關于計算機網絡安全中的防火墻技術應用探討

陳玉

摘 要：隨著計算機網絡技術的發展和普遍應用，極大地推動了現代社會的發展進程?，F如今，計算機網絡技術已深入到社會的各個角落，成為人們生活和工作過程中必不可少的重要部分。而計算機網絡技術的發展和應用，在給人們的生活及工作帶來便捷和高效的同時，也給人們帶來了網絡信息安全問題。由于網絡被破壞，導致人們的私人信息被泄露，進而造成了極大的經濟和精神損失。為了推動社會的和諧及穩定發展，保證人們的信息安全，必須要提高網絡安全防護水平，保證網絡安全。目前，防火墻是最為流行的網絡安全防護技術，能夠有效地保證網絡信息的安全。本文對計算機網絡安全中防火墻技術的應用進行深入的探討和分析，并提出可靠的建議，為加強防火墻在網絡安全中的應用提供了更多的參考依據。

關鍵詞：計算機 網絡安全 防火墻技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2018）08（b）-0004-02

當今社會，網絡已成為人們生活和工作不可分割的重要組成部分，更是人們獲得信息的主要渠道。隨著社會經濟以及科學技術的發展，計算機技術也在不斷發展，并且滲透進社會的各個角落。計算機網絡的發展在給人們的生活帶來極大便利的同時，對網民隱私以及財產安全帶來的威脅，也引起了社會大眾的高度重視。而防火墻技術作為一項重要的網絡安全防護技術被廣泛應用，對維護計算機網絡的安全具有非常重要的作用。

1 防火墻概念

為了保證計算機網絡的安全，防火墻是最常見的安全防御工具。防火墻位于內部網絡和外部網絡之間，能夠有效地對網絡訪問進行控制，同時起到過濾信息的作用，從而對不安全因素進行有效隔離，保證內部網絡的安全。防火墻由硬件和軟件兩部分構成，是保證計算機網絡信息安全的基礎手段。防火墻具有很強的防護功能，能夠對網絡信息流進行有效的放行或阻截等措施。此外，防火墻還具有分析信息流的功能，通過分析信息流對其進行篩選，從而限制有害信息流進入內部網絡，而安全信息流則可以被授權進入內部網絡。防火墻本身還具有極強的防滲透性，因此能夠有效保護網絡安全，給人們提供一個安全、可靠的計算機網絡環境[1]。

2 防火墻的主要功能

2.1 動態包過濾技術

動態包過濾技術也叫作狀態檢測技術，是實現防火墻對有害信息進行有效過濾功能的重要技術。動態包過濾技術是利用防火培對數據包進行截獲并實施分析的功能，對應用層的信息進行提取，然后分析評價，再根據信息的安全程度做出是拒絕還是允許的處理措施，從而實現對全網絡的動態控制，有效過濾有害信息，保證網絡的安全。在連接的情況下，防火墻能夠有效通過端口的信息流進行動態管理，包括實施有效的動態監測和過濾處理，全面防范有害信息流對網絡安全造成的破壞和威脅，切實保證網絡環境的安全性。

2.2 對不安全的服務進行有效控制

在所有的網絡服務中，有服務是安全的，而有些服務則是不安全的。利用防火墻技術，能夠對網絡中不安全的服務進行有效控制。通過提前對信任以及不信任域之間的數據出入進行設置，防火墻就能夠對不安全服務執行拒絕，從而將不安全服務隔離在內部網絡之外。同時還能夠通過定義規則計劃的措施，實施自動啟動和關閉防火墻的功能，防止防火墻將某些有用的信息隔離。而這一功能的實施，有效提高了防火墻的靈活性，使其能夠兼顧內部網絡的安全性和靈活性，使用戶能夠更加便利地應用計算機網絡技術。

2.3 進行集中的安全保護

防火墻對內部網絡的安全防護非常全面，能夠對內部網絡中所有需要進行防護的軟件進行安全防護，甚至包括需要改動和附加的軟件，如電子口令、身份認證等。防火墻能夠對這些軟件的所有安全問題進行全面且高效的管理，而且操作非常簡便，只需要以防火墻作為中心，進行安全方案配置就能夠實現全面、集中的安全防護。集中安全管理和分散式的安全管理相比，不僅管理更加全面，安全防護水平更高，同時管理更為經濟和高效，對促進計算機網絡技術的發展，具有積極的作用。

2.4 加強對網絡系統的訪問控制

在應用防火墻之后，能夠對所有從外部網絡向內部網絡進行訪問的服務進行設定，實施訪問控制，還可以對外部網絡進行屏蔽，使關系著重大網絡安全的服務無法對內部網絡進行訪問，從而實現對內部網絡的有效安全防護。

隨著科學技術的發展，防火墻的防護功能越來越全面，而且防護質量也在不斷提升。特別是防火墻防護技術實現了多元化發展，有效提高了靈活性，通過合理應用和管理防護墻，在保證網絡安全的同時，還為用戶應用網絡技術提供了便利[2]。

3 防火墻技術在計算機網絡技術中的應用

3.1 包過濾防火墻

在OSI七層模型的網絡層數據中，通常會應用包過濾防火墻，其主要作用是通過預先設定邏輯策略，對連接狀態進行有效檢測，同時分析所有通過防火墻的數據包，從而根據設定的邏輯對數據包進行有效過濾。即便數據包到達目的地后，仍要受到防火墻的檢測，合格后才能實施最后通過，從而全面保證網絡的安全。如果數據包在傳輸過程中發生丟失地址或端口錯誤等問題，數據包就會被丟棄，以保證網絡的安全性。

3.2 應用網關防火墻

應用網關防火墻也被稱作代理防火墻，包括直通式和連接式兩種類型的網關防火墻。后者比前者擁有更多的認證方式，而且具有對應用層進行有效防護，提高應用層安全性的作用，直通式網關防火墻則不具備這一功能。

應用網關防火墻在OSI模型中的網絡層、應用層以及傳輸層發揮作用。應用網關防火墻的特點是不對設備進行認證，而是對個人進行認證，這也是與包過濾防火墻的區別所在。其認證內容包括口令、密碼、用戶名等，在發送數據前，就需要進行驗證，驗證成功能才允許發送數據或訪問網絡資源。由于應用網關防火墻的這一功能，能夠有效抵御黑客攻擊。

3.3 深層檢測防火墻

隨著防火墻技術的不斷發展，目前深層檢測防火墻是主要發展趨勢。深層檢測防火墻技術能夠對網絡信息進行有效檢測，還能夠對流量走向進行有效跟蹤，并在這一過程中持續進行檢測。深層檢測防火墻除了能夠對網絡層進行有效防護外，還能夠對應用層的網絡攻擊進行有效保護，從而有效提高網絡的安全性，加強防火墻技術的實用性。

3.4 分布防火墻

分布防火墻主要針對企事業單位局域網的內部進行有效的安全防護，通過依靠網絡安全防護軟件，包括網絡和主機兩種防火墻軟件對內部網絡進行有效的安全防護。其中，網絡防火墻主要應用于內部網絡和外部網絡之間，而主機防火墻則主要應用于局域網內部。

分布式防火墻的應用，不僅能夠對局域網的內部缺陷進行有效的安全防護，同時還能夠保證局域網免受外部攻擊，對提高局域網的安全性發揮了重要的作用[3]。

4 結語

隨著計算機網絡技術的不斷發展，網絡開放和共享程度不斷提高，在給人們帶來極大便利的同時，也帶來了更多的安全隱患。因此，提高防火墻技術水平，加強對防火墻的應用，有效保護網絡安全是計算機網絡發展建設過程中的重要內容，也是保證人們能夠安全應用計算機網絡技術的主要措施之一。

參考文獻

[1] 蔣偉.防火墻技術在計算機網絡安全防范中的應用[J].網絡安全技術與應用，2017（8）：23，45.

[2] 翁立輝.探究計算機網絡安全中防火墻技術的應用[J].電腦迷，2017（12）：37.

[3] 劉晉.淺談防火墻技術在計算機網絡安全中的應用[J].信息系統工程，2017（10）：80.