防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究

防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究摘要：隨著我國網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，這不單單給我國人們帶來一定的便利，也給人們帶來一系列的狀況，甚至出現(xiàn)了我國的網(wǎng)絡(luò)安全遭到了一定的破壞，這使得防火墻技術(shù)開始受到人們的關(guān)注，隨著防火墻技術(shù)的不斷提升及創(chuàng)新，這使得我國人們在運用計算機網(wǎng)絡(luò)時，其中的數(shù)據(jù)及資源都得到了一定的安全保護。那么如何將防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中進行更好的應(yīng)用，使得可以得到一定的保障，這是我國科研人員所要思考的。

關(guān)鍵詞：防火墻防火墻技術(shù)包過濾應(yīng)用代理

一、引言

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷更新及發(fā)展，使得信息技術(shù)得到一定的改革，在信息化時代中，計算機在我國得到了普遍的運用，這使得計算機技術(shù)及信息資源可以進行一定的融合，但這也需要一定的防護措施進行安全保障。這種情況下，防火墻技術(shù)應(yīng)然而生，并取得了相當巨大的成果，這是因為防火墻技術(shù)可以保障計算機網(wǎng)絡(luò)安全的正常運行，使得為信息化發(fā)展做出巨大貢獻。

二、防火墻技術(shù)的主要分類

1.包過濾防火墻。包過濾防火墻，主要工作在開放式系統(tǒng)互聯(lián)網(wǎng)絡(luò)中的傳輸層及網(wǎng)絡(luò)層，它是否允許通過主要是依據(jù)各種標志來確定的。只有將數(shù)據(jù)包滿足過濾的條件，才能將其轉(zhuǎn)發(fā)到相應(yīng)地點，而其他數(shù)據(jù)則會被阻攔及丟棄。

2.應(yīng)用代理型防火墻。應(yīng)用代理型防火墻，主要工作在開放式系統(tǒng)互聯(lián)網(wǎng)絡(luò)中的應(yīng)用層。它主要是將網(wǎng)絡(luò)通信流進行完全的阻隔，然后將其應(yīng)用進行編制專業(yè)程序，使其應(yīng)用層中網(wǎng)絡(luò)通信流可以受到監(jiān)控。除了以上兩點，防火墻還可以安裝應(yīng)用位置進行劃分：有邊界防火墻、混合防火墻及個人防火墻；安裝性能可以劃分為：千兆防火墻及百兆防火墻等等。

三、防火墻技術(shù)的優(yōu)缺點

1.包過濾防火墻的優(yōu)缺點。（1）優(yōu)點：包過濾防火墻是可以進行過濾的方式，將整體網(wǎng)絡(luò)進行協(xié)助保護；在數(shù)據(jù)包進行過濾時，保障對用戶的透明度，使得效率得到提升，并且速度較快。（2）缺點：無法將地址欺騙進行徹底的防護，部分應(yīng)用協(xié)議適合將數(shù)據(jù)進行包過濾。許多正常數(shù)據(jù)在運行時，無法進行包過濾防火請的保護，使得黑客攻擊不能被及時的防范，并且應(yīng)用層中的協(xié)議并不得到支持，使得新的安全威脅不能夠被及時處理。

2.應(yīng)用代理型防火墻。（1）優(yōu)點：應(yīng)用代理型防火墻可以將內(nèi)外網(wǎng)的直接通信進行徹底的隔斷，這使得當內(nèi)網(wǎng)進行時，可以直接轉(zhuǎn)變成向防火墻進行訪問，然后在有防火墻向后傳回給內(nèi)網(wǎng)。這使得所以應(yīng)用都是由防火墻進行轉(zhuǎn)發(fā)的，內(nèi)網(wǎng)與外網(wǎng)沒有直接的管理，使得安全系數(shù)有所提升。在應(yīng)用代理型防火墻運行時，可以及時將網(wǎng)絡(luò)協(xié)議進行檢查，對數(shù)據(jù)檢測的能力也較強，這都大大提升計算機網(wǎng)絡(luò)的安全。（2）缺點：應(yīng)用代理性防火墻，主要是要運用代理，但代理速度較慢，并且不對用戶進行透明操作，這使得部分應(yīng)用可能會受到協(xié)議的限制，使得部分數(shù)據(jù)無法進行正常的運行。

四、防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

綜合我國計算機網(wǎng)絡(luò)安全出現(xiàn)的多種問題進行分析，找尋出防火墻技術(shù)在計算機有以下兩方面的主要應(yīng)用：

1.訪問策略的應(yīng)用。訪問策略是防火墻技術(shù)應(yīng)用的中心，其在計算機網(wǎng)絡(luò)安全中占有主導(dǎo)作用。在訪問策略中主要是進行計算機配置，在進過一定的計劃后，將計算機運行的整體過程進行深化及統(tǒng)計，使其形成一套科學(xué)的防護系統(tǒng)。而防火墻主要在計算機實際運用中，進行訪問策略的規(guī)劃，使其保障了計算機網(wǎng)絡(luò)的安全。一般情況下，流程有以下四個步驟：第一步，防火墻技術(shù)先將計算機按照運行信息將其劃分為不同單位，在針對單位進行內(nèi)與外兩部分的訪問保護規(guī)劃，使其流通訪問中的安全可以得到保障；第二步，在計算機運行時，防火墻技術(shù)要通過訪問策略將其運行的各項地址進行主動了解，使其清楚計算機網(wǎng)絡(luò)運行的整體特征，使其更好的將安全保護凡是進行規(guī)劃；第三步，防火墻技術(shù)，要依照計算機對安全的需求度及訪問的具體情況進行適當?shù)恼{(diào)整，使其既可以保障安全，又可以不影響數(shù)據(jù)正常的使用。并且防火墻技術(shù)，還可以通過自主進行調(diào)節(jié)，而調(diào)節(jié)的具體要求，就要與具體操作環(huán)境及內(nèi)容進行相應(yīng)的設(shè)置，這使得計算機網(wǎng)絡(luò)安全可以更加人性化。第四步，當防火墻技術(shù)在訪問策略中運行完成后，可以將漏洞進行及時的更新，然后最為防火墻技術(shù)的最新配置，使得防火墻技術(shù)在使用中可以得到不斷的提升，進而更好的將計算機網(wǎng)絡(luò)進行安全保護。

2.安全配置的應(yīng)用。在所用防火墻技術(shù)中，安全配置則是整體的重點，其主要將計算機網(wǎng)絡(luò)安全進行不同模塊的劃分，劃分出可以進行安全防護的模塊，并將其作為隔離區(qū)進行駐華，這也是進行重點的安全保護。防火墻技術(shù)中的隔離區(qū)，本是屬于單獨的局域網(wǎng)內(nèi)，也可以成為計算機中內(nèi)部網(wǎng)絡(luò)的組成部分，但最為主要的是隔離區(qū)可以將網(wǎng)絡(luò)服務(wù)器內(nèi)部中的信息安全得到保護，使得計算機可以在更加穩(wěn)定劑安全的環(huán)境下運行。在運行防火墻技術(shù)時，對安全配置的要求較高，這也使得計算機網(wǎng)絡(luò)安全應(yīng)用的效率有所提升。

五、結(jié)語

計算機網(wǎng)絡(luò)是我國社會進步的主要標志，這也是因為我國的各個行業(yè)對計算機網(wǎng)絡(luò)都有一定的依賴性，這也使得計算機網(wǎng)絡(luò)應(yīng)用的力度有所提升，這也要求計算機網(wǎng)絡(luò)在安全問題上，必須采取一定的措施進行保障，