計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)運(yùn)用探析

呂 昆

（河南工業(yè)和信息化職業(yè)學(xué)院，河南 焦作 454000）

計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)運(yùn)用探析

呂 昆

（河南工業(yè)和信息化職業(yè)學(xué)院，河南 焦作 454000）

隨著信息技術(shù)的不斷普及以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為人們關(guān)注的重點(diǎn)內(nèi)容，文章在介紹了防火墻技術(shù)有關(guān)概念知識(shí)的基礎(chǔ)上，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的主要因素，并闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用優(yōu)勢(shì)以及具體運(yùn)用內(nèi)容，旨在更好地將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防御中。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻技術(shù)

信息化時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)為人們的生產(chǎn)生活帶來(lái)便捷的同時(shí)，也存在著一定的安全隱患。為了切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，保證計(jì)算機(jī)網(wǎng)絡(luò)的有效應(yīng)用，應(yīng)結(jié)合國(guó)家有關(guān)法律法規(guī)以及網(wǎng)絡(luò)管理?xiàng)l例，構(gòu)建合理的網(wǎng)絡(luò)安全管理系統(tǒng)，運(yùn)用科學(xué)的網(wǎng)絡(luò)安全防火墻技術(shù)，有效地檢測(cè)和監(jiān)控網(wǎng)絡(luò)環(huán)境安全以及數(shù)據(jù)運(yùn)行可靠性，保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全有效。

1 防火墻技術(shù)概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的涵義

所謂計(jì)算機(jī)網(wǎng)絡(luò)防火墻是指依托計(jì)算機(jī)軟硬件設(shè)施，防護(hù)和隔離計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中可能影響網(wǎng)絡(luò)安全的不確定因素，避免非法用戶攻入和入侵的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。常用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要借助信息網(wǎng)絡(luò)通信機(jī)制，在計(jì)算機(jī)主機(jī)上安裝過(guò)濾網(wǎng)絡(luò)裝置，發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)通信控制的作用，實(shí)現(xiàn)授權(quán)用戶有效通信的目的。就計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)本質(zhì)而言，其存在的主要目的是為了保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的關(guān)鍵舉措和安全設(shè)施，傳遞于計(jì)算機(jī)網(wǎng)絡(luò)之間的信息需要經(jīng)過(guò)防火墻技術(shù)的檢測(cè)和加工，保證通信信息的安全可靠。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的作用

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全有著至關(guān)重要的影響作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要守護(hù)者，其具體作用主要表現(xiàn)在以下4個(gè)方面：（1）為計(jì)算機(jī)網(wǎng)絡(luò)安全提供集中安全保護(hù)，在較大規(guī)模的內(nèi)部網(wǎng)絡(luò)環(huán)境中，在原有的網(wǎng)絡(luò)運(yùn)行系統(tǒng)中加入附加的防火墻安全技術(shù)網(wǎng)絡(luò)系統(tǒng)或者改動(dòng)部分軟件，使得計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)墻技術(shù)能夠?qū)崿F(xiàn)信息與數(shù)據(jù)的集中安全保護(hù)。（2）對(duì)特殊站點(diǎn)訪問(wèn)加以控制，對(duì)于部分?jǐn)?shù)據(jù)在不同主機(jī)之間傳輸和訪問(wèn)的過(guò)程，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)必須加以控制和特殊保護(hù)，從而避免不必要訪問(wèn)以及非法資源盜取現(xiàn)象的及時(shí)控制和有效預(yù)警，保證數(shù)據(jù)之間的順利交換。（3）對(duì)不安全服務(wù)加以控制，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)交換傳輸時(shí)，防火墻對(duì)于網(wǎng)絡(luò)站點(diǎn)是否具有授權(quán)權(quán)限進(jìn)行嚴(yán)格的控制和管理，減少其他外網(wǎng)系統(tǒng)獲取內(nèi)部資源的概率、降低內(nèi)外網(wǎng)之間數(shù)據(jù)信息傳輸時(shí)空的現(xiàn)象發(fā)生概率，保證計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。（4）統(tǒng)計(jì)與記錄網(wǎng)絡(luò)存取訪問(wèn)，計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)會(huì)對(duì)內(nèi)外網(wǎng)之間的數(shù)據(jù)傳輸以及流通訪問(wèn)進(jìn)行記錄，作為計(jì)算機(jī)防火墻技術(shù)數(shù)據(jù)情報(bào)，也就是情報(bào)日記，做好有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)防護(hù)工作。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻是針對(duì)計(jì)算機(jī)運(yùn)行系統(tǒng)中可能存在的問(wèn)題研制的專門性軟件，其主要表現(xiàn)出以下特點(diǎn)：首先，具有阻塞通信功能的特點(diǎn)，在網(wǎng)絡(luò)信息傳輸過(guò)程中，防火墻具有嚴(yán)格把控網(wǎng)絡(luò)安全的重要使命，為將可能存在危險(xiǎn)因素的網(wǎng)絡(luò)信息更好地阻隔在計(jì)算機(jī)系統(tǒng)之內(nèi)，防火墻的內(nèi)外網(wǎng)之間互相連接的節(jié)點(diǎn)上重點(diǎn)防御，所有信息的進(jìn)入和輸出都必須經(jīng)過(guò)防火墻技術(shù)連接點(diǎn)的檢查和傳輸，如果防火墻檢測(cè)出不符合規(guī)范的通信信息，就會(huì)立即被防火墻自我防御系統(tǒng)阻擋，禁止進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)程序系統(tǒng)之中；其次，防火墻可以充當(dāng)網(wǎng)絡(luò)安全衛(wèi)士，計(jì)算機(jī)的普及不僅促進(jìn)了企業(yè)生產(chǎn)經(jīng)營(yíng)方式的變革，也從根本上改變了人們的生產(chǎn)生活方式。現(xiàn)在，電子支付、自動(dòng)搜索等互聯(lián)網(wǎng)技術(shù)應(yīng)用方式層出不窮，為人們的生活帶來(lái)便利的同時(shí)，也為那些心懷不軌的人提供了機(jī)會(huì)，有的人為了實(shí)現(xiàn)自己的目的以及追求經(jīng)濟(jì)效益，利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，竊取別人的私人信息和有關(guān)數(shù)據(jù)，嚴(yán)重?fù)p害他人的合法利益，防火墻能夠起到有效的網(wǎng)絡(luò)防護(hù)作用，阻止帶有危險(xiǎn)信息的數(shù)據(jù)程序以及危險(xiǎn)操作發(fā)生。最后，防火墻具有層次性特點(diǎn)，防火墻的防護(hù)功能是有層次的，可以將內(nèi)外網(wǎng)之間存在安全隱患的非法信息阻擋在計(jì)算機(jī)運(yùn)行程序之外，允許合理信息順利進(jìn)入計(jì)算機(jī)運(yùn)行系統(tǒng)之內(nèi)，有選擇地開展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主要原因

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益凸顯，在實(shí)際應(yīng)用中存在許多弊端，常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有：數(shù)據(jù)在傳輸過(guò)程中被盜取或泄露，客戶端網(wǎng)站遭遇黑客或病毒的惡意攻擊等，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題以及對(duì)其有關(guān)影響因素的判斷，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問(wèn)題的因素主要包括以下幾個(gè)方面。

2.1 自然因素

自然因素是計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的不可抗因素，主要是指設(shè)備之間產(chǎn)生的電磁輻射、突發(fā)性自然災(zāi)害、設(shè)備老化、場(chǎng)地環(huán)境不佳等導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的自然因素。不論是直接的安全影響還是間接的安全隱患，上述自然因素都使得計(jì)算機(jī)網(wǎng)絡(luò)安全在不同程度受到一定影響，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的一個(gè)重要因素必須包括自然因素。

2.2 人為因素

人為因素是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患存在的主要因素，具體可以分為兩種情況：（1）無(wú)意識(shí)的人為因素，也就是在無(wú)意間導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。很多計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都是因?yàn)闊o(wú)意識(shí)的錯(cuò)誤操作導(dǎo)致的安全漏洞，如計(jì)算機(jī)網(wǎng)絡(luò)操作人員的操作不符合有關(guān)操作規(guī)定，專業(yè)技能不強(qiáng)，且安全意識(shí)缺乏，沒(méi)有能夠輸入正確的操作指令，或者在無(wú)意之間泄露了有關(guān)數(shù)據(jù)信息，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患。（2）惡意攻擊導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，如黑客攻擊，病毒感染等，有的企業(yè)為了獲得最大程度的經(jīng)濟(jì)利益，惡意攻擊競(jìng)爭(zhēng)對(duì)手的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，獲取企業(yè)分內(nèi)部核心機(jī)密，對(duì)競(jìng)爭(zhēng)對(duì)手進(jìn)行惡意打壓等，已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中需要解決的重要問(wèn)題。

2.3 計(jì)算機(jī)病毒因素

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全中防不勝防的意外因素，也是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的關(guān)鍵因素。計(jì)算機(jī)病毒可以跟隨計(jì)算機(jī)程序進(jìn)入運(yùn)行系統(tǒng)之中，干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行程序和數(shù)據(jù)傳輸指令，且具有良好的復(fù)制和隱藏潛能，不同種類的計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)安全的影響程度不同，對(duì)網(wǎng)絡(luò)系統(tǒng)造成的傷害也不盡相同，一旦與黑客技術(shù)相結(jié)合，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所造成的危害是不可估量的。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用優(yōu)勢(shì)

將防火墻技術(shù)運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)之中，其優(yōu)勢(shì)主要表現(xiàn)在以下兩個(gè)方面：（1）高效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，防火墻是專門化的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，具有保護(hù)力強(qiáng)，保護(hù)效果明顯的特點(diǎn)，能夠自發(fā)察覺(jué)和加速計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的分析和攔截功能，并有針對(duì)性地阻止攻擊行為的繼續(xù)，既能夠有效地保證計(jì)算網(wǎng)絡(luò)系統(tǒng)不被外來(lái)信息侵入，又能夠保證計(jì)算機(jī)運(yùn)行系統(tǒng)的安全性和可靠性，強(qiáng)化網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)以及系統(tǒng)的整體性能作用；（2）對(duì)網(wǎng)絡(luò)攻擊行為的準(zhǔn)確識(shí)別能力，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)可能面臨不同水平和層次的攻擊行為和方式，防火墻能夠?qū)W(wǎng)絡(luò)攻擊的方式和路徑進(jìn)行主動(dòng)識(shí)別和有效防御，對(duì)所發(fā)生的攻擊行為進(jìn)行有效判斷，進(jìn)而制定安全可靠的防護(hù)措施，有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。防火墻技術(shù)一直處于自我更新和進(jìn)步之中，有效地保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，避免了網(wǎng)絡(luò)數(shù)據(jù)被盜竊以及丟失等問(wèn)題的出現(xiàn)。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的具體應(yīng)用

計(jì)算機(jī)網(wǎng)路安全防火墻技術(shù)被廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的保護(hù)和防護(hù)之中，具體應(yīng)用在以下幾個(gè)方面。

3.2.1 包過(guò)濾技術(shù)和安全配置技術(shù)

包過(guò)濾技術(shù)就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的運(yùn)行程序和數(shù)據(jù)傳輸信息進(jìn)行過(guò)濾檢測(cè)，及時(shí)阻止有危險(xiǎn)潛質(zhì)的數(shù)據(jù)信息進(jìn)入計(jì)算機(jī)系統(tǒng)，保證安全信息在計(jì)算機(jī)網(wǎng)路系統(tǒng)之間的正常傳輸功能。一般而言，過(guò)濾功能可以將計(jì)算機(jī)網(wǎng)路分為內(nèi)網(wǎng)和外網(wǎng)，限制所有帶有攻擊信息的運(yùn)行。防火墻包過(guò)濾技術(shù)主要運(yùn)用在計(jì)算機(jī)主機(jī)以及路由器設(shè)備上，將計(jì)算機(jī)網(wǎng)路分成不同的運(yùn)行區(qū)域，轉(zhuǎn)換成單獨(dú)的網(wǎng)絡(luò)運(yùn)行隔離區(qū)，保證內(nèi)部網(wǎng)絡(luò)的安全有效，提高信息的有效配置概率和網(wǎng)絡(luò)安全的應(yīng)用效率。

3.2.2 代理服務(wù)器的應(yīng)用

代理服務(wù)器是防火墻技術(shù)中的重要組成部分，能夠取代真實(shí)網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息交換，為網(wǎng)絡(luò)系統(tǒng)提供有效保護(hù)。如計(jì)算機(jī)內(nèi)網(wǎng)運(yùn)行值外網(wǎng)時(shí)，會(huì)暴露自己的IP信息，如若IP信息被攻擊者加以破解以后，內(nèi)網(wǎng)就會(huì)受到有關(guān)外網(wǎng)病毒的侵害，危害數(shù)據(jù)的保密性以及安全性。利用代理服務(wù)器，可以在內(nèi)外網(wǎng)網(wǎng)絡(luò)信息傳輸過(guò)程中，隱藏真實(shí)的IP信息，利用虛擬的IP信息進(jìn)行數(shù)據(jù)傳輸活動(dòng)，這樣外部攻擊者只能接觸到由代理服務(wù)器創(chuàng)造的虛擬IP信息，保護(hù)內(nèi)部網(wǎng)絡(luò)的信息安全。

3.2.3 復(fù)合技術(shù)的運(yùn)用

復(fù)合技術(shù)是防火墻技術(shù)最穩(wěn)定的防護(hù)方式，能夠針對(duì)防火墻自身存在的缺陷加以彌補(bǔ)和保護(hù)。代理服務(wù)器技術(shù)以及包過(guò)濾技術(shù)都是復(fù)合技術(shù)的基礎(chǔ)，能夠有效進(jìn)行多級(jí)別的防御，及時(shí)掌握有關(guān)的數(shù)據(jù)信息，預(yù)防非法入侵情況的發(fā)生，形成一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)防護(hù)機(jī)制，促進(jìn)防火墻技術(shù)防護(hù)力度，進(jìn)行有效的實(shí)時(shí)防護(hù)。

4 結(jié)語(yǔ)

由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中起著至關(guān)重要的積極作用，是保證網(wǎng)絡(luò)安全、提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用效率的關(guān)鍵舉措。

[1]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014（6）：3743-3745.

[2]張艷斌.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（9）：148-149.

[3]囚楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京：南京理工大學(xué)，2008.

[4]劉青，張慶軍.基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制探析[J].硅谷，2015（3）：33-35.

[5]汪楠，張浩.一種防火墻技術(shù)的網(wǎng)絡(luò)安全體系構(gòu)建研究[J].石家莊學(xué)院學(xué)報(bào)，2015（20）：44-48.

[6]陳玉芳，裴祥喜，劉坤峰，等.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值探析[J].煤炭技術(shù)，2013（10）：225-226.

[7]武雯.關(guān)于對(duì)防火墻與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探析[J].電子技術(shù)與軟件工程，2015（13）：205-206.

Analysis on the application of fi rewall technology in computer network security

Lyu Kun
（Henan Industrial and Information Vocational College, Jiaozuo 454000, China）

With the development of information technology and the computer network technology, the problem of network security has become the focus of people’s attention. On the basis of introducing the concept knowledge of fi rewall technology, this paper analyzes the main factors of computer network security, and elaborates application advantages of fi rewall technology in computer network security and the speci fi c content of use, aims at the fi rewall technology can be better applied in the computer network security defense.

computer network; network security; fi rewall technology

呂昆（1985— ），男，河南濟(jì)源人，助教；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全，多媒體技術(shù)。