計算機(jī)安全中防火墻技術(shù)的應(yīng)用要點(diǎn)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)安全中防火墻技術(shù)的應(yīng)用要點(diǎn)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：日益普及的信息系統(tǒng)帶來了諸多的安全隱患，如黑客攻擊以及反攻擊的現(xiàn)象也愈加突出。正因如此，人們對計算機(jī)信息的處理技術(shù)以及能力要求越來越高，而且計算機(jī)網(wǎng)絡(luò)空間是一個十分特殊的存在，網(wǎng)絡(luò)安全問題促使人們越來越注重網(wǎng)絡(luò)防火墻技術(shù)，防火墻技術(shù)的開發(fā)應(yīng)用成了網(wǎng)絡(luò)資源安全的堅強(qiáng)后盾，本文主要針對防火墻技術(shù)在網(wǎng)絡(luò)安全隱患中的特點(diǎn)和優(yōu)勢，為防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防范方面提供一定的參考價值和幫助。

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)；安全

1防火墻技術(shù)

防火墻是計算機(jī)網(wǎng)絡(luò)安全必須用到的技術(shù)，其能夠?qū)⒂嬎銠C(jī)網(wǎng)絡(luò)資源確保在安全范圍內(nèi)。這種技術(shù)的使用原理是要提前設(shè)置該保護(hù)目標(biāo)，讓其有規(guī)律地對計算機(jī)網(wǎng)絡(luò)信息以及數(shù)據(jù)進(jìn)行授權(quán)和限制，防火墻技術(shù)在使用過程中會主動記錄網(wǎng)絡(luò)信息與數(shù)據(jù)來源，其控制著計算機(jī)的運(yùn)行條件與使用方法，以此杜絕外來攻擊對計算機(jī)內(nèi)部造成的影響，其可以在不同的角度與層面上來確保計算機(jī)網(wǎng)絡(luò)資源的安全。防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中發(fā)揮著非常重要的作用。

2計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)

2.1服務(wù)器型

在防火墻技術(shù)中服務(wù)器型防火墻是通過在主機(jī)上運(yùn)用的一種服務(wù)程序，直接面對計算機(jī)上特定的應(yīng)用服務(wù)，因此也將它稱為應(yīng)用型防火墻。這種技術(shù)將參照計算機(jī)上的運(yùn)行模式先進(jìn)行設(shè)置服務(wù)器，之后再利用服務(wù)器展開信息交換模式，即外部網(wǎng)絡(luò)想要與內(nèi)部網(wǎng)絡(luò)建立連接，就必須得通過服務(wù)器的轉(zhuǎn)換，內(nèi)部網(wǎng)絡(luò)只接受服務(wù)器所提出的要求，拒絕外部網(wǎng)絡(luò)連接的直接請求。把網(wǎng)絡(luò)信息從內(nèi)部網(wǎng)絡(luò)傳送到外部網(wǎng)絡(luò)之后將帶著正確的IP信息歸來，因此黑客也正是利用服務(wù)器的這個特點(diǎn)，將病毒植于數(shù)據(jù)IP之中帶到內(nèi)部網(wǎng)絡(luò)中來，這時，殺毒軟件也利用同樣的原理與防火墻聯(lián)合將攻擊者的IP信息路徑進(jìn)行分析，準(zhǔn)確地找到攻擊者IP的源頭。由于服務(wù)器可以虛擬IP，這使攻擊者IP找不到實(shí)用的信息，這樣可以很好地保護(hù)計算機(jī)內(nèi)部網(wǎng)絡(luò)安全，再加上服務(wù)器還有中轉(zhuǎn)的特性，能夠很好地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息交換，從而大大提升了計算機(jī)網(wǎng)絡(luò)的安全水平。服務(wù)器對網(wǎng)關(guān)具有很高的要求，要建立相應(yīng)的網(wǎng)關(guān)層面，充分發(fā)揮網(wǎng)關(guān)的作用，使服務(wù)器的價值得到有效的運(yùn)用，以此來實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全與穩(wěn)定的維護(hù)和發(fā)展。

2.2包過濾型技術(shù)

這種包過濾技術(shù)是在傳統(tǒng)的路由器中增加了分組過濾功能的防火墻，其能夠在計算機(jī)網(wǎng)絡(luò)中進(jìn)行安全風(fēng)險識別過濾，這種防火墻技術(shù)是一種最簡單完全透明的過濾型技術(shù)。此技術(shù)在計算機(jī)傳輸信息過程中能獲取數(shù)據(jù)來源地的IP，并且還能主動將該IP的數(shù)據(jù)信息掌握標(biāo)記好。如果注冊該技術(shù)與標(biāo)記的IP相符，就存在著數(shù)據(jù)包有危險因素，此時就要將其中的安全隱患處理好才可以進(jìn)行數(shù)據(jù)傳輸。包過濾技術(shù)將計算機(jī)傳輸路徑進(jìn)行劃分工作，確定不同的傳輸路徑，能夠很好地保障計算機(jī)網(wǎng)絡(luò)的傳輸安全，這種技術(shù)通常用于路由器以及主機(jī)等地方，可以根據(jù)計算機(jī)網(wǎng)絡(luò)需求提供相應(yīng)的安保需求。但是，這種技術(shù)也受本身的端口限制，因此在兼容性能上來說是比較差的。

2.3混合型技術(shù)

混合型防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中是效果最突出的一種復(fù)合技術(shù)，是把包過濾與服務(wù)器等諸多功能相結(jié)合形成的新型防火墻結(jié)構(gòu)。這種技術(shù)可以很靈活的保障計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，此技術(shù)把單一的技術(shù)問題與漏洞進(jìn)行了改善，是近年來計算機(jī)網(wǎng)絡(luò)安全運(yùn)行非常重視的一項技術(shù)研究。這種技術(shù)具有一定的靈活性，以動態(tài)的過濾方法打破信息交換的方式，智能的感應(yīng)系統(tǒng)有效地提高了計算機(jī)網(wǎng)絡(luò)信息傳輸?shù)碾[蔽性，提升了網(wǎng)絡(luò)空間的安全水平。防火墻技術(shù)與復(fù)合技術(shù)二者雙管齊下進(jìn)行保護(hù)，形成了一種混合型的多方位層次度不同的防火墻系統(tǒng)，充分提高了防火墻的實(shí)時安保效果。

3防火墻技術(shù)的發(fā)展

3.1檢測模式的轉(zhuǎn)變

如今這種類型防火墻技術(shù)已成為計算機(jī)網(wǎng)絡(luò)安全中最具代表性的一種防火墻模式。傳統(tǒng)的防火墻都是在邊界處以數(shù)據(jù)傳輸進(jìn)行分隔安全管理，不能很好地對內(nèi)部網(wǎng)絡(luò)進(jìn)行安全隱患提醒清除。因此，防火墻技術(shù)開始分布式結(jié)構(gòu)轉(zhuǎn)變，將每個網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行覆蓋保護(hù)，很好的確定了流量的方向，減少了計算機(jī)網(wǎng)絡(luò)安全檢測的難度，最大限度地提升了網(wǎng)絡(luò)安全保護(hù)的強(qiáng)度，很好地改善了傳統(tǒng)防火墻的缺陷與漏洞問題，讓網(wǎng)絡(luò)安全防御性得到升華，大大提升了計算機(jī)網(wǎng)絡(luò)信息安全保障。

3.2功能改變

如今防火墻技術(shù)呈現(xiàn)出一種集多種功能于一體的設(shè)計趨勢，其包括aaa、vpn，甚至是防病毒以及入侵檢測等功能都被設(shè)計于防火墻之中，這樣多功能技術(shù)的防火墻對網(wǎng)絡(luò)信息管理帶來了不少便捷。當(dāng)然，這種擴(kuò)展式網(wǎng)絡(luò)管理首先要想到防火墻系統(tǒng)本身的安全性能不被破壞。

3.3性能提升

由于計算機(jī)網(wǎng)絡(luò)應(yīng)用逐漸豐富、流量也日益復(fù)雜，所以，在防火墻技術(shù)硬件性能上的要求也越來越高。當(dāng)防火墻某個硬件性能達(dá)到一定瓶頸期的時候，我們可以把部分硬件進(jìn)行升級處理，以此來達(dá)到網(wǎng)絡(luò)安全的目的。因此，在未來防火墻技術(shù)軟件中融入更先進(jìn)的設(shè)計技術(shù)來衍生出更多專用平臺來緩解防火墻性能要求是必不可少的技術(shù)研究。

4防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用及策略

4.1訪問策略中應(yīng)用

訪問策略對于計算機(jī)使用中的網(wǎng)絡(luò)安全具有直接的影響作用，把配置通過詳細(xì)的安排讓訪問策略對整個計算機(jī)的運(yùn)行信息進(jìn)行細(xì)致入微的分析統(tǒng)計，以此來建立起完善的防護(hù)系統(tǒng)。訪問策略在網(wǎng)絡(luò)安全執(zhí)行保護(hù)的過程中會產(chǎn)生策略表，此表可以很好地將策略活動進(jìn)行記錄，然后防火墻技術(shù)會根據(jù)策略表來執(zhí)行其應(yīng)有的任務(wù)，真正有效地實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全保護(hù)的效果與目的。

4.2日志監(jiān)控中應(yīng)用

防火墻技術(shù)對保護(hù)日志進(jìn)行分析，能夠讓人們掌握高價值的信息，在計算機(jī)運(yùn)行的過程中，需要對日志進(jìn)行重點(diǎn)保護(hù)，對于某個類型的日志進(jìn)行全面的采集，這就使防火墻需要承擔(dān)巨大的工作內(nèi)容，因此需要合理地進(jìn)行分門別類，將監(jiān)管力度加大，使日志采集更具有便捷性，避免一些惡意屏蔽信息的現(xiàn)象出現(xiàn)。有時關(guān)鍵信息會隱藏在類別信息中，用戶可以根據(jù)需求將有價值的信息提取出來，根據(jù)日志監(jiān)控的基礎(chǔ)，提升防火墻技術(shù)安全保護(hù)效果，以此讓其更好地進(jìn)行篩選，從而實(shí)現(xiàn)網(wǎng)絡(luò)流量得到優(yōu)化的目的。

4.3安全配置中應(yīng)用

防火墻技術(shù)對于安全配置有著很高的要求，其最大的特點(diǎn)在于安全配置隔離區(qū)域之中的運(yùn)行方式，即信息流由防火墻技術(shù)自動監(jiān)控，通過對地址轉(zhuǎn)換的利用，將內(nèi)網(wǎng)信息IP流入外網(wǎng)時轉(zhuǎn)換為公共IP信息，這樣才能防止IP信息被追蹤解析，這時安全配置會很好地發(fā)揮其隱藏IP、防止外網(wǎng)入侵等作用，為內(nèi)網(wǎng)安全提供有力的保護(hù)。

5結(jié)語

綜上所述，防火墻技術(shù)作為當(dāng)代最有效的計算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)，其能夠從網(wǎng)絡(luò)實(shí)際運(yùn)行到網(wǎng)絡(luò)安全彰顯出極高的技術(shù)價值，我們應(yīng)從防火墻技術(shù)的本身潛力來出發(fā)，對防火墻技術(shù)對于計算機(jī)網(wǎng)絡(luò)安全保護(hù)的問題進(jìn)行更多的探究與處理，以求全面發(fā)揮防火墻的技術(shù)功能。

參考文獻(xiàn)：

[1]易偉，彭淑華.淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)友世界，2013（Z1）.

[2]黃媛媛.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].科技信息（學(xué)術(shù)研究）,2007（35）.

[3]郝文江.基于防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)[J].通信技術(shù),2007（07）.

作者：曲成才 單位：日照市機(jī)電工程學(xué)校