關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討

　　摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和普遍應(yīng)用，極大地推動(dòng)了現(xiàn)代社會(huì)的發(fā)展進(jìn)程?，F(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已深入到社會(huì)的各個(gè)角落，成為人們生活和工作過(guò)程中必不可少的重要部分。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，在給人們的生活及工作帶來(lái)便捷和高效的同時(shí)，也給人們帶來(lái)了網(wǎng)絡(luò)信息安全問(wèn)題。由于網(wǎng)絡(luò)被破壞，導(dǎo)致人們的私人信息被泄露，進(jìn)而造成了極大的經(jīng)濟(jì)和精神損失。為了推動(dòng)社會(huì)的和諧及穩(wěn)定發(fā)展，保證人們的信息安全，必須要提高網(wǎng)絡(luò)安全防護(hù)水平，保證網(wǎng)絡(luò)安全。目前，防火墻是最為流行的網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠有效地保證網(wǎng)絡(luò)信息的安全。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用進(jìn)行深入的探討和分析，并提出可靠的建議，為加強(qiáng)防火墻在網(wǎng)絡(luò)安全中的應(yīng)用提供了更多的參考依據(jù)。

　　關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù)

　　當(dāng)今社會(huì)，網(wǎng)絡(luò)已成為人們生活和工作不可分割的重要組成部分，更是人們獲得信息的主要渠道。隨著社會(huì)經(jīng)濟(jì)以及科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)也在不斷發(fā)展，并且滲透進(jìn)社會(huì)的各個(gè)角落。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展在給人們的生活帶來(lái)極大便利的同時(shí)，對(duì)網(wǎng)民隱私以及財(cái)產(chǎn)安全帶來(lái)的威脅，也引起了社會(huì)大眾的高度重視。而防火墻技術(shù)作為一項(xiàng)重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)被廣泛應(yīng)用，對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全具有非常重要的作用。

　　1 防火墻概念

　　為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，防火墻是最常見(jiàn)的安全防御工具。防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，能夠有效地對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制，同時(shí)起到過(guò)濾信息的作用，從而對(duì)不安全因素進(jìn)行有效隔離，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻由硬件和軟件兩部分構(gòu)成，是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)手段。防火墻具有很強(qiáng)的防護(hù)功能，能夠?qū)W(wǎng)絡(luò)信息流進(jìn)行有效的放行或阻截等措施。此外，防火墻還具有分析信息流的功能，通過(guò)分析信息流對(duì)其進(jìn)行篩選，從而限制有害信息流進(jìn)入內(nèi)部網(wǎng)絡(luò)，而安全信息流則可以被授權(quán)進(jìn)入內(nèi)部網(wǎng)絡(luò)。防火墻本身還具有極強(qiáng)的防滲透性，因此能夠有效保護(hù)網(wǎng)絡(luò)安全，給人們提供一個(gè)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境[1]。

　　2 防火墻的主要功能

　　2.1 動(dòng)態(tài)包過(guò)濾技術(shù)

　　動(dòng)態(tài)包過(guò)濾技術(shù)也叫作狀態(tài)檢測(cè)技術(shù)，是實(shí)現(xiàn)防火墻對(duì)有害信息進(jìn)行有效過(guò)濾功能的重要技術(shù)。動(dòng)態(tài)包過(guò)濾技術(shù)是利用防火培對(duì)數(shù)據(jù)包進(jìn)行截獲并實(shí)施分析的功能，對(duì)應(yīng)用層的信息進(jìn)行提取，然后分析評(píng)價(jià)，再根據(jù)信息的安全程度做出是拒絕還是允許的處理措施，從而實(shí)現(xiàn)對(duì)全網(wǎng)絡(luò)的動(dòng)態(tài)控制，有效過(guò)濾有害信息，保證網(wǎng)絡(luò)的安全。在連接的情況下，防火墻能夠有效通過(guò)端口的信息流進(jìn)行動(dòng)態(tài)管理，包括實(shí)施有效的動(dòng)態(tài)監(jiān)測(cè)和過(guò)濾處理，全面防范有害信息流對(duì)網(wǎng)絡(luò)安全造成的破壞和威脅，切實(shí)保證網(wǎng)絡(luò)環(huán)境的安全性。

　　2.2 對(duì)不安全的服務(wù)進(jìn)行有效控制

　　在所有的網(wǎng)絡(luò)服務(wù)中，有服務(wù)是安全的，而有些服務(wù)則是不安全的。利用防火墻技術(shù)，能夠?qū)W(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效控制。通過(guò)提前對(duì)信任以及不信任域之間的數(shù)據(jù)出入進(jìn)行設(shè)置，防火墻就能夠?qū)Σ话踩?wù)執(zhí)行拒絕，從而將不安全服務(wù)隔離在內(nèi)部網(wǎng)絡(luò)之外。同時(shí)還能夠通過(guò)定義規(guī)則計(jì)劃的措施，實(shí)施自動(dòng)啟動(dòng)和關(guān)閉防火墻的功能，防止防火墻將某些有用的信息隔離。而這一功能的實(shí)施，有效提高了防火墻的靈活性，使其能夠兼顧內(nèi)部網(wǎng)絡(luò)的安全性和靈活性，使用戶能夠更加便利地應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

　　2.3 進(jìn)行集中的安全保護(hù)

　　防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)非常全面，能夠?qū)?nèi)部網(wǎng)絡(luò)中所有需要進(jìn)行防護(hù)的軟件進(jìn)行安全防護(hù)，甚至包括需要改動(dòng)和附加的軟件，如電子口令、身份認(rèn)證等。防火墻能夠?qū)@些軟件的所有安全問(wèn)題進(jìn)行全面且高效的管理，而且操作非常簡(jiǎn)便，只需要以防火墻作為中心，進(jìn)行安全方案配置就能夠?qū)崿F(xiàn)全面、集中的安全防護(hù)。集中安全管理和分散式的安全管理相比，不僅管理更加全面，安全防護(hù)水平更高，同時(shí)管理更為經(jīng)濟(jì)和高效，對(duì)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，具有積極的作用。

　　2.4 加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制

　　在應(yīng)用防火墻之后，能夠?qū)λ袕耐獠烤W(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)的服務(wù)進(jìn)行設(shè)定，實(shí)施訪問(wèn)控制，還可以對(duì)外部網(wǎng)絡(luò)進(jìn)行屏蔽，使關(guān)系著重大網(wǎng)絡(luò)安全的服務(wù)無(wú)法對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的有效安全防護(hù)。

　　隨著科學(xué)技術(shù)的發(fā)展，防火墻的防護(hù)功能越來(lái)越全面，而且防護(hù)質(zhì)量也在不斷提升。特別是防火墻防護(hù)技術(shù)實(shí)現(xiàn)了多元化發(fā)展，有效提高了靈活性，通過(guò)合理應(yīng)用和管理防護(hù)墻，在保證網(wǎng)絡(luò)安全的同時(shí)，還為用戶應(yīng)用網(wǎng)絡(luò)技術(shù)提供了便利[2]。

　　3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用

　　3.1 包過(guò)濾防火墻

　　在OSI七層模型的網(wǎng)絡(luò)層數(shù)據(jù)中，通常會(huì)應(yīng)用包過(guò)濾防火墻，其主要作用是通過(guò)預(yù)先設(shè)定邏輯策略，對(duì)連接狀態(tài)進(jìn)行有效檢測(cè)，同時(shí)分析所有通過(guò)防火墻的數(shù)據(jù)包，從而根據(jù)設(shè)定的邏輯對(duì)數(shù)據(jù)包進(jìn)行有效過(guò)濾。即便數(shù)據(jù)包到達(dá)目的地后，仍要受到防火墻的檢測(cè)，合格后才能實(shí)施最后通過(guò)，從而全面保證網(wǎng)絡(luò)的安全。如果數(shù)據(jù)包在傳輸過(guò)程中發(fā)生丟失地址或端口錯(cuò)誤等問(wèn)題，數(shù)據(jù)包就會(huì)被丟棄，以保證網(wǎng)絡(luò)的安全性。

　　3.2 應(yīng)用網(wǎng)關(guān)防火墻

　　應(yīng)用網(wǎng)關(guān)防火墻也被稱作代理防火墻，包括直通式和連接式兩種類(lèi)型的網(wǎng)關(guān)防火墻。后者比前者擁有更多的認(rèn)證方式，而且具有對(duì)應(yīng)用層進(jìn)行有效防護(hù)，提高應(yīng)用層安全性的作用，直通式網(wǎng)關(guān)防火墻則不具備這一功能。

　　應(yīng)用網(wǎng)關(guān)防火墻在OSI模型中的網(wǎng)絡(luò)層、應(yīng)用層以及傳輸層發(fā)揮作用。應(yīng)用網(wǎng)關(guān)防火墻的特點(diǎn)是不對(duì)設(shè)備進(jìn)行認(rèn)證，而是對(duì)個(gè)人進(jìn)行認(rèn)證，這也是與包過(guò)濾防火墻的區(qū)別所在。其認(rèn)證內(nèi)容包括口令、密碼、用戶名等，在發(fā)送數(shù)據(jù)前，就需要進(jìn)行驗(yàn)證，驗(yàn)證成功能才允許發(fā)送數(shù)據(jù)或訪問(wèn)網(wǎng)絡(luò)資源。由于應(yīng)用網(wǎng)關(guān)防火墻的這一功能，能夠有效抵御黑客攻擊。

　　3.3 深層檢測(cè)防火墻

　　隨著防火墻技術(shù)的不斷發(fā)展，目前深層檢測(cè)防火墻是主要發(fā)展趨勢(shì)。深層檢測(cè)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)信息進(jìn)行有效檢測(cè)，還能夠?qū)α髁孔呦蜻M(jìn)行有效跟蹤，并在這一過(guò)程中持續(xù)進(jìn)行檢測(cè)。深層檢測(cè)防火墻除了能夠?qū)W(wǎng)絡(luò)層 (上接4頁(yè)) 進(jìn)行有效防護(hù)外，還能夠?qū)?yīng)用層的網(wǎng)絡(luò)攻擊進(jìn)行有效保護(hù)，從而有效提高網(wǎng)絡(luò)的安全性，加強(qiáng)防火墻技術(shù)的實(shí)用性。

　　3.4 分布防火墻

　　分布防火墻主要針對(duì)企事業(yè)單位局域網(wǎng)的內(nèi)部進(jìn)行有效的安全防護(hù)，通過(guò)依靠網(wǎng)絡(luò)安全防護(hù)軟件，包括網(wǎng)絡(luò)和主機(jī)兩種防火墻軟件對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的安全防護(hù)。其中，網(wǎng)絡(luò)防火墻主要應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，而主機(jī)防火墻則主要應(yīng)用于局域網(wǎng)內(nèi)部。

　　分布式防火墻的應(yīng)用，不僅能夠?qū)钟蚓W(wǎng)的內(nèi)部缺陷進(jìn)行有效的安全防護(hù)，同時(shí)還能夠保證局域網(wǎng)免受外部攻擊，對(duì)提高局域網(wǎng)的安全性發(fā)揮了重要的作用[3]。

　　4 結(jié)語(yǔ)

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)開(kāi)放和共享程度不斷提高，在給人們帶來(lái)極大便利的同時(shí)，也帶來(lái)了更多的安全隱患。因此，提高防火墻技術(shù)水平，加強(qiáng)對(duì)防火墻的應(yīng)用，有效保護(hù)網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展建設(shè)過(guò)程中的重要內(nèi)容，也是保證人們能夠安全應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的主要措施之一。

　　參考文獻(xiàn)

　　[1] 蔣偉.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(8):23,45.

　　[2] 翁立輝.探究計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J]. 電腦迷,2017(12):37.

　　[3] 劉晉.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息系統(tǒng)工程,2017(10):80.

　　相關(guān)論文可參考：基于包過(guò)濾技術(shù)的個(gè)人防火墻的實(shí)現(xiàn)—電子信息

　　摘 要　論文通過(guò)介紹如何運(yùn)用包過(guò)濾技術(shù)實(shí)現(xiàn)個(gè)人防火墻,深入的剖析了個(gè)人防火墻中所用到的各種技術(shù),并重點(diǎn)介紹了通過(guò)微軟的NDIS 中間驅(qū)動(dòng)程序?qū)崿F(xiàn)網(wǎng)絡(luò)封裝包,以及驅(qū)動(dòng)程序與應(yīng)用程序之間的通訊方法。

《關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討》

上一篇：基于汽車(chē)電控技術(shù)的現(xiàn)代汽車(chē)維修方法分析

下一篇：基于云服務(wù)器一鍵安裝 Web 環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)