林昶 陳凱

摘 要：計算網(wǎng)絡(luò)技術(shù)的出現(xiàn)讓人類社會進入了全新的時代，對各行各業(yè)以及社會民生都產(chǎn)生了深遠的影響，伴隨計算機網(wǎng)絡(luò)的不斷普及和推廣，計算機病毒和黑客攻擊的問題逐步出現(xiàn)，嚴(yán)重威脅了計算機網(wǎng)絡(luò)信息安全。課題研究由此出發(fā)，深入分析防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中應(yīng)用現(xiàn)狀，并對其未來發(fā)展方向進行展望。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)信息安全;防火墻技術(shù)

計算機網(wǎng)絡(luò)信息安全主要威脅主要來自兩方面，其一，是在信息傳輸使用過程中，被惡意非法復(fù)制和篡改，導(dǎo)致信息泄露;其二，是對服務(wù)器以及數(shù)據(jù)庫系統(tǒng)的惡意攻擊，造成信息的損壞以及丟失，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，從而產(chǎn)生難以預(yù)估的損失。因此為了提高計算機網(wǎng)絡(luò)的應(yīng)用安全，凈化計算機網(wǎng)絡(luò)環(huán)境，需要構(gòu)建成熟完善的安全應(yīng)用體系，對整個計算機網(wǎng)絡(luò)系統(tǒng)進行必要的管理和控制。

1、計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

1.1、計算機網(wǎng)絡(luò)安全

計算器網(wǎng)絡(luò)安全的直接含義是計算機網(wǎng)絡(luò)運行以及數(shù)據(jù)信息傳遞過程的安全性，影響計算機網(wǎng)絡(luò)安全的風(fēng)險點種類較多，但從威脅類型角度可以分為網(wǎng)絡(luò)數(shù)據(jù)破壞篡改以及網(wǎng)絡(luò)信息竊取兩大類。威脅計算機網(wǎng)絡(luò)安全的行為主要是依靠計算機網(wǎng)絡(luò)病毒以及計算機網(wǎng)絡(luò)漏洞進行。

1.2、防火墻技術(shù)

防火墻技術(shù)其本質(zhì)是一種隔離技術(shù)，通過相應(yīng)的技術(shù)手段，在網(wǎng)絡(luò)之間形成安全隔離防護區(qū)域，對區(qū)域內(nèi)網(wǎng)絡(luò)以及數(shù)據(jù)信息進行保護，提高網(wǎng)絡(luò)信息的訪問安全。防火墻技術(shù)在問世指出并不是一項常態(tài)化的安全防護技術(shù)，而是針對已經(jīng)出現(xiàn)不穩(wěn)定和不安全趨勢的網(wǎng)絡(luò)區(qū)域，使用的一種針對性隔離防護手段，主要目的是通過網(wǎng)絡(luò)隔離來限制存在威脅的訪問行為。防火墻技術(shù)屬于一種對外來不安全因素進行阻擋和篩選 甄別的網(wǎng)絡(luò)安全屏障，主要安全目標(biāo)在于防止因為外部網(wǎng)絡(luò) 用戶非法訪問造成損失，屬于一種軟件系統(tǒng)與硬件系統(tǒng)相結(jié) 合的技術(shù)形式。應(yīng)構(gòu)建起一個安全性較強的網(wǎng)絡(luò)入口，保護 內(nèi)部網(wǎng)絡(luò)不受到非法網(wǎng)絡(luò)入侵的影響。

2、計算機網(wǎng)絡(luò)安全及防火墻技術(shù)運用分析

2.1、計算機網(wǎng)絡(luò)信息安全分析

第一，針對計算機網(wǎng)絡(luò)信息系統(tǒng)安全產(chǎn)生的威脅，需要通過防火墻技術(shù)的運用來提高整體網(wǎng)絡(luò)的使用安全性。在了解計算機網(wǎng)絡(luò)系統(tǒng)安全的過程中，對整體計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響的因素集中在多個方面。同時，計算機網(wǎng)絡(luò)應(yīng)用安全管理意識也是對計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生安全威脅的重要因素 [2]。第二，對計算機網(wǎng)絡(luò)系統(tǒng)的安全保護還可以通過數(shù)據(jù)加密方式來實現(xiàn)，結(jié)合網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用來構(gòu)建網(wǎng)絡(luò)應(yīng)用安全的雙重保障。利用數(shù)據(jù)加密方式維護網(wǎng)絡(luò)安全主要是通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)端口的加密處理實現(xiàn)的，所以，僅僅需要網(wǎng)絡(luò)系統(tǒng)安全維護程序的信息源頭與協(xié)議類型符合實際的網(wǎng)絡(luò)信息篩選條件，就可以對數(shù)據(jù)信息內(nèi)容進行轉(zhuǎn)發(fā)處理。同時，該類型的計算機網(wǎng)絡(luò)系統(tǒng)防火墻技術(shù)工作透明度較高，實際的安全處理工作效率和工作質(zhì)量都可以得到有效保證。但是，該防火墻技術(shù)無法支持應(yīng)用層面的網(wǎng)絡(luò)協(xié)議，同時也不能防護網(wǎng)絡(luò)黑客攻擊和新型網(wǎng)絡(luò)因素威脅 [3]。第三，可以利用網(wǎng)絡(luò)信息數(shù)據(jù)加密方法來對整體計算機網(wǎng)絡(luò)進行控制和管理，應(yīng)加強網(wǎng)絡(luò)防火墻技術(shù)對網(wǎng)絡(luò)安全的保護。數(shù)據(jù)加密技術(shù)是一種混合加密技術(shù)，通過相應(yīng)的技術(shù)手段，對端口以及節(jié)點同時進行加密，從而加了破解難度提高了安全保護級別，極大的降低數(shù)據(jù)風(fēng)險發(fā)生的概率。網(wǎng)絡(luò)存取技術(shù)是目前最為先進的數(shù)據(jù)保護方式，該技術(shù)通過對訪問用戶身份的識別，限制網(wǎng)絡(luò)數(shù)據(jù)信息的獲取權(quán)限，從根源上杜絕惡意用戶的非法訪問，數(shù)字簽名以及數(shù)字證書技術(shù)更是在網(wǎng)絡(luò)金融以及網(wǎng)絡(luò)支持等領(lǐng)域大放異彩。

2.2、防火墻技術(shù)應(yīng)用分析

其一，包過濾形式防火墻應(yīng)用。該防火墻技術(shù)時通過軟件對數(shù)據(jù)包的包頭的數(shù)據(jù)流通路徑進行查詢，根據(jù)實際防護需求，決定通過包的類型以及拒絕通過包的類型，類似于過濾的篩查方式。具體而言該技術(shù)首先根據(jù)實際需求，制定了一個包過濾的規(guī)則以及判定標(biāo)準(zhǔn)，然后對數(shù)據(jù)包包頭進行篩查，符合要求的會通過路由信息繼續(xù)轉(zhuǎn)發(fā)，不符合要求的會對其進行隔離或刪除。該技術(shù)成本低廉適用于小規(guī)模的網(wǎng)絡(luò)安全防護中，但此類防火墻所有的防護功能均集中在單一部件中，如果該部件出現(xiàn)問題而沒有及時發(fā)現(xiàn)，則會導(dǎo)致整個網(wǎng)絡(luò)大門的徹底敞開。

其二，應(yīng)用型防火墻和網(wǎng)絡(luò)型防火墻的運用。網(wǎng)絡(luò)型防火墻主要用于對網(wǎng)絡(luò)之間的訪問控制，計算機所有訪問和被訪問行為均需要通過該防火墻后才可以進行，可以有效過濾帶有惡意攻擊性質(zhì)的訪問行為，封鎖木馬組織入侵者。但網(wǎng)絡(luò)型防火墻在應(yīng)用這有著較大的局限，此類防火墻對網(wǎng)絡(luò)內(nèi)部的攻擊幾乎沒有防護作用，不能保護網(wǎng)絡(luò)內(nèi)部安全。此外此類防火墻防護手段相對被動，對于已知攻擊類型有著良好的防護作用，但無法防范新的網(wǎng)絡(luò)攻擊手段。應(yīng)用型防火墻技術(shù)也被稱為代理服務(wù)器技術(shù)，該技術(shù)包過濾防火墻技術(shù)的延伸與升級，他的整體安全性以及防護范圍均遠超包過濾型防火墻技術(shù)。該技術(shù)可以對應(yīng)用層進行主動的偵測和掃描，不僅有著強大的防護隔離功能，也可以對已經(jīng)進入網(wǎng)絡(luò)內(nèi)部的威脅進行定期清除。目前應(yīng)用型防火墻技術(shù)是防火墻技術(shù)發(fā)展的主要方向，許多大型的應(yīng)用網(wǎng)關(guān)均集成了該技術(shù)。應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾.例如，它可以過濾掉FTP連接中的PUT命令，而且通過代理應(yīng)用，應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄.正是由于應(yīng)用網(wǎng)關(guān)的這些特點，使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上.

參考文獻：

[1] 張鳴 ， 高楊 . 計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究 [J]. 黃河水利職業(yè)技術(shù)學(xué)院學(xué)報 ，2011（2）：48-50.

[2] 董毅 . 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用探析 [J]. 福建質(zhì)量管理 ，2016（1）：163-164.

[3] 武強 . 關(guān)于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的研究 [J]. 電子世界 ，2016（8）：100.

[4] 張艷斌 . 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究 [J]. 計算機光盤軟件與應(yīng)用 ，2014（9）：148-149.