防火墻技術在計算機網絡安全中的應用

文/賀慶文

隨著計算機技術和互聯網技術的發展，網絡技術已經影響了人們生活的方方面面。在實際應用中，出現各種各樣的問題，比如數據被竊取、黑客入侵等，對人們的正常使用帶來負面影響。在這種情況下，加強防火墻技術在計算機網絡安全中的應用顯得至關重要。

1 計算機網絡安全概述

保證計算機網絡安全，是實現計算機系統功能平穩發揮、避免計算機用戶信息數據損壞與丟失的必要前提。隨著網絡體系在全球范圍內的健全，病毒、黑客等技術的發展對計算機網絡安全構成較大的威脅，引起了廣大用戶對網絡安全的重視。從基本特點來看，計算機網絡安全主要分為以下兩個方面。一方面，黑客侵襲。在當前階段，黑客作為影響網絡安全重要因素之一，他們利用病毒或者先進的技術手段破壞計算機網絡系統，竊取數據信息或者損壞系統軟件，影響計算機系統的正常使用。另一方面，外部破壞。外部破壞分為人為破壞和自然破壞兩種。人為破壞主要是指具有計算機操作權限的個人通過不信息的利用惡意關閉防火墻，影響計算機整體結構的額完整性，給計算機網絡環境造成一定的威脅。自然破壞主要指客觀因素，比如雷電、暴風雨等環境的影響，給計算機網絡造成物理上的損害，繼而導致網絡運行突然中斷，引發數據丟失、系統癱瘓等問題。

2 防火墻技術在計算機網絡安全中的重要性

2.1 記錄數據

在計算機網絡的正常使用中，數據的傳遞和信息的訪問都要通過防火墻技術來記錄，在這種情況下計算機管理員可以通過對防火墻的記錄信息進行分析，從而對可能產生的風險加以控制和防范。在一些金融機構中，利用防火墻技術可以在很大程度上降低數據隱患的風險，為金融機構的數據保護提供可靠的保障。在企業中，利用防火墻技術可以對自身的數據信息進行管理和控制，可以有效降低企業在正常運作中出現的風險。防火墻安全技術通過日志的監督控制在不斷的增強，防火墻技術的篩查功能也在進步，并且能夠改善流量流失情況。而日志監控的第一步就是篩選技術含量高的信息，這種方式還能夠影響著日志的監督控制、報警記錄等。

2.2 控制訪問站點

對網絡特殊站點進行訪問控制是計算機網絡使用安全保障的重要內容之一，通過防火墻技術在計算機網絡中的應用，可以使數據信息間的傳遞要在得到主機的許可后進行，這就能在很大程度上減少危險站點訪問的可能，進而有效加強計算機網絡使用的安全性。在內部站點的使用時，可以取消防火墻禁止的操作。

2.3 控制不安全服務

在瀏覽計算機網頁時，往往存在很多不安全因素，如果使用不當會造成惡意病毒的入侵，利用防火墻技術可以有效控制這些不安全服務，從而在很大程度上降低網絡安全中的非法入侵，給計算機網絡安全提供良好外部環境。

2.4 保護數據信息

在計算機網絡使用中，數據信息的安全性至關重要，防火墻技術的使用可以有效發揮安全保護的優勢。比如在企業中，利用防火墻技術可以避免一些軟件惡意修改系統軟件。此外，工作人員還可以對防火墻技術進行深化，通過設置計算機使用密碼、操作口令等方式，也可以對計算機操作進行實名認證，從而有效維護計算機網絡安全。

3 防火墻技術在計算機網絡中的應用

3.1 包過濾防火墻

一般只應用于OSI七層模型中的網絡層數據。包過濾防火墻能夠對連接狀態進行檢測，預先設定邏輯策略后，凡是通過防火墻的數據包都要經過分析，邏輯策略中包含端口、地址和源地址等，如果數據包中的信息和策略中的條例不相一致則數據包可以通過。如果能夠和策略中的條例匹配上，數據包就會被攔截下來。數據包在進行傳送時，都被分割為無數個由目的地址和源地址組成的小數據包，在通過防火墻時它們被按照不同的傳輸路徑傳輸過去，但是最后會在同一個目的地會和。在到達目的地后，數據包仍然要接受防火墻的檢查，合格的方可最后通過。如果傳輸過程中數據包丟失地址或發生端口錯誤則會被丟棄。

3.2 應用網關防火墻

也叫做代理防火墻，它作用于OSI模型中的網絡層、應用層和傳輸層。應用網關防火墻認證的是個人而非設備，這一點和包過濾防火墻有所不同，在發送數據前進行驗證，驗證成功后允許訪問網絡資源，認證包括口令，密碼，用戶名等，因此沒有預留時間為黑客提供DOS攻擊。應用網關防火墻分為直通式網絡防火墻和連接網關防火墻。后者有更多的認證機制，可以通過截獲數據流量進行認證，認證成功后連接網關防火墻才允許服務訪問。連接網關防火墻還能夠對應用層進行防護，提高應用層安全性，而直通式防火墻則不具備這一功能。

3.3 深層檢測防火墻

這是防火墻目前的發展趨勢，該技術首先對網絡信息進行檢測，然后跟蹤流量的走向，在此過程中繼續進行檢測。深層檢測防火墻的防護功能不僅僅停留在網絡層上，更加注重防護對于應用層的網絡攻擊，具有更高的安全性和實用性。

3.4 分布防火墻

這種防火墻主要針對的是企業和單位局域網內部，其運行依靠的是網絡安全防護軟件，包括網絡防火墻和主機防火墻兩種。前者存在于內部網和外部網之間，后者存在于局域網內部。分布式防火墻主要防護內部缺陷，同時也可以避免外部攻擊，有效提高了局域網安全性。

4 結束語

總而言之，計算機網絡安全問題在人們的生活中不容忽視，為了確保用戶能享受優質的網絡服務，工作人員應采取科學有效的解決方法，注重防火墻技術的合理應用，為計算機網絡安全提供可靠的保證。