導(dǎo)語：基于防火墻網(wǎng)絡(luò)安全技術(shù)思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：計算機網(wǎng)絡(luò)的非法入侵和訪問給人們的工作生活構(gòu)成了巨大的威脅，防火墻網(wǎng)絡(luò)安全技術(shù)是抵御這些威脅的有效手段，本文介紹了防火墻的主要技術(shù)內(nèi)容，供相關(guān)讀者參考。

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；有效利用；概念

1防火墻網(wǎng)絡(luò)安全技術(shù)的基本概念

防火墻技術(shù)是一個廣泛的概念，它的形式各種各樣，想要給出一個歸一化的概念是非常困難的。防火墻網(wǎng)絡(luò)安全技術(shù)的主要作用是攔截一些不安全的因素對網(wǎng)絡(luò)環(huán)境的破壞。從本質(zhì)上來講，防火墻安全網(wǎng)絡(luò)技術(shù)就是一種保護計算機和互聯(lián)網(wǎng)環(huán)境的安全裝置，從表面上來看它是通過將硬件設(shè)備和軟件設(shè)施相結(jié)合來對計算機進行保護的一種措施，從科學(xué)技術(shù)上來看的話，防火墻網(wǎng)絡(luò)安全技術(shù)是一種將安全和不安全的網(wǎng)絡(luò)環(huán)境分開來的分離器和限制器，總體來說防火墻網(wǎng)絡(luò)安全技術(shù)就是通過各種方式對網(wǎng)絡(luò)環(huán)境進行監(jiān)測來保護互聯(lián)網(wǎng)信息和數(shù)據(jù)的一種科學(xué)有效的途徑[1]。防火墻具有很多的特性，首先防火墻會對輸送進計算機系統(tǒng)的數(shù)據(jù)進行嚴(yán)格的監(jiān)測和過濾，對于一些不安全的信息來源和途徑會進行有效的攔截；其次防火墻網(wǎng)絡(luò)安全技術(shù)還具有管理性和認(rèn)證性的特性，防火墻會對每一位訪問互聯(lián)網(wǎng)的人進行身份的確認(rèn)，將其身份信息進行整理和登記。因此防火墻技術(shù)為人們提供了一個和諧、安全的網(wǎng)絡(luò)環(huán)境。

2防火墻網(wǎng)絡(luò)安全技術(shù)主要內(nèi)容分類

（1）防火墻訪問地址翻譯技術(shù)每一個訪問數(shù)據(jù)都有特定的網(wǎng)絡(luò)地址，有些非法侵入的數(shù)據(jù)IP地址會被篡改以達到入侵正常系統(tǒng)的目的，以此防火墻技術(shù)根據(jù)這一問題設(shè)立了訪問地址翻譯技術(shù)，這項技術(shù)可以將任何訪問計算機系統(tǒng)的IP地址翻譯出來，對于一些偽裝和隱藏的訪問地址采用禁止訪問的方法，從而保證計算機互聯(lián)網(wǎng)環(huán)境的安全和可靠。（2）過濾數(shù)據(jù)信息傳送的技術(shù)防火墻數(shù)據(jù)包傳送和過濾技術(shù)指的是通過檢測和限制數(shù)據(jù)的傳送而達到過濾不安全數(shù)據(jù)包的目的。使用過濾數(shù)據(jù)信息傳送技術(shù)可以對所有訪問計算機的數(shù)據(jù)進行監(jiān)控和管理，通過監(jiān)控和管理形成一個安全的數(shù)據(jù)包的傳送系統(tǒng)，然后根據(jù)這個系統(tǒng)會自動生成一個完整的訪問列表，然后防火墻過濾技術(shù)根據(jù)已生成的數(shù)據(jù)包列表來確定和篩選安全和不安全的數(shù)據(jù)包，因此來確保計算機的網(wǎng)絡(luò)環(huán)境安全[2]。基于這一技術(shù)，用戶可以在自己的計算機中對防火墻選項進行設(shè)置，為保護計算機用戶信息提供一道屏障。（3）防火墻主動防御技術(shù)主動防御技術(shù)是防火墻安全技術(shù)的加強版，更加有效的發(fā)揮主動控制和分析的功能，主動防御技術(shù)可以在計算機內(nèi)網(wǎng)和外網(wǎng)設(shè)立一個探測器，這個探測器對于訪問計算機的數(shù)據(jù)和信息能夠主動的進行檢測和控制，探測器是廣泛分布于內(nèi)網(wǎng)和外網(wǎng)的各個服務(wù)器和網(wǎng)絡(luò)節(jié)點中的，所以能夠?qū)τ嬎銠C的內(nèi)網(wǎng)和外網(wǎng)的安全性能夠全面進行保護，保證內(nèi)外網(wǎng)的網(wǎng)絡(luò)環(huán)境安全以及通訊的順暢。

3防火墻網(wǎng)絡(luò)安全技術(shù)的主要功能

（1）有助于保護用戶計算機數(shù)據(jù)的隱秘性現(xiàn)如今隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，使得網(wǎng)絡(luò)安全出現(xiàn)了一定的弊端，黑客的非法入侵對企業(yè)的商業(yè)機密也造成了很大的威脅，因此合理的使用防火墻網(wǎng)絡(luò)安全技術(shù)可以攔截一些非法數(shù)據(jù)的訪問，對訪問的數(shù)據(jù)進行多重過濾和篩選，減少用戶數(shù)據(jù)和信息的暴露，這樣在保護計算機系統(tǒng)的同時還保護了計算機用戶信息的安全，為廣大公民的網(wǎng)絡(luò)安全提供了有效的安全保障，營造一個安全可靠、和諧共享的互聯(lián)網(wǎng)環(huán)境。（2）建立內(nèi)外網(wǎng)之間的節(jié)流點防護墻網(wǎng)絡(luò)安全技術(shù)一個最主要的功能就是建立內(nèi)外之間的節(jié)流點。有些企業(yè)為了保護企業(yè)的商業(yè)機密而選擇用內(nèi)網(wǎng)辦公，但是不能訪問外網(wǎng)，給人們的工作帶來了巨大的不便，而且在訪問外網(wǎng)的過程中很可能對遭到非法入侵，對企業(yè)的信息和數(shù)據(jù)會有所損害和泄露，因此防火墻網(wǎng)絡(luò)安全技術(shù)通過建立節(jié)流點，將公司專有的內(nèi)部網(wǎng)絡(luò)與外界的公共網(wǎng)絡(luò)安全的連接起來，通過防火墻各個節(jié)流點的設(shè)置和使用，能夠過濾和控制檢測公共網(wǎng)絡(luò)中不安全的因素，保證內(nèi)網(wǎng)工作信息的安全，同時也為企業(yè)的工作人員的互聯(lián)網(wǎng)的使用帶來了巨大的便利條件。（3）形成被訪記錄管理體系防火墻網(wǎng)絡(luò)安全技術(shù)能夠記錄每一條訪問用戶計算機的數(shù)據(jù)信息，對訪問數(shù)據(jù)包進行統(tǒng)一的檢測和篩選，形成一個被訪問的數(shù)據(jù)列表，根據(jù)這個信息列表，對于一些不安全的數(shù)據(jù)包進行禁止訪問，對于檢測出的非法入侵行為還具備著報警的功能，對黑客的非法入侵系統(tǒng)的行為進行法律規(guī)范，為計算機用戶提供法律手段的保護。因此這個防火墻記錄管理系統(tǒng)為優(yōu)化網(wǎng)絡(luò)系統(tǒng)提供了有效的手段，為計算機用戶提供一個安全的互聯(lián)網(wǎng)環(huán)境。

4防火墻網(wǎng)絡(luò)安全技術(shù)的基本方案

（1）選擇正確科學(xué)的防火墻配置雖然建設(shè)內(nèi)外防火墻是非常重要的，但是也不能忽略了防火墻技術(shù)配置的科學(xué)性。因為在互聯(lián)網(wǎng)迅速發(fā)展的時代，網(wǎng)絡(luò)具有各種各樣的功能，相對也會出現(xiàn)形形色色的網(wǎng)絡(luò)安全問題，因此防火墻網(wǎng)絡(luò)安全技術(shù)也是多種多樣的，具有多元化的特點[3]。因此如何選擇一套正確和科學(xué)的防火墻技術(shù)來構(gòu)建一個防護系統(tǒng)是至關(guān)重要的。首先對各種網(wǎng)絡(luò)安全風(fēng)險要做一個全面的檢測和分析，確定目標(biāo)，從而更加精準(zhǔn)的選擇正確的防火墻安全技術(shù)，讓不同的防火墻技術(shù)的工作方向和目的保持一致性。（2）能夠判斷防火墻失效的幾種情況對于防火墻的保護作用我們要客觀的看待，在防火墻被突破之后我們要了解到幾種可能的情況。首先第一種情況是在防火墻受到攻擊時計算機能夠重新啟動并且還能夠正常使用。第二種情況是沒有受到入侵時能夠保持計算機的正常工作，但是關(guān)機后就會默許一些信息進行侵入。第三種情況是數(shù)據(jù)入侵導(dǎo)致計算機不能正常工作，出現(xiàn)藍(lán)屏、自動關(guān)機的現(xiàn)象。所以要想有效減少此類事情的發(fā)生，就要精準(zhǔn)評估出這幾種情況分別出現(xiàn)的原因以及相應(yīng)的防護措施，事先進行性能的檢測和分析，加強防火墻技術(shù)的防護性能。（3）設(shè)置內(nèi)部防火墻，確定安全策略要建立完善的防火墻網(wǎng)絡(luò)安全保護系統(tǒng)，首先要從內(nèi)部系統(tǒng)入手，建立內(nèi)部防火墻保護系統(tǒng)，將內(nèi)部防火墻建立在服務(wù)器內(nèi)部的入口處，嚴(yán)格控制訪問內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和信息。內(nèi)部防火墻的設(shè)置會對訪問內(nèi)部網(wǎng)絡(luò)的用戶進行控制，同時對特定用戶訪問的網(wǎng)絡(luò)權(quán)限范圍也進行了控制，使用戶只能訪問自身所需要訪問的網(wǎng)絡(luò)，對于限制之外的網(wǎng)絡(luò)是不能被訪問的。就比如銀行的工作系統(tǒng)、保險工作系統(tǒng)和各種大型的企業(yè)所用的網(wǎng)絡(luò)都是內(nèi)部網(wǎng)絡(luò)，因為銀行和保險或證券基金等工作信息都是非常重要的，比如股票交易市場的工作數(shù)據(jù)是絕對不可以外漏的，他們使用的也是內(nèi)網(wǎng)，嚴(yán)禁使用外網(wǎng)，一旦股票交易信息泄露，或者讓黑客非法入侵到股票的內(nèi)部系統(tǒng)，就會導(dǎo)致股票市場出現(xiàn)問題，給那些想要一手操控股票市場的人提供了契機。（4）適當(dāng)?shù)脑O(shè)立外部網(wǎng)絡(luò)防火墻，預(yù)防外網(wǎng)入侵外網(wǎng)是互聯(lián)網(wǎng)最主要的部分之一，所以外部網(wǎng)絡(luò)的內(nèi)容是非常復(fù)雜的，大部分黑客也是利用外網(wǎng)這一特點進行非法入侵，因此要合理適當(dāng)?shù)脑O(shè)立外部網(wǎng)絡(luò)防火墻，切斷非法入侵的途徑，將內(nèi)網(wǎng)和外網(wǎng)分開來，從而對外部網(wǎng)絡(luò)非法入侵進行有效的防范[4]。通過外部網(wǎng)絡(luò)防火墻的設(shè)置，只有被防火墻授權(quán)的計算機才能對內(nèi)網(wǎng)進行訪問，如果工作人員需要訪問外網(wǎng)的話也只能訪問與業(yè)務(wù)相關(guān)的外部網(wǎng)絡(luò)。與此同時，限制了外網(wǎng)訪問內(nèi)網(wǎng)的權(quán)利，使外部人員無法掌握內(nèi)部信息，禁止外網(wǎng)非法訪問，從而為黑客入侵內(nèi)部系統(tǒng)增加難度，提高內(nèi)網(wǎng)工作人員使用外部網(wǎng)絡(luò)的安全可靠性，保證工作的正常進行。

5結(jié)束語

總之，互聯(lián)網(wǎng)環(huán)境的好壞關(guān)系到我們每一個人的生活和工作，所以要加強防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用就要先精準(zhǔn)的預(yù)估防火墻防護的失效情況，之后選擇正確、科學(xué)的防火墻安全技術(shù)，組建一個完整的、有效的網(wǎng)絡(luò)安全保護體系，從內(nèi)網(wǎng)和外網(wǎng)出發(fā)，設(shè)置內(nèi)部和外部防火墻技術(shù)，為內(nèi)外網(wǎng)提供一個安全可靠的網(wǎng)絡(luò)環(huán)境，減少非法入侵的機會。

參考文獻：

[1]劉益洪，陳林.基于防火墻的網(wǎng)絡(luò)安全技術(shù)分析[J].通信技術(shù)，2018，41（6）：136-138.

[2]查月華，許建真，胡建彰.基于防火墻的網(wǎng)絡(luò)安全實現(xiàn)[J].電視技術(shù)，2017（6）：43-45.

[3]鄭剛.淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].信息與電腦（理論版），2017（1）：184-184.

作者:林金山 單位:莆田學(xué)院信息工程學(xué)院