淺析計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)

摘要計(jì)算機(jī)技術(shù)對(duì)人們生活、工作的影響已經(jīng)顯然可見，成為現(xiàn)代人們離不開的技術(shù)支撐。但是計(jì)算機(jī)的推廣范圍越來(lái)越大，其安全問題不得不引起高度重視。計(jì)算機(jī)網(wǎng)絡(luò)促進(jìn)了信息技術(shù)的創(chuàng)新和變革，逐步成熟的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，普及率越來(lái)越高，涉及的領(lǐng)域也愈發(fā)廣泛，其不僅改變了人們的生活方式，也給生產(chǎn)帶來(lái)了新的機(jī)遇和突破，有著較好的發(fā)展前景，但與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來(lái)越受關(guān)注，人們對(duì)網(wǎng)絡(luò)信息安全的要求也逐漸提高，應(yīng)當(dāng)采取有效技術(shù)措施來(lái)加以防范，可充分發(fā)揮防火墻技術(shù)作用，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，避免信息泄漏，以防帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失和惡劣的社會(huì)影響，從而為計(jì)算機(jī)網(wǎng)絡(luò)的長(zhǎng)遠(yuǎn)發(fā)展創(chuàng)造良好的環(huán)境。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；有效應(yīng)用

一、防火墻技術(shù)的相關(guān)內(nèi)容（一）防火墻技術(shù)概念防火墻可以理解為是一堵隔離計(jì)算機(jī)網(wǎng)絡(luò)和外界危險(xiǎn)因素的保護(hù)墻，其由計(jì)算機(jī)軟件、硬件組成，連接著內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。防火墻技術(shù)能夠?qū)?nèi)外網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行有效保護(hù)，以免出現(xiàn)違法攻擊、惡意侵入的現(xiàn)象，提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性。防火墻技術(shù)可起到良好的安全過(guò)濾作用，能夠有效隔離外部網(wǎng)絡(luò)的惡意攻擊，保護(hù)計(jì)算機(jī)用戶的信息安全。（二）防火墻技術(shù)類型簡(jiǎn)單來(lái)說(shuō)，可以將防火墻技術(shù)分為兩種類型，一種是應(yīng)用層防火墻技術(shù)，另一種是網(wǎng)絡(luò)層防火墻技術(shù)。這是因?yàn)榉阑饓Σ粌H可以在獨(dú)立機(jī)器中運(yùn)行，也可以存在于計(jì)算機(jī)硬件部分。防火墻自身應(yīng)當(dāng)有著較好的免疫力，所有內(nèi)外網(wǎng)數(shù)據(jù)的交換、傳輸，都要經(jīng)過(guò)防火墻的檢測(cè)和允許。防火墻端口和因特網(wǎng)相連接，保護(hù)局域網(wǎng)中的重要信息。具體類型包括過(guò)濾防火墻、服務(wù)防火墻、監(jiān)控防火墻、應(yīng)用網(wǎng)關(guān)防火墻等。二、計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)的必要性在計(jì)算機(jī)網(wǎng)絡(luò)安全中，應(yīng)用防火墻技術(shù)，十分有必要，其具有重要意義，主要體現(xiàn)在以下幾個(gè)方面：（一）能夠?qū)Σ话踩?wù)進(jìn)行有效管理由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境目前還不夠穩(wěn)定，很容易出現(xiàn)安全問題，防火墻技術(shù)的應(yīng)用可科學(xué)管理一些安全性不高的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)，尤其是在內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和外部網(wǎng)絡(luò)數(shù)據(jù)相互傳輸?shù)臅r(shí)候，可通過(guò)授權(quán)服務(wù)，或是協(xié)議方式，來(lái)保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，防止?nèi)部重要網(wǎng)絡(luò)數(shù)據(jù)被泄漏，避免內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)受到惡意攻擊，提升計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)；（二）能夠把控訪問特殊站點(diǎn)部分住家在進(jìn)行數(shù)據(jù)訪問、傳輸?shù)臅r(shí)候，需要進(jìn)行特殊保護(hù)，只有得到許可的其他主機(jī)才能同其交換數(shù)據(jù)。這種有效的防護(hù)措施，能夠減少不必要訪問，避免非法盜取數(shù)據(jù)資源的狀況發(fā)生。而且除非是在必要情況下，則要禁止訪問，可有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全（三）能夠集中安全防護(hù)相較于分散放置安全防護(hù)設(shè)備，這種集中式防護(hù)措施，更能彰顯保護(hù)效果，可有效保護(hù)重要信息數(shù)據(jù)，可直接將身份證保留原件，口令、密碼體現(xiàn)放置于防火墻中，進(jìn)行多重防護(hù)；四是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，應(yīng)用防火墻技術(shù)，有利于對(duì)內(nèi)網(wǎng)和外網(wǎng)流通的數(shù)據(jù)傳輸、數(shù)據(jù)訪問，進(jìn)行詳細(xì)記錄，并將其生成日志。日志的作用非常大，其是對(duì)可能存在的攻擊進(jìn)行研究的重要依據(jù)，必須充分發(fā)揮日志的作用，實(shí)施針對(duì)性防護(hù)措施。比如說(shuō)，對(duì)于銀行網(wǎng)絡(luò)來(lái)說(shuō)，其存在電信、證券等外面單位風(fēng)險(xiǎn)，可利用防火墻技術(shù)來(lái)加以預(yù)防，了解威脅銀行網(wǎng)絡(luò)安全的各項(xiàng)因素，然后采取有效措施來(lái)加以保護(hù)，嚴(yán)格監(jiān)管內(nèi)部訪問，將網(wǎng)絡(luò)運(yùn)行危險(xiǎn)系數(shù)降到最低。三、現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全中仍然存在著一定的問題，還有待于進(jìn)一步解決，其問題主要有：一是威脅計(jì)算機(jī)數(shù)據(jù)，難以保證數(shù)據(jù)的安全性。計(jì)算機(jī)的迅速普及，讓人們使用計(jì)算機(jī)的頻率越來(lái)越高，在使用過(guò)程中不可避免地會(huì)留下一些數(shù)據(jù)，這些數(shù)據(jù)受諸多因素的影響，容易出現(xiàn)安全問題。比如說(shuō)，計(jì)算機(jī)聯(lián)網(wǎng)之后，受到非法攻擊，聯(lián)網(wǎng)數(shù)據(jù)丟失，或是被篡改，降低了計(jì)算機(jī)網(wǎng)絡(luò)安全保障，容易中木馬等電腦病毒，給計(jì)算機(jī)用戶帶來(lái)極大的安全危險(xiǎn)，造成財(cái)產(chǎn)損失；二是受人為破壞。在計(jì)算機(jī)應(yīng)用過(guò)程中，可能會(huì)因?yàn)槿藶橐蛩?，致使?jì)算機(jī)出現(xiàn)木馬等病毒，導(dǎo)致計(jì)算機(jī)運(yùn)行存在較大的安全隱患，甚至致使計(jì)算機(jī)系統(tǒng)癱瘓；三是就目前而言，計(jì)算機(jī)運(yùn)行環(huán)境還不夠穩(wěn)定。其所面臨的網(wǎng)絡(luò)環(huán)境較為復(fù)雜，資源存在開放危險(xiǎn)，有著一定的未知風(fēng)險(xiǎn)，容易受到病毒的侵害，這不利于計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。四、計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的有效應(yīng)用（一）防火墻技術(shù)在網(wǎng)絡(luò)安全配置中的應(yīng)用在網(wǎng)絡(luò)安全配置中應(yīng)用防火墻技術(shù)十分關(guān)鍵，可有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。安全配置可將計(jì)算機(jī)網(wǎng)絡(luò)劃分成多個(gè)模塊，并且對(duì)這些模塊進(jìn)行級(jí)別劃分，對(duì)于重要模塊部分予以隔離防護(hù)，將其作為重點(diǎn)防火對(duì)象?；诜阑饓夹g(shù)的隔離模塊是一個(gè)不與外界相連的局域網(wǎng)，具有單獨(dú)性，也是計(jì)算機(jī)網(wǎng)絡(luò)中的重要內(nèi)容，這部分的有效防護(hù)能夠避免計(jì)算機(jī)內(nèi)部服務(wù)器重要信息的丟失、泄露，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全，保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。防火墻技術(shù)對(duì)安全防護(hù)等級(jí)有著較高的要求，其主要是利用自動(dòng)監(jiān)控的方式來(lái)實(shí)時(shí)監(jiān)管隔離模塊的信息狀況，利用地址轉(zhuǎn)換來(lái)轉(zhuǎn)化IP，內(nèi)部向外部流出的信息IP，轉(zhuǎn)化為公共IP，以免IP地址被惡意解析，產(chǎn)生安全隱患。防火墻技術(shù)在網(wǎng)絡(luò)安全配置中的作用，在于隱藏IP地址，以免攻擊者解析IP的時(shí)候追蹤到真實(shí)地址，防止其訪問內(nèi)部網(wǎng)絡(luò)，從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全。（二）防火墻技術(shù)在日志監(jiān)控中的應(yīng)用在大部分計(jì)算機(jī)用戶中，其都會(huì)通過(guò)應(yīng)用防火墻技術(shù)，來(lái)獲取保護(hù)日志，并對(duì)其進(jìn)行科學(xué)分析，以獲取有效信息，這就使得日志監(jiān)控工作十分重要，其是計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要內(nèi)容，也是防火墻需要保護(hù)的重要對(duì)象。計(jì)算機(jī)用戶可以通過(guò)打開防護(hù)日志，來(lái)了解防火墻的整個(gè)保護(hù)過(guò)程，需確定某一類信息進(jìn)行重點(diǎn)監(jiān)控，采集關(guān)鍵信息，并提取這些信息，使之成為日志監(jiān)控的依據(jù)。與此同時(shí)，計(jì)算機(jī)用戶還應(yīng)當(dāng)利用防火墻技術(shù)，來(lái)記錄計(jì)算機(jī)的報(bào)警信息，并從中提出價(jià)值信息，加強(qiáng)日志監(jiān)控，從而提升防火墻技術(shù)的安全防護(hù)能力，保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性和穩(wěn)定性。（三）防火墻技術(shù)在訪問策略中的應(yīng)用訪問策略是防火墻技術(shù)的核心，其關(guān)系著網(wǎng)絡(luò)安全管理的最終效果，是通過(guò)縝密安排網(wǎng)絡(luò)配置，優(yōu)化計(jì)算機(jī)信息統(tǒng)計(jì)工程，來(lái)形成有效的防護(hù)體系。可直接利用防火墻技術(shù)，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀態(tài)，來(lái)規(guī)劃訪問策略，為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供可靠的保障。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，防火墻技術(shù)劃分計(jì)算機(jī)相關(guān)信息，使之形成不同的單位，然后分別對(duì)其開啟訪問保護(hù)工作，全面了解計(jì)算機(jī)網(wǎng)絡(luò)地址，一方面要掌握端口地址，另一方面要把控目的地址?；谟?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特點(diǎn)，來(lái)合理規(guī)劃網(wǎng)絡(luò)安全防護(hù)措施，針對(duì)不同的安全問題，實(shí)施相對(duì)應(yīng)的保護(hù)手段，做到實(shí)事求是，一切從實(shí)際出發(fā)，科學(xué)調(diào)整訪問策略[6]。安全技術(shù)訪問過(guò)程中，策略表形成后需進(jìn)行有效調(diào)節(jié)，利用策略表來(lái)約束防火墻技術(shù)的應(yīng)用，使之保護(hù)行為發(fā)揮有效作用，從而提升防火墻技術(shù)應(yīng)用效率，取得較好的應(yīng)用成果。（四）各類防火墻技術(shù)的應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中，防火墻技術(shù)的應(yīng)用類型較為豐富，應(yīng)當(dāng)選擇適宜的防火墻技術(shù)來(lái)加以應(yīng)用，從而保障最終的應(yīng)用效果，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。主要有：第一種是包過(guò)濾防火墻。一般來(lái)說(shuō)，此防火墻技術(shù)只應(yīng)用于OSI七層模型中網(wǎng)絡(luò)層數(shù)據(jù)。應(yīng)用的過(guò)程中要先檢測(cè)防火墻的狀態(tài)，確定邏輯策略，如源地址、端口等，任何一個(gè)數(shù)據(jù)經(jīng)過(guò)防火墻，都需要對(duì)其進(jìn)行分析，如若數(shù)據(jù)中涵蓋的內(nèi)容，與防火墻制定的邏輯策略不相符，則予以通過(guò)；如若內(nèi)容相符合，那么則需要攔截這一數(shù)據(jù)包。在實(shí)際傳輸過(guò)程中，數(shù)據(jù)包會(huì)分解為多個(gè)小數(shù)據(jù)包，其在目的、地址等方面都有所不同，可通過(guò)不同的路徑進(jìn)行傳輸，但最終所有數(shù)據(jù)包都要到達(dá)同一個(gè)地點(diǎn)，其仍然要經(jīng)過(guò)防火墻檢測(cè)后，才能判斷是否可以通過(guò)。如若數(shù)據(jù)在傳輸過(guò)程中，出現(xiàn)丟失、地址變化等問題，便不會(huì)再使用這些數(shù)據(jù)包?；诖?，包過(guò)濾防火墻在實(shí)際應(yīng)用過(guò)程中有著一定的優(yōu)勢(shì)，但與此同時(shí)其也有著一定的缺點(diǎn)，即并不是所有有效用戶認(rèn)證都支持包過(guò)濾網(wǎng)關(guān)，而且防火墻的邏輯規(guī)則表變化較快，具有一定的復(fù)雜性，容易存在結(jié)構(gòu)漏洞。而且這種防火墻通常是利用一個(gè)獨(dú)立部件來(lái)開展保護(hù)工作，一旦這個(gè)部件損壞，防訪問策略是防火墻技術(shù)的核心，其關(guān)系著網(wǎng)絡(luò)安全管理的最終效果，是通過(guò)縝密安排網(wǎng)絡(luò)配置，優(yōu)化計(jì)算機(jī)信息統(tǒng)計(jì)工程，來(lái)形成有效的防護(hù)體系?？芍苯永梅阑饓夹g(shù)，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀態(tài)，來(lái)規(guī)劃訪問策略，為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供可靠的保障。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，防火墻技術(shù)劃分計(jì)算機(jī)相關(guān)信息，使之形成不同的單位，然后分別對(duì)其開啟訪問保護(hù)工作，全面了解計(jì)算機(jī)網(wǎng)絡(luò)地址，一方面要掌握端口地址，另一方面要把控目的地址?；谟?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特點(diǎn)，來(lái)合理規(guī)劃網(wǎng)絡(luò)安全防護(hù)措施，針對(duì)不同的安全問題，實(shí)施相對(duì)應(yīng)的保護(hù)手段，做到實(shí)事求是，一切從實(shí)際出發(fā)，科學(xué)調(diào)整訪問策略[6]。安全技術(shù)訪問過(guò)程中，策略表形成后需進(jìn)行有效調(diào)節(jié)，利用策略表來(lái)約束防火墻技術(shù)的應(yīng)用，使之保護(hù)行為發(fā)揮有效作用，從而提升防火墻技術(shù)應(yīng)用效率，取得較好的應(yīng)用成果。五、結(jié)束語(yǔ)總之，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中，應(yīng)當(dāng)充分發(fā)揮防火墻技術(shù)的作用，要弄清楚防火墻的類型，選擇適宜的防火墻技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中，提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全，避免信息數(shù)據(jù)受損傷。為保障防火墻技術(shù)效果，應(yīng)當(dāng)不斷地創(chuàng)新防火墻技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的研究，從而保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的長(zhǎng)遠(yuǎn)發(fā)展。參考文獻(xiàn)[1]武東升.深化網(wǎng)絡(luò)綜合治理共筑網(wǎng)絡(luò)安全“防火墻”[N].人民法院報(bào),2021-11-21(005).[2]許哲,楊策.淺析網(wǎng)絡(luò)安全防火墻技術(shù)[J].知識(shí)經(jīng)濟(jì),20