文/趙金智 藺秀蘭 胡翠蘭 楊云征

?

計算機網絡安全中的防火墻技術應用研究

文/趙金智1藺秀蘭1胡翠蘭1楊云征2

1.中國聯(lián)合網絡通信有限公司臨邑縣分公司；2.中國聯(lián)合網絡通信有限公司德州市分公司

科學技術和經濟水平的高速發(fā)展下，計算機網絡已經被應用到人們工作與生活的方方面面。在便捷的同時也帶來了巨大的網絡安全問題，而且社會對于網絡安全問題的關注度越來越高，防火墻作為計算機網絡安全防護主要技術，必須要與當下的網絡環(huán)境步伐相一致，在基本的防護措施基礎上不斷開發(fā)新的防火墻技術，勇于創(chuàng)新和進步，才能實現(xiàn)計算機網絡的有效防護。本文探討了計算機網絡安全中的防火墻技術應用。

計算機；網絡安全；防火墻技術；應用

1 計算機防火墻的分類

1.1 包過濾型防火墻

包過濾型的防火墻是比較低級的防火墻類型，主要原理是依靠網絡的分包傳輸技術。網絡上通常是用“包”作為數(shù)據(jù)傳輸?shù)膯挝?，?shù)據(jù)包與數(shù)據(jù)包之間會存在不同，分別存儲著不同的信息，例如數(shù)據(jù)的目標端口、目標地址以及源地址等，計算機防火墻對傳輸過來的數(shù)據(jù)包進行讀取，讀取過程中來判別數(shù)據(jù)的來源站點是否可靠，如果發(fā)現(xiàn)不良站點傳輸過來的數(shù)據(jù)包，那么就會將傳輸?shù)臄?shù)據(jù)進行屏蔽。這項技術的主要特性在于簡單、實用、成本低，能夠通過小的成本代價獲得較好的系統(tǒng)保障。

1.2 代理型防火墻

代理型防火墻又叫代理服務器，與包過濾型防火墻對比來說，其安全性更高。代理型防火墻是處于服務器和客戶機之間的，能夠將兩者之間的數(shù)據(jù)進行阻隔，對于客戶機來說，代理型防火墻是真正的服務器，但對于服務器而言，代理型防火墻是真正的客戶機。如果客戶機在進行服務器數(shù)據(jù)訪問使用時，要將訪問請求傳輸給代理型防火墻，代理型防火墻通過請求向服務器進行數(shù)據(jù)的索取，在通過代理型防火墻把相關數(shù)據(jù)反饋給客戶機，所以能夠對網絡交互中出現(xiàn)的一些問題進行防護，起到保障計算機網絡安全的作用。

1.3 監(jiān)測型防火墻

作為比較新型的防火墻產品，監(jiān)測型防火墻在技術上已經超越了防火墻最初的設計定義。它不僅能夠主動對各層的數(shù)據(jù)進行監(jiān)測，并且能夠實時的來進行這項功能，對監(jiān)測的數(shù)據(jù)進行分析后，能夠對數(shù)據(jù)中存在的非法侵入進行判斷。而且檢測型防火墻通常會在服務器和網絡的節(jié)點中布置探測器，利用這些探測器能夠對外部的不良攻擊進行偵查，同時能夠防范出現(xiàn)在內部的惡意攻擊和破壞。

2 防火墻技術在計算機網絡安全中的應用

2.1 加密技術

加密技術指的是在信息發(fā)送之前，先對信息進行加密操作，加密的密碼一般由發(fā)送方和接收方共同掌握。接收方在受到信息后利用密碼進行解密操作，從而完成信息的安全傳輸。加密技術是技術含量要求較低的一種技術，它依賴于密碼掌握雙方的保密能力，主管影響成分較大。

2.2 身份驗證

防火墻在使用中，可以對用戶的身份進行一個驗證，通過驗證的用戶可以獲得使用的授權，進而對計算機系統(tǒng)進行操作。防火墻在信息的發(fā)送方和接收方之間可以起到身份確認的作用，這個環(huán)節(jié)看似簡單，實際上就像是一道天然的屏障，對不良的用戶進行過濾和阻擋，由此建立起一個安全的信息傳輸通道，防止未通過身份驗證的用于非常闖入，也避免了未獲得授權的闖入者使用網絡或者盜竊數(shù)據(jù)的可能性。

2.3 復合技術的運用

對于復合技術而言，其具有穩(wěn)定的防護方式，能夠對防火墻技術中存在的缺陷加以有效避免。復合技術能夠以代理服務器和包過濾技術為基礎，形成系統(tǒng)化和靈活性的保護形式，將代理技術和包過濾技術的優(yōu)勢加以充分發(fā)揮。將復合技術運用在計算機網絡安全中，能夠進行多級別防御，及時有效了解網絡安全的相關狀況，避免非法入侵情況的發(fā)生。復合防護方式能夠提供認證，形成動態(tài)過濾防護系統(tǒng)，保證信息交互過程的安全性；能夠隱藏內部信息，形成智能化感應的方式，對網絡攻擊加以及時提示和報警；同時能夠充分發(fā)揮復合性技術的作用，強化信息的保護和交互能力，促進防護力度的提升，有效實現(xiàn)實時維護。

2.4 防病毒技術

防病毒技術是防火墻最常使用的一種功能，也是普通用戶最關注的。防火墻顧名思義就像是一道處于計算機內部網絡與外部網絡之間的保護墻，對信息和數(shù)據(jù)的傳送進行過濾和檢查，阻擋住第三方未經授權的主體進入，影響數(shù)據(jù)和信息的傳輸。在防病毒技術方面，防火墻還可以自動地將修改路由器里面的存取控制表，以此達到過濾非法IP 的目的，對外來的非常訪問進行禁止和阻擋。和身份驗證比起來，防病毒技術對防火墻的技術要求會更高，但是所產生的效果也會相對更加明顯，因為病毒的入侵往往是一個急性的突發(fā)狀況，因此對處理技術的要求也會更高，對時間要求更及時。

2.5 日志監(jiān)控中的應用

通過對防火墻在計算機網絡使用中保護日志的分析可以得到一些具有高價值的信息，因此，對日志進行監(jiān)控也應作為防火墻技術在計算機網絡使用中重點保護的內容之一。要完善對計算機網絡使用中日志的監(jiān)控，且詳細掌握其中的關鍵資料，并不一定需要對防護墻技術進行全面化的操作，由于防火墻技術在計算機網絡的使用中所生成的信息非常繁雜，如果對其進行全面操作會大大增加工作量和工作時間，并降低工作的效率。因此，在實際的防火墻技術操作中就可以對其中的信息資料進行分類，并依據(jù)日志監(jiān)控的目標對信息進行有針對性的采集，這不僅有利于提高在日志監(jiān)控工作方面的效率，同時也會減少對關鍵信息意外屏蔽的概率。與此同時，應用防火墻技術及時對其中的警示信息進行記錄，可充分發(fā)揮日志監(jiān)控的作用，既降低了日志監(jiān)控操作的難度，也能有效提高防火墻技術的安全性。

總之，目前，防火墻技術的種類比較多，不同的防火墻技術具有不同的特點和功能，用戶需要結合自身實際情況來選擇防火墻技術。但是，無論哪種防火墻技術都存在一定的缺陷，相關部門還必須加大防火墻技術的研究力度，不斷完善防火墻技術。

[1]趙巖松.關于計算機網絡安全問題的探討[J].電腦迷.2016(12).

[2]李巍松.計算機網絡安全及防火墻技術分析[J].中國新通信. 2017(01).

[3]薄楠.計算機網絡安全中的防火墻技術研究[J].網絡安全技術與應用. 2017(02).

[4]何爽.計算機網絡安全技術及防火墻技術研究[J].網絡安全技術與應用. 2017(01).