防火墻技術在計算機網絡安全中的應用

陳園園

摘 要：隨著科學技術的迅猛發展，網絡已經進入千家萬戶，計算機成了人們生活與工作中不可缺少的一部分。計算機的發展給人們的生活與工作帶來了巨大的改變，但是伴隨而來的安全問題也越來越突出。為了有效地保護計算機服務器與一些資源，尤其是用戶的個人信息與商業機密等，防火墻技術的應用成為人們關注的熱點問題。筆者從事此方面的研究多年，在此對防火墻技術的工作原理與分類以及優勢方面做一些簡單的闡述，為防火墻技術的普及以及能為人們的生活帶來更大的改變提供一點建議。

關鍵詞：防火墻技術；網絡應用；計算機；安全

一、 計算機網絡存在的安全問題

在生活中，安全是至關重要的，在網絡世界里，安全的問題同樣至關重要。在計算機的網絡運行中，各種安全問題還是會時不時地給計算機帶來一些麻煩。比如說數據問題。數據作為網絡中的主體，運行過程中會存在一些漏洞，計算機在運行的過程中，節點數據比較容易受到攻擊，被惡意篡改，會嚴重破壞數據的結構與完整性。一些網絡黑客會利用數據結構中的脆弱部分進行病毒的植入，給人們帶來巨大的危害。

除此之外，對計算機造成威脅的還有外力的破壞，主要是人為的惡意攻擊。比如各種木馬病毒，這是當前計算機面臨的最大的危害之一。有些用戶在瀏覽網站的時候，缺乏安全意識，沒能定期殺毒。這樣就給了不法分子一些可乘之機，他們能夠摸清用戶的上網習慣，在用戶經常瀏覽的網站中添加一些惡意的攻擊連接，如果用戶點開，便啟動了病毒，使計算機直接受到攻擊。

二 、防火墻技術的工作原理與工作機制

從邏輯層面解釋，防火墻是分離器、限制器與分析器的結合，可以把防火墻想象成位于內部網與Web站點與因特網之間的一個路由器或者是一臺小型計算機，在計算機的運行過程中，所有進入或者輸出的數據都需要經過防火墻這道關口。這些經過的數據在通過防火墻的時候必須經過防火墻中已經設置好的各種安全策略與授權，未經授權的信息會被阻攔或者丟棄。防火墻的這種工作原理可以非常有效地防止木馬病毒與黑客程序給電腦安全帶來危險。防火墻的主要工作機制可以分為三種：包過濾技術、堡壘主機與代理服務。

網絡中信息的傳輸主要是通過數據包，數據包基本分為包頭與數據兩部分，其中在數據包的包頭中包含了數據包的源IP與目標的IP，這些特點也使數據包可以在不同的路由器中依據路由表進行改變。防火墻的包過濾的機制是計算機管理員設置好安全規則，使用這些規則對數據包進行安全檢查，發現不符合安全規則的就會丟棄。包過濾只是根據數據包的包頭的信息來確定是否安全而不管其他，這種辦法簡單有效。堡壘主機可以有效地保護計算機穩定運行，堡壘主機位于防火墻的關鍵位置，是運行應用級別軟件的計算機系統。堡壘主機是一種強化的能夠防御攻擊的計算機，是進入內部網絡的一個重要的檢查點，可以將大部分網絡安全問題集中到主機解決，這也就造成了堡壘主機成為計算機中最容易受到攻擊的主機部分。代理程序是防火墻主機上運行的一種特定的系統或者服務程序，其主要構成是一臺裝有代理服務協議的雙重宿主主機，主機能夠連接內部網絡與外部網絡，代理可以理解為一個能夠提供或者是替代連接充當服務的網關，不管是外部的請求還是內部的輸出，都是由這個代理來進行安全檢測。

三 、對防火墻技術未來的發展的展望

在當今的網絡信息領域，防火墻技術已經發展成一種相當成熟的技術。我個人覺得，計算機防火墻的技術會隨著技術水平的不斷提升而朝著智能化的方向發展。傳統的防火墻技術在安全策略方面是屬于靜態的，如果外部的網絡對計算機產生一定的安全威脅，靜態的防火墻可能會無能為力。而智能化的防火墻一旦成為現實，就可以根據網絡上的動態威脅進行自動篩查，繼而自動化地對威脅進行攔截或者清除，相信在未來，這種智能化的防火墻技術會成為一種趨勢。此外防火墻技術還需要不斷拓寬技術領域覆蓋面，現在的防火墻產品多種多樣，在維護不同的網絡安全方面發揮著各自的作用，當下防火墻產品還在不斷更新，呈現多功能化的發展趨勢。

參考文獻：

[1]張俊偉，付雪梅.計算機網絡安全問題分析[J].包頭職業技術學院學報，2005，（4）.

[2]王秀翠，王 彬.防火墻技術在計算機網絡安全中的應用[J].軟件導刊，2011，（5）.