關(guān)志聰，刁偉平

（廣東工商職業(yè)技術(shù)大學(xué)，廣東 肇慶 526060）

0 引言

伴隨當前社會生產(chǎn)力的不斷發(fā)展進步,計算機網(wǎng)絡(luò)漸漸成為人們生活以及工作的關(guān)鍵構(gòu)成部分,在社會各個領(lǐng)域被廣泛地運用,然而網(wǎng)絡(luò)信息安全問題讓人們擔(dān)憂,同時備受各界關(guān)注。 在計算機網(wǎng)絡(luò)信息安全的發(fā)展中,防火墻技術(shù)是計算機信息安全保護的關(guān)鍵技術(shù),為網(wǎng)絡(luò)數(shù)據(jù)信息提供必要的保護。 怎樣運用防火墻技術(shù)有效確保計算機網(wǎng)絡(luò)信息安全,全面施展此項技術(shù)在計算機信息安全中的重要價值已成為當前該領(lǐng)域所研究的主要內(nèi)容。

1 防火墻技術(shù)概述

1.1 防火墻技術(shù)概念

防火墻是一項阻斷隔離控制技術(shù),在計算機網(wǎng)絡(luò)系統(tǒng)當中,開發(fā)相關(guān)軟件可在計算機外部網(wǎng)以及內(nèi)部網(wǎng)間構(gòu)成一道保護屏障。 防火墻技術(shù)是各個互聯(lián)網(wǎng)間信息數(shù)據(jù)安全傳輸?shù)奈ㄒ煌緩?外界數(shù)據(jù)信息必須通過防火墻才可以進到計算機內(nèi)層網(wǎng)絡(luò)系統(tǒng)中。 這類防護軟件具備嚴謹性、規(guī)范性以及科學(xué)性的特點,對外來信息進行監(jiān)測,從而避免外界網(wǎng)絡(luò)沒有通過授權(quán)進行非法訪問,同時高效防止隔離病毒以及不良信息的侵害,進而對計算機網(wǎng)絡(luò)信息安全進行有效的保護,阻隔外部非法信息的侵入。 另外,防火墻技術(shù)其結(jié)構(gòu)具有一定的復(fù)雜性,形式眾多,最為常見的IP 協(xié)議裝載,就是在原有的IP 協(xié)議中裝置防火墻軟件。

1.2 防火墻技術(shù)的主要特點

防火墻在運用中,因為自身特點能夠?qū)ν獠繑?shù)據(jù)信息展開處理,防止在運行過程中出現(xiàn)的信息對數(shù)據(jù)庫產(chǎn)生破壞。 另外,因為不同類型的防火墻在阻隔過程中,其運用方面有所差異。 例如網(wǎng)絡(luò)級防火墻,在展開運用阻隔過程中,經(jīng)過外網(wǎng)與內(nèi)網(wǎng)數(shù)據(jù)信息連接過程,對此種信息連接的各項數(shù)據(jù)包展開有效地處理分析,防止外界很多不良信息對內(nèi)部信息造成破壞［1］。所以,經(jīng)過個人計算機和企業(yè)后臺服務(wù)器的全部網(wǎng)絡(luò)連接務(wù)必運用防火墻。

2 防火墻類型分析

首先,網(wǎng)絡(luò)級防火墻。 重點在網(wǎng)絡(luò)層與傳輸層間發(fā)揮其作用,一個路由器是一個傳統(tǒng)網(wǎng)絡(luò)級防火墻。此種類型防火墻經(jīng)過判斷外界數(shù)據(jù)的源地址、目標地址以及端口,檢測數(shù)據(jù)包的各項信息能夠和防火墻設(shè)置的過濾數(shù)據(jù)相匹配,從而判斷此條數(shù)據(jù)信息能夠經(jīng)過外界網(wǎng)絡(luò)傳輸至內(nèi)部網(wǎng)絡(luò)。 一般情況下,網(wǎng)絡(luò)級防火墻默認規(guī)則是防護墻丟棄此IP 包,從而避免惡意非法鏈接侵入計算機網(wǎng)絡(luò)系統(tǒng)。 其次,代理服務(wù)防火墻。此種防火墻是代表一個專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)通訊連接的防火墻,重點是在應(yīng)用層施展其作用。 此種類型防火墻可以提供兩級鏈接并且轉(zhuǎn)換地址,從而實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)互相阻隔的作用,能夠?qū)Τ鋈敕阑鸬娜繑?shù)據(jù)信息進行實時記錄,具有一定的訪問控制、全面記錄日志以及審計的功能。 此種類型防火墻的運用可以進一步提升計算機網(wǎng)絡(luò)信息的可靠性以及安全性,可是這樣會讓網(wǎng)絡(luò)性能大大降低。 最后,狀態(tài)檢測防火墻。 此種類型防火墻是傳統(tǒng)包過濾防火墻性能上的拓展,其有良好的拓展性能、較高的運用安全性能、配置便捷、運用范疇廣泛等特點,主要在網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層中發(fā)揮作用。 此種類型防火墻具有檢測引擎截獲數(shù)據(jù)包,能夠?qū)?shù)據(jù)包IP 地址、端口以及TCP標記進行過濾,同時憑借相應(yīng)的算法判斷出入應(yīng)用層的信息數(shù)據(jù),可以讓客戶端和主機構(gòu)建更加直接的關(guān)聯(lián),還可以對UDP 協(xié)議進行有限的支持,進而做到對各層數(shù)據(jù)信息的合理檢測,進一步保障計算機網(wǎng)絡(luò)信息安全的運用目標［2］。

3 防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用價值分析

3.1 有效保障網(wǎng)絡(luò)信息安全

計算機網(wǎng)絡(luò)系統(tǒng)需要處理龐大的數(shù)據(jù)信息總量,有效運用防火墻技術(shù),能夠把計算機網(wǎng)絡(luò)分成兩大部分,即內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò),并且全面施展防火墻技術(shù)對于數(shù)據(jù)包的檢測、監(jiān)督安全監(jiān)測的特點,能夠充分過濾掉非法、不安全的數(shù)據(jù)鏈接,確保其有效合理地運用協(xié)議進到計算機內(nèi)部網(wǎng)絡(luò)系統(tǒng)當中,特別是防火墻技術(shù)還可以隔斷全部外界訪問信息同時直接呈報給系統(tǒng),從而防止具有危險數(shù)據(jù)的外界信息進到內(nèi)部網(wǎng)絡(luò),進而最大化地保障計算機網(wǎng)絡(luò)信息的安全性,減少計算機運行安全風(fēng)險。

3.2 監(jiān)控審計功能

在計算機網(wǎng)絡(luò)系統(tǒng)運行當中,全部外界訪問文件均要通過防火墻系統(tǒng),并且此系統(tǒng)能夠全面施展自身的數(shù)據(jù)監(jiān)控功能,做到對全部訪問信息數(shù)據(jù)的完整記錄以及反饋,如若發(fā)生攻擊信息就能夠直接阻止其進到計算機內(nèi)部網(wǎng)絡(luò)中,同時上報到系統(tǒng)報警,如此有利于計算機網(wǎng)絡(luò)信息的安全性。 防火墻技術(shù)還可以按照指定規(guī)則把各種外界訪問數(shù)據(jù)信息分成相應(yīng)的類別,在對不同數(shù)據(jù)進行分層保護過程中,保證安全信息的有效暢通,準確阻隔非法、不安全信息,從而進一步提高計算網(wǎng)絡(luò)的防護性能。

4 計算機網(wǎng)絡(luò)信息安全當中的相關(guān)安全隱患

4.1 木馬病毒

伴隨信息化技術(shù)的不斷發(fā)展以及進步,計算機網(wǎng)絡(luò)技術(shù)為人們的生活以及工作帶來極大的便利,也讓人們面臨相應(yīng)的網(wǎng)絡(luò)信息安全問題。 通常情況下,木馬病毒重點是隱藏在計算機系統(tǒng)程序當中,有著一定的隱蔽性,一般在用戶打開網(wǎng)頁信息或是下載數(shù)據(jù)文件時,通過用戶授權(quán)就可以被激活,進而通過自身的傳遞能力在計算機網(wǎng)絡(luò)當中直接盜用以及傳輸用戶的各項數(shù)據(jù)信息內(nèi)容,同時對用戶數(shù)據(jù)文件進行損害,乃至?xí)斐捎嬎銠C系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象,進而對用戶網(wǎng)絡(luò)信息安全造成極大威脅［3］。

4.2 黑客入侵威脅

當前信息化技術(shù)具有良好的發(fā)展趨勢,吸引了很多人進入計算機網(wǎng)絡(luò)行業(yè),可是行業(yè)內(nèi)人員的整體素養(yǎng)參差不齊,如此就造成一些計算機應(yīng)用能力較強、綜合素養(yǎng)不高的人員為一己私利或是為達到某種目的,把隱蔽性較強、可以對計算機系統(tǒng)安全產(chǎn)生威脅的程序或病毒侵入在用戶系統(tǒng)當中,進而對用戶網(wǎng)絡(luò)信息展開相應(yīng)的盜取或是損壞,特別是黑客入侵跡象難以被監(jiān)測查出,就不能立即對其展開反擊,如此就導(dǎo)致大量網(wǎng)絡(luò)故障或是系統(tǒng)癱瘓等問題,讓用戶造成一定的損失。

4.3 軟件漏洞現(xiàn)象

計算機軟件系統(tǒng)運行與硬件系統(tǒng)密不可分。 目前市場當中所常見的軟件系統(tǒng)類型眾多,可是一些計算機軟件系統(tǒng)具有相應(yīng)的漏洞,有關(guān)人員太過看重軟件性能的提升,對其安全性能并沒有過多的重視,計算機外界文件訪問體系不夠完善,就極易被不法人員通過漏洞以及缺陷,把病毒等不安全信息隱蔽在數(shù)據(jù)鏈接當中,如果用戶并未合理運用防火墻系統(tǒng),授權(quán)下載后就可能被病毒或者木馬侵入且造成損失。

4.4 垃圾網(wǎng)絡(luò)信息

計算機充分融入人們的日常工作生活當中,例如常見的郵件收發(fā)功能,在人們通過此項功能進行信息交互過程中,網(wǎng)絡(luò)垃圾信息可能會趁機而入,而防火墻技術(shù)對于垃圾信息并沒有較高的辨識性,黑客可以利用垃圾網(wǎng)絡(luò)信息入侵計算機系統(tǒng)并對系統(tǒng)的惡意篡改,進而讓用戶在瀏覽網(wǎng)頁、下載鏈接過程中激活不良信息,然后防火墻再啟動?；顣r,其效果會大打折扣［4］。

5 防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用分析

5.1 加密技術(shù)的應(yīng)用

防火墻技術(shù)對保障計算機網(wǎng)絡(luò)信息安全有著非常關(guān)鍵的作用。 加密技術(shù)是在通過防火墻避免外部數(shù)據(jù)包侵入系統(tǒng)時,在用戶登錄IP 過程中,系統(tǒng)就會自動向用戶索要登錄口令以及身份驗證,唯有在用戶口令自己身份驗證均正確錄入后,計算機系統(tǒng)才能夠允許用戶登錄系統(tǒng),對于沒有合格的用戶不但不能進到系統(tǒng)內(nèi)部,系統(tǒng)還會自動傳輸警報信息,把目前用戶登錄信息向原始登錄系統(tǒng)用戶進行反饋,進而確保計算機網(wǎng)絡(luò)的安全性,防止發(fā)生非法入侵或是非法盜用以及篡改的問題。 此項加密技術(shù)還可以對訪問系統(tǒng)用戶的各項數(shù)據(jù)信息展開加密保存處理,從而最大化地減少數(shù)據(jù)信息外泄風(fēng)險,不但可以提高計算機系統(tǒng)運行的安全性,還可以減少網(wǎng)絡(luò)犯罪發(fā)生概率。

5.2 修復(fù)技術(shù)的應(yīng)用

越來越多的工作和生活必須通過計算機網(wǎng)絡(luò)技術(shù)展開,這在無形中提升了垃圾信息的入侵概率,進而在對網(wǎng)絡(luò)信息造成威脅。 修復(fù)技術(shù)是運用網(wǎng)絡(luò)監(jiān)控性能,按照用戶設(shè)定以及需求對相關(guān)訪問計算機信息數(shù)據(jù)自動生成記錄,同時把潛在的不安全信息展開阻攔或是刪除,不斷確保垃圾信息不會對計算機系統(tǒng)儲存空間造成影響,還可以減少垃圾信息侵入系統(tǒng)的相應(yīng)風(fēng)險。 經(jīng)過建立網(wǎng)絡(luò)監(jiān)控系統(tǒng),加強網(wǎng)絡(luò)配置安全,全面、深入、實時監(jiān)控區(qū)域網(wǎng)絡(luò)狀況,便于及時發(fā)現(xiàn)進而組織不良信息的訪問,同時通過防火墻修復(fù)技術(shù)清理不安全數(shù)據(jù)信息,進而營造健康的網(wǎng)絡(luò)環(huán)境,維護良好秩序,從而滿足用戶的各項網(wǎng)絡(luò)需求。

5.3 防護技術(shù)的應(yīng)用

對于計算機網(wǎng)絡(luò)信息安全重點防護目標之一就是預(yù)防木馬病毒的侵襲,要充分運用防護技術(shù)。 用戶在瀏覽網(wǎng)頁時,此種防護技術(shù)始終處在啟動狀態(tài)下,如若發(fā)現(xiàn)網(wǎng)頁鏈接當中含有木馬病毒等程序,防護技術(shù)就能夠及時對其展開殺毒處理,不但可以確保用戶正常的瀏覽或下載等操作,還可以進一步避免隱藏病毒的侵入,同時還可以實時對外部無效鏈接展開相應(yīng)的干擾,有助于提高計算機網(wǎng)絡(luò)信息的安全性［5］。 在新時代下,計算機系統(tǒng)快速更新,為同步加強防火墻系統(tǒng)的性能優(yōu)勢,要加強防護技術(shù)的創(chuàng)新力度,網(wǎng)絡(luò)代理服務(wù)的存在可以動態(tài)追蹤外部信息網(wǎng)絡(luò),還可以構(gòu)建虛擬IP 信息,將病毒入侵路徑進行轉(zhuǎn)移,進而實現(xiàn)保護計算機網(wǎng)絡(luò)信息安全的目標。

5.4 協(xié)議技術(shù)的應(yīng)用

協(xié)議技術(shù)是用戶在對外界數(shù)據(jù)信息下載時,經(jīng)過預(yù)先設(shè)置的每次數(shù)據(jù)傳輸字節(jié)數(shù)量,確保全部數(shù)據(jù)信息傳輸容量,如若發(fā)生隱藏病毒的不安全數(shù)據(jù)文件會超出預(yù)先設(shè)置的信息傳輸字節(jié)數(shù),此時防護監(jiān)控系統(tǒng)就會自動暫停傳輸信息,從而對不良信息進行有效隔斷,不但有利于文件信息的傳輸以及接收,還可以提升網(wǎng)絡(luò)信息安保強度,特別是傳輸過程中的異常狀況會讓用戶有所警覺,如此有利于提升用戶網(wǎng)絡(luò)信息安全防范意識,從而確保用戶可以充分認識到防火墻的必要作用,同時了解防火墻技術(shù)的運用原理,進而確保計算機網(wǎng)絡(luò)信息安全。

5.5 配置技術(shù)的應(yīng)用

計算機系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的關(guān)鍵保障就是配置技術(shù)的運用。 通過防火墻展開網(wǎng)絡(luò)信息安全管理監(jiān)督以及保障,配置技術(shù)能夠把其分為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)兩大部分,并且互相分割的網(wǎng)絡(luò)系統(tǒng)模塊可以進一步提高局域防火墻性能,讓其充分施展其優(yōu)勢,不但可以全面監(jiān)控外界信息數(shù)據(jù),還可以及時發(fā)現(xiàn)不安全信息的侵襲,進而經(jīng)過虛擬IP 讓黑客產(chǎn)生錯誤攻擊,進而確保計算機網(wǎng)絡(luò)信息的安全性。 通過多重網(wǎng)絡(luò)終端設(shè)備對外界應(yīng)用端展開控制,最大化的間隔內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)間的關(guān)聯(lián),確保防火墻有充分的時間以及合理、規(guī)范的規(guī)則對外界信息展開全面的判斷,同時嚴格掌控數(shù)據(jù)信息傳遞容量,保證外界數(shù)據(jù)信息在網(wǎng)絡(luò)檢測范疇內(nèi)進到內(nèi)網(wǎng)當中,有利于保障計算機網(wǎng)絡(luò)信息安全。

6 結(jié)語

由此可見,防火墻技術(shù)的運用對于保障計算機網(wǎng)絡(luò)信息安全有著非常關(guān)鍵的作用。 在信息化技術(shù)不斷發(fā)展的形勢下,為充分保證計算機網(wǎng)絡(luò)信息的安全性,就必須要對防火墻技術(shù)進行持續(xù)的更新以及優(yōu)化,同時建立相應(yīng)的法律體系營造和諧的網(wǎng)絡(luò)環(huán)境,重視用戶對計算機應(yīng)用的規(guī)范化,提升用戶充足的信息安全意識,全面構(gòu)建有效安全的網(wǎng)絡(luò)系統(tǒng),盡可能減少木馬病毒以及黑客侵入等對網(wǎng)絡(luò)信息安全造成的威脅,確保計算機網(wǎng)絡(luò)信息安全。