計算機安全中防火墻技術探索

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全中防火墻技術探索范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:當前，計算機網絡被廣泛地應用在各個領域，在帶給人們極大便利的同時，也存在很多安全隱患，直接威脅信息安全。防火墻是一種重要的網絡安全防護技術，通過優化防火墻設置，能夠有效阻擋計算機網絡外部的安全威脅，提高計算機網絡安全。本文簡要介紹了計算機網絡安全影響因素，分析了常見的防火墻技術，闡述了防火墻技術在計算機網絡中的應用。

關鍵詞:計算機;安全;防火墻技術

在如今的信息化時代，計算機網絡越來越普及，逐漸成為人們工作、生活和學習中的重要部分。然而隨著計算機網絡的快速發展，各地頻繁發生計算機網絡安全事故，這使得計算機網絡的安全問題受到人們的廣泛關注。防火墻技術在計算機網絡中的應用，可以發揮一種安全屏障作用，因此應加強防火墻技術應用，合理設置防火墻，保障計算機網絡安全。

1計算機網絡安全影響因素

1.1信息泄密

在計算機網絡中，信息泄密非常常見，網絡黑客通過惡意攻擊計算機網絡，竊聽信息，嚴重影響計算機網絡用戶信息安全。

1.2非法信息流傳輸

非法信息流傳輸嚴重威脅計算機網絡安全，其通過限制計算機網絡通信類型，對某種通信類型實行禁止，例如，禁止發送電子郵件，只允許傳輸文件，從而破壞計算機網絡安全。

1.3網絡資源被非法使用

一些非法用戶進入計算機網絡系統，占用合法用戶的賬號或者消耗網絡信息資源，嚴重損害了計算機網絡用戶的權益。

1.4軟件漏洞

軟件漏洞使計算機網絡面臨嚴重威脅，由于軟件系統多由專業計算機人員編寫而成，往往存在一些漏洞，而一旦受到網絡黑客的惡意攻擊或者感染計算機病毒，會嚴重影響計算機網絡安全。常見的計算機漏洞包括密碼設置漏洞、通信協議漏洞、操作系統漏洞、網絡服務和軟件漏洞等。

2常見的防火墻技術

2.1包過濾型防火墻

在計算機網絡系統中，以包為單位傳輸數據，不同類型數據被劃分為若干個數據包，每個數據包都包含數據的目標端口、目標地址、源地址等特定信息。防火墻通過對數據包特定信息讀取，分析和判斷數據包的來源，若來自可信任站點，防火墻會允許該數據包傳輸，若來自不可信任的站點，防火墻會自動阻擋這些數據包。包過濾型防火墻具有實用性強、方便簡單、成本低等優點，其在計算機網絡中的應用能夠保障網絡安全。但是這種包過濾型防火墻只能根據數據包的端口、目標、來源等信息進行判斷，而不能準確識別電子郵件病毒、Java程序等惡意侵入程序。

2.2型防火墻

和包過濾型防火墻相比，型防火墻的安全性更高，當前，這種型防火墻快速發展，逐漸朝著計算機網絡應用層發展。型防火墻設置在計算機網絡用戶服務器之間，相當于一個數據信息中轉站，阻擋不同用戶服務器之間的數據信息交流。服務器是所有計算機網絡數據信息的中轉站，因此用戶機不會受到外部信息的直接入侵，型防火墻也可以過濾惡意攻擊，從而有效保障用戶機安全。在實際應用中，這種型防火墻安全性和穩定性較好，還可以有效偵測和掃描計算機網絡應用層。

2.3監測型防火墻

監測型防火墻是一種積極型安全防護技術，其通過實時、自動地監測計算機網絡數據信息，能夠有效保障計算機網絡安全。但是這種監測型防火墻不方便管理，應用成本較高，因此其應用范圍受到較大限制。為了提升計算機安全，結合計算機網絡具體情況，有選擇性地采用監測型防火墻，一方面合理控制成本，另一方面提高計算機安全。

2.4網址轉化

網絡地址轉換在計算機網絡中的應用，其可以將IP地址轉換為注冊的、外部的、臨時的D地址標準，其允許內部網絡包含IP地址訪問互聯網，通過安全網卡從內部網絡訪問外部網絡時，會產生相應的映射記錄。從計算機網絡系統中把外出的源端口和源地址映射為偽裝的端口和地質，利用非安全網卡使偽裝的端口和地址連接外部網絡，從而使內部真實網絡地址隱藏起來。

3防火墻技術在計算機網絡中的應用

3.1優化配置訪問

為了充分發揮防火墻技術應用優勢，應優化配置訪問，根據系統統計和詳細信息說明，合理設置防火墻，根據計算機網絡應用情況，對TCP或者UDP端口、源地址、目的地址合理排序，根據規則表，按照排序的準則和原則，合理配置和實施。由于防火墻按照順序來查找規則，所以若在首位放置這些規則，可以充分發揮防火墻應用優勢，有效保障計算機安全。

3.2安全服務配置

從服務器機群和系統管理機群中，合理劃分安全服務隔離區，這種隔離區可以構成內部網組成部分，也可以作為獨立局域網，這種單獨劃分模式，能夠有效保護服務器和系統管理的相關數據信息。為了保障內部網絡安全，通過利用網絡地址轉換，這種防火墻技術可以將主機地址設置為IP網絡地址，還可以設置為公用的網絡地址，從而對計算機網絡內部結構實現屏蔽或者屏蔽對外IP網絡地址，保護內部網絡安全，這種防火墻配置方式可以降低公網地址占有率，還可節省防火墻配置成本，能夠系統、全面地保障計算機安全。若相關單位或者企業已經設置路由器，可應用包過濾型防火墻，將防火墻技術和邊界路由器結合起來，實現計算機網絡保護，不僅能夠確保計算機網絡不會外部侵襲，而且還可以降低防火墻應用成本。另外，邊界路由器和共用服務器還可以直接連接在一起，不需要經過防火墻，還可以有效保護路由器，安全服務隔離區設置在路由器和公用服務器之間，從而可以在這個隔離區中放置安全訪問的地址或者數據信息。

3.3日志監控

日志監控是一種有效的防火墻應用管理手段，為了確保計算機網絡安全、穩定運行，很多管理人員都覺得不需要利用相關日志信息，例如，信息警告、測量匹配流量等，是否能夠保護日志信息。然而進入防火墻的包含各種復雜的海量數據，因此應記錄計算機網絡中的警告信息，合理選擇防火墻進入數據信息，從而做好計算機網絡安全信息日志。

4結束語

近年來，防火墻在計算機網絡中的應用越來越廣泛，結合計算機網絡安全現狀，選擇合適的防火墻技術，優化防火墻設置，充分發揮防火墻的安全防護作用，提升計算機安全。

參考文獻

[1]張鳴,高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報,2011(02):48-50.

[2]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放,2011(20):192.

[3]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發與應用,2012(11):67-69.

[4]馮立文.計算機安全與防火墻技術[J].電子制作,2014(23):210.

作者:姚紅 單位:電子科技大學成都學院云計算科學與技術系