導(dǎo)語：防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

人類已經(jīng)進(jìn)入信息時(shí)代，當(dāng)代人的生活離不開網(wǎng)絡(luò)，互聯(lián)網(wǎng)深入滲透到生產(chǎn)生活的諸多領(lǐng)域，對(duì)社會(huì)發(fā)展產(chǎn)生了極深刻的影響。在互聯(lián)網(wǎng)快速發(fā)展的過程中，網(wǎng)絡(luò)安全攻擊行為始終存在。網(wǎng)絡(luò)安全攻擊行為雖然對(duì)互聯(lián)網(wǎng)安全構(gòu)成了巨大的威脅，但也在客觀層面上促進(jìn)了互聯(lián)網(wǎng)安全防護(hù)技術(shù)的進(jìn)步。在互聯(lián)網(wǎng)的世界里，安全是非常重要的，防火墻技術(shù)是最常見的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一。在個(gè)體或單位通過聯(lián)網(wǎng)方式進(jìn)行信息交換，或通過互聯(lián)網(wǎng)進(jìn)行操控管理的過程中，必須注意信息安全。為了保障網(wǎng)絡(luò)安全，防火墻技術(shù)得到了廣泛應(yīng)用，不管是個(gè)人電腦、智能手機(jī)，還是企業(yè)數(shù)據(jù)中心和服務(wù)器，都采用了防火墻技術(shù)。防火墻技術(shù)是指利用計(jì)算機(jī)(智能終端)硬件設(shè)備和軟件系統(tǒng)技術(shù)，在內(nèi)部系統(tǒng)與外部網(wǎng)絡(luò)之間建立一種安全訪問與交互機(jī)制的安全控制技術(shù)，通過防火墻技術(shù)，設(shè)備可以有效控制隔離網(wǎng)絡(luò)安全攻擊與破壞，為計(jì)算機(jī)智能設(shè)備提供良好的安全防護(hù)屏障。

防火墻技術(shù)屬于基礎(chǔ)性網(wǎng)絡(luò)安全信息技術(shù)，它為計(jì)算機(jī)網(wǎng)絡(luò)安全提供穩(wěn)定和可靠的安全防護(hù)。對(duì)從事網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用工作的人來說，防火墻安全技術(shù)是必須要了解和學(xué)習(xí)的基礎(chǔ)技術(shù)?！毒W(wǎng)絡(luò)攻防技術(shù)與實(shí)戰(zhàn)———深入理解信息安全防護(hù)體系》一書共13章，對(duì)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)病毒、防火墻技術(shù)、網(wǎng)絡(luò)安全協(xié)議、信息數(shù)據(jù)安全等諸多問題進(jìn)行了深入探討，不僅介紹了常見的網(wǎng)絡(luò)安全問題，還分析了針對(duì)該類網(wǎng)絡(luò)安全問題應(yīng)采用的安全技術(shù)應(yīng)對(duì)手段。安全技術(shù)是互聯(lián)網(wǎng)長(zhǎng)遠(yuǎn)發(fā)展的根基，也是保障互聯(lián)網(wǎng)用戶權(quán)益的關(guān)鍵手段之一，因此網(wǎng)絡(luò)安全防護(hù)具有不可替代的作用與價(jià)值。該書主要從技術(shù)層面來闡述網(wǎng)絡(luò)安全技術(shù)，具有較高的學(xué)術(shù)價(jià)值和應(yīng)用價(jià)值，適合從事網(wǎng)絡(luò)安全的專業(yè)人士閱讀，不僅可以強(qiáng)化其安全意識(shí)，還可以引導(dǎo)他們鉆研安全技術(shù)。該書作者指出，在互聯(lián)網(wǎng)世界里，安全威脅始終存在，防火墻則始終是保護(hù)網(wǎng)絡(luò)安全的基礎(chǔ)手段與措施，各個(gè)層面必須重視防火墻技術(shù)應(yīng)用。

在信息時(shí)代，互聯(lián)網(wǎng)高度普及，智能終端設(shè)備如電腦、智能手機(jī)、可穿戴智能設(shè)備、服務(wù)器等，都依靠連接互聯(lián)網(wǎng)進(jìn)行信息交互和遠(yuǎn)程操控管理。當(dāng)智能設(shè)備接入互聯(lián)網(wǎng)之后，在其內(nèi)部系統(tǒng)與外部網(wǎng)絡(luò)之間會(huì)建立一個(gè)信息傳輸通道，防火墻的基本作用就是保障該通道與內(nèi)部系統(tǒng)的安全。網(wǎng)絡(luò)攻擊若想入侵內(nèi)部系統(tǒng)，就會(huì)遭遇防火墻的阻攔。防火墻技術(shù)種類很多，對(duì)個(gè)人電腦來說，操作系統(tǒng)一般都自帶防火墻，在安全防護(hù)要求不是特別高的情況下，系統(tǒng)自帶防火墻基本可以滿足安全防護(hù)要求。對(duì)企業(yè)服務(wù)器而言，由于其信息數(shù)據(jù)與操控管理體系的價(jià)值高，更容易成為網(wǎng)絡(luò)安全犯罪分子攻擊的目標(biāo)，攻擊行為更頻繁，技術(shù)手段也更復(fù)雜先進(jìn)，因此相關(guān)的安全防火墻技術(shù)標(biāo)準(zhǔn)也會(huì)更高。大部分企業(yè)服務(wù)器設(shè)備的安全防護(hù)要求高，因此需要定制專業(yè)的企業(yè)防火墻，或自己針對(duì)性地研發(fā)防火墻。對(duì)互聯(lián)網(wǎng)安全犯罪分子而言，他們更熱衷于破解企業(yè)防火墻，然后獲取巨大的利益。企業(yè)為了保障自身安全，也傾向于投入更多來保護(hù)自身數(shù)據(jù)與系統(tǒng)安全。尤其是隨著信息自動(dòng)化技術(shù)的應(yīng)用，企業(yè)數(shù)據(jù)與系統(tǒng)的安全變得尤為重要。在2021年5月，美國(guó)黑客組織攻破克羅尼爾管道運(yùn)輸公司(美國(guó)大型成品油運(yùn)輸管道服務(wù)企業(yè))的防火墻，入侵系統(tǒng)后竊取破壞了大量數(shù)據(jù)，對(duì)自動(dòng)化管理操作系統(tǒng)構(gòu)成巨大安全威脅，最終企業(yè)不得不支付數(shù)百萬美元的贖金，從黑客組織手里買回企業(yè)數(shù)據(jù)，才恢復(fù)正常服務(wù)。對(duì)企業(yè)來說，支付的數(shù)百萬美元贖金只是損失之一，系統(tǒng)數(shù)據(jù)缺失導(dǎo)致公司停止?fàn)I業(yè)數(shù)天，加上企業(yè)形象遭到破壞，潛在的損失可能超過千萬美元。由此可見在信息時(shí)代防火墻對(duì)企業(yè)安全的重要性。在實(shí)踐層面，防火墻安全技術(shù)屬于基礎(chǔ)性強(qiáng)制安全技術(shù)，尤其是對(duì)于聯(lián)網(wǎng)智能設(shè)備，防火墻是必須配置的安全防護(hù)技術(shù)，為設(shè)備和數(shù)據(jù)安全提供最基礎(chǔ)的保護(hù)。有了防火墻，就相當(dāng)于在設(shè)備內(nèi)部系統(tǒng)與外部網(wǎng)絡(luò)之間設(shè)置了一個(gè)訪問控制節(jié)點(diǎn)，外來訪問必須經(jīng)過防火墻的認(rèn)證與許可之后才能夠訪問系統(tǒng)，有效屏蔽和隔離了來自互聯(lián)網(wǎng)的惡意訪問，消除了來自互聯(lián)網(wǎng)的大多數(shù)安全威脅。筆者認(rèn)為，在互聯(lián)網(wǎng)時(shí)代，防火墻技術(shù)也應(yīng)根據(jù)時(shí)展進(jìn)行發(fā)展與升級(jí)，提高安全防護(hù)能力。隨著信息科技的發(fā)展，網(wǎng)絡(luò)安全攻擊手段日趨多樣化，各種病毒變種及新病毒持續(xù)產(chǎn)生，防火墻技術(shù)若不能與時(shí)俱進(jìn)，及時(shí)更新網(wǎng)絡(luò)安全防御手段，就可能會(huì)被網(wǎng)絡(luò)病毒鉆空子，造成安全損失。

目前防火墻的安全防御機(jī)制為基于安全協(xié)議的安全防御機(jī)制，當(dāng)智能設(shè)備收到訪問請(qǐng)求之后，防火墻就會(huì)自動(dòng)查詢?cè)L問請(qǐng)求的來源，然后基于安全協(xié)議對(duì)訪問請(qǐng)求進(jìn)行掃描、分析和判斷。若判斷其帶有惡意代碼，就會(huì)將其屏蔽在系統(tǒng)之外，不允許其進(jìn)行訪問;若訪問請(qǐng)求是安全的，就會(huì)告知系統(tǒng)操作人員，由其決定是否允許訪問。在現(xiàn)實(shí)中，當(dāng)我們下載安裝一個(gè)軟件或訪問某些網(wǎng)站時(shí)，都會(huì)收到來自防火墻的提示，防火墻會(huì)主動(dòng)鑒別軟件和網(wǎng)站的安全性，為操作者做出合理的操作行為提供決策判斷。作為操作者，在收到防火墻的安全提示后，需要認(rèn)真對(duì)待。當(dāng)防火墻提示有安全風(fēng)險(xiǎn)時(shí)，操作者應(yīng)停止當(dāng)下操作，轉(zhuǎn)而選擇更安全的方式進(jìn)行下一步操作。防火墻對(duì)所有已知類型的網(wǎng)絡(luò)安全攻擊行為及網(wǎng)絡(luò)病毒都有較強(qiáng)的防御機(jī)制，能基本保障網(wǎng)絡(luò)安全，提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。然而當(dāng)新的攻擊手段或新病毒出現(xiàn)時(shí)，由于防火墻安全機(jī)制缺乏對(duì)新型病毒的鑒定識(shí)別，其安全防護(hù)作用就可能會(huì)大打折扣，產(chǎn)生一定的安全隱患。作為防火墻技術(shù)的研發(fā)與服務(wù)企業(yè)，則有必要對(duì)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)新的病毒，就立刻對(duì)其進(jìn)行研究與分析，找出正確的應(yīng)對(duì)措施，然后對(duì)防火墻數(shù)據(jù)庫(kù)進(jìn)行升級(jí)，提高防御新安全攻擊手段或查殺新病毒的能力。在防火墻關(guān)鍵技術(shù)中，包過濾技術(shù)、加密技術(shù)、防病毒技術(shù)和服務(wù)器技術(shù)等都比較重要。包過濾技術(shù)主要是指網(wǎng)絡(luò)數(shù)據(jù)包在傳輸過程中都會(huì)經(jīng)過防火墻檢測(cè)，只有安全檢測(cè)合格的數(shù)據(jù)包才會(huì)允許經(jīng)過防火墻進(jìn)行傳輸，任何帶有風(fēng)險(xiǎn)特征的數(shù)據(jù)包都會(huì)被過濾掉;加密技術(shù)主要是利用防火墻對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，接收者需要正確解密才能夠讀取數(shù)據(jù)，其目的主要是防止數(shù)據(jù)在傳輸過程中被網(wǎng)絡(luò)黑客抓取，導(dǎo)致身份驗(yàn)證信息泄密;防病毒技術(shù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的病毒進(jìn)行預(yù)防、檢測(cè)和查殺清除，計(jì)算機(jī)網(wǎng)絡(luò)病毒在互聯(lián)網(wǎng)中大量存在，它們可能會(huì)隨機(jī)或針對(duì)性攻擊某些計(jì)算機(jī)，防火墻會(huì)啟動(dòng)防御機(jī)制，防止病毒入侵并定期或不定期對(duì)病毒進(jìn)行檢測(cè)與查殺;服務(wù)器技術(shù)主要是采用服務(wù)器發(fā)出數(shù)據(jù)包，數(shù)據(jù)包帶有的地址為虛擬IP地址，網(wǎng)絡(luò)犯罪分子即便抓取了數(shù)據(jù)包，也無法解析出正確的IP地址，自然也就無法對(duì)既定IP地址展開安全攻擊。網(wǎng)絡(luò)安全攻擊技術(shù)在進(jìn)步，防火墻技術(shù)也會(huì)隨之進(jìn)步，尤其是在大數(shù)據(jù)安全技術(shù)被廣泛應(yīng)用之后，防火墻安全預(yù)防技術(shù)有了顯著的進(jìn)步。

隨著軟硬件改進(jìn)和網(wǎng)絡(luò)帶寬提升，防火墻技術(shù)的數(shù)據(jù)信息處理能力也得到了更好的發(fā)展，提高了防護(hù)能力。防火墻技術(shù)的發(fā)展推動(dòng)了新的防火墻產(chǎn)品的研發(fā)與應(yīng)用，個(gè)體或企業(yè)可以根據(jù)自己的實(shí)際需要選用合適的防火墻產(chǎn)品。如智能防火墻，它融入了大數(shù)據(jù)技術(shù)和人工智能技術(shù)，具備深度學(xué)習(xí)能力，它不僅能夠識(shí)別數(shù)據(jù)庫(kù)中已有的網(wǎng)絡(luò)安全攻擊和網(wǎng)絡(luò)病毒類型，還能夠深度學(xué)習(xí)，對(duì)相關(guān)網(wǎng)絡(luò)安全攻擊行為和網(wǎng)絡(luò)病毒變種進(jìn)行識(shí)別，從而對(duì)新型的網(wǎng)絡(luò)安全攻擊和病毒進(jìn)行有效防御。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，分布式防火墻技術(shù)也得到了較廣泛的應(yīng)用，與傳統(tǒng)防火墻技術(shù)相比，分布式防火墻相當(dāng)于在網(wǎng)絡(luò)內(nèi)部增設(shè)了更多一層的安全防御機(jī)制，它支持移動(dòng)計(jì)算和加密認(rèn)證功能，在保護(hù)移動(dòng)互聯(lián)網(wǎng)安全方面發(fā)揮著重要作用。技術(shù)的進(jìn)步促進(jìn)了防火墻安全防護(hù)能力的提升，不同類型防火墻技術(shù)與產(chǎn)品的安全防御機(jī)制與應(yīng)用場(chǎng)景存在一定差異，不管是個(gè)體還是企業(yè)，都需要基于自身實(shí)際情況選擇合適的防火墻技術(shù)與產(chǎn)品。網(wǎng)絡(luò)安全除依賴防火墻技術(shù)外，還需要具備強(qiáng)烈的安全意識(shí)，畢竟防火墻是可以關(guān)閉的，而且經(jīng)常性訪問一些帶有病毒的網(wǎng)站或安裝一些來源不明的軟件，都可能會(huì)引起網(wǎng)絡(luò)安全問題。防火墻并非萬能的，當(dāng)一些病毒軟件被強(qiáng)行安裝在計(jì)算機(jī)等智能終端設(shè)備上時(shí)，是可能破壞防火墻防御機(jī)制的。在互聯(lián)網(wǎng)信息時(shí)代，防火墻是保護(hù)信息安全的核心技術(shù)產(chǎn)品之一，它能夠切實(shí)創(chuàng)造一個(gè)安全交流信息的互聯(lián)網(wǎng)環(huán)境?；诖耍瑧?yīng)重視防火墻技術(shù)產(chǎn)品的應(yīng)用，并積極推動(dòng)防火墻技術(shù)的進(jìn)步與發(fā)展，為互聯(lián)網(wǎng)信息安全提供更堅(jiān)固的保障。

作者：李浩 單位：河南輕工職業(yè)學(xué)院