黃俊

摘 要 在計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)是一種關(guān)鍵的技術(shù)手段，可以保障計算機(jī)運行環(huán)境良好。分析防火墻在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用可以在根本上提升網(wǎng)絡(luò)整體維護(hù)能力，充分保障安全性?；诖耍恼轮饕獙Ψ阑饓υ诰W(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了簡單的研究分析。

關(guān)鍵詞 防火墻;網(wǎng)絡(luò)安全;應(yīng)用研究

在信息技術(shù)改革發(fā)展中網(wǎng)絡(luò)信息逐漸成熟，但是用戶在應(yīng)用中存在的數(shù)據(jù)損壞與資源被攻擊等問題也逐漸凸顯，為了切實解決網(wǎng)絡(luò)安全問題，就要合理應(yīng)用防火墻技術(shù)手段。通過防火墻技術(shù)手段可以有效地過濾各種危險信息，提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體保護(hù)能力，進(jìn)而保障網(wǎng)絡(luò)安全。

1 防火墻技術(shù)種類

防火墻技術(shù)可以分為深度檢測、嵌入式兩種類型，不同類型的防火墻具有不同的特征，其具有強(qiáng)大的安全保護(hù)能力。

1.1 深度檢測類防火墻

深度檢測防火墻是一種重要的防火墻技術(shù)。在網(wǎng)絡(luò)安全中具有較為強(qiáng)大的保護(hù)作用。此種類型的防火墻具有強(qiáng)大的定向能力以及突出能力，可以實現(xiàn)對流量的全面檢測，降低了檢測過程的難度。此種類型的防火墻可以有效控制外部攻擊以及病毒等因素造成的威脅，對傳統(tǒng)防火墻具有完善的作用。通過深度檢測的方式進(jìn)行網(wǎng)絡(luò)安全的保護(hù)，其具有強(qiáng)大的預(yù)防攻擊威脅的能力，充分的保障了計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。

1.2 嵌入式防火墻

嵌入式防火墻是始終分布式防火墻。嵌入式防火墻主要是通過集中管理的策略服務(wù)器、被保護(hù)的客戶端兩個部分構(gòu)成，利用系統(tǒng)功能實現(xiàn)安全管理[1]。

2 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用價值

在計算機(jī)網(wǎng)絡(luò)環(huán)境中，安全是關(guān)鍵的因素，其直接影響網(wǎng)絡(luò)資源的整體安全性。重視計算機(jī)網(wǎng)絡(luò)安全的保護(hù)，可以有效避免重要的資料信息的泄漏。防火墻技術(shù)是保護(hù)計算機(jī)網(wǎng)絡(luò)的關(guān)鍵方式以及手段。防火墻技術(shù)在應(yīng)用中要根據(jù)需求設(shè)置安全保護(hù)的目標(biāo)要求，在進(jìn)行計算機(jī)數(shù)據(jù)信息的實時監(jiān)控，對計算機(jī)中信息數(shù)據(jù)進(jìn)行授權(quán)管理。在各項信息數(shù)據(jù)操作中防火墻會記錄各項信息，根據(jù)計算機(jī)網(wǎng)絡(luò)需要的條件進(jìn)行控制處理。防火墻可以有效保護(hù)網(wǎng)絡(luò)環(huán)境的安全性，阻止各種病毒對內(nèi)部的攻擊;防火墻在網(wǎng)絡(luò)安全保護(hù)中具有重要的作用。

2.1 代理技術(shù)

代理技術(shù)是一種防火墻技術(shù)，可以為網(wǎng)絡(luò)系統(tǒng)提供代理服務(wù)，實現(xiàn)信息交互。是一種特殊的技術(shù)手段在網(wǎng)絡(luò)項目中具有重要的作用。在內(nèi)外網(wǎng)信息交互中強(qiáng)化控制，只接受內(nèi)網(wǎng)中的請求拒絕外網(wǎng)中的訪問，通過分割內(nèi)外網(wǎng)的方式可以有效拒絕混亂的信息。但是其構(gòu)建相對較為復(fù)雜，在實踐中無法全面推廣。

2.2 過濾技術(shù)

過濾技術(shù)是一種可以實現(xiàn)對數(shù)據(jù)進(jìn)行全面檢測的技術(shù)手段，可以發(fā)現(xiàn)攻擊行為，了解存在的危險因素，及時斷開傳送的技術(shù)手段，可以合理有效的預(yù)防、控制風(fēng)險信息，充分的保障了網(wǎng)絡(luò)的安全性，此種技術(shù)手段在計算機(jī)網(wǎng)絡(luò)安全以及路由器上應(yīng)用具有較為重要的價值與作用。

2.3 檢測技術(shù)

檢測技術(shù)主要就是在計算機(jī)網(wǎng)網(wǎng)絡(luò)狀態(tài)領(lǐng)域中應(yīng)用，基于狀態(tài)機(jī)基礎(chǔ)之上運行，可以基于外網(wǎng)數(shù)據(jù)作為整體對其進(jìn)行精準(zhǔn)分析，匯總結(jié)果通過表格進(jìn)行對比分析。檢測技術(shù)在各層次的網(wǎng)絡(luò)中應(yīng)用中可以獲得網(wǎng)絡(luò)連接狀態(tài)的具體信息，有效拓展了安全保護(hù)范圍，提升了網(wǎng)絡(luò)環(huán)境的安全性[2]。

3 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用策略

為了充分的保障網(wǎng)絡(luò)環(huán)境的安全性，要綜合防火墻的功能特征，根據(jù)實際的要求采取合理的策略。在實踐中其主要的策略主要有配置安全服務(wù)系統(tǒng)、復(fù)合技術(shù)、應(yīng)用訪問策略、入侵檢測、日志監(jiān)控、AI防火墻技術(shù)幾種，具體如下：

3.1 配置安全服務(wù)系統(tǒng)

在網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)支持之下通過映射的方式提升內(nèi)網(wǎng)保護(hù)性能，通過將主機(jī)地基變?yōu)榉雷o(hù)墻的方式進(jìn)行處理，可以有效增強(qiáng)內(nèi)部結(jié)構(gòu)整體安全性。這樣在外部環(huán)境中則無法了解計算機(jī)與內(nèi)網(wǎng)結(jié)構(gòu)中真實的地址信息，達(dá)到提升整體安全性的目的。利用安全服務(wù)系統(tǒng)優(yōu)化配置的方式可以減少IP地址數(shù)量具有良好的節(jié)省資本的功能。通過在網(wǎng)絡(luò)環(huán)境中減少邊界路由器可以通過邊界路由器過濾的方式合理進(jìn)行防火墻的配置優(yōu)化，連接內(nèi)網(wǎng)與防火墻。而在安全服務(wù)器隔離區(qū)域范圍中的公共服務(wù)器上則無須通過防護(hù)墻進(jìn)行處理，利用直接連接邊界路由器的方式改善拓?fù)浣Y(jié)構(gòu)，形成屬于防火墻以及便捷路由器的一種雙重性的保險結(jié)構(gòu)，則可以提升系統(tǒng)安全性。通過在二者之間設(shè)置安全服務(wù)隔離范圍則可以提升網(wǎng)絡(luò)系數(shù)整體安全性，也可不會影響正常的客戶訪問。

3.2 復(fù)合技術(shù)

復(fù)合技術(shù)是一種基于防護(hù)墻特征為基礎(chǔ)同和代理、過濾兩種技術(shù)的手段。可以通過穩(wěn)定的方式凸顯防火墻作用，彌補(bǔ)了防火墻的問題。利用過濾以及包過濾技術(shù)參數(shù)可以形成系統(tǒng)保護(hù)類型，達(dá)到提升防火墻整體靈活性的目的，其具有混合性的雙向優(yōu)勢?；趦煞N技術(shù)融合安全技術(shù)，分析網(wǎng)絡(luò)安全狀況，綜合多種因素可以為系統(tǒng)提供快速的防火墻防御服務(wù)，可以實現(xiàn)多級防御復(fù)合型技術(shù)，降低預(yù)防外網(wǎng)受到攻擊產(chǎn)生影響，具有主動化的內(nèi)網(wǎng)信息監(jiān)測的作用?；谡J(rèn)證機(jī)制融合復(fù)合防護(hù)技術(shù)可以在網(wǎng)絡(luò)交互作用之下，強(qiáng)化信息安全約束管理，利用動態(tài)過濾的方式進(jìn)行整合，實現(xiàn)對內(nèi)部信息的主動隱蔽處理，通過智能化的方式進(jìn)行處理，迅速的提示各種攻擊以及影響問題，有效增強(qiáng)了整體的交互保護(hù)能力，實現(xiàn)了實時性的維護(hù)與管理。

3.3 應(yīng)用訪問策略

通過配置方式利用策略進(jìn)行系統(tǒng)分析，深化系統(tǒng)運行過程構(gòu)建完善的保護(hù)系統(tǒng)，可以提升整體安全性。通過防火墻單位進(jìn)行計算機(jī)信息分割處理，根據(jù)單位形式規(guī)劃兩個部分的訪問保護(hù)處理，進(jìn)而提升系統(tǒng)流通訪問整體安全性;通過防火墻訪問策略，掌握計算機(jī)網(wǎng)絡(luò)運行的主要目標(biāo)，充分的了解地址以及端口的信息掌握內(nèi)容參數(shù)。分析計算機(jī)網(wǎng)絡(luò)系統(tǒng)具體的運行特征，進(jìn)而為網(wǎng)絡(luò)信息安全工作開展提供基礎(chǔ)保障。訪問策略與計算機(jī)網(wǎng)絡(luò)安全保護(hù)之間還是存在差異性，通過訪問策略進(jìn)行處理，基于防火墻技術(shù)進(jìn)行優(yōu)化，基于安全保護(hù)策略為基礎(chǔ)，記錄各項信息內(nèi)容以及活動，將其作為執(zhí)行順序的標(biāo)準(zhǔn)開展，進(jìn)而有效提升計算機(jī)安全保護(hù)效率。

3.4 入侵檢測

通過計算機(jī)防御系統(tǒng)進(jìn)行有效性判斷，可以彌補(bǔ)防火墻通過靜態(tài)防御存在的問題與不足。結(jié)合防火墻技術(shù)與入侵檢測技術(shù)實現(xiàn)對外部各種環(huán)境的檢測，了解其存在的攻擊行為，可以通過有效方式進(jìn)行預(yù)處理。

入侵檢測技術(shù)中可以利用引擎技術(shù)與交換機(jī)進(jìn)行鏈接，利用入侵檢測技術(shù)進(jìn)行網(wǎng)絡(luò)監(jiān)視以及管理，有效的捕捉了外網(wǎng)各項信息數(shù)據(jù)，根據(jù)內(nèi)置的攻擊特征參照，根據(jù)網(wǎng)絡(luò)現(xiàn)狀分析存在的異常狀況，則可以充分了解其實際狀況，在利用系統(tǒng)則就可以發(fā)出警報[3]。

3.5 日志監(jiān)控

計算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)在日志監(jiān)控中具有重要的作用，可以充分保護(hù)網(wǎng)絡(luò)安全性。管理人員在計算機(jī)網(wǎng)絡(luò)日志信息采集中，要收集全部的信息。但是因為防火墻自身具有巨大的信息數(shù)據(jù)，在處理中會出現(xiàn)信息誤差、遺漏等問題。因此，為了提升采集直流，要通過日志信息進(jìn)行篩選，這樣則可以提升信息采集直流，充分的提升防火墻的應(yīng)用價值。

3.6 AI防火墻技術(shù)

現(xiàn)階段網(wǎng)絡(luò)邊界呈現(xiàn)開放、動態(tài)的特征，AI防火墻實現(xiàn)了模式匹配和AI引擎的互補(bǔ)，進(jìn)行AI模型的離線訓(xùn)練和在線預(yù)測、AI引擎的互補(bǔ)與端點和邊界防護(hù)聯(lián)動的云端安全中心（云沙箱及安全分析團(tuán)隊等）、外部威脅情報的全面引入功能，具有顯著的特征，在實踐中具有良好的效果。模式匹配和AI引擎的互補(bǔ)框架如圖1。

4 結(jié)束語

在計算機(jī)網(wǎng)網(wǎng)絡(luò)的廣泛應(yīng)用中，其存在的安全問題逐漸凸顯。防火墻作為計算機(jī)網(wǎng)網(wǎng)絡(luò)安全中較為關(guān)鍵的技術(shù)手段，科學(xué)合理的應(yīng)用可以有效避免信息數(shù)據(jù)泄露問題，充分的保障了網(wǎng)絡(luò)環(huán)境安全性，合理應(yīng)用防火墻技術(shù)手段可以根據(jù)實際狀況合理進(jìn)行網(wǎng)絡(luò)環(huán)境保護(hù)處理，充分凸顯其價值，提升了計算機(jī)網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1] 陳勇.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].計算機(jī)產(chǎn)品與流通，2019（10）：41.

[2] 駱泓瑋.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對策[J].現(xiàn)代信息科技，2019，3（18）：131-132.

[3] 朱平哲.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].農(nóng)家參謀，2019（18）：178-179.