◆曲成才

（日照市機電工程學校 山東 276800）

1 防火墻技術

防火墻是計算機網絡安全必須用到的技術，其能夠將計算機網絡資源確保在安全范圍內。這種技術的使用原理是要提前設置該保護目標，讓其有規(guī)律地對計算機網絡信息以及數(shù)據(jù)進行授權和限制，防火墻技術在使用過程中會主動記錄網絡信息與數(shù)據(jù)來源，其控制著計算機的運行條件與使用方法，以此杜絕外來攻擊對計算機內部造成的影響，其可以在不同的角度與層面上來確保計算機網絡資源的安全。防火墻技術在計算機網絡信息安全中發(fā)揮著非常重要的作用。

2 計算機網絡安全中的防火墻技術

2.1 代理服務器型

在防火墻技術中代理服務器型防火墻是通過在主機上運用的一種服務程序，直接面對計算機上特定的應用服務，因此也將它稱為應用型防火墻。這種技術將參照計算機上的運行模式先進行設置代理服務器，之后再利用代理服務器展開信息交換模式，即外部網絡想要與內部網絡建立連接，就必須得通過代理服務器的轉換，內部網絡只接受代理服務器所提出的要求，拒絕外部網絡連接的直接請求。把網絡信息從內部網絡傳送到外部網絡之后將帶著正確的IP信息歸來，因此黑客也正是利用代理服務器的這個特點，將病毒植于數(shù)據(jù)IP之中帶到內部網絡中來，這時，殺毒軟件也利用同樣的原理與防火墻聯(lián)合將攻擊者的IP信息路徑進行分析，準確地找到攻擊者IP的源頭。由于代理服務器可以虛擬IP，這使攻擊者IP找不到實用的信息，這樣可以很好地保護計算機內部網絡安全，再加上代理服務器還有中轉的特性，能夠很好地控制內部網絡與外部網絡的信息交換，從而大大提升了計算機網絡的安全水平。代理服務器對網關具有很高的要求，要建立相應的網關層面，充分發(fā)揮網關的作用，使代理服務器的價值得到有效的運用，以此來實現(xiàn)計算機網絡安全與穩(wěn)定的維護和發(fā)展。

2.2 包過濾型技術

這種包過濾技術是在傳統(tǒng)的路由器中增加了分組過濾功能的防火墻，其能夠在計算機網絡中進行安全風險識別過濾，這種防火墻技術是一種最簡單完全透明的過濾型技術。此技術在計算機傳輸信息過程中能獲取數(shù)據(jù)來源地的IP，并且還能主動將該IP的數(shù)據(jù)信息掌握標記好。如果注冊該技術與標記的IP相符，就存在著數(shù)據(jù)包有危險因素，此時就要將其中的安全隱患處理好才可以進行數(shù)據(jù)傳輸。包過濾技術將計算機傳輸路徑進行劃分工作，確定不同的傳輸路徑，能夠很好地保障計算機網絡的傳輸安全，這種技術通常用于路由器以及主機等地方，可以根據(jù)計算機網絡需求提供相應的安保需求。但是，這種技術也受本身的端口限制，因此在兼容性能上來說是比較差的。

2.3 混合型技術

混合型防火墻技術在計算機網絡安全中是效果最突出的一種復合技術，是把包過濾與代理服務器等諸多功能相結合形成的新型防火墻結構。這種技術可以很靈活的保障計算機網絡的安全運行，此技術把單一的技術問題與漏洞進行了改善，是近年來計算機網絡安全運行非常重視的一項技術研究。這種技術具有一定的靈活性，以動態(tài)的過濾方法打破信息交換的方式，智能的感應系統(tǒng)有效地提高了計算機網絡信息傳輸?shù)碾[蔽性，提升了網絡空間的安全水平。防火墻技術與復合技術二者雙管齊下進行保護，形成了一種混合型的多方位層次度不同的防火墻系統(tǒng)，充分提高了防火墻的實時安保效果。

3 防火墻技術的發(fā)展

3.1 檢測模式的轉變

如今這種類型防火墻技術已成為計算機網絡安全中最具代表性的一種防火墻模式。傳統(tǒng)的防火墻都是在邊界處以數(shù)據(jù)傳輸進行分隔安全管理，不能很好地對內部網絡進行安全隱患提醒清除。因此，防火墻技術開始分布式結構轉變，將每個網絡節(jié)點進行覆蓋保護，很好的確定了流量的方向，減少了計算機網絡安全檢測的難度，最大限度地提升了網絡安全保護的強度，很好地改善了傳統(tǒng)防火墻的缺陷與漏洞問題，讓網絡安全防御性得到升華，大大提升了計算機網絡信息安全保障。

3.2 功能改變

如今防火墻技術呈現(xiàn)出一種集多種功能于一體的設計趨勢，其包括aaa、vpn，甚至是防病毒以及入侵檢測等功能都被設計于防火墻之中，這樣多功能技術的防火墻對網絡信息管理帶來了不少便捷。當然，這種擴展式網絡管理首先要想到防火墻系統(tǒng)本身的安全性能不被破壞。

3.3 性能提升

由于計算機網絡應用逐漸豐富、流量也日益復雜，所以，在防火墻技術硬件性能上的要求也越來越高。當防火墻某個硬件性能達到一定瓶頸期的時候，我們可以把部分硬件進行升級處理，以此來達到網絡安全的目的。因此，在未來防火墻技術軟件中融入更先進的設計技術來衍生出更多專用平臺來緩解防火墻性能要求是必不可少的技術研究。

4 防火墻技術在計算機網絡安全中的應用及策略

4.1 訪問策略中應用

訪問策略對于計算機使用中的網絡安全具有直接的影響作用，把配置通過詳細的安排讓訪問策略對整個計算機的運行信息進行細致入微的分析統(tǒng)計，以此來建立起完善的防護系統(tǒng)。訪問策略在網絡安全執(zhí)行保護的過程中會產生策略表，此表可以很好地將策略活動進行記錄，然后防火墻技術會根據(jù)策略表來執(zhí)行其應有的任務，真正有效地實現(xiàn)計算機網絡安全保護的效果與目的。

4.2 日志監(jiān)控中應用

防火墻技術對保護日志進行分析，能夠讓人們掌握高價值的信息，在計算機運行的過程中，需要對日志進行重點保護，對于某個類型的日志進行全面的采集，這就使防火墻需要承擔巨大的工作內容，因此需要合理地進行分門別類，將監(jiān)管力度加大，使日志采集更具有便捷性，避免一些惡意屏蔽信息的現(xiàn)象出現(xiàn)。有時關鍵信息會隱藏在類別信息中，用戶可以根據(jù)需求將有價值的信息提取出來，根據(jù)日志監(jiān)控的基礎，提升防火墻技術安全保護效果，以此讓其更好地進行篩選，從而實現(xiàn)網絡流量得到優(yōu)化的目的。

4.3 安全配置中應用

防火墻技術對于安全配置有著很高的要求，其最大的特點在于安全配置隔離區(qū)域之中的運行方式，即信息流由防火墻技術自動監(jiān)控，通過對地址轉換的利用，將內網信息IP流入外網時轉換為公共IP信息，這樣才能防止IP信息被追蹤解析，這時安全配置會很好地發(fā)揮其隱藏IP、防止外網入侵等作用，為內網安全提供有力的保護。

5 結語

綜上所述，防火墻技術作為當代最有效的計算機網絡安全保護技術，其能夠從網絡實際運行到網絡安全彰顯出極高的技術價值，我們應從防火墻技術的本身潛力來出發(fā)，對防火墻技術對于計算機網絡安全保護的問題進行更多的探究與處理，以求全面發(fā)揮防火墻的技術功能。