計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

楊江 福建教育學(xué)院網(wǎng)絡(luò)教育部

計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

楊江 福建教育學(xué)院網(wǎng)絡(luò)教育部

近年來，計算機技術(shù)快速發(fā)展，在各個行業(yè)都表現(xiàn)出重要的作用，由于計算機技術(shù)的強大輔助功能，致使人們的生活和工作對計算機技術(shù)產(chǎn)生了較強的依賴性。但隨著計算機的普及率升高，網(wǎng)絡(luò)信息安全問題也不斷受到各界的關(guān)注，為進一步增強計算機中數(shù)據(jù)的保密性和安全性，應(yīng)該提高對防火墻技術(shù)的有效運用。基于此，本文將重點闡述計算機網(wǎng)絡(luò)安全中防火墻。

計算機網(wǎng)絡(luò)安全 防火墻技術(shù) 應(yīng)用

計算機技術(shù)的不斷成熟為信息技術(shù)變革打下堅實基礎(chǔ)，促進了資源共享。但網(wǎng)路信息安全問題對計算機網(wǎng)絡(luò)的正常使用造成嚴重威脅，近年來由于計算機網(wǎng)絡(luò)安全問題導(dǎo)致的經(jīng)濟損失逐年上升。因此為進一步保護網(wǎng)絡(luò)安全，應(yīng)該根據(jù)國家政策和法律，通過防火墻技術(shù)的隔離作用，有效對網(wǎng)絡(luò)數(shù)據(jù)進行監(jiān)察、處理，從而保障計算機網(wǎng)絡(luò)環(huán)境的安全。

1 防火墻技術(shù)概述

1.1 防火墻技術(shù)的含義

防火墻是現(xiàn)代計算機安全系統(tǒng)的重要防護設(shè)施之一，可以實現(xiàn)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的分離作用，從而完成對兩個或者兩個以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳送，并做到在傳送前和傳送中對網(wǎng)絡(luò)信息安全、數(shù)據(jù)安全的檢測工作，從而保證環(huán)境的安全。通過使用防火墻技術(shù)，可以有效提高網(wǎng)絡(luò)的安全性，從而降低病毒、木馬等的惡意攻擊。但在實際運用中，為保證防火墻的性能，應(yīng)該嚴格具備以下五個特征：防火墻本身對病毒和蠕蟲等具有重要的隔離作用；可以通過計算機的有效管理對防火墻進行管理；外界網(wǎng)絡(luò)信息傳輸時，防火墻能夠第一時間識別；防火墻允許網(wǎng)絡(luò)信息傳輸時，需要得到合法的授權(quán)；防火墻技術(shù)在現(xiàn)代新科技中應(yīng)該進行成熟完善運用。

1.2 防火墻的作用

防火墻在安全防護過程中的作用主要體現(xiàn)在以下幾個方面：第一，集中安全保護。對于大規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)該通過在防火墻中增加附加安全軟件或者改動安全軟件，進而實現(xiàn)對整體網(wǎng)絡(luò)的安全保護；第二，加強對特殊站點訪問的控制作用。為保證數(shù)據(jù)的安全交換，需要利用防火墻的功能對數(shù)據(jù)訪問過程和傳輸過程進行特殊保護；第三，嚴格控制不安全服務(wù)。通過授權(quán)服務(wù)和協(xié)議的過濾作用，防火墻能夠?qū)Π踩暂^差的服務(wù)進行嚴格控制，從而提高內(nèi)網(wǎng)的安全性；第四，對網(wǎng)絡(luò)存取網(wǎng)絡(luò)進行統(tǒng)計和記錄。防火墻會自動完成對內(nèi)外網(wǎng)之間數(shù)據(jù)傳輸、流通訪問的記錄，從而在相關(guān)服務(wù)再次訪問時，及時做好安全防范工作。

1.3 防火墻分類

就目前的實際應(yīng)用而言，防火墻可以分為以下三大類：包過濾防火墻、代理服務(wù)型防火墻以及復(fù)合型防火墻。其中，包過濾防火墻通常被技術(shù)人員安裝在路由器中，通過過濾作用保證計算機的安全性。這種防火墻的優(yōu)點主要體現(xiàn)在操作簡單，靈活度較好，缺點是對IP地址的識別度較低，對于網(wǎng)絡(luò)內(nèi)部的攻擊行為抵御能力較弱；代理服務(wù)型防火墻由多個部分組成，能夠為廣大計算機用戶提供核對、日記等多項強大功能；作為一種新型的防火墻技術(shù)，復(fù)合型防火墻技術(shù)利用人工智能技術(shù)，提高對各類應(yīng)用、協(xié)議的分組識別作用，同時還能完成對各類應(yīng)用訪問的監(jiān)控。隨著智能技術(shù)的應(yīng)用，防火墻技術(shù)被大大改善，同時增加了計算機網(wǎng)絡(luò)的防御能力，從而高效防護隱蔽的網(wǎng)絡(luò)數(shù)據(jù)安全。

2 計算機網(wǎng)絡(luò)安全

安全一直是計算機網(wǎng)絡(luò)運行過程中的第一要素，但信息技術(shù)快速發(fā)展的同時，網(wǎng)絡(luò)運行過程中不斷出現(xiàn)安全威脅，對計算機網(wǎng)絡(luò)的正常運行造成嚴重影響。常見的安全威脅主要有數(shù)據(jù)威脅、外力破壞以及環(huán)境威脅等方面。

2.1 數(shù)據(jù)威脅

計算機數(shù)據(jù)是網(wǎng)絡(luò)正常運行的關(guān)鍵，數(shù)據(jù)內(nèi)容復(fù)雜，功能龐大，本身存在大量的漏洞。其中，計算機節(jié)點中的數(shù)據(jù)由于本身的脆弱性，容易受到攻擊者的篡改，從而導(dǎo)致數(shù)據(jù)被窺探，進而造成數(shù)據(jù)泄露的嚴重問題，進而形成較大的安全漏洞，為植入木馬、病毒提供有利條件，嚴重影響網(wǎng)絡(luò)的安全運行。

2.2 外力破壞

外力破壞也是威脅計算機網(wǎng)絡(luò)安全的重要因素，常見的外力破壞有人為破壞，比如黑客攻擊，病毒影響等。當前計算機在正常運行中這類危害最為突出，隨著病毒種類的不斷增加，入侵方式不斷增加，嚴重時還會導(dǎo)致系統(tǒng)癱瘓。這在很大一部分程度上是由于用戶使用不規(guī)范導(dǎo)致。

2.3 環(huán)境威脅

計算機網(wǎng)絡(luò)技術(shù)在最初獲取發(fā)展時，主要是用于資源共享。但隨著計算機網(wǎng)絡(luò)開放性的提高，環(huán)境威脅變得日益突出。在網(wǎng)絡(luò)環(huán)境內(nèi)的攻擊非常激烈，攻擊者會在會利用內(nèi)部攻擊環(huán)節(jié)對網(wǎng)絡(luò)環(huán)境內(nèi)相互交互的數(shù)據(jù)包進行攻擊，因此需要全面發(fā)揮防火墻的功能，有效提高計算機網(wǎng)絡(luò)的抵御能力。

3 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值

防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值主要體現(xiàn)在以下幾個方面：過濾技術(shù)的應(yīng)用價值、代理技術(shù)的應(yīng)用價值、檢測技術(shù)的應(yīng)用價值以及協(xié)議技術(shù)的應(yīng)用價值。

3.1 過濾技術(shù)的應(yīng)用價值

過濾技術(shù)在發(fā)揮價值時，對操作者的特定設(shè)置有較大關(guān)聯(lián)，因此在使用過程中具備較好的靈活性。在計算機網(wǎng)絡(luò)運行中使用防火墻的過濾技術(shù)，不僅對計算機網(wǎng)絡(luò)安全控制有較好的作用，同時在路由器的正常運行保護中也可以發(fā)揮積極的作用。

3.2 代理技術(shù)的應(yīng)用價值

代理技術(shù)在應(yīng)用中會存在一定的特殊性，可以通過一定的設(shè)定在各項模塊上發(fā)揮一定的控制作用隨時會體現(xiàn)出強效的狀態(tài)。代理技術(shù)的核心價值表現(xiàn)為：在內(nèi)外網(wǎng)之間起到中轉(zhuǎn)作用，內(nèi)網(wǎng)部分只接受代理部分發(fā)出的請求計算機網(wǎng)絡(luò)的內(nèi)網(wǎng)部分，而拒絕外網(wǎng)請求。該技術(shù)在發(fā)揮作用時主要是實現(xiàn)內(nèi)外網(wǎng)絡(luò)的分割避免內(nèi)外網(wǎng)混亂的現(xiàn)象，因此這種技術(shù)在實際應(yīng)用中還存在一定的技術(shù)壓力。

3.3 檢測技術(shù)的應(yīng)用價值

檢測技術(shù)以計算機網(wǎng)絡(luò)的狀態(tài)為主，是新技術(shù)領(lǐng)域的重要組成部分。在應(yīng)用時以狀態(tài)機制為基礎(chǔ)，并以外網(wǎng)傳入的數(shù)據(jù)包為整體，通過對數(shù)據(jù)包狀態(tài)內(nèi)容的準確分析，將檢測結(jié)果匯總為記錄表，分為規(guī)則和狀態(tài)，比對兩表后識別數(shù)據(jù)狀態(tài)。目前，檢測技術(shù)應(yīng)用于各層網(wǎng)絡(luò)之間，獲取網(wǎng)絡(luò)連接的狀態(tài)信息，拓寬計算機網(wǎng)絡(luò)安全保護的范圍，由此提高網(wǎng)絡(luò)信息的運行效率。

3.4 協(xié)議技術(shù)的應(yīng)用價值

協(xié)議技術(shù)主要是防止Dos攻擊，此攻擊容易使計算機網(wǎng)絡(luò)陷入癱瘓狀態(tài)，由此無法正常提供信息運行，此攻擊一般處于無限制攻擊狀態(tài)。在協(xié)議技術(shù)的參與下保護計算機內(nèi)部網(wǎng)絡(luò)，提供各類網(wǎng)管服務(wù)，使得服務(wù)器處于高度安全的壞境中，規(guī)避外網(wǎng)攻擊。

3.5 準確識別網(wǎng)絡(luò)攻擊

計算機網(wǎng)絡(luò)安全的攻擊來自不同的方面，攻擊類型也呈多樣化，因此防火墻技術(shù)需要在變化多端的攻擊行為中不斷更新升級，準確有效地識別攻擊路徑和方式，不斷優(yōu)化和保護計算機使之處于安全的壞境，避免網(wǎng)絡(luò)數(shù)據(jù)被惡意竊取和破壞。防火墻技術(shù)在網(wǎng)絡(luò)安全中體現(xiàn)出較高的保護力，在攻擊者對計算機攻擊行為并不明確的情況下，能夠迅速且最短的時間內(nèi)阻止網(wǎng)絡(luò)被攻擊，在保障計算機網(wǎng)絡(luò)系統(tǒng)中整體性能的同時維持了網(wǎng)絡(luò)的安全運行，體現(xiàn)出高效的保護能力。

4 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

4.1 包過濾技術(shù)和安全配置的運用

包過濾技術(shù)是對傳輸信息中無用信息的過濾，保證有效信息的傳輸。包過濾技術(shù)是通過把計算機網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，有效控制信息運輸，通過發(fā)揮包過濾技術(shù)的控制功能，限制部分攻擊信息。由于包過濾技術(shù)主要是應(yīng)用在計算機和主機和路由器上，因此其可分為開放和封閉的形式，并以網(wǎng)絡(luò)的安全性為依據(jù)加以選擇，提供有效的服務(wù)。防火墻重點工作內(nèi)容是安全配置，通過安全配置才能保證隔離作用，從而提高網(wǎng)絡(luò)安全的使用效率。

4.2 訪問策略的應(yīng)用

作為防火墻技術(shù)的核心，訪問策略的重點工作在于配置，通過合理規(guī)劃，形成完整的防護體系。在訪問策略中應(yīng)用防火墻技術(shù)的主要流程包括：信息區(qū)域的劃分工作、各項地址的了解獲取、完成自動調(diào)整工作，形成最優(yōu)保護、排除運行漏洞，保證網(wǎng)絡(luò)安全。

4.3 日志監(jiān)控中的應(yīng)用

防火墻技術(shù)在日志監(jiān)控的應(yīng)用主要在于保證關(guān)鍵信息的安全性，防火墻技術(shù)由于面臨的數(shù)據(jù)量龐大，因此在保護管理據(jù)進行劃分，通過分塊監(jiān)控，降低日志采集的難度。防火墻技術(shù)在日志過程中需要通過類別對數(shù)監(jiān)理中的作用還體現(xiàn)在篩選能力方面，可以實現(xiàn)對網(wǎng)絡(luò)流量的優(yōu)化。

4.4 代理服務(wù)器的運用

代理服務(wù)器能夠脫離真實網(wǎng)絡(luò)實現(xiàn)交換信息的目的，從而為網(wǎng)絡(luò)提供有效的服務(wù)。防火墻技術(shù)能夠?qū)π畔⒔换サ倪^程進行有效控制，從而保證網(wǎng)絡(luò)信息的安全。但由于代理服務(wù)器結(jié)構(gòu)本身的復(fù)雜性，在使用防火墻技術(shù)進行保護時，需要借助網(wǎng)關(guān)，創(chuàng)建優(yōu)質(zhì)高效的網(wǎng)絡(luò)環(huán)境，從而保證網(wǎng)絡(luò)的穩(wěn)定性。

4.5 復(fù)合技術(shù)的運用

防火墻技術(shù)在復(fù)合技術(shù)中的應(yīng)用更多的是體現(xiàn)在優(yōu)勢互補上，復(fù)合技術(shù)在運用中還要以過濾技術(shù)為基礎(chǔ)，通過形成系統(tǒng)化、靈活性的保護形式，保證信息交互過程的安全性。隨著技術(shù)的進一步發(fā)展，當前智能化感應(yīng)方式已經(jīng)應(yīng)用到復(fù)合技術(shù)中。雙方通過相互作用，提高計算機網(wǎng)絡(luò)的防護力度，有效實現(xiàn)系統(tǒng)的安全維護。

5 結(jié)束語

綜上所述，隨著計算機技術(shù)的不斷普及，其安全性不斷受到各界的重視。而防火墻技術(shù)在不斷的研究創(chuàng)新中，將會為計算機網(wǎng)絡(luò)安全做出更大的貢獻。

[1]計算機網(wǎng)絡(luò)安全存在的問題與對策[J].張萬民.電腦迷.2017(08):112-113.

[2]計算機網(wǎng)絡(luò)安全問題的分析與研究[J].萬憶東.鎮(zhèn)江高專學(xué)報.2017(03):78.

[3]大數(shù)據(jù)時代下高校網(wǎng)絡(luò)安全探析[J].程序.科技經(jīng)濟導(dǎo)刊.2017(21):63.

[4]基于云環(huán)境的網(wǎng)絡(luò)安全防護技術(shù)研究[J].李紅娟,郭向陽.電子制作.2017(16):35.

[5]計算機網(wǎng)絡(luò)安全主要隱患及管理措施[J].李磊.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2017(09):22.

[6]計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用[J].劉星.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2017(09):81.

楊江（1987.7--），男，漢族，安徽霍山人，助理工程師，碩士，主要從事遠程教育研究。