馬利　梁紅杰

摘要：防火墻技術是計算機網(wǎng)絡安全維護的主要途徑，發(fā)揮高效的保護作用。隨著計算機的應用與普及，網(wǎng)絡安全成為社會比較關注的問題。社會針對計算機網(wǎng)絡安全，提出諸多保護措施，其中防火墻技術的應用較為明顯，不僅體現(xiàn)高水平的安全保護，同時營造安全、可靠的運行環(huán)境。因此，該文通過對計算機網(wǎng)絡安全進行研究，分析防火墻技術的應用。

關鍵詞：計算機；網(wǎng)絡安全；防火墻技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）16-3743-03

Abstract： The firewall technology is the main way to maintain the security of computer networks play an efficient protection. With the application and popularization of computer network security has become more concerned about social issues. Society for Computer Network Security， made lot of protective measures， application firewall technology is obvious， not only reflects a high level of security protection， while creating a safe and reliable operating environment. Therefore， this paper through the computer network security research， analysis application firewall technology.

Key words： computer； network security； firewall technology

計算機網(wǎng)絡安全主要是保障信息傳輸保密，防止攻擊造成的信息泄露?；诰W(wǎng)絡安全的計算機運行，維護數(shù)據(jù)安全，保障運行問題，體現(xiàn)網(wǎng)絡安全的重要性。計算機網(wǎng)絡安全保護技術多種多樣，該文主要以防火墻技術為例，分析其在計算機網(wǎng)絡安全中的應用。防火墻的保護原理是信息隔離，在信息交互的過程中形成防護屏障，一方面過濾危險信息，另一方面提高計算機網(wǎng)絡安全保護的能力，強化計算機網(wǎng)絡系統(tǒng)的防御能力。防火墻技術在計算機網(wǎng)絡安全中發(fā)揮監(jiān)督、跟蹤的作用，明確各項信息訪問。

1 分析計算機網(wǎng)絡安全與防火墻技術

計算機網(wǎng)絡安全與防火墻技術之間存在密不可分的關系，防火墻技術隨著計算機網(wǎng)絡的需求發(fā)展，在網(wǎng)絡安全的推動下，防火墻技術體現(xiàn)安全防護的優(yōu)勢。分析計算機網(wǎng)絡安全與防火墻技術，如下：

1.1 計算機網(wǎng)絡安全

安全是計算機網(wǎng)絡運行的首要原則，隨著現(xiàn)代社會的信息化發(fā)展，計算機網(wǎng)絡的運行得到推進，但是其在運行過程中不斷出現(xiàn)安全威脅，影響計算機網(wǎng)絡的安全水平，例舉計算機網(wǎng)絡的安全威脅。

1.1.1 數(shù)據(jù)威脅

數(shù)據(jù)是計算機網(wǎng)絡的主體，數(shù)據(jù)運行的過程中存在諸多漏洞，引發(fā)計算機網(wǎng)絡的安全隱患[1]。例如：計算機網(wǎng)絡運行中的節(jié)點數(shù)據(jù)，較容易受到攻擊者篡改，破壞數(shù)據(jù)完整性，攻擊者利用數(shù)據(jù)內容的脆弱部分，窺探內網(wǎng)數(shù)據(jù)，泄漏數(shù)據(jù)，攻擊者利用計算機網(wǎng)絡系統(tǒng)的安全漏洞，植入木馬、病毒，導致數(shù)據(jù)系統(tǒng)癱瘓，無法支持計算機網(wǎng)絡的安全運行。

1.1.2 外力破壞

外力破壞是計算機網(wǎng)絡安全運行不可忽略的危險點，最主要的是人為破壞，如：病毒、木馬攻擊等。目前，計算機網(wǎng)絡受到此類影響較大，部分攻擊者利用網(wǎng)站病毒、郵件病毒等方式，攻擊用戶計算機，病毒植入時大多是由于用戶不正確的操作習慣，導致計算機網(wǎng)絡系統(tǒng)出現(xiàn)漏洞。例如：用戶長時間瀏覽外網(wǎng)網(wǎng)站，但是沒有定期查殺病毒，攻擊者很容易摸清用戶的瀏覽習慣，在特性網(wǎng)站中添加攻擊鏈接，當用戶點擊該網(wǎng)站時，病毒立即啟動，直接攻擊用戶的計算機。

1.1.3 環(huán)境威脅

計算機網(wǎng)絡處于共享環(huán)境內，面臨資源開放的威脅。環(huán)境是計算機網(wǎng)絡運行的基礎，用戶在訪問外網(wǎng)時必須經(jīng)過網(wǎng)絡環(huán)境，所以存在明顯的環(huán)境威脅，網(wǎng)絡環(huán)境內的攻擊非常強烈，攻擊者利用網(wǎng)絡環(huán)境設置攻擊環(huán)節(jié)，主要攻擊網(wǎng)絡環(huán)境內交互的數(shù)據(jù)包，經(jīng)由數(shù)據(jù)包將攻擊信息帶入內網(wǎng)，破壞內網(wǎng)的防護結構，針對環(huán)境威脅，必須發(fā)揮防火墻技術的全面特點。

1.2 防火墻技術

防火墻技術主要有：（1）狀態(tài)檢測，以計算機網(wǎng)絡為研究整體，主要分析數(shù)據(jù)流，區(qū)別計算機網(wǎng)絡中的數(shù)據(jù)信息，識別數(shù)據(jù)信息中的不安全因素，此類型防火墻技術效益明顯，但是缺乏一定的時效性，容易造成保護延遲；（2）包過濾技術，以網(wǎng)絡層為保護對象，嚴格要求計算機網(wǎng)絡的協(xié)議，在保障協(xié)議安全的基礎上才可實現(xiàn)防護處理，體現(xiàn)防護價值；（3）應用型防火墻，利用IP轉換的方式，偽裝IP或端口，確保內外網(wǎng)絡連接的安全性，促使用戶在訪問外網(wǎng)時，能夠處于安全、穩(wěn)定的空間內。

2 防火墻技術在計算機網(wǎng)絡安全中的應用價值

防火墻技術在計算機網(wǎng)絡安全中確實得到廣泛應用，體現(xiàn)防火墻技術的高效價值。針對防火墻技術的應用價值，做如下分析：

2.1 過濾技術的應用價值

過濾技術體現(xiàn)防火墻選擇過濾的應用價值，防火墻根據(jù)特定位置，提供過濾服務。例如：過濾技術在計算機網(wǎng)絡系統(tǒng)TCP位置，防火墻預先檢查TCP位置接收到的數(shù)據(jù)包，全面檢查數(shù)據(jù)包的安全性，如果發(fā)現(xiàn)威脅因素或攻擊行為，立即阻斷數(shù)據(jù)包的傳輸，過濾在外網(wǎng)環(huán)境內，過濾技術的應用，體現(xiàn)明顯的預防特性，科學控制風險信息的傳輸，組織風險信息進入內網(wǎng)，以此確保TCP區(qū)域的安全運行[2]。防火墻中的過濾技術，不僅應用于計算機網(wǎng)絡安全控制，其在路由器方面也存在明顯的應用價值。endprint

2.1.1 代理技術的應用價值

防火墻中的代理技術，具有一定的特殊性，其可在計算機網(wǎng)絡運行的各項模塊發(fā)揮控制作用，時刻體現(xiàn)強效狀態(tài)。代理技術的價值體現(xiàn)為：該技術在內外網(wǎng)之間發(fā)揮中轉作用，計算機網(wǎng)絡的內網(wǎng)部分，只接受代理部分發(fā)出的請求，而外網(wǎng)請求直接被拒絕，該技術在內網(wǎng)、外網(wǎng)的分割方面，發(fā)揮主要作用，杜絕出現(xiàn)內外混淆的現(xiàn)象，所以代理技術在實現(xiàn)應用價值方面，同樣面臨技術壓力。

2.1.2 檢測技術的應用價值

檢測技術以計算機網(wǎng)絡的狀態(tài)為主，屬于新技術領域。檢測技術的運行建立在狀態(tài)機制的基礎上，將外網(wǎng)傳入的數(shù)據(jù)包作為整體，準確分析數(shù)據(jù)包的狀態(tài)內容，檢測技術將分析結果匯總為記錄表，分為規(guī)則和狀態(tài)，比對兩表后識別數(shù)據(jù)狀態(tài)。目前，檢測技術應用于各層網(wǎng)絡之間，獲取網(wǎng)絡連接的狀態(tài)信息，拓寬計算機網(wǎng)絡安全保護的范圍，由此提高網(wǎng)絡信息的運行效率。

2.1.3 協(xié)議技術的應用價值

協(xié)議技術主要是防止Dos攻擊，Dos攻擊容易導致計算機網(wǎng)絡以及服務器陷入癱瘓狀態(tài)，促使計算機網(wǎng)絡無法正常提供運行信息，此類攻擊沒有限制要求，基本處于無限制攻擊狀態(tài)[3]。防火墻利用協(xié)議技術，在此類攻擊中發(fā)揮主體保護，在協(xié)議技術參與下的防火墻技術，保護計算機的內部網(wǎng)絡，提供各類網(wǎng)關服務，網(wǎng)關是連接服務器與信息的直接途徑，待防火墻回應后，服務器才可運行。防火墻促使服務器處于高度安全的環(huán)境中，規(guī)避外網(wǎng)攻擊，例如：當外網(wǎng)向內網(wǎng)發(fā)送請求信息時，防火墻通過SYN設置訪問上限，降低服務器承擔的攻擊壓力，同時完成數(shù)據(jù)包檢測。

3 防火墻技術在計算機網(wǎng)絡安全中的應用

綜合分析計算機網(wǎng)絡安全中出現(xiàn)的問題，體現(xiàn)防火墻技術在計算機網(wǎng)絡安全中的應用，規(guī)劃防火墻技術安全保護的方式。

3.1 訪問策略中的應用

訪問策略是防火墻技術的應用核心，在計算機網(wǎng)絡安全中占據(jù)主體地位。訪問策略的實施主要以配置為主，經(jīng)過縝密的計劃安排，深化統(tǒng)計計算機網(wǎng)絡運行信息的整個過程，形成科學的防護系統(tǒng)。防火墻技術針對計算機網(wǎng)絡的運行實際，規(guī)劃訪問策略，以此營造安全環(huán)境。防火墻技術在訪問策略中的保護流程為：（1）防火墻技術將計算機運行信息劃分為不同的單位，針對每個單位規(guī)劃內、外兩部分的訪問保護，確保流通訪問的安全價值；（2）防火墻技術通過訪問策略主動了解計算機網(wǎng)絡運行的各項地址，如：目的地址、端口地址等，主動摸清計算機網(wǎng)絡的運行特點，便于規(guī)劃安全保護方式；（3）訪問策略在計算機安全保護中對應不同的保護方式，根據(jù)計算機安全的需求以及訪問策略的應用實際，防火墻技術適當調整訪問策略，體現(xiàn)最優(yōu)保護，訪問策略在執(zhí)行安全保護技術時，形成策略表，以此記錄訪問策略的所有活動，策略表的信息并不完全適用于網(wǎng)絡保護，還需自主調節(jié)，防火墻技術根據(jù)策略表嚴格規(guī)劃執(zhí)行順序，所以通過策略表約束防火墻技術的保護行為，很大程度上提供網(wǎng)絡安全保護的效率；（4）訪問策略運行完畢后，排除運行漏洞后將其作為防火墻技術的配置，合理保護計算機網(wǎng)絡的安全。

3.2 日志監(jiān)控中的應用

部分計算機用戶善于分析防火墻技術的保護日志，以此獲取價值信息。日志監(jiān)控在計算機網(wǎng)絡安全保護中同樣占據(jù)較大比重，屬于防火墻技術的重點保護對象。用戶分析防火墻日志時，并不需要執(zhí)行全面操作，避免忽視關鍵信息，例如：用戶打開防火墻技術在執(zhí)行計算機網(wǎng)絡安全保護時生成的日志，全面采集某一類別的日志信息，主要是由于防火墻技術的工作量大，生成海量信息，只能通過類別劃分，才可實現(xiàn)監(jiān)控，還可降低日志采集的難度，不會對主要信息形成惡意屏蔽。用戶在類別信息中提取關鍵信息，以此作為日志監(jiān)控的依據(jù)，發(fā)揮日志監(jiān)控的效益。除此以外，用戶實時記錄防火墻技術中的報警信息，此類信息在日志監(jiān)控中具有優(yōu)化價值，有利于降低選擇記錄的難度?；谌罩颈O(jiān)控的作用下，防火墻技術安全保護的能力得到加強，提高防火墻技術的篩選能力，優(yōu)化網(wǎng)絡流量。

3.3 安全配置中的應用

安全配置是防火墻技術的重點，安全配置主要將計算機網(wǎng)絡安全劃分為不同模塊，獨立需要安全防護的模塊，將其轉化為隔離區(qū)，作為安全保護的重點。防火墻技術的隔離區(qū)，屬于單獨局域網(wǎng)，其可成為組成計算機內部網(wǎng)絡的一部分，但是更重要的是其保護網(wǎng)絡服務器內部的信息安全，促使計算機處于安全、穩(wěn)定的運行環(huán)境中。防火墻對安全配置的要求比較高，體現(xiàn)其在計算機網(wǎng)絡安全中的應用效率[4]。該安全配置隔離區(qū)域具備明顯的特性，與其他安全防護技術不同，主要的工作方式為：防火墻技術自動監(jiān)控計算機網(wǎng)絡隔離區(qū)域內的信息流通，主要利用地址轉換，將由內網(wǎng)流入外網(wǎng)的信息IP轉化為公共IP，由此可以避免外網(wǎng)攻擊者解析IP，防止IP追蹤，安全配置的主要目的是提供隱藏IP，促使信息在內外兩網(wǎng)的交互過程中，有效隱藏真實IP，直接利用隱藏IP流通，體現(xiàn)地址轉化技術的價值，保護內網(wǎng)安全，嚴格防止外網(wǎng)入侵，外網(wǎng)解析隱藏IP時，無法追蹤真實信息，只能獲取虛假的IP地址，因此無法借助內網(wǎng)信息攻擊內網(wǎng)，很大程度上提高內網(wǎng)的運行安全。

4 防火墻技術在計算機網(wǎng)絡安全中的優(yōu)勢

防火墻技術與其他計算機網(wǎng)絡安全技術相比，具有明顯的優(yōu)勢，在安全防護中占據(jù)主要地位，提升計算機網(wǎng)絡的防護水平。

4.1 準確識別網(wǎng)絡攻擊

計算機網(wǎng)絡面臨的安全攻擊來自于不同層次，攻擊種類呈現(xiàn)多樣化的發(fā)展趨勢，防火墻技術在不斷變化的攻擊行為中，主動識別攻擊路徑和方式，判斷攻擊行為的屬性，提出有效的保護措施，防火墻技術處于更新、升級的狀態(tài)，適應變化過快的攻擊行為，體現(xiàn)準確識別的優(yōu)勢，保護計算機網(wǎng)絡處于安全的環(huán)境中，優(yōu)化計算機的運行，防止網(wǎng)絡數(shù)據(jù)被惡意損壞、竊取。

4.2 高效保護網(wǎng)絡系統(tǒng)

防火墻技術在計算機網(wǎng)絡安全中具有較高的保護能力，表現(xiàn)出高效的保護水平[5]。攻擊者對計算機網(wǎng)絡采取的攻擊行為并不確定，防火墻迅速覺察具有危險性的攻擊活動，在最短的時間內防止網(wǎng)絡系統(tǒng)被攻擊，一方面維持計算機網(wǎng)絡系統(tǒng)的安全運行，另一方面保障計算機網(wǎng)絡系統(tǒng)的整體性能，強化網(wǎng)絡結構，體現(xiàn)高效率的保護能力。

5 結束語

計算機網(wǎng)絡是現(xiàn)代社會進步的主要內容，各行各業(yè)提升對計算機網(wǎng)絡的依賴性，更是加強對計算機網(wǎng)絡的應用力度，由此計算機網(wǎng)絡面臨嚴峻的安全問題，通過防火墻技術，有效維護計算機網(wǎng)絡的安全運行。防火墻技術在計算機網(wǎng)絡安全方面，體現(xiàn)高效率的安全價值，充分結合計算機網(wǎng)絡的運行實際，提供可靠的安全保護，發(fā)揮防火墻技術的作用，實時保護計算機網(wǎng)絡的安全環(huán)境。

參考文獻：

[1] 張俊偉.計算機網(wǎng)絡安全問題分析[J].包頭職業(yè)技術學院學報，2012，（4）：25.

[2] 王秀翠.防火墻技術在計算機網(wǎng)絡安全中的應用[J].軟件導刊，2011，（5）：28-30.

[3] 戴銳.探析防火墻技術在計算機網(wǎng)絡安全中的應用[J].信息與電腦，2011，（11）：10-12.

[4] 肖玉梅.試析當前計算機網(wǎng)絡安全中的防火墻技術[J].數(shù)字技術與應用，2013，（5）：14-16.

[5] 姜可.淺談防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究[J].計算機光盤軟件與應用，2013，（4）：33.endprint