軒金麗 賀松濤

摘 ?要：伴隨現(xiàn)代科學(xué)技術(shù)的持續(xù)發(fā)展，防火墻技術(shù)運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中的水平也在持續(xù)提升?；谖墨I(xiàn)資料法，該文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻進(jìn)行了簡單概述，然后分析了防火墻技術(shù)的主要類型，包含包過濾型和應(yīng)用代理型兩類技術(shù)，最后探討了計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的運(yùn)用，指出要從安全配置、日志監(jiān)控與網(wǎng)絡(luò)訪問中，通過防火墻技術(shù)阻隔安全問題。

關(guān)鍵詞：計(jì)算機(jī) ?網(wǎng)絡(luò)安全 ?防火墻技術(shù) ?包過濾 ?應(yīng)用代理

中圖分類號(hào)：TP393.08 ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791（2021）04（c）-0033-03

Discussion on the Application of Firewall Technology in Computer Network Security

XUAN Jinli HE Songtao

（Xinke College of Henan Institute Science and Technology， Xinxiang， Henan Province， 453000 ?China）

Abstract： With the continuous development of modern science and technology， the level of firewall technology applied to computer network security is also continuously improving. Based on the method of literature， this paper first gives a brief overview of the computer network security and firewall， then analyzes the main types of firewall technology， including packet filter and application agent. Finally， it discusses the application of the computer network security firewall technology， and points out that the security should be blocked by firewall technology in the security configuration， log monitoring and network access the whole problem.

Key Word：Computer; Network security; Firewall technology; Packet filtering; Application agent

在信息化時(shí)代發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展使得大量信息交流得以實(shí)現(xiàn)，也給信息安全管理造成了新的問題。近年來，信息泄露問題屢屢發(fā)生，計(jì)算機(jī)網(wǎng)絡(luò)安全問題成了社會(huì)關(guān)注的焦點(diǎn)，防火墻技術(shù)是現(xiàn)如今信息安全管理的第一選擇。怎樣提升技術(shù)水平，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)抵御外界攻擊性，是目前信息技術(shù)研究的重要問題。

1 ?計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻分析

在當(dāng)前信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全是需要重點(diǎn)關(guān)注的全新問題，保護(hù)信息安全，需要依靠相應(yīng)的信息技術(shù)，尤其是防火墻技術(shù)，該技術(shù)是防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要屏障。因此，需要先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻形成基本認(rèn)識(shí)。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

在現(xiàn)代經(jīng)濟(jì)社會(huì)發(fā)展過程中，信息時(shí)代發(fā)展迅速，計(jì)算機(jī)和互聯(lián)網(wǎng)已大大普及。計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，通常受到多種安全因素所影響：（1）外力因素。計(jì)算機(jī)網(wǎng)絡(luò)安全之中，比較常見的外力因素為人為損壞，攻擊者以郵件等形式把病毒傳遞至用戶計(jì)算機(jī)中，從而破壞其信息，如果用戶沒有定期殺毒的習(xí)慣，則很大程度上會(huì)被病毒所侵害。（2）環(huán)境因素[1]。由于計(jì)算機(jī)網(wǎng)絡(luò)處在共享網(wǎng)絡(luò)環(huán)境下，所有的資源與數(shù)據(jù)信息均為對(duì)外開放，用戶必須要通過網(wǎng)絡(luò)環(huán)境才可以訪問，所以計(jì)算機(jī)網(wǎng)絡(luò)安全受到了環(huán)境威脅，攻擊者在網(wǎng)絡(luò)環(huán)境下設(shè)定攻擊程序，攻擊用戶數(shù)據(jù)包，損壞計(jì)算機(jī)內(nèi)網(wǎng)防護(hù)結(jié)構(gòu)，繼而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不良影響。（3）數(shù)據(jù)因素。計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)占有重要位置，在數(shù)據(jù)應(yīng)用過程中存在著諸多紕漏，這些紕漏會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全，無論是木馬還是別的病毒，都會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，致使數(shù)據(jù)被篡改或竊取[2]。

1.2 防火墻

防火墻處在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)和外網(wǎng)間的連接點(diǎn)上，擁有篩選敏感信息和關(guān)鍵詞過濾的能力，可以把互聯(lián)網(wǎng)上的危險(xiǎn)信息攔截在計(jì)算機(jī)網(wǎng)絡(luò)外，避免危險(xiǎn)信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，借此保護(hù)個(gè)人計(jì)算機(jī)里面的信息安全。防火墻技術(shù)通常是由兩部分構(gòu)成，一個(gè)是硬件設(shè)備，另一個(gè)是軟件部分，可以適合使用在外網(wǎng)和內(nèi)網(wǎng)等不同網(wǎng)絡(luò)環(huán)境中，其中軟件部分通常是應(yīng)對(duì)網(wǎng)絡(luò)中的危險(xiǎn)性因素的。防火墻技術(shù)軟件類型是多樣化的，可以按照計(jì)算機(jī)網(wǎng)絡(luò)安全需求，挑選出最合適的軟件，如外掛式防火墻等[3]。防火墻技術(shù)軟件可以按照計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況，在第一時(shí)間推出補(bǔ)丁包，確保防火墻技術(shù)軟件優(yōu)化升級(jí)，從而科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)上的新病毒。防火墻硬件關(guān)鍵在于計(jì)算機(jī)內(nèi)設(shè)定防火墻模塊，通過加強(qiáng)計(jì)算機(jī)防火墻防護(hù)性能，把單獨(dú)的防火墻模塊設(shè)置于計(jì)算機(jī)硬盤內(nèi)，或設(shè)置于芯片里面。硬件式防火墻擁有諸多特征，比較常見的就是安裝便捷且易于攜帶，可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)性[4]。

2 ?防火墻技術(shù)類型

計(jì)算機(jī)防火墻技術(shù)包括不同的技術(shù)類型，其中包過濾型和應(yīng)用代理型這兩類主流常見的技術(shù)形式。

2.1 包過濾型

這種類型的防火墻技術(shù)通常使用在OSI網(wǎng)絡(luò)參考模型之中，使網(wǎng)絡(luò)層與傳輸層可以得到安全保護(hù)。包過濾型一般是過濾端口前的一部分不安全信息。端口可以設(shè)定過濾條件，防火墻可以對(duì)不達(dá)標(biāo)的數(shù)據(jù)信息加以攔截阻擋，僅針對(duì)哪些符合條件的數(shù)據(jù)信息才能夠傳輸至目的地。包過濾型防火墻能夠使用戶嚴(yán)格按照自身實(shí)際情況，合理設(shè)定過濾條件，在操作過程中，組織專業(yè)技術(shù)工作者整合有關(guān)數(shù)據(jù)信息。有時(shí)候還會(huì)發(fā)生需過濾IP地址與人目的地情況，此時(shí)必須要使用到IPMC協(xié)議，科學(xué)運(yùn)用IP數(shù)據(jù)包里面的數(shù)據(jù)，從而做好特殊過濾請(qǐng)求的工作[5]。除此以外，應(yīng)用層內(nèi)也會(huì)運(yùn)用到RPC應(yīng)用服務(wù)協(xié)議與FTP過濾協(xié)議，防火墻可以充分運(yùn)用包過濾型技術(shù)，經(jīng)過差異化的文件格式和大小等對(duì)各端口數(shù)據(jù)信息加以監(jiān)督控制與過濾。包過濾型防火墻有著自身的優(yōu)點(diǎn)，但是同時(shí)也存在著缺陷之處，比如：這種防火墻技術(shù)無法準(zhǔn)確識(shí)別虛假的IP信息，故而會(huì)造成防御工作無法做到位，與此同時(shí)部分應(yīng)用協(xié)議與IP不能運(yùn)用這種防火墻技術(shù)加以過濾，攻擊者就會(huì)借助該缺點(diǎn)攻擊計(jì)算機(jī)網(wǎng)絡(luò)信息。

2.2 應(yīng)用代理型

這種類型的防火墻技術(shù)對(duì)于計(jì)算機(jī)潛在危險(xiǎn)具備一定的防御作用，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)舉措中的重要防火墻技術(shù)。運(yùn)用應(yīng)用代理型防火墻僅需要采取OSI網(wǎng)絡(luò)層最高層，構(gòu)建有關(guān)代理程序?yàn)槿康膽?yīng)用服務(wù)，對(duì)應(yīng)用服務(wù)構(gòu)成監(jiān)控，在必要時(shí)期攔截通信流即可。該種防火墻技術(shù)把用戶連接強(qiáng)求傳遞至代理服務(wù)器，全面分析用戶連接請(qǐng)求，接著展開科學(xué)處理。代理服務(wù)器在實(shí)際工作過程中對(duì)連接表與別的有關(guān)數(shù)據(jù)構(gòu)成保護(hù)。應(yīng)用代理型防火墻也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)地址彼此轉(zhuǎn)換的目標(biāo)，能夠把兩個(gè)IP地址展開反饋，讓終端路由器實(shí)現(xiàn)服務(wù)，該種功能能夠有效彌補(bǔ)部分IP地址的缺陷和不足。而且，該種防火墻技術(shù)因?yàn)榇磉^程所需花費(fèi)時(shí)間長，同時(shí)所有信息在用戶均處在保密狀態(tài)，故而工作效率不高，無法確保穩(wěn)定性[6]。

3 ?防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，對(duì)于防火墻技術(shù)的運(yùn)用，可以從多個(gè)不同角度切入，從不同的方面將防火墻技術(shù)運(yùn)用起來，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。而安全配置、日志監(jiān)控以及網(wǎng)絡(luò)訪問等，是值得關(guān)注的要點(diǎn)，需要從這些方面將防火墻技術(shù)有效運(yùn)用起來。

3.1 運(yùn)用于安全配置中

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)安全中的核心構(gòu)成部分就是安全配置，安全配置可以把計(jì)算機(jī)網(wǎng)絡(luò)安全劃分成差異化板塊，繼而每一個(gè)板塊之間可以獨(dú)立運(yùn)行，與此同時(shí)產(chǎn)生對(duì)應(yīng)的隔離區(qū)域，這部分隔離區(qū)域?qū)嶋H上是安全獨(dú)立的局域網(wǎng)絡(luò)，個(gè)人和企業(yè)可以把這部分獨(dú)立的局域網(wǎng)絡(luò)變成內(nèi)部網(wǎng)絡(luò)，維護(hù)好服務(wù)器的安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息起到保護(hù)作用。在防火墻技術(shù)應(yīng)用過程中，對(duì)安全配置需求較大，有著和計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)明顯差異的特征。在安全配置上，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)隔離區(qū)域進(jìn)行監(jiān)管，監(jiān)督控制信息流動(dòng)情況，根據(jù)地址變化，將從內(nèi)部網(wǎng)絡(luò)流入外部網(wǎng)絡(luò)的信息地址換為公共地址，防止在發(fā)生外網(wǎng)攻擊情況時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)地址進(jìn)行跟蹤[7]。把防火墻技術(shù)使用在安全配置中，可以及時(shí)屏蔽地址信息，益于信息資源在內(nèi)部和外部網(wǎng)絡(luò)之間彼此流動(dòng)和交互，可以屏蔽真實(shí)地址，保證內(nèi)網(wǎng)數(shù)據(jù)不會(huì)被外網(wǎng)侵害，這樣在發(fā)生外部攻擊時(shí)，是無法得到真實(shí)內(nèi)部信息的，只會(huì)得到虛假地址，這就可以在一定程度上維護(hù)內(nèi)網(wǎng)信息安全性，不需要擔(dān)心數(shù)據(jù)信息被竊取。

3.2 運(yùn)用于日志監(jiān)控中

計(jì)算機(jī)網(wǎng)絡(luò)日志文件中包含了計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行中構(gòu)成的多種信息，益于操作人員在檢測運(yùn)行程度的過程中在第一時(shí)間發(fā)現(xiàn)有關(guān)問題，與此同時(shí)實(shí)時(shí)使用科學(xué)的技術(shù)方式與手段，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全。管理工作人員及時(shí)獲取計(jì)算機(jī)網(wǎng)絡(luò)日志里面的價(jià)值信息，還可以提高計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行效率。運(yùn)用防火墻技術(shù)涵蓋的防病毒程序，設(shè)置事件發(fā)生以前的防范舉措、在事件發(fā)生過程中加以控制、事件發(fā)生以后進(jìn)行處理這3個(gè)程序，嚴(yán)格根據(jù)不一樣的日志內(nèi)容設(shè)定相應(yīng)的程序編碼，能夠有效監(jiān)督計(jì)算機(jī)網(wǎng)絡(luò)日志[8]。與此同時(shí)，防火墻收集的各種信息會(huì)儲(chǔ)存在數(shù)據(jù)庫里面，提取主要信息進(jìn)行屏蔽，從而預(yù)防再一次發(fā)生該種信息攻擊計(jì)算機(jī)網(wǎng)絡(luò)的情況發(fā)生，削弱防火墻技術(shù)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)日志的難度。

3.3 運(yùn)用于訪問策略中

在計(jì)算機(jī)網(wǎng)絡(luò)安全之中合理運(yùn)用防火墻技術(shù)是非常重要的，尤其是運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)安全訪問策略中。當(dāng)防火墻運(yùn)用在訪問策略時(shí)，第一步應(yīng)當(dāng)從配置出發(fā)，做好規(guī)劃和安排工作。第二步，需要合理對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行有關(guān)信息進(jìn)行統(tǒng)計(jì)與處理，建立相應(yīng)的防護(hù)系統(tǒng)。還可以從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況著手，合理制定訪問策略，建立安全環(huán)境。首先，要科學(xué)運(yùn)用防火墻技術(shù)，準(zhǔn)確區(qū)分計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息，把其區(qū)分為多個(gè)單位，然后在各大單位內(nèi)外部網(wǎng)絡(luò)設(shè)置訪問保護(hù)，提高計(jì)算機(jī)網(wǎng)絡(luò)訪問安全。其次，通過訪問策略的有效應(yīng)用，能夠在第一時(shí)間得到計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行地址，例如：目的地址與端口地址，掌握網(wǎng)絡(luò)運(yùn)行規(guī)律，并且在這一基礎(chǔ)之上科學(xué)使用計(jì)算機(jī)安全保護(hù)形式。再次，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí)，需要嚴(yán)格根據(jù)訪問策略的實(shí)際應(yīng)用情況和計(jì)算機(jī)網(wǎng)絡(luò)安全訴求進(jìn)行調(diào)整，謹(jǐn)遵最佳保護(hù)原則。在使用安全保護(hù)技術(shù)時(shí)，訪問策略會(huì)構(gòu)成相應(yīng)的策略表，完全儲(chǔ)存所有的訪問策略行為。策略表信息的作用，并不是保護(hù)全部的計(jì)算機(jī)網(wǎng)絡(luò)，而是經(jīng)過調(diào)整優(yōu)化，防火墻能夠按照策略表有關(guān)信息制定出執(zhí)行流程，發(fā)揮出策略表的最大作用，同時(shí)規(guī)范防火墻技術(shù)保護(hù)行為，在某種程度上增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性能[3]。最后，當(dāng)訪問策略運(yùn)行完結(jié)后，應(yīng)當(dāng)及時(shí)填補(bǔ)網(wǎng)絡(luò)運(yùn)行中產(chǎn)生的紕漏，使用防火墻技術(shù)進(jìn)行優(yōu)化配置，保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

4 ?結(jié)語

綜上所述，科學(xué)技術(shù)的不斷發(fā)展，加快了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷更新?lián)Q代，給現(xiàn)代人們的生活和工作帶來很多的便利?，F(xiàn)階段，人們享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來的便利的同時(shí)，對(duì)信息安全問題也是非常擔(dān)憂的，特別是網(wǎng)絡(luò)技術(shù)發(fā)展成了當(dāng)前人們生活和工作中的重要部分，一旦發(fā)生重要信息遺失或損壞，就會(huì)帶來無法預(yù)估的損失。鑒于此，需要科學(xué)運(yùn)用防火墻技術(shù)，借助該種技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)建立安全的環(huán)境，促使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)效用全面發(fā)揮出來。

參考文獻(xiàn)

[1] 耿宇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用研究[J].石河子科技，2021（2）：47-48.

[2] 張馨蕊.論防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦編程技巧與維護(hù)，2021（1）：161-163.

[3] 彭建涵.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)和相關(guān)問題分析[J].電子世界，2021（1）：85-86.

[4] 宋龍虎.基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐研究[J].數(shù)碼世界，2020（12）：259-260.

[5] 何恩南.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析研究綜述[J].珠江水運(yùn)，2020（18）：51-52.

[6] 羅宇杰.防火墻安全風(fēng)險(xiǎn)分析及檢測技術(shù)研究[D].四川師范大學(xué)，2020.

[7] 陳顥蒙.基于虛擬化的Web應(yīng)用防火墻技術(shù)研究[D].南京郵電大學(xué)，2018.

[8] 楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京理工大學(xué)，2008.

①作者簡介：軒金麗（1981—），女，碩士，助教，研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)。

賀松濤（1980—），男，碩士，助教，研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)。