計算機網(wǎng)絡安全中的防火墻技術(shù)應用

◆欒桂芬

計算機網(wǎng)絡安全中的防火墻技術(shù)應用

◆欒桂芬

（泰州機電高等職業(yè)技術(shù)學校 江蘇 225300）

我國計算機技術(shù)的社會生產(chǎn)使用已經(jīng)邁過初始的加速期，計算機網(wǎng)絡安全現(xiàn)已成為社會生產(chǎn)應用的關鍵內(nèi)容。計算機網(wǎng)絡安全問題是未來產(chǎn)業(yè)發(fā)展乃至技術(shù)革命的大問題，計算機技術(shù)的工作應用比重逐步邁向全面化，根據(jù)工作應用場景的差異，相關人員應該重視防火墻技術(shù)的網(wǎng)絡安全保護使用，繼而使計算機技術(shù)的使用成為工作生產(chǎn)穩(wěn)定的工具。可見，防火墻技術(shù)的網(wǎng)絡安全防護使用，不僅有效降低了計算機應用過程中所面臨的信息安全問題，也能夠解決各種網(wǎng)絡惡意攻擊帶來的使用隱患問題。

計算機網(wǎng)絡安全；防火墻技術(shù)；應用研究

計算機技術(shù)的應用場景眾多，社會生產(chǎn)的應用比例提升，加上信息技術(shù)帶來的生產(chǎn)力提高，相關單位應該重視計算機的使用安全，實施相關網(wǎng)絡防護計劃的同時，完善防火墻技術(shù)的參數(shù)標準，使防火墻技術(shù)可以形成防護范圍廣、防護措施有力的屏障，除了解決數(shù)量眾多的網(wǎng)絡惡意威脅之外，加深防火墻技術(shù)的應用形態(tài)，可在計算機網(wǎng)絡安全的提高中，解決計算機網(wǎng)絡安全當下即未來的防火墻技術(shù)應用問題。可見，相關技術(shù)人員需要探索適合VoIP服務器安全防護的防火墻技術(shù)，增加VoIP服務器信息加密及信息傳輸安全的同時，根據(jù)不同防火墻技術(shù)的防護特色，針對網(wǎng)絡惡意攻擊、網(wǎng)絡病毒等問題，制定出計算機網(wǎng)絡使用安全的基礎方案。

1 網(wǎng)絡安全問題

網(wǎng)絡安全問題的解決，不僅需要通過防火墻技術(shù)的研究與應用改革，完善相關的防火安全防護機制，更需要相關技術(shù)人員發(fā)揮自身的專業(yè)素養(yǎng)，探索出更多高防護效能的防火墻技術(shù)使用場景，服務于工作生產(chǎn)使用的過程，并逐步加強信息技術(shù)的傳輸安全。從防火墻技術(shù)的應用需求來看，現(xiàn)階段參與社會生產(chǎn)的各行各業(yè)，都將面對較大的網(wǎng)絡安全壓力，這是來自信息技術(shù)發(fā)展的首要弊端，從防火墻技術(shù)的使用場景看，未來外部鏈接訪問限制效果強勢的技術(shù)產(chǎn)品和網(wǎng)絡安全保護服務，仍是解決網(wǎng)絡安全問題的主要渠道。同時，網(wǎng)絡安全問題是我國信息技術(shù)生產(chǎn)應用規(guī)模擴大所帶來的問題之一，相關人員需要通過大量外部數(shù)據(jù)訪問的頻次及滲透效果進行網(wǎng)絡安全問題的工作調(diào)研，了解不同網(wǎng)絡安全問題出現(xiàn)原因的同時，對惡意攻擊或人員操作帶來的網(wǎng)絡安全風險，加以全方位的復盤，梳理各項網(wǎng)絡安全問題的同時，采取相應的網(wǎng)絡安全防護手段。

2 防火墻技術(shù)

防火墻技術(shù)采用的基礎防護手段是“內(nèi)外部網(wǎng)絡安全結(jié)合”的網(wǎng)絡使用安全保險模式，即內(nèi)部網(wǎng)絡安全的信息服務和信息的加密傳輸由防火墻技術(shù)所承擔，保護網(wǎng)絡使用安全的同時，對外部的數(shù)據(jù)進入進行統(tǒng)籌管理，繼而將信息數(shù)據(jù)的傳輸與信息數(shù)據(jù)的限制進入相互結(jié)合，完成基礎網(wǎng)絡數(shù)據(jù)信息防護的同時，在軟件和硬件設備的加持下，提供完善且安全的信息防護服務。防火墻技術(shù)的訪問控制使用，能夠突破內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)單元之間的信息框架，在限制外網(wǎng)訪問請求的同時，發(fā)出數(shù)據(jù)訪問的使用警告，易于分離外網(wǎng)數(shù)據(jù)單元的請求，完成網(wǎng)絡使用安全的保護。同時，考慮到不同工作使用的軟硬件差異和防火墻技術(shù)的網(wǎng)絡安全使用進度，大量計算機技術(shù)的生產(chǎn)使用缺少必要的防護手段，這是防火墻技術(shù)無法按照產(chǎn)業(yè)發(fā)展進行訪問分離以及網(wǎng)絡攻擊限制的第一問題，更是無法控制內(nèi)外網(wǎng)活動虛弱整個網(wǎng)絡使用安全的主要原因。因而，相關技術(shù)人員需要從外部訪問請求的限制開始，到計算機網(wǎng)絡的各種使用場景分析，結(jié)合探索適合不同單位的計算機網(wǎng)絡安全應用的落實方案。

3 防火墻的基本類型

（1）分組過濾型

分組過濾型防火墻能夠還原當下網(wǎng)絡地址轉(zhuǎn)換，及修改源IP地址的訪問狀況，這是基于iptables進行CLI規(guī)則編寫分組過濾型防火墻的現(xiàn)實應用形態(tài)，分組過濾型防火墻技術(shù)可以拆解報文的同時，做出端口及IP的修改，為防火墻功能對應鏈的發(fā)展，提供階段性的報文流向支撐。此外分組過濾型防火墻技術(shù)的網(wǎng)絡安全防護規(guī)則，可根據(jù)規(guī)則定義的處理報告，匹配各項網(wǎng)絡攻擊的動作內(nèi)容，并借由自定義處理規(guī)則的編寫與限制，從匹配條件及擴展條件等幾個方面拆解不同網(wǎng)絡侵害的動作出處?？梢姶朔N類型的防火墻技術(shù)便于相關技術(shù)人員編制處理動作，相關人員在摘取不同網(wǎng)絡攻擊形式的同時，可以在自定義處理機制的使用中，從不同的安全防護角度，還原分組過濾型防火墻技術(shù)的處理動作匹配條件，易于對當下的各類網(wǎng)絡攻擊進行避免，甚至根據(jù)網(wǎng)絡技術(shù)的現(xiàn)實使用特點，對于不同類型的網(wǎng)絡侵害問題加以預判?？梢姡纸M過濾型防火墻可對分組包頭源地址、協(xié)議類型等數(shù)據(jù)訪問進行恢復，在獲得完整數(shù)據(jù)報告的同時，實現(xiàn)網(wǎng)絡及傳輸?shù)姆謱庸ぷ鳌?/p>

（2）應用代理型

應用型防火墻的技術(shù)安全性要遠遠高于分組過濾型技術(shù)，簡單來看，應用型防火墻技術(shù)是針對數(shù)據(jù)包進行分級、統(tǒng)計及形成報告最有利的防護技術(shù)，我國計算機技術(shù)的生產(chǎn)使用已經(jīng)邁過加速期，即將迎來技術(shù)安全及信息防護的變革期，而針對外部數(shù)據(jù)包進行必要的分析是保護計算機網(wǎng)絡安全的關鍵，應用型防火墻技術(shù)的協(xié)議過濾及轉(zhuǎn)發(fā)功能，易于通過數(shù)據(jù)包的訪問判定，持續(xù)保護計算機的網(wǎng)絡使用安全。目前，應用代理型防火墻技術(shù)的安裝與使用，主要集中在工作站系統(tǒng)的訪問流量控制及訪問流量分析環(huán)節(jié)，按照防火墻訪問判定邏輯加強網(wǎng)絡安全防護的過程中，聯(lián)系計算機系統(tǒng)的使用場景，發(fā)揮訪問控制效能的同時，完成軟件及硬件的統(tǒng)籌及保護命令?？梢姡瑧么硇头阑饓夹g(shù)主要以數(shù)據(jù)包的訪問分析控制為主，在制定邏輯命令控制的可控區(qū)間，預先設置在工作站系統(tǒng)之上，此項技術(shù)可用于各種行業(yè)的網(wǎng)絡使用安全上，提升網(wǎng)絡安全防護效果的同時，達到降低計算機技術(shù)使用成本的目的。應用型防火墻技術(shù)是網(wǎng)絡安全保護的剛需，也是一條可行的網(wǎng)絡安全防護標準化、具體化的路徑。

（3）狀態(tài)檢測型

狀態(tài)檢測型防火墻技術(shù)應用的出發(fā)點是抽取數(shù)據(jù)包的應用層信息狀態(tài)，在檢查引擎提供的數(shù)據(jù)包截取服務中，解決各項網(wǎng)絡安全問題。因此相關人員應該在狀態(tài)檢測型防火墻技術(shù)的網(wǎng)絡安全防護使用中，重點探討檢查引擎的數(shù)據(jù)包抽取標準，并在訪問接受或訪問拒絕的命令研究中，強化計算機的網(wǎng)絡安全。為了提高狀態(tài)檢測型防火墻的安全防護效果，相關人員需要重視當前網(wǎng)絡環(huán)境下的各類型數(shù)據(jù)包的訪問形態(tài)，以便在檢查引擎的基礎上擴展數(shù)據(jù)包的抽取范圍，提升狀態(tài)檢測型防火墻技術(shù)的虛擬連接程度。同時，相關人員需要正確理解狀態(tài)檢測型防火墻的應用效能，狀態(tài)檢測型防火墻提供的虛擬鏈接服務，克服了過濾型及代理型防火墻技術(shù)的數(shù)據(jù)包檢測局限，其基本檢測配置包含了“to”與“from”的地址，即在各層地址檢測的過程中，整體劃分數(shù)據(jù)包的數(shù)據(jù)信息。

4 防火墻技術(shù)的主要功能

（1）保障網(wǎng)絡安全

防火墻技術(shù)對數(shù)據(jù)包訪問的整體規(guī)劃及抽取檢查，能夠在相關單位一直沿用的防火墻技術(shù)的基礎框架上，針對靜態(tài)及動態(tài)IP地址進行網(wǎng)絡安全的保護。經(jīng)過防火墻技術(shù)的基本檢測配置發(fā)展，按照計算機網(wǎng)絡的應用周期，使用防火墻技術(shù)保障內(nèi)網(wǎng)數(shù)據(jù)單元的傳輸安全，更加符合實際的防火墻技術(shù)使用形態(tài)。其中相關技術(shù)人員需要重視網(wǎng)絡地址變換技術(shù)的數(shù)據(jù)防護使用，進行IP地址保護、減少網(wǎng)絡安全漏洞的過程中，需要按照防火墻技術(shù)的主要功能重新理解防火墻技術(shù)的應用方法，即解決網(wǎng)絡地址空間問題的同時，按照防火墻技術(shù)的訪問控制標準，增加內(nèi)部網(wǎng)絡的安全防護效果。

（2）避免內(nèi)部網(wǎng)絡信息出現(xiàn)泄漏

內(nèi)部網(wǎng)絡安全與外部網(wǎng)絡訪問兩者間的巨大差異，意味著計算機網(wǎng)絡安全無法依據(jù)外部網(wǎng)絡的訪問頻率高低，劃分網(wǎng)絡安全的防護等級。因而，相關人員應該重視防火墻技術(shù)的網(wǎng)絡保護應用，將計算機網(wǎng)絡使用環(huán)境轉(zhuǎn)變?yōu)椴灰粯拥陌踩刂菩螒B(tài)。防火墻技術(shù)的內(nèi)部信息保護，其重點在于過濾內(nèi)網(wǎng)的信息數(shù)據(jù)，在帶來內(nèi)部數(shù)據(jù)安全性增長的同時，實現(xiàn)全面化的網(wǎng)絡安全保護?？梢?，防火墻技術(shù)的信息泄露保護，符合計算機網(wǎng)絡內(nèi)部應用的特點，在增加內(nèi)部網(wǎng)絡訪問限制的同時，也會把安全網(wǎng)絡防護的重點放在訪問限制的自動啟動之上，因為防火墻技術(shù)的安全防護服務，需要持續(xù)控制內(nèi)網(wǎng)數(shù)據(jù)訪問限制，避免信息泄露的同時，加強內(nèi)外網(wǎng)絡的訪問要求。

（3）限制網(wǎng)絡訪問

網(wǎng)絡訪問限制是計算機網(wǎng)絡安全保護中的剛需，也是高頻觸發(fā)的計算機網(wǎng)絡使用問題，防火墻技術(shù)的網(wǎng)絡安全訪問應用，應跟隨不同網(wǎng)絡訪問的形式，及各種網(wǎng)絡訪問的觸發(fā)頻次，推進防火墻技術(shù)的功能發(fā)展，以參數(shù)設置的更新集中處理網(wǎng)絡訪問問題，可在硬件及軟件的網(wǎng)絡防護協(xié)同上，提高網(wǎng)絡訪問的作用效果。對于各種單位的計算機使用來說，結(jié)合防火墻技術(shù)的網(wǎng)絡訪問限制是進行安全防護工作的正確路徑，即使用防火墻技術(shù)的訪問限制特點，增加計算機網(wǎng)絡的防護效能，完善網(wǎng)絡安全防護鏈條的同時，為不同單位的計算機生產(chǎn)使用提供優(yōu)質(zhì)且高效能的網(wǎng)絡安全防護服務。

5 計算機網(wǎng)絡安全中防火墻技術(shù)的應用策略

（1）應用復合技術(shù)

在不同等級防護屏障的提供上，以應用復合技術(shù)為例，此項技術(shù)能夠根據(jù)網(wǎng)絡數(shù)據(jù)包的訪問形式，分層檢查數(shù)據(jù)包中的各項訪問請求，并在訪問邏輯的算法支持下，為各單位的計算網(wǎng)絡應用帶來專業(yè)的網(wǎng)絡安全保障效果。應用復合技術(shù)還能通過不同等級的數(shù)據(jù)包訪問問題，拓展防火墻技術(shù)的安全保護渠道，進行外部數(shù)據(jù)包訪問阻攔的同時，過濾網(wǎng)絡病毒等各項的網(wǎng)絡攻擊形式，應用復合技術(shù)的數(shù)據(jù)包內(nèi)外部傳輸保護，可專門為各單位的計算機網(wǎng)絡使用安全提供安全保障效果更強，安全防護方式更具靈活性的服務。可見，應用復合技術(shù)所提供的外部數(shù)據(jù)包訪問檢查服務，可在各項訪問數(shù)據(jù)的詳細分層中，完成信息交換的安全保護。

（2）監(jiān)控網(wǎng)絡日志

對于實現(xiàn)計算機網(wǎng)絡安全保護來說，網(wǎng)絡日志的監(jiān)控所帶來的安全保護是可持續(xù)的，防火墻可在系統(tǒng)運行的過程中，記錄需要處理的系統(tǒng)運行問題，維護系統(tǒng)運行安全的同時，規(guī)范系統(tǒng)運行網(wǎng)絡層及傳輸層的操作狀態(tài)。而網(wǎng)絡日志的監(jiān)控，有益于相關技術(shù)人員按照系統(tǒng)運行信息，發(fā)現(xiàn)網(wǎng)絡日志中的系統(tǒng)錯誤訪問內(nèi)容，從而在防病毒軟件的網(wǎng)絡日志檢測中，為計算機網(wǎng)絡安全防護工作帶來較高的收益。此外，網(wǎng)絡日志的運行監(jiān)控，利于在計算機系統(tǒng)工作運行的期間，創(chuàng)建臨時的數(shù)據(jù)運行庫，并在防火墻的技術(shù)監(jiān)控使用中，完成數(shù)據(jù)包密鑰的提取，最終完成網(wǎng)絡安全防護中各項訪問的記錄及屏蔽工作。

（3）加強安全配置

防火墻技術(shù)的安全配置應用，其穩(wěn)定性更高，能夠按照網(wǎng)絡安全等級規(guī)范數(shù)據(jù)包訪問及防護的等級標準，這意味著安全配置的加強易于用過數(shù)據(jù)包訪問限制的改變，構(gòu)建數(shù)據(jù)包訪問的控制限制區(qū)，形成內(nèi)部網(wǎng)絡信息安全防護屏障的同時，集中進行各項模塊單元的數(shù)據(jù)包訪問分析，使防火墻技術(shù)的安全保護應用，能夠伴隨外網(wǎng)數(shù)據(jù)包訪問形態(tài)的改變，構(gòu)建出相應的外網(wǎng)數(shù)據(jù)訪問隔離庫?？梢姡踩渲玫募訌娫谟诜诸悢?shù)據(jù)包的訪問模塊，且利用防火墻技術(shù)限制外網(wǎng)訪問的同時，保護內(nèi)網(wǎng)的信息傳輸安全。

（4）合理應用代理防火墻

代理防火墻的內(nèi)網(wǎng)訪問控制，其在訪問安全的保護上收益最高，相比其他網(wǎng)絡安全防護類型，代理防火墻的訪問控制效果明顯更高，以此在長線的內(nèi)網(wǎng)訪問保護中，降低外網(wǎng)數(shù)據(jù)包回傳帶來的網(wǎng)絡安全隱患，代理防火墻技術(shù)的使用將會增加內(nèi)網(wǎng)訪問的限制，持續(xù)處理內(nèi)網(wǎng)訪問請求的同時，保護計算機網(wǎng)絡的訪問安全。在內(nèi)網(wǎng)訪問的約束與保護中，創(chuàng)設防火墻技術(shù)的訪問良性循環(huán)，使用防火墻技術(shù)控制數(shù)據(jù)包傳回的檢測范圍，可加速防火墻技術(shù)的網(wǎng)絡安全應用效果，降低內(nèi)外網(wǎng)數(shù)據(jù)訪問傳輸所帶來的網(wǎng)絡安全問題。當前，內(nèi)網(wǎng)訪問外網(wǎng)的計算機使用操作，是打破防火墻網(wǎng)絡防護層級的重要因素，而代理防火墻的外網(wǎng)數(shù)據(jù)包傳回限制，此種代理防火墻的網(wǎng)絡安全防護趨勢將會成為常態(tài)。

（5）應用包過濾技術(shù)以及安全配置

包過濾技術(shù)主要作用于網(wǎng)絡安全的數(shù)據(jù)包過濾及數(shù)據(jù)傳輸?shù)乃俣?，在以上兩個方面按階段處理數(shù)據(jù)傳輸中不安全信息的排查，是使用包過濾技術(shù)保護數(shù)據(jù)傳輸安全及增量的首要目標，包過濾技術(shù)也是提高數(shù)據(jù)包網(wǎng)絡安全檢測速度的重要工具，其中針對數(shù)據(jù)包包頭的檢測可在包過濾防火墻的作用下，逐漸轉(zhuǎn)化防火墻的網(wǎng)絡安全防護命令，最終根據(jù)防火墻的數(shù)據(jù)包接受風險檢測，定義數(shù)據(jù)包的處理動作。數(shù)據(jù)包能否順利通過包過濾防火墻，數(shù)據(jù)包包頭的網(wǎng)絡安全風險檢測占據(jù)重要位置，此外，整個數(shù)據(jù)包的防火墻丟棄動作，均是包頭網(wǎng)絡風險檢測不合格的表現(xiàn)?？梢姡^濾防火墻技術(shù)進入安全防護應用階段后，整個計算機網(wǎng)絡對于數(shù)據(jù)包的數(shù)據(jù)分層檢測也發(fā)生了一些變化，根據(jù)包過濾防火墻的技術(shù)特點，各類數(shù)據(jù)包的包頭檢測是其能否順利進入網(wǎng)絡系統(tǒng)之中的重要條件。

（6）配置訪問策略

提供網(wǎng)絡服務的運營商，在配置訪問中的作用，在于按照計算機的性能及工作場景設置相應的網(wǎng)絡安全防火墻，減少各類信息傳輸隱患的同時，合理配置計算機防火墻的參數(shù)標準，這意味著運營商所提供的防火墻技術(shù)，能夠從系統(tǒng)運行漏洞的檢測出發(fā)，利用系統(tǒng)與防火墻的升級實現(xiàn)運行系統(tǒng)漏洞的排查，此種防火墻配置訪問策略的變化，可在原始IP地址的配置中，劃分不同計算機網(wǎng)絡信息的類型，持續(xù)降低網(wǎng)絡信息傳輸安全風險的同時，在防火墻的網(wǎng)絡安全證書調(diào)查中持續(xù)發(fā)力?？梢?，配置訪問策略的技術(shù)應用，正在向網(wǎng)絡安全證書的訪問檢查演化，此種計算機網(wǎng)絡安全的防護形態(tài)，在于運營商所配置的防火墻對各種使用場景下計算機網(wǎng)絡安全的安全保護。

6 結(jié)束語

綜上所述，網(wǎng)絡安全問題的解決，不僅需要通過防火墻技術(shù)的研究與應用改革，完善相關的防火安全防護機制，更需要相關技術(shù)人員發(fā)揮自身的專業(yè)素養(yǎng)，探索出更多高防護效能的防火墻技術(shù)使用場景，在服務于工作生產(chǎn)使用的過程中，逐步加強信息技術(shù)的傳輸安全。分組過濾型防火墻技術(shù)便于相關技術(shù)人員編制處理動作，相關人員在摘取不同網(wǎng)絡攻擊形式的同時，可以在自定義處理機制的使用中，從不同的安全防護角度，還原分組過濾型防火墻技術(shù)的處理動作匹配條件，易于對當下的各類網(wǎng)絡攻擊進行避免，而應用型防火墻的技術(shù)安全性要遠遠高于分組過濾型技術(shù)，簡單來看，應用型防火墻技術(shù)是針對數(shù)據(jù)包進行分級、統(tǒng)計及形成報告最有利的防護技術(shù)。

[1]馬利，梁紅杰. 計算機網(wǎng)絡安全中的防火墻技術(shù)應用研究[J]. 電腦知識與技術(shù)，2014，10（16）：3743-3745.

[2]陳哲. 計算機網(wǎng)絡安全中的防火墻技術(shù)應用研究[J]. 信息與電腦（理論版），2019，31（24）：181-182.

[3]王艷. 防火墻技術(shù)在計算機網(wǎng)絡安全中的應用探究[J]. 通訊世界，2020，27（02）：46-47.

[4]楊婷. 計算機網(wǎng)絡安全中的防火墻技術(shù)應用分析[J]. 數(shù)字技術(shù)與應用，2020，38（05）：177+179.

[5]劉恩軍. 計算機網(wǎng)絡安全中防火墻技術(shù)應用分析[J]. 網(wǎng)絡安全技術(shù)與應用，2020（10）：34-35.

[6]滕鑫鵬. 淺談計算機網(wǎng)絡安全中防火墻技術(shù)的探索與運用[J]. 福建電腦，2018，34（12）：151-152.

[7]郭琬琦. 計算機網(wǎng)絡安全中的防火墻技術(shù)應用探析[J]. 現(xiàn)代信息科技，2019，3（05）：140-142.

[8]胡皓，沈劍. 研究計算機網(wǎng)絡安全中的防火墻技術(shù)應用[J]. 通訊世界，2019，26（04）：140-141.

[9]陳勇. 計算機網(wǎng)絡安全中的防火墻技術(shù)應用研究[J]. 計算機產(chǎn)品與流通，2019（10）：41.

江蘇省職業(yè)教育教學改革課題《基于現(xiàn)代課堂教學的微課程資源建設》（編號：ZYB181）