計算機防火墻技術(shù)的安全功用與實施要點探索

黃磊 馬曉瑩 許超峰

摘 要：本文將對計算機防火墻技術(shù)進行分析，并詳細探究這一技術(shù)的安全功用與實施要點，希望可以為相關(guān)工作者的研究提供一些幫助。

關(guān)鍵詞：計算機；防火墻技術(shù)；網(wǎng)絡(luò)安全

前言：隨著計算機技術(shù)快速發(fā)展，人們對網(wǎng)絡(luò)安全提出了更高的要求，而防火墻技術(shù)的運用則可以滿足人們需求。因此，必須正確認識防火墻技術(shù)，并掌握其安全功用和實施要點，從而為計算機網(wǎng)絡(luò)安全運行提供有力保障。

一、計算機防火墻技術(shù)分析

防火墻技術(shù)就是由軟硬件設(shè)備構(gòu)成的、處在內(nèi)外部網(wǎng)之間與公共網(wǎng)和專用網(wǎng)邊界的一個保護屏障[1]。防火墻技術(shù)可以將網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)建立在網(wǎng)絡(luò)邊界上，并實現(xiàn)外部與內(nèi)部網(wǎng)絡(luò)的隔離，以此來有效抵擋外部網(wǎng)絡(luò)入侵。通過分析可知，計算機防火墻的核心技術(shù)主要體現(xiàn)在以下兩方面：一方面，過濾技術(shù)。在特定位置上，防火墻技術(shù)能夠提供相應(yīng)的過濾服務(wù)，以網(wǎng)絡(luò)系統(tǒng)中的TCP位置為例，防火墻能夠先檢查這一位置數(shù)據(jù)包安全性，若發(fā)現(xiàn)其中存在安全隱患，則禁止傳輸數(shù)據(jù)包。同時，在外網(wǎng)環(huán)境中，過濾技術(shù)的運用還可以發(fā)揮中明顯預(yù)防作用，并避免不良信息進入網(wǎng)絡(luò)中，以此來為TCP區(qū)域的安全運行提供有力保障。另一方面，檢測技術(shù)。這一技術(shù)就是檢測計算機網(wǎng)絡(luò)的實際運行情況，并把外網(wǎng)傳輸過來的數(shù)據(jù)包當作整體，做好其內(nèi)容狀態(tài)分析工作，然后促進狀態(tài)表與規(guī)則表的形成，并在對比分析的基礎(chǔ)上，對數(shù)據(jù)狀態(tài)進行準確判斷。

二、計算機防火墻技術(shù)的安全功用與實施要點

（一）安全功用

在網(wǎng)絡(luò)安全層面上，將防火墻技術(shù)運用到計算機系統(tǒng)中，做好安全程序組件安裝工作的主要目的就是有效應(yīng)對網(wǎng)絡(luò)攻擊。結(jié)合實踐中計算機網(wǎng)絡(luò)安全功用可知，防火墻技術(shù)不但可以為具有訪問權(quán)限用戶的登錄提供有力保障，還能夠禁止不具備訪問權(quán)限用戶進入網(wǎng)絡(luò)系統(tǒng)中。總而言之，計算機防火墻技術(shù)安全功用主要體現(xiàn)在嚴格管控網(wǎng)絡(luò)訪問和存儲、防止出現(xiàn)信息泄露問題、高效監(jiān)控網(wǎng)絡(luò)訪問和存儲以及構(gòu)建網(wǎng)絡(luò)安全堤壩等方面。

首先，嚴格管控網(wǎng)絡(luò)訪問和存儲。在安全防護層面上，任何網(wǎng)絡(luò)系統(tǒng)的訪問行為都必須經(jīng)過防火墻，這也就意味著防火墻能夠記錄具備訪問權(quán)限用戶的訪問信息，并在這一基礎(chǔ)上，做好相應(yīng)的統(tǒng)計工作。而若是獲得不明IP地址提出的訪問請求，那么防火墻就會自動報警。同時，在網(wǎng)絡(luò)安全層面上，對防火墻技術(shù)而言，有效隔離不明IP并防御外部網(wǎng)絡(luò)攻擊屬于重要工作內(nèi)容，由此可知，在實際運用過程中，要想充分發(fā)揮出防火墻技術(shù)的作用，保證網(wǎng)絡(luò)安全，這一技術(shù)就必須有著較強的威脅分析能力。

其次，防止出現(xiàn)信息泄露問題。在局域網(wǎng)中，積極引進防火墻技術(shù)能夠有效隔離關(guān)鍵網(wǎng)段，并保證其安全性。在網(wǎng)絡(luò)安全層面上，如果局域網(wǎng)或者是計算機網(wǎng)絡(luò)中出現(xiàn)了端口安全問題，那么就會給外部網(wǎng)絡(luò)攻擊提供便利，并最終造成信息泄露問題的出現(xiàn)，但將防火墻技術(shù)運用到計算機網(wǎng)絡(luò)中，則可以在較大程度上避免這一問題的出現(xiàn)。

再次，高效監(jiān)控網(wǎng)絡(luò)訪問和存儲。憑借防火墻技術(shù)能夠促進數(shù)據(jù)信息記錄的實現(xiàn)，并以此為前提，自動形成網(wǎng)絡(luò)日志，然后做好相應(yīng)的數(shù)據(jù)安全分析工具。同時，在實際監(jiān)測過程中，若發(fā)現(xiàn)可疑操作，防火墻能夠自動預(yù)警。另外，還可以把防火墻技術(shù)當作網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)部署點。通常情況下，這一技術(shù)不但能夠有效解決IP地址不足問題，還可以對局域網(wǎng)主機IP進行隱藏，而這也就能夠為避免主機遭受網(wǎng)絡(luò)攻擊提供保障。

最后，構(gòu)建網(wǎng)絡(luò)安全堤壩。對計算機網(wǎng)絡(luò)而言，加強對防火墻技術(shù)的運用，可以在較大程度上提高網(wǎng)絡(luò)安全性，并且防火墻技術(shù)還具有限制不良信息這一功能，能夠防止計算機系統(tǒng)遭到不良數(shù)據(jù)信息的侵入，以此來保證網(wǎng)絡(luò)安全。

（二）實施要點

在計算機網(wǎng)絡(luò)安全防護中，防火墻技術(shù)發(fā)揮著重要作用，而在具體運用過程中，只有掌握各實施要點，才能將防火墻作用充分發(fā)揮出來。第一，維護要點。在綜合考慮特性與攻擊類型的基礎(chǔ)上，應(yīng)該及時對防火墻性能進行更新、升級。這也就表明，在完成新防火墻安裝后，應(yīng)該做好同步維護工作，需要注意的是，防火墻并不能始終保護計算機網(wǎng)絡(luò)，只有及時展開針對性更新，才能讓防火墻始終發(fā)揮出自身作用。同時，防火墻技術(shù)并不等同于殺毒軟件，因此，在做好防火墻的安裝工作后，還應(yīng)該結(jié)合實際需求，對相應(yīng)殺毒軟件進行安裝，從而有效保證網(wǎng)絡(luò)安全。第二，規(guī)則運用。在設(shè)置防火墻運用規(guī)則時，應(yīng)該充分考慮網(wǎng)絡(luò)工作流程與規(guī)則，并以信息安全連接為基礎(chǔ)，盡可能保證數(shù)據(jù)信息的真實性、準確性。同時，還需要對防火墻狀態(tài)進行跟蹤調(diào)查與保障，為其處在正常運行狀態(tài)下奠定良好基礎(chǔ)[2]。

結(jié)論：綜上所述，將防火墻技術(shù)運用到計算機網(wǎng)絡(luò)中已經(jīng)成為了一項重要工作。因此，必須掌握過濾與檢測等防火墻的核心技術(shù)，了解構(gòu)建網(wǎng)絡(luò)安全堤壩、防止信息泄露以及嚴格管控與監(jiān)控網(wǎng)絡(luò)訪問和存儲等安全功用，并做好防火墻更新與規(guī)則運用工作，從而有效提高計算機網(wǎng)絡(luò)的安全性。

參考文獻：

[1]莊莉.計算機網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：22-23.

[2]楊洋.試論計算機網(wǎng)絡(luò)安全與防火墻技術(shù)作用問題[J].魅力中國，2013（13）：125-125.

作者簡介：

黃磊（1985年），男，湖北武漢人，漢族，現(xiàn)職稱：助理工程師，學(xué)歷：本科，研究方向：通信工程。