淺析計算機網(wǎng)絡安全中的防火墻技術(shù)

摘要計算機技術(shù)對人們生活、工作的影響已經(jīng)顯然可見，成為現(xiàn)代人們離不開的技術(shù)支撐。但是計算機的推廣范圍越來越大，其安全問題不得不引起高度重視。計算機網(wǎng)絡促進了信息技術(shù)的創(chuàng)新和變革，逐步成熟的計算機網(wǎng)絡技術(shù)，普及率越來越高，涉及的領(lǐng)域也愈發(fā)廣泛，其不僅改變了人們的生活方式，也給生產(chǎn)帶來了新的機遇和突破，有著較好的發(fā)展前景，但與此同時計算機網(wǎng)絡安全問題越來越受關(guān)注，人們對網(wǎng)絡信息安全的要求也逐漸提高，應當采取有效技術(shù)措施來加以防范，可充分發(fā)揮防火墻技術(shù)作用，保障計算機網(wǎng)絡安全，避免信息泄漏，以防帶來嚴重的經(jīng)濟損失和惡劣的社會影響，從而為計算機網(wǎng)絡的長遠發(fā)展創(chuàng)造良好的環(huán)境。關(guān)鍵詞：計算機；網(wǎng)絡安全；防火墻技術(shù)；有效應用

一、防火墻技術(shù)的相關(guān)內(nèi)容（一）防火墻技術(shù)概念防火墻可以理解為是一堵隔離計算機網(wǎng)絡和外界危險因素的保護墻，其由計算機軟件、硬件組成，連接著內(nèi)部網(wǎng)絡和外部網(wǎng)絡。防火墻技術(shù)能夠?qū)?nèi)外網(wǎng)絡的數(shù)據(jù)信息進行有效保護，以免出現(xiàn)違法攻擊、惡意侵入的現(xiàn)象，提高計算機網(wǎng)絡運行環(huán)境的安全性。防火墻技術(shù)可起到良好的安全過濾作用，能夠有效隔離外部網(wǎng)絡的惡意攻擊，保護計算機用戶的信息安全。（二）防火墻技術(shù)類型簡單來說，可以將防火墻技術(shù)分為兩種類型，一種是應用層防火墻技術(shù)，另一種是網(wǎng)絡層防火墻技術(shù)。這是因為防火墻不僅可以在獨立機器中運行，也可以存在于計算機硬件部分。防火墻自身應當有著較好的免疫力，所有內(nèi)外網(wǎng)數(shù)據(jù)的交換、傳輸，都要經(jīng)過防火墻的檢測和允許。防火墻端口和因特網(wǎng)相連接，保護局域網(wǎng)中的重要信息。具體類型包括過濾防火墻、服務防火墻、監(jiān)控防火墻、應用網(wǎng)關(guān)防火墻等。二、計算機網(wǎng)絡安全中應用防火墻技術(shù)的必要性在計算機網(wǎng)絡安全中，應用防火墻技術(shù)，十分有必要，其具有重要意義，主要體現(xiàn)在以下幾個方面：（一）能夠?qū)Σ话踩者M行有效管理由于計算機網(wǎng)絡環(huán)境目前還不夠穩(wěn)定，很容易出現(xiàn)安全問題，防火墻技術(shù)的應用可科學管理一些安全性不高的計算機網(wǎng)絡服務，尤其是在內(nèi)部網(wǎng)絡數(shù)據(jù)和外部網(wǎng)絡數(shù)據(jù)相互傳輸?shù)臅r候，可通過授權(quán)服務，或是協(xié)議方式，來保障網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩?，防止?nèi)部重要網(wǎng)絡數(shù)據(jù)被泄漏，避免內(nèi)部網(wǎng)絡和外部網(wǎng)絡受到惡意攻擊，提升計算機網(wǎng)絡安全系數(shù)；（二）能夠把控訪問特殊站點部分住家在進行數(shù)據(jù)訪問、傳輸?shù)臅r候，需要進行特殊保護，只有得到許可的其他主機才能同其交換數(shù)據(jù)。這種有效的防護措施，能夠減少不必要訪問，避免非法盜取數(shù)據(jù)資源的狀況發(fā)生。而且除非是在必要情況下，則要禁止訪問，可有效保護計算機網(wǎng)絡信息安全（三）能夠集中安全防護相較于分散放置安全防護設備，這種集中式防護措施，更能彰顯保護效果，可有效保護重要信息數(shù)據(jù)，可直接將身份證保留原件，口令、密碼體現(xiàn)放置于防火墻中，進行多重防護；四是在計算機網(wǎng)絡運行中，應用防火墻技術(shù)，有利于對內(nèi)網(wǎng)和外網(wǎng)流通的數(shù)據(jù)傳輸、數(shù)據(jù)訪問，進行詳細記錄，并將其生成日志。日志的作用非常大，其是對可能存在的攻擊進行研究的重要依據(jù)，必須充分發(fā)揮日志的作用，實施針對性防護措施。比如說，對于銀行網(wǎng)絡來說，其存在電信、證券等外面單位風險，可利用防火墻技術(shù)來加以預防，了解威脅銀行網(wǎng)絡安全的各項因素，然后采取有效措施來加以保護，嚴格監(jiān)管內(nèi)部訪問，將網(wǎng)絡運行危險系數(shù)降到最低。三、現(xiàn)階段計算機網(wǎng)絡安全中存在的問題現(xiàn)階段，計算機網(wǎng)絡安全中仍然存在著一定的問題，還有待于進一步解決，其問題主要有：一是威脅計算機數(shù)據(jù)，難以保證數(shù)據(jù)的安全性。計算機的迅速普及，讓人們使用計算機的頻率越來越高，在使用過程中不可避免地會留下一些數(shù)據(jù)，這些數(shù)據(jù)受諸多因素的影響，容易出現(xiàn)安全問題。比如說，計算機聯(lián)網(wǎng)之后，受到非法攻擊，聯(lián)網(wǎng)數(shù)據(jù)丟失，或是被篡改，降低了計算機網(wǎng)絡安全保障，容易中木馬等電腦病毒，給計算機用戶帶來極大的安全危險，造成財產(chǎn)損失；二是受人為破壞。在計算機應用過程中，可能會因為人為因素，致使計算機出現(xiàn)木馬等病毒，導致計算機運行存在較大的安全隱患，甚至致使計算機系統(tǒng)癱瘓；三是就目前而言，計算機運行環(huán)境還不夠穩(wěn)定。其所面臨的網(wǎng)絡環(huán)境較為復雜，資源存在開放危險，有著一定的未知風險，容易受到病毒的侵害，這不利于計算機網(wǎng)絡的安全運行。四、計算機網(wǎng)絡安全中防火墻技術(shù)的有效應用（一）防火墻技術(shù)在網(wǎng)絡安全配置中的應用在網(wǎng)絡安全配置中應用防火墻技術(shù)十分關(guān)鍵，可有效保障計算機網(wǎng)絡安全。安全配置可將計算機網(wǎng)絡劃分成多個模塊，并且對這些模塊進行級別劃分，對于重要模塊部分予以隔離防護，將其作為重點防火對象。基于防火墻技術(shù)的隔離模塊是一個不與外界相連的局域網(wǎng)，具有單獨性，也是計算機網(wǎng)絡中的重要內(nèi)容，這部分的有效防護能夠避免計算機內(nèi)部服務器重要信息的丟失、泄露，提高計算機網(wǎng)絡信息安全，保障計算機網(wǎng)絡的正常運行。防火墻技術(shù)對安全防護等級有著較高的要求，其主要是利用自動監(jiān)控的方式來實時監(jiān)管隔離模塊的信息狀況，利用地址轉(zhuǎn)換來轉(zhuǎn)化IP，內(nèi)部向外部流出的信息IP，轉(zhuǎn)化為公共IP，以免IP地址被惡意解析，產(chǎn)生安全隱患。防火墻技術(shù)在網(wǎng)絡安全配置中的作用，在于隱藏IP地址，以免攻擊者解析IP的時候追蹤到真實地址，防止其訪問內(nèi)部網(wǎng)絡，從而保障計算機網(wǎng)絡安全。（二）防火墻技術(shù)在日志監(jiān)控中的應用在大部分計算機用戶中，其都會通過應用防火墻技術(shù)，來獲取保護日志，并對其進行科學分析，以獲取有效信息，這就使得日志監(jiān)控工作十分重要，其是計算機網(wǎng)絡安全管理中的重要內(nèi)容，也是防火墻需要保護的重要對象。計算機用戶可以通過打開防護日志，來了解防火墻的整個保護過程，需確定某一類信息進行重點監(jiān)控，采集關(guān)鍵信息，并提取這些信息，使之成為日志監(jiān)控的依據(jù)。與此同時，計算機用戶還應當利用防火墻技術(shù)，來記錄計算機的報警信息，并從中提出價值信息，加強日志監(jiān)控，從而提升防火墻技術(shù)的安全防護能力，保障計算機網(wǎng)絡環(huán)境的安全性和穩(wěn)定性。（三）防火墻技術(shù)在訪問策略中的應用訪問策略是防火墻技術(shù)的核心，其關(guān)系著網(wǎng)絡安全管理的最終效果，是通過縝密安排網(wǎng)絡配置，優(yōu)化計算機信息統(tǒng)計工程，來形成有效的防護體系。可直接利用防火墻技術(shù)，根據(jù)計算機網(wǎng)絡的實際運行狀態(tài)，來規(guī)劃訪問策略，為計算機網(wǎng)絡運行提供可靠的保障。在計算機網(wǎng)絡運行過程中，防火墻技術(shù)劃分計算機相關(guān)信息，使之形成不同的單位，然后分別對其開啟訪問保護工作，全面了解計算機網(wǎng)絡地址，一方面要掌握端口地址，另一方面要把控目的地址?；谟嬎銠C網(wǎng)絡運行特點，來合理規(guī)劃網(wǎng)絡安全防護措施，針對不同的安全問題，實施相對應的保護手段，做到實事求是，一切從實際出發(fā)，科學調(diào)整訪問策略[6]。安全技術(shù)訪問過程中，策略表形成后需進行有效調(diào)節(jié)，利用策略表來約束防火墻技術(shù)的應用，使之保護行為發(fā)揮有效作用，從而提升防火墻技術(shù)應用效率，取得較好的應用成果。（四）各類防火墻技術(shù)的應用計算機網(wǎng)絡安全保護中，防火墻技術(shù)的應用類型較為豐富，應當選擇適宜的防火墻技術(shù)來加以應用，從而保障最終的應用效果，保護計算機網(wǎng)絡信息安全。主要有：第一種是包過濾防火墻。一般來說，此防火墻技術(shù)只應用于OSI七層模型中網(wǎng)絡層數(shù)據(jù)。應用的過程中要先檢測防火墻的狀態(tài)，確定邏輯策略，如源地址、端口等，任何一個數(shù)據(jù)經(jīng)過防火墻，都需要對其進行分析，如若數(shù)據(jù)中涵蓋的內(nèi)容，與防火墻制定的邏輯策略不相符，則予以通過；如若內(nèi)容相符合，那么則需要攔截這一數(shù)據(jù)包。在實際傳輸過程中，數(shù)據(jù)包會分解為多個小數(shù)據(jù)包，其在目的、地址等方面都有所不同，可通過不同的路徑進行傳輸，但最終所有數(shù)據(jù)包都要到達同一個地點，其仍然要經(jīng)過防火墻檢測后，才能判斷是否可以通過。如若數(shù)據(jù)在傳輸過程中，出現(xiàn)丟失、地址變化等問題，便不會再使用這些數(shù)據(jù)包?；诖?，包過濾防火墻在實際應用過程中有著一定的優(yōu)勢，但與此同時其也有著一定的缺點，即并不是所有有效用戶認證都支持包過濾網(wǎng)關(guān)，而且防火墻的邏輯規(guī)則表變化較快，具有一定的復雜性，容易存在結(jié)構(gòu)漏洞。而且這種防火墻通常是利用一個獨立部件來開展保護工作，一旦這個部件損壞，防訪問策略是防火墻技術(shù)的核心，其關(guān)系著網(wǎng)絡安全管理的最終效果，是通過縝密安排網(wǎng)絡配置，優(yōu)化計算機信息統(tǒng)計工程，來形成有效的防護體系。可直接利用防火墻技術(shù)，根據(jù)計算機網(wǎng)絡的實際運行狀態(tài)，來規(guī)劃訪問策略，為計算機網(wǎng)絡運行提供可靠的保障。在計算機網(wǎng)絡運行過程中，防火墻技術(shù)劃分計算機相關(guān)信息，使之形成不同的單位，然后分別對其開啟訪問保護工作，全面了解計算機網(wǎng)絡地址，一方面要掌握端口地址，另一方面要把控目的地址。基于計算機網(wǎng)絡運行特點，來合理規(guī)劃網(wǎng)絡安全防護措施，針對不同的安全問題，實施相對應的保護手段，做到實事求是，一切從實際出發(fā)，科學調(diào)整訪問策略[6]。安全技術(shù)訪問過程中，策略表形成后需進行有效調(diào)節(jié)，利用策略表來約束防火墻技術(shù)的應用，使之保護行為發(fā)揮有效作用，從而提升防火墻技術(shù)應用效率，取得較好的應用成果。五、結(jié)束語總之，在計算機網(wǎng)絡安全防護過程中，應當充分發(fā)揮防火墻技術(shù)的作用，要弄清楚防火墻的類型，選擇適宜的防火墻技術(shù)應用于計算機網(wǎng)絡中，提高計算機網(wǎng)絡運行安全，避免信息數(shù)據(jù)受損傷。為保障防火墻技術(shù)效果，應當不斷地創(chuàng)新防火墻技術(shù)，加強對計算機網(wǎng)絡安全防護的研究，從而保障計算機網(wǎng)絡技術(shù)的長遠發(fā)展。參考文獻[1]武東升.深化網(wǎng)絡綜合治理共筑網(wǎng)絡安全“防火墻”[N].人民法院報,2021-11-21(005).[2]許哲,楊策.淺析網(wǎng)絡安全防火墻技術(shù)[J].知識經(jīng)濟,20