防火墻技術在計算機網絡安全中的運用分析

【摘 要】隨著現代化科學技術的快速發(fā)展，計算機網絡被廣泛的應用在各個領域，逐漸人們生活、工作和學習中不可或缺的重要工具。但是計算機網絡在人們提供便利的同時也人們帶來了很多的問題，在如今的信息化時代，人們越來越重視自身的信息安全。防火墻技術在計算機網絡安全中的應用，可以有效地提高計算機網絡運行的安全性和可靠性。本文分析了防火墻技術概述，闡述了防火墻技術在計算機網絡安全中的應用。

【關鍵詞】防火墻技術 計算機網絡安全 運用

在如今的信息化時代，互聯網快速發(fā)展，計算機網絡實現了人們之間的信息和資源共享，打破了時間和空間對人們進行信息交流的限制，與此同時計算機網絡的安全問題也逐漸成為人們關注的焦點，防火墻技術作為一種的計算機網絡安全技術，在保護計算機網絡安全方面發(fā)揮著非常重要的作用。

一、防火墻技術概述

（一）防火墻概述

防火墻是由計算機軟件設備和硬件設備共同組成的一種網絡隔離防護技術[1]，主要功能是保護計算機網絡不被非法攻擊和入侵。防火墻技術依托于一種阻止或者允許計算機網絡進行通信的安全機制，通過在計算機上設置過濾網絡，控制計算機的網絡通信，只有經過授權才可以進行通訊。從本質上來講，防火墻是一種介于計算機網絡和計算機之間的保護設備，計算機和計算機網絡之間的所有信息通訊都要經過防火墻的全面檢測。

（二）防火墻的功能

防火墻技術在計算機網絡環(huán)境中按照一定的安全標準實時檢測網絡系統(tǒng)中傳輸的數據包，一旦發(fā)現問題，會立即阻止傳輸數據進入網絡，阻止非法入侵者或者網絡黑客以非法手段獲取內部信息數據或者訪問內部網絡，能夠有效地過濾計算機網絡中的危險因素，并且防火墻技術可以實時記錄和監(jiān)控計算機網絡中的多種操作，計算機網絡中的任何操作經過防火墻，都會留下監(jiān)測記錄信息，為計算機網絡管理人員提供可靠的數據依據，當發(fā)現非法操作時，會立即發(fā)出報警信號，引起計算機用戶的注意。

二、防火墻技術在計算機網絡安全中的應用

隨著現代化科學技術的快速發(fā)展，防火墻技術經過不斷的改進和優(yōu)化，在計算網絡安全方面取得了顯著的成就。防火墻作為計算機網絡中一種重要的安全設備，在早期的應用過程中，只能防御來自計算機外部的安全威脅，但是當前的防火墻技術不僅可以有效地過濾來自外部計算機網絡的信息通訊，還可以全面監(jiān)測內部用戶對計算機網絡發(fā)出的數據包和連接請求。為了確保計算機網絡用戶的信息安全，外部網絡和內部網絡之間的所有信息通信都需要經過防火墻的過濾。防火墻技術在計算機網絡安全中的應用，可以有效地提高計算機網絡的自我免疫能力和抗攻擊能力。

（一）包過濾型防火墻技術

包過濾性防火墻技術是一種計算機網絡的分包數據傳輸技術，是防火墻技術的早期產品。在計算機網絡中，數據信息都是以數據包為一個獨立單位進行信息傳輸，大量的數據信息被分割成若干個大小不等的數據包，每一個數據包包含著數據的UDP/TCP目標端口、源端口、目標地址、源地址等一些特定信息[2]，防火墻檢測這些數據包的目標地址和源地址信息是否正確，檢查這些數據包來源的站點是否是安全可信的，一旦發(fā)現數據包的源地址或者來源站點沒有安全憑證，防火墻會立即阻止這些數據包進入用戶的計算機網絡。包過濾型防火墻具有成本低、簡單實用的優(yōu)點，具有很高的性價比，有效地保障用戶的計算機網絡安全。但是包過濾型防火墻只能根據數據包的端口、目的地址和源地址等特定信息來檢測數據包的安全性，難以識別來自計算機網絡應用層的網絡攻擊。

（二）代理型防火墻技術

代理型防火墻彌補了包過濾型防火墻的缺陷，其安全性能要明顯好于包過濾型防火墻產品。代理型防火墻也被稱為代理型服務器，其位于計算機網絡服務器和客戶機之間形成一個安全屏障，全面檢測兩者之間的數據交換。對于服務器來說，代理型防火墻相當于一個客戶機；對于客戶機來說，代理型防火墻又相當于一個服務器[3]。當計算機網絡的服務器和客戶機之間進行數據交換時，信息首先經過代理型防火墻，代理型防火墻根據數據信息的請求訪問網絡服務器的數據，然后代理型防火墻再將網絡服務器的數據轉發(fā)給客戶機，這樣的過程使得計算機網絡內部服務器和外部的計算機網絡之間不存在直接的數據通信，來自于外部網絡的惡意攻擊也難以進入內部用戶的網絡系統(tǒng)中，有效地保障了計算機網絡安全。代理型防火墻具有很高的安全性，并且針對計算機網絡的應用層的安全漏洞進行了特別的設置，可以定期的自動掃描和偵測網絡應用層的運行狀況，能夠有效地應對來自于應用層的病毒和入侵，而其缺點是代理型防火墻會影響整個計算機網絡系統(tǒng)的性能，在應用過程中需要逐一設置用戶網絡的所有應用類型，極大地增加了計算機網絡管理的難度和復雜性。

（三）監(jiān)測型防火墻技術

監(jiān)測型防火墻是當前防火墻技術發(fā)展的最新產品，其綜合了包過濾型防火墻和代理型防火墻的優(yōu)點，是一種新興的防火墻產品。監(jiān)測型防護墻可以實時的、主動的監(jiān)測計算機網絡系統(tǒng)各個層的數據信息，通過分析處理，判斷出計算機網絡系統(tǒng)各個層的網絡攻擊和非法入侵。并且，監(jiān)測型防火墻產品自身帶有探測器，這種分布式探測器位于計算機網絡節(jié)點和應用服務器之間，不僅可以檢測到外部計算機網絡的惡意攻擊，還可以防范來自于內部網絡的惡意破壞。

監(jiān)測型防火墻的安全性要高于包過濾型防火墻和代理型防火墻，但是其運行成本相對也比較高，并且難以管理，所以在當前的計算機網絡中，主要還是以代理型防火墻技術為主，而監(jiān)測型防火墻技術主要被應用在一些對安全性要求較高的特殊領域。

三、結束語

隨著互聯網在各個領域的逐漸深入，計算機網絡安全問題成為當前人們關注的重點，防火墻技術作為一種重要的計算機網絡安全技術，是維護計算機網絡安全的一道重要屏障。隨著現代化科學技術的快速發(fā)展，不斷完善和改進防火墻技術，推動防火墻技術在計算機網絡安全中的廣泛應用。

參考文獻：

[1]戴銳. 探析防火墻技術在計算機網絡安全中的應用[J]. 信息與電腦（理論版），2011，11：45-46.

[2]張雪瑩，息海濤. 防火墻技術在計算機網絡安全中的應用[J]. 科技與企業(yè)，2013，05：108.

[3]陳玉芳，裴祥喜，劉坤峰，舒丹陽. 防火墻技術在計算機網絡安全中的應用價值探析[J]. 煤炭技術，2013，08：225-226.