防火墻技術在計算機網(wǎng)絡安全中的運用

張德智

摘 要：隨著我國計算機網(wǎng)絡技術不斷發(fā)展，當今信息技術已經(jīng)成為了人們工作、生活中不可或缺的內(nèi)容。但是互聯(lián)網(wǎng)作為一個開放性平臺，其中隱含著很多安全隱患，計算機網(wǎng)絡容易受到外界因素干擾，甚至被黑客損壞，從而給用戶帶來一定的困擾。而防火墻技術作為病毒、木馬等防御重要工具，也是使用最廣泛、最多的安全防護工具?；诖耍疚闹攸c探究防火墻技術在計算機網(wǎng)絡安全中的運用。

關鍵詞：防火墻技術;計算機;網(wǎng)絡安全;應用

引言

計算機網(wǎng)絡已經(jīng)成為當今社會生產(chǎn)、人們生活中的必需品，也是當今人類社會發(fā)展不可或缺的工具。計算機網(wǎng)絡技術在多年發(fā)展中，在原有的基礎上不斷的創(chuàng)新和發(fā)展，但是計算機網(wǎng)絡安全問題也同樣受到人們關注。例如2017年“比特幣勒索病毒”，作為一種新型病毒，需要向黑客支付比特幣才可以解除病毒鎖定的文件，給用戶帶來了嚴重的經(jīng)濟損失。因此，必須要全面加強病毒防護技術的研究和應用，經(jīng)濟利用防火墻技術保障計算機網(wǎng)絡安全，同時還要提升用戶的網(wǎng)絡安全意識，降低安全隱患發(fā)生幾率。

1.防火墻技術相關闡述

防火墻式是一種網(wǎng)絡隔離防護技術，可以分為軟件防火墻和硬件防火墻，可以避免非法入侵產(chǎn)生幾率。該項技術基于阻止/允許計算機網(wǎng)絡通信的安全機制，通過在內(nèi)外網(wǎng)之間設置過濾網(wǎng)絡，控制計算機通信來往內(nèi)容，只有授權的資源或判定為安全資源才可以流通到內(nèi)網(wǎng)中。可見，防火墻是計算機內(nèi)外網(wǎng)之間的保護系統(tǒng)，任何信息流通都要經(jīng)過防火墻的過濾。

在實際應用中，防火墻技術是按照網(wǎng)絡環(huán)境的安全標準，對數(shù)據(jù)包文件、程序進行安全檢測，如果發(fā)現(xiàn)文件中存在問題，會立即組織數(shù)據(jù)包傳輸?shù)絻?nèi)網(wǎng)中，從而避免黑客非法入侵到內(nèi)網(wǎng)中盜取、監(jiān)視信息，將數(shù)據(jù)包中的危害程序、文件過濾掉，并可以實時記錄計算機網(wǎng)絡信息，為管理人員展開后續(xù)管理提供依據(jù)，發(fā)出危險報警問題時，系統(tǒng)會發(fā)出警報，引起用戶注意。

2.防火墻技術在計算機網(wǎng)絡安全中的應用

隨著計算機網(wǎng)絡技術不斷發(fā)展，防火墻技術也更加豐富，出現(xiàn)了過濾性防火墻、代理型防火墻、智能防火墻。

2.1過濾型防火墻技術

過濾型防火墻技術是對網(wǎng)絡傳遞數(shù)據(jù)包進行分包檢測的一種技術，也是防火墻中最早期的產(chǎn)品。在計算機網(wǎng)絡運行中，數(shù)據(jù)通信都是以數(shù)據(jù)包的形態(tài)進行傳輸，并且大量數(shù)據(jù)信息被分割為若干個不同大小的數(shù)據(jù)包，數(shù)據(jù)包當中包含了tpc端口、源端口、目標地址、源地址等信息，而過濾型防火墻主要是檢測目標地址、源地址是否正確，從而判定數(shù)據(jù)信息是否安全，一旦發(fā)現(xiàn)源地址、源站點信息不對稱或沒有安全憑證，則防火墻會阻止該數(shù)據(jù)包進入到計算機內(nèi)網(wǎng)中。過濾型防火墻具有成本低、性價比高等優(yōu)勢，可以保障計算機網(wǎng)絡的安全性。但是在實際使用中，過濾型防火墻也存在著弊端，如只能從數(shù)據(jù)包端口、地址等條件判定信息是否安全，難以預防計算機網(wǎng)絡應用層攻擊，這也是在過去計算機網(wǎng)絡即使安裝了防火墻也很容易被攻擊的原因。

2.2代理型防火墻技術

代理型防火墻彌補了過濾型防火墻的缺陷，并且安全性能也更高。代理型防火墻顧名思義應用了代理服務器，在計算機網(wǎng)絡服務器、客戶端之間形成了一道安全屏障，通過對二者數(shù)據(jù)交換進行檢測，從而保障網(wǎng)絡安全。對服務器來說，代理型防火墻相當于一個客戶端，對于用戶來說，代理型防火墻相當于一個服務器。在服務器和客戶端進行信息交換中，信息先會進入到代理型防火墻中，根據(jù)數(shù)據(jù)信息訪問要求和數(shù)據(jù)結構，進行安全性分析，達到安全等級之后將信息傳遞給用戶。代理型防火墻在實際使用中安全性非常高，并且還可以修復用戶應用層的安全漏洞，可以定期對應用層級進行掃描、偵測。但代理型防火墻技術在實際應用中也有缺點，會在一定程度上影響計算機的使用性能，并且還要逐個設置用戶網(wǎng)絡的類型，提高了計算機網(wǎng)絡管理的難度和學習成本。

2.3智能型防火墻

智能型防火墻是傳統(tǒng)防火墻技術與人工智能技術結合的產(chǎn)物，考慮到當今網(wǎng)絡流行病毒、木馬、流氓軟件數(shù)量非常多，所以要采用更加智能、更加有效的防火墻技術保護網(wǎng)絡安全。同時還要求對計算機本地文件進行安全掃描，從而提升內(nèi)外網(wǎng)的安全。智能型防火墻在使用中采用了動態(tài)識別技術、模糊數(shù)據(jù)庫，模糊數(shù)據(jù)庫可以動態(tài)搜索大數(shù)據(jù)信息，構建模糊網(wǎng)絡防護系統(tǒng)，數(shù)據(jù)庫中不會完善病毒、木馬等信息，不斷提高防火墻自身的性能。數(shù)據(jù)庫會模仿計算機病毒的供給渠道和方式，針對性對防火墻運行狀態(tài)進行調(diào)整，從而加強數(shù)據(jù)訪問的安全性。如數(shù)據(jù)庫結合大數(shù)據(jù)信息發(fā)現(xiàn)了一種新型X病毒，該病毒是通過輸入法漏洞實現(xiàn)計算機攻擊，此時防火墻即可在輸入法應用層設置一個安全防護屏障，如果X病毒從輸入法中侵入，則無法進入到計算機系統(tǒng)中，甚至無法實現(xiàn)攻擊。

3.防火墻技術的應用要點

用戶需要根據(jù)對計算機網(wǎng)絡安全需求合理選擇防火墻技術。從防護性能上來看，新型防火墻要強于傳統(tǒng)防火墻技術，并且當今的智能型防火墻已經(jīng)不會對計算機系統(tǒng)帶來負面影響，所以建議采用最新的防火墻技術。防火墻技術的應用主要是以軟件防火墻技術為主，隨著病毒不斷更新，需要不斷的對防火墻進行升級，保障防火墻性能，定期進行軟件升級，時刻保持數(shù)據(jù)庫的更新。

此外，防火墻技術只是計算機網(wǎng)絡安全防護的一種技術，更多是起到內(nèi)外網(wǎng)隔離作用，其自身并不具備殺毒功能，這就需要將防火墻和其他防護技術聯(lián)合使用，將防火墻作為第一道屏障，并利用病毒查殺技術清理內(nèi)網(wǎng)病毒，從而提高計算機網(wǎng)絡安全性。

結束語

綜上所述，防火墻技術作為計算機網(wǎng)絡安全管理中的重要技術之一，可以起到內(nèi)網(wǎng)、外網(wǎng)隔離作用，提高計算機網(wǎng)絡安全性。這就需要提高對防火墻技術的了解，選擇最新的防火墻技術，加強防火墻的更新和升級，這樣才能夠提高計算機網(wǎng)絡的安全性。

參考文獻：

[1]駱兵. 計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J]. 信息與電腦， 2016（9）：193-194.

[2]王小娟， 黃協(xié)， 白家奇. 防火墻技術在計算機網(wǎng)絡安全中的應用[J]. 信息與電腦， 2017（15）：500-502.

[3]房錕. 防火墻技術在計算機網(wǎng)絡安全中的應用[J]. 科技與創(chuàng)新， 2016（21）：135-136.