计算机防火墙安全应用问题研究

刘玉民 河北省青县人民检察院

随着网络信息技术的不断发展，计算机网络已广泛应用于现代生产生活之中。但在开放的互联网环境之下，网络信息安全问题日益成为制约网络信息技术发展，影响计算机网络有效应用的重要因素。从实际来看，计算机系统设计缺陷、应用软件漏洞、计算机病毒、人为恶意攻击等，都是当前计算机面临的主要安全威胁。如何在快速发展的互联网时代，构建完备的安全防御体系，既是计算机自身安全的内部需求，也是强化计算机发展的重要举措。特别是多样化的外部威胁源，对计算机的网络信息安全构成了极大地安全隐患，恶意攻击行为的发生、计算机病毒感染，轻则造成计算机系统运行效率下降，重则重要数据丢失、被截获，甚至出现系统瘫痪等问题。防火墙技术是当前广泛应用与计算机安全构建中的安全技术之一，随着防火墙技术的不断发展与成熟，其在计算机安全构建中的作用日益凸显。

1 防火墙分类

1.1 包过滤防火墙。一般而言，包过滤防火墙安置于路由器，以 IP信息包作为基础，实现对目标地址、IP源地址等进行帅选，进而在过滤中确保计算机安全。网络层是包过滤防火墙的工作点，在 Intranet 与Internet 中，对于传输的IP数据包进行检查与过滤。

1.2 代理服务型防火墙。一般而言，代理服务型防火墙主要有客户程序段、服务器端程序等构成。具体如图 3 所示，是代理服务型防火墙体系。代理服务型防火墙的中间节点与客户端程序处于相连状态，并且，在中间节点上，又与外部服务器进行连接也就是说，当客户端将浏览器配置成使用代理功能时，防火墙就将客户端浏览器的请求转给互联网；当互联网返回响应时，代理服务器再把它转给你的浏览器。

1.3 复合型防火墙。复合型防火墙作为新一代的防火墙技术，集和了智能 IP 识别技术，实现了对应用、协议等的高效分组识别，也进一步强化了对应用的访问控制。在智能 IP 识别技术中，实现了创新性的发展，在摒弃传统复合型防火墙技术的同时，创新性的采用了诸多新技术，如特有快速搜索算法、零拷贝流分析等，在构建计算机安全上，日益发挥重要的作用。

2 防火墙在计算机安全构建中的应用

2.1 入侵检测技术 ，在计算机网络的使用过程中，计算机的入侵检测技术成为了重要的网络安全预防技术 ，现被已广泛应用到了计算机的安全构建中。计算机的入侵检测系统的工作原理是对网络系统运行中的主要关键点进行分析研究来判断网络接触中是否存在着恶意攻击等不良网络动作。计算机的入侵检测系统对来自外部的网络实现了实时检测、记录对一些违规行为进行及时报警，入侵检测系统对计算机的网络运行数据进行分析监控 ，对外来的计算机网络动作进行筛选，确保防火墙能够在发现计算机隐患时进行报警。入侵检测系统的不足之处就是只能对计算机的不良隐患进行监控报警，不能及时的对隐患问题进行解决处理。

2.2 防火墙和入侵检测技术结合，计算机的安全构建离不开检测、响应、防护三方面 ，入侵检测系统要确保恶意攻击行为在没有突破防火墙的安全防护层前发现不良行为，及时发出计算机系统警告，目前计算机的网络安全保护还没有做到百分百防御，所以要确保计算机拥有快速的响应机制能够对恶意攻击行为进行快速检测。计算机的入侵检测技术是进行网络保护、预警的不二选择。警告出现时，防护墙要充分发挥防范作用，对恶意攻击行为进行规避，最大限度保护计算机网络系统的安全、构建网络防护体系、提高计算机的安全防护能力、解决防火墙预警滞后的弊端、提高防火墙的实际应用。这样才能满足互联网的安全需求。

2.3 防火墙和入侵检测的接口互动，在计算机使用过程中为了解决安全问题，对经过防火墙筛选的数据进行二次筛选，将入侵检测技术合理的引进防火墙软件中，将两者进行结合，实现外来数据双重筛选的目的。数据的双重筛选减少了计算机安全隐患的形成，对计算机的网络安全提供双重保障。防火墙和入侵系统的结合要通过开发接口来实现，具体操作方法是在防火墙上设置接口，接入检测系统，既不会影响防火墙的防护特性还能够和入侵系统建立联系进行通信，完成外来数据的双向传输。

3 结论

计算机的网络安全体系构成是为了保证计算机在安全的网络环境下工作运行，虽然防火墙不能完全杜绝所有的网络安全隐患，但防火墙在计算机网络发展中依然起着不可忽视的作用。只有不断地完善防火墙技术在计算机中的应用，才能使计算机的网络更加健康的发展。