尹立君

計算機網絡安全中的防火墻技術應用研究

尹立君

（邢臺職業(yè)技術學院 現(xiàn)代教育技術中心，河北 邢臺 054035）

近年來，隨著社會的發(fā)展和經濟的進步，我國在科學技術方面取得了很大的進步，而計算機領域取得的成就尤為顯著。隨著網絡的發(fā)展，網絡存在的安全隱患也逐漸顯露出來，如:電腦病毒、隱私暴露問題，在很大程度上影響了網絡的健康發(fā)展。防火墻技術是保障計算機安全運行的重要保障，作用十分的重要。文章便是對計算機網絡安全中的防火墻技術進行研究探討，尋找更為安全的計算機安全保護措施，促進計算機技術的發(fā)展。

計算機；網絡安全；防火墻技術；應用研究

近年來，我國計算機技術發(fā)展迅速，隨著計算機的普及和應用，人們對計算機的要求越來越高，也更加注重計算機的安全性。隨著計算機技術的發(fā)展，我國的很多技術都離不開計算機的支持，它能夠很好的解放雙手，提高工作效率。但是，科技是一把雙刃劍，它既能很好地提高企業(yè)的工作效率，也給企業(yè)和個人的安全帶了來隱患，例如：個人隱私暴露、一些賬號密碼丟失、熊貓燒香惡意入侵等等。這些情況的出現(xiàn)嚴重影響了計算機的正常運行和社會的健康發(fā)展。為了提高計算機使用的安全性，我國采取了許多舉措，通過長時間的實踐和觀察，我們發(fā)現(xiàn)防火墻技術的使用能夠有效的提高計算機使用的安全性和病毒防護能力，便于營造一個健康、文明的網絡環(huán)境。

一、計算機安全的簡介

我們常說的計算機安全主要是指計算機的信息存儲、傳輸保密，個人信息和企業(yè)信息保密，防止計算機遭到攻擊。計算機安全維護有許多途徑，但是常用的便是安裝殺毒軟件和在計算機所在的網絡出口部署防火墻。防火墻的主要技術原理就是在TCP/IP網絡傳輸層對計算機通訊數據進行訪問控制，形成一種防護屏障，一方面分析、過濾、阻止非法網絡訪問請求，另一方面保障正常的通訊數據傳輸，同時能夠增強計算機網絡系統(tǒng)的防御能力，例如：DDos攻擊、Fraggle攻擊、Smurf攻擊等，同時防火墻技術在計算機網絡安全中發(fā)揮監(jiān)督、跟蹤的作用，記錄各類網絡協(xié)議的通訊日志。計算機與防火墻有著不可分割的緊密關系，兩者不能分離開來，兩者相輔相成共同進步。在新的時代背景下許多事物都追尋潮流，紛紛進步，防火墻技術也是如此。如今，計算機安全成為計算機運行工作的首要原則，只有健康安全的使用環(huán)境，才能促進計算機的正常運行，促進社會的發(fā)展，就如同“網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施?！?/p>

二、計算機網絡存在的安全隱患

隨著社會的發(fā)展，計算機的種類越來越多，功能也越來越強大，但是在使用中有時會出現(xiàn)故障，如：信息丟失、病毒入侵等安全隱患。

（一）對計算機數據造成威脅

一般情況下，我們使用計算機就會保留一些數據，在使用數據時就不可避免的會出現(xiàn)一些人為的漏洞，導致數據出現(xiàn)安全隱患。例如：計算機在聯(lián)網工作中，較為容易受到非法攻擊的就是聯(lián)網數據，造成數據丟失或被篡改。遭到漏洞攻擊后計算機的安全保障就較為薄弱，易被黑客植入一些木馬、電腦病毒等。

（二）依靠外在力量進行破壞

我們一般常說的外在破壞計算機的安全性是指利用一些木馬、病毒等損害計算機安全的人為破壞。外在力量破壞也是最常見的一種破壞計算機安全的手法，有些人借助這些外在的力量破壞計算機的安全，導致很多計算機出現(xiàn)癱瘓的現(xiàn)象，如:熊貓燒香曾經使得很多的計算機安全受到損害，甚至出現(xiàn)了網絡癱瘓的現(xiàn)象。

（三）計算機所處的環(huán)境不穩(wěn)定

因為計算機是處于一個互聯(lián)互通的網絡環(huán)境之中，這樣的環(huán)境具有復雜性，并且面臨著資源開放的危險。環(huán)境對計算機的安全尤為重要，是計算機運行的基礎。網絡環(huán)境有太多的不可預知的風險和病毒的侵擾，所以就使得一些人趁機對計算機發(fā)動攻擊。

三、什么是防火墻技術

要確保計算機的安全就必須使用一些安全保障的手段，我們常用的安全保障技術就是防火墻技術。防火墻的作用主要體現(xiàn)在以下三個方面：

（一）可以進行狀態(tài)檢測

我們可以把計算機作為一個主體，分析其各個數據的運行狀態(tài)，檢測出計算機存在的不安全因素。但同時也會造成保護延遲，缺乏一定的時效性。

（二）多級過濾技術

防火墻主要在OSI參考模型第三層網絡層和第七層應用層進行過濾。網絡層能過濾掉所有的源路由分組和假冒的IP源地址；在應用層能控制和監(jiān)測internet提供的所有通用服務，例如：DNS、HTTP、SNMP、POP3等通訊協(xié)議，同時也可以對通過此層的通訊協(xié)議進行分析,在保障協(xié)議安全的基礎上實現(xiàn)防護處理，體現(xiàn)防護價值。

（三）網絡地址轉換技術（NAT）

防火墻的NAT技術使防火墻在整個網絡中充當代理服務器的角色，通過一對多或多對多的映射，將內網IP轉換為一個或多個外網IP進行網絡訪問，隱藏了每臺主機的真實網絡身份，讓外網攻擊者無從下手，從面能夠有效保護內網計算機的安全。

若使用單向代理技術，則內外網絡間的主機通訊只能由內網用戶發(fā)起，客觀上避免了計算機被主動攻擊的可能性。NAT技術的另一個重要應用就是能夠行之有效地解決當前網絡IPV4地址匱乏問題。

四、防火墻技術在計算機使用中的應用價值

防火墻技術在計算機使用中的應用價值主要體現(xiàn)在：

（一）防火墻過濾技術的應用價值

過濾技術是根據設定的訪問規(guī)則，提供數據包過濾服務。

數據包通過包過濾防火墻時，防火墻會按系統(tǒng)管理員給定的過濾規(guī)則對其進行過濾，如果某IP地址的站點被設定為不適宜訪問，則從這個地址的站點發(fā)出的所有信息均被防火墻屏蔽掉。在包過濾防火墻系統(tǒng)中，系統(tǒng)內的過濾規(guī)則也叫訪問控制表。規(guī)則表限定什么類型的數據包可以流入或流出內部網絡。包過濾規(guī)則的內容是對數據包的源地址、信宿地址、傳輸方向、分包、IP包封裝協(xié)議、TCP/UDP目標端口號進行篩選、過濾。

（二）防火墻檢測技術的應用價值

防火墻檢測技術可以將計算機網絡通訊作為一個整體進行分析研究，將外界網絡的數據包進行反復地分析，將分析的結果做成一個分析表格，這樣更便于觀察與比較。此外最新的下一代防火墻技術能夠實現(xiàn)智能化主動防御、應用層數據防泄漏、洞察與控制威脅等最新功能，能夠更好地保護我們計算機的安全。

五、結語

隨著科技的發(fā)展，我國的計算機領域發(fā)展迅速。這不僅給我國計算機領域的發(fā)展帶來了希望，也同樣帶來了很多的挑戰(zhàn)。我們應該利用防火墻技術防止一些安全隱患的發(fā)生，確保計算機領域的健康發(fā)展。

[1]張俊偉.計算機網絡安全問題分析[J].包頭職業(yè)技術學院學報，2012（04）：25.

[2]王秀翠.防火墻技術在計算機網絡安全中的應用[J].軟件導刊，2011（05）：28-30.

[3]戴銳.探析防火墻技術在計算機網絡安全中的應用[J].信息與電腦，2011（11）：10-12.

Research on the Application of Firewall Technology in Computer Network Security

YIN Li-Jun

（Xingtai Polytechnic College, Xingtai, Hebei 054035, China）

In recent years, with the development of the network, the potential safety hazard of the network has gradually emerged, greatly affecting the healthy development of network. Firewall technology plays an important role in ensuring the safe operation of the computer. In this paper, a study on the firewall technology in the computer network security is carried out for the sake of finding more secure protection measures for computer security.

computer; network security; firewall technology; application research

TP393.08

A

1008—6129（2018）01—0102—03

2018—02—07

尹立君（1980—），邢臺職業(yè)技術學院現(xiàn)代教育技術中心，工程師。