李慧

【摘 要】隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛運(yùn)用到各個(gè)領(lǐng)域。但是，目前隨著個(gè)人網(wǎng)絡(luò)技術(shù)水平的提高，有許多非法的組織或者個(gè)人，通過破解密碼偷竊學(xué)校、企業(yè)，甚至是國家的隱私性機(jī)密文件或者是資金，嚴(yán)重威脅到這些單位的財(cái)產(chǎn)和隱私安全。因此，網(wǎng)絡(luò)在給社會(huì)帶來巨大便捷性的同時(shí)，也隱藏著較大的安全隱患。防火墻技術(shù)是抵御“黑客”非法入侵和非法訪問的有效手段之一。本文在此基礎(chǔ)上重點(diǎn)探討了如何在網(wǎng)絡(luò)安全中合理應(yīng)用防火墻技術(shù)，以達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。

【關(guān)鍵詞】網(wǎng)絡(luò)安全問題;防火墻技術(shù);應(yīng)用

網(wǎng)絡(luò)技術(shù)憑借著自身快捷性和準(zhǔn)確性等優(yōu)勢，已經(jīng)被廣泛應(yīng)用到社會(huì)各個(gè)領(lǐng)域。我國正處在由工業(yè)化社會(huì)向信息化社會(huì)過渡的階段，人們對(duì)網(wǎng)絡(luò)的依賴性較強(qiáng)，但企業(yè)、個(gè)人頻繁出現(xiàn)信息資源被盜，機(jī)密性文件被竊取，網(wǎng)絡(luò)被黑客制造的病毒攻擊導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓等惡性事件，這些風(fēng)險(xiǎn)極大影響了企業(yè)的正常運(yùn)行以及個(gè)人信息的保障。網(wǎng)絡(luò)安全問題還不僅僅出現(xiàn)在企業(yè)運(yùn)營上以及個(gè)人生活中，甚至還出現(xiàn)在國家安全部門或者機(jī)關(guān)部門中。所以，如何在信息化高速發(fā)展的今天，實(shí)現(xiàn)防火墻技術(shù)在網(wǎng)絡(luò)安全的有效運(yùn)用是有關(guān)部門需要長期探討和研究的問題。我們要借鑒防火墻技術(shù)在網(wǎng)絡(luò)安全成功應(yīng)用的經(jīng)驗(yàn)，提出創(chuàng)新性的方案和手段，來克服網(wǎng)絡(luò)安全問題給社會(huì)帶來的風(fēng)險(xiǎn)。

一、運(yùn)用防火墻技術(shù)強(qiáng)化網(wǎng)絡(luò)安全策略

相關(guān)單位在運(yùn)用防火墻技術(shù)時(shí)，要重視配置以防火墻為中心的安全策略方案，將口令、身份認(rèn)證、審查、加密等安全信息全部配置到防火墻上，這樣相比將網(wǎng)絡(luò)安全問題分散與各個(gè)主機(jī)或者是其它部位來講，都集中在防火墻上更便于管理，安全性強(qiáng)，投入成本少，經(jīng)濟(jì)效益高。筆者根據(jù)自己長期的研究，總結(jié)了一套運(yùn)用防火墻強(qiáng)化網(wǎng)絡(luò)安全策略的相關(guān)配置方案，其基本步驟如下：第一，在控制面板上實(shí)現(xiàn)對(duì)防火墻基礎(chǔ)信息的設(shè)置，這是實(shí)現(xiàn)防火墻強(qiáng)化網(wǎng)絡(luò)安全策略的首要前提和根本保證;第二，實(shí)現(xiàn)對(duì)靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換為主的網(wǎng)絡(luò)地址轉(zhuǎn)換的設(shè)置，動(dòng)態(tài)地址轉(zhuǎn)化和靜態(tài)地址轉(zhuǎn)換的功能作用各不相同，動(dòng)態(tài)地址轉(zhuǎn)換主要用于內(nèi)部網(wǎng)絡(luò)的對(duì)外訪問用戶的出口，而靜態(tài)地址轉(zhuǎn)換則用來幫助實(shí)現(xiàn)?；饏^(qū)的服務(wù)區(qū)地址的映射的效果，兩者要緊密相連，缺一不可，否則防火墻也達(dá)不到其應(yīng)有的功效;第三，為了最大程度的實(shí)現(xiàn)防火墻的防護(hù)功能，需要將應(yīng)用于整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略應(yīng)用添加到防火墻的安全策略列表當(dāng)中，實(shí)現(xiàn)各個(gè)安全策略之間良性的運(yùn)作效果。

二、發(fā)揮防火墻網(wǎng)絡(luò)安全屏障的作用

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。實(shí)質(zhì)上是一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全。各個(gè)企業(yè)或者是單位要積極發(fā)揮防火墻網(wǎng)絡(luò)安全屏障的作用，提高內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾外來網(wǎng)絡(luò)的不安全服務(wù)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的系數(shù)，防火墻只接收外來信息在系統(tǒng)可以準(zhǔn)確識(shí)別的情況下的相關(guān)應(yīng)用協(xié)議。同時(shí)，也極大的保護(hù)了網(wǎng)路免遭受基于路由的攻擊和破壞，防火墻在受到不明信息的攻擊和騷擾時(shí)，能夠自覺運(yùn)用并且同時(shí)將該情況通知防火墻的管理人員。從以上角度分析，說防火墻是網(wǎng)絡(luò)安全的屏障。為了使防火墻更好的發(fā)揮在網(wǎng)絡(luò)安全的屏障作用，企業(yè)等相關(guān)部門要采取一定的措施：第一，增強(qiáng)職員防火墻在網(wǎng)絡(luò)安全中應(yīng)用的意識(shí);第二，建立其防火墻配置和管理部門，包括對(duì)防火墻管理人員的培訓(xùn)和管理;第三，加大對(duì)防火墻技術(shù)的資金投入，不斷升級(jí)防火墻技術(shù)等。通過以上策略，完善防火墻技術(shù)在網(wǎng)絡(luò)安全中的硬軟件基礎(chǔ)設(shè)施，在防火墻技術(shù)的屏障保護(hù)下，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的健康穩(wěn)定安全和可持續(xù)運(yùn)行。

三、運(yùn)用防火墻技術(shù)監(jiān)控網(wǎng)絡(luò)存取和訪問

防火墻能有效地記錄Internet上的任何活動(dòng)，當(dāng)其它網(wǎng)絡(luò)用戶等訪問經(jīng)過防火墻時(shí)，防火墻就會(huì)發(fā)揮自身技術(shù)監(jiān)控審計(jì)的功能，不僅能詳細(xì)記錄這些訪問的時(shí)間和來源，而且還可以自動(dòng)生成日志，可供防火墻管理人員的日后參考和追究。當(dāng)發(fā)生不明來源的信息和訪問攻擊內(nèi)部網(wǎng)絡(luò)時(shí)，防火墻能根據(jù)風(fēng)險(xiǎn)程度自動(dòng)報(bào)警，并能提供網(wǎng)絡(luò)是否受到外部網(wǎng)絡(luò)的攻擊和監(jiān)測的詳細(xì)信息，為有關(guān)單位指證不法犯罪團(tuán)伙利用網(wǎng)絡(luò)實(shí)施違法行為提供了證據(jù)。除此之外，時(shí)時(shí)記錄網(wǎng)絡(luò)的使用情況為日后調(diào)整防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的控制力度也是具有一定的參考價(jià)值，分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在的系數(shù)，從而加緊防范，遏制網(wǎng)絡(luò)風(fēng)險(xiǎn)的生根發(fā)芽。有關(guān)部門要注重運(yùn)用防火墻技術(shù)監(jiān)控網(wǎng)絡(luò)存取和訪問這一功能，首先就要確保防火墻技術(shù)的正常運(yùn)行，保證24小時(shí)不分時(shí)間和部門進(jìn)行監(jiān)測和存取記錄，做到防患于未然。

四、發(fā)揮防火墻對(duì)信息數(shù)據(jù)庫安全維護(hù)的補(bǔ)充作用

信息數(shù)據(jù)庫是各個(gè)企業(yè)必備的存儲(chǔ)區(qū)域，信息，數(shù)據(jù)庫的建立，不僅為了實(shí)現(xiàn)資源的有效整理，還兼顧保證信息，數(shù)據(jù)的安全。防止內(nèi)部信息的外泄是防火墻的主要優(yōu)點(diǎn)之一，我們之所以在某種程度上將防火墻視為一種隔離技術(shù)，是因?yàn)榉阑饓夹g(shù)是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法。利用防火墻我們可以實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，限制和拒絕了一些非法信息的侵入，確保了整個(gè)網(wǎng)絡(luò)系統(tǒng)不受局部敏感的網(wǎng)絡(luò)安全問題的影響。我們要加大在防墻技術(shù)和數(shù)據(jù)信息庫這兩者之間實(shí)現(xiàn)有效結(jié)合的技術(shù)研究和開發(fā)，使防火墻技術(shù)能夠確保單位的信息和安全，維護(hù)單位和個(gè)人的利益。

五、結(jié)束語

網(wǎng)絡(luò)安全問題的頻繁出現(xiàn)，提高了人們對(duì)于維護(hù)網(wǎng)絡(luò)安全的意識(shí)。通過防火墻技術(shù)在網(wǎng)絡(luò)中的運(yùn)用，網(wǎng)絡(luò)安全已經(jīng)得到了極大的改善。但是，我們不能否認(rèn)一個(gè)防護(hù)墻并不能百分之百的保障網(wǎng)絡(luò)安全，相關(guān)部門需要長期不斷的探索，在摸索中開發(fā)出更先進(jìn)的防火墻技術(shù)，提高網(wǎng)絡(luò)的安全性。

課題：防火墻技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用研究、院級(jí)課題、201511002。

參考文獻(xiàn)：

[1]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014，16：3743-3745.

[2]張琳.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].網(wǎng)友世界，2014，15：15.