淺談計算機安全與防火墻技術(shù)

李建敏

[摘要]互聯(lián)網(wǎng)時代下，計算機網(wǎng)絡(luò)安全成為人們關(guān)注的熱門話題之一。為此，人們也越來越關(guān)注可以防護計算機安全的關(guān)鍵技術(shù)，如防火墻技術(shù)。確切來說，防火墻技術(shù)不僅在維護計算機服務(wù)器運行效率上起著積極作用，也在計算機網(wǎng)絡(luò)資源完好性方面凸顯優(yōu)勢。論文結(jié)合防火墻技術(shù)的分類及應(yīng)用特點，分析了防火墻技術(shù)在計算機安全防護中的應(yīng)用優(yōu)勢，最后總結(jié)了防火墻技術(shù)在計算機安全防護中的應(yīng)用措施。

[關(guān)鍵詞]計算機安全 防火墻技術(shù) 應(yīng)用

如今，計算機網(wǎng)絡(luò)信息安全受到威脅，網(wǎng)絡(luò)環(huán)境的安全隱患就會越來越多，人們的網(wǎng)絡(luò)生活得不到安全保障，國家機密文件也有被竊取的可能性。除此之外，人們在關(guān)注計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展時，確實非常重視計算機網(wǎng)絡(luò)信息的安全防護，以獲得最佳的網(wǎng)絡(luò)體驗。并且，計算機網(wǎng)絡(luò)信息安全，也是我國機密工作順利開展的必要保障。于是，防火墻技術(shù)應(yīng)運而生，防火墻技術(shù)可以作為有效的防御系統(tǒng)，是外界網(wǎng)絡(luò)和本地網(wǎng)絡(luò)間的一種系統(tǒng)，這就可以隔離風險區(qū)域以外的地方。當然，防火墻可以對進出網(wǎng)絡(luò)的通信信息進行監(jiān)控，當確認是安全信息時就能允許該信息進入，一旦信息存在安全隱患就會自動抵制信息的進入。目前防火墻技術(shù)已廣泛地應(yīng)用于計算機網(wǎng)絡(luò)中，并成為計算機安全的極為關(guān)鍵技術(shù)之一。如何在計算機安全防護中更好地運用防火墻技術(shù)依然是人們關(guān)注的熱門話題，因此論文對計算機安全與防火墻技術(shù)進行研究有很大的現(xiàn)實意義。

一、防火墻技術(shù)的分類及應(yīng)用特點

從本質(zhì)上來說，防火墻技術(shù)主要有三種，第一種是過濾型防火墻，第二種是代理服務(wù)型防火墻，第三種是復合型防火墻。具體來說，這三種防火墻技術(shù)的分類及應(yīng)用特點如下所示：

（一）過濾型防火墻技術(shù)

過濾型防火墻是應(yīng)用在路由器中，選取移動IP信息地址當做媒介，結(jié)合目標地址相對應(yīng)地挑選移動IP地址，并過濾掉帶有威脅因素的信息。過濾型防火墻技術(shù)主要是進行信息過濾防護，是網(wǎng)絡(luò)服務(wù)器在網(wǎng)絡(luò)狀態(tài)下，在IP過濾防火墻中過濾IP信息數(shù)據(jù)包，最后把IP數(shù)據(jù)包傳到網(wǎng)絡(luò)。這一技術(shù)下可以實現(xiàn)網(wǎng)絡(luò)間的信息傳輸，也能篩選和過濾IP數(shù)據(jù)包，以至于提高了IP信息的安全性。過濾型防火墻技術(shù)在應(yīng)用中，有著操作方便和靈活性特點，防護中也局限于信息傳輸層和網(wǎng)絡(luò)層，并不能對網(wǎng)絡(luò)內(nèi)部威脅進行安全防護。

（二）代理服務(wù)型防火墻技術(shù)

代理服務(wù)型防火墻技術(shù)，是由客戶程序網(wǎng)絡(luò)端和服務(wù)器程序網(wǎng)絡(luò)端兩個部分構(gòu)成。在工作中，是客戶程序網(wǎng)絡(luò)端口和代理服務(wù)器中間節(jié)點一直處于連接狀態(tài)，中間節(jié)點處和外部網(wǎng)絡(luò)服務(wù)器端口連接，進而向互聯(lián)網(wǎng)傳遞客戶端瀏覽器的請求。代理服務(wù)型防火墻技術(shù)在應(yīng)用中，不僅具有日記功能，還具有審計功能。

（三）復合型防火墻技術(shù)

復合型防火墻技術(shù)不同于傳統(tǒng)防火墻技術(shù)，通過運用只能IP識別技術(shù)增加了網(wǎng)絡(luò)傳輸協(xié)議及網(wǎng)絡(luò)應(yīng)用的識別度，也強化了對網(wǎng)絡(luò)應(yīng)用的控制。智能IP技術(shù)在應(yīng)用上又包括了零復制流分析技術(shù)及高效快速搜索技術(shù)，多種技術(shù)的共同作用下提高了計算機網(wǎng)絡(luò)的安全性。復合型防火墻技術(shù)不僅可以實現(xiàn)對病毒的防御，也能實現(xiàn)對外來網(wǎng)絡(luò)內(nèi)容的防護，全面防護網(wǎng)絡(luò)應(yīng)用層，并更好地監(jiān)測網(wǎng)絡(luò)不良內(nèi)容的過濾情況和網(wǎng)絡(luò)邊緣的病毒。

二、防火墻技術(shù)在計算機安全防護中的應(yīng)用優(yōu)勢及應(yīng)用措施

（一）防火墻技術(shù)在計算機安全防護的應(yīng)用優(yōu)勢

在了解到防火墻技術(shù)的分類和應(yīng)用特點后，防火墻技術(shù)在計算機安全防護中的應(yīng)用優(yōu)勢就不言而喻了?？梢詮娜c說起：一是防火墻技術(shù)可以防止計算機內(nèi)部信息的泄露，計算機IP地址可以被隱藏，訪問外部網(wǎng)站時也能隱藏IP地址，提高了自身系統(tǒng)的安全性。防火墻技術(shù)還可以劃分內(nèi)部網(wǎng)絡(luò)，信息內(nèi)部在流轉(zhuǎn)中的安全性也逐步提高，幾乎做到了機主信息不外露的境界。二是防火墻技術(shù)保護了計算機網(wǎng)絡(luò)免受攻擊，嚴格審核計算機網(wǎng)絡(luò)進出的信息。三是防火墻技術(shù)可對計算機信息進行集中安全管理，每一臺普通的計算機安全都能被有效地保障。

（二）防火墻技術(shù)在計算機安全防護中的應(yīng)用措施

防火墻技術(shù)對計算機安全具有十分重要的意義，在實際的安全防護中，應(yīng)充分發(fā)揮出防火墻技術(shù)的優(yōu)勢，實現(xiàn)對計算機安全的最大程度上的防護。首先，就要進行安全服務(wù)配置，也即是安全服務(wù)器機群和系統(tǒng)管理機群的安全服務(wù)隔離，確保安全服務(wù)隔離不僅可以單獨劃分出來成為一個局域網(wǎng)，也能是內(nèi)網(wǎng)的一個極為關(guān)鍵的部分。在安全服務(wù)配置上，通過劃分就可全面保護服務(wù)器數(shù)據(jù)，并提供一個安全可靠的運行環(huán)境。其次，配置訪問策略。詳細統(tǒng)計經(jīng)過計算機網(wǎng)絡(luò)的信息，設(shè)定允許訪問計算機網(wǎng)絡(luò)的目的地地址、端口及源地址，掌握計算機內(nèi)外的應(yīng)用信息，才能提高計算機的安全性。最后，防火墻技術(shù)在計算機安全防護中的應(yīng)用要做好日志監(jiān)控。管理員在對信息篩選時可以提供關(guān)鍵詞，然后防火墻自動生成日志監(jiān)控，一旦計算機網(wǎng)絡(luò)信息存在安全威脅，就會發(fā)出警告。管理員處理這些安全警告就能查看不良信息并處理掉。

因此，計算機的安全離不開防火墻技術(shù)的支持。在知識經(jīng)濟時代下，計算機安全要格外重視防火墻技術(shù)的應(yīng)用，關(guān)注防火墻技術(shù)的工作原理及發(fā)展動態(tài)，結(jié)合計算機網(wǎng)絡(luò)安全充分發(fā)揮防火墻技術(shù)的優(yōu)勢。一旦防火墻技術(shù)不適用于當前的計算機安全工作，就應(yīng)及時進行調(diào)整保障計算機安全。

三、結(jié)語

綜上所述，防火墻技術(shù)作為一種安全技術(shù)，在計算機安全防護中發(fā)揮著至關(guān)重要的作用。在運用防火墻技術(shù)構(gòu)建計算機安全時，應(yīng)結(jié)合防火墻技術(shù)的應(yīng)用特點，分析計算機安全防護的要求，對不同方面的防護采用不同的防火墻技術(shù)，確保計算機的安全運行。相信防火墻技術(shù)在未來的發(fā)展中，會以更加成熟的姿態(tài)應(yīng)用于計算機安全防護中，并成為計算機安全的重要憑證。