◆劉恩軍

計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用分析

◆劉恩軍

（齊齊哈爾大學(xué)網(wǎng)絡(luò)信息中心 黑龍江 161006）

當(dāng)前人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用愈來愈廣泛，各行業(yè)領(lǐng)域中都有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的身影，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也成為促進(jìn)人們生產(chǎn)生活發(fā)展的重要力量。但從另一層面來看，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們帶來便利的同時(shí)，也存在著相應(yīng)的安全隱患，威脅著人們的信息安全。因此，保障計(jì)算機(jī)網(wǎng)絡(luò)安全顯得格外重要?；诖?，本文主要從理論層面就計(jì)算機(jī)網(wǎng)絡(luò)安全的問題以及防火墻技術(shù)特點(diǎn)加以闡述，然后就計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)原理以及應(yīng)用措施進(jìn)行詳細(xì)探究，希冀能從理論層面就防火墻技術(shù)的應(yīng)用研究來為實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)安全問題處理提供有效參考。

計(jì)算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；技術(shù)原理

在計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用下，人們愈來愈關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問題，發(fā)揮防火墻技術(shù)的優(yōu)勢，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要舉措，只有在這一基礎(chǔ)工作方面得以強(qiáng)化，才能真正提升計(jì)算機(jī)網(wǎng)絡(luò)安全的性能。將防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中加以科學(xué)化運(yùn)用，能從整體上保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的安全穩(wěn)定，保障人們的信息安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的問題以及防火墻技術(shù)特點(diǎn)

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的問題

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用過程中，存在的安全問題是比較多樣的，從以下幾點(diǎn)進(jìn)行闡述：

（1）安全防護(hù)比較薄弱

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用當(dāng)中，由于沒有重視安全防護(hù)工作，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)大大增加[1]。計(jì)算機(jī)網(wǎng)絡(luò)是開放性的環(huán)境，系統(tǒng)自身的防護(hù)能力不能做到全面防護(hù)，網(wǎng)絡(luò)訪問機(jī)制沒有和用戶需求相滿足，信息安全防護(hù)的性能相對(duì)比較薄弱。沒有做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)問題，就容易對(duì)網(wǎng)絡(luò)安全產(chǎn)生不利影響。從實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀能發(fā)現(xiàn)，如果沒有從多方面加強(qiáng)安全防護(hù)措施，就會(huì)出現(xiàn)信息安全問題。

（2）外力破壞安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全問題體現(xiàn)在外力破壞層面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)際應(yīng)用過程中，受到外力因素的影響下會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生諸多威脅。如自然災(zāi)害使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，導(dǎo)致人們無法正常使用計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)受到外部因素影響比較敏感，計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展中遇到洪水等自然災(zāi)害以及打擊等因素影響下，都會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性能[2]。

（3）病毒因素的影響

計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到病毒影響的現(xiàn)象比較突出。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，病毒的發(fā)展也比較迅速，病毒的類型不斷增長，攻擊力也不斷加強(qiáng)，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。病毒一旦對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成攻擊，必然會(huì)造成數(shù)據(jù)信息丟失或系統(tǒng)的癱瘓，對(duì)人們計(jì)算機(jī)網(wǎng)絡(luò)的正常使用會(huì)產(chǎn)生直接性影響。木馬病毒具有很高的傳播性，所以在網(wǎng)絡(luò)的傳播下速度比較迅速的，對(duì)信息安全產(chǎn)生的威脅比較大。

（4）程序后門問題

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是多方面的，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)際運(yùn)用過程中，存在的程序后門問題是比較突出的，為實(shí)施測試以及修改等技術(shù)開發(fā)部門會(huì)保留后門程序，而系統(tǒng)和軟件使用后如果沒有將后門程序及時(shí)刪除，這就必然會(huì)容易存在安全隱患問題，也比較容易給黑客利用的機(jī)會(huì)，嚴(yán)重的會(huì)對(duì)應(yīng)用系統(tǒng)產(chǎn)生直接的安全威脅[3]。

（5）黑客攻擊安全問題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)際運(yùn)用過程中，受到黑客攻擊也是比較突出的現(xiàn)象，黑客采用專用網(wǎng)絡(luò)系統(tǒng)技術(shù)進(jìn)行修改他人計(jì)算機(jī)原始軟件，通過網(wǎng)絡(luò)系統(tǒng)中安全漏洞攻擊，竊取他人的信息以及控制用戶計(jì)算機(jī)等[4]。黑客攻擊的方式主要是采用技術(shù)手段攻擊網(wǎng)絡(luò)，將存儲(chǔ)在計(jì)算機(jī)的數(shù)據(jù)銷毀，以及通過網(wǎng)絡(luò)調(diào)查的方式來進(jìn)行截取以及翻譯非法信息，引發(fā)信息安全問題。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)特點(diǎn)

為保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全，這就需要有相應(yīng)的防護(hù)技術(shù)作為支撐，在眾多的安全防護(hù)技術(shù)當(dāng)中，防火墻技術(shù)的應(yīng)用是比較關(guān)鍵的，這是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)性技術(shù)。防火墻技術(shù)自身有著鮮明的特點(diǎn)，防火墻技術(shù)能有效阻塞通信，在內(nèi)外部網(wǎng)絡(luò)間構(gòu)建防御線，保障信息的安全。防火墻技術(shù)的實(shí)際應(yīng)用當(dāng)中，通過對(duì)外部信息加以驗(yàn)證，能有效保障內(nèi)外部網(wǎng)絡(luò)信息交換以及傳輸安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保障過程中發(fā)揮防火墻技術(shù)的優(yōu)勢，能有效保障網(wǎng)絡(luò)的整體安全[5]。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們獲得信息比較重要的應(yīng)用技術(shù)，為使人們能更好應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，防火墻保障技術(shù)是比較重要的，這一技術(shù)能監(jiān)視網(wǎng)絡(luò)信息安全，積極攔截高風(fēng)險(xiǎn)信息，保障網(wǎng)絡(luò)的良好運(yùn)用。計(jì)算機(jī)網(wǎng)絡(luò)安全保障工作的良好實(shí)施，在防火墻技術(shù)的運(yùn)用下才能有助于實(shí)現(xiàn)既定目標(biāo)，防火墻技術(shù)的層次結(jié)構(gòu)比較突出，有效防止網(wǎng)絡(luò)受到攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)原理以及應(yīng)用措施

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)原理

計(jì)算機(jī)網(wǎng)絡(luò)安全保障工作的開展過程中，防火墻技術(shù)是比較重要的，防火墻技術(shù)的實(shí)際應(yīng)用對(duì)保障人們的信息安全具有積極作用，這也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效舉措。防火墻技術(shù)的應(yīng)用中，主要是先設(shè)定安全保護(hù)目標(biāo)，對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，然后向計(jì)算機(jī)各數(shù)據(jù)信息授權(quán)，操作中網(wǎng)絡(luò)信息被防火墻記錄，數(shù)據(jù)來源也被防火墻擁有，然后對(duì)近似計(jì)算機(jī)網(wǎng)絡(luò)需要的條件進(jìn)行控制。防火墻技術(shù)的運(yùn)用下，將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行阻隔開來，從而能有助于保障內(nèi)網(wǎng)的安全[6]。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用措施

計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的工作在開展過程中，涉及的防火墻技術(shù)類型是比較多樣的，所以在實(shí)際技術(shù)應(yīng)用中要注重從多方面措施進(jìn)行保護(hù)，有以下幾點(diǎn)措施可供參考：

第一，代理型防火墻技術(shù)應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)需要選擇科學(xué)有效的技術(shù)類型，如代理型防火墻技術(shù)的運(yùn)用，主要是在特定代理技術(shù)支持下所運(yùn)用的技術(shù)類型，參與到另一TCP連接中，有助于代表客戶處理服務(wù)器傳輸?shù)倪B接請(qǐng)求，以及從外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)，轉(zhuǎn)接效果比較突出。代理服務(wù)器的運(yùn)用有助于對(duì)用戶連接需求有更多的了解，將客戶請(qǐng)求核實(shí)后再將請(qǐng)求傳送到服務(wù)器中，這一防火墻技術(shù)的應(yīng)用對(duì)應(yīng)用層數(shù)據(jù)全面檢查，可以保障信息的安全，為計(jì)算機(jī)網(wǎng)絡(luò)的整體安全起到了良好保障作用。

第二，分組過濾防火墻技術(shù)應(yīng)用。防火墻技術(shù)的實(shí)際運(yùn)用中選擇分組過濾類型的防火墻技術(shù)，能夠發(fā)揮其簡便快捷的優(yōu)勢，具有較高的實(shí)效性，管理不同網(wǎng)絡(luò)相互連接，特定IP端口以及TCP端口在該防火墻技術(shù)運(yùn)用下結(jié)合實(shí)際需要，對(duì)信息的傳輸進(jìn)行安全控制，檢查分析計(jì)算機(jī)數(shù)據(jù)包，能保障近處內(nèi)部網(wǎng)絡(luò)的安全。用戶采用的主要是分組過濾型防火墻技術(shù)，傳輸速度迅速，開放性特點(diǎn)也比較顯著，傳輸?shù)男矢?，在這一防火墻技術(shù)的實(shí)際運(yùn)用下，只允許內(nèi)部網(wǎng)絡(luò)當(dāng)中數(shù)據(jù)包通過，信息數(shù)據(jù)包來源不明的無法通過[7]。

第三，復(fù)合型防火墻技術(shù)應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全保障工作的開展過程中，通過將復(fù)合型防火墻技術(shù)加以科學(xué)化運(yùn)用，也能有助于提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整體安全。這一防火墻技術(shù)的防護(hù)效果比較出色，為計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)造出良好運(yùn)行環(huán)境。復(fù)合型的防火墻技術(shù)類型，主要是把不同的技術(shù)進(jìn)行了結(jié)合，從而能夠?qū)⒃袉雾?xiàng)技術(shù)不足之處進(jìn)行有效完善，保障防火墻技術(shù)應(yīng)用作用，提高技術(shù)安全保障的范圍。復(fù)合型防火墻技術(shù)的運(yùn)用下，需要確定安全認(rèn)證機(jī)制，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。該復(fù)合型防火墻技術(shù)的實(shí)際運(yùn)用下，在ASIC架構(gòu)作用下能迅速過濾以及整合計(jì)算機(jī)網(wǎng)絡(luò)中病毒，該技術(shù)的實(shí)際應(yīng)用下，需要多宿主結(jié)構(gòu)提高計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)質(zhì)量水平，并能支持網(wǎng)絡(luò)端口和多LAN管理，將私有網(wǎng)絡(luò)安全劃分，從整體上提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。

第四，防火墻技術(shù)在訪問策略分析中的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全的保障過程中，將防火墻技術(shù)在訪問策略分析當(dāng)中加以科學(xué)化運(yùn)用能發(fā)揮積極作用。訪問策略運(yùn)用配置形式，有助于從整體上提高技術(shù)應(yīng)用目標(biāo)，并能采用科學(xué)合理的計(jì)劃進(jìn)行優(yōu)化，把計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整體過程進(jìn)行分析統(tǒng)計(jì)，從而能為制定安全保護(hù)系統(tǒng)有著積極作用。訪問策略的實(shí)施中防火墻技術(shù)基于單位方式把計(jì)算機(jī)中運(yùn)行信息進(jìn)行分割，依照單位不同形式進(jìn)行規(guī)劃內(nèi)外兩種訪問保護(hù)措施，防火墻技術(shù)應(yīng)用能有效提高流通訪問過程安全系數(shù)，訪問策略在防火墻技術(shù)的科學(xué)運(yùn)用下，有助于用戶更多了解掌握計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特征，保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。防火墻技術(shù)的實(shí)際運(yùn)用，使得訪問策略方式和網(wǎng)絡(luò)安全保護(hù)方式相適應(yīng)，從而能夠從整體上提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

第五，深度檢測防火墻技術(shù)應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)用過程中，為能從整體上提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，就需要在深度檢測式的防火墻技術(shù)應(yīng)用方面加強(qiáng)重視，保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整體安全。通過深度檢測防火墻技術(shù)并進(jìn)行科學(xué)化運(yùn)用，能有助于對(duì)流量方向清晰檢測，降低了檢測難度，也有助于彌補(bǔ)傳統(tǒng)類型防火墻的不足，保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全使用，也為計(jì)算機(jī)管理人員安全管理工作的開展提供了方便。

3 結(jié)語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行是需要多樣化安全技術(shù)應(yīng)用支持的，防火墻技術(shù)的應(yīng)用是比較關(guān)鍵的，這是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)類型。當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的因素諸多，防火墻技術(shù)的應(yīng)用需求進(jìn)一步增大，只有科學(xué)選擇防火墻技術(shù)類型，加以科學(xué)化運(yùn)用，才能有助于保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。

[1]戴輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用探究[J].信息與電腦（理論版），2020，32（01）：227-228+231.

[2]杜博杰，鐘慧茹，葛運(yùn)偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].中國新通信，2020，22（01）：154-155.

[3]劉永輝.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)研究[J].科學(xué)技術(shù)創(chuàng)新，2020（01）：78-79.

[4]陳哲.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦（理論版），2019，31（24）：181-182.

[5]肖承望，黎惟梁，張宇.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].中國新通信，2019，21（23）：85.

[6]王玲玲，張倩.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索[J].現(xiàn)代信息科技，2019，3（23）：154-155.

[7]倪春，肖承望，黎惟梁.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2019，3（23）：161-162.