本站小編為你精心準備了計算機網絡安全中的防火墻技術探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著互聯網技術的飛速發展，人們的生活越來越離不開計算機網絡，而計算機網絡安全是人們良好的上網體驗的基礎，文章主要介紹計算機防火墻技術，并對于防火墻的應用進行探究。

關鍵詞：計算機；網絡；安全；防火墻技術

隨著計算機以及網絡技術與社會工作以及人們的生活越來越緊密的結合在了一起，計算機病毒以及惡意軟件給人們造成的困擾也越來越明顯，人們在平時使用計算機的時候應當重視網絡安全問題，而防火墻技術作為計算機安全防范基本技術，更應當得到高度關注。本文就如何應用防火墻技術完善計算機網絡安全進行研究。

1防火墻技術概念及原理

防火墻技術其實是一種有計算機硬件與軟件所構成的網絡安全系統，利用防火墻中所設置的安全策略，防火墻可以執行設計人員所布置的各種安全控制策略監控，并自動分析網絡通訊進程，進而能夠有效防范用戶上網過程的不安全因素，確保計算機系統可以流暢運行。防火墻一般都布置在用戶所使用的網絡外圍，嘗試著在網絡之間起到篩選和隔離作用，將用戶上網過程中可能遇到的病毒或者惡意攻擊等威脅隔離在網絡之外。防火墻進行網絡防護的原理其實都是一樣的，都是網絡兩端計算機之間進行分析其傳輸的數據包，進而根據所設置的安全策略判斷是否放行數據包。基本所有的網絡防火墻都會使用IP地址過濾技術，當防火墻一端的計算機M要向另一端計算機N進行通訊請求，由于TCP或者IP協議的限制，為了實現通訊，計算機N就必須首先生成一個數據包，而且還需要向計算機M發送一個已經在N的本地協議中打包完成的、帶有IP地址標識的數據包，為了網絡通訊安全性，防火墻就會對N所發出的數據包進行檢測，如果無法通過防火墻的安全配置策略，M就無法收到數據，通訊也就失敗了。傳統的防火墻都會包括包過濾、應用以及監測模塊幾個部分，包過濾檢測數據包的時候，不必理會數據包內的具體信息內容，僅僅是檢測數據包頭中的源地址、目的地址以及封裝協議、輸出端接口信息，如果數據包頭信息符合要求，就可以準許數據包進入防火墻內部。防火墻系統內部有細致地劃分為Web管理、轉換以及內核模塊多個部分，地址轉換功能模式具有實現靜態網絡地址轉換以及端口重定向轉換的功能。為了實現數據傳輸，需要使用IP協議，并利用ARP、RARP協議進行地址信息的接受，除以以外，還需要配置相關的硬件參數，利用相關的設置軟件進行intranet內部網址的配置，將內核文件復制到源代碼目錄中，生成一個文件名為.config，然后進入編譯的界面，利用make命令進行內核信息編譯。

2傳統防火墻技術介紹

1）包過濾防火墻。提到防火墻技術，就不得不介紹包過濾防火墻技術，作為最基礎的防火墻技術，其工作原理是對經過網絡防火墻的數據包進行檢驗，如果在檢驗過程中發現不符合要求的數據包就會不允許其進入網絡。檢驗數據包的時候，一般來說都是從數據包頭開始檢驗，完成數據爆頭檢驗以后返回檢測報告，從而進行進一步的判斷。為了更加準確地判斷數據包是否合乎安全要求，在進行防火墻設計的時候相關人員則需要制定更為完善的安全策略，當發現可疑數據包的時候，首先應當根據目的IP地址利用還原IP地址等操作來進行匹配工作。包過濾防火墻安裝程序簡單，成本低廉，檢測數據包的速度也比較快，但是也具備過濾數據不夠詳細的缺點，容易放過一些有危害的數據包進行用戶網絡。2）透明防火墻。透明防火墻作為傳統防火墻體系中十分重要的一種防火墻，作為一種建立在OSI參考模式上，針對數據鏈路層的安全進行防范的防火墻，這種防火于具有交換機功能，可以對數據進行檢測，一般都被設立在信用網絡內部，被用來控制用戶們的登錄過程以及數據庫訪問過程中可能遇到的風險問題。而且，很多情況下在設立并且引用透明防火墻的時候都需要首先對應用數據進行訪問和修改，用戶使用之前也需要登錄操作。3）應用網關防火墻。應用網管防火墻也被稱為防火墻，是一種建立在應用層上的防火墻技術，應用網關防火墻分為網關連接防火墻以及直通式防火墻兩種，應用網關連接防火墻所需要的認證機構更多樣。與包過濾防火墻相比，應用網關防火墻對于應用層數據的檢測更加可靠，而且還可以提供更具安全性的安全日志以供網絡安全專業人員參考。該防火墻應用范圍比較廣泛，能夠被應用與大多數的網絡協議以及服務系統中，應用網關防火墻能夠對網絡差、傳輸層以及應用層的數據都起到防護作用，使用應用網關防火墻的用戶如果要進行網絡訪問，首先用戶要進行身份驗證，因此，應用網關防火墻具有比較強的安全性。

3新型防火墻技術介紹

隨著時代的進步，網絡安全研究人員也不斷進行防火墻技術的創新，盡量提升防火墻功能和性能，接下來，作者就介紹集中新型的防火墻技術。1）流量過濾防火墻。傳統的流量過濾防火墻是直接進行數據包的過濾和檢驗，設計人員直接進行語法邏輯設計，防火墻就會依照設計好的邏輯進行通過網絡流量的截獲，當解讀出流量的原地址以后進行其目的地址的找尋與分配，這種檢測方法安全性不夠高，新型的流量過濾防火墻技術則是在內部安全策略中添加協議，直接進行應用層數據的過濾，設計人員增添了信息識別功能，防火墻能夠進行流量滯留充足，防火墻過濾了滯留下信息流以后，進入網絡的信息流也得到了重裝，大大提升防火墻的防護功能。2）深層檢測防火墻。深處檢測防火墻目前還處于設計和研發階段，隨著社會對于網絡空間安全投入全所未有的重視以后，相關防火墻研究人員也提出了深處檢測防火墻的概念，該防火墻不僅能夠進行信息流和數據包的識別，而且能夠將內部的數據直接定向到TCP堆棧中，然后防火墻就可以依照基本檢測程序進行信息檢測，從而實現更好的防護作用。深處檢測防火墻不僅僅能夠保護其接觸到的網絡層安全，而且還能夠實現對應用層信息的保護和方案。當然，深處檢測防火墻技術目前還不夠成熟，相關技術人員還需要進行深入的研究與探索。3）分布式防火墻。分布式防火墻分為主機防火墻以及網絡防火墻兩種，顧名思義，主機防火墻主要是針對主機而進行安全監測工作設計的，由于大部分的惡意攻擊都是針對主機進行的，主機出現安全問題的可能性要更大一些，因此，主機防火墻所能夠進行網絡防護的范圍相對要更大，對于網絡內部以及外部都進行防護。而分布式防火墻往往都是安裝于公司或者企業內部，這種防火墻能夠不僅僅能夠完成信息篩選，而且還能夠保護公司、企業的服務器、桌面，使用分布式防火墻能夠減少主機位置對于防護效果的影響，因此，近些年來，分布式防火墻發展趨勢迅猛，越來越多的公司以及企業開始選擇使用分布式防火墻進行網絡安全維護。

4防火墻配置部署技術

為了使用戶所安裝的防火墻能發揮防護功能，首先在進行防火墻部署的時候，應當充分了解自己所安裝系統的需求，并從一下幾方面進行防火墻的配置：首先，應當在公共網絡與內部網絡之間布置防火墻，以此來確保內部網絡環境安全。另外，如果所接入的網絡規模比較大并且網絡內部有進行了VLAN劃分，那么我們還需要在各個VLAN之間搭建網絡防火墻。最后，要將防火墻布置在公共網絡所聯系的總部以及分部之間。如果要進行兩個網絡之間的通訊，在網絡接口位置應當采用硬件防火墻進行網關設置，繼而將網絡保護起來。在進行防火墻配置時，應當首先對于防火墻的功能進行詳細了解，首先應當在未接入網絡之前就啟動防火墻進行防火墻功能設置，針對計算機使用網絡的具體情況來選擇防護級別，一般來說，固定的IP地址用戶將防火墻安全級別設置為中等即可滿足防護需求。雖然網絡防火墻預設了安全防護規則，但是由于電腦漏洞以及病毒發展速度很快，用戶為了做到更高枕無憂的防護，就需要進行防護規則的重新設計，針對各種計算機漏洞和病毒威脅，尋求專業網絡安全人員進行安全評測以及規則設置。另外，現如今網絡安全問題受到極大的矚目，研究防火墻技術的人員更應當隨時注意網絡上出現的病毒以及惡意攻擊手段，及時進行防火墻技術的更新，嘗試著探究出性能更強，功能更豐富的防火墻，技術人員可以從編碼技術入手，嘗試著進行集成式網絡安全防護功能開發，打造具有高度集成性的防火墻，維護人們上網安全，打造更為安全可靠的網絡環境。

5結論

總而言之，隨著計算機網絡技術的迅猛發展，我們在使用計算機進行網絡通訊的時候應當高度重視網絡安全防護，對于防火墻技術進行基礎的了解，從而能夠根據自己的需求進行防火墻類型的選擇，進行防火墻規則的設定，提升自身上網安全性。為了更好地發揮出防火墻的防護功能，在進行防火墻功能設置的時候還應當及時需求專業人員幫助，從而提升自身上網安全性。

參考文獻

[1]羅進杰.有關計算機網絡防火墻的設置分析[J].計算機光盤軟件與應用，2012（19）：123.

[2]陳凱.計算機防火墻安全應用分析[J].計算機光盤軟件與應用，2014（1）：163.

[3]張森.關于計算機防火墻與internet安全性的研究[J].電子技術與軟件工程，2015（7）：216.

作者：黃曉璐；朱江毅 單位：河南護理職業學院