計算機網(wǎng)絡安全中的防火墻技術應用研究

楊子禹 王俊琪

十堰市婦女兒童醫(yī)院

前言：近年來，信息技術發(fā)展迅速，隨著民眾對信息網(wǎng)絡技術的認知和認可，網(wǎng)絡對民眾生活方式的改變?nèi)找婵梢?，民眾在不斷學習網(wǎng)絡信息技術的同時，將其充分運用于日常生活之中，在有效改善其生活水平和生活質(zhì)量的同時，計算機網(wǎng)絡數(shù)據(jù)信息的安全性能也開始受到民眾廣泛關注。計算機病毒、黑客入侵計算機導致重要數(shù)據(jù)丟失等問題屢見不鮮。一方面從用戶角度而言，不僅給用戶帶來了直接的經(jīng)濟損失，并且可能會直接導致用戶的個人隱私無法得到保障。另一方面從計算機發(fā)展角度而言，頻繁的安全性能問題，會導致用戶逐漸對計算機網(wǎng)絡技術失去信心，不利于計算機網(wǎng)絡技術的進一步發(fā)展與進步。由此可見，隨著計算機網(wǎng)絡技術的受眾人群越來越多，計算機網(wǎng)絡的安全性能問題研究顯得尤為重要，做好計算機網(wǎng)絡安全中的防火墻技術研究對計算機發(fā)展，乃至社會發(fā)展皆具有重要意義。

一、計算機網(wǎng)絡防火墻技術分析

防火墻在計算機網(wǎng)絡日常運用過程中，其作用主要體現(xiàn)于能夠在兩個網(wǎng)絡之間建立安全屏障，防止對方侵入己方計算機系統(tǒng)，從而達到強化網(wǎng)絡安全訪問權限的目的。能夠有效提升利用計算機網(wǎng)絡交互溝通雙方的安全性、有序性、合理性。由于此種計算機網(wǎng)絡安全技術類似于日常實際生活中的防火墻，能夠阻斷外力惡意攻擊，故而被命名為計算機網(wǎng)絡防火墻技術。簡而言之，計算機網(wǎng)絡防火墻技術建立在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間，是內(nèi)部網(wǎng)絡與外部網(wǎng)絡數(shù)據(jù)傳輸、交互過程中的一種安全保護機制。例如，當有外部網(wǎng)絡信息需要進入內(nèi)部網(wǎng)絡時，計算機網(wǎng)絡防火墻技術便開始發(fā)揮作用，首先會利用防火墻技術的測試系統(tǒng)，主要操作流程為運用防火墻的分離器單元、分析器單元，用以判斷進入信息的安全可靠性。隨后便會運用到計算機網(wǎng)絡防火墻技術的限制器單元，防火墻技術通過分離分析后，便會利用分離器單元對信息進行精細化分解，進而判斷信息安全可靠性的同時，將可能對計算機帶來安全隱患的信息數(shù)據(jù)進行限制，以此提升計算機內(nèi)部網(wǎng)絡安全性[1]。除此之外，防火墻技術在計算機網(wǎng)絡實際運用過程中的技術優(yōu)勢尤為明顯。其中包括能夠快速阻斷不良信息數(shù)據(jù)、能夠有效保護計算機不被外界環(huán)境惡意攻擊等。由此可見，防火墻技術的運用不僅能夠為用戶提供優(yōu)質(zhì)網(wǎng)絡環(huán)境和安全性能保障，并且能夠有效防止計算機系統(tǒng)被外界不法分子惡意攻擊，對計算機網(wǎng)絡技術的發(fā)展具有重要推動作用和長遠發(fā)展意義。

二、計算機網(wǎng)絡運行中的安全隱患

雖然防火墻技術逐漸被廣泛運用于社會群眾日常工作生活的計算機網(wǎng)絡應用過程中，但近年來計算機網(wǎng)絡運行的安全問題新聞依然屢見不鮮，包括重要數(shù)據(jù)丟失被盜、計算機系統(tǒng)被入侵攻擊、局部網(wǎng)絡出現(xiàn)安全性能問題等。對此，筆者總結了計算機網(wǎng)絡運行過程中常見的三種安全隱患，以供相關工作者借鑒與參考。

（一）網(wǎng)絡環(huán)境存在安全隱患

計算機網(wǎng)絡環(huán)境如若存在安全隱患，特別對于計算機共享網(wǎng)絡環(huán)境而言，如若網(wǎng)絡環(huán)境自身便存在較大的安全隱患，則會嚴重限制計算機的資源共享性。由于網(wǎng)絡環(huán)境存在風險，導致計算機資源無法達到全面開放的狀態(tài)，不僅嚴重影響了計算機網(wǎng)絡應用的高效共享性，并且如若計算機長期處于此種網(wǎng)絡狀態(tài)下，計算機內(nèi)部數(shù)據(jù)被竊取的可能性極大，進而導致計算機系統(tǒng)癱瘓，甚至直接致使內(nèi)部網(wǎng)絡安全保護結構被破壞[2]。

（二）數(shù)據(jù)傳輸存在明顯漏洞

常見的數(shù)據(jù)丟失現(xiàn)象發(fā)生在數(shù)據(jù)傳輸過程中。計算機網(wǎng)絡信息數(shù)據(jù)在傳輸過程中，存在明顯漏洞，其中包括網(wǎng)絡節(jié)點被破壞、傳輸過程被竊取等等。不僅有可能造成數(shù)據(jù)傳輸后丟失不完整，甚至可能導致信息數(shù)據(jù)直接被攔截。

（三）外力入侵破壞

外力入侵破壞是對計算機網(wǎng)絡安全造成沖擊的危險因素，不同于上述兩種，外力入侵破壞一般殺傷力更大，并且入侵人員針對性更強，故而更難防范[3]。外力入侵破壞可分為病毒植入和惡意攻擊兩種。對此則要求用戶一方面利用殺毒軟件，定期清理計算機內(nèi)部可能存在的病毒，防止病毒或惡意鏈接的植入，從而達到凈化計算機網(wǎng)絡環(huán)境的目的。另一方面而言，用戶應實時更新防火墻系統(tǒng)，防火墻會根據(jù)可能存在的安全隱患，給用戶提出合理的防治建議和保護舉措，避免風險問題發(fā)生。

三、計算機網(wǎng)絡安全中的防火墻技術應用研究

（一）防火墻的選擇

隨著互聯(lián)網(wǎng)的飛速發(fā)展，計算機網(wǎng)絡安全中的防火墻技術種類也越來越多，這則要求用戶能夠根據(jù)實際情況，作出合理判斷，選擇適用性更強的防火墻。其中，經(jīng)濟性原則是用戶進行防火墻選擇過程中的基礎依據(jù)，此處的經(jīng)濟性原則主要針對的是數(shù)據(jù)的價值[4]。如若防火墻技術的使用成本高于數(shù)據(jù)丟失、損壞的最高成本，這不僅是一種資源的浪費，更是為用戶帶來不菲的經(jīng)濟支出，最終用戶必然無法長期使用此種防火墻技術。而如若防火墻技術的使用成本低于數(shù)據(jù)丟失的最大損失，則會為計算機網(wǎng)絡安全問題埋下巨大隱患。由此可見，用戶在挑選防火墻技術過程中，首先應充分考慮自身實際情況，結合經(jīng)濟性原則，作出合理判斷。其次，計算機網(wǎng)絡的安全性無疑是信息安全保護者最為關心的問題，因此，在判斷防火墻種類的過程中，用戶可結合品牌性原則和技術操作挑選，在經(jīng)濟性原則的基礎上，挑選大品牌、好口碑的防火墻技術。在防火墻技術引進后，嚴格按照相關標準進行技術操作，對防火墻進行自主設置，防止設置過程中產(chǎn)生漏洞[5]。最后，由于網(wǎng)絡系統(tǒng)在建設初期，用戶對防火墻的要求一般不會太高，此時不需要購買昂貴的防火墻系統(tǒng)，但隨著企業(yè)不斷發(fā)展，關鍵數(shù)據(jù)越來越多，對企業(yè)內(nèi)部的網(wǎng)絡安全系統(tǒng)無疑要求更高，此時則要求相關人員利用漸進式原則，隨著企業(yè)發(fā)展，不斷引進新型防火墻技術，以此確保企業(yè)內(nèi)部計算機網(wǎng)絡的安全性。

（二）計算機網(wǎng)絡安全中的防火墻技術

1.加密技術

加密技術顧名思義，便是在計算機準備發(fā)送信息數(shù)據(jù)前，對傳輸信息進行加密的措施。接受者在接受到數(shù)據(jù)后，必須利用密碼解鎖才可獲得數(shù)據(jù)，這便可以讓數(shù)據(jù)在傳輸過程中一直處于加密狀態(tài)，降低數(shù)據(jù)在傳輸過程中泄漏、丟失的可能性。由于此種技術操作方式簡單，并能對傳輸數(shù)據(jù)起到較好的保護作用，故而在市面上廣為流傳。

2.防病毒技術

防火墻的防病毒技術主要體現(xiàn)于病毒預防、檢測病毒、消除病毒等三大方面。此種技術一方面被廣泛運用于網(wǎng)站建設過程中，相關人員在進行網(wǎng)站建設時，可利用防火墻技術，促使內(nèi)網(wǎng)和外網(wǎng)瀏覽者能夠按照防火墻規(guī)則進行有序運轉(zhuǎn)，降低網(wǎng)站被外來病毒入侵的可能性[6]。另一方面，此種技術可被運用于計算機網(wǎng)絡內(nèi)部，預防病毒侵入，以及外來不法分子的惡意攻擊。

3.代理技術

計算機網(wǎng)絡安全中防火墻的代理技術反映了其特殊性。代理技術的作用主要體現(xiàn)在內(nèi)網(wǎng)和外網(wǎng)之間，是內(nèi)網(wǎng)與外網(wǎng)的中轉(zhuǎn)橋梁，此種技術的運用，可以接受內(nèi)網(wǎng)計算機的代理請求，而針對一些外網(wǎng)的非法請求則會被直接拒絕[7-8]。代理技術的運用可將外網(wǎng)與內(nèi)網(wǎng)分離開，以此更有序的管理計算機網(wǎng)絡系統(tǒng)，提升計算機網(wǎng)絡的安全性能。

（二）計算機網(wǎng)絡安全中的具體防火墻技術分析

經(jīng)過對市場防火墻技術的綜合分析，當下市場上流行的防火墻技術主要可分為以下幾大類。

1.代理型防火墻

代理型防火墻的效果極佳，但由于此防火墻采取的保護措施比較極端，故而使用率并不是特別高。代理型防火墻阻隔技術采用的是直接阻隔網(wǎng)絡通信，從而達到控制數(shù)據(jù)和檢測數(shù)據(jù)的目的。

2.包過濾性網(wǎng)絡防火墻

包過濾性網(wǎng)絡防火墻一般包括兩個方面。其一為網(wǎng)絡方面，其二為數(shù)據(jù)傳輸方面。相關人員通過給防火墻地址、端口設置不同數(shù)據(jù)參數(shù)，進而通過設置參數(shù)對傳輸來往的數(shù)據(jù)進行匹配的同時，對傳輸數(shù)據(jù)進行檢測，如若傳輸數(shù)據(jù)與此前設置的參數(shù)相吻合，數(shù)據(jù)傳輸則不會受到任何影響，如若傳輸數(shù)據(jù)無法通過防火墻，數(shù)據(jù)則會直接被丟棄[9]。

3.NAT

NAT防火墻技術主要是通過對IP地址的變換，從而達到對計算機網(wǎng)絡安全進行實時保護的目的。相關人員在使用此種防火墻技術前，首先必須設置一個外源地址，并且設置的地址一定得是此前注冊使用過的。設置完成后，當內(nèi)部人員對外部網(wǎng)絡進行訪問和瀏覽時，NAT則能實時對計算機網(wǎng)絡的IP地址進行相應轉(zhuǎn)換，通過不斷轉(zhuǎn)換IP地址，達到隱藏真實IP地址的目的，實現(xiàn)計算機網(wǎng)絡的安全性[10-11]。此種技術的運用，會讓外部非法人員想要對計算機網(wǎng)絡進行惡意攻擊時，無法找到相應有效地址，降低了網(wǎng)絡被外部人員惡意攻擊的風險。

四、結語

綜上所述，隨著我國經(jīng)濟和科技的飛速發(fā)展，當下已然進入了網(wǎng)絡時代，計算機也逐漸成為人們賴以生存的重要工具之一。為提升計算機網(wǎng)絡運行水平，其安全性能的提升無疑尤為重要。構建良好的計算機網(wǎng)絡環(huán)境、降低數(shù)據(jù)丟失風險、合理利用防火墻技術，是計算機網(wǎng)絡系統(tǒng)保護人員亟待解決的問題。企業(yè)人員應根據(jù)實際發(fā)展狀況，利用經(jīng)濟性原則、漸進性原則、品牌性原則選擇防火墻技術，以此提升計算機網(wǎng)絡的安全性能，降低企業(yè)經(jīng)濟損失。