計算機網絡安全中防火墻技術的運用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全中防火墻技術的運用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：人們在應用計算機網絡獲得了諸多便利的同時，計算機系統也可能會受到網絡黑客和病毒的入侵，使用者的個人信息和重要數據可能會發生泄漏或遺失，給人們的工作和生活帶來嚴重的影響。為了提高計算機信息的安全管理，防火墻成為了計算機系統不可或缺的核心技術。本文針對防火墻技術進行重點分析，為促進計算機網絡信息安全提供技術參考。

關鍵詞：計算機；網絡信息安全；防火墻技術；運用

隨著科技的不斷發展，網絡技術也隨之滲透到人們日常生活的各個方面?，F如今，計算機網絡已經成為人們工作、學習、購物、交友的核心應用設施。這其中不乏一些不法分子對網絡信息進行惡意攻擊，使一些網絡用戶的計算機系統停止運行，且導致很多重要的機密信息泄露，給人們的財產安全和個人隱私帶來嚴重的威脅。所以，為了給人們營造更為安全的網絡環境，應對防火墻技術進行深入的研究，進而提高計算機的信息傳輸安全，對整個系統進行合理的管控。

一、計算機網絡信息安全及存在的問題

（一）計算機網絡信息安全

計算機網絡信息安全指網絡管理者對網絡信息的保護，主要體現為信息竊取和篡改兩種形式[1]。發生網絡信息安全問題的原因有很多，主要原因是由于計算機系統存在漏洞和計算機病毒，如果用戶對計算機系統疏于防范和管理，就極易受到網絡攻擊。此外用戶操作不當也會對網絡信息安全造成嚴重的影響。所以現在的計算機系統中存在網絡信息安全問題是一種非常普遍的現象。

（二）計算機網絡存在的安全問題

計算機網絡信息安全主要是由于以下兩大方面造成的。首先，計算機系統的防御力不高。我國一些計算機防御系統只能對一些簡單的系統進行入門級的防護。無法針對復雜的系統進行防護。一些企業的安全防范體系建立的不夠完善，沒有及時對防御系統進行調整和升級，使系統的防御能力過低，漏洞不能得到及時修復，面對猖獗的網絡攻擊和病毒根本沒有招架的能力。目前一些常見的網絡攻擊和病毒主要有端口、IP拒絕服務攻擊和木馬病毒等[2]。其次，系統訪問缺陷。一些計算機系統在訪問控制系統時，只能對既定的問題進行解決，無法對新問題記性預警和防范。使信息數據受到安全威脅。如，一些新出現了勒索病毒、敲詐者病毒、蠕蟲病毒等，給人們的財產阿暖造成了嚴重的威脅[3]。但是大多數的殺毒軟件都難以對這些病毒進行有效的監測、預警和防御。所以，對計算機信息系統進行升級防護，提高其數據監測能力和預警能力是當前人們需要重視的問題。

二、計算機網絡信息安全中防火墻技術的有效運用

（一）充分了解防火墻技術

要想提高計算機系統的網絡安全，就要對防火墻技術進行細致的分析，這樣才能有針對性的將其有效的應用于計算機系統中。防火墻技術的作用是防止外來訪問者影響網路信息安全或者盜取網路信息安全而實施的技術手段。應用防火墻能夠有效的對不安全因素進行篩選和阻擋。避免給用戶帶來各方面的損失，使網絡入口安全得到加強。防火墻技術包括包過濾防火墻、應用型防火墻、網路型防火墻、主機防火墻、軟硬件防火墻等。包過濾防火墻技術指對信息進行有針對性的分析、判斷，拒絕不良信息傳輸的一種技術。應用型防火墻也稱為服務器，屬于安全系數較高的包過濾型防火墻。通過電力服務器來對使用者的IP來源的合法性以及訪問信息的合法性進行分析，軟件有squid、nginx等[4]。網絡型防火墻主要是通過一些專業的硬件設備來對封包數據記性過濾，服務范圍是防火墻一側的局域網。而主機防火墻和軟硬件防火墻主要是針對主機、系統軟件、系統硬件設置的應用。

（二）網絡層防火墻與應用層防火墻的運用

網絡層防火墻依據系統預先設置的過濾邏輯，對數據流的源地址、目標地址、協議狀態、端口號等進行分析，確認是否允許數據包通過。該技術的優點在于處理的速度較快，系統易于維護。但也存在一定的缺點，對應用層的數據無法進行檢查和篩選，一旦出現網絡安全問題，防火墻被突破，黑客可以將數據包的數據進行篡改，使系統難以進行有效的識別和預警。應用層防火墻將所有跨越防火墻的網絡通信鏈路分為兩部分，內外網的應用通過服務器的鏈接來對信息進行訪問，使計算機系統內外進行有效的隔離。其優點在于防火墻的防護功能較強，只在應用層對數據進行檢查。其缺點在于會增加防火墻的負載，使系統運行速度減慢。所以，為了提高計算機系統的安全防護性能，一般會將二者進綜合運用，對網絡數據和應用層進行雙重檢查，以提高系統對病毒和攻擊的識別能力和防御能力。

（三）加密和對接技術的運用

計算機網絡信息的傳輸過程中非常容易受到攔截和攻擊。為了確保信息傳輸安全，降低信息泄露的情況發生，防火墻技術可以對網絡信息進行加密處理。具體操作過程中，信息發送者會對信息進行加密，接受方對系統安全密碼進行控制，使系統網絡的內部和外部信息數據能夠實現安全、及時的傳遞，確保網絡信息不會受到第三方的入侵和攻擊。此外，網絡系統的連接需要通過系統互聯和對接來進行。網絡地址一般是固定的，可以通過主干網絡系統訪問和控制來防止服務器出現漏洞。

三、結語

總之，在計算機技術不斷發展的過程中，網絡系統不僅給人們帶來了高效和便捷的信息獲取方式，同時也對信息安全的控制和管理方面帶來了很大的挑戰。為了防止計算機網絡系統信息遭到不法分子的入侵和篡改，就要重視防火墻技術的研究和應用。并對網絡信息進行實時監控，為人們構建安全、穩定的網絡使用和管理環境。

參考文獻

[1]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版),2016(09):193.

[2]王玨,韋加寧.計算機網絡信息安全中防火墻技術的運用[J].數字通信世界,2018(05):203.

[3]岑志云.計算機網絡信息安全中防火墻技術的有效運用分析[J].現代信息科技,2018,2(09):165.

[4]張華英.計算機網絡信息安全中防火墻技術的有效應用分析[J].計算機產品與流通,2018(10):4.

作者：趙曉松 單位：天津公安警官職業學院計算機教研部