◆王根

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討

◆王根

（北京神州數(shù)碼云科信息技術(shù)有限公司 北京 100085）

在社會(huì)經(jīng)濟(jì)高速發(fā)展的新時(shí)期下，科學(xué)技術(shù)發(fā)展速度越來越快，并逐漸成為人們?nèi)粘Ｉ钜约肮ぷ髦袠O為重要的部分。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，防火墻技術(shù)是一種應(yīng)用較為廣泛的手段，能夠確保用戶在對計(jì)算機(jī)使用時(shí)，不會(huì)有信息污染現(xiàn)象出現(xiàn)，防止網(wǎng)絡(luò)被破壞，減少經(jīng)濟(jì)損失。為了降低網(wǎng)絡(luò)安全問題出現(xiàn)的概率，必須高度重視防火墻技術(shù)，強(qiáng)化應(yīng)用，合理優(yōu)化和創(chuàng)新。

計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；防火墻技術(shù)

基于新時(shí)代背景下，科技發(fā)展速度極快，尤其是互聯(lián)網(wǎng)的出現(xiàn)和普及，為人們的生活和工作帶來了極大便利。但與此同時(shí)，由于受到頗多因素的干擾，網(wǎng)絡(luò)信息安全問題也頻繁出現(xiàn)，存在的隱患極大。在對計(jì)算機(jī)應(yīng)用期間，其中涵蓋的精密技術(shù)因?yàn)榫W(wǎng)絡(luò)環(huán)境、人為操作等的影響，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性嚴(yán)重降低，致使用戶的信息受到嚴(yán)重?fù)p害。為高效解決這些問題，應(yīng)該強(qiáng)化對防火墻技術(shù)的應(yīng)用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展簡述

對于計(jì)算機(jī)網(wǎng)絡(luò)來說，具體是從網(wǎng)絡(luò)數(shù)據(jù)傳輸和存儲(chǔ)安全角度考量，隨著科學(xué)技術(shù)的不斷發(fā)展而衍生出來的一種先進(jìn)安全防護(hù)技術(shù)。在技術(shù)開發(fā)的初始階段，技術(shù)人員只單純地將開發(fā)重點(diǎn)放在了技術(shù)的推廣以及應(yīng)用便利性層面，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系較為脆弱。所以，為了能將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題徹底解決，國內(nèi)外的很多專家學(xué)者和研究機(jī)構(gòu)紛紛進(jìn)行探索，在網(wǎng)絡(luò)身份認(rèn)證、防火墻等方面進(jìn)行了深入研究，由此使得入侵檢測技術(shù)逐漸出現(xiàn)在大眾視野中。在早期，入侵檢測技術(shù)在推廣期間，應(yīng)用到的檢測方式很簡單，功能也比較單一，需要完善的地方比較多，適用性不強(qiáng)。但隨著開發(fā)研究力度的不斷加大，再加上技術(shù)的大范圍普及，入侵檢測技術(shù)也得到了進(jìn)一步優(yōu)化，總結(jié)和歸納了很多新型的攻擊特征，入侵反應(yīng)措施逐漸趨向于健全性。

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，密碼技術(shù)一直占據(jù)核心位置，自研究開始，隨著技術(shù)的不斷發(fā)展，高強(qiáng)度的網(wǎng)絡(luò)密鑰管理和密碼算法漸漸出現(xiàn)在人們的視野中。在對這一技術(shù)開發(fā)期間，重點(diǎn)是由以往的保密性轉(zhuǎn)變成兼顧保密、可控等層面。同時(shí)，與用戶的身份認(rèn)證相結(jié)合，形成數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)?，F(xiàn)階段，在確保計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞安全性方面，密碼技術(shù)發(fā)揮的作用和價(jià)值非常大。在加密技術(shù)中，加密算法是其中的核心內(nèi)容。通常，網(wǎng)絡(luò)密鑰性質(zhì)的不同，密鑰體制存在的差異也比較大。針對這一情況，與網(wǎng)絡(luò)協(xié)議的安全性有很大關(guān)聯(lián)。此外，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展期間，網(wǎng)絡(luò)安全漏洞掃描也是其中比較重要的內(nèi)容。從宏觀的角度分析，只要應(yīng)用計(jì)算機(jī)，安全漏洞必然會(huì)存在。但是，如果采取人工測試的方式進(jìn)行處理，不僅會(huì)影響效率，還缺乏精準(zhǔn)性，而在網(wǎng)絡(luò)漏洞掃描技術(shù)的支持下，可以實(shí)現(xiàn)漏洞掃描自動(dòng)化，并能對潛在的安全危險(xiǎn)準(zhǔn)確預(yù)測和控制，強(qiáng)化對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)，以便計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)能穩(wěn)定運(yùn)行。

2 防火墻技術(shù)類別

2.1 代理型防火墻

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，對防火墻技術(shù)進(jìn)行應(yīng)用，必須結(jié)合實(shí)際情況，合理對防火墻技術(shù)類型進(jìn)行選擇，諸如代理型防火墻技術(shù)。該技術(shù)在實(shí)際使用期間，能參與到另一個(gè)TCP連接中，可以代表客戶對服務(wù)器傳過來的連接請求進(jìn)行高效處理。同時(shí)，應(yīng)用該技術(shù)，能從外部網(wǎng)絡(luò)逐漸朝著內(nèi)部網(wǎng)絡(luò)來對服務(wù)進(jìn)行申請，促進(jìn)了連接效果的提高。通常，對代理服務(wù)器的高效應(yīng)用，可以更多了解用戶連接需求，對客戶的請求進(jìn)行核實(shí)以后，將請求重新傳送到服務(wù)器中。實(shí)踐得知，對代理型防火墻技術(shù)的運(yùn)用，應(yīng)用層數(shù)據(jù)能被全面地檢查，讓計(jì)算機(jī)網(wǎng)絡(luò)中的信息更加安全，對計(jì)算機(jī)網(wǎng)絡(luò)整體安全性的提高很有幫助[1]。

2.2 分組過濾型防火墻

在防火墻技術(shù)中，分組過濾型防火墻是基礎(chǔ)，發(fā)揮的作用非常大。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，對分組過濾型防火墻技術(shù)加以利用，不僅極為簡單便捷，還具有較強(qiáng)的時(shí)效性，可以對不同網(wǎng)絡(luò)連接設(shè)備進(jìn)行管理。并且，針對一些特定的IP端口和TCP端口號，在對防火墻技術(shù)進(jìn)行使用的過程中，可以依照實(shí)際現(xiàn)狀，對信息的傳輸允許或者禁止。通過對該技術(shù)的進(jìn)一步研究可知，可以對計(jì)算機(jī)的數(shù)據(jù)包進(jìn)行分析和檢查，對在數(shù)據(jù)包附近的網(wǎng)絡(luò)進(jìn)行嚴(yán)格管控。通常而言，用戶對這一技術(shù)的使用較為廣泛。與其他防火墻技術(shù)不同，分組過濾型防火墻技術(shù)在傳輸過程中，速度極快，效率很高[2]。同時(shí)，在運(yùn)用分組過濾型防火墻技術(shù)期間，用戶的開放性很強(qiáng)。此外，利用該技術(shù)時(shí)，只有計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)才能通過，若數(shù)據(jù)包沒有明確的信息來源，根本不會(huì)通過分組過濾型防火墻。

2.3 復(fù)合型防火墻

在對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)階段，可以科學(xué)地對復(fù)合型防火墻技術(shù)進(jìn)行利用，保證可以從整體的角度上促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的穩(wěn)定性、可靠性以及安全性。與分組過濾型防火墻技術(shù)和代理型防火墻技術(shù)不同，該技術(shù)的防護(hù)效果良好，能夠?qū)⒉煌夹g(shù)有效銜接在一起，對原本單個(gè)技術(shù)應(yīng)用期間存在的不足之處進(jìn)行彌補(bǔ)，不斷進(jìn)行優(yōu)化和完善，以便防火墻技術(shù)的應(yīng)用作用可以充分發(fā)揮出來，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠在一個(gè)安全的環(huán)境中運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)階段，運(yùn)用復(fù)合型防火墻技術(shù)，應(yīng)該對安全認(rèn)證機(jī)制進(jìn)行明確，確保計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行越來越安全。同時(shí)，在該技術(shù)的支撐下，通過ASIC架構(gòu)的不斷作用，可以實(shí)現(xiàn)快速過濾病毒的目標(biāo)，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中的病毒進(jìn)行高效整合[3]。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

為了能讓計(jì)算機(jī)網(wǎng)絡(luò)安全地應(yīng)用，必須有安全防護(hù)技術(shù)作為支撐。通過對當(dāng)前使用的安全防護(hù)技術(shù)分析，防火墻技術(shù)的利用價(jià)值非常高，是保證網(wǎng)絡(luò)安全的基礎(chǔ)。與其他安全防護(hù)技術(shù)相比，防火墻技術(shù)的特點(diǎn)非常鮮明，能夠讓通信得到良好堵塞，在內(nèi)部網(wǎng)絡(luò)建立起防御線，以便信息可以更加安全。因此在計(jì)算機(jī)網(wǎng)絡(luò)安全中，一定要合理且科學(xué)地對防火墻技術(shù)進(jìn)行使用。

3.1 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)訪問中的具體應(yīng)用

為了進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全性、可靠性，為用戶的信息提供安全保障，應(yīng)該將防火墻技術(shù)科學(xué)的應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)訪問中，充分發(fā)揮防火墻技術(shù)的作用和價(jià)值。通常，計(jì)算機(jī)網(wǎng)絡(luò)訪問可以對配置的形式進(jìn)行高效運(yùn)用，讓技術(shù)應(yīng)用目標(biāo)快速實(shí)現(xiàn)，并在結(jié)合現(xiàn)狀的前提下，有針對性地制定計(jì)劃安排，加強(qiáng)優(yōu)化，對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整個(gè)過程統(tǒng)計(jì)和分析，以便為安全保護(hù)系統(tǒng)的構(gòu)建提供可靠依據(jù)。同時(shí)，對防火墻技術(shù)進(jìn)行深入應(yīng)用，還可以實(shí)現(xiàn)對流通訪問過程安全系數(shù)全面提升的目標(biāo)，而計(jì)算機(jī)網(wǎng)絡(luò)訪問在防火墻技術(shù)的支撐下，用戶可以對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的特點(diǎn)充分掌握，很大程度上促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的可靠性和安全性。此外，防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)訪問中的運(yùn)用，還能讓訪問方式與網(wǎng)絡(luò)安全防護(hù)方式有效融合在一起，進(jìn)而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全水平全面提高[4]。

3.2 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)日志監(jiān)控中的具體應(yīng)用

現(xiàn)階段，部分計(jì)算機(jī)用戶在對計(jì)算網(wǎng)絡(luò)應(yīng)用期間，習(xí)慣性地利用防火墻保護(hù)日志功能對其中包含的數(shù)據(jù)進(jìn)行分析，保證可以從中獲取更高價(jià)值的信息。故而，為進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的增強(qiáng)，需要對網(wǎng)絡(luò)中的日志功能嚴(yán)格監(jiān)控。在借助防火墻技術(shù)對日志展開分析期間，用戶不需要考慮太多因素，不用擔(dān)憂整個(gè)操作環(huán)節(jié)是否復(fù)雜，只要將重心放在關(guān)鍵信息上便可。比如：在觀察日志期間，通過對防火墻技術(shù)的合理應(yīng)用，清除不重要或者不需要太過關(guān)注信息。在日常計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)期間，防火墻的工作較多，承擔(dān)的壓力也比較大，并且在防護(hù)階段會(huì)自動(dòng)生成大量的工作日志。對此，在對日志進(jìn)行監(jiān)控過程，需要將實(shí)際現(xiàn)狀作為基礎(chǔ)，合理劃分日志，將相同類別的日志整合在一起，讓日志的采集更加便捷，徹底對惡意信息加以屏蔽，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。此外，對防火墻報(bào)警信息進(jìn)行精準(zhǔn)記錄，加大對防火墻日志的管理，以便用戶能夠更加認(rèn)可防火墻，熟知計(jì)算機(jī)網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)高效保護(hù)。

3.3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全配置中的具體應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全配置中，對防火墻技術(shù)進(jìn)行利用，應(yīng)該合理地進(jìn)行劃分，讓其能夠劃分成若干個(gè)模塊內(nèi)容，并對其中的安全防護(hù)模塊進(jìn)行重點(diǎn)隔離，加大安全保護(hù)力度。通過對防火墻技術(shù)的分析可知，其有一個(gè)獨(dú)立的局域網(wǎng)，也可稱作為防火墻的隔離區(qū)。在計(jì)算機(jī)網(wǎng)絡(luò)安全配置方面，將該技術(shù)合理運(yùn)用其中，能讓網(wǎng)絡(luò)信息的保護(hù)力度大大增加，發(fā)揮的價(jià)值和作用很大，可以進(jìn)一步強(qiáng)化計(jì)算機(jī)安全性。在應(yīng)用這一技術(shù)時(shí)，整體要求較高，尤其是在信息流通過程中，需要加大監(jiān)控力度，對各個(gè)環(huán)節(jié)進(jìn)行密切監(jiān)控，實(shí)現(xiàn)網(wǎng)絡(luò)地址自動(dòng)轉(zhuǎn)換。通過對這種方式的有效利用，如果存在惡意攻擊外網(wǎng)的情況，可以借助防火墻技術(shù)及時(shí)阻隔，將用戶的內(nèi)網(wǎng)IP地址隱藏起來，保證不會(huì)被外網(wǎng)入侵，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。一般而言，即便外網(wǎng)攻擊者已經(jīng)將地址解析出來，但也無法實(shí)現(xiàn)跟蹤的目的，獲取的信息往往是虛假的，不會(huì)對用戶造成任何的影響和損失。

4 結(jié)束語

綜合而言，科學(xué)技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平也得到了大幅度提升。

但是，由于被人為操作、網(wǎng)絡(luò)環(huán)境等因素的干擾，導(dǎo)致網(wǎng)絡(luò)信息安全問題時(shí)有發(fā)生，對用戶的影響很大。對此，為確保能有效對安全問題進(jìn)行規(guī)避，應(yīng)該意識(shí)到防火墻技術(shù)的重要性，合理應(yīng)用，保證用戶能夠安全上網(wǎng)。

[1]陳東瓊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)[J].電子技術(shù)與軟件工程，2019，24（01）：179-180.

[2]曹金龍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].信息與電腦（理論版），2019，14（03）：225-226+229.

[3]張媛，李曉丹.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)具體應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，22（11）：123-124.

[4]劉思琪，穆莉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)發(fā)展以及防火墻技術(shù)安全防范措施探討[J].科技風(fēng)，2020，24（09）：101-102.