關于計算機網絡安全中防火墻技術的研究

黑龍江省龍江縣信息中心 武 強

?

關于計算機網絡安全中防火墻技術的研究

黑龍江省龍江縣信息中心 武 強

【摘要】近年來，防火墻技術隨著網絡的普及而逐漸受到重視，其為計算機網絡運行提供了有效地安全防護，是諸多計算機網絡安全保護措施中不可替代的一項重要技術，為計算機網絡應用提供了安全的運行環(huán)境，成為計算機網絡應用的基本保障。本文以此為背景，深入地分析了防火墻技術在計算機網絡安全中的作用，希望為廣大同仁提供了可參考的技術指導。

【關鍵詞】計算機網絡；防火墻技術；數據；信息

近年來，隨著網絡秘密信息的外泄事件增多、網站惡意攻擊情形嚴重，使計算機網絡安全問題成為社會關注的焦點。而防火墻技術的誕生，正是解決計算機網絡安全隱患的有力保障。其為維護計算機網絡的安全運行，保護計算機網絡內容數據的安全性提供了可靠的幫助。防火墻技術借助信息隔離的特點，為網絡用戶起到了提供計算機網絡防護能力和篩選安全信息的作用，是計算機網絡運行的必要條件。

1　防火墻技術作用簡介

防火墻具有網絡監(jiān)測、包過濾以及IP轉換等作用。對于計算機而言，防火墻能夠對計算機網絡運行狀態(tài)進行監(jiān)測，其以網絡中流通的數據為依據進行有效地監(jiān)測，來識別其中的危險信息。但其伴隨了一定的保護延遲隱患，不能給予及時地處理。在其在包過濾技術上具有一定的突破，其能根據計算機網絡的保障協議來進行防護和處理，為計算機網絡提供安全的保障。此外，防火墻可以有效利用IP的轉換方式來進行IP的偽裝或者自身制造虛擬端口，來確保用戶在外網的訪問時，提高一定的安全保護。

2　防火墻安全保障作用

防火墻以其自身的防護、阻攔和保護等作用而深受廣大用戶的青睞，被人們廣泛地應用。下面，本文針對防火墻的價值，做了一些針對性的分析：

2.1代理技術的應用價值

防火墻中的代理技術，其自身具備了一定的特殊性質。代理技術能在計算機網絡運行狀態(tài)下，各個模塊之間起到控制的作用，并且時刻展現出高強度的工作狀態(tài)。代理技術的價值表現在：這種技術在內網和外網中，一方面起到了轉換的作用，同時也對內外網的區(qū)分起到了一定的分割作用。在外網直接被駁回的狀態(tài)下，計算機內網只接受代理發(fā)出的請求。雖然有技術方面的壓力，不過其杜絕了混淆視聽的情況。

2.2檢測技術的應用價值

檢測技術起初以計算機網絡狀態(tài)為主，所處領域的一項新技術。檢測技術廣泛應用于各層網絡之間，讀取網絡連接的信息，達到提高網絡信息效率、擴大計算機網絡保護范圍等效果。其主要是在狀態(tài)機制的基礎上，把外網傳來的數據作為整體，進行分析，再進一步檢測總匯并記錄。對分為規(guī)則和狀態(tài)兩個表格的識別數據進行對比。

2.3協議技術的應用價值

Dos攻擊通常會先導致計算機服務器的癱瘓，進而使整個計算機網絡很難正常運行，一些相關的信息也無法提供。一般這種類型的攻擊對限制性很少有要求。而協議技術主要就是防止DOS的攻擊，它在防火墻內部發(fā)揮作用，對計算機內部網絡起到了保護作用。協議技術還為各種網關提供服務，這是服務器和信息連接的路線，等到防火墻恢復正常，服務器才能運行。只要服務器內部安裝防火墻，防護功能就可以保證計算機網絡處于高度安全的環(huán)境，從而避免外網的攻擊。比如：服務器被攻擊的可能性小的時候，就是防火墻設置了訪問上限的功能，也正是外網向內網發(fā)送信息消息的時候，也正因如此，在抵抗攻擊的同時還能完成數據包的檢測工作。

3　應用程序的計算機安全，防火墻的作用

大量的數據分析顯示,測試的計算機網絡安全問題，都反映出在計算機網絡安全，防火墻采用的大部分防、阻技術，都可以更好地規(guī)劃安全保護措施。

3.1訪問策略的應用

訪問策略表現的主要配置，是防火墻的核心技術，使計算機網絡保持統(tǒng)治地位的計劃和安排，并且通過深化統(tǒng)計計算機網絡的操作流程的信息，保護系統(tǒng)的形成。

防火墻對計算機網絡運行，策劃出的訪問方案，想打造一個安全的網絡環(huán)境。保護策略是訪問防火墻技術的過程：

(1)防火墻技術對每個單位、內外訪問和保護，以及確保訪問的安全，已經精準實施到不同的單位體系。

(2)積極了解各種計算機網絡操作的地址和端口，弄清楚計算機操作特點，規(guī)劃保護安全的方式,是一個防火墻技術的特征。

(3)對計算安全的不同需求，訪問策略會采取不同的措施，和實際應用方面的方案，有時候會適當調整方案，達到最好的保護目的。訪問策略在實施安全措施時，會自動生成策略表，以便記錄訪問的所有活動信息。策略表的信息也并不是完全就適合網絡保護，還需要自我調節(jié)，但是通過對策略表的束縛，在某種層度上為網絡的安全提供了有效的保護。

(4)在排除運行的漏洞，訪問策略也已經運行完畢，合法的保障了計算機網絡的安全。

3.2日志監(jiān)控的應用

日志的主要工作內容，是保護計算機通過分析防火墻技術來獲

取有價值的信息。日志是防火墻技術的重點保護對象，并且也在計算機網絡安全保護工作占了很大的位置。對防火墻日志的分析，并不需要很全面，減少忽視關鍵信息的問題。比如：防火墻技術的工作量很大，生產大量信息，只有通過類別區(qū)分，才能便于監(jiān)控。所以在防火墻對計算機網絡安全保護生成的日志信息，也僅僅是采取一種類別的信息，從而降低了對日志收集的難度，也不會對重要信息造成惡意的屏蔽。在日志監(jiān)控下，防火墻的安全保護技術得到加強，從而防火墻的選取能力也有所提高，還可以優(yōu)化網絡流量。這需要提取重要信息的類別信息，作為日志監(jiān)控的基礎,由此產生的影響日志監(jiān)控、報警信息實時記錄防火墻，因為有一定的優(yōu)化值,可以幫助減少的困難選擇記錄。

3.3安全配置的應用

計算機網絡安全配置分為許多個小塊，單獨需要安全保護模塊，作為安全的焦點，保護，安全配置，防火墻技術的重點。需要大量的防火墻安全設置，在計算機網絡安全應用程序的效率。防火墻技術在隔離區(qū)，是一個獨立的局域網(LAN)，可以形成內部計算機網絡的一部分。目的是保護內部網絡服務器信息，保證計算機的安全，構建一個穩(wěn)定的環(huán)境。但是安全配置隔離區(qū)域和其他保護技術是不同的，它有一些明顯的特征，主要工作方法：防火墻技術自動監(jiān)測信息的流動，計算機網絡隔離區(qū)域,以避免網絡攻擊者解析IP 和IP追蹤，使用地址轉換，網絡信息網絡公共IP。很大幅度的安全配置網絡的安全運行，提供隱藏IP功能，可以保證信息的過程中內部和外部的網絡流量，不泄露?？梢允褂酶嗟碾[藏IP，顯示的值轉換技術，防止外部網絡入侵，達到保護網絡安全的目標。

隨著社會的快速發(fā)展，科技的日新月異，計算機網絡已經走進了各個行業(yè)和領域，人們對于知識的存儲、傳送也都主要依賴于網絡的傳輸，因此網絡安全對于計算機的整個網絡系統(tǒng)來說，是是非常關鍵的。而防火墻技術正是計算機網絡安全的最有利的保障。因此，我們要充分利用防火墻自身的有點，盡量解決和避免防火墻存在的弊病，同時研究防火墻新的安全保護作用，以此來真正的為計算機網絡提供更加牢固的保障。

參考文獻

[1]張俊偉.計算機網絡安全問題分析[J].包頭職業(yè)技術學院學報,2012,(4):25.

[2]姜可.淺談防火墻技術在計算機網絡信息安全中的應用及研究[J].計算機光盤軟件與應用,2013,(4):33.