◆曲成才

（日照市機(jī)電工程學(xué)校 山東 276800）

1 防火墻技術(shù)

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全必須用到的技術(shù)，其能夠?qū)⒂?jì)算機(jī)網(wǎng)絡(luò)資源確保在安全范圍內(nèi)。這種技術(shù)的使用原理是要提前設(shè)置該保護(hù)目標(biāo)，讓其有規(guī)律地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息以及數(shù)據(jù)進(jìn)行授權(quán)和限制，防火墻技術(shù)在使用過(guò)程中會(huì)主動(dòng)記錄網(wǎng)絡(luò)信息與數(shù)據(jù)來(lái)源，其控制著計(jì)算機(jī)的運(yùn)行條件與使用方法，以此杜絕外來(lái)攻擊對(duì)計(jì)算機(jī)內(nèi)部造成的影響，其可以在不同的角度與層面上來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)資源的安全。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中發(fā)揮著非常重要的作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)

2.1 代理服務(wù)器型

在防火墻技術(shù)中代理服務(wù)器型防火墻是通過(guò)在主機(jī)上運(yùn)用的一種服務(wù)程序，直接面對(duì)計(jì)算機(jī)上特定的應(yīng)用服務(wù)，因此也將它稱(chēng)為應(yīng)用型防火墻。這種技術(shù)將參照計(jì)算機(jī)上的運(yùn)行模式先進(jìn)行設(shè)置代理服務(wù)器，之后再利用代理服務(wù)器展開(kāi)信息交換模式，即外部網(wǎng)絡(luò)想要與內(nèi)部網(wǎng)絡(luò)建立連接，就必須得通過(guò)代理服務(wù)器的轉(zhuǎn)換，內(nèi)部網(wǎng)絡(luò)只接受代理服務(wù)器所提出的要求，拒絕外部網(wǎng)絡(luò)連接的直接請(qǐng)求。把網(wǎng)絡(luò)信息從內(nèi)部網(wǎng)絡(luò)傳送到外部網(wǎng)絡(luò)之后將帶著正確的IP信息歸來(lái)，因此黑客也正是利用代理服務(wù)器的這個(gè)特點(diǎn)，將病毒植于數(shù)據(jù)IP之中帶到內(nèi)部網(wǎng)絡(luò)中來(lái)，這時(shí)，殺毒軟件也利用同樣的原理與防火墻聯(lián)合將攻擊者的IP信息路徑進(jìn)行分析，準(zhǔn)確地找到攻擊者IP的源頭。由于代理服務(wù)器可以虛擬IP，這使攻擊者IP找不到實(shí)用的信息，這樣可以很好地保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全，再加上代理服務(wù)器還有中轉(zhuǎn)的特性，能夠很好地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息交換，從而大大提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。代理服務(wù)器對(duì)網(wǎng)關(guān)具有很高的要求，要建立相應(yīng)的網(wǎng)關(guān)層面，充分發(fā)揮網(wǎng)關(guān)的作用，使代理服務(wù)器的價(jià)值得到有效的運(yùn)用，以此來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全與穩(wěn)定的維護(hù)和發(fā)展。

2.2 包過(guò)濾型技術(shù)

這種包過(guò)濾技術(shù)是在傳統(tǒng)的路由器中增加了分組過(guò)濾功能的防火墻，其能夠在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行安全風(fēng)險(xiǎn)識(shí)別過(guò)濾，這種防火墻技術(shù)是一種最簡(jiǎn)單完全透明的過(guò)濾型技術(shù)。此技術(shù)在計(jì)算機(jī)傳輸信息過(guò)程中能獲取數(shù)據(jù)來(lái)源地的IP，并且還能主動(dòng)將該IP的數(shù)據(jù)信息掌握標(biāo)記好。如果注冊(cè)該技術(shù)與標(biāo)記的IP相符，就存在著數(shù)據(jù)包有危險(xiǎn)因素，此時(shí)就要將其中的安全隱患處理好才可以進(jìn)行數(shù)據(jù)傳輸。包過(guò)濾技術(shù)將計(jì)算機(jī)傳輸路徑進(jìn)行劃分工作，確定不同的傳輸路徑，能夠很好地保障計(jì)算機(jī)網(wǎng)絡(luò)的傳輸安全，這種技術(shù)通常用于路由器以及主機(jī)等地方，可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)需求提供相應(yīng)的安保需求。但是，這種技術(shù)也受本身的端口限制，因此在兼容性能上來(lái)說(shuō)是比較差的。

2.3 混合型技術(shù)

混合型防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中是效果最突出的一種復(fù)合技術(shù)，是把包過(guò)濾與代理服務(wù)器等諸多功能相結(jié)合形成的新型防火墻結(jié)構(gòu)。這種技術(shù)可以很靈活的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，此技術(shù)把單一的技術(shù)問(wèn)題與漏洞進(jìn)行了改善，是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行非常重視的一項(xiàng)技術(shù)研究。這種技術(shù)具有一定的靈活性，以動(dòng)態(tài)的過(guò)濾方法打破信息交換的方式，智能的感應(yīng)系統(tǒng)有效地提高了計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)碾[蔽性，提升了網(wǎng)絡(luò)空間的安全水平。防火墻技術(shù)與復(fù)合技術(shù)二者雙管齊下進(jìn)行保護(hù)，形成了一種混合型的多方位層次度不同的防火墻系統(tǒng)，充分提高了防火墻的實(shí)時(shí)安保效果。

3 防火墻技術(shù)的發(fā)展

3.1 檢測(cè)模式的轉(zhuǎn)變

如今這種類(lèi)型防火墻技術(shù)已成為計(jì)算機(jī)網(wǎng)絡(luò)安全中最具代表性的一種防火墻模式。傳統(tǒng)的防火墻都是在邊界處以數(shù)據(jù)傳輸進(jìn)行分隔安全管理，不能很好地對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全隱患提醒清除。因此，防火墻技術(shù)開(kāi)始分布式結(jié)構(gòu)轉(zhuǎn)變，將每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行覆蓋保護(hù)，很好的確定了流量的方向，減少了計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)的難度，最大限度地提升了網(wǎng)絡(luò)安全保護(hù)的強(qiáng)度，很好地改善了傳統(tǒng)防火墻的缺陷與漏洞問(wèn)題，讓網(wǎng)絡(luò)安全防御性得到升華，大大提升了計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障。

3.2 功能改變

如今防火墻技術(shù)呈現(xiàn)出一種集多種功能于一體的設(shè)計(jì)趨勢(shì)，其包括aaa、vpn，甚至是防病毒以及入侵檢測(cè)等功能都被設(shè)計(jì)于防火墻之中，這樣多功能技術(shù)的防火墻對(duì)網(wǎng)絡(luò)信息管理帶來(lái)了不少便捷。當(dāng)然，這種擴(kuò)展式網(wǎng)絡(luò)管理首先要想到防火墻系統(tǒng)本身的安全性能不被破壞。

3.3 性能提升

由于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用逐漸豐富、流量也日益復(fù)雜，所以，在防火墻技術(shù)硬件性能上的要求也越來(lái)越高。當(dāng)防火墻某個(gè)硬件性能達(dá)到一定瓶頸期的時(shí)候，我們可以把部分硬件進(jìn)行升級(jí)處理，以此來(lái)達(dá)到網(wǎng)絡(luò)安全的目的。因此，在未來(lái)防火墻技術(shù)軟件中融入更先進(jìn)的設(shè)計(jì)技術(shù)來(lái)衍生出更多專(zhuān)用平臺(tái)來(lái)緩解防火墻性能要求是必不可少的技術(shù)研究。

4 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用及策略

4.1 訪問(wèn)策略中應(yīng)用

訪問(wèn)策略對(duì)于計(jì)算機(jī)使用中的網(wǎng)絡(luò)安全具有直接的影響作用，把配置通過(guò)詳細(xì)的安排讓訪問(wèn)策略對(duì)整個(gè)計(jì)算機(jī)的運(yùn)行信息進(jìn)行細(xì)致入微的分析統(tǒng)計(jì)，以此來(lái)建立起完善的防護(hù)系統(tǒng)。訪問(wèn)策略在網(wǎng)絡(luò)安全執(zhí)行保護(hù)的過(guò)程中會(huì)產(chǎn)生策略表，此表可以很好地將策略活動(dòng)進(jìn)行記錄，然后防火墻技術(shù)會(huì)根據(jù)策略表來(lái)執(zhí)行其應(yīng)有的任務(wù)，真正有效地實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的效果與目的。

4.2 日志監(jiān)控中應(yīng)用

防火墻技術(shù)對(duì)保護(hù)日志進(jìn)行分析，能夠讓人們掌握高價(jià)值的信息，在計(jì)算機(jī)運(yùn)行的過(guò)程中，需要對(duì)日志進(jìn)行重點(diǎn)保護(hù)，對(duì)于某個(gè)類(lèi)型的日志進(jìn)行全面的采集，這就使防火墻需要承擔(dān)巨大的工作內(nèi)容，因此需要合理地進(jìn)行分門(mén)別類(lèi)，將監(jiān)管力度加大，使日志采集更具有便捷性，避免一些惡意屏蔽信息的現(xiàn)象出現(xiàn)。有時(shí)關(guān)鍵信息會(huì)隱藏在類(lèi)別信息中，用戶(hù)可以根據(jù)需求將有價(jià)值的信息提取出來(lái)，根據(jù)日志監(jiān)控的基礎(chǔ)，提升防火墻技術(shù)安全保護(hù)效果，以此讓其更好地進(jìn)行篩選，從而實(shí)現(xiàn)網(wǎng)絡(luò)流量得到優(yōu)化的目的。

4.3 安全配置中應(yīng)用

防火墻技術(shù)對(duì)于安全配置有著很高的要求，其最大的特點(diǎn)在于安全配置隔離區(qū)域之中的運(yùn)行方式，即信息流由防火墻技術(shù)自動(dòng)監(jiān)控，通過(guò)對(duì)地址轉(zhuǎn)換的利用，將內(nèi)網(wǎng)信息IP流入外網(wǎng)時(shí)轉(zhuǎn)換為公共IP信息，這樣才能防止IP信息被追蹤解析，這時(shí)安全配置會(huì)很好地發(fā)揮其隱藏IP、防止外網(wǎng)入侵等作用，為內(nèi)網(wǎng)安全提供有力的保護(hù)。

5 結(jié)語(yǔ)

綜上所述，防火墻技術(shù)作為當(dāng)代最有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)，其能夠從網(wǎng)絡(luò)實(shí)際運(yùn)行到網(wǎng)絡(luò)安全彰顯出極高的技術(shù)價(jià)值，我們應(yīng)從防火墻技術(shù)的本身潛力來(lái)出發(fā)，對(duì)防火墻技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的問(wèn)題進(jìn)行更多的探究與處理，以求全面發(fā)揮防火墻的技術(shù)功能。