導語：基于防火墻網絡安全技術思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：計算機網絡的非法入侵和訪問給人們的工作生活構成了巨大的威脅，防火墻網絡安全技術是抵御這些威脅的有效手段，本文介紹了防火墻的主要技術內容，供相關讀者參考。

關鍵詞：防火墻技術；網絡安全；有效利用；概念

1防火墻網絡安全技術的基本概念

防火墻技術是一個廣泛的概念，它的形式各種各樣，想要給出一個歸一化的概念是非常困難的。防火墻網絡安全技術的主要作用是攔截一些不安全的因素對網絡環境的破壞。從本質上來講，防火墻安全網絡技術就是一種保護計算機和互聯網環境的安全裝置，從表面上來看它是通過將硬件設備和軟件設施相結合來對計算機進行保護的一種措施，從科學技術上來看的話，防火墻網絡安全技術是一種將安全和不安全的網絡環境分開來的分離器和限制器，總體來說防火墻網絡安全技術就是通過各種方式對網絡環境進行監測來保護互聯網信息和數據的一種科學有效的途徑[1]。防火墻具有很多的特性，首先防火墻會對輸送進計算機系統的數據進行嚴格的監測和過濾，對于一些不安全的信息來源和途徑會進行有效的攔截；其次防火墻網絡安全技術還具有管理性和認證性的特性，防火墻會對每一位訪問互聯網的人進行身份的確認，將其身份信息進行整理和登記。因此防火墻技術為人們提供了一個和諧、安全的網絡環境。

2防火墻網絡安全技術主要內容分類

（1）防火墻訪問地址翻譯技術每一個訪問數據都有特定的網絡地址，有些非法侵入的數據IP地址會被篡改以達到入侵正常系統的目的，以此防火墻技術根據這一問題設立了訪問地址翻譯技術，這項技術可以將任何訪問計算機系統的IP地址翻譯出來，對于一些偽裝和隱藏的訪問地址采用禁止訪問的方法，從而保證計算機互聯網環境的安全和可靠。（2）過濾數據信息傳送的技術防火墻數據包傳送和過濾技術指的是通過檢測和限制數據的傳送而達到過濾不安全數據包的目的。使用過濾數據信息傳送技術可以對所有訪問計算機的數據進行監控和管理，通過監控和管理形成一個安全的數據包的傳送系統，然后根據這個系統會自動生成一個完整的訪問列表，然后防火墻過濾技術根據已生成的數據包列表來確定和篩選安全和不安全的數據包，因此來確保計算機的網絡環境安全[2]。基于這一技術，用戶可以在自己的計算機中對防火墻選項進行設置，為保護計算機用戶信息提供一道屏障。（3）防火墻主動防御技術主動防御技術是防火墻安全技術的加強版，更加有效的發揮主動控制和分析的功能，主動防御技術可以在計算機內網和外網設立一個探測器，這個探測器對于訪問計算機的數據和信息能夠主動的進行檢測和控制，探測器是廣泛分布于內網和外網的各個服務器和網絡節點中的，所以能夠對計算機的內網和外網的安全性能夠全面進行保護，保證內外網的網絡環境安全以及通訊的順暢。

3防火墻網絡安全技術的主要功能

（1）有助于保護用戶計算機數據的隱秘性現如今隨著互聯網技術的廣泛應用，使得網絡安全出現了一定的弊端，黑客的非法入侵對企業的商業機密也造成了很大的威脅，因此合理的使用防火墻網絡安全技術可以攔截一些非法數據的訪問，對訪問的數據進行多重過濾和篩選，減少用戶數據和信息的暴露，這樣在保護計算機系統的同時還保護了計算機用戶信息的安全，為廣大公民的網絡安全提供了有效的安全保障，營造一個安全可靠、和諧共享的互聯網環境。（2）建立內外網之間的節流點防護墻網絡安全技術一個最主要的功能就是建立內外之間的節流點。有些企業為了保護企業的商業機密而選擇用內網辦公，但是不能訪問外網，給人們的工作帶來了巨大的不便，而且在訪問外網的過程中很可能對遭到非法入侵，對企業的信息和數據會有所損害和泄露，因此防火墻網絡安全技術通過建立節流點，將公司專有的內部網絡與外界的公共網絡安全的連接起來，通過防火墻各個節流點的設置和使用，能夠過濾和控制檢測公共網絡中不安全的因素，保證內網工作信息的安全，同時也為企業的工作人員的互聯網的使用帶來了巨大的便利條件。（3）形成被訪記錄管理體系防火墻網絡安全技術能夠記錄每一條訪問用戶計算機的數據信息，對訪問數據包進行統一的檢測和篩選，形成一個被訪問的數據列表，根據這個信息列表，對于一些不安全的數據包進行禁止訪問，對于檢測出的非法入侵行為還具備著報警的功能，對黑客的非法入侵系統的行為進行法律規范，為計算機用戶提供法律手段的保護。因此這個防火墻記錄管理系統為優化網絡系統提供了有效的手段，為計算機用戶提供一個安全的互聯網環境。

4防火墻網絡安全技術的基本方案

（1）選擇正確科學的防火墻配置雖然建設內外防火墻是非常重要的，但是也不能忽略了防火墻技術配置的科學性。因為在互聯網迅速發展的時代，網絡具有各種各樣的功能，相對也會出現形形色色的網絡安全問題，因此防火墻網絡安全技術也是多種多樣的，具有多元化的特點[3]。因此如何選擇一套正確和科學的防火墻技術來構建一個防護系統是至關重要的。首先對各種網絡安全風險要做一個全面的檢測和分析，確定目標，從而更加精準的選擇正確的防火墻安全技術，讓不同的防火墻技術的工作方向和目的保持一致性。（2）能夠判斷防火墻失效的幾種情況對于防火墻的保護作用我們要客觀的看待，在防火墻被突破之后我們要了解到幾種可能的情況。首先第一種情況是在防火墻受到攻擊時計算機能夠重新啟動并且還能夠正常使用。第二種情況是沒有受到入侵時能夠保持計算機的正常工作，但是關機后就會默許一些信息進行侵入。第三種情況是數據入侵導致計算機不能正常工作，出現藍屏、自動關機的現象。所以要想有效減少此類事情的發生，就要精準評估出這幾種情況分別出現的原因以及相應的防護措施，事先進行性能的檢測和分析，加強防火墻技術的防護性能。（3）設置內部防火墻，確定安全策略要建立完善的防火墻網絡安全保護系統，首先要從內部系統入手，建立內部防火墻保護系統，將內部防火墻建立在服務器內部的入口處，嚴格控制訪問內部網絡的數據和信息。內部防火墻的設置會對訪問內部網絡的用戶進行控制，同時對特定用戶訪問的網絡權限范圍也進行了控制，使用戶只能訪問自身所需要訪問的網絡，對于限制之外的網絡是不能被訪問的。就比如銀行的工作系統、保險工作系統和各種大型的企業所用的網絡都是內部網絡，因為銀行和保險或證券基金等工作信息都是非常重要的，比如股票交易市場的工作數據是絕對不可以外漏的，他們使用的也是內網，嚴禁使用外網，一旦股票交易信息泄露，或者讓黑客非法入侵到股票的內部系統，就會導致股票市場出現問題，給那些想要一手操控股票市場的人提供了契機。（4）適當的設立外部網絡防火墻，預防外網入侵外網是互聯網最主要的部分之一，所以外部網絡的內容是非常復雜的，大部分黑客也是利用外網這一特點進行非法入侵，因此要合理適當的設立外部網絡防火墻，切斷非法入侵的途徑，將內網和外網分開來，從而對外部網絡非法入侵進行有效的防范[4]。通過外部網絡防火墻的設置，只有被防火墻授權的計算機才能對內網進行訪問，如果工作人員需要訪問外網的話也只能訪問與業務相關的外部網絡。與此同時，限制了外網訪問內網的權利，使外部人員無法掌握內部信息，禁止外網非法訪問，從而為黑客入侵內部系統增加難度，提高內網工作人員使用外部網絡的安全可靠性，保證工作的正常進行。

5結束語

總之，互聯網環境的好壞關系到我們每一個人的生活和工作，所以要加強防火墻網絡安全技術的應用就要先精準的預估防火墻防護的失效情況，之后選擇正確、科學的防火墻安全技術，組建一個完整的、有效的網絡安全保護體系，從內網和外網出發，設置內部和外部防火墻技術，為內外網提供一個安全可靠的網絡環境，減少非法入侵的機會。

參考文獻：

[1]劉益洪，陳林.基于防火墻的網絡安全技術分析[J].通信技術，2018，41（6）：136-138.

[2]查月華，許建真，胡建彰.基于防火墻的網絡安全實現[J].電視技術，2017（6）：43-45.

[3]鄭剛.淺析計算機網絡安全與防火墻技術[J].信息與電腦（理論版），2017（1）：184-184.

作者:林金山 單位:莆田學院信息工程學院