計算機網(wǎng)絡安全中防火墻技術的應用探究

網(wǎng)絡技術的普遍應用是社會科學技術迅猛發(fā)展的直觀表現(xiàn)，人們的生活和工作離不開計算機網(wǎng)絡。計算機網(wǎng)絡技術的發(fā)展促進了現(xiàn)代社會的建設進程，但它給人們帶來的無限便利和時效性的同時也帶來了暗流涌動的危機。目前，網(wǎng)絡信息的泄露、網(wǎng)絡完全的破壞等問題或多或少給人們帶來了經(jīng)濟和精神損失。為了避免在使用計算機過程中被不法分子所攻擊，防火墻成為目前最為流行的網(wǎng)絡安全防護技術。鑒于此，本文將對防火墻技術的概念、在計算機網(wǎng)絡上的具體應用以及未來的發(fā)展趨勢等進行簡要的分析，以期為研究防火墻在網(wǎng)絡安全中的應用提供參考。

1  計算機網(wǎng)絡安全防火墻的概述

1.1  防火墻的定義

在計算機網(wǎng)絡技術還沒有發(fā)達的時期，我們所提到的防火墻大多是指建筑上的防護墻。防火墻，顧名思義就是防止火勢蔓延的具有耐火性的墻體。在建筑上，防火墻的作用是起到隔離的作用。同樣，在計算機網(wǎng)絡上，防火墻的作用依舊是隔離。但它并不是去隔離火災，而是在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間樹立起來的一道屏障，主要是為了將危險隔離在內(nèi)部網(wǎng)絡之外，保護用戶的經(jīng)濟、名譽等安全。換句話說，計算機網(wǎng)絡技術上的防火墻是一項信息安全的防護系統(tǒng)，根據(jù)自定義的條令，防火墻能夠?qū)⑼ㄟ^它的信息智能地分成兩類，一類是條令里允許的信息和數(shù)據(jù)，這類數(shù)據(jù)可以順利進入用戶網(wǎng)絡。相反，另一類是條令里明令禁止的，這類數(shù)據(jù)和信息則不能進入內(nèi)部網(wǎng)絡，這樣一來防火墻能夠最大程度地保護內(nèi)部網(wǎng)絡，遠離不良數(shù)據(jù)。

1.2  防火墻的種類

防火墻是網(wǎng)絡安全中應用最為廣泛的技術，它不僅僅能樹立起內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的隔離墻，同時也能抵抗非法攻擊，進行自我保護的同時保護用戶的網(wǎng)絡數(shù)據(jù)。而防火墻的種類不勝枚舉，我們普遍將現(xiàn)在應用較為廣泛的防火墻分為兩種，即過濾型防火墻和應用型防火墻。過濾型防火墻，顧名思義就是用來過濾的防火墻，這類防火墻的主要作用就是進行信息和數(shù)據(jù)的過濾。過濾型防防火墻工作的基礎是其內(nèi)部自定義或特定的規(guī)則，只有規(guī)則中允許的數(shù)據(jù)和信息，過濾型防火墻才能對其“放行”，否則其他不被允許的一切數(shù)據(jù)和信息都將被“過濾”掉，繼而保證內(nèi)部網(wǎng)絡的安全。過濾型防火墻是一種IP封包過濾器，它是在底層的TCP/IP協(xié)議堆棧上進行有效運作的。在它運作期間，只要是符合特點規(guī)則（該規(guī)則由計算機網(wǎng)絡用戶定義或修改，但是有些防火墻設備則是能套用內(nèi)置的規(guī)則）的封包便可以通過防火墻，進行內(nèi)外網(wǎng)絡的交流互通，而那些不被允許的信息和數(shù)據(jù)則不能突破防火墻。但是，值得注意的是防火墻是可以防止病毒侵入的，但卻不能殺死病毒。不過，隨著計算機技術的不斷發(fā)展，有些具有防止病毒侵害其能夠殺死病毒的多功能防火墻也應運而生，這就是安全需求不斷提高的必然。

另一種應用較為廣泛的防火墻是應用防火墻，從名稱上看我們能了解到該類防火墻主要是在應用的過程中進行網(wǎng)絡安全的維護和保障的。在日常計算機網(wǎng)絡的使用中能經(jīng)常能感受到應用防火墻的存在。比如，我們在瀏覽網(wǎng)頁時，常常會跳出一個個小窗口，詢問用戶是否允彈出窗口等等，這其實就是應用防火墻在工作。也就是說，我們在使用瀏覽器等其他各種應用軟件時，應用防火墻就時刻在工作著，我們在使用應用軟件過程中的數(shù)據(jù)流都受到了防火墻的保護。從理論上講，應用防火墻能夠攔截某一應用軟件使用過程中的所有封包，且能夠直接將垃圾封包刪除，這也就最大范圍地保護了應用軟件的使用安全性。

其實，除了過濾型防火墻和應用層防火墻以外，我們常見的還有邊界防火墻、混合防火墻等等。

2  防火墻技術在計算機網(wǎng)絡安全中的應用

2.1  運用防火墻，維護安全

在我們使用計算機，瀏覽網(wǎng)絡信息時，我們總是會看到“不良信息被攔截”這種提示，這就意味著在計算機網(wǎng)絡上已經(jīng)安裝了防火墻。防火墻技術應用的最主要目的便是保護網(wǎng)絡信息的安全。我們都知道防火墻普遍是安裝在網(wǎng)絡系統(tǒng)的外部，這樣做的目的就是為了有效地阻止外部網(wǎng)絡的不良信息的攻擊，由此來保證內(nèi)部網(wǎng)絡環(huán)境的干凈、安全。那么如何維護內(nèi)部網(wǎng)絡環(huán)境的安全呢？防火墻的作用有很多，比如安裝防火墻后，計算機可以過濾掉不安全的信息，也可以拒絕各種類型的數(shù)據(jù)塊；安裝了防火墻之后，計算機一旦遇到了不良信息或者是模棱兩可的信息，它首先會進行攔截，其次會及時地運用短信或者是電話的形式發(fā)出警報，提示管理員，繼而獲取管理員的關注，及時而有效地處理模棱兩可的信息，降低損失率；另外，我們在日常使用中會發(fā)現(xiàn)計算機會自動去攔截和刪除垃圾信息，這就是防火墻在計算機網(wǎng)絡上的另外一個應用。由此可見，防火墻技術的安裝可以確保網(wǎng)絡安全的穩(wěn)定，還可以維護網(wǎng)絡信息數(shù)據(jù)。

2.2  運用防火墻，加密數(shù)據(jù)

計算機中最至關重要的內(nèi)容就是信息和數(shù)據(jù)，而安裝防火墻能夠?qū)τ嬎銠C內(nèi)部的數(shù)據(jù)進行有效的保護。防火墻的應用可以保證數(shù)據(jù)信息在傳輸過程中被輕易識別。此外，對于信息數(shù)據(jù)的加密來說，防火墻的應用可以有效利用錯誤且虛假的信息去覆蓋已經(jīng)被加密的真實數(shù)據(jù)，從而混淆攻擊者和病毒，保證了信息不被篡改和丟失，由此降低了數(shù)據(jù)信息的損失。

2.3  運用防火墻，監(jiān)督訪問

計算機安裝防火墻之后，所有對該主機的訪問都必須要接受防火墻的審核，如果一旦遇到可疑的訪問跡象，防火墻就會智能開啟警報系統(tǒng)，不法、惡意的訪問用戶IP地址就會被調(diào)取出來，甚至不良用戶的各種記錄的信息、網(wǎng)絡獲得的狀態(tài)都會接受審計。此外，在計算機中應用防火墻也能對模棱兩可的訪問做出安全分析，對于各種可疑現(xiàn)象進行詳細的分析，從而有效將不良和惡意的用戶拒之門外，繼而加強預防隱患的作用。

3  防火墻技術在計算機網(wǎng)絡安全中的發(fā)展趨勢

在網(wǎng)絡安全領域中，防火墻可以說是較為成熟的產(chǎn)品了。但是，我們知道網(wǎng)絡和計算機技術都沒有停止發(fā)展，所以哪怕是成熟的防火墻，其發(fā)展都永遠不可能停滯不前。無論是防火墻的模式還是防火墻的功能都在隨著計算機技術的發(fā)展而發(fā)展，我們也從這兩個方面粗略地談一談防火墻技術在計算機網(wǎng)絡安全中的發(fā)展趨勢。

3.1  模式的發(fā)展

傳統(tǒng)的防火墻主要目的就是隔離，將外網(wǎng)的一切危險與內(nèi)網(wǎng)隔離開來。但是傳統(tǒng)互聯(lián)網(wǎng)最大的問題在于沒有考慮到內(nèi)網(wǎng)自身的危害。惡意的攻擊不僅僅來自于外網(wǎng)，內(nèi)網(wǎng)環(huán)境也同樣存在很多的安全隱患。對于內(nèi)網(wǎng)存在的安全隱患，設置在邊界的防火墻就很難對其進行處理和防護。為此，隨著科學技術和計算機技術的發(fā)展，越來越多的防火墻產(chǎn)品開始轉(zhuǎn)變模式，像分布式結構發(fā)展。上文提到的兩種類型的防火墻，各有優(yōu)點。而隨著網(wǎng)絡安全需求的不斷提升，防火墻廠商嘗試將兩種類型的防火墻結合起來，繼而去彌補單純一種方式帶來的漏洞和不足，最大限度地覆蓋需要保護的對象，從而大大提升安全防護強度。

3.2  功能的發(fā)展

眾所周知，盾牌可以防止攻擊，但卻不能浴血殺敵，寶劍雖然不能防止進攻，但卻可手刃仇敵。同樣，防火墻就是一個堅硬的盾，它能防止病毒的攻擊，卻不能殺死病毒。在以往的計算機中，除了防火墻外還會額外按照殺毒軟禁和完整的主動防御系統(tǒng)。但是隨著計算機網(wǎng)絡安全技術的不斷提升，現(xiàn)在的防火墻已經(jīng)呈現(xiàn)出一種集多功能為一體的設計趨勢。也就是說，防火墻的發(fā)展趨勢便是盾劍合一，既能防止病毒的侵入又能有效扼殺病毒，甚至已經(jīng)逐漸集成出完整的防御系統(tǒng)了。防火墻功能的發(fā)展是非常迅猛的，不僅查殺病毒的主流功能被逐漸增添進防火墻的功能里外，更多新穎實效的管理功能會不斷涌現(xiàn)出來，比如短信功能、移動電話撥叫功能，當防火墻的規(guī)則被變更，防護墻會智能地進行短信或電話報警，而接到報警的對象則是該計算機網(wǎng)絡的管理員。不過值得注意的是，防火墻功能的不斷增加，會給防護墻自身的安全問題帶來影響。為此，防護墻功能在不斷發(fā)展的之前，務必要去保證防護墻系統(tǒng)自身的安全性問題，只有這樣防火墻的發(fā)展才是高效有利的發(fā)展。

計算機網(wǎng)絡安全防火墻的發(fā)展和創(chuàng)新已經(jīng)成為我國計算機發(fā)展的必然趨勢。隨著計算機網(wǎng)絡研究的不斷深入，防火墻技術必將朝著更加高速、實用、安全和智能的方向不斷發(fā)展。

4  結語

總而言之，網(wǎng)絡空間虛擬、開放且能夠任意連接的特點給網(wǎng)絡型病毒、不法分子，受到利益誘惑的黑客們的入侵提供了可乘之機。在計算機網(wǎng)路運行的過程中，做好安全維護工作是非常必要的，不僅能夠有效保護計算機內(nèi)數(shù)據(jù)信息的安全，也能維護管理員、用戶的名譽安全。我國的防火墻技術發(fā)展比較晚，針對防火墻在計算機網(wǎng)絡中具體運用的研究綜述也不夠全面，為此我們需要對其進行不斷地完善，以便能更好的為人們進行服務，為人們的網(wǎng)絡安全保駕護航。

本文來源：《企業(yè)科技與發(fā)展》：http://k2057.cn/w/qk/21223.html