防火墻技術下計算機網(wǎng)絡安全防護探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防火墻技術下計算機網(wǎng)絡安全防護探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著科技的進步和發(fā)展，越來越多的網(wǎng)絡用戶利用計算機網(wǎng)絡進行大量的數(shù)據(jù)操作或者重要信息存儲，計算機網(wǎng)絡安全越來越受到重視，其中防火墻技術應用也成了最直接、最有效的重要防護手段之一。本文在分析了基本概念的前提下，闡述了防火墻技術的類型及作用，繼而總結了計算機網(wǎng)絡安全中一些現(xiàn)存的安全隱患。最后闡述了防火墻技術在計算機網(wǎng)絡信息安全中的具體應用。

關鍵詞：防火墻技術；計算機網(wǎng)絡安全；應用

1相關概念解析

1.1防火墻技術

現(xiàn)代防火墻技術，主要是針對網(wǎng)絡中基于網(wǎng)絡安全角度所采取的一種多部件組合，是計算機網(wǎng)絡安全技術的一個基本組成部分，也是較為常見的計算機網(wǎng)絡安全防護技術之一。隨著計算機網(wǎng)絡形式的變化和發(fā)展，特別是無線通信技術給計算機網(wǎng)絡帶來了又一次大的發(fā)展契機，同時也給計算機網(wǎng)絡安全提出了更大的挑戰(zhàn)。因此為了保證計算機網(wǎng)絡能夠通暢、安全的運行，防火墻技術是其基層安全防護最常使用的一種防護技術。防火墻技術可以及時的防止惡意的網(wǎng)絡侵害，也可以防護病毒侵害。例如用戶從網(wǎng)絡上進行文件下載，很容易進入一些具有誘導性或者存在侵害用戶信息的后臺操作，防火墻就可以實現(xiàn)及時的提醒、警示或阻斷訪問等操作，從而保證計算機網(wǎng)絡安全。

1.2計算機網(wǎng)絡安全

計算機網(wǎng)絡安全是一個較為寬泛的概念，可以理解為是保護存在于網(wǎng)絡上的軟、硬件在運行及管理的過程中避免受到網(wǎng)絡上非法手段侵害。計算機網(wǎng)絡安全一般可以從兩個方面進行把握，一是物理層面的計算機網(wǎng)絡安全。物理層面主要是指防止計算機物理設備或網(wǎng)絡物理設備因外力損壞而導致網(wǎng)絡信息的損壞或丟失。二是邏輯層面的計算機網(wǎng)絡安全。邏輯層面主要針對軟件維護，防止數(shù)據(jù)信息通過非法的網(wǎng)絡技術手段而產(chǎn)生損毀或丟失。

2防火墻技術類型及作用

2.1防火墻技術類型

2.1.1包過濾防火墻。包過濾防火墻在網(wǎng)絡中主要存在于網(wǎng)絡層與傳輸層的橋接過程中，也被稱為網(wǎng)絡級防火墻。包過濾防火墻主要是對于所要訪問的網(wǎng)絡地址是否為源地址，識別是否被加殼過或篡改過的具有侵害可能的外來網(wǎng)址或端口。作為網(wǎng)絡級防火墻在工作原理上是通過設置對于網(wǎng)絡數(shù)據(jù)包的過濾規(guī)則，然后依據(jù)于所設置的規(guī)則同網(wǎng)絡來源的數(shù)據(jù)包進行嚴格的比對和校驗，從而做出允許或拒絕的決定。2.1.2代理服務防火墻。代理服務防火墻相當于給內(nèi)部計算機網(wǎng)絡又加了一層保護層。代理服務防火墻主要是對網(wǎng)絡的內(nèi)外訪問進行控制和審計，同時會對用戶的訪問信息在防火墻中進行日志記錄。代理防火墻在計算機網(wǎng)絡中主要是通過地址轉(zhuǎn)接的形式進行的，外部用戶在進行網(wǎng)絡訪問的時候只能看到代理服務器即終止，無法繼續(xù)訪問到內(nèi)部受保護資源或數(shù)據(jù)。內(nèi)部用戶對于外部資源的訪問則是相對自由的，只需要通過地址轉(zhuǎn)接即可實現(xiàn)。這對于計算機網(wǎng)絡安全而言無疑是一種保障手段。因此，從作用原理和效果來看代理服務防火墻的防護能力要高出上述的包過濾防火墻。2.1.3狀態(tài)檢測防火墻。狀態(tài)檢測防火墻相當于綜合了包過濾防火墻和代理服務防火墻所具備的所有功能的一種加強型防火墻技術。狀態(tài)檢測防火墻存在于計算機網(wǎng)絡的網(wǎng)絡層、傳輸層和應用層。狀態(tài)檢測防火墻也可以像包過濾防火墻所實現(xiàn)的功能一樣，對于網(wǎng)絡傳輸數(shù)據(jù)通過IP、端口等進行過濾檢測，同時也在應用層實現(xiàn)類似于代理服務防火墻的功能，在對網(wǎng)絡傳輸中的數(shù)據(jù)包與所設定的校驗規(guī)則進行比對的同時還會將經(jīng)過防火墻的數(shù)據(jù)都作為重要數(shù)據(jù)進行處理，從而更深一步的保護計算機網(wǎng)絡的安全，防止數(shù)據(jù)信息外泄或遭到非法破壞。

2.2防火墻技術的作用

2.2.1防止信息泄露。隨著科技的進步，人們的通訊手段以及數(shù)據(jù)傳輸手段都得到了極大的發(fā)展。特別是當前進入大數(shù)據(jù)時代以后，越來越多的個人信息、企業(yè)信息、隱秘數(shù)據(jù)信息等充斥到計算機網(wǎng)絡中或通過計算機網(wǎng)絡存儲到云空間中。在此過程中，給人們的生產(chǎn)、生活、工作、管理帶來了極大的方便，但同時對于計算機網(wǎng)絡安全也提出了更大的挑戰(zhàn)。因此在計算機網(wǎng)絡安全管理中，防火墻技術就成為一條護衛(wèi)數(shù)據(jù)信息的屏障，為計算機網(wǎng)絡安全提供了有力的保障。隨著計算機使用的普及，特別是近幾年來隨著移動通信技術發(fā)展而發(fā)展起來的移動應用設備及軟件的普及應用，如何預防大量的個人數(shù)據(jù)和隱私信息泄露或被非法盜取，計算機網(wǎng)絡安全防護中的防火墻技術作用就得以體現(xiàn)了。2.2.2凈化網(wǎng)絡空間環(huán)境。隨著計算機以及大量移動設備的使用，人們對于計算機網(wǎng)絡的耦合程度越來越高。同時也會有越來越多的惡意獲取計算機網(wǎng)絡用戶個人信息或數(shù)據(jù)的風險存在。特別是會出現(xiàn)很多誘導性的惡意入侵網(wǎng)站或應用，對于非專業(yè)用戶來說很難從表面上辨別其惡意行為，像這樣的手段在當前的計算機網(wǎng)絡環(huán)境中比比皆是，也在較大程度上擾亂了當前的計算機網(wǎng)絡環(huán)境。在計算機網(wǎng)絡環(huán)境中應用針對網(wǎng)絡用途而設置針對性的防火墻，并進行相應的針對性的過濾設置，就可以在很大程度上輔助用戶進行虛假網(wǎng)站、誘導性的惡性網(wǎng)絡攻擊等行為進行科學的辨別，從而凈化計算機網(wǎng)絡環(huán)境。2.2.3實施監(jiān)測網(wǎng)絡情況。隨著人們的日常生活對于計算機網(wǎng)絡的依賴程度越來越高，如果單純進行被動的網(wǎng)絡防御來保護用戶的重要數(shù)據(jù)或者隱私信息是非常不夠的。因此在計算機網(wǎng)絡安全中利用防火墻技術對于網(wǎng)絡上傳輸過程中的網(wǎng)絡行為或事件進行實時的檢測，可以實現(xiàn)主動防御，從而更加可以在紛繁復雜的網(wǎng)絡環(huán)境中保護計算機網(wǎng)絡用戶的個人信息和隱私數(shù)據(jù)。通過網(wǎng)絡防火墻的使用，可以對網(wǎng)絡傳輸過程中的各種行為進行監(jiān)測，從而做出允許訪問或者拒絕訪問的決定。在很大程度上可以提升計算機網(wǎng)絡安全的級別，可以避免或減少數(shù)據(jù)、信息泄露給用戶帶來的損失。

3計算機網(wǎng)絡安全中存在的安全隱患

3.1木馬病毒

木馬病毒并不是什么新式的概念，木馬病毒的肆虐是隨著計算機應用的普及以及計算機網(wǎng)絡的飛速發(fā)展而開始的。隨著技術水平的發(fā)展，木馬病毒也逐漸呈現(xiàn)出更高的隱蔽性和破壞性的特點。在計算機網(wǎng)絡安全中，木馬病毒也是較大的安全隱患之一。給人們?nèi)粘５纳?、工作帶來非常多的困擾?，F(xiàn)階段的木馬病毒主要是通過有線網(wǎng)絡或者無線通訊的方式進行傳播并產(chǎn)生破壞效果的。大數(shù)據(jù)時代，在計算機網(wǎng)絡安全中對于木馬病毒是絲毫不容懈怠的。

3.2黑客入侵

通過非法的技術手段來獲取或破壞網(wǎng)絡用戶的隱私信息或數(shù)據(jù)是現(xiàn)階段網(wǎng)絡入侵的主要手段，也被稱作黑客入侵。大數(shù)據(jù)時代，往往人們會將大量的重要數(shù)據(jù)通過計算機網(wǎng)絡利用云技術進行云存儲。對于網(wǎng)絡傳輸或存儲中的數(shù)據(jù)，往往是黑客為了某種目的而進行非法獲取的目標。在進行計算機網(wǎng)絡安全防護的過程中，黑客通過技術手段而實現(xiàn)的數(shù)據(jù)非法獲取是最具有隱蔽性和反監(jiān)控性的手段，這是對于計算機網(wǎng)絡安全帶來隱患最大的一種行為。

3.3軟件漏洞

現(xiàn)在的計算機或者移動應用設備中有越來越多的應用軟件。而這些軟件多數(shù)都會涉及很多的用戶信息或用戶數(shù)據(jù)。現(xiàn)在的軟件開發(fā)市場，開發(fā)者往往對于軟件的側重點都是在于功能的強大、執(zhí)行效率高、占用內(nèi)存小等方面，而忽略了軟件在使用過程中的數(shù)據(jù)安全問題，或者考慮不足。從而會使軟件在安全防護方面存在較多的軟件漏洞，這無疑就會給有意通過非法手段獲取用戶信息的破壞者提供了可乘之機。在以誘導手段獲取用戶同意授權后會對用戶的數(shù)據(jù)或信息進行肆意的獲取或操作，從而會給用戶帶來一定的損失。這種軟件漏洞之所以可以被運用，其中較為重要的原因就是一般用戶的防火墻級別較低而導致的。

4防火墻技術在計算機網(wǎng)絡信息安全中的具體應用

4.1防火墻加密技術

防火墻對于外來入侵防護較為重要的應對措施就是防火墻加密技術。在外來入侵者通過程序或者數(shù)據(jù)包對于網(wǎng)絡存儲或傳輸信息進行侵害的時候，一般都會通過IP進行網(wǎng)絡登錄，因此通過網(wǎng)絡防火墻技術的應用，在接收到IP登錄信息的時候會觸發(fā)自動索要身份驗證信息的請求，只有用戶驗證信息獲得校驗成功后方可允許登錄，但是登錄后的信息也會被轉(zhuǎn)發(fā)給網(wǎng)絡管理員使其知曉。一旦用戶信息校驗失敗則會拒絕登入，并及時觸發(fā)網(wǎng)絡安全預警系統(tǒng)，對于入侵情況進行上報的同時會對非法用戶在該網(wǎng)絡環(huán)境中的各種行為進行跟蹤和防護。因此在計算機網(wǎng)絡安全中使用防火墻技術可以極大程度的防止外來惡意數(shù)據(jù)侵犯，從而保證計算機網(wǎng)絡用戶的信息安全，提升計算機網(wǎng)絡的安全系數(shù)。

4.2防火墻修復技術

在大數(shù)據(jù)時代，越來越多的信息和數(shù)據(jù)充斥到了計算機網(wǎng)絡中，并且通過計算機網(wǎng)絡對于數(shù)據(jù)進行各種操作。對于用戶而言，并不是所有的數(shù)據(jù)信息都是有效的數(shù)據(jù)信息，對于信息的管理并不是像專業(yè)技術人員這樣分門別類地進行獲取或處理，這無疑會在其中出現(xiàn)大量的垃圾信息，從而也會給惡意入侵者以垃圾信息混淆手段入侵的可能。使用防火墻的修復技術，通過網(wǎng)絡監(jiān)控手段對用戶所有獲取的數(shù)據(jù)信息進行分類并建表，通過用戶的具體需求，對于垃圾信息進行過濾，實施適當?shù)姆显O置的攔截或者刪除處理。這樣一來，可以防止計算機網(wǎng)絡入侵的同時也可以節(jié)省計算機自身的存儲空間，同時會提高用戶計算機網(wǎng)絡訪問及數(shù)據(jù)處理的效率。通過防火墻修復技術的使用，增強了網(wǎng)絡監(jiān)控效果，對于可能被利用的垃圾信息進行及時的監(jiān)控和處理，對于計算機網(wǎng)絡安全環(huán)境的營造起到非常重要的作用。

4.3防火墻防護技術

防火墻的防護技術是主要針對計算機網(wǎng)絡上所流行的木馬病毒的損害而應用的。木馬病毒是在計算機網(wǎng)絡使用頻率逐年上升的情況下，也在迅速發(fā)展的一種網(wǎng)絡侵害手段。用戶通過計算機來進行網(wǎng)頁訪問或者對于存儲在網(wǎng)絡數(shù)據(jù)庫中數(shù)據(jù)進行獲取或操作時，可能會被隱藏在網(wǎng)站中或者是存在于某一些應用程序中的木馬病毒所侵害。因此在用戶進行網(wǎng)站瀏覽或者是網(wǎng)絡數(shù)據(jù)操作等行為的時候，防火墻都是處于開啟狀態(tài)的，對于發(fā)現(xiàn)的可疑數(shù)據(jù)惡意侵害行為會進行及時的辨別，從而做出攔截并拒絕訪問的處理。這對于用戶來說，防火墻既可以保證數(shù)據(jù)的安全，同時也會過濾掉一些無用的垃圾信息，提升用戶的使用感受。在此類型的網(wǎng)絡訪問中所啟用的防火墻，主要是采用網(wǎng)絡代理防火墻，在進行IP過濾的同時會對于數(shù)據(jù)包進行規(guī)則校驗，從而加強計算機網(wǎng)絡的安全性。

4.4防火墻協(xié)議技術

防火墻協(xié)議技術是非常類似于可變?nèi)萜骺刂评碚摰?，是在?shù)據(jù)傳輸之初，就會在防火墻中設定好所要進行網(wǎng)絡傳輸數(shù)據(jù)的大小，精確到字節(jié)數(shù)。在發(fā)生數(shù)據(jù)傳輸?shù)臅r候，通過防火墻協(xié)議技術，事先所設定好的數(shù)據(jù)大小，與實際傳輸?shù)臄?shù)據(jù)大小進行比對，如果在所傳輸?shù)臄?shù)據(jù)中一旦混入了惡意入侵的程序，就會導致實際數(shù)據(jù)大小超出防火墻協(xié)議技術中所設定的大小，這時會觸發(fā)防火墻的主動防御，會自動終止數(shù)據(jù)傳輸，以保護數(shù)據(jù)安全，并將異常信息以日志的形式進行上傳并預警。接到預警后，用戶可以根據(jù)預警信息進行相應的選擇性操作，從而保證計算機網(wǎng)絡環(huán)境的安全穩(wěn)定。

4.5防火墻配置技術

在計算機網(wǎng)絡安全體系構建的過程中，防火墻配置技術被廣泛應用。在計算機網(wǎng)絡環(huán)境中利用防火墻配置技術對于內(nèi)網(wǎng)和外網(wǎng)進行明確的劃分和配置。通過這樣的劃分，利用防火墻自身的包過濾功能和代理服務功能使得防火墻的防護作用發(fā)揮到極致。通過防火墻配置技術通過網(wǎng)絡監(jiān)測功能對于網(wǎng)絡信息進行監(jiān)測的同時，又可以通過防火墻的攔截功能對于惡意入侵的信息或者垃圾信息進行攔截或刪除。同時通過防火墻的配置技術還可以為目標設置虛擬的IP地址，從而誘導惡意進行計算機網(wǎng)絡攻擊的黑客進行錯誤方向攻擊，繼而保證用戶網(wǎng)絡數(shù)據(jù)的安全。通過防火墻的配置技術，可以在最大程度上界定內(nèi)網(wǎng)和外網(wǎng)，從而對于內(nèi)網(wǎng)和外網(wǎng)在不影響訪問效率的前提下進行最大的間隔操作。保證在內(nèi)外網(wǎng)之間被訪問的時候可以為防火墻提供更加充足的操作空間，進行更加嚴格、科學、準確的信息甄別，從而保障計算機網(wǎng)絡安全。通過以上的論述可以發(fā)現(xiàn)，在當前的大數(shù)據(jù)時代，龐大的數(shù)據(jù)量充斥到網(wǎng)絡上來，同時也給網(wǎng)絡安全帶來了非常大的挑戰(zhàn)。對于計算機網(wǎng)絡安全防護中，防火墻技術是最基本、最有效的防護手段之一，本文在進行概念界定的基礎上研究了防火墻技術應用的論述。希望網(wǎng)絡運營者及網(wǎng)絡用戶要重視網(wǎng)絡安全，重視防火墻的作用，以保證計算機網(wǎng)絡環(huán)境的安全以及用戶數(shù)據(jù)的安全。

參考文獻：

[1]楊宗鋒.基于計算機網(wǎng)絡安全中的防火墻技術應用研究[J].信息記錄材料，2020（02）.

[2]杜博杰，鐘慧茹，葛運偉.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].中國新通信，2020（01）.

[3]王曉東.計算機網(wǎng)絡安全防范與數(shù)據(jù)加密[J].信息通信，2020（04）.

[4]葛小虎.關于計算機網(wǎng)絡安全防范中防火墻技術的應用分析[J].網(wǎng)絡安全技術與應用，2019（11）.

[5]賈覲，王義軒.基于計算機防火墻威脅防御技術的網(wǎng)絡安全抵御模型設計[J].電腦編程技巧與維護，2019（07）.

作者:潘曄 劉媛 單位:中國人民解放軍青海省軍區(qū) 中國人民解放軍重慶警備區(qū)