浅谈防火墙技术在计算机网络信息安全中的应用及研究

浅谈防火墙技术在计算机网络信息安全中的应用及研究

张应祥

徐州市数字地震台网中心 江苏省徐州市 221000

摘 要：本文整体整体介绍了防火墙技术的相关概念以及具体运用功能，同时对于目前信息终端网络普遍所存在的问题展开整体化解析，并且对于防火墙技术在信息终端网络安全中的运用进行了全面探讨。

关键词：防火墙技术；信息安全；运用安全

随着如今科学技术的持续化革新和改善，诸如信息化技术以及互联网已经深入的融入到了人们生活的各个环节当中，从而进一步提升了人们的生活和工作的效率和品质。不过，如何运用适宜的方式保障信息终端网络的信息传输安全性，也成为了现阶段最为凸显的问题。这当中，防火墙技术就是在如此发展趋势之下所运用而生的网络信息终端的防护技术。

1 防火墙技术整体概述

防火墙是保障信息终端网络运作安全的一种专业化防护技术。防火墙通常包含有专业硬件设施以及与之相匹配的应用软件。防火墙技术可以全面规避信息终端设施受到外部侵扰，远离病毒的侵扰，整体的安全运用性能非常优异。整体而言，防火墙是借助对于网络通信的特许和规避相关行为来充分管控过滤的网络通信，只有授权的用户才可以进行防火墙系统中网络的访问。其是依据信息终端网络环境当中的安全指标所规划的网络系统，倘若发现网络通信产生故障，则可以在第一时间开展数据的深度传输，规避没有授权用户借助不正当方式获取用户的数据资料，并且还可以第一时间过滤网络当中的不确定性因素，保障用户的数据资料不会被泄露或者破坏。同时，防火墙技术还可以实现动态化监测同时将相关的运作过程进行全面的记录。如下图1所示，为防火墙技术架构。

图1 防火墙技术架构

2 信息终端网络当中存在的普遍安全性问题介绍

2.1 安全监控数据内容

目前我国的信息终端普遍存在着一定的安全隐患问题，特别是系统访问还不够完善，某些系统访问管控举措往往只可以运用于改善一般性问题，不能很好的对于全新的问题进行有针对性解决。倘若信息终端网络系统其内部产生了问题，则大概率会导致整个信息终端系统遭到破坏。因此，有关技术工作人员需要增强对于终端信息的全面安全防护，第一时间将关乎到系统安全的相关问题进行妥善处理。不过，往往很多实际运作的情况是，诸多相关的技术工作恩怨没有充分注重对于信息终端数据的安全防护，往往只是当相关问题出现之后再进行补救，也无疑严重影响到了用户的基本利益。

2.2 后门产生安全问题

为了更加方便于第一时间开展测试、调整以及革新不同的功能板块，通常很多专业的设计规划工作人员会在模块化软件的运作测验阶段特别保留后门程序，当软件正式调试完成并且投入到市场运用之后，相关的后门程序也会被去除。而某些软件的后期维护团队为了更加便利于之后的调整和革新，遂没有去除掉后门程序，这无疑也在很大程度上给予了某些不法用户制造攻击的条件，有些专业的非法用户会运用各种手段来探究软件的后门程序，然后对于后门程序展开有针对性破解，最终会导致相关的系统处在崩溃状态。

2.3 检测系统自主防备能力相对较弱

目前诸多信息终端病毒发展更新频率甚至超越了一些系统的检测程序，倘若病毒在发生改变之后，那么其会更为容易开展较大规划的传播，这无疑也会严重影响到相关终端设施的检测。同时也是因为目前我国匮乏相关的专业技术人才，没有办法有效满足于如今的病毒攻破需求，信息终端检测技术往往也有着一定的缺陷。因此，这也会导致信息终端存在着病毒入侵的风险，从而无法深度保障信息终端系统的稳定运作，最终会引发信息软件无法正常运作。

3 防火墙技术的相关运用介绍

3.1 复合技术的运用

复合技术的整体性防御能力相对较为突出，而且防御稳定性也极高，可以很好补充防火墙技术当中所存在的缺陷。复合技术同时可以在代理的基础上，逐步转变成具备较强系统化特征的灵便防护模式。复合技术的整体性相对较强，也就是包含了过滤以及代理的综合技术优势，可以帮助相关的用户充分探究信息终端的网络运作安全状况，保障终端信息网络在遭遇到非法用户入侵亦或者是病毒的时候可以做到第一时间阻止。运用复合技术同时也可以给予信息终端网络更多级别的防御保护，规避外部网络的非法用户攻击。这当中，复合保护核心运作模式主要包括以下几个方面：可以有效提供认证的体制，保障网络交互数据资料的安全性，从而有效形成实时化的过滤保护架构；智能化的将内部的相关数据资料进行隐藏操作，倘若产生网络侵犯行为，可以第一时间进行预警以及提醒；深化交互防护的能力，可以全面展现出复合技术的整体特征，进一步提升防护强度，进而真正意义上实现动态化的维护。

3.2 运用包过滤技术

包过滤技术最为核心的特征便是拥有极强的选择性，在运用此种技术的进程中，当获取了相关的传输数据之后，可以第一时间展开对于相关数据的判别，有价值的数据则可以稳定传输，包含危险性数据则会为被当下阻止。比如，网络传输目的网际互连协议，在信息终端数据防护阶段，核心便是运用包过滤技术开展全面的防护，此技术可以智能化获取数据传输的网际互连协议，同时对于网际互连协议的数据资料包开展深度解析，同时数据资料包当中网际互连协议可以成为其中最具代表性的数据，如此包过滤技术就可以对比解析用户以及数据资料包的安全性，全面识别数据资料的有效性，保障数据资料的安全稳定传输。同时，此种技术也将信息终端的内网以及外网分成为两个路径，从而形成整体化的管控数据传输，如此不只可以全面发挥出包过滤技术的管控功能，同时也可以对于某些非常数据资料展开有效限定。包过滤技术通常运用于有关路由器以及信息终端设施当中，因此，此种技术可以分成为开发以及封闭的两种运用模式，核心依照信息终端的网络安全性开展挑选，同时提供与之相关的服务。如下图2所示，为包过滤技术的运作架构。

图2 包过滤技术运作架构

结束语

综上所述，防火墙技术如今已经全面运用于诸如金融、医疗等领域当中，因此也可看出防火墙技术的运用重要性。因此需要全面运用防火墙自身特征，全面改善和解决防火墙自身存在的弊端，同时有效探究防火墙全新的安全防护作用，从而真正的为信息终端网络提供稳定的保障。

参考文献：

[1]黄麟.分析防火墙技术在计算机网络信息安全中的应用[J].计算机产品与流通,2017(07):91.

[2]徐劲榕,徐宏.防火墙技术在计算机网络安全中的应用[J].通信电源技术,2019,36(03):252-253.

[3]陈晓伟.防火墙技术在计算机网络安全中的应用探究[J].通讯世界,2019,26(04):160-161.