計算機網(wǎng)絡安全防火墻技術應用分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡安全防火墻技術應用分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機技術的發(fā)展，使得人們的衣食住行都得到了極大程度的優(yōu)化。而計算機網(wǎng)絡安全也成為全社會關注的焦點，特別是近些年來，有部分不法分子，通過計算機網(wǎng)絡漏洞竊取重要信息，謀求不當利益，引發(fā)網(wǎng)絡安全問題。而其中注重防火墻技術在整個計算機網(wǎng)絡安全中的應用，將有效預防和監(jiān)管在計算機中存在的威脅網(wǎng)絡安全。本次研究也將重點圍繞計算機網(wǎng)絡安全中的防火墻技術進行重點分析，希望能夠為提升計算機網(wǎng)絡安全提供一定的理論參考。

關鍵詞：計算機；網(wǎng)絡安全；防火墻技術

1相關背景

互聯(lián)網(wǎng)作為一個開放式和共享是的網(wǎng)絡，隨著互聯(lián)網(wǎng)的發(fā)展以及普及，其對于整個社會的發(fā)展，帶來了巨大的推動作用，也帶給人們便利的生活，但是同樣需要關注的是計算機網(wǎng)絡安全也成為社會關注的問題。一起加沙、約旦河西岸和埃及黑客領導的國際網(wǎng)絡欺詐案件中，黑客利用社交媒體入侵VoIP服務器，12個月內入侵了60多個國家1200多個組織的VoIP服務器，獲得數(shù)十萬美元利潤的同時還對目標企業(yè)的電話進行著竊聽?？梢园l(fā)現(xiàn)，因計算機網(wǎng)絡安全問題帶來的不僅僅是經(jīng)濟損失，更多的是網(wǎng)絡安全的防線被打破。在這種情況下就需要關注計算機網(wǎng)絡安全問題。

2網(wǎng)絡安全問題

計算機網(wǎng)絡正在逐漸改變人們的生活方式和生活觀念，甚至對社會的意識形態(tài)也產(chǎn)生了一定的影響，而其中病毒的侵襲、黑客的攻擊的嚴重影響到網(wǎng)絡安全問題。部分情況是因為操作人員在進行操作的工程中缺乏安全意識導致網(wǎng)絡安全問題，也有可能是因為人為的惡意攻擊，導致網(wǎng)絡安全受到影響。但是不管是哪種原因導致的網(wǎng)絡安全問題，都需要采取相應的技術手段積極應對。

3防火墻技術

防火墻是建立在一個安全和可以可信的內部網(wǎng)和一個被認為不安全和可信的外部網(wǎng)之間的防御工具，其由軟件和硬件設備組成在不同網(wǎng)絡之間，只有一個唯一的出入口。通過結合安全政策控制出入網(wǎng)絡的信息流，加上防火墻技術本身就具有很強的抗攻擊能力，能夠為計算機網(wǎng)絡提供安全的信息服務。防火墻技術的關鍵在于其在網(wǎng)絡之間執(zhí)行訪問控制策略。從專業(yè)角度而言，防火墻技術實際上就是一個分離器、限制器，只允許經(jīng)過授權的數(shù)據(jù)通過，也正是因為如此，能夠有效監(jiān)控內網(wǎng)和外網(wǎng)之間發(fā)生的任何活動，有利于增強整個內部網(wǎng)絡的安全。

4防火墻的基本類型

防火墻根據(jù)實際使用情況的需求，可以分為多種類型。從計算機角度而言，可以分為以軟件形式運行的，也可以是以固件形式設計在路由器之中的。但是總體可分為三種類型。

4．1分組過濾型防火墻

這種類型的防火墻是一種應用十分廣泛的安全手段，加上其經(jīng)濟支出少、具有良好的網(wǎng)絡安全作用，因此在企業(yè)中的應用比較廣泛。其中的分組過濾主要是作用于計算機網(wǎng)絡中的網(wǎng)絡層和傳輸層，根據(jù)分組包頭源地址，目的地址、端口號、協(xié)議類型等確定是否允許數(shù)據(jù)通過，只有滿足相關條件的數(shù)據(jù)包才能夠進入到相應的目的地出口端，對于經(jīng)檢測不滿足條件的會被從數(shù)據(jù)流中丟棄。這種透明的防火墻系統(tǒng)可以將其設置在包過濾路由器上，加上其工作特性，能夠提高網(wǎng)絡的性能且配置簡單。但是這種類型的防火墻也存在一定的缺點，只能對網(wǎng)絡層和傳輸層的信息進行過濾。對于部分協(xié)議是無法進行有效的數(shù)據(jù)過濾，加上缺乏審計和報警機制，也存在仍然存在一定的安全漏洞。

4．2應用型防火墻

應用型防火墻，主要作用在計算機網(wǎng)絡中的應用層，其能夠對每種應用服務編制專門的程序，從而對應用層的通信流進行監(jiān)控。但是需要注意的是，關于服務一般是在，只有需要嚴格控制內部與外部主機連接的場合才能夠發(fā)揮作用的一個機制，如果內外部主機本身能夠實現(xiàn)相互通信這種情況下可不必要使用服務。這種情況下，服務也無法發(fā)揮出作用。值得關注的是，服務器并不是將用戶的全部網(wǎng)絡服務請求均提交給互聯(lián)網(wǎng)絡真正的服務器，因此其能夠在一定程度上控制用戶的請求，甚至部分請求會被直接否決。由于對每一種類型的服務都需要一個因此有時在服務器端需要進行較為復雜的配置由于軟件分為服務器端軟件和客戶端軟件，因此客戶機需安裝上用軟件或作出相應的網(wǎng)絡設置。

4．3狀態(tài)檢測防火墻

這種類型的防火墻摒棄了包過濾防火墻僅考察數(shù)據(jù)包的IP地址等幾個有限的參數(shù)。其核心作用在于通過建立狀態(tài)連接表，并將進入網(wǎng)絡的數(shù)據(jù)假設為會話的形式，根據(jù)建立狀態(tài)連接表中每一個會話狀態(tài)，從而實現(xiàn)對整個傳輸城的完整控制。這種方式極大程度的提高了防火墻的性能，因此能夠在各類網(wǎng)絡環(huán)境中進行應用，即使是在規(guī)則復雜的大型網(wǎng)絡中也有良好的意義。其工作過程是當防火墻接收到一個初始化TCP連接的SYN包，這個帶有SYN的數(shù)據(jù)包被防火墻的規(guī)則庫檢查。該包在規(guī)則庫里依次序比較。當在自動檢查所有規(guī)則后，該包沒有被接受，這就會導致這次連接被拒絕。一個RST的數(shù)據(jù)包發(fā)送到遠端的機器。如果該包被接受，那么本次會話被記錄到位于內核模式中的狀態(tài)監(jiān)測表里，這時需要設置一個時間溢出值。隨后的數(shù)據(jù)包（沒有帶有一個SYN標志）就和該狀態(tài)監(jiān)測表的內容進行比較。如果會話是在狀態(tài)表內，而且該數(shù)據(jù)包是會話的一部分，該數(shù)據(jù)包被接受。如果不是會話的一部分，該數(shù)據(jù)包被丟棄。隨著相關技術以及工作經(jīng)驗的累積，防火墻技術的性能、擴展能力均已經(jīng)得到了極大程度的發(fā)展，而其中任意一款高性能的防火墻均會采用狀態(tài)檢測技術，例如北京天融信等公司均采用這種體系架構，并在此基礎上推出核檢測技術，能夠在達到安全目標的同時，獲得極高的性能。

5防火墻技術的主要功能

5．1保障網(wǎng)絡安全

借助防火墻技術能夠有效保證網(wǎng)絡安全其中通過將有限的公有IP地址動態(tài)或靜態(tài)地與內部的私有IP地址進行映射，有效保護內部網(wǎng)絡。不法分子通過網(wǎng)絡漏洞攻擊內部網(wǎng)絡，另外防火墻技術還能夠拒絕網(wǎng)絡中各種交換傳輸?shù)臄?shù)據(jù)單元確保內網(wǎng)更加安全。通過借助NAT（NetworkAddressTranslation，網(wǎng)絡地址變換）技術還能夠有效解決互聯(lián)網(wǎng)地址空間短缺問題。如具有郵件通知功能，可以將系統(tǒng)的告警通過發(fā)送郵件通知網(wǎng)絡管理員。

5．2避免內部網(wǎng)絡信息出現(xiàn)泄漏

在防火墻技術中，通過根據(jù)設置的安全規(guī)則，能夠動態(tài)維護通過防火墻的所有通信的狀態(tài)。這種動態(tài)包括技術，極大程度的提升了網(wǎng)絡的安全性，另外還能夠有效隔離關鍵網(wǎng)段限制內網(wǎng)訪問人員。通過設置信任域與不信任域之間數(shù)據(jù)出入的策略，其中通過過濾掉不安全的服務，有效降低風險。另外還可進行自定義規(guī)則計劃，確保系統(tǒng)能夠在設定的時間段，實現(xiàn)自動啟用和關閉。這種直接控制不安全服務的方式，有效保證內網(wǎng)信息不會發(fā)生泄漏。

5．3限制網(wǎng)絡訪問

另外防火墻的一個主要功能就是實現(xiàn)對整個網(wǎng)絡的訪問控制例如防火墻設置，內部用戶對外部網(wǎng)絡特殊站點的訪問策略，保證了網(wǎng)絡安全。或者是通過以防火墻為中心的安全方案，配置一個直望的所有或大部分需要改動的軟件，以及附加的安全軟件軍，能夠集中的放在防火墻系統(tǒng)中這種集中的安全保護方式提升了安全管理的效能。

6計算機網(wǎng)絡安全中防火墻技術的應用策略

6．1應用復合技術

采用復合型防火墻技術，是在基于防火墻以及包過濾防火墻的基礎上，箱梁總防火墻技術的優(yōu)勢結合在一起并彌補兩種防火墻技術中存在的不足，這種復合型的防火墻技術能夠在整個計算機內部網(wǎng)絡中形成不同等級的保護作用，通過判斷計算機中存在的各種影響安全的問題，有效阻止外部的侵入。其主要的作用機制是通過認證形式的網(wǎng)絡安全保障，采用動態(tài)的過濾方式，實現(xiàn)的信息交換的安全。

6．2監(jiān)控網(wǎng)絡日志

計算機的網(wǎng)絡日志文件中，主要包含的是計算機網(wǎng)絡系統(tǒng)在運行過程中產(chǎn)生的各種信息，其對于幫助操作人員盡快找到其中存在的問題，提高計算機網(wǎng)絡的安全有重要意義，通過利用防火墻技術，幫助管理者快速查找到網(wǎng)絡日志中的有效信息，從而提升防火墻性能，特別是利用防火墻，記住防病毒程序通過加強過程控制以及后清理，有效控制網(wǎng)絡日志，與此同時防火墻收集到的各類信息，儲存在數(shù)據(jù)庫中，并提取密鑰信息進行屏蔽。

6．3加強安全配置

通過利用防火墻技術將網(wǎng)絡安全進行模塊化，將網(wǎng)絡安全劃分為一個一個的模塊，以此作為單位進行保護。又或者是利用防火墻技術，在網(wǎng)絡上構建一個安全隔離區(qū)，從而保護內網(wǎng)的信息安全。

6．4合理應用防火墻

在計算機網(wǎng)絡安全設置中，通過合理應用防火墻。這是因為考慮到計算機內網(wǎng)產(chǎn)生訪問外網(wǎng)需求時，為避免在訪問過程中出現(xiàn)風險，通過利用防火墻代為執(zhí)行訪問動作，然后在將外網(wǎng)信息傳回自內網(wǎng)中，針對外網(wǎng)訪問到的數(shù)據(jù)信息均會被防火墻處理，因此有著較高的安全性，并且同時又能夠滿足用戶的訪問需求。

6．5應用包過濾技術以及安全配置

而包過濾防火墻技術與遇上文中提到的防火墻技術不同，各種數(shù)據(jù)基金能夠在傳輸，只對用戶公開。而是用這對數(shù)據(jù)包的實際過濾情況，也有較為清晰的認識，在這種情況下，實現(xiàn)對計算機網(wǎng)絡安全的保護作用，這種數(shù)據(jù)包具有較高的過濾速度，能夠保證路由器高速運轉。使用者自身對傳輸數(shù)據(jù)的科學判斷從而保證信息順利傳輸?shù)耐瑫r，將不安全信息阻擋。

6．6配置訪問策略

通過配置訪問策略是保證計算機網(wǎng)絡安全的重要手段，其對于保證信息的安全傳輸有重要意義。一般情況下，運營商會先了解計算機設備，然后將其進行科學劃分。通過詳細的說明以及指令配置訪問策略，從而在保證計算機運行效率的同時能夠提升計算機網(wǎng)絡整體運行的安全系數(shù)。在設置防火墻時，運營商需要充分了解計算機的內部和外部應用，在明確企業(yè)原始地址、IP地址等并對其科學合理配置。但是在這個配置的過程中，需要注意的是，由于有不同類型的信息，計算機網(wǎng)絡借助防火墻技術可實現(xiàn)對信息的分析與分類，并將其存為不同類型，根據(jù)不同的部門和應用，采取內部保護和外部保護的措施，從而有效降低信息在傳遞過程中可能產(chǎn)生的風險，采取針對性的措施。另外借助防火墻技術中的自動檢測和調查網(wǎng)絡的安全證書，有需要采取相應的措施，提高計算機網(wǎng)絡的運行效率。經(jīng)過不同的計算機升級和升級后，應用防火墻技術可以自動檢測運行過程中產(chǎn)生的漏洞，并提醒用戶及時解決。

7結語

在現(xiàn)代化社會中，計算機網(wǎng)絡與人們的生活緊密聯(lián)系在一起，而在越來越注重個人隱私的情況下，保證計算機網(wǎng)絡安全也十分重要。而防火墻技術作為解決計算機網(wǎng)絡安全中的重要手段，對于保障計算機安全有著十分重要的意義。但是需要注意的是，由于信息技術不斷發(fā)展，新的網(wǎng)絡安全問題還會出現(xiàn)，而想要利用防火墻技術有效滿足計算機網(wǎng)絡安全需求，就需要相關研究人員進一步研發(fā)出更高性能的防火墻技術。

參考文獻

［1］王懋．計算機網(wǎng)絡通信中的安全威脅與計算機防御措施探討［J］．技術與市場，2020，27（11）：57－58．

［2］張欣．防火墻技術在計算機安全構建中的應用分析［J］．網(wǎng)絡安全技術與應用，2020，（10）：27－28．

［3］張文聰．計算機網(wǎng)絡安全技術及防火墻技術的應用探討［J］．數(shù)字通信世界，2020，（10）：178－179＋145．

［4］聶玉成．計算機網(wǎng)絡安全中的防火墻技術應用研究［J］．電子世界，2020，（15）：204．

［5］王剛．面向云計算的計算機實驗室網(wǎng)絡安全技術研究［J］．通訊世界，2020，27（07）：101－102．

［6］吳天宇．計算機網(wǎng)絡安全問題防范措施應用分析［J］．網(wǎng)絡安全技術與應用，2020，（07）：2－3．

［7］張譯心．計算機網(wǎng)絡安全中的防火墻技術應用探討［J］．中國新通信，2020，22（13）：151．

［8］黃河．計算機網(wǎng)絡安全中的防火墻技術的有效應用［J］．衛(wèi)星電視與寬帶多媒體，2020，（13）：93－94．

［9］杜尚澤．網(wǎng)絡工程中安全防護技術發(fā)展的研究［J］．數(shù)碼世界，2020，（07）：58－59．

［10］陳懋．防火墻技術在高校信息化建設中的應用［J］．九江學院學報（自然科學版），2020，35（02）：92－95＋128

作者：武寧 單位：中國船舶第七二二研究所