計算機網絡安全中防火墻技術的應用探究

喬巧

【摘 要】網絡技術的普遍應用是社會科學技術迅猛發(fā)展的直觀表現，人們的生活和工作離不開計算機網絡。計算機網絡技術的發(fā)展促進了現代社會的建設進程，但它給人們帶來無限便利和時效性的同時也帶來了暗流涌動的危機。目前，網絡信息的泄露、網絡安全的破壞等問題或多或少給人們帶來了經濟和精神損失。為了避免在使用計算機過程中被不法分子攻擊，防火墻成為目前最為流行的網絡安全防護技術。鑒于此，文章將對防火墻技術的概念、防火墻在計算機網絡上的具體應用及其未來的發(fā)展趨勢等進行簡要的分析，以期為研究防火墻在網絡安全中的應用提供參考。

【關鍵詞】計算機技術;防火墻;網絡安全;應用策略

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1674-0688（2019）02-0178-02

1 計算機網絡安全防火墻的概述

1.1 防火墻的定義

在計算機網絡技術還沒有發(fā)達的時期，我們所提到的防火墻大多是指建筑上的防護墻。防火墻，顧名思義就是防止火勢蔓延的具有耐火性的墻體。在建筑上，防火墻是起到隔離的作用。同樣，在計算機網絡上，防火墻的作用依舊是隔離。但它并不是去隔離火災，而是在內部網絡與外部網絡之間樹立起來的一道屏障，主要是為了將危險隔離在內部網絡之外，保護用戶的經濟、名譽等安全。換句話說，計算機網絡技術上的防火墻是一個信息安全的防護系統(tǒng)，根據自定義的條令，防火墻能夠將通過它的信息智能地分成兩類，一類是條令里允許的信息和數據，這類數據可以順利進入用戶網絡;相反，另一類是條令里明令禁止的，這類數據和信息則不能進入內部網絡，這樣一來防火墻能夠最大限度地保護內部網絡，遠離不良數據。

1.2 防火墻的種類

防火墻是網絡安全中應用最為廣泛的技術，它不僅僅能樹立起內部網絡和外部網絡之間的隔離墻，同時也能抵抗非法攻擊，進行自我保護的同時保護用戶的網絡數據。而防火墻的種類不勝枚舉，我們普遍將現在應用較為廣泛的防火墻分為兩種，即過濾型防火墻和應用型防火墻。過濾型防火墻，顧名思義就是用來過濾的防火墻，這類防火墻的主要作用就是進行信息和數據的過濾。過濾型防火墻工作的基礎是其內部自定義或特定的規(guī)則，只有規(guī)則中允許的數據和信息，過濾型防火墻才能對其“放行”，否則其他不被允許的一切數據和信息都將被“過濾”掉，繼而保證內部網絡的安全。過濾型防火墻是一種IP封包過濾器，它是在底層的TCP/IP協議堆棧上進行有效運作的。在它運作期間，只要是符合特點規(guī)則（該規(guī)則由計算機網絡用戶定義或修改，但是有些防火墻設備則是能套用內置的規(guī)則）的封包便可以通過防火墻，進行內外網絡的交流互通，而那些不被允許的信息和數據則不能突破防火墻。但是，值得注意的是防火墻是可以防止病毒侵入的，但卻不能殺死病毒。不過，隨著計算機技術的不斷發(fā)展，有些具有防止病毒侵害且能夠殺死病毒的多功能防火墻也應運而生，這是安全需求不斷提高的必然。

另一種應用較為廣泛的防火墻是應用防火墻，從名稱上看我們能了解到該類防火墻主要是在應用的過程中進行網絡安全的維護和保障的。在日常計算機網絡的使用中能經常能感受到應用防火墻的存在。比如，我們在瀏覽網頁時，常常會跳出一個個小窗口，詢問用戶是否允彈出窗口等，這其實就是應用防火墻在工作。也就是說，我們在使用瀏覽器等其他各種應用軟件時，應用防火墻就時刻在工作著，我們在使用應用軟件過程中的數據流都受到了防火墻的保護。從理論上講，應用防火墻能夠攔截某一應用軟件使用過程中的所有封包，且能夠直接將垃圾封包刪除，這也就最大范圍地保護了應用軟件的使用安全性。

其實，除了過濾型防火墻和應用層防火墻以外，我們常見的還有邊界防火墻、混合防火墻等。

2 防火墻技術在計算機網絡安全中的應用

2.1 運用防火墻，維護安全

在我們使用計算機，瀏覽網絡信息時，我們總是會看到“不良信息被攔截”這種提示，這就意味著在計算機網絡上已經安裝了防火墻。防火墻技術應用的最主要目的便是保護網絡信息的安全。我們都知道防火墻普遍是安裝在網絡系統(tǒng)的外部，這樣做的目的就是為了有效地阻止外部網絡的不良信息的攻擊，由此來保證內部網絡環(huán)境的干凈、安全。那么如何維護內部網絡環(huán)境的安全呢？防火墻的作用有很多，比如安裝防火墻后，計算機可以過濾掉不安全的信息，也可以拒絕各種類型的數據塊;安裝了防火墻之后，計算機一旦遇到不良信息或者模棱兩可的信息，它首先會進行攔截，然后及時地運用短信或者是電話的形式發(fā)出警報，提示管理員，繼而獲取管理員的關注，以及時而有效地處理模棱兩可的信息，降低損失率;另外，我們在日常使用中會發(fā)現計算機會自動攔截和刪除垃圾信息，這就是防火墻在計算機網絡上的另一個應用。由此可見，防火墻技術的安裝可以確保網絡安全的穩(wěn)定，還可以維護網絡信息數據。

2.2 運用防火墻，加密數據

計算機中最至關重要的內容就是信息和數據，而安裝防火墻能夠對計算機內部的數據進行有效的保護。防火墻的應用可以保證數據信息在傳輸過程中不被輕易識別。此外，對于信息數據的加密來說，防火墻的應用可以有效利用錯誤且虛假的信息去覆蓋已經被加密的真實數據，從而混淆攻擊者和病毒，保證了信息不被篡改和丟失，由此降低了數據信息的損失。

2.3 運用防火墻，監(jiān)督訪問

計算機安裝防火墻之后，所有對該主機的訪問都必須接受防火墻的審核，一旦遇到可疑的訪問跡象，防火墻就會智能開啟警報系統(tǒng)，不法、惡意的訪問用戶IP地址就會被調取出來，甚至不良用戶的各種記錄的信息、網絡獲得的狀態(tài)都會接受審計。此外，在計算機中應用防火墻也能對模棱兩可的訪問做出安全分析，對于各種可疑現象進行詳細的分析，從而將不良和惡意的用戶拒之門外，繼而加強預防隱患的作用。

3 防火墻技術在計算機網絡安全中的發(fā)展趨勢

在網絡安全領域中，防火墻可以說是較為成熟的產品了。但是，我們知道網絡和計算機技術都沒有停止發(fā)展，所以哪怕是成熟的防火墻，其發(fā)展都永遠不可能停滯不前。無論是防火墻的模式還是防火墻的功能都在隨著計算機技術的發(fā)展而發(fā)展，我們也從這兩個方面粗略地談一談防火墻技術在計算機網絡安全中的發(fā)展趨勢。

3.1 模式的發(fā)展

傳統(tǒng)的防火墻主要目的就是隔離，將外網的一切危險與內網隔離開來。但是傳統(tǒng)互聯網最大的問題在于沒有考慮到內網自身的危害。惡意的攻擊不僅僅來自于外網，內網環(huán)境也同樣存在很多安全隱患。對于內網存在的安全隱患，設置在邊界的防火墻就很難對其進行處理和防護。為此，隨著科學技術和計算機技術的發(fā)展，越來越多的防火墻產品開始轉變模式，向分布式結構發(fā)展。上文提到的兩種類型的防火墻，各有優(yōu)點。而隨著網絡安全需求的不斷提升，防火墻廠商嘗試將兩種類型的防火墻結合起來，繼而去彌補單純一種方式帶來的漏洞和不足，最大限度地覆蓋需要保護的對象，從而大大提升安全防護強度。

3.2 功能的發(fā)展

眾所周知，盾牌可以防止攻擊，但卻不能浴血殺敵，寶劍雖然不能防止進攻，但卻可手刃仇敵。同樣，防火墻就是一個堅硬的盾，它能防止病毒的攻擊，卻不能殺死病毒。在以往的計算機中，除了防火墻外還會額外安裝殺毒軟禁和完整的主動防御系統(tǒng)。但是隨著計算機網絡安全技術的不斷提升，現在的防火墻已經呈現出一種集多功能為一體的設計趨勢。也就是說，防火墻的發(fā)展趨勢便是盾劍合一，既能防止病毒的侵入又能有效扼殺病毒，甚至已經逐漸集成出完整的防御系統(tǒng)了。防火墻功能的發(fā)展是非常迅猛的，不僅查殺病毒的主流功能被逐漸增添進防火墻的功能里，更多新穎實效的管理功能會不斷涌現出來，比如短信功能、移動電話撥叫功能，當防火墻的規(guī)則被變更，防火墻會智能地進行短信或電話報警，而接到報警的對象則是該計算機網絡的管理員。不過值得注意的是，防火墻功能的不斷增加，會給防火墻自身的安全問題帶來影響。為此，務必要保證防火墻系統(tǒng)自身的安全性，只有這樣防火墻的發(fā)展才是高效有利的發(fā)展。

計算機網絡安全防火墻的發(fā)展和創(chuàng)新已經成為我國計算機發(fā)展的必然趨勢。隨著計算機網絡研究的不斷深入，防火墻技術必將朝著更加高速、實用、安全和智能的方向不斷發(fā)展。

4 結語

總而言之，網絡空間虛擬、開放且能夠任意連接的特點給網絡型病毒、不法分子、受到利益誘惑的黑客們的入侵提供了可乘之機。在計算機網絡運行的過程中，做好安全維護工作是非常必要的，不僅能夠有效保護計算機內部數據信息的安全，也能夠維護管理員、用戶的名譽安全。我國的防火墻技術發(fā)展比較晚，針對防火墻在計算機網絡中具體運用的研究綜述也不夠全面，為此我們需要對其進行不斷地完善，以便能更好地為人們服務，為網絡安全保駕護航。

參 考 文 獻

[1]楊曉偉.計算機網絡安全的主要隱患及應對措施[J].數字技術與應用，2015（12）：215.

[2]張武帥，王東飛.防火墻技術在計算機網絡安全中的應用探究[J].電腦知識與技術，2015，11（31）：35-36.

[3]戴銳.探析防火墻在計算機網絡安全中的應用[J].信息與電腦（理論版），2011（11）：45-46.

[責任編輯：陳澤琦]