曹仰之

摘 要：當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到了社會(huì)各界的廣泛重視，時(shí)常爆發(fā)的網(wǎng)絡(luò)安全風(fēng)暴給人民群眾的財(cái)產(chǎn)安全和經(jīng)濟(jì)利益造成了嚴(yán)重?fù)p害。某些不法分子利用非法技術(shù)竊取個(gè)人資料和財(cái)產(chǎn)信息，威脅了互聯(lián)網(wǎng)行業(yè)的長(zhǎng)治久安，使網(wǎng)絡(luò)環(huán)境成為法外之地，這種現(xiàn)象引起了人們的高度重視，必須要最大限度地減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，才能夠凈化互聯(lián)網(wǎng)使用空間。防火墻技術(shù)就是可利用的安全技術(shù)之一。

關(guān)鍵詞：防火墻技術(shù);網(wǎng)絡(luò)安全管理;應(yīng)用

1 ? 計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)概述

在信息傳輸?shù)倪^(guò)程中，只有保證網(wǎng)絡(luò)環(huán)境相對(duì)安全，才能夠避免信息泄露、盜竊等問(wèn)題。在網(wǎng)絡(luò)運(yùn)行環(huán)境中防火墻技術(shù)就是維護(hù)網(wǎng)絡(luò)安全的有效手段。顧名思義，防火墻技術(shù)就好像一堵墻一樣，隔絕了不安全的病毒信息，把網(wǎng)絡(luò)內(nèi)部的環(huán)境和外部的不良風(fēng)險(xiǎn)隔絕開(kāi)來(lái)，因此成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行當(dāng)中的重要保障措施。互聯(lián)網(wǎng)技術(shù)一方面能夠?qū)ヂ?lián)網(wǎng)獲取的信息進(jìn)行安全檢查，對(duì)網(wǎng)絡(luò)安全運(yùn)行的全過(guò)程進(jìn)行控制，另外一方面也能及時(shí)抵御黑客攻擊，增強(qiáng)網(wǎng)絡(luò)防護(hù)性，阻止黑客、網(wǎng)絡(luò)病毒等安全隱患從互聯(lián)網(wǎng)之中進(jìn)入計(jì)算機(jī)內(nèi)部，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成不可挽回的損失，保護(hù)用戶的信息文件安全。除此之外，防火墻技術(shù)能夠確保計(jì)算機(jī)內(nèi)部的數(shù)據(jù)安全，對(duì)用戶服務(wù)器的訪問(wèn)進(jìn)行實(shí)時(shí)記錄，查看訪問(wèn)的停止時(shí)間和用戶登錄的IP地址，這些優(yōu)勢(shì)都能夠幫助計(jì)算機(jī)工作人員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，抵御網(wǎng)絡(luò)攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患分析

2.1? 缺乏自我保護(hù)能力

當(dāng)前計(jì)算機(jī)系統(tǒng)存在的天然漏洞，這是互聯(lián)網(wǎng)開(kāi)放環(huán)境下無(wú)法徹底根除的問(wèn)題。工作人員為了保證網(wǎng)絡(luò)系統(tǒng)安全，一般都會(huì)在系統(tǒng)之內(nèi)安裝各種網(wǎng)絡(luò)檢測(cè)技術(shù)對(duì)病毒進(jìn)行辨別，但是檢測(cè)病毒的技術(shù)和病毒自身的發(fā)展速度相比還是存在一定的滯后性，網(wǎng)絡(luò)病毒具有天然的擴(kuò)散因子，一旦在網(wǎng)絡(luò)環(huán)境中存在，便會(huì)被不斷復(fù)制，直到蔓延用戶的計(jì)算機(jī)系統(tǒng)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成不可挽回的損失[1]。更可怕的是有些新型計(jì)算機(jī)病毒會(huì)對(duì)自我本體進(jìn)行變異和掩蓋，使正常的計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)技術(shù)無(wú)法識(shí)別出來(lái)，這就體現(xiàn)了計(jì)算機(jī)自我保護(hù)能力的匱乏。再加上病毒檢測(cè)工作人員自身的專業(yè)能力有限，病毒檢測(cè)設(shè)備也無(wú)法及時(shí)更新，當(dāng)新型計(jì)算機(jī)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，有可能會(huì)直接導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，造成嚴(yán)重后果。

2.2? 木馬程序

當(dāng)前社會(huì)處在信息爆炸的時(shí)代，我國(guó)計(jì)算機(jī)移動(dòng)互聯(lián)網(wǎng)行業(yè)如雨后春筍般獲得了發(fā)展的大好時(shí)機(jī)?；ヂ?lián)網(wǎng)的使用固然便捷了社會(huì)的發(fā)展，也使人們之間的溝通交流更加頻繁，但與此同時(shí)，互聯(lián)網(wǎng)也是一把雙刃劍，用戶個(gè)人和企業(yè)的工作信息和隱私數(shù)據(jù)被儲(chǔ)存在網(wǎng)絡(luò)空間內(nèi)，容易受到木馬程序的劫持，計(jì)算機(jī)網(wǎng)絡(luò)中一旦木馬病毒被觸發(fā)，它不僅會(huì)破壞電腦信息數(shù)據(jù)庫(kù)，還會(huì)對(duì)系統(tǒng)的軟件進(jìn)行直接攻擊，造成網(wǎng)絡(luò)癱瘓。同時(shí)，木馬程序和網(wǎng)絡(luò)病毒一樣具有分散性和傳播性，它能夠利用網(wǎng)絡(luò)軟件和電子郵件偽裝成正常的程序進(jìn)行傳播，在國(guó)際互聯(lián)網(wǎng)越來(lái)越開(kāi)放的發(fā)展形勢(shì)下，木馬程序的網(wǎng)絡(luò)復(fù)制速度較之于以往更加迅速。當(dāng)前，互聯(lián)網(wǎng)使用端口除了計(jì)算機(jī)之外，還包括iPad、手機(jī)等，如果用戶在使用之前沒(méi)有對(duì)木馬程序進(jìn)行辨別，就會(huì)導(dǎo)致木馬程序被直接安裝在系統(tǒng)的殺毒軟件之內(nèi)，造成了極深的潛伏性。這些木馬程序會(huì)直接竊取計(jì)算機(jī)系統(tǒng)的隱私數(shù)據(jù)導(dǎo)致個(gè)人信息遭到惡意泄露，嚴(yán)重侵害到電腦手機(jī)用戶的個(gè)人權(quán)益。

2.3? 后門程序的不恰當(dāng)保留

在計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)和開(kāi)發(fā)過(guò)程中，工作人員會(huì)保留一些后門程序用于各個(gè)軟件的測(cè)試和模塊的更新，后門程序存在本身是為了便捷計(jì)算機(jī)軟件的系統(tǒng)維護(hù)，但是有很多軟件系統(tǒng)在實(shí)際使用過(guò)程中沒(méi)有及時(shí)刪除后門程序，導(dǎo)致軟件系統(tǒng)存在一定的安全問(wèn)題[2]。如果黑客有意對(duì)計(jì)算機(jī)系統(tǒng)發(fā)起攻擊，那么它們完全可以通過(guò)計(jì)算機(jī)后門程序直接匹配搜索軟件，對(duì)電腦程序進(jìn)行惡意攻擊，直至軟件系統(tǒng)徹底癱瘓。

3?防火墻技術(shù)的工作原理

防火墻技術(shù)的工作原理主要包括兩個(gè)部分，首先是包過(guò)濾型防火墻技術(shù)的工作原理，其次是應(yīng)用代理型防火墻技術(shù)的應(yīng)用原理，這些都是常用的防火墻技術(shù)板塊。包過(guò)濾型防火墻技術(shù)運(yùn)用原理是由多條運(yùn)用規(guī)則組合成的，它主要是由經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)工作人員對(duì)被攻擊信息進(jìn)行搜索，之后加載出說(shuō)明和協(xié)議文件供用戶自主選擇[3]。包過(guò)濾型的防火墻技術(shù)包含了所有數(shù)據(jù)的過(guò)濾方法，IP包過(guò)濾型技術(shù)工作原理主要是利用IP數(shù)據(jù)包過(guò)濾IP地址，確定IP傳輸?shù)墓ぷ髂康牡?。如果在IP數(shù)據(jù)中已經(jīng)簽署了ICMP協(xié)議，那么工作人員需要根據(jù)這一協(xié)議進(jìn)行特殊的顧慮，針對(duì)應(yīng)用層的協(xié)議包括了RPC應(yīng)用服務(wù)和FTP過(guò)濾技術(shù)，主要的防火墻運(yùn)行過(guò)程是防火墻能夠根據(jù)各種類型的文件格式判斷該文件包的初始目的地址，找出文件保存的長(zhǎng)度，根據(jù)文件不同的端口進(jìn)行檢測(cè)，對(duì)不安全的網(wǎng)絡(luò)信息進(jìn)行掃描;應(yīng)用代理型的防火墻技術(shù)只能是在應(yīng)用層提供代理服務(wù)，它是指在用戶的連接請(qǐng)求被確定之后向代理服務(wù)器發(fā)出請(qǐng)求，之后，代理服務(wù)器對(duì)用戶的請(qǐng)求作出回答。應(yīng)用型代理服務(wù)器在進(jìn)行代理工作時(shí)，需要服務(wù)器的數(shù)據(jù)連接才能夠確定是否具有代理提供授權(quán)，代理服務(wù)器能夠通過(guò)代理字段對(duì)數(shù)據(jù)進(jìn)行維護(hù)和集合，在傳輸層提供代理服務(wù)。同時(shí)，防火墻技術(shù)會(huì)允許FTP指令通過(guò)此類文件。用戶代理類型技術(shù)具有一定的高級(jí)代理能力，比如POP3，它能夠支持IP地址的相互切換，使用NAT技術(shù)把某個(gè)IP地址切換到另外一個(gè)IP地址中，之后通過(guò)終端服務(wù)器提供路由服務(wù)。但是，NAT的方法使用具有局限性，它主要的防護(hù)目的也是為了解決IP地址狹隘的問(wèn)題。

4?計(jì)算機(jī)防火墻技術(shù)的具體使用

4.1? 加密技術(shù)

在當(dāng)前信息技術(shù)快速發(fā)展的時(shí)代背景之下，互聯(lián)網(wǎng)的使用頻率越來(lái)越高，相應(yīng)的網(wǎng)絡(luò)信息安全問(wèn)題也頻繁出現(xiàn)，這就要求互聯(lián)網(wǎng)必須要利用防火墻對(duì)有關(guān)的信息進(jìn)行加密，保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴＜用芗夹g(shù)是防火墻運(yùn)用過(guò)程中的重要環(huán)節(jié)，它通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密，減小網(wǎng)絡(luò)數(shù)據(jù)遭到泄露的可能性，同時(shí)抵御非法程序?qū)?shù)據(jù)進(jìn)行篡改和盜竊，保證網(wǎng)絡(luò)信息能夠完整安全的利用。加密技術(shù)是一種較為常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)，工作人員在利用加密技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密之后，使用者必須要輸入密碼才能夠閱讀和瀏覽相關(guān)文件，這種方式能夠減少病毒發(fā)生的概率，如果用戶文件非常重要，則可以選擇雙重加密的形式進(jìn)行網(wǎng)絡(luò)安全保護(hù)。總而言之，防火墻加密技術(shù)能夠全方位的維護(hù)網(wǎng)絡(luò)信息傳輸過(guò)程的安全性。

4.2? 復(fù)合技術(shù)

復(fù)合技術(shù)是一種綜合性的網(wǎng)絡(luò)防護(hù)技術(shù)，它兼具了包過(guò)濾技術(shù)和代理服務(wù)器技術(shù)的優(yōu)點(diǎn)。同時(shí)，復(fù)合技術(shù)的使用能夠有效地提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)等級(jí)，相當(dāng)于在網(wǎng)絡(luò)系統(tǒng)中形成一個(gè)嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。復(fù)合技術(shù)的使用能夠有效地彌補(bǔ)傳統(tǒng)防火墻技術(shù)的缺陷和不足之處，提高了防火墻的使用價(jià)值，復(fù)合技術(shù)在運(yùn)用過(guò)程中，能夠有效地對(duì)信息網(wǎng)絡(luò)的傳輸進(jìn)行保護(hù)，如果計(jì)算機(jī)網(wǎng)絡(luò)被不良程序劫持或攻擊，復(fù)合技術(shù)可以采取本身具有的認(rèn)證機(jī)制對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行動(dòng)態(tài)過(guò)濾。除此之外，防火墻技術(shù)能夠隱藏內(nèi)部信息，通過(guò)智能傳感，準(zhǔn)確的預(yù)知信息傳輸過(guò)程中的危險(xiǎn)。由此可見(jiàn)，復(fù)合技術(shù)的運(yùn)用能夠較大程度上實(shí)現(xiàn)網(wǎng)絡(luò)信息的保護(hù)。

4.3? 狀態(tài)檢測(cè)技術(shù)

和其他幾種相對(duì)成熟的防火墻技術(shù)相比，狀態(tài)檢測(cè)技術(shù)是一種發(fā)展時(shí)間較晚的新型網(wǎng)絡(luò)防護(hù)技術(shù)，它是以傳統(tǒng)的防火墻技術(shù)作為基礎(chǔ)，實(shí)現(xiàn)技術(shù)的升級(jí)和改造，彌補(bǔ)傳統(tǒng)防火墻技術(shù)的局限性和缺點(diǎn)，提高防火墻的整體性能。狀態(tài)檢測(cè)技術(shù)能夠在整體上實(shí)現(xiàn)防護(hù)網(wǎng)的相互連接，準(zhǔn)確的判斷計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的各層級(jí)狀態(tài)，形成連接狀態(tài)表，實(shí)時(shí)對(duì)網(wǎng)絡(luò)信息進(jìn)行檢測(cè)。它不僅能夠?qū)Σ涣夹畔⑦M(jìn)行隔離，還能夠及時(shí)刪除不良信息，從根本上杜絕非法程序的侵?jǐn)_。狀態(tài)檢測(cè)技術(shù)的利用特色在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分層級(jí)的檢測(cè)，解決了傳統(tǒng)防火墻技術(shù)運(yùn)行時(shí)造成的信息堵塞情況，不拖慢計(jì)算機(jī)的使用效率，同時(shí)也能提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，保障?jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，也正是因?yàn)闋顟B(tài)檢測(cè)技術(shù)有眾多優(yōu)勢(shì)，它逐漸被越來(lái)越多的用戶接受并使用。此外，我們還要注意到諸多新型的防護(hù)技術(shù)。比如監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)技術(shù)和直接讀卡技術(shù)，它能夠?qū)φ麄€(gè)網(wǎng)絡(luò)上層數(shù)據(jù)進(jìn)行物理拆封之后對(duì)硬件信息進(jìn)行搜尋。這些新型技術(shù)在IP層的處理上相對(duì)較為復(fù)雜，但是在極端情況下可以修改IP地址，增加安全機(jī)制，提高系統(tǒng)的兼容性。隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，以上技術(shù)能夠更加成熟的被運(yùn)用在計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境中，解決IP地址面臨的DNS欺騙問(wèn)題，實(shí)現(xiàn)地址的過(guò)濾和MAC之間的綁定，有效的控制隱藏于主機(jī)之內(nèi)的信息，及時(shí)進(jìn)行差錯(cuò)報(bào)告。

5 結(jié)語(yǔ)

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，我們要重視防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的運(yùn)用，分析防火墻技術(shù)的工作原理，了解各種類型的防火墻技術(shù)具體運(yùn)用，提高信息化時(shí)代的網(wǎng)絡(luò)使用安全性。

[參考文獻(xiàn)]

[1]王艷.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].通訊世界，2020（2）：46-47.

[2]趙久權(quán).防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對(duì)策[J].通訊世界，2020（1）：177-178.

[3]倪春，肖承望，黎惟梁.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2019（23）：161-162.

（編輯 何 琳）