计算机防火墙技术及安全应用分析

伍 岳

（贵州广播电视大学（贵州职业技术学院），贵阳 550025）

防火墙作为内网和外网之间的过滤屏障，是信息和传输传递的唯一渠道，如果有非法程序数据想要进入到内网，就会被防火墙拦截，避免对内网造成侵害，从而保证用户信息和财产的安全。

1 计算机防火墙技术概述

1.1 包过滤技术

基于IP/TCP协议，因此网络中所有计算机都是用IP地址来识别计算机终端位置的，并且计算机间的数据传递都是以数据包形式传输，数据包中包含了发送端IP地址、端口序列号、目的端IP地址。把这些数据传到互联网中，此时的路由器会直接读取IP地址，以IP地址为基础，挑选最为合适的数据包发送线路。在将要传输的数据包送入到目标终端后即可被重新组装还原。

包过滤技术就是根据数据包网络传输这一原理进行安全保护，能够对网络数据包进行访问控制。在包过滤技术应用中，会通过数据流中的每个数据包IP信息，并结合网络管理员所设定的过滤规则进行数据包过滤，如果过滤规则中有某个IP地址不适宜访问，则该IP地址所传输过来的数据包就会被过滤掉。

1.2 代理服务技术

从层次结构原理出发，代理实则就是在就是通过因特网防火墙网关中获取相应的代码，相关用户可以设定专门的程序以及服务，以网络网关为明天对数据信息进行监控、过滤等，可以实现多项功能。在应用层当中，加强对服务层的控制，发挥内网、外网申请服务时中间转接作用，代理提出的服务需求可以被内容接受，但是其他节点所发送的数据包会默认为拒绝。由此可见，代理防火墙实施起来并不困难，其核心环节就是需要连接到代理服务器，设置数据发送的指定站点，如果是预先设定的IP请求，就会自动链接应用层网关和目的站点，代理服务器主要是负责数据中转和转发。也就是数据要具有应有的状态性，也就是与应用相应的状态信息以及传输方信息，在运行过程中也可以自动生成审计日志，将接收端的IP隐藏，这样即可实现安全的数据传输功能。针对不同特定采用不同的代理模块，结合用户需求选择代理方法。由于整个系统采用了独立模块形式，所以某个代理模块出现了问题也只是将故障模块拆除，而不是影响整个代理模块，这样即可保证内网安全。

1.3 状态检测技术

状态检测防火墙是包过滤防火墙的升级技术，对包过滤防火墙技术上的一次功能扩展。状态检测技术应用了网关上所执行的网络安全软件引擎，也就是状态检测模块。在不影响网络数据正常传输的基础上，通过抽取相关数据对网络通信各项数据进行监测，并动态保存状态信息，用作后续制定安全决策作为参考。而检测模块知识多协议与应用程序，能够很容易对安全检测对应用和服务进行扩充。但该项技术在实际应用中较为复杂，需要多模块检查，因此在一定程度上会降低网速。

1.4 智能防火墙

智能防火墙融入了神经网络技术，采用统计、记忆、概率、决策智能方法识别危险因素，从而达到访问控制的目的。应用新型数据模型，能够避免匹配检测中的海量数据计算，最快的速度找出网络行为特征值，实现了直接访问控制。在应用计算机时，模糊数据库可以不用人为干扰获取信息数据，数据网络结构以模糊形态建设，防火墙系统会结合数据库相关信息，确保数据库信息的有效访问。该技术可以分析历史数据，模仿病毒攻击并自动建立起防毒模块，因此如果有类似病毒攻击即可成功抵制。

2 计算机防火墙技术的安全应用

2.1 结合用户实际需求，选择合适的防火墙

用户需要结合自身的实际需求，选择适合本机的防火墙。在选择当中，需要考虑防火墙安全性，如果防火墙管理过于复杂会导致配置功能受到影响，要在管理层面上加强技术投入力度。但是从防火墙发展历程来看，新型防火墙要比传统防火墙技术适应性更强，并且对网速的影响可以忽略不计，所以在不了解个人需求的情况下，可以在承受范围内选择更新型的防火墙。

2.2 更新、升级防火墙性能

当今防火墙依然意识软件防火墙技术为主，针对病毒、木马的不断更新，需要不断升级防火墙的性能，特别是要保证防火墙应用可以满足使用网络带宽，由于部分网络企业经营都采用千兆、万兆带宽，这就对防火墙提出了更高要求。在防火墙选择完毕后，要定期对防火墙进行更新、升级，确保能够跟上网络发展需求。

2.3 将防火墙作为安全管理平台组件

黑客掌握着国际上最为先进的网络技术，并且黑客技术要比防护软件技术更超前。网络管理平台可以对计算机用户安全设备进行统一管理和调度，采用更加安全、更加集中的防护手段。这就需要防火墙技术要进一步朝向安全管理平台中的管理接口、安全事件、安全审计接口方向发展，让防火墙成为安全管理平台的组件提高计算机的安全防护性能。

2.4 防护技术的综合使用

防火墙知识计算机防护技术的一种，并且只能保证内外网过滤作用，其自身并不具备杀毒作用，这就需要防火墙配别病毒查杀技术共同使用，将防火墙作为内外网的第一道屏障，如果部分病毒突破了防火墙屏障，可以采用病毒查杀技术将内网的病毒清除，从而保证计算机的整体安全。当今很多杀毒软件都是防火墙和病毒查杀集成体，如360、金山毒霸、卡巴斯基等，用户只需要选好配套杀毒软件即可。

3 结束语

综上所述，防火墙作为内外网之间的一道屏障，从而保证内网不被外界病毒侵入。这就需要对各种防火墙技术加强了解，在掌握个人需求基础上，合理挑选防火墙种类，做好日常升级和更新工作，配套病毒查杀技术等，从多个方面保障计算机内网安全。■