王健

博智安全科技股份有限公司 江蘇 南京 210012

引言

在網(wǎng)絡(luò)安全當(dāng)中，防火墻這一技術(shù)的使用頻率是相對(duì)較高的。在該技術(shù)運(yùn)用的過程當(dāng)中，會(huì)在系統(tǒng)內(nèi)部以及外部來對(duì)防御系統(tǒng)進(jìn)行建立，更好的保障網(wǎng)絡(luò)安全。所以，在現(xiàn)階段，為了更好地使信息安全得到最大化的保障，就應(yīng)該秉持著適當(dāng)?shù)脑瓌t，加強(qiáng)防火墻這一技術(shù)的有效運(yùn)用。以此提高用戶體驗(yàn)，達(dá)到理想當(dāng)中最佳的計(jì)算機(jī)運(yùn)用效果。

1 網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1 犯罪事件逐漸遞增

在最近幾年來，對(duì)計(jì)算機(jī)進(jìn)行運(yùn)用來對(duì)犯罪事件進(jìn)行開展的現(xiàn)象屢見不鮮，并且逐年呈現(xiàn)遞增趨勢(shì)，使得全球都受到了一定的威脅。對(duì)于這一部分事件的罪犯，往往對(duì)于計(jì)算機(jī)技術(shù)熟練掌握，在網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)技術(shù)運(yùn)用上擁有比較豐富的知識(shí)儲(chǔ)備、較高的操作技巧。甚至一些信息安全方面的專家手段極為高超，并且不易察覺。這些人對(duì)網(wǎng)絡(luò)缺陷及漏洞較為熟悉，會(huì)借助不同手段對(duì)網(wǎng)絡(luò)信息安全進(jìn)行入侵，造成數(shù)據(jù)和信息的損壞，為各個(gè)行業(yè)帶來了非常嚴(yán)重的損失。

1.2 安全意識(shí)不強(qiáng)

從目前的實(shí)際情況上看，很多計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)用時(shí)安全配置往往存在著一定的問題。這樣就會(huì)導(dǎo)致信息安全方面存在著一定的漏洞[1]。如，很多用戶在對(duì)計(jì)算機(jī)進(jìn)行使用的過程當(dāng)中安全意識(shí)較為缺乏，甚至并未設(shè)置防火墻，無法對(duì)防火墻的技術(shù)和作用進(jìn)行展示。這樣就會(huì)使得防火墻技術(shù)無法凸顯自己的功能和優(yōu)勢(shì)，很難實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)信息安全的保障。這樣就會(huì)導(dǎo)致在計(jì)算機(jī)運(yùn)用的過程當(dāng)中使得信息安全受到非常大的威脅和風(fēng)險(xiǎn)，很難達(dá)到理想當(dāng)中的技術(shù)應(yīng)用效果。

1.3 病毒危害突顯

在計(jì)算機(jī)實(shí)際運(yùn)行的過程當(dāng)中，病毒往往是一種由人為來制造出的程序[2]。假如計(jì)算機(jī)受到病毒的入侵，就會(huì)導(dǎo)致計(jì)算機(jī)整體系統(tǒng)出現(xiàn)故障，甚至癱瘓[3]。這些病毒具備著較強(qiáng)的傳染性、激發(fā)性和隱蔽性，復(fù)制及破壞力都是極強(qiáng)的。特別是在現(xiàn)階段，計(jì)算機(jī)發(fā)展更新速度的不斷加快，使得病毒種類也急劇增加。需要在后續(xù)對(duì)防火墻這一技術(shù)有效地進(jìn)行運(yùn)用，使得計(jì)算機(jī)整體的安全系數(shù)得到大幅度的提升。

2 防火墻簡(jiǎn)述

2.1 防火墻主要功能

在網(wǎng)絡(luò)發(fā)展的過程當(dāng)中，為了更好地保障信息安全，防火墻往往是非常重要的一種手段。防火墻仿佛是一道網(wǎng)絡(luò)安全墻，可以對(duì)出入程序有效地進(jìn)行控制，保證系統(tǒng)內(nèi)部不遭受到破壞。在對(duì)防火墻這一技術(shù)進(jìn)行應(yīng)用的過程當(dāng)中，力求全部連接都需要經(jīng)過防火墻的篩選。這樣就能夠使得網(wǎng)絡(luò)系統(tǒng)安全系數(shù)大幅度提高，最大化的避免來自于外界的破壞和干擾。對(duì)于防火墻這一技術(shù)可以視為獨(dú)立系統(tǒng)，需要將路由器網(wǎng)絡(luò)互聯(lián)作為基礎(chǔ)。在現(xiàn)階段，防火墻已經(jīng)成為大部分網(wǎng)絡(luò)用戶運(yùn)用且接受的一種安全機(jī)制，并且在市面上也普遍存在相應(yīng)安全產(chǎn)品。在信息安全保護(hù)作用方面有著非常多的優(yōu)勢(shì)。

2.2 防火墻脆弱性

防火墻往往是由軟硬件設(shè)備互相構(gòu)成的，主要分為外網(wǎng)和內(nèi)網(wǎng)兩個(gè)部分。在公共網(wǎng)和專用網(wǎng)間會(huì)形成隔離，更好地達(dá)到理想的保護(hù)效果。但也并不說明只要對(duì)防火墻這一技術(shù)進(jìn)行運(yùn)用，就一定可以保障信息安全。如，網(wǎng)絡(luò)內(nèi)的攻擊以及病毒入侵，防火墻是無法起到防范及保護(hù)作用的，并不是對(duì)防火墻進(jìn)行設(shè)置，網(wǎng)絡(luò)系統(tǒng)就極具安全、絕對(duì)安全。在現(xiàn)階段，伴隨著一些相應(yīng)技術(shù)的突破和創(chuàng)新，一些對(duì)于防火墻進(jìn)行破解、突破的方法不斷出現(xiàn)。這說明防火墻這一技術(shù)在運(yùn)用的過程當(dāng)中也存在著一定的脆弱性。

2.3 防火墻前沿技術(shù)

雖然防火墻存在著一定的不足和缺點(diǎn)，但是在原本的基礎(chǔ)上，防火墻技術(shù)也在逐年發(fā)展當(dāng)中取得了一定的成果和優(yōu)勢(shì)。如，最近幾年來，擁有代理服務(wù)的自適應(yīng)的防火墻被人們大范圍的進(jìn)行運(yùn)用。此類防火墻在運(yùn)用的過程當(dāng)中更加具備安全保護(hù)優(yōu)勢(shì)，在安全檢測(cè)性能方面較為突出，可以借助網(wǎng)絡(luò)層使原本的性能得到積極的改善。與此同時(shí)，也出現(xiàn)了交換式、橋式等不同接口類的防火墻。能夠更好地在聯(lián)絡(luò)層進(jìn)行截取，做到安全檢查，經(jīng)過安全篩選之后才能夠進(jìn)入到終端進(jìn)行轉(zhuǎn)發(fā)?；旌鲜椒阑饓?，實(shí)現(xiàn)多種技術(shù)的充分融合，使得用戶在對(duì)技術(shù)進(jìn)行應(yīng)用的過程當(dāng)中可以結(jié)合實(shí)際情況進(jìn)行選擇，使得信息安全系數(shù)得到大幅度的提升。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用

3.1 漏洞掃描方面技術(shù)的運(yùn)用

在信息安全保障過程當(dāng)中，防火墻這一技術(shù)的運(yùn)用是比較多元的，會(huì)針對(duì)實(shí)際情況來對(duì)信息安全起到一個(gè)保護(hù)的作用。在對(duì)防火墻這一技術(shù)進(jìn)行運(yùn)用過程當(dāng)中，首先就可以對(duì)漏洞掃描這類技術(shù)進(jìn)行充分的運(yùn)用，從而展現(xiàn)出防火墻這一技術(shù)的優(yōu)勢(shì)和功能，達(dá)到理想當(dāng)中最佳的信息保護(hù)效果。

例如，在防火墻中，漏洞掃描這類技術(shù)主要的功能就是對(duì)整個(gè)計(jì)算機(jī)起到一個(gè)管理和監(jiān)控的作用。比如，在對(duì)信息進(jìn)行錄入的過程當(dāng)中，會(huì)實(shí)時(shí)的對(duì)當(dāng)前計(jì)算機(jī)系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行體現(xiàn)和反應(yīng)。在對(duì)防火墻進(jìn)行設(shè)置時(shí)，通過漏洞掃描這項(xiàng)技術(shù)的有效運(yùn)用，可以在網(wǎng)絡(luò)系統(tǒng)當(dāng)中出現(xiàn)一些安全問題時(shí)，在第一時(shí)間內(nèi)發(fā)現(xiàn)。這樣工作人員就可以通過技術(shù)的運(yùn)用，快速地對(duì)相關(guān)數(shù)據(jù)進(jìn)行獲取，并在此基礎(chǔ)上對(duì)問題的改進(jìn)措施積極地進(jìn)行實(shí)施，提供有力幫助。同時(shí)，也能夠?yàn)榧夹g(shù)研究以及科技人員提供更多的有效依據(jù)，實(shí)現(xiàn)技術(shù)功能的良好展現(xiàn)。

3.2 入侵檢測(cè)方面技術(shù)的運(yùn)用

在計(jì)算機(jī)系統(tǒng)實(shí)際運(yùn)行的過程當(dāng)中，為了更好地實(shí)現(xiàn)信息安全系數(shù)得到大幅度的提高，對(duì)未來的一些入侵進(jìn)行良好的屏蔽，就可以對(duì)防火墻中的入侵檢測(cè)這樣的技術(shù)充分進(jìn)行運(yùn)用。通過這樣的方式可以使得網(wǎng)絡(luò)在運(yùn)行過程當(dāng)中更好的實(shí)現(xiàn)安全運(yùn)行。

例如，在對(duì)入侵檢測(cè)這一技術(shù)進(jìn)行運(yùn)用的過程當(dāng)中，主要可以針對(duì)計(jì)算機(jī)在數(shù)據(jù)接收時(shí)加以整理、分類和整合，最終生成統(tǒng)一的數(shù)據(jù)，使得網(wǎng)絡(luò)安全系數(shù)得到大幅度的提高。在此過程當(dāng)中，假如網(wǎng)絡(luò)出現(xiàn)一些安全問題，入侵檢測(cè)這一技術(shù)就會(huì)展現(xiàn)出作用和價(jià)值，會(huì)及時(shí)地對(duì)提示進(jìn)行給出，從而使得網(wǎng)絡(luò)安全得到保障。入侵檢測(cè)這一技術(shù)具備著較強(qiáng)的先進(jìn)性，只要在網(wǎng)絡(luò)運(yùn)行過程中該技術(shù)的運(yùn)行狀態(tài)正常，都能夠更好地對(duì)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)資源信息以及數(shù)據(jù)安全進(jìn)行保障。從而真正展現(xiàn)出防火墻這一技術(shù)的作用和價(jià)值，讓網(wǎng)絡(luò)安全得到進(jìn)一步的保障。

3.3 防火墻增強(qiáng)方面技術(shù)的運(yùn)用

眾所周知，防火墻具備著一定的脆弱性。所以，在現(xiàn)階段，也可以在力度方面不斷增強(qiáng)。這樣就能夠更好的使得防火墻的功能和價(jià)值得到展現(xiàn)，讓技術(shù)的運(yùn)用效果得到大幅度的提高。

例如，伴隨著相關(guān)技術(shù)研究，在現(xiàn)階段，大部分的電腦已經(jīng)自帶防火墻相關(guān)軟件，這些軟件的運(yùn)用可以對(duì)一些垃圾軟件及廣告進(jìn)行快速攔截，對(duì)一些異常服務(wù)進(jìn)行快速過濾，使得計(jì)算機(jī)相關(guān)用戶在網(wǎng)絡(luò)運(yùn)用的過程當(dāng)中生成更好的體驗(yàn)。所以，在現(xiàn)階段，也可以對(duì)力度不斷進(jìn)行增強(qiáng)。通過軟件和技術(shù)之間的良好配合來更好地對(duì)網(wǎng)絡(luò)運(yùn)行過程當(dāng)中的一些訪問加以實(shí)時(shí)監(jiān)控，所有訪問都必須要經(jīng)過相應(yīng)的審查。對(duì)于一些異常，會(huì)自動(dòng)報(bào)警，更好地為用戶的安全上網(wǎng)提供屏障。在此過程當(dāng)中，可以對(duì)智能技術(shù)進(jìn)行融合，更好地使防火墻這一技術(shù)具備識(shí)別技術(shù)。這類技術(shù)在運(yùn)用的過程當(dāng)中融合的概率計(jì)算相關(guān)方法和程序能夠更好地對(duì)數(shù)據(jù)傳輸加以處理和分析。從而實(shí)現(xiàn)對(duì)于一些有害網(wǎng)址的攔截，使病毒在系統(tǒng)中的進(jìn)入概率大幅度降低，使得力度得以增強(qiáng)，使得防火墻技術(shù)及功能得到最大化的展現(xiàn)。

3.4 防止黑客入侵方面技術(shù)的運(yùn)用

在對(duì)防火墻這一技術(shù)進(jìn)行運(yùn)用的過程當(dāng)中，應(yīng)該對(duì)技術(shù)進(jìn)行合理運(yùn)用，最大化的對(duì)一些黑客入侵現(xiàn)象出現(xiàn)進(jìn)行防止。從目前的實(shí)際情況上看，大多數(shù)用戶在計(jì)算機(jī)使用的過程當(dāng)中，對(duì)于高級(jí)病毒以及黑客抵御方面的能力都是相對(duì)較弱的，容易使得計(jì)算機(jī)內(nèi)部的一些信息安全受到威脅。所以，在現(xiàn)階段，也應(yīng)該加強(qiáng)在此方面的研究，使得防火墻這一技術(shù)的功能和價(jià)值得到最大化的展現(xiàn)。

例如，在對(duì)技術(shù)進(jìn)行運(yùn)用的過程當(dāng)中，針對(duì)入侵黑客這樣的現(xiàn)象，防火墻也應(yīng)該展現(xiàn)出檢測(cè)系統(tǒng)方面的功能。在防御過后，應(yīng)該進(jìn)一步的加強(qiáng)對(duì)于系統(tǒng)當(dāng)前內(nèi)部的排查及保護(hù)，避免異常行為的出現(xiàn)。對(duì)于出現(xiàn)的一些電腦病毒，應(yīng)該按照種類進(jìn)行劃分，進(jìn)一步的研發(fā)一些病毒抵御技術(shù)。在現(xiàn)階段，伴隨著計(jì)算機(jī)的高速發(fā)展，病毒更新?lián)Q代速度也逐步加快。因此，在防火墻技術(shù)當(dāng)中，應(yīng)該對(duì)一些新型檢測(cè)技術(shù)進(jìn)行引入。這樣可以最大化的保障信息安全，在出現(xiàn)病毒時(shí)及時(shí)處理，更好的保障系統(tǒng)的正常運(yùn)行。

3.5 多類型方面技術(shù)的運(yùn)用

在現(xiàn)階段，為了使防火墻這一技術(shù)的功能和價(jià)值得到最大化的發(fā)揮，也應(yīng)該對(duì)多類型的技術(shù)充分地進(jìn)行運(yùn)用。在此過程當(dāng)中，相關(guān)用戶可以結(jié)合實(shí)際情況及需求來對(duì)不同類型的技術(shù)進(jìn)行選擇。這樣可以使得防火墻這一技術(shù)的功能和優(yōu)勢(shì)得到最大化的展現(xiàn)。

例如，在現(xiàn)階段，伴隨著技術(shù)的發(fā)展，防火墻這一技術(shù)在運(yùn)用過程當(dāng)中往往包含不同類型。比如數(shù)據(jù)過濾類型、檢測(cè)類型、分布式類型、代理服務(wù)式類型不同的防火墻，相關(guān)技術(shù)在功能和優(yōu)勢(shì)方面都會(huì)有所側(cè)重，都能夠快速地對(duì)數(shù)據(jù)當(dāng)中可能存在的一些安全風(fēng)險(xiǎn)和隱患進(jìn)行排查，并對(duì)報(bào)警信號(hào)進(jìn)行發(fā)出，使得網(wǎng)絡(luò)在運(yùn)行過程當(dāng)中的安全系數(shù)得到大幅度的提升。運(yùn)用不同的方式來最大化的減少外界對(duì)于系統(tǒng)的攻擊，使得信息安全得到最大化的保障。所以，現(xiàn)階段，用戶可以根據(jù)實(shí)際需求對(duì)不同類型技術(shù)進(jìn)行運(yùn)用，讓良好的技術(shù)運(yùn)用效果得到實(shí)現(xiàn)。

3.6 服務(wù)器配置方面技術(shù)的運(yùn)用

除了以上這幾個(gè)方面，在服務(wù)器配置上也應(yīng)該更好的展現(xiàn)出防火墻這一技術(shù)的作用和價(jià)值，達(dá)到理想當(dāng)中最佳的技術(shù)應(yīng)用效果。

例如，在對(duì)于防火墻這一技術(shù)進(jìn)行應(yīng)用的過程當(dāng)中，都需要對(duì)控制規(guī)則加以設(shè)置。但在這之前，為了更好地使得技術(shù)優(yōu)勢(shì)和功能得到展現(xiàn)，可以先對(duì)隔斷類主機(jī)和堡壘主機(jī)相關(guān)服務(wù)加以配置。在這之后，將信息類服務(wù)器有效配置在堡壘主機(jī)上。最后，根據(jù)當(dāng)前實(shí)際情況來實(shí)現(xiàn)對(duì)于防火墻這類技術(shù)的安全控制，對(duì)策略加以制定。在技術(shù)運(yùn)用的過程當(dāng)中，需要對(duì)服務(wù)進(jìn)行逐步激活。比如，DNS、Web、E-mail等，來保障服務(wù)器和防火墻這一技術(shù)之間的合理配置。通過這樣的方式能夠保證后續(xù)系統(tǒng)在運(yùn)行的過程當(dāng)中展現(xiàn)出防火墻這一技術(shù)的作用和價(jià)值，達(dá)到理想當(dāng)中最佳的技術(shù)應(yīng)用效果，使得防火墻這一技術(shù)能夠在信息安全當(dāng)中展現(xiàn)出最大化的優(yōu)勢(shì)和價(jià)值。

4 結(jié)束語(yǔ)

綜上所述，在當(dāng)前，在對(duì)計(jì)算機(jī)進(jìn)行運(yùn)用時(shí)，為了使得信息安全得到最大化的保障，對(duì)防火墻這一技術(shù)有效地進(jìn)行運(yùn)用是非常重要的。從而最大化的對(duì)防火墻的功能進(jìn)行展現(xiàn)，使得信息安全系數(shù)得到不斷的提高。在這其中，主要可以通過漏洞掃描、入侵檢測(cè)、防火墻增強(qiáng)、防止黑客入侵、多類型、服務(wù)器配置等路徑讓技術(shù)應(yīng)用效果變得更好，使得防火墻這一技術(shù)的功能得到最大化的展現(xiàn)。