防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應用

李作芳

摘 要

隨著我國經(jīng)濟和科技的快速發(fā)展，計算機的應用已經(jīng)得到廣泛的普及，進而網(wǎng)絡(luò)安全問題成為人們主要關(guān)注的焦點。防火墻技術(shù)的應用對計算機網(wǎng)絡(luò)安全起到重要的保護作用，是維護計算機正常運行的主要措施，不僅可以提高計算機網(wǎng)絡(luò)的安全水平，還可以建立一個穩(wěn)定的運行環(huán)境，提升人們的人身財產(chǎn)的安全。

【關(guān)鍵詞】防火墻技術(shù) 計算機 計算機網(wǎng)絡(luò)安全

防火墻的主要是在計算機軟件和硬件設(shè)施中建立的防護或隔離網(wǎng)絡(luò)病毒的技術(shù)，其作用是防護自身網(wǎng)絡(luò)被不法用戶侵犯或破壞。防火墻的防護技術(shù)是依靠計算機網(wǎng)絡(luò)通信體系進行控制，并在在計算機主機上設(shè)立可以過濾的通信網(wǎng)絡(luò)技術(shù)，讓授權(quán)用戶才能使用網(wǎng)絡(luò)通信。而且防火墻是計算機和網(wǎng)絡(luò)之間所設(shè)置的一項保護方式，其所有網(wǎng)絡(luò)和計算機的數(shù)據(jù)信息都必須經(jīng)過防火墻的檢查，是一種至關(guān)重要的計算機網(wǎng)絡(luò)防護裝置。

1 計算機網(wǎng)絡(luò)的安全問題

1.1 計算機網(wǎng)絡(luò)信息安全保護措施不足

根據(jù)當前的計算機網(wǎng)絡(luò)安全狀態(tài)可以看出，我國的計算機系統(tǒng)訪問還存在一定缺陷，但也只能依靠管理與控制等相關(guān)措施進行保護，或者依照傳統(tǒng)的方法進行解決和處理，但是對實時更新的計算機信息安全問題的保護還是遠遠不足的。當計算機網(wǎng)絡(luò)內(nèi)部系統(tǒng)發(fā)生故障情況時，會使計算機整體系統(tǒng)輕易被破壞，所以一定要提高對計算機信息的安全防護手段，進一步處理計算機網(wǎng)絡(luò)內(nèi)部系統(tǒng)出現(xiàn)的問題。通過了解，人們對計算機的信息安全問題不夠重視，總是在問題發(fā)生后才會解決，而部分嚴重的問題不能良好的解決，所引發(fā)計算機網(wǎng)絡(luò)信息和隱私信息被竊取的問題，嚴重損害計算機用戶的權(quán)益。

1.2 計算機檢測系統(tǒng)自保措施不足

當前計算機檢測技術(shù)的發(fā)展已經(jīng)遠遠落后于計算機病毒的發(fā)展速度，而且一些計算機病毒在轉(zhuǎn)變的過程中會引發(fā)大量的散布和拷貝病毒，阻止了計算機系統(tǒng)檢測技術(shù)的進一步發(fā)展。由于我國計算機檢測的技術(shù)人員非常短缺，部分技術(shù)人員對專業(yè)性技能知識掌握度不夠，并且檢測技術(shù)本身存在著很多不足，因此不能相應解決病毒的要求，計算機系統(tǒng)還面臨著大量的病毒侵害等，這些原因都導致計算機系統(tǒng)硬件和軟件無法正常運作。

1.3 計算機木馬病毒的入侵

在計算機信息安全系統(tǒng)中木馬病毒是一種常見的計算機病毒，可以藏匿于計算機程序中，主要會影響計算機系統(tǒng)的運行，讓計算機功能和數(shù)據(jù)受到破壞。并且一般木馬病毒都具有復制拷貝的功能，在計算機中發(fā)現(xiàn)木馬病毒的存在會導致計算機其他軟件和硬件遭到破壞。因為在網(wǎng)絡(luò)中木馬病毒散布速度非?？欤瑢τ嬎銠C網(wǎng)絡(luò)的危害是極大的，網(wǎng)絡(luò)上常常有一些木馬病毒裝作應用程序讓用戶下載，一旦下載病毒就會開啟并對計算機進行肆意破壞，竊取用戶隱私造成計算機中毒的現(xiàn)象發(fā)生。

2 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應用

2.1 計算機訪問控制策略的應用

在計算機中訪問控制策略是計算機通信網(wǎng)絡(luò)安全防護的重要策略，主要目的是保障計算機自身的網(wǎng)絡(luò)資源不會被不法分子使用和訪問，是整個防火墻技術(shù)的關(guān)鍵核心。其主要實施手段以控制為主導地位，通過對計劃精細的安排和增強統(tǒng)計網(wǎng)絡(luò)信息運行的過程建立的科學合理的防護系統(tǒng)，是針對實際的信息網(wǎng)絡(luò)運行和規(guī)劃訪問策略，并建設(shè)計算機系統(tǒng)安全的運行環(huán)境，是防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應用。

2.2 計算機防火墻技術(shù)的分類

通常在計算機中只有吻合防火墻設(shè)置標準的數(shù)據(jù)信息才能通過防火墻，其防火墻本身應具有超強的自我免疫功能和抵抗病毒攻擊的能力，并且根據(jù)防火墻技術(shù)的應用和功能對計算機檢測系統(tǒng)進行自我保護措施，常見的計算機防護墻技術(shù)有以下兩種：

2.2.1 包過濾防火墻技術(shù)

包過濾是內(nèi)置于Linux操作系統(tǒng)中內(nèi)核路由功能之上的防火墻技術(shù)，其防火墻工作是在開放式系統(tǒng)互聯(lián)的網(wǎng)絡(luò)參考模型中的傳輸層和網(wǎng)絡(luò)層工作，并且根據(jù)相關(guān)標志確定能否正常通過，充分符合過濾條件的數(shù)據(jù)信息才可以被發(fā)送到相對應的目的地，剩余的數(shù)據(jù)信息會從數(shù)據(jù)流上進行阻擋和丟棄。另外包過濾防火墻技術(shù)是將計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分成兩種，做到由內(nèi)而外的網(wǎng)絡(luò)數(shù)據(jù)信息傳輸控制，并可以展現(xiàn)包過濾技術(shù)的控制作用進一步抵抗危害信息。

2.2.2 代理服務防火墻技術(shù)

代理服務防火墻是在開放式系統(tǒng)中的最高層中的應用層上展開工作。主要作用是全面隔離網(wǎng)絡(luò)通信數(shù)據(jù)，通過應用代理服務設(shè)置的專項的代理程序進行對應用層通信數(shù)據(jù)的監(jiān)督和控制。并且代理防火墻技術(shù)的服務器在信息核實與管理控制中有著有效的優(yōu)勢，安全性能非常高，滿足了計算機對網(wǎng)絡(luò)信息安全的具體要求。其建立的前提條件是要在應用網(wǎng)關(guān)中做到真正保護信息的作用，而且代理服務防火墻技術(shù)使用較為繁瑣，在運用過程中要保障計算機網(wǎng)絡(luò)信息的穩(wěn)定性，營造優(yōu)質(zhì)的網(wǎng)絡(luò)運行環(huán)境。

2.3 計算機安全配置的應用

計算機安全配置是計算機防火墻技術(shù)的重要作用之一，是將計算機網(wǎng)絡(luò)信息安全分配成不同的模式，并將安全防護模式轉(zhuǎn)變成隔離模式。隔離區(qū)是防火墻技術(shù)中獨立的局域網(wǎng)，是計算機網(wǎng)絡(luò)內(nèi)部的組成部分，可以保護計算機網(wǎng)絡(luò)內(nèi)部的信息安全，調(diào)計算機運行的安全性和穩(wěn)定性，提升計算機正常運行的環(huán)境。所以計算機防火墻安全配置越好，計算機的網(wǎng)絡(luò)安全應用效率越高

3 結(jié)束語

因此隨著現(xiàn)代化網(wǎng)絡(luò)技術(shù)的不斷進步，防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應用一定要進行優(yōu)質(zhì)的管理和控制，進一步防止不法用戶的侵害，保證用戶網(wǎng)絡(luò)信息不會被泄露，維護用戶自身權(quán)益，避免用戶自身財產(chǎn)安全受到迫害。并且提高有關(guān)技術(shù)人的專業(yè)技能知識，保障計算機網(wǎng)絡(luò)安全，有效的解決網(wǎng)絡(luò)安全問題。

參考文獻

[1]林志浩.防火墻技術(shù)在網(wǎng)絡(luò)安全上的應用[J].硅谷，2009（04）.

[2]林國慶，張玲.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].榆林學院學報，2007（02）.

[3]郝文江.基于防火墻技術(shù)的網(wǎng)絡(luò)安全防護[J].通信技術(shù)，2007（07）.

[4]黃媛媛.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應用分析[J].科技信息（學術(shù)研究），2007（35）.

作者單位

湖南工業(yè)大學 湖南省株洲市 412007