文/賀慶文

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)影響了人們生活的方方面面。在實(shí)際應(yīng)用中，出現(xiàn)各種各樣的問題，比如數(shù)據(jù)被竊取、黑客入侵等，對人們的正常使用帶來負(fù)面影響。在這種情況下，加強(qiáng)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用顯得至關(guān)重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

保證計(jì)算機(jī)網(wǎng)絡(luò)安全，是實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)功能平穩(wěn)發(fā)揮、避免計(jì)算機(jī)用戶信息數(shù)據(jù)損壞與丟失的必要前提。隨著網(wǎng)絡(luò)體系在全球范圍內(nèi)的健全，病毒、黑客等技術(shù)的發(fā)展對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成較大的威脅，引起了廣大用戶對網(wǎng)絡(luò)安全的重視。從基本特點(diǎn)來看，計(jì)算機(jī)網(wǎng)絡(luò)安全主要分為以下兩個(gè)方面。一方面，黑客侵襲。在當(dāng)前階段，黑客作為影響網(wǎng)絡(luò)安全重要因素之一，他們利用病毒或者先進(jìn)的技術(shù)手段破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，竊取數(shù)據(jù)信息或者損壞系統(tǒng)軟件，影響計(jì)算機(jī)系統(tǒng)的正常使用。另一方面，外部破壞。外部破壞分為人為破壞和自然破壞兩種。人為破壞主要是指具有計(jì)算機(jī)操作權(quán)限的個(gè)人通過不信息的利用惡意關(guān)閉防火墻，影響計(jì)算機(jī)整體結(jié)構(gòu)的額完整性，給計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境造成一定的威脅。自然破壞主要指客觀因素，比如雷電、暴風(fēng)雨等環(huán)境的影響，給計(jì)算機(jī)網(wǎng)絡(luò)造成物理上的損害，繼而導(dǎo)致網(wǎng)絡(luò)運(yùn)行突然中斷，引發(fā)數(shù)據(jù)丟失、系統(tǒng)癱瘓等問題。

2 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性

2.1 記錄數(shù)據(jù)

在計(jì)算機(jī)網(wǎng)絡(luò)的正常使用中，數(shù)據(jù)的傳遞和信息的訪問都要通過防火墻技術(shù)來記錄，在這種情況下計(jì)算機(jī)管理員可以通過對防火墻的記錄信息進(jìn)行分析，從而對可能產(chǎn)生的風(fēng)險(xiǎn)加以控制和防范。在一些金融機(jī)構(gòu)中，利用防火墻技術(shù)可以在很大程度上降低數(shù)據(jù)隱患的風(fēng)險(xiǎn)，為金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)提供可靠的保障。在企業(yè)中，利用防火墻技術(shù)可以對自身的數(shù)據(jù)信息進(jìn)行管理和控制，可以有效降低企業(yè)在正常運(yùn)作中出現(xiàn)的風(fēng)險(xiǎn)。防火墻安全技術(shù)通過日志的監(jiān)督控制在不斷的增強(qiáng)，防火墻技術(shù)的篩查功能也在進(jìn)步，并且能夠改善流量流失情況。而日志監(jiān)控的第一步就是篩選技術(shù)含量高的信息，這種方式還能夠影響著日志的監(jiān)督控制、報(bào)警記錄等。

2.2 控制訪問站點(diǎn)

對網(wǎng)絡(luò)特殊站點(diǎn)進(jìn)行訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)使用安全保障的重要內(nèi)容之一，通過防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，可以使數(shù)據(jù)信息間的傳遞要在得到主機(jī)的許可后進(jìn)行，這就能在很大程度上減少危險(xiǎn)站點(diǎn)訪問的可能，進(jìn)而有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。在內(nèi)部站點(diǎn)的使用時(shí)，可以取消防火墻禁止的操作。

2.3 控制不安全服務(wù)

在瀏覽計(jì)算機(jī)網(wǎng)頁時(shí)，往往存在很多不安全因素，如果使用不當(dāng)會(huì)造成惡意病毒的入侵，利用防火墻技術(shù)可以有效控制這些不安全服務(wù)，從而在很大程度上降低網(wǎng)絡(luò)安全中的非法入侵，給計(jì)算機(jī)網(wǎng)絡(luò)安全提供良好外部環(huán)境。

2.4 保護(hù)數(shù)據(jù)信息

在計(jì)算機(jī)網(wǎng)絡(luò)使用中，數(shù)據(jù)信息的安全性至關(guān)重要，防火墻技術(shù)的使用可以有效發(fā)揮安全保護(hù)的優(yōu)勢。比如在企業(yè)中，利用防火墻技術(shù)可以避免一些軟件惡意修改系統(tǒng)軟件。此外，工作人員還可以對防火墻技術(shù)進(jìn)行深化，通過設(shè)置計(jì)算機(jī)使用密碼、操作口令等方式，也可以對計(jì)算機(jī)操作進(jìn)行實(shí)名認(rèn)證，從而有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

3.1 包過濾防火墻

一般只應(yīng)用于OSI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù)。包過濾防火墻能夠?qū)B接狀態(tài)進(jìn)行檢測，預(yù)先設(shè)定邏輯策略后，凡是通過防火墻的數(shù)據(jù)包都要經(jīng)過分析，邏輯策略中包含端口、地址和源地址等，如果數(shù)據(jù)包中的信息和策略中的條例不相一致則數(shù)據(jù)包可以通過。如果能夠和策略中的條例匹配上，數(shù)據(jù)包就會(huì)被攔截下來。數(shù)據(jù)包在進(jìn)行傳送時(shí)，都被分割為無數(shù)個(gè)由目的地址和源地址組成的小數(shù)據(jù)包，在通過防火墻時(shí)它們被按照不同的傳輸路徑傳輸過去，但是最后會(huì)在同一個(gè)目的地會(huì)和。在到達(dá)目的地后，數(shù)據(jù)包仍然要接受防火墻的檢查，合格的方可最后通過。如果傳輸過程中數(shù)據(jù)包丟失地址或發(fā)生端口錯(cuò)誤則會(huì)被丟棄。

3.2 應(yīng)用網(wǎng)關(guān)防火墻

也叫做代理防火墻，它作用于OSI模型中的網(wǎng)絡(luò)層、應(yīng)用層和傳輸層。應(yīng)用網(wǎng)關(guān)防火墻認(rèn)證的是個(gè)人而非設(shè)備，這一點(diǎn)和包過濾防火墻有所不同，在發(fā)送數(shù)據(jù)前進(jìn)行驗(yàn)證，驗(yàn)證成功后允許訪問網(wǎng)絡(luò)資源，認(rèn)證包括口令，密碼，用戶名等，因此沒有預(yù)留時(shí)間為黑客提供DOS攻擊。應(yīng)用網(wǎng)關(guān)防火墻分為直通式網(wǎng)絡(luò)防火墻和連接網(wǎng)關(guān)防火墻。后者有更多的認(rèn)證機(jī)制，可以通過截獲數(shù)據(jù)流量進(jìn)行認(rèn)證，認(rèn)證成功后連接網(wǎng)關(guān)防火墻才允許服務(wù)訪問。連接網(wǎng)關(guān)防火墻還能夠?qū)?yīng)用層進(jìn)行防護(hù)，提高應(yīng)用層安全性，而直通式防火墻則不具備這一功能。

3.3 深層檢測防火墻

這是防火墻目前的發(fā)展趨勢，該技術(shù)首先對網(wǎng)絡(luò)信息進(jìn)行檢測，然后跟蹤流量的走向，在此過程中繼續(xù)進(jìn)行檢測。深層檢測防火墻的防護(hù)功能不僅僅停留在網(wǎng)絡(luò)層上，更加注重防護(hù)對于應(yīng)用層的網(wǎng)絡(luò)攻擊，具有更高的安全性和實(shí)用性。

3.4 分布防火墻

這種防火墻主要針對的是企業(yè)和單位局域網(wǎng)內(nèi)部，其運(yùn)行依靠的是網(wǎng)絡(luò)安全防護(hù)軟件，包括網(wǎng)絡(luò)防火墻和主機(jī)防火墻兩種。前者存在于內(nèi)部網(wǎng)和外部網(wǎng)之間，后者存在于局域網(wǎng)內(nèi)部。分布式防火墻主要防護(hù)內(nèi)部缺陷，同時(shí)也可以避免外部攻擊，有效提高了局域網(wǎng)安全性。

4 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題在人們的生活中不容忽視，為了確保用戶能享受優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，工作人員應(yīng)采取科學(xué)有效的解決方法，注重防火墻技術(shù)的合理應(yīng)用，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保證。