楊江 福建教育學(xué)院網(wǎng)絡(luò)教育部

計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

楊江 福建教育學(xué)院網(wǎng)絡(luò)教育部

近年來(lái)，計(jì)算機(jī)技術(shù)快速發(fā)展，在各個(gè)行業(yè)都表現(xiàn)出重要的作用，由于計(jì)算機(jī)技術(shù)的強(qiáng)大輔助功能，致使人們的生活和工作對(duì)計(jì)算機(jī)技術(shù)產(chǎn)生了較強(qiáng)的依賴性。但隨著計(jì)算機(jī)的普及率升高，網(wǎng)絡(luò)信息安全問(wèn)題也不斷受到各界的關(guān)注，為進(jìn)一步增強(qiáng)計(jì)算機(jī)中數(shù)據(jù)的保密性和安全性，應(yīng)該提高對(duì)防火墻技術(shù)的有效運(yùn)用?；诖?，本文將重點(diǎn)闡述計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻。

計(jì)算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 應(yīng)用

計(jì)算機(jī)技術(shù)的不斷成熟為信息技術(shù)變革打下堅(jiān)實(shí)基礎(chǔ)，促進(jìn)了資源共享。但網(wǎng)路信息安全問(wèn)題對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用造成嚴(yán)重威脅，近年來(lái)由于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的經(jīng)濟(jì)損失逐年上升。因此為進(jìn)一步保護(hù)網(wǎng)絡(luò)安全，應(yīng)該根據(jù)國(guó)家政策和法律，通過(guò)防火墻技術(shù)的隔離作用，有效對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)察、處理，從而保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。

1 防火墻技術(shù)概述

1.1 防火墻技術(shù)的含義

防火墻是現(xiàn)代計(jì)算機(jī)安全系統(tǒng)的重要防護(hù)設(shè)施之一，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的分離作用，從而完成對(duì)兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳送，并做到在傳送前和傳送中對(duì)網(wǎng)絡(luò)信息安全、數(shù)據(jù)安全的檢測(cè)工作，從而保證環(huán)境的安全。通過(guò)使用防火墻技術(shù)，可以有效提高網(wǎng)絡(luò)的安全性，從而降低病毒、木馬等的惡意攻擊。但在實(shí)際運(yùn)用中，為保證防火墻的性能，應(yīng)該嚴(yán)格具備以下五個(gè)特征：防火墻本身對(duì)病毒和蠕蟲等具有重要的隔離作用；可以通過(guò)計(jì)算機(jī)的有效管理對(duì)防火墻進(jìn)行管理；外界網(wǎng)絡(luò)信息傳輸時(shí)，防火墻能夠第一時(shí)間識(shí)別；防火墻允許網(wǎng)絡(luò)信息傳輸時(shí)，需要得到合法的授權(quán)；防火墻技術(shù)在現(xiàn)代新科技中應(yīng)該進(jìn)行成熟完善運(yùn)用。

1.2 防火墻的作用

防火墻在安全防護(hù)過(guò)程中的作用主要體現(xiàn)在以下幾個(gè)方面：第一，集中安全保護(hù)。對(duì)于大規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)該通過(guò)在防火墻中增加附加安全軟件或者改動(dòng)安全軟件，進(jìn)而實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)的安全保護(hù)；第二，加強(qiáng)對(duì)特殊站點(diǎn)訪問(wèn)的控制作用。為保證數(shù)據(jù)的安全交換，需要利用防火墻的功能對(duì)數(shù)據(jù)訪問(wèn)過(guò)程和傳輸過(guò)程進(jìn)行特殊保護(hù)；第三，嚴(yán)格控制不安全服務(wù)。通過(guò)授權(quán)服務(wù)和協(xié)議的過(guò)濾作用，防火墻能夠?qū)Π踩暂^差的服務(wù)進(jìn)行嚴(yán)格控制，從而提高內(nèi)網(wǎng)的安全性；第四，對(duì)網(wǎng)絡(luò)存取網(wǎng)絡(luò)進(jìn)行統(tǒng)計(jì)和記錄。防火墻會(huì)自動(dòng)完成對(duì)內(nèi)外網(wǎng)之間數(shù)據(jù)傳輸、流通訪問(wèn)的記錄，從而在相關(guān)服務(wù)再次訪問(wèn)時(shí)，及時(shí)做好安全防范工作。

1.3 防火墻分類

就目前的實(shí)際應(yīng)用而言，防火墻可以分為以下三大類：包過(guò)濾防火墻、代理服務(wù)型防火墻以及復(fù)合型防火墻。其中，包過(guò)濾防火墻通常被技術(shù)人員安裝在路由器中，通過(guò)過(guò)濾作用保證計(jì)算機(jī)的安全性。這種防火墻的優(yōu)點(diǎn)主要體現(xiàn)在操作簡(jiǎn)單，靈活度較好，缺點(diǎn)是對(duì)IP地址的識(shí)別度較低，對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊行為抵御能力較弱；代理服務(wù)型防火墻由多個(gè)部分組成，能夠?yàn)閺V大計(jì)算機(jī)用戶提供核對(duì)、日記等多項(xiàng)強(qiáng)大功能；作為一種新型的防火墻技術(shù)，復(fù)合型防火墻技術(shù)利用人工智能技術(shù)，提高對(duì)各類應(yīng)用、協(xié)議的分組識(shí)別作用，同時(shí)還能完成對(duì)各類應(yīng)用訪問(wèn)的監(jiān)控。隨著智能技術(shù)的應(yīng)用，防火墻技術(shù)被大大改善，同時(shí)增加了計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，從而高效防護(hù)隱蔽的網(wǎng)絡(luò)數(shù)據(jù)安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全

安全一直是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的第一要素，但信息技術(shù)快速發(fā)展的同時(shí)，網(wǎng)絡(luò)運(yùn)行過(guò)程中不斷出現(xiàn)安全威脅，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成嚴(yán)重影響。常見的安全威脅主要有數(shù)據(jù)威脅、外力破壞以及環(huán)境威脅等方面。

2.1 數(shù)據(jù)威脅

計(jì)算機(jī)數(shù)據(jù)是網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵，數(shù)據(jù)內(nèi)容復(fù)雜，功能龐大，本身存在大量的漏洞。其中，計(jì)算機(jī)節(jié)點(diǎn)中的數(shù)據(jù)由于本身的脆弱性，容易受到攻擊者的篡改，從而導(dǎo)致數(shù)據(jù)被窺探，進(jìn)而造成數(shù)據(jù)泄露的嚴(yán)重問(wèn)題，進(jìn)而形成較大的安全漏洞，為植入木馬、病毒提供有利條件，嚴(yán)重影響網(wǎng)絡(luò)的安全運(yùn)行。

2.2 外力破壞

外力破壞也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，常見的外力破壞有人為破壞，比如黑客攻擊，病毒影響等。當(dāng)前計(jì)算機(jī)在正常運(yùn)行中這類危害最為突出，隨著病毒種類的不斷增加，入侵方式不斷增加，嚴(yán)重時(shí)還會(huì)導(dǎo)致系統(tǒng)癱瘓。這在很大一部分程度上是由于用戶使用不規(guī)范導(dǎo)致。

2.3 環(huán)境威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在最初獲取發(fā)展時(shí)，主要是用于資源共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)開放性的提高，環(huán)境威脅變得日益突出。在網(wǎng)絡(luò)環(huán)境內(nèi)的攻擊非常激烈，攻擊者會(huì)在會(huì)利用內(nèi)部攻擊環(huán)節(jié)對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)相互交互的數(shù)據(jù)包進(jìn)行攻擊，因此需要全面發(fā)揮防火墻的功能，有效提高計(jì)算機(jī)網(wǎng)絡(luò)的抵御能力。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值主要體現(xiàn)在以下幾個(gè)方面：過(guò)濾技術(shù)的應(yīng)用價(jià)值、代理技術(shù)的應(yīng)用價(jià)值、檢測(cè)技術(shù)的應(yīng)用價(jià)值以及協(xié)議技術(shù)的應(yīng)用價(jià)值。

3.1 過(guò)濾技術(shù)的應(yīng)用價(jià)值

過(guò)濾技術(shù)在發(fā)揮價(jià)值時(shí)，對(duì)操作者的特定設(shè)置有較大關(guān)聯(lián)，因此在使用過(guò)程中具備較好的靈活性。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中使用防火墻的過(guò)濾技術(shù)，不僅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全控制有較好的作用，同時(shí)在路由器的正常運(yùn)行保護(hù)中也可以發(fā)揮積極的作用。

3.2 代理技術(shù)的應(yīng)用價(jià)值

代理技術(shù)在應(yīng)用中會(huì)存在一定的特殊性，可以通過(guò)一定的設(shè)定在各項(xiàng)模塊上發(fā)揮一定的控制作用隨時(shí)會(huì)體現(xiàn)出強(qiáng)效的狀態(tài)。代理技術(shù)的核心價(jià)值表現(xiàn)為：在內(nèi)外網(wǎng)之間起到中轉(zhuǎn)作用，內(nèi)網(wǎng)部分只接受代理部分發(fā)出的請(qǐng)求計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)部分，而拒絕外網(wǎng)請(qǐng)求。該技術(shù)在發(fā)揮作用時(shí)主要是實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的分割避免內(nèi)外網(wǎng)混亂的現(xiàn)象，因此這種技術(shù)在實(shí)際應(yīng)用中還存在一定的技術(shù)壓力。

3.3 檢測(cè)技術(shù)的應(yīng)用價(jià)值

檢測(cè)技術(shù)以計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)為主，是新技術(shù)領(lǐng)域的重要組成部分。在應(yīng)用時(shí)以狀態(tài)機(jī)制為基礎(chǔ)，并以外網(wǎng)傳入的數(shù)據(jù)包為整體，通過(guò)對(duì)數(shù)據(jù)包狀態(tài)內(nèi)容的準(zhǔn)確分析，將檢測(cè)結(jié)果匯總為記錄表，分為規(guī)則和狀態(tài)，比對(duì)兩表后識(shí)別數(shù)據(jù)狀態(tài)。目前，檢測(cè)技術(shù)應(yīng)用于各層網(wǎng)絡(luò)之間，獲取網(wǎng)絡(luò)連接的狀態(tài)信息，拓寬計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的范圍，由此提高網(wǎng)絡(luò)信息的運(yùn)行效率。

3.4 協(xié)議技術(shù)的應(yīng)用價(jià)值

協(xié)議技術(shù)主要是防止Dos攻擊，此攻擊容易使計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，由此無(wú)法正常提供信息運(yùn)行，此攻擊一般處于無(wú)限制攻擊狀態(tài)。在協(xié)議技術(shù)的參與下保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)，提供各類網(wǎng)管服務(wù)，使得服務(wù)器處于高度安全的壞境中，規(guī)避外網(wǎng)攻擊。

3.5 準(zhǔn)確識(shí)別網(wǎng)絡(luò)攻擊

計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊來(lái)自不同的方面，攻擊類型也呈多樣化，因此防火墻技術(shù)需要在變化多端的攻擊行為中不斷更新升級(jí)，準(zhǔn)確有效地識(shí)別攻擊路徑和方式，不斷優(yōu)化和保護(hù)計(jì)算機(jī)使之處于安全的壞境，避免網(wǎng)絡(luò)數(shù)據(jù)被惡意竊取和破壞。防火墻技術(shù)在網(wǎng)絡(luò)安全中體現(xiàn)出較高的保護(hù)力，在攻擊者對(duì)計(jì)算機(jī)攻擊行為并不明確的情況下，能夠迅速且最短的時(shí)間內(nèi)阻止網(wǎng)絡(luò)被攻擊，在保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中整體性能的同時(shí)維持了網(wǎng)絡(luò)的安全運(yùn)行，體現(xiàn)出高效的保護(hù)能力。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

4.1 包過(guò)濾技術(shù)和安全配置的運(yùn)用

包過(guò)濾技術(shù)是對(duì)傳輸信息中無(wú)用信息的過(guò)濾，保證有效信息的傳輸。包過(guò)濾技術(shù)是通過(guò)把計(jì)算機(jī)網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，有效控制信息運(yùn)輸，通過(guò)發(fā)揮包過(guò)濾技術(shù)的控制功能，限制部分攻擊信息。由于包過(guò)濾技術(shù)主要是應(yīng)用在計(jì)算機(jī)和主機(jī)和路由器上，因此其可分為開放和封閉的形式，并以網(wǎng)絡(luò)的安全性為依據(jù)加以選擇，提供有效的服務(wù)。防火墻重點(diǎn)工作內(nèi)容是安全配置，通過(guò)安全配置才能保證隔離作用，從而提高網(wǎng)絡(luò)安全的使用效率。

4.2 訪問(wèn)策略的應(yīng)用

作為防火墻技術(shù)的核心，訪問(wèn)策略的重點(diǎn)工作在于配置，通過(guò)合理規(guī)劃，形成完整的防護(hù)體系。在訪問(wèn)策略中應(yīng)用防火墻技術(shù)的主要流程包括：信息區(qū)域的劃分工作、各項(xiàng)地址的了解獲取、完成自動(dòng)調(diào)整工作，形成最優(yōu)保護(hù)、排除運(yùn)行漏洞，保證網(wǎng)絡(luò)安全。

4.3 日志監(jiān)控中的應(yīng)用

防火墻技術(shù)在日志監(jiān)控的應(yīng)用主要在于保證關(guān)鍵信息的安全性，防火墻技術(shù)由于面臨的數(shù)據(jù)量龐大，因此在保護(hù)管理?yè)?jù)進(jìn)行劃分，通過(guò)分塊監(jiān)控，降低日志采集的難度。防火墻技術(shù)在日志過(guò)程中需要通過(guò)類別對(duì)數(shù)監(jiān)理中的作用還體現(xiàn)在篩選能力方面，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的優(yōu)化。

4.4 代理服務(wù)器的運(yùn)用

代理服務(wù)器能夠脫離真實(shí)網(wǎng)絡(luò)實(shí)現(xiàn)交換信息的目的，從而為網(wǎng)絡(luò)提供有效的服務(wù)。防火墻技術(shù)能夠?qū)π畔⒔换サ倪^(guò)程進(jìn)行有效控制，從而保證網(wǎng)絡(luò)信息的安全。但由于代理服務(wù)器結(jié)構(gòu)本身的復(fù)雜性，在使用防火墻技術(shù)進(jìn)行保護(hù)時(shí)，需要借助網(wǎng)關(guān)，創(chuàng)建優(yōu)質(zhì)高效的網(wǎng)絡(luò)環(huán)境，從而保證網(wǎng)絡(luò)的穩(wěn)定性。

4.5 復(fù)合技術(shù)的運(yùn)用

防火墻技術(shù)在復(fù)合技術(shù)中的應(yīng)用更多的是體現(xiàn)在優(yōu)勢(shì)互補(bǔ)上，復(fù)合技術(shù)在運(yùn)用中還要以過(guò)濾技術(shù)為基礎(chǔ)，通過(guò)形成系統(tǒng)化、靈活性的保護(hù)形式，保證信息交互過(guò)程的安全性。隨著技術(shù)的進(jìn)一步發(fā)展，當(dāng)前智能化感應(yīng)方式已經(jīng)應(yīng)用到復(fù)合技術(shù)中。雙方通過(guò)相互作用，提高計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)力度，有效實(shí)現(xiàn)系統(tǒng)的安全維護(hù)。

5 結(jié)束語(yǔ)

綜上所述，隨著計(jì)算機(jī)技術(shù)的不斷普及，其安全性不斷受到各界的重視。而防火墻技術(shù)在不斷的研究創(chuàng)新中，將會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全做出更大的貢獻(xiàn)。

[1]計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策[J].張萬(wàn)民.電腦迷.2017(08):112-113.

[2]計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與研究[J].萬(wàn)憶東.鎮(zhèn)江高專學(xué)報(bào).2017(03):78.

[3]大數(shù)據(jù)時(shí)代下高校網(wǎng)絡(luò)安全探析[J].程序.科技經(jīng)濟(jì)導(dǎo)刊.2017(21):63.

[4]基于云環(huán)境的網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].李紅娟,郭向陽(yáng).電子制作.2017(16):35.

[5]計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及管理措施[J].李磊.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2017(09):22.

[6]計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用[J].劉星.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2017(09):81.

楊江（1987.7--），男，漢族，安徽霍山人，助理工程師，碩士，主要從事遠(yuǎn)程教育研究。