計算機網絡安全中的防火墻技術分析

摘 要：要想更很好的保障計算機網絡安全，為正常運行創造條件，就必須應用防火墻技術。下面本文將分析網絡安全問題，并指出計算機網絡安全中防火墻技術的重要性，最后探討防火墻技術的具體應用。

關鍵詞：計算機；網絡安全；防火墻技術；重要性；應用

目前隨著信息化技術的發展，使得計算機得到了廣泛應用，然而在使用的同時，也伴隨著巨大的網絡安全問題，如黑客攻擊或者是病毒攻擊等，從而導致數據及其文件丟失。因此要想使網絡信息安全得到保障，就必須將侵犯及其破壞等情況有效的避免，基于此，防火墻技術逐漸出現在了人們的視野中，并且已經成為了關注焦點。

一、計算機網絡安全問題

在信息技術的推進下，各個領域都滲透了互聯網技術，不僅對人們的觀念和生活方式起到了一定的影響，同時也對社會面貌及其形態意識產生的作用。但是人們的正常生活和工作也受到了電磁泄露及其黑客攻擊的干擾，這也就是所謂的網絡安全問題。該問題的出現是有人故意或者是無意攻擊的網絡。在操作中由于操作者的安全意識缺乏或者是操作口令錯誤，就導致了信息的泄露，從而威脅到了整個網絡安全。與此同時網絡安全也受到了人為惡意攻擊的威脅，因此，競爭者和計算機黑客的惡意攻擊對計算機網絡安全都會造成影響。

二、計算機網絡安全中防火墻技術的重要性

1）網絡存取訪問的統計與記錄。任何傳輸數據和訪問都能夠以防火墻記錄的日志流通于內外網之間。然而對于重要的數據信息來說，人們借助日志在分析可能性攻擊的情況下，就能做好相關的防范。就拿銀行網絡來說，假如他存在問題 ，就會對電信和證券單位產生威脅，因此可將防火墻技術應用。除此之外企業也要盡可能了解網絡安全隱患，從而加強管理域監控，降低安全風險幾率。

2）控制特殊站點的訪問。這也是保障計算機網絡安全的關鍵，就拿進行訪問和數據傳輸的主機來說，假如將特殊保護實施，在交換數據的時候就必須得到主機許可，以此來將不必要的訪問拒絕，將非法盜取資源的情況杜絕。對于內部網絡，防火墻不必對訪問強行禁止，由此可見，網絡安全離不開防火墻。

3）控制不安全服務。不安全因素常常會出現在計算機網絡中，對于安全性較差的服務，我們均能夠采用防火墻技術控制，在防火墻的作用下，內外網進行數據傳輸和交換的時候，必須經過防火墻的許可，這樣相關資源內容才能傳輸到外網。由此可見，防火墻的使用能降低非法攻擊的風險。

4）集中安全保護。這也是防火墻技術的主要特征之一。假如內部網絡規模較大，且必須改動附加軟件或某些軟件，將其置入防火墻，就能保障其數據和信息的安全，同時在防火墻中放入身份認證軟件、口令系統及其密碼等，還能將其安全性進一步的提升。

三、計算機網絡安全中防火墻技術的使用

1）應用于安全配置中。所謂的安全配置是建立防護模塊來保障計算機網絡安全，即將模塊轉化為隔離區，從而加強保護。對于防火墻來說，隔離區是單獨局域網，可將其作為內部重要組成網絡，對其穩定性和安全性重點關注。通常在安全配置上防火墻要求很高，且在隔離區的特征顯著，明顯區別于其它安全防護技術。對隔離區的信息，防火墻能夠自行監控，有效避免IP跟蹤和IP被網絡攻擊者解析，由此可見，隱藏IP是安全配置的目的之一，這樣不僅能將真實IP隱藏，還能防止外侵，從而保障內網的安全運行。

2）應用于日志監控中。對于防火墻技術的保護日志，絕大多數用戶還是善于分析的，在網絡安全保護中，日志監控同樣占有重要的地位，因此也是重點保護的對象。在對防火墻日志進行分析的時候，用戶無需將全面操作執行，但是也要關注關鍵信息。當防火墻中部分日志要想被用戶全面采集的情況下，就必須依據分類進行查找，這樣才能將難度降低，同時實現監控。并且對于報警信息防火墻技術也能實時監控。由此可見，在監控日志的時候不僅強化了防火墻保護能力，同時還將其篩選能力提升，使得網絡流量的以優化。

3）應用于訪問策略中。防火墻技術的應用核心就是訪問策略，且實時訪問策略是以配置為主，在精心安排計劃之后，對網絡運營信息過程進行深化統計，從而將科學的防護系統形成。以網絡運行時及為依據，防火墻技術對訪問策略進行了規劃，進而將安全的環境創造。在訪問策略中，防火墻技術的保護流程如下：一是依據計算機信息差異性，防火墻技術對其進行了不同單位的劃分，并保護各單位的內外部訪問，再將計算機網絡運行特點主動摸清的情況下，對安全保護方式的規劃具有重要的意義。二是在訪問策略的作用下，防火墻技術能夠對計算機各項地址進行主動了解，如端口地址和目的地址等，在將計算機網絡運行特點摸清的情況下，對安全保護方式的規劃更加意義重大。三是在計算機安全保護中訪問策略與不同的保護方式相對應，以訪問策略的英勇事跡和計算機安全的需求為依據，適當調整防火墻的訪問策略，從而將最優保護體現。在執行安全保護時訪問策略對執行順序進行了嚴格規劃，從而對防火墻的保護行為予以約束，對網絡安全保護效率的提升具有重要的意義。四是在運行訪問策略結束的情況下，將運行漏洞予以排除之后，可將訪問策略作為防火墻技術配置，以此來保障網絡安全。

四、結語

隨著計算機網絡技術的不斷普及，人們的工作和生活越來越離不開它，在為人們創造無限便利的同時，也將一些安全隱患產生?；诰W絡安全與管理、技術具有密切相關性之外，還與維護和使用密切相關。當下對于網絡威脅我們選擇的主要解決手段就是防火墻技術，然而受多樣化網絡安全問題的影響，假如只依靠防火墻技術，就使得計算機網絡安全要求很難得到滿足。由此可見，后期我們必須將防火墻技術與網絡安全問題進行整合研究，這樣才能對網絡安全問題起到更好地保障作用。

參考文獻：

[1] 馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014，16：3743-3745.

[2] 張瑞.計算機網絡安全及防火墻技術分析[J].電腦知識與技術，2012，24：5787-5788.

[3] 王德山，王科超.試論計算機網絡安全中的防火墻技術[J]. 網絡安全技術與應用，2013，07：61-62.

作者簡介：靳舜（1986-6）男，陜西西安人，本科畢業，講師，研究方向：計算機網絡。