前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)用，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要:自上世紀(jì)90年代以來，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于人們的生活、工作和學(xué)習(xí)中。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，安全性一直是困擾人們的重要話題。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題，防護(hù)方式多種多樣，其中以防火墻的運(yùn)用為主。通過防火墻技術(shù)的有效利用，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了可靠的保障。因此，研究防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用具有非常重要的現(xiàn)實(shí)意義。

關(guān)鍵詞:防火墻技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)影響了人們生活的方方面面。在實(shí)際應(yīng)用中，出現(xiàn)各種各樣的問題，比如數(shù)據(jù)被竊取、黑客入侵等，對(duì)人們的正常使用帶來負(fù)面影響。在這種情況下，加強(qiáng)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用顯得至關(guān)重要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

保證計(jì)算機(jī)網(wǎng)絡(luò)安全，是實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)功能平穩(wěn)發(fā)揮、避免計(jì)算機(jī)用戶信息數(shù)據(jù)損壞與丟失的必要前提。隨著網(wǎng)絡(luò)體系在全球范圍內(nèi)的健全，病毒、黑客等技術(shù)的發(fā)展對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成較大的威脅，引起了廣大用戶對(duì)網(wǎng)絡(luò)安全的重視。從基本特點(diǎn)來看，計(jì)算機(jī)網(wǎng)絡(luò)安全主要分為以下兩個(gè)方面。一方面，黑客侵襲。在當(dāng)前階段，黑客作為影響網(wǎng)絡(luò)安全重要因素之一，他們利用病毒或者先進(jìn)的技術(shù)手段破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，竊取數(shù)據(jù)信息或者損壞系統(tǒng)軟件，影響計(jì)算機(jī)系統(tǒng)的正常使用。另一方面，外部破壞。外部破壞分為人為破壞和自然破壞兩種。人為破壞主要是指具有計(jì)算機(jī)操作權(quán)限的個(gè)人通過不信息的利用惡意關(guān)閉防火墻，影響計(jì)算機(jī)整體結(jié)構(gòu)的額完整性，給計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境造成一定的威脅。自然破壞主要指客觀因素，比如雷電、暴風(fēng)雨等環(huán)境的影響，給計(jì)算機(jī)網(wǎng)絡(luò)造成物理上的損害，繼而導(dǎo)致網(wǎng)絡(luò)運(yùn)行突然中斷，引發(fā)數(shù)據(jù)丟失、系統(tǒng)癱瘓等問題。

2防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性

2.1記錄數(shù)據(jù)

在計(jì)算機(jī)網(wǎng)絡(luò)的正常使用中，數(shù)據(jù)的傳遞和信息的訪問都要通過防火墻技術(shù)來記錄，在這種情況下計(jì)算機(jī)管理員可以通過對(duì)防火墻的記錄信息進(jìn)行分析，從而對(duì)可能產(chǎn)生的風(fēng)險(xiǎn)加以控制和防范。在一些金融機(jī)構(gòu)中，利用防火墻技術(shù)可以在很大程度上降低數(shù)據(jù)隱患的風(fēng)險(xiǎn)，為金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)提供可靠的保障。在企業(yè)中，利用防火墻技術(shù)可以對(duì)自身的數(shù)據(jù)信息進(jìn)行管理和控制，可以有效降低企業(yè)在正常運(yùn)作中出現(xiàn)的風(fēng)險(xiǎn)。防火墻安全技術(shù)通過日志的監(jiān)督控制在不斷的增強(qiáng)，防火墻技術(shù)的篩查功能也在進(jìn)步，并且能夠改善流量流失情況。而日志監(jiān)控的第一步就是篩選技術(shù)含量高的信息，這種方式還能夠影響著日志的監(jiān)督控制、報(bào)警記錄等。

2.2控制訪問站點(diǎn)

對(duì)網(wǎng)絡(luò)特殊站點(diǎn)進(jìn)行訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)使用安全保障的重要內(nèi)容之一，通過防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，可以使數(shù)據(jù)信息間的傳遞要在得到主機(jī)的許可后進(jìn)行，這就能在很大程度上減少危險(xiǎn)站點(diǎn)訪問的可能，進(jìn)而有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。在內(nèi)部站點(diǎn)的使用時(shí)，可以取消防火墻禁止的操作。

2.3控制不安全服務(wù)

在瀏覽計(jì)算機(jī)網(wǎng)頁時(shí)，往往存在很多不安全因素，如果使用不當(dāng)會(huì)造成惡意病毒的入侵，利用防火墻技術(shù)可以有效控制這些不安全服務(wù)，從而在很大程度上降低網(wǎng)絡(luò)安全中的非法入侵，給計(jì)算機(jī)網(wǎng)絡(luò)安全提供良好外部環(huán)境。

2.4保護(hù)數(shù)據(jù)信息

在計(jì)算機(jī)網(wǎng)絡(luò)使用中，數(shù)據(jù)信息的安全性至關(guān)重要，防火墻技術(shù)的使用可以有效發(fā)揮安全保護(hù)的優(yōu)勢(shì)。比如在企業(yè)中，利用防火墻技術(shù)可以避免一些軟件惡意修改系統(tǒng)軟件。此外，工作人員還可以對(duì)防火墻技術(shù)進(jìn)行深化，通過設(shè)置計(jì)算機(jī)使用密碼、操作口令等方式，也可以對(duì)計(jì)算機(jī)操作進(jìn)行實(shí)名認(rèn)證，從而有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

3.1包過濾防火墻

一般只應(yīng)用于OSI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù)。包過濾防火墻能夠?qū)B接狀態(tài)進(jìn)行檢測，預(yù)先設(shè)定邏輯策略后，凡是通過防火墻的數(shù)據(jù)包都要經(jīng)過分析，邏輯策略中包含端口、地址和源地址等，如果數(shù)據(jù)包中的信息和策略中的條例不相一致則數(shù)據(jù)包可以通過。如果能夠和策略中的條例匹配上，數(shù)據(jù)包就會(huì)被攔截下來。數(shù)據(jù)包在進(jìn)行傳送時(shí)，都被分割為無數(shù)個(gè)由目的地址和源地址組成的小數(shù)據(jù)包，在通過防火墻時(shí)它們被按照不同的傳輸路徑傳輸過去，但是最后會(huì)在同一個(gè)目的地會(huì)和。在到達(dá)目的地后，數(shù)據(jù)包仍然要接受防火墻的檢查，合格的方可最后通過。如果傳輸過程中數(shù)據(jù)包丟失地址或發(fā)生端口錯(cuò)誤則會(huì)被丟棄。

3.2應(yīng)用網(wǎng)關(guān)防火墻

也叫做防火墻，它作用于OSI模型中的網(wǎng)絡(luò)層、應(yīng)用層和傳輸層。應(yīng)用網(wǎng)關(guān)防火墻認(rèn)證的是個(gè)人而非設(shè)備，這一點(diǎn)和包過濾防火墻有所不同，在發(fā)送數(shù)據(jù)前進(jìn)行驗(yàn)證，驗(yàn)證成功后允許訪問網(wǎng)絡(luò)資源，認(rèn)證包括口令，密碼，用戶名等，因此沒有預(yù)留時(shí)間為黑客提供DOS攻擊。應(yīng)用網(wǎng)關(guān)防火墻分為直通式網(wǎng)絡(luò)防火墻和連接網(wǎng)關(guān)防火墻。后者有更多的認(rèn)證機(jī)制，可以通過截獲數(shù)據(jù)流量進(jìn)行認(rèn)證，認(rèn)證成功后連接網(wǎng)關(guān)防火墻才允許服務(wù)訪問。連接網(wǎng)關(guān)防火墻還能夠?qū)?yīng)用層進(jìn)行防護(hù)，提高應(yīng)用層安全性，而直通式防火墻則不具備這一功能。

3.3深層檢測防火墻

這是防火墻目前的發(fā)展趨勢(shì)，該技術(shù)首先對(duì)網(wǎng)絡(luò)信息進(jìn)行檢測，然后跟蹤流量的走向，在此過程中繼續(xù)進(jìn)行檢測。深層檢測防火墻的防護(hù)功能不僅僅停留在網(wǎng)絡(luò)層上，更加注重防護(hù)對(duì)于應(yīng)用層的網(wǎng)絡(luò)攻擊，具有更高的安全性和實(shí)用性。

3.4分布防火墻

這種防火墻主要針對(duì)的是企業(yè)和單位局域網(wǎng)內(nèi)部，其運(yùn)行依靠的是網(wǎng)絡(luò)安全防護(hù)軟件，包括網(wǎng)絡(luò)防火墻和主機(jī)防火墻兩種。前者存在于內(nèi)部網(wǎng)和外部網(wǎng)之間，后者存在于局域網(wǎng)內(nèi)部。分布式防火墻主要防護(hù)內(nèi)部缺陷，同時(shí)也可以避免外部攻擊，有效提高了局域網(wǎng)安全性。

4結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題在人們的生活中不容忽視，為了確保用戶能享受優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，工作人員應(yīng)采取科學(xué)有效的解決方法，注重防火墻技術(shù)的合理應(yīng)用，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保證。

參考文獻(xiàn)

[1]鄂義元,姜軼涵.探討計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,17(02):174-175.

[2]姜可.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(04).

[3]覃英瓊.淺析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的具體應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,14(11):53.

作者:賀慶文 單位:河北省煙草專賣局信息中心