防火墻技術在計算機安全的應用

導語：防火墻技術在計算機安全的應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】隨著我國現代化的發展，計算機網絡被廣泛應用到人們的生產生活之中，但是隨之而來的計算機安全問題也成為了制約計算機網絡應用，影響其現實應用價值的重要因素。在信息技術的發展中，計算機也遇到了一定的安全問題，其中系統設計不完善、計算機病毒感染、應用軟件漏洞和惡意攻擊行為都是當前計算機面臨的主要安全威脅。在信息迅速發展的時代，建立一套安全防御體系是必要的。本文通過對計算機安全問題的分析，詳細論述了防火墻技術在計算機安全中發揮的重要作用。

【關鍵詞】防火墻技術；計算機；安全構建；

1引言

防火墻技術是當前被廣泛應用于計算機安全構建的技術之一，隨著防火墻技術的不斷發展與成熟，其在計算機安全構建當中的作用日益凸顯。不僅使計算機的安全防御系統性能得到有效提升，防御性能也得到了優化。

2防火墻技術應用的重要性

計算機網絡具有一定的開放性原則，不僅對科技水平的進步起到了加速的作用，同時也使其自身遇到一些新的網絡安全問題。由于計算機網絡問題會產生嚴重的后果，因此當務之急就是對計算機網絡安全進行加強和完備。防火墻技術的使用，可以有效地保護對外開放的網絡。防火墻技術的應用原理是在外圍網絡和區域網絡之間加設了一道安全門，從而安全防護計算機的內部網絡。在計算機網絡安全當中防火墻起到了主要作用，防火墻通過檢測入侵，逐一排查網絡中的非法用戶和不安全的因素，起到了對內部網絡的防護作用。作為內部網絡和外部網絡之間的安全門，防火墻主要適用在相對獨立的網絡上。防火墻技術能夠有效地防護惡意攻擊和不安全的環境因素，通過進行一定的篩選，使其對于網絡安全產生較小的威脅。雖然防火墻技術取得了比較好的應用效果，但是還是沒有辦法去防護一些特殊的網絡應用威脅。通過上述總結得出，防火墻技術被普遍地應用到了計算機的網絡安全構建當中，使得網絡安全得到了最大程度的保護，防火墻的主要特點就是：有效保護一些相對來說安全性能比較差的網路端口；實行有效的安全訪問機制，對網絡系統的安全進行防護；使計算機的安全管理機制得到有效的保護，深入強化信息保密，使信息的保密性也得到一定的加強；通過整理、匯總一些不良信息記錄對網絡安全防護實施有效的措施和方法[1]。

3計算機的安全問題

3.1數據威脅數據的支持是計算機網絡運行的基礎，計算機網絡安全問題就是由于數據的漏洞而導致的。給一些不法之徒有了可乘之機，利用這些漏洞侵入他人的計算機網絡系統，致使計算機的硬件、軟件數據遭到破壞、更改、泄露，使得他人的的網絡系統無法正常運行，從而使計算機的網絡安全受到威脅。3.2環境影響由于計算機網絡共享性特征，環境影響也會導致計算機發生網絡安全問題。計算機網絡環境還具有復雜性，從而一些圖謀不軌的人就會在網絡環境當中設置一些具有攻擊性的內容，通過用戶運用計算機網絡，對其數據包進行交互攻擊，得到信息資料之后，把數據傳到自己的內網，從而竊取資料、破壞系統。

3.3計算機病毒

目前我國處于計算機網絡信息時代，計算機病毒的存在，嚴重威脅到了計算機的安全。計算機病毒的傳播性、可存儲性和隱蔽性的特點使得計算機病毒的破壞性非常大，計算機病毒在傳播過程中，會偽裝成正常的網絡程序，隱藏在數據文件中，很難被發現，如果受到病毒的侵襲，就會直接威脅到計算機的網絡安全。結合實際情況來看，只要計算機感染了病毒，首先會影響計算機的運行速度，嚴重的會導致計算機系統直接癱瘓無法使用，計算機中的一些重要文件會被盜取或者丟失，致使工作不能順利進行。計算機信息網絡不斷發展，計算機病毒也隨之不斷更新，許多惡性病毒對計算機的安全已經形成了大范圍的影響，比如“鬼影病毒”“網購木馬”“瀏覽器劫持病毒”等，由于這些病毒在網絡上的大肆傳播，使得計算機用戶損失慘重，對我國發展造成了一定的影響[2-3]。

4防火墻技術在計算機安全構建中的應用分析

4.1明確防火墻應用步驟

要想使防火墻的合理部署得到保障，使部署的工作效率得到提高，防火墻技術的應用就要與受保護網絡的實際情況相結合，明確部署的步驟，對于部署的工作要點進行一定的掌握，以保證各個環節落實到位。通常情況下，防火墻的部署要遵循以下的步驟：第一，對于各個企業的網絡安全需求要進行認真分析，同時對于網絡來說要劃分成若干合理的區域，在各個區域之間設置固定的訪問網絡的控制點。第二，對于各個控制點中可能會發出的網絡訪問請求也要進行認真分析，制定對應的邊界安全政策，鑒于此，通過明確應用的防火墻技術和防護結構的，再次對防火墻的邊界安全政策進行修定，對邊界安全策略進行嚴格測試，確保其正常運行，對于發現的問題要進行及時的解決。第三，防火墻進行正式運行。對防火墻要做好日常維護，從而使得防火墻能正常發揮作用，使防火墻技術能夠順利運行，保障網絡信息的安全。

4.2遵守防火墻的使用規則

設計者對于電腦防火墻不論是進行設計還是進行部署的時候，都要對整體防火墻有一定的掌握和分析，還要遵循一定的原則，這樣防火墻才能夠更高效、更安全地為我們服務。第一，在對防火墻進行設計的時候，防火墻要簡單化，不能太過復雜，但同時，我們還要確保防火墻必須能夠正常運行而且效率要高。此外，對于可能會發生的事故要進行合理的分析，對以往的經驗進行總結，分析評估平常所遇到的問題，并在此基礎上制定一定的措施，使得防火墻具有更完善的功能，我們使用防火墻也會更簡便、更安全。除此之外，還要考慮到的一個問題就是我們的防火墻產品本身的認證是否有一個比較高的標準，而且這個認證手段是不是安全、先進。安全和先進的認證手段是防火墻有一個較高質量的保障。此外，防火墻還要具備精簡日志的功能，這也是防火墻自身應該具備的基本能力之一。

4.3入侵檢測技術

入侵檢測技術的使用已經成為計算機網絡使用過程中重要的網絡安全預防技術，在計算機的安全構建當中也被普遍應用。計算機入侵檢測系統其工作的原理就是分析研究網絡系統運行當中的一些關鍵點，然后判斷在網絡接觸當中是否有不良網絡動作，如惡意攻擊等行為的存在。計算機的入侵檢測系統不僅能夠對來自外部的網絡進行實時檢測和記錄，還能監測一些違規行為，如果有違規行為出現就能及時報警；分析監控計算機的網絡運行數據，篩選外來的計算機網絡動作，從而保證防火墻對于發現的計算機隱患能夠及時報警。入侵檢測系統同時也會有不足之處，即只能監控計算機的不良隱患并報警，而不能及時解決隱患問題。針對這種情況，在科研人員的研究分析下又建立了入侵防御系統，在檢測系統發現計算機隱患并報警時，入侵防御系統就能進行及時的處理，對于計算機網絡安全構建具有非常重要的意義。

4.4防火墻和入侵檢測的接口互動

為了能有效解決計算機使用過程中遇到的安全問題，就要對防火墻篩選的數據進行再次篩選，在防火墻軟件當中引入入侵檢測技術，把兩者結合在一起，從而使外來數據雙重篩選的目的得以實現。數據進行雙重篩選使計算機的安全隱患在一定程度上減少了，使計算機的網絡安全得到了雙重的保障。通過開發接口實現防火墻和入侵檢測系統之間的有效結合，檢測系統要通過防火墻上設置的接口接入，這樣使防火墻的防護特性不受影響，還能和入侵檢測系統有效結合、建立聯系，從而完成通信[4-5]。

5結語

計算機安全維護人員應全面了解防火墻的分類、防火墻的實際應用問題，善用防火墻技術構建良好的計算機網絡安全環境，進而充分發揮計算機網絡的優勢，推動計算機網絡發展。

【參考文獻】

[1]王強強.基于防火墻技術在計算機安全構建中的應用分析[J].數碼世界,2019(8):244.

[2]李杰秦.防火墻技術在計算機網絡安全中的應用分析[J].信息與電腦(理論版),2018(24):188-189.

[3]楊靜.防火墻技術在計算機網絡安全中的應用分析[J].南方農機,2018,49(19):157，167.

[4]劉德雙.防火墻技術在計算機網絡安全中的應用分析[J].信息與電腦(理論版),2018(19):194-195.

[5]余秀迪,楊超.淺析防火墻技術在計算機安全構建中的應用[J].數碼世界,2018(10):180.

作者：蔣一 程二麗 單位：信陽職業技術學院