防火墻技術下計算機網絡安全防護探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防火墻技術下計算機網絡安全防護探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著科技的進步和發展，越來越多的網絡用戶利用計算機網絡進行大量的數據操作或者重要信息存儲，計算機網絡安全越來越受到重視，其中防火墻技術應用也成了最直接、最有效的重要防護手段之一。本文在分析了基本概念的前提下，闡述了防火墻技術的類型及作用，繼而總結了計算機網絡安全中一些現存的安全隱患。最后闡述了防火墻技術在計算機網絡信息安全中的具體應用。

關鍵詞：防火墻技術；計算機網絡安全；應用

1相關概念解析

1.1防火墻技術

現代防火墻技術，主要是針對網絡中基于網絡安全角度所采取的一種多部件組合，是計算機網絡安全技術的一個基本組成部分，也是較為常見的計算機網絡安全防護技術之一。隨著計算機網絡形式的變化和發展，特別是無線通信技術給計算機網絡帶來了又一次大的發展契機，同時也給計算機網絡安全提出了更大的挑戰。因此為了保證計算機網絡能夠通暢、安全的運行，防火墻技術是其基層安全防護最常使用的一種防護技術。防火墻技術可以及時的防止惡意的網絡侵害，也可以防護病毒侵害。例如用戶從網絡上進行文件下載，很容易進入一些具有誘導性或者存在侵害用戶信息的后臺操作，防火墻就可以實現及時的提醒、警示或阻斷訪問等操作，從而保證計算機網絡安全。

1.2計算機網絡安全

計算機網絡安全是一個較為寬泛的概念，可以理解為是保護存在于網絡上的軟、硬件在運行及管理的過程中避免受到網絡上非法手段侵害。計算機網絡安全一般可以從兩個方面進行把握，一是物理層面的計算機網絡安全。物理層面主要是指防止計算機物理設備或網絡物理設備因外力損壞而導致網絡信息的損壞或丟失。二是邏輯層面的計算機網絡安全。邏輯層面主要針對軟件維護，防止數據信息通過非法的網絡技術手段而產生損毀或丟失。

2防火墻技術類型及作用

2.1防火墻技術類型

2.1.1包過濾防火墻。包過濾防火墻在網絡中主要存在于網絡層與傳輸層的橋接過程中，也被稱為網絡級防火墻。包過濾防火墻主要是對于所要訪問的網絡地址是否為源地址，識別是否被加殼過或篡改過的具有侵害可能的外來網址或端口。作為網絡級防火墻在工作原理上是通過設置對于網絡數據包的過濾規則，然后依據于所設置的規則同網絡來源的數據包進行嚴格的比對和校驗，從而做出允許或拒絕的決定。2.1.2代理服務防火墻。代理服務防火墻相當于給內部計算機網絡又加了一層保護層。代理服務防火墻主要是對網絡的內外訪問進行控制和審計，同時會對用戶的訪問信息在防火墻中進行日志記錄。代理防火墻在計算機網絡中主要是通過地址轉接的形式進行的，外部用戶在進行網絡訪問的時候只能看到代理服務器即終止，無法繼續訪問到內部受保護資源或數據。內部用戶對于外部資源的訪問則是相對自由的，只需要通過地址轉接即可實現。這對于計算機網絡安全而言無疑是一種保障手段。因此，從作用原理和效果來看代理服務防火墻的防護能力要高出上述的包過濾防火墻。2.1.3狀態檢測防火墻。狀態檢測防火墻相當于綜合了包過濾防火墻和代理服務防火墻所具備的所有功能的一種加強型防火墻技術。狀態檢測防火墻存在于計算機網絡的網絡層、傳輸層和應用層。狀態檢測防火墻也可以像包過濾防火墻所實現的功能一樣，對于網絡傳輸數據通過IP、端口等進行過濾檢測，同時也在應用層實現類似于代理服務防火墻的功能，在對網絡傳輸中的數據包與所設定的校驗規則進行比對的同時還會將經過防火墻的數據都作為重要數據進行處理，從而更深一步的保護計算機網絡的安全，防止數據信息外泄或遭到非法破壞。

2.2防火墻技術的作用

2.2.1防止信息泄露。隨著科技的進步，人們的通訊手段以及數據傳輸手段都得到了極大的發展。特別是當前進入大數據時代以后，越來越多的個人信息、企業信息、隱秘數據信息等充斥到計算機網絡中或通過計算機網絡存儲到云空間中。在此過程中，給人們的生產、生活、工作、管理帶來了極大的方便，但同時對于計算機網絡安全也提出了更大的挑戰。因此在計算機網絡安全管理中，防火墻技術就成為一條護衛數據信息的屏障，為計算機網絡安全提供了有力的保障。隨著計算機使用的普及，特別是近幾年來隨著移動通信技術發展而發展起來的移動應用設備及軟件的普及應用，如何預防大量的個人數據和隱私信息泄露或被非法盜取，計算機網絡安全防護中的防火墻技術作用就得以體現了。2.2.2凈化網絡空間環境。隨著計算機以及大量移動設備的使用，人們對于計算機網絡的耦合程度越來越高。同時也會有越來越多的惡意獲取計算機網絡用戶個人信息或數據的風險存在。特別是會出現很多誘導性的惡意入侵網站或應用，對于非專業用戶來說很難從表面上辨別其惡意行為，像這樣的手段在當前的計算機網絡環境中比比皆是，也在較大程度上擾亂了當前的計算機網絡環境。在計算機網絡環境中應用針對網絡用途而設置針對性的防火墻，并進行相應的針對性的過濾設置，就可以在很大程度上輔助用戶進行虛假網站、誘導性的惡性網絡攻擊等行為進行科學的辨別，從而凈化計算機網絡環境。2.2.3實施監測網絡情況。隨著人們的日常生活對于計算機網絡的依賴程度越來越高，如果單純進行被動的網絡防御來保護用戶的重要數據或者隱私信息是非常不夠的。因此在計算機網絡安全中利用防火墻技術對于網絡上傳輸過程中的網絡行為或事件進行實時的檢測，可以實現主動防御，從而更加可以在紛繁復雜的網絡環境中保護計算機網絡用戶的個人信息和隱私數據。通過網絡防火墻的使用，可以對網絡傳輸過程中的各種行為進行監測，從而做出允許訪問或者拒絕訪問的決定。在很大程度上可以提升計算機網絡安全的級別，可以避免或減少數據、信息泄露給用戶帶來的損失。

3計算機網絡安全中存在的安全隱患

3.1木馬病毒

木馬病毒并不是什么新式的概念，木馬病毒的肆虐是隨著計算機應用的普及以及計算機網絡的飛速發展而開始的。隨著技術水平的發展，木馬病毒也逐漸呈現出更高的隱蔽性和破壞性的特點。在計算機網絡安全中，木馬病毒也是較大的安全隱患之一。給人們日常的生活、工作帶來非常多的困擾。現階段的木馬病毒主要是通過有線網絡或者無線通訊的方式進行傳播并產生破壞效果的。大數據時代，在計算機網絡安全中對于木馬病毒是絲毫不容懈怠的。

3.2黑客入侵

通過非法的技術手段來獲取或破壞網絡用戶的隱私信息或數據是現階段網絡入侵的主要手段，也被稱作黑客入侵。大數據時代，往往人們會將大量的重要數據通過計算機網絡利用云技術進行云存儲。對于網絡傳輸或存儲中的數據，往往是黑客為了某種目的而進行非法獲取的目標。在進行計算機網絡安全防護的過程中，黑客通過技術手段而實現的數據非法獲取是最具有隱蔽性和反監控性的手段，這是對于計算機網絡安全帶來隱患最大的一種行為。

3.3軟件漏洞

現在的計算機或者移動應用設備中有越來越多的應用軟件。而這些軟件多數都會涉及很多的用戶信息或用戶數據。現在的軟件開發市場，開發者往往對于軟件的側重點都是在于功能的強大、執行效率高、占用內存小等方面，而忽略了軟件在使用過程中的數據安全問題，或者考慮不足。從而會使軟件在安全防護方面存在較多的軟件漏洞，這無疑就會給有意通過非法手段獲取用戶信息的破壞者提供了可乘之機。在以誘導手段獲取用戶同意授權后會對用戶的數據或信息進行肆意的獲取或操作，從而會給用戶帶來一定的損失。這種軟件漏洞之所以可以被運用，其中較為重要的原因就是一般用戶的防火墻級別較低而導致的。

4防火墻技術在計算機網絡信息安全中的具體應用

4.1防火墻加密技術

防火墻對于外來入侵防護較為重要的應對措施就是防火墻加密技術。在外來入侵者通過程序或者數據包對于網絡存儲或傳輸信息進行侵害的時候，一般都會通過IP進行網絡登錄，因此通過網絡防火墻技術的應用，在接收到IP登錄信息的時候會觸發自動索要身份驗證信息的請求，只有用戶驗證信息獲得校驗成功后方可允許登錄，但是登錄后的信息也會被轉發給網絡管理員使其知曉。一旦用戶信息校驗失敗則會拒絕登入，并及時觸發網絡安全預警系統，對于入侵情況進行上報的同時會對非法用戶在該網絡環境中的各種行為進行跟蹤和防護。因此在計算機網絡安全中使用防火墻技術可以極大程度的防止外來惡意數據侵犯，從而保證計算機網絡用戶的信息安全，提升計算機網絡的安全系數。

4.2防火墻修復技術

在大數據時代，越來越多的信息和數據充斥到了計算機網絡中，并且通過計算機網絡對于數據進行各種操作。對于用戶而言，并不是所有的數據信息都是有效的數據信息，對于信息的管理并不是像專業技術人員這樣分門別類地進行獲取或處理，這無疑會在其中出現大量的垃圾信息，從而也會給惡意入侵者以垃圾信息混淆手段入侵的可能。使用防火墻的修復技術，通過網絡監控手段對用戶所有獲取的數據信息進行分類并建表，通過用戶的具體需求，對于垃圾信息進行過濾，實施適當的符合設置的攔截或者刪除處理。這樣一來，可以防止計算機網絡入侵的同時也可以節省計算機自身的存儲空間，同時會提高用戶計算機網絡訪問及數據處理的效率。通過防火墻修復技術的使用，增強了網絡監控效果，對于可能被利用的垃圾信息進行及時的監控和處理，對于計算機網絡安全環境的營造起到非常重要的作用。

4.3防火墻防護技術

防火墻的防護技術是主要針對計算機網絡上所流行的木馬病毒的損害而應用的。木馬病毒是在計算機網絡使用頻率逐年上升的情況下，也在迅速發展的一種網絡侵害手段。用戶通過計算機來進行網頁訪問或者對于存儲在網絡數據庫中數據進行獲取或操作時，可能會被隱藏在網站中或者是存在于某一些應用程序中的木馬病毒所侵害。因此在用戶進行網站瀏覽或者是網絡數據操作等行為的時候，防火墻都是處于開啟狀態的，對于發現的可疑數據惡意侵害行為會進行及時的辨別，從而做出攔截并拒絕訪問的處理。這對于用戶來說，防火墻既可以保證數據的安全，同時也會過濾掉一些無用的垃圾信息，提升用戶的使用感受。在此類型的網絡訪問中所啟用的防火墻，主要是采用網絡代理防火墻，在進行IP過濾的同時會對于數據包進行規則校驗，從而加強計算機網絡的安全性。

4.4防火墻協議技術

防火墻協議技術是非常類似于可變容器控制理論的，是在數據傳輸之初，就會在防火墻中設定好所要進行網絡傳輸數據的大小，精確到字節數。在發生數據傳輸的時候，通過防火墻協議技術，事先所設定好的數據大小，與實際傳輸的數據大小進行比對，如果在所傳輸的數據中一旦混入了惡意入侵的程序，就會導致實際數據大小超出防火墻協議技術中所設定的大小，這時會觸發防火墻的主動防御，會自動終止數據傳輸，以保護數據安全，并將異常信息以日志的形式進行上傳并預警。接到預警后，用戶可以根據預警信息進行相應的選擇性操作，從而保證計算機網絡環境的安全穩定。

4.5防火墻配置技術

在計算機網絡安全體系構建的過程中，防火墻配置技術被廣泛應用。在計算機網絡環境中利用防火墻配置技術對于內網和外網進行明確的劃分和配置。通過這樣的劃分，利用防火墻自身的包過濾功能和代理服務功能使得防火墻的防護作用發揮到極致。通過防火墻配置技術通過網絡監測功能對于網絡信息進行監測的同時，又可以通過防火墻的攔截功能對于惡意入侵的信息或者垃圾信息進行攔截或刪除。同時通過防火墻的配置技術還可以為目標設置虛擬的IP地址，從而誘導惡意進行計算機網絡攻擊的黑客進行錯誤方向攻擊，繼而保證用戶網絡數據的安全。通過防火墻的配置技術，可以在最大程度上界定內網和外網，從而對于內網和外網在不影響訪問效率的前提下進行最大的間隔操作。保證在內外網之間被訪問的時候可以為防火墻提供更加充足的操作空間，進行更加嚴格、科學、準確的信息甄別，從而保障計算機網絡安全。通過以上的論述可以發現，在當前的大數據時代，龐大的數據量充斥到網絡上來，同時也給網絡安全帶來了非常大的挑戰。對于計算機網絡安全防護中，防火墻技術是最基本、最有效的防護手段之一，本文在進行概念界定的基礎上研究了防火墻技術應用的論述。希望網絡運營者及網絡用戶要重視網絡安全，重視防火墻的作用，以保證計算機網絡環境的安全以及用戶數據的安全。

參考文獻：

[1]楊宗鋒.基于計算機網絡安全中的防火墻技術應用研究[J].信息記錄材料，2020（02）.

[2]杜博杰，鐘慧茹，葛運偉.計算機網絡信息安全中防火墻技術的有效運用分析[J].中國新通信，2020（01）.

[3]王曉東.計算機網絡安全防范與數據加密[J].信息通信，2020（04）.

[4]葛小虎.關于計算機網絡安全防范中防火墻技術的應用分析[J].網絡安全技術與應用，2019（11）.

[5]賈覲，王義軒.基于計算機防火墻威脅防御技術的網絡安全抵御模型設計[J].電腦編程技巧與維護，2019（07）.

作者:潘曄 劉媛 單位:中國人民解放軍青海省軍區 中國人民解放軍重慶警備區