淺析計算機網(wǎng)絡安全中防火墻技術的應用

【摘要】隨著計算機的普及應用，網(wǎng)絡安全問題逐漸成為了人們關注的焦點，通過各種各樣的措施保護網(wǎng)絡安全，但是應用最為普遍的、效果最為明顯的就是防火墻技術，該技術的應用到目前為止對計算機安全起到了高效的保護作用，為計算機的使用營造了安全可靠的運行環(huán)境和高水平的安全保護。本文主要分析了防火墻技術的具體應用。

【關鍵詞】計算機網(wǎng)絡安全；防火墻技術；應用

科學技術的發(fā)展使得信息技術在我國也得到廣泛應用，計算機網(wǎng)絡對我國國民的生活方式起到了巨大的改變作用，但是計算機網(wǎng)絡帶給我們的不只是生活的便利，還有數(shù)據(jù)的安全威脅。黑科技的發(fā)展也在隨著計算機技術的發(fā)展不斷創(chuàng)新，病毒、木馬等嚴重威脅著計算機網(wǎng)絡安全，尤其是在內(nèi)部儲存信息方面，一旦受到侵害，就會造成巨大的損失，因此研究網(wǎng)絡安全技術是十分必要的課題。

一、防火墻技術

防火墻技術是目前為止計算機網(wǎng)絡安全技術中應用最廣泛、效果最顯著的技術。防火墻技術主要有以下三個方面：一是狀態(tài)檢測，研究整體是計算機網(wǎng)絡，通過對數(shù)據(jù)流的分析，對計算機網(wǎng)絡中的數(shù)據(jù)信息進行區(qū)別并識別其中威脅網(wǎng)絡安全的因素，這方面的防火墻技術雖然效果顯著但是時效性差，經(jīng)常出現(xiàn)保護不及時的現(xiàn)象。二是包過濾技術，這項技術主要的保護對象就是網(wǎng)絡層，它對計算機的網(wǎng)絡協(xié)議要求更為嚴格，保護處理是在協(xié)議安全的基礎上實現(xiàn)的。三是應用型防火墻，這種技術保護的是外網(wǎng)鏈接的安全，通常會采用IP轉換來偽裝IP或端口，為用戶在訪問外網(wǎng)時提高安全穩(wěn)定的訪問空間。

二、計算機網(wǎng)絡安全中防火墻技術的具體應用

（一）防火墻訪問策略防護

防火墻技術中的訪問策略通常具有一定的計劃，經(jīng)過固定的步驟，以配置的形式實現(xiàn)運行統(tǒng)計，進而實現(xiàn)網(wǎng)絡系統(tǒng)的科學統(tǒng)一保護。主要的操作步驟是將信息進行分割，以單位的形式進行外部網(wǎng)絡和內(nèi)部網(wǎng)絡的規(guī)劃和保護，保護信息訪問過程的安全。然后，計算機網(wǎng)絡運行的目的地址就會被計算機防火墻策略讀取，并讀取端口信息，接著對計算機網(wǎng)絡運行的特點進行分析，為建立網(wǎng)絡保護系統(tǒng)提供參考信息。訪問策略的優(yōu)點很明顯，就是能夠根據(jù)計算機網(wǎng)絡運行過程中的安全需要進行調整，能夠實現(xiàn)以訪問實際情況控制防火墻，進而實現(xiàn)訪問策略安全防護性能的重要提升。計算機在運行中其運行信息可以被訪問策略讀取，并且能夠統(tǒng)計出訪問策略活動表，根據(jù)表中的依次順序實現(xiàn)對網(wǎng)絡系統(tǒng)的保護，體現(xiàn)了訪問策略的計劃性。

（二）在日志監(jiān)控中的應用

計算機網(wǎng)絡的日志文件十分重要，它包含了各類計算機在運行過程中產(chǎn)生的信息，對后續(xù)的計算機網(wǎng)絡系統(tǒng)維護起著重要作用，所以有必要對日志展開合理監(jiān)控，及時發(fā)現(xiàn)并解決日志中的問題，保護計算機網(wǎng)絡安全。所以，計算機防火墻技術在日志監(jiān)控中的應用十分重要。計算機日志就是對計算機每日運行中產(chǎn)生的大量數(shù)據(jù)進行處理分析，對于龐大的數(shù)據(jù)來說，日志的工作量非常大，給使用計算機的人們造成時間浪費，阻礙了工作的正常進行。計算機防火墻中的日志監(jiān)控技術，可以有效地對病毒進行防預，在事前預防、事中調控、事后清理。通過這三種技術手段，實現(xiàn)程序編碼的設置，有效控制日志。防火墻的一個優(yōu)點就是可以自動地將威脅計算機安全的信息進行記憶，當該類信息對計算機造成威脅時，防火墻技術能夠及時做出反應，為后續(xù)的操作提供便利，同時使日志監(jiān)控更方便快捷，提高了計算機網(wǎng)絡安全性。

（三）在安全配置中的應用

防火墻的技術重點就是安全配置技術，這項技術主要是對計算機網(wǎng)絡安全進行模塊劃分，隔離需要安全防護的模塊，作為安全重點保護區(qū)。防火墻技術的隔離區(qū)可以看成是計算機內(nèi)部網(wǎng)絡的一部分組成內(nèi)容，屬于單獨局域網(wǎng)，其最為重要的作用就是能夠對網(wǎng)絡服務器內(nèi)部的信息起到安全保護作用，能夠使計算機的運行環(huán)境處于安全穩(wěn)定的狀態(tài)。防火墻在計算機網(wǎng)絡安全中的應用效率決定了其對安全配置的高要求。這種安全配置與其他安全技術不同，特征明顯，主要表現(xiàn)為不同的工作方式、不同的安全防護技術。防火墻技術能夠實現(xiàn)對計算機信息網(wǎng)絡區(qū)域內(nèi)的流通，這一技術主要是通過IP信息的轉換，為了避免外網(wǎng)攻擊者解析和追蹤IP，而將外網(wǎng)流入的信息IP轉化為公共IP。其主要目的就是將提供的IP地址進行隱藏，將內(nèi)外網(wǎng)交流過程中的真實IP地址隱藏，體現(xiàn)地址轉換技術的價值，有效地保護內(nèi)網(wǎng)的安全，有利用外網(wǎng)入侵的防護，在外網(wǎng)解析隱藏的IP時，有效阻止了其對真實信息的追蹤，阻礙了其對內(nèi)網(wǎng)的攻擊，在一定程度上保護了內(nèi)網(wǎng)的運行安全。

三、結語

總之，人們在享受計算機網(wǎng)絡帶來便利的同時，必須意識到計算機網(wǎng)絡系統(tǒng)中會出現(xiàn)的不安全問題，通過合理的使用防火墻技術對計算機系統(tǒng)進行合理的保護。維護計算機網(wǎng)絡安全，首先要明確計算機系統(tǒng)內(nèi)部容易出現(xiàn)的不安全問題以及外部帶來的不安全因素，在此基礎上，選取防火墻中合理的安全技術防護手段，進行網(wǎng)絡安全防護，為人們的信息交流提供安全保證。

參考文獻

[1]孟慶威.淺析計算機網(wǎng)絡安全技術——防火墻[J].計算機光盤軟件與應用，2013，16（12）：170～171.

[2]王康.淺析網(wǎng)絡安全及防火墻技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用，2016（07）：31～32.

[3]徐晨莉.淺析防火墻技術在計算機安全構建中的應用[J].電腦知識與技術，2018，14（07）：39～40.

作者簡介：唐昊（1980.02—），男，漢族，湖南永州人，高級工程師，研究方向：計算機網(wǎng)絡教育。