導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)探析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

信息化時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)為人們的生產(chǎn)生活帶來便捷的同時(shí)，也存在著一定的安全隱患。為了切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，保證計(jì)算機(jī)網(wǎng)絡(luò)的有效應(yīng)用，應(yīng)結(jié)合國家有關(guān)法律法規(guī)以及網(wǎng)絡(luò)管理?xiàng)l例，構(gòu)建合理的網(wǎng)絡(luò)安全管理系統(tǒng)，運(yùn)用科學(xué)的網(wǎng)絡(luò)安全防火墻技術(shù)，有效地檢測和監(jiān)控網(wǎng)絡(luò)環(huán)境安全以及數(shù)據(jù)運(yùn)行可靠性，保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全有效。

1防火墻技術(shù)概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的涵義。所謂計(jì)算機(jī)網(wǎng)絡(luò)防火墻是指依托計(jì)算機(jī)軟硬件設(shè)施，防護(hù)和隔離計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中可能影響網(wǎng)絡(luò)安全的不確定因素，避免非法用戶攻入和入侵的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。常用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要借助信息網(wǎng)絡(luò)通信機(jī)制，在計(jì)算機(jī)主機(jī)上安裝過濾網(wǎng)絡(luò)裝置，發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)通信控制的作用，實(shí)現(xiàn)授權(quán)用戶有效通信的目的。就計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)本質(zhì)而言，其存在的主要目的是為了保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的關(guān)鍵舉措和安全設(shè)施，傳遞于計(jì)算機(jī)網(wǎng)絡(luò)之間的信息需要經(jīng)過防火墻技術(shù)的檢測和加工，保證通信信息的安全可靠。1.2計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)對于保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全有著至關(guān)重要的影響作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要守護(hù)者，其具體作用主要表現(xiàn)在以下4個(gè)方面：（1）為計(jì)算機(jī)網(wǎng)絡(luò)安全提供集中安全保護(hù)，在較大規(guī)模的內(nèi)部網(wǎng)絡(luò)環(huán)境中，在原有的網(wǎng)絡(luò)運(yùn)行系統(tǒng)中加入附加的防火墻安全技術(shù)網(wǎng)絡(luò)系統(tǒng)或者改動(dòng)部分軟件，使得計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)墻技術(shù)能夠?qū)崿F(xiàn)信息與數(shù)據(jù)的集中安全保護(hù)。（2）對特殊站點(diǎn)訪問加以控制，對于部分?jǐn)?shù)據(jù)在不同主機(jī)之間傳輸和訪問的過程，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)必須加以控制和特殊保護(hù)，從而避免不必要訪問以及非法資源盜取現(xiàn)象的及時(shí)控制和有效預(yù)警，保證數(shù)據(jù)之間的順利交換。（3）對不安全服務(wù)加以控制，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)交換傳輸時(shí)，防火墻對于網(wǎng)絡(luò)站點(diǎn)是否具有授權(quán)權(quán)限進(jìn)行嚴(yán)格的控制和管理，減少其他外網(wǎng)系統(tǒng)獲取內(nèi)部資源的概率、降低內(nèi)外網(wǎng)之間數(shù)據(jù)信息傳輸時(shí)空的現(xiàn)象發(fā)生概率，保證計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。（4）統(tǒng)計(jì)與記錄網(wǎng)絡(luò)存取訪問，計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)會(huì)對內(nèi)外網(wǎng)之間的數(shù)據(jù)傳輸以及流通訪問進(jìn)行記錄，作為計(jì)算機(jī)防火墻技術(shù)數(shù)據(jù)情報(bào)，也就是情報(bào)日記，做好有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)防護(hù)工作。1.3計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻是針對計(jì)算機(jī)運(yùn)行系統(tǒng)中可能存在的問題研制的專門性軟件，其主要表現(xiàn)出以下特點(diǎn)：首先，具有阻塞通信功能的特點(diǎn)，在網(wǎng)絡(luò)信息傳輸過程中，防火墻具有嚴(yán)格把控網(wǎng)絡(luò)安全的重要使命，為將可能存在危險(xiǎn)因素的網(wǎng)絡(luò)信息更好地阻隔在計(jì)算機(jī)系統(tǒng)之內(nèi)，防火墻的內(nèi)外網(wǎng)之間互相連接的節(jié)點(diǎn)上重點(diǎn)防御，所有信息的進(jìn)入和輸出都必須經(jīng)過防火墻技術(shù)連接點(diǎn)的檢查和傳輸，如果防火墻檢測出不符合規(guī)范的通信信息，就會(huì)立即被防火墻自我防御系統(tǒng)阻擋，禁止進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)程序系統(tǒng)之中；其次，防火墻可以充當(dāng)網(wǎng)絡(luò)安全衛(wèi)士，計(jì)算機(jī)的普及不僅促進(jìn)了企業(yè)生產(chǎn)經(jīng)營方式的變革，也從根本上改變了人們的生產(chǎn)生活方式?，F(xiàn)在，電子支付、自動(dòng)搜索等互聯(lián)網(wǎng)技術(shù)應(yīng)用方式層出不窮，為人們的生活帶來便利的同時(shí)，也為那些心懷不軌的人提供了機(jī)會(huì)，有的人為了實(shí)現(xiàn)自己的目的以及追求經(jīng)濟(jì)效益，利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，竊取別人的私人信息和有關(guān)數(shù)據(jù)，嚴(yán)重?fù)p害他人的合法利益，防火墻能夠起到有效的網(wǎng)絡(luò)防護(hù)作用，阻止帶有危險(xiǎn)信息的數(shù)據(jù)程序以及危險(xiǎn)操作發(fā)生。最后，防火墻具有層次性特點(diǎn)，防火墻的防護(hù)功能是有層次的，可以將內(nèi)外網(wǎng)之間存在安全隱患的非法信息阻擋在計(jì)算機(jī)運(yùn)行程序之外，允許合理信息順利進(jìn)入計(jì)算機(jī)運(yùn)行系統(tǒng)之內(nèi)，有選擇地開展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及，我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益凸顯，在實(shí)際應(yīng)用中存在許多弊端，常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題有：數(shù)據(jù)在傳輸過程中被盜取或泄露，客戶端網(wǎng)站遭遇黑客或病毒的惡意攻擊等，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全常見問題以及對其有關(guān)影響因素的判斷，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題的因素主要包括以下幾個(gè)方面。2.1自然因素。自然因素是計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的不可抗因素，主要是指設(shè)備之間產(chǎn)生的電磁輻射、突發(fā)性自然災(zāi)害、設(shè)備老化、場地環(huán)境不佳等導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的自然因素。不論是直接的安全影響還是間接的安全隱患，上述自然因素都使得計(jì)算機(jī)網(wǎng)絡(luò)安全在不同程度受到一定影響，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的一個(gè)重要因素必須包括自然因素。2.2人為因素。人為因素是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患存在的主要因素，具體可以分為兩種情況：（1）無意識的人為因素，也就是在無意間導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。很多計(jì)算機(jī)網(wǎng)絡(luò)安全問題都是因?yàn)闊o意識的錯(cuò)誤操作導(dǎo)致的安全漏洞，如計(jì)算機(jī)網(wǎng)絡(luò)操作人員的操作不符合有關(guān)操作規(guī)定，專業(yè)技能不強(qiáng)，且安全意識缺乏，沒有能夠輸入正確的操作指令，或者在無意之間泄露了有關(guān)數(shù)據(jù)信息，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患。（2）惡意攻擊導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，如黑客攻擊，病毒感染等，有的企業(yè)為了獲得最大程度的經(jīng)濟(jì)利益，惡意攻擊競爭對手的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，獲取企業(yè)分內(nèi)部核心機(jī)密，對競爭對手進(jìn)行惡意打壓等，已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中需要解決的重要問題。2.3計(jì)算機(jī)病毒因素。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全中防不勝防的意外因素，也是計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵因素。計(jì)算機(jī)病毒可以跟隨計(jì)算機(jī)程序進(jìn)入運(yùn)行系統(tǒng)之中，干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行程序和數(shù)據(jù)傳輸指令，且具有良好的復(fù)制和隱藏潛能，不同種類的計(jì)算機(jī)病毒對計(jì)算機(jī)安全的影響程度不同，對網(wǎng)絡(luò)系統(tǒng)造成的傷害也不盡相同，一旦與黑客技術(shù)相結(jié)合，對計(jì)算機(jī)網(wǎng)絡(luò)安全所造成的危害是不可估量的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用優(yōu)勢。將防火墻技術(shù)運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)之中，其優(yōu)勢主要表現(xiàn)在以下兩個(gè)方面：（1）高效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，防火墻是專門化的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，具有保護(hù)力強(qiáng)，保護(hù)效果明顯的特點(diǎn)，能夠自發(fā)察覺和加速計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的分析和攔截功能，并有針對性地阻止攻擊行為的繼續(xù)，既能夠有效地保證計(jì)算網(wǎng)絡(luò)系統(tǒng)不被外來信息侵入，又能夠保證計(jì)算機(jī)運(yùn)行系統(tǒng)的安全性和可靠性，強(qiáng)化網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)以及系統(tǒng)的整體性能作用；（2）對網(wǎng)絡(luò)攻擊行為的準(zhǔn)確識別能力，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)可能面臨不同水平和層次的攻擊行為和方式，防火墻能夠?qū)W(wǎng)絡(luò)攻擊的方式和路徑進(jìn)行主動(dòng)識別和有效防御，對所發(fā)生的攻擊行為進(jìn)行有效判斷，進(jìn)而制定安全可靠的防護(hù)措施，有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)。防火墻技術(shù)一直處于自我更新和進(jìn)步之中，有效地保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，避免了網(wǎng)絡(luò)數(shù)據(jù)被盜竊以及丟失等問題的出現(xiàn)。3.2計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的具體應(yīng)用。計(jì)算機(jī)網(wǎng)路安全防火墻技術(shù)被廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的保護(hù)和防護(hù)之中，具體應(yīng)用在以下幾個(gè)方面。3.2.1包過濾技術(shù)和安全配置技術(shù)。包過濾技術(shù)就是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的運(yùn)行程序和數(shù)據(jù)傳輸信息進(jìn)行過濾檢測，及時(shí)阻止有危險(xiǎn)潛質(zhì)的數(shù)據(jù)信息進(jìn)入計(jì)算機(jī)系統(tǒng)，保證安全信息在計(jì)算機(jī)網(wǎng)路系統(tǒng)之間的正常傳輸功能。一般而言，過濾功能可以將計(jì)算機(jī)網(wǎng)路分為內(nèi)網(wǎng)和外網(wǎng)，限制所有帶有攻擊信息的運(yùn)行。防火墻包過濾技術(shù)主要運(yùn)用在計(jì)算機(jī)主機(jī)以及路由器設(shè)備上，將計(jì)算機(jī)網(wǎng)路分成不同的運(yùn)行區(qū)域，轉(zhuǎn)換成單獨(dú)的網(wǎng)絡(luò)運(yùn)行隔離區(qū)，保證內(nèi)部網(wǎng)絡(luò)的安全有效，提高信息的有效配置概率和網(wǎng)絡(luò)安全的應(yīng)用效率。3.2.2服務(wù)器的應(yīng)用。服務(wù)器是防火墻技術(shù)中的重要組成部分，能夠取代真實(shí)網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息交換，為網(wǎng)絡(luò)系統(tǒng)提供有效保護(hù)。如計(jì)算機(jī)內(nèi)網(wǎng)運(yùn)行值外網(wǎng)時(shí)，會(huì)暴露自己的IP信息，如若IP信息被攻擊者加以破解以后，內(nèi)網(wǎng)就會(huì)受到有關(guān)外網(wǎng)病毒的侵害，危害數(shù)據(jù)的保密性以及安全性。利用服務(wù)器，可以在內(nèi)外網(wǎng)網(wǎng)絡(luò)信息傳輸過程中，隱藏真實(shí)的IP信息，利用虛擬的IP信息進(jìn)行數(shù)據(jù)傳輸活動(dòng)，這樣外部攻擊者只能接觸到由服務(wù)器創(chuàng)造的虛擬IP信息，保護(hù)內(nèi)部網(wǎng)絡(luò)的信息安全。3.2.3復(fù)合技術(shù)的運(yùn)用。復(fù)合技術(shù)是防火墻技術(shù)最穩(wěn)定的防護(hù)方式，能夠針對防火墻自身存在的缺陷加以彌補(bǔ)和保護(hù)。服務(wù)器技術(shù)以及包過濾技術(shù)都是復(fù)合技術(shù)的基礎(chǔ)，能夠有效進(jìn)行多級別的防御，及時(shí)掌握有關(guān)的數(shù)據(jù)信息，預(yù)防非法入侵情況的發(fā)生，形成一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)防護(hù)機(jī)制，促進(jìn)防火墻技術(shù)防護(hù)力度，進(jìn)行有效的實(shí)時(shí)防護(hù)。

4結(jié)語

由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中起著至關(guān)重要的積極作用，是保證網(wǎng)絡(luò)安全、提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用效率的關(guān)鍵舉措。

作者:呂昆 單位:河南工業(yè)和信息化職業(yè)學(xué)院

[參考文獻(xiàn)]

[1]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014（6）：3743-3745.

[2]張艷斌.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（9）：148-149.

[3]囚楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京：南京理工大學(xué)，2008.

[4]劉青，張慶軍.基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制探析[J].硅谷，2015（3）：33-35.

[5]汪楠，張浩.一種防火墻技術(shù)的網(wǎng)絡(luò)安全體系構(gòu)建研究[J].石家莊學(xué)院學(xué)報(bào)，2015（20）：44-48.

[6]陳玉芳，裴祥喜，劉坤峰，等.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值探析[J].煤炭技術(shù)，2013（10）：225-226.

[7]武雯.關(guān)于對防火墻與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探析[J].電子技術(shù)與軟件工程，2015（13）：205-206.