隨著計(jì)算機(jī)的普及和應(yīng)用，促使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新。網(wǎng)絡(luò)在人們的生活中發(fā)揮了重要作用，與此同時(shí)，使得網(wǎng)絡(luò)安全問(wèn)題也頻繁出現(xiàn)。本文分析目前防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中所起到的作用和意義。

　　《微機(jī)發(fā)展》系中國(guó)計(jì)算機(jī)學(xué)會(huì)(CCF)會(huì)刊之一，由中國(guó)計(jì)算機(jī)學(xué)會(huì)微機(jī)專(zhuān)委會(huì)和陜西省計(jì)算機(jī)學(xué)會(huì)聯(lián)合主辦。內(nèi)容包括：計(jì)算機(jī)科學(xué)、人工智能、計(jì)算機(jī)體系結(jié)構(gòu)、計(jì)算機(jī)軟件、設(shè)備與器件、計(jì)算機(jī)應(yīng)用。讀者對(duì)象系全方位的，包括大專(zhuān)院校、科研機(jī)構(gòu)、生產(chǎn)及商貿(mào)企業(yè)、政府機(jī)關(guān)與管理部門(mén)以及各行各業(yè)的微機(jī)用戶(hù)。所覆蓋的業(yè)務(wù)領(lǐng)域包括：教育系統(tǒng)、科研系統(tǒng)、輕重工業(yè)、交通運(yùn)輸、礦產(chǎn)資源、國(guó)防軍事、金融財(cái)會(huì)、醫(yī)療衛(wèi)生、商貿(mào)系統(tǒng)、農(nóng)林牧漁及辦公管理等。國(guó)內(nèi)外公開(kāi)發(fā)行。

　　1防火墻技術(shù)的有關(guān)知識(shí)

　　1)防火墻技術(shù)。防火墻是一種訪(fǎng)問(wèn)控制機(jī)制，由網(wǎng)絡(luò)決策人員及專(zhuān)家共同來(lái)決定哪些外部服務(wù)可對(duì)內(nèi)部服務(wù)進(jìn)行訪(fǎng)問(wèn)，哪些內(nèi)部服務(wù)可允許外部服務(wù)的訪(fǎng)問(wèn)。防火墻是一種在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行安全防護(hù)的系統(tǒng)，是用來(lái)確保網(wǎng)絡(luò)環(huán)境安全的技術(shù)。防火墻的兩個(gè)準(zhǔn)則是：一切沒(méi)有被允許的就是禁止的，一切沒(méi)有被禁止的就是允許的。

　　2)防火墻的分類(lèi)及其特點(diǎn)。防火墻常用的兩種類(lèi)型分別是包過(guò)濾型和應(yīng)用代理型。

　　包過(guò)濾型防火墻是從數(shù)據(jù)包頭源地址，目的地址端口號(hào)和協(xié)議類(lèi)型等方面來(lái)進(jìn)行判斷的。滿(mǎn)足條件的數(shù)據(jù)包才能通過(guò)并被轉(zhuǎn)發(fā)于目的地，而未通過(guò)的則會(huì)被阻擋。這種類(lèi)型的防火墻通過(guò)一個(gè)過(guò)濾路由器就能對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，其數(shù)據(jù)包的過(guò)濾十分公開(kāi)化，速度快而效率高。但包過(guò)濾型防火墻防護(hù)級(jí)別不高，不能完全防止被IP地址所欺騙。

　　應(yīng)用代理型防火墻是運(yùn)用在OSI的最高層，它是將網(wǎng)絡(luò)信息流完全截?cái)嗟囊环N防火墻技術(shù)。針對(duì)每種應(yīng)用服務(wù)而編出應(yīng)對(duì)的代理程序，從而對(duì)應(yīng)用層通信流進(jìn)行監(jiān)控。這種防火墻技術(shù)可以徹底阻隔內(nèi)網(wǎng)與外網(wǎng)的直接通信，但其速度較慢，對(duì)底層協(xié)議的安全起不到作用。

　　2防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用意義和作用

　　1)防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用意義。網(wǎng)絡(luò)安全問(wèn)題主要是針對(duì)計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^(guò)程是否安全，是否能保證所傳數(shù)據(jù)的完整性，保密性和可用性。所謂完整性是指數(shù)據(jù)未被惡意的篡改和破壞，保密性是指除指定用戶(hù)外都無(wú)法侵入進(jìn)行訪(fǎng)問(wèn)，可行性是指按照客戶(hù)的權(quán)限要求進(jìn)行服務(wù)。防火墻技術(shù)旨在保護(hù)計(jì)算機(jī)內(nèi)部服務(wù)不受外部網(wǎng)絡(luò)的侵害，設(shè)置訪(fǎng)問(wèn)權(quán)限，從而避免內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)被外部網(wǎng)絡(luò)惡意破壞。防火墻技術(shù)對(duì)與保障計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要作用，它不僅能對(duì)計(jì)算機(jī)的內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)，還是外部網(wǎng)絡(luò)想要訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)必須通過(guò)的媒介。它控制著內(nèi)部和外部二者間的訪(fǎng)問(wèn)權(quán)限。只有被防火墻允許的數(shù)據(jù)才能對(duì)內(nèi)部進(jìn)行訪(fǎng)問(wèn)，從而有效地保障了內(nèi)部數(shù)據(jù)的信息安全。因而確保防火墻系統(tǒng)不被侵犯和破害是很重要的。

　　2)防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的作用。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中旨在保護(hù)數(shù)據(jù)信息不被惡意破害和篡改，防止一些未被授權(quán)的外界網(wǎng)絡(luò)侵入受保護(hù)的計(jì)算機(jī)內(nèi)部破壞數(shù)據(jù)信息，從而保證受保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻技術(shù)嚴(yán)格控制訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的用戶(hù)，將那些非法用戶(hù)隔離在內(nèi)部網(wǎng)絡(luò)之外，它有效限制了用戶(hù)訪(fǎng)問(wèn)的特殊站點(diǎn)，對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)檢測(cè)，是一個(gè)網(wǎng)絡(luò)防護(hù)系統(tǒng)。防火墻在一些獨(dú)立的計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中具有顯著效果。對(duì)于像校園內(nèi)部網(wǎng)絡(luò)，企業(yè)內(nèi)部網(wǎng)絡(luò)這種集中型網(wǎng)絡(luò)，防火墻技術(shù)更適用于此。如今，防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用越來(lái)越廣泛和普及，已逐漸成為保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)之一。

　　3防火墻技術(shù)的發(fā)展

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及化，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越重視，因而作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻計(jì)算也不斷的發(fā)展。防火墻技術(shù)的在智能化，功能集成和協(xié)議方面都有了新突破。

　　最初的防火墻通常是先對(duì)一些安全的網(wǎng)絡(luò)進(jìn)行授權(quán)再對(duì)網(wǎng)絡(luò)進(jìn)行鑒別，這種事先進(jìn)行決策的方法已無(wú)法應(yīng)對(duì)越來(lái)越高明的網(wǎng)絡(luò)攻擊手法。針對(duì)過(guò)去的包過(guò)濾型防火墻的缺點(diǎn)進(jìn)行更新的新型智能化包過(guò)濾防火墻，彌補(bǔ)了傳統(tǒng)型防火墻對(duì)網(wǎng)絡(luò)信息捕獲能力和處理能力差的缺陷。這種防火墻與人工智能相結(jié)合，對(duì)外界網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行智能過(guò)濾，不僅能預(yù)防已知的危險(xiǎn)，還能根據(jù)網(wǎng)絡(luò)的變化來(lái)進(jìn)行正確的識(shí)別和阻隔。這種智能化的防火墻不再依賴(lài)人工干預(yù)，減少了過(guò)濾時(shí)間，提高了過(guò)濾效果。因而人工智能的發(fā)展對(duì)防火墻的發(fā)展有著巨大的影響，而這種引入人工智能的防火墻將會(huì)發(fā)展的越來(lái)越好。

　　另一種新型的防火墻是將傳統(tǒng)的包過(guò)濾型防火墻和代理服務(wù)型防火墻相結(jié)合起來(lái)的綜合型防火墻。這種防火墻克服了傳統(tǒng)防火墻的缺點(diǎn)，既對(duì)數(shù)據(jù)鏈路層進(jìn)行控制，又對(duì)應(yīng)用層進(jìn)行控制。這種新型的防火墻結(jié)合了多方面的技術(shù)，例如，在對(duì)外界網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)控制時(shí)還要對(duì)訪(fǎng)問(wèn)并者進(jìn)行身份的核實(shí)，對(duì)進(jìn)入防火墻的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行病毒偵測(cè)等等。鑒于網(wǎng)絡(luò)安全涉及的內(nèi)容廣泛，因而在防火墻未來(lái)的發(fā)展中，將朝著綜合性發(fā)展。

　　未來(lái)的防火墻發(fā)展將與系統(tǒng)軟件緊密結(jié)合。計(jì)算機(jī)用戶(hù)不僅受到外界網(wǎng)絡(luò)的侵入，還受到來(lái)自于一些系統(tǒng)軟件所攜帶的漏洞和病毒的危害。因而在對(duì)計(jì)算機(jī)用戶(hù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)時(shí)要將這兩方面都顧及到。這種要求為防火墻的發(fā)展開(kāi)辟了新的方向。防火墻技術(shù)已在計(jì)算機(jī)用戶(hù)中普遍應(yīng)用，它成為一個(gè)基本的配置存在于操作系統(tǒng)中，其功能也是操作系統(tǒng)的基本功能。若防火墻能作為系統(tǒng)軟件的一部分存在，不再是單一的系統(tǒng)，就能使防火墻更好地發(fā)揮其防護(hù)功能。防火墻是一個(gè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，但它本就是一個(gè)操作系統(tǒng)，因而將防火墻與系統(tǒng)軟件相結(jié)合起來(lái)，能對(duì)防火墻自身進(jìn)行維護(hù)，使得防火墻不被破壞，從而才能穩(wěn)固網(wǎng)絡(luò)安全。

　　4結(jié)束語(yǔ)

　　隨著時(shí)代的進(jìn)步，計(jì)算機(jī)技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已融入人們的生活里，但正是如此，在這個(gè)網(wǎng)絡(luò)時(shí)代里，網(wǎng)絡(luò)安全問(wèn)題頻繁出現(xiàn)，日漸受人們重視。要解決網(wǎng)絡(luò)安全問(wèn)題，就必須促進(jìn)計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的協(xié)調(diào)發(fā)展。而防火墻作為防護(hù)網(wǎng)絡(luò)安全的重要措施之一，是需要不斷改進(jìn)其技術(shù)的。防火墻的發(fā)展將會(huì)引入人工智能，突破傳統(tǒng)的防火墻技術(shù)，將其與系統(tǒng)軟件結(jié)合起來(lái)。在未來(lái)，防火墻技術(shù)的發(fā)展能保障計(jì)算機(jī)網(wǎng)絡(luò)有一個(gè)安全的應(yīng)用環(huán)境。

　　參考文獻(xiàn)

　　[1]陶宏.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防火墻技術(shù)實(shí)用研究[J].消費(fèi)電子，2013(12).

　　[2]李琳.試析計(jì)算機(jī)防火墻技術(shù)及其應(yīng)用[J].信息安全與技術(shù)，2012(3).

　　[3]王麗玲.淺談?dòng)?jì)算機(jī)安全與防火墻技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用，2012(25).

　　[4]李曉玲.信息化背景下網(wǎng)絡(luò)安全問(wèn)題與防火墻技術(shù)的發(fā)展[J].東方青年·教師，2013(12).