前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機技術(shù)的發(fā)展，使得人們的衣食住行都得到了極大程度的優(yōu)化。而計算機網(wǎng)絡(luò)安全也成為全社會關(guān)注的焦點，特別是近些年來，有部分不法分子，通過計算機網(wǎng)絡(luò)漏洞竊取重要信息，謀求不當(dāng)利益，引發(fā)網(wǎng)絡(luò)安全問題。而其中注重防火墻技術(shù)在整個計算機網(wǎng)絡(luò)安全中的應(yīng)用，將有效預(yù)防和監(jiān)管在計算機中存在的威脅網(wǎng)絡(luò)安全。本次研究也將重點圍繞計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)進(jìn)行重點分析，希望能夠為提升計算機網(wǎng)絡(luò)安全提供一定的理論參考。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防火墻技術(shù)

1相關(guān)背景

互聯(lián)網(wǎng)作為一個開放式和共享是的網(wǎng)絡(luò)，隨著互聯(lián)網(wǎng)的發(fā)展以及普及，其對于整個社會的發(fā)展，帶來了巨大的推動作用，也帶給人們便利的生活，但是同樣需要關(guān)注的是計算機網(wǎng)絡(luò)安全也成為社會關(guān)注的問題。一起加沙、約旦河西岸和埃及黑客領(lǐng)導(dǎo)的國際網(wǎng)絡(luò)欺詐案件中，黑客利用社交媒體入侵VoIP服務(wù)器，12個月內(nèi)入侵了60多個國家1200多個組織的VoIP服務(wù)器，獲得數(shù)十萬美元利潤的同時還對目標(biāo)企業(yè)的電話進(jìn)行著竊聽?？梢园l(fā)現(xiàn)，因計算機網(wǎng)絡(luò)安全問題帶來的不僅僅是經(jīng)濟損失，更多的是網(wǎng)絡(luò)安全的防線被打破。在這種情況下就需要關(guān)注計算機網(wǎng)絡(luò)安全問題。

2網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)正在逐漸改變?nèi)藗兊纳罘绞胶蜕钣^念，甚至對社會的意識形態(tài)也產(chǎn)生了一定的影響，而其中病毒的侵襲、黑客的攻擊的嚴(yán)重影響到網(wǎng)絡(luò)安全問題。部分情況是因為操作人員在進(jìn)行操作的工程中缺乏安全意識導(dǎo)致網(wǎng)絡(luò)安全問題，也有可能是因為人為的惡意攻擊，導(dǎo)致網(wǎng)絡(luò)安全受到影響。但是不管是哪種原因?qū)е碌木W(wǎng)絡(luò)安全問題，都需要采取相應(yīng)的技術(shù)手段積極應(yīng)對。

3防火墻技術(shù)

防火墻是建立在一個安全和可以可信的內(nèi)部網(wǎng)和一個被認(rèn)為不安全和可信的外部網(wǎng)之間的防御工具，其由軟件和硬件設(shè)備組成在不同網(wǎng)絡(luò)之間，只有一個唯一的出入口。通過結(jié)合安全政策控制出入網(wǎng)絡(luò)的信息流，加上防火墻技術(shù)本身就具有很強的抗攻擊能力，能夠為計算機網(wǎng)絡(luò)提供安全的信息服務(wù)。防火墻技術(shù)的關(guān)鍵在于其在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略。從專業(yè)角度而言，防火墻技術(shù)實際上就是一個分離器、限制器，只允許經(jīng)過授權(quán)的數(shù)據(jù)通過，也正是因為如此，能夠有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)之間發(fā)生的任何活動，有利于增強整個內(nèi)部網(wǎng)絡(luò)的安全。

4防火墻的基本類型

防火墻根據(jù)實際使用情況的需求，可以分為多種類型。從計算機角度而言，可以分為以軟件形式運行的，也可以是以固件形式設(shè)計在路由器之中的。但是總體可分為三種類型。

4．1分組過濾型防火墻

這種類型的防火墻是一種應(yīng)用十分廣泛的安全手段，加上其經(jīng)濟支出少、具有良好的網(wǎng)絡(luò)安全作用，因此在企業(yè)中的應(yīng)用比較廣泛。其中的分組過濾主要是作用于計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址，目的地址、端口號、協(xié)議類型等確定是否允許數(shù)據(jù)通過，只有滿足相關(guān)條件的數(shù)據(jù)包才能夠進(jìn)入到相應(yīng)的目的地出口端，對于經(jīng)檢測不滿足條件的會被從數(shù)據(jù)流中丟棄。這種透明的防火墻系統(tǒng)可以將其設(shè)置在包過濾路由器上，加上其工作特性，能夠提高網(wǎng)絡(luò)的性能且配置簡單。但是這種類型的防火墻也存在一定的缺點，只能對網(wǎng)絡(luò)層和傳輸層的信息進(jìn)行過濾。對于部分協(xié)議是無法進(jìn)行有效的數(shù)據(jù)過濾，加上缺乏審計和報警機制，也存在仍然存在一定的安全漏洞。

4．2應(yīng)用型防火墻

應(yīng)用型防火墻，主要作用在計算機網(wǎng)絡(luò)中的應(yīng)用層，其能夠?qū)γ糠N應(yīng)用服務(wù)編制專門的程序，從而對應(yīng)用層的通信流進(jìn)行監(jiān)控。但是需要注意的是，關(guān)于服務(wù)一般是在，只有需要嚴(yán)格控制內(nèi)部與外部主機連接的場合才能夠發(fā)揮作用的一個機制，如果內(nèi)外部主機本身能夠?qū)崿F(xiàn)相互通信這種情況下可不必要使用服務(wù)。這種情況下，服務(wù)也無法發(fā)揮出作用。值得關(guān)注的是，服務(wù)器并不是將用戶的全部網(wǎng)絡(luò)服務(wù)請求均提交給互聯(lián)網(wǎng)絡(luò)真正的服務(wù)器，因此其能夠在一定程度上控制用戶的請求，甚至部分請求會被直接否決。由于對每一種類型的服務(wù)都需要一個因此有時在服務(wù)器端需要進(jìn)行較為復(fù)雜的配置由于軟件分為服務(wù)器端軟件和客戶端軟件，因此客戶機需安裝上用軟件或作出相應(yīng)的網(wǎng)絡(luò)設(shè)置。

4．3狀態(tài)檢測防火墻

這種類型的防火墻摒棄了包過濾防火墻僅考察數(shù)據(jù)包的IP地址等幾個有限的參數(shù)。其核心作用在于通過建立狀態(tài)連接表，并將進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)假設(shè)為會話的形式，根據(jù)建立狀態(tài)連接表中每一個會話狀態(tài)，從而實現(xiàn)對整個傳輸城的完整控制。這種方式極大程度的提高了防火墻的性能，因此能夠在各類網(wǎng)絡(luò)環(huán)境中進(jìn)行應(yīng)用，即使是在規(guī)則復(fù)雜的大型網(wǎng)絡(luò)中也有良好的意義。其工作過程是當(dāng)防火墻接收到一個初始化TCP連接的SYN包，這個帶有SYN的數(shù)據(jù)包被防火墻的規(guī)則庫檢查。該包在規(guī)則庫里依次序比較。當(dāng)在自動檢查所有規(guī)則后，該包沒有被接受，這就會導(dǎo)致這次連接被拒絕。一個RST的數(shù)據(jù)包發(fā)送到遠(yuǎn)端的機器。如果該包被接受，那么本次會話被記錄到位于內(nèi)核模式中的狀態(tài)監(jiān)測表里，這時需要設(shè)置一個時間溢出值。隨后的數(shù)據(jù)包（沒有帶有一個SYN標(biāo)志）就和該狀態(tài)監(jiān)測表的內(nèi)容進(jìn)行比較。如果會話是在狀態(tài)表內(nèi)，而且該數(shù)據(jù)包是會話的一部分，該數(shù)據(jù)包被接受。如果不是會話的一部分，該數(shù)據(jù)包被丟棄。隨著相關(guān)技術(shù)以及工作經(jīng)驗的累積，防火墻技術(shù)的性能、擴展能力均已經(jīng)得到了極大程度的發(fā)展，而其中任意一款高性能的防火墻均會采用狀態(tài)檢測技術(shù)，例如北京天融信等公司均采用這種體系架構(gòu)，并在此基礎(chǔ)上推出核檢測技術(shù)，能夠在達(dá)到安全目標(biāo)的同時，獲得極高的性能。

5防火墻技術(shù)的主要功能

5．1保障網(wǎng)絡(luò)安全

借助防火墻技術(shù)能夠有效保證網(wǎng)絡(luò)安全其中通過將有限的公有IP地址動態(tài)或靜態(tài)地與內(nèi)部的私有IP地址進(jìn)行映射，有效保護(hù)內(nèi)部網(wǎng)絡(luò)。不法分子通過網(wǎng)絡(luò)漏洞攻擊內(nèi)部網(wǎng)絡(luò)，另外防火墻技術(shù)還能夠拒絕網(wǎng)絡(luò)中各種交換傳輸?shù)臄?shù)據(jù)單元確保內(nèi)網(wǎng)更加安全。通過借助NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址變換）技術(shù)還能夠有效解決互聯(lián)網(wǎng)地址空間短缺問題。如具有郵件通知功能，可以將系統(tǒng)的告警通過發(fā)送郵件通知網(wǎng)絡(luò)管理員。

5．2避免內(nèi)部網(wǎng)絡(luò)信息出現(xiàn)泄漏

在防火墻技術(shù)中，通過根據(jù)設(shè)置的安全規(guī)則，能夠動態(tài)維護(hù)通過防火墻的所有通信的狀態(tài)。這種動態(tài)包括技術(shù)，極大程度的提升了網(wǎng)絡(luò)的安全性，另外還能夠有效隔離關(guān)鍵網(wǎng)段限制內(nèi)網(wǎng)訪問人員。通過設(shè)置信任域與不信任域之間數(shù)據(jù)出入的策略，其中通過過濾掉不安全的服務(wù)，有效降低風(fēng)險。另外還可進(jìn)行自定義規(guī)則計劃，確保系統(tǒng)能夠在設(shè)定的時間段，實現(xiàn)自動啟用和關(guān)閉。這種直接控制不安全服務(wù)的方式，有效保證內(nèi)網(wǎng)信息不會發(fā)生泄漏。

5．3限制網(wǎng)絡(luò)訪問

另外防火墻的一個主要功能就是實現(xiàn)對整個網(wǎng)絡(luò)的訪問控制例如防火墻設(shè)置，內(nèi)部用戶對外部網(wǎng)絡(luò)特殊站點的訪問策略，保證了網(wǎng)絡(luò)安全。或者是通過以防火墻為中心的安全方案，配置一個直望的所有或大部分需要改動的軟件，以及附加的安全軟件軍，能夠集中的放在防火墻系統(tǒng)中這種集中的安全保護(hù)方式提升了安全管理的效能。

6計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用策略

6．1應(yīng)用復(fù)合技術(shù)

采用復(fù)合型防火墻技術(shù)，是在基于防火墻以及包過濾防火墻的基礎(chǔ)上，箱梁總防火墻技術(shù)的優(yōu)勢結(jié)合在一起并彌補兩種防火墻技術(shù)中存在的不足，這種復(fù)合型的防火墻技術(shù)能夠在整個計算機內(nèi)部網(wǎng)絡(luò)中形成不同等級的保護(hù)作用，通過判斷計算機中存在的各種影響安全的問題，有效阻止外部的侵入。其主要的作用機制是通過認(rèn)證形式的網(wǎng)絡(luò)安全保障，采用動態(tài)的過濾方式，實現(xiàn)的信息交換的安全。

6．2監(jiān)控網(wǎng)絡(luò)日志

計算機的網(wǎng)絡(luò)日志文件中，主要包含的是計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中產(chǎn)生的各種信息，其對于幫助操作人員盡快找到其中存在的問題，提高計算機網(wǎng)絡(luò)的安全有重要意義，通過利用防火墻技術(shù)，幫助管理者快速查找到網(wǎng)絡(luò)日志中的有效信息，從而提升防火墻性能，特別是利用防火墻，記住防病毒程序通過加強過程控制以及后清理，有效控制網(wǎng)絡(luò)日志，與此同時防火墻收集到的各類信息，儲存在數(shù)據(jù)庫中，并提取密鑰信息進(jìn)行屏蔽。

6．3加強安全配置

通過利用防火墻技術(shù)將網(wǎng)絡(luò)安全進(jìn)行模塊化，將網(wǎng)絡(luò)安全劃分為一個一個的模塊，以此作為單位進(jìn)行保護(hù)。又或者是利用防火墻技術(shù)，在網(wǎng)絡(luò)上構(gòu)建一個安全隔離區(qū)，從而保護(hù)內(nèi)網(wǎng)的信息安全。

6．4合理應(yīng)用防火墻

在計算機網(wǎng)絡(luò)安全設(shè)置中，通過合理應(yīng)用防火墻。這是因為考慮到計算機內(nèi)網(wǎng)產(chǎn)生訪問外網(wǎng)需求時，為避免在訪問過程中出現(xiàn)風(fēng)險，通過利用防火墻代為執(zhí)行訪問動作，然后在將外網(wǎng)信息傳回自內(nèi)網(wǎng)中，針對外網(wǎng)訪問到的數(shù)據(jù)信息均會被防火墻處理，因此有著較高的安全性，并且同時又能夠滿足用戶的訪問需求。

6．5應(yīng)用包過濾技術(shù)以及安全配置

而包過濾防火墻技術(shù)與遇上文中提到的防火墻技術(shù)不同，各種數(shù)據(jù)基金能夠在傳輸，只對用戶公開。而是用這對數(shù)據(jù)包的實際過濾情況，也有較為清晰的認(rèn)識，在這種情況下，實現(xiàn)對計算機網(wǎng)絡(luò)安全的保護(hù)作用，這種數(shù)據(jù)包具有較高的過濾速度，能夠保證路由器高速運轉(zhuǎn)。使用者自身對傳輸數(shù)據(jù)的科學(xué)判斷從而保證信息順利傳輸?shù)耐瑫r，將不安全信息阻擋。

6．6配置訪問策略

通過配置訪問策略是保證計算機網(wǎng)絡(luò)安全的重要手段，其對于保證信息的安全傳輸有重要意義。一般情況下，運營商會先了解計算機設(shè)備，然后將其進(jìn)行科學(xué)劃分。通過詳細(xì)的說明以及指令配置訪問策略，從而在保證計算機運行效率的同時能夠提升計算機網(wǎng)絡(luò)整體運行的安全系數(shù)。在設(shè)置防火墻時，運營商需要充分了解計算機的內(nèi)部和外部應(yīng)用，在明確企業(yè)原始地址、IP地址等并對其科學(xué)合理配置。但是在這個配置的過程中，需要注意的是，由于有不同類型的信息，計算機網(wǎng)絡(luò)借助防火墻技術(shù)可實現(xiàn)對信息的分析與分類，并將其存為不同類型，根據(jù)不同的部門和應(yīng)用，采取內(nèi)部保護(hù)和外部保護(hù)的措施，從而有效降低信息在傳遞過程中可能產(chǎn)生的風(fēng)險，采取針對性的措施。另外借助防火墻技術(shù)中的自動檢測和調(diào)查網(wǎng)絡(luò)的安全證書，有需要采取相應(yīng)的措施，提高計算機網(wǎng)絡(luò)的運行效率。經(jīng)過不同的計算機升級和升級后，應(yīng)用防火墻技術(shù)可以自動檢測運行過程中產(chǎn)生的漏洞，并提醒用戶及時解決。

7結(jié)語

在現(xiàn)代化社會中，計算機網(wǎng)絡(luò)與人們的生活緊密聯(lián)系在一起，而在越來越注重個人隱私的情況下，保證計算機網(wǎng)絡(luò)安全也十分重要。而防火墻技術(shù)作為解決計算機網(wǎng)絡(luò)安全中的重要手段，對于保障計算機安全有著十分重要的意義。但是需要注意的是，由于信息技術(shù)不斷發(fā)展，新的網(wǎng)絡(luò)安全問題還會出現(xiàn)，而想要利用防火墻技術(shù)有效滿足計算機網(wǎng)絡(luò)安全需求，就需要相關(guān)研究人員進(jìn)一步研發(fā)出更高性能的防火墻技術(shù)。

參考文獻(xiàn)

［1］王懋．計算機網(wǎng)絡(luò)通信中的安全威脅與計算機防御措施探討［J］．技術(shù)與市場，2020，27（11）：57－58．

［2］張欣．防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用分析［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，（10）：27－28．

［3］張文聰．計算機網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的應(yīng)用探討［J］．?dāng)?shù)字通信世界，2020，（10）：178－179＋145．

［4］聶玉成．計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究［J］．電子世界，2020，（15）：204．

［5］王剛．面向云計算的計算機實驗室網(wǎng)絡(luò)安全技術(shù)研究［J］．通訊世界，2020，27（07）：101－102．

［6］吳天宇．計算機網(wǎng)絡(luò)安全問題防范措施應(yīng)用分析［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，（07）：2－3．

［7］張譯心．計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討［J］．中國新通信，2020，22（13）：151．

［8］黃河．計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)的有效應(yīng)用［J］．衛(wèi)星電視與寬帶多媒體，2020，（13）：93－94．

［9］杜尚澤．網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)發(fā)展的研究［J］．?dāng)?shù)碼世界，2020，（07）：58－59．

［10］陳懋．防火墻技術(shù)在高校信息化建設(shè)中的應(yīng)用［J］．九江學(xué)院學(xué)報（自然科學(xué)版），2020，35（02）：92－95＋128

作者：武寧 單位：中國船舶第七二二研究所