計算機網(wǎng)絡中的防火墻技術應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡中的防火墻技術應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機網(wǎng)絡安全中，防火墻技術是主要的技術之一，能夠為計算機的運行提供可靠的環(huán)境。隨著時代的發(fā)展，計算機越來越普及，而計算機的網(wǎng)絡安全問題也日益受到重視，其中的防火墻技術屬于主體技術，能夠提高網(wǎng)絡的維護能力，使得網(wǎng)絡安全能夠有所保障。本文就計算機網(wǎng)絡安全中的防火墻技術展開討論。

關鍵詞：計算機；網(wǎng)絡安全；防火墻技術

一、計算機網(wǎng)絡的安全與攻擊

計算機的網(wǎng)絡安全攻擊。計算機的網(wǎng)絡安全是數(shù)據(jù)運行的重要任務，同時也是防火墻的重點內(nèi)容。計算機的發(fā)展在時代的變遷中更加廣泛，但同時運行過程中的威脅也會影響到計算機的使用。例如：數(shù)據(jù)方面、環(huán)境威脅、外力破壞、拒絕服務、程序攻擊、端口破壞等。計算機網(wǎng)絡的主體就是數(shù)據(jù)，在數(shù)據(jù)的運行中如果存在漏洞會給網(wǎng)絡安全帶來很大的隱患，比如在節(jié)點數(shù)據(jù)處若是進行攻擊篡改會直接破壞數(shù)據(jù)的完整性，攻擊者往往會選擇數(shù)據(jù)內(nèi)容進行操作、對其進行攻擊泄露，還可植入木馬病毒等，使得網(wǎng)絡安全成為了問題；環(huán)境是網(wǎng)絡運行的基礎，用戶在使用訪問時會使用到網(wǎng)絡環(huán)境，而環(huán)境卻是開放共享的，攻擊者可以對網(wǎng)絡環(huán)境內(nèi)的數(shù)據(jù)包進行處理，將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護功能；外力破壞主要就是木馬、病毒的攻擊，攻擊者可以利用網(wǎng)站和郵箱等植入病毒，攻擊使用者的計算機，導致網(wǎng)絡系統(tǒng)故障；拒絕服務是攻擊者利用系統(tǒng)的漏洞給計算機發(fā)送數(shù)據(jù)包，使得主機癱瘓不能使用任何服務，主要是由于計算機無法承擔高負荷的數(shù)據(jù)存儲因而休眠，無法對用戶的請求作出反應；程序攻擊是指攻擊者應用輔助程序攻入程序內(nèi)部，進而毀壞文件數(shù)據(jù)等；端口攻擊卻是攻擊者從硬性的攻擊路徑著手，使得安全系統(tǒng)出現(xiàn)問題。以上的各種網(wǎng)絡安全問題都需要使用防火墻技術，以減少被攻擊的次數(shù)和程度，保證用戶的數(shù)據(jù)及文件等的安全。

二、網(wǎng)絡安全中的防火墻技術

（一）防火墻技術的基本概念

防火墻技術是保護內(nèi)部網(wǎng)絡安全的一道屏障，它是由多種硬件設備和軟件的組合，是用來保障網(wǎng)絡安全的裝置。主要是根據(jù)預設的條件對計算機網(wǎng)絡內(nèi)的信息和數(shù)據(jù)進行監(jiān)控，然后授權以及限制服務，再記錄相關信息進行分析，明確每一次信息的交互以預防攻擊。它具有幾種屬性：所以的信息都必須要經(jīng)過防火墻、只有在受到網(wǎng)絡安全保護的允許下才能通過它、并且能夠?qū)W(wǎng)絡攻擊的內(nèi)容和信息進行記錄并檢測、而且它自身能夠免疫各種攻擊。防火墻有各種屬性，能夠?qū)Π踩雷o的策略進行篩選并讓其通過、能夠記錄數(shù)據(jù)的信息并進行檢測，以便及時預警、還能夠容納計算機的整體的信息并對其進行維護。而防火墻常用技術主要分為：狀態(tài)檢測、應用型防火墻和包過濾技術。前者是以網(wǎng)絡為整體進行研究，分析數(shù)據(jù)流的信息并將其與網(wǎng)絡中的數(shù)據(jù)進行區(qū)分，以查找不穩(wěn)定的因素，但是時效性差；應用型的是用來保障內(nèi)外網(wǎng)連接時的安全，使得用戶在訪問外網(wǎng)時能夠更加的安全；包過濾技術就是將網(wǎng)絡層作為保護的對象，按計算機網(wǎng)絡的協(xié)議嚴格進行，以此來實現(xiàn)防護效果。

（二）防火墻的常用功能構件

它的常用功能構件主要是認證、訪問控制、完整、審計、訪問執(zhí)行功能等。認證功能主要是對身份進行確認；訪問控制功能是能夠決定是否讓此次文件傳送經(jīng)過防火墻到達目的地的功能，能夠防止惡意的代碼等；完整性功能是對傳送文件時的不被注意的修改進行檢測，雖然不能對它進行阻止，但是能進行標記，可以有效的防止基于網(wǎng)絡上的竊聽等；審計功能是能夠連續(xù)的記錄重要的系統(tǒng)事件，而重要事件的確定是由有效的安全策略決定的，有效的防火墻系統(tǒng)的所有的構件都需要統(tǒng)一的方式來記錄。訪問執(zhí)行功能是執(zhí)行認證和完整性等功能的，在通過這些功能的基礎上就能將信息傳到內(nèi)網(wǎng)，這種功能能夠減少網(wǎng)絡邊界系統(tǒng)的開銷，使得系統(tǒng)的可靠性和防護能力有所提高。

三、防火墻的應用價值

防火墻在計算機網(wǎng)絡安全中的廣泛應用，充分的展現(xiàn)了它自身的價值。以下談論幾點：

（一）技術的價值

技術是防火墻技術中的一種，能夠為網(wǎng)絡系統(tǒng)提供服務，以便實現(xiàn)信息的交互功能。它是比較特殊的，能夠在網(wǎng)絡運行的各個項目中都發(fā)揮控制作用，分成高效。主要是在內(nèi)外網(wǎng)信息交互中進行控制，只接受內(nèi)網(wǎng)的請求而拒絕外網(wǎng)的訪問，將內(nèi)外網(wǎng)進行分割，拒絕混亂的信息，但是它的構建十分復雜，使得應用不易。雖然防護能力強，在賬號管理和進行信息驗證上十分有效，但是因使用復雜而無法廣泛推廣。

（二）過濾技術的價值

過濾技術是防火墻的選擇過濾，能夠?qū)?shù)據(jù)進行全面的檢測，發(fā)現(xiàn)攻擊行為或者危險的因素時及時的斷開傳送，因而能夠進行預防并且有效控制風險信息的傳送，以確保網(wǎng)絡安全，這項技術不僅應用于計算機網(wǎng)絡安全，而且在路由器使用上也有重要的價值。

（三）檢測技術的價值

檢測技術主要應用于計算機網(wǎng)絡的狀態(tài)方面，它在狀態(tài)機制的基礎上運行，能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進行準確的分析并將結果匯總記錄成表，進而進行對比。如今檢測技術廣泛應用于各層次網(wǎng)絡間獲取網(wǎng)絡連接狀態(tài)的信息，拓展了網(wǎng)絡安全的保護范圍，使得網(wǎng)絡環(huán)境能夠更加的安全。

四、總結

隨著計算機網(wǎng)絡的使用愈加廣泛，網(wǎng)絡安全問題也需要重視。而防火墻技術是計算機網(wǎng)絡安全的重要保障手段，科學的利用防火墻技術的原理，能夠更加合理的阻止各種信息或數(shù)據(jù)的泄露問題，避免計算機遭到外部的攻擊，確保網(wǎng)絡環(huán)境的安全。將防火墻技術應用于計算機的網(wǎng)絡安全方面能夠更加有效的根據(jù)實際的情況對網(wǎng)絡環(huán)境進行保護，發(fā)揮其自身的作用以實現(xiàn)保護計算機網(wǎng)絡安全的目的。

參考文獻

[1]馬利.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].信息與電腦,2017,13(35):35.

[2]張艷斌.計算機網(wǎng)絡安全中防火墻技術的應用研究[J].數(shù)字技術與應用,2018,51(37):139.

作者：陳勇 單位：四川長江職業(yè)學院