牧軍 山發(fā)軍 李虎
摘 要:防火墻技術(shù)既可以防護(hù)外部侵?jǐn)_,還可以有效過濾信息,確保安全信息進(jìn)入,是內(nèi)外部網(wǎng)絡(luò)之間的一道可靠防御系統(tǒng)。全部內(nèi)外部資源都通過防火墻流通,可以讓數(shù)據(jù)資料更加安全,真正提升安全防護(hù)效果。近年來網(wǎng)絡(luò)發(fā)展非常迅猛,計算機(jī)網(wǎng)絡(luò)安全受到了人們的廣泛關(guān)注,由于網(wǎng)絡(luò)中存在著很多安全威脅,應(yīng)用好防火墻技術(shù),切斷病毒傳播途徑。對此要將防火墻技術(shù)充分應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全中,這樣可以在網(wǎng)絡(luò)入口設(shè)置第一道防線,保護(hù)用戶信息與數(shù)據(jù)的安全。本文首先對防火墻技術(shù)進(jìn)行概述,并分析了其對計算機(jī)網(wǎng)絡(luò)安全的重要性,最后提出了具體可行的應(yīng)用策略。
關(guān)鍵詞:防火墻技術(shù) 計算機(jī)網(wǎng)絡(luò)安全 應(yīng)用
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2017)11(b)-0122-02
用戶若是操作不規(guī)范,將極易引起各種計算機(jī)網(wǎng)絡(luò)安全問題。為讓計算機(jī)運(yùn)行更加安全、可靠,需要發(fā)揮出防火墻技術(shù)的作用,避免病毒進(jìn)入,為計算機(jī)內(nèi)部網(wǎng)絡(luò)安全提供有力保護(hù)。這樣能夠讓計算機(jī)數(shù)據(jù)儲存與傳輸更加可靠與完整,提升其保密性,加強(qiáng)對外界非法用戶入侵的防范,讓全面數(shù)據(jù)信息的傳輸與接收都通過防火墻的過濾與檢測,以此保證安全。
1 防火墻技術(shù)概述
防火墻技術(shù)抗攻擊能力極強(qiáng),具備對外部攻擊的自我保護(hù)功能。常用防火墻技術(shù)包括以下幾種:一是過濾型防火墻。通過在網(wǎng)絡(luò)層與傳輸層內(nèi)設(shè)置過濾型防火墻,可以按照數(shù)據(jù)源頭地址與協(xié)議類型等判斷是否允許通過,在滿足防火墻規(guī)定標(biāo)準(zhǔn),且滿足類型與安全要求時,才能傳遞數(shù)據(jù)信息;對于存在著不安全因素的數(shù)據(jù)信息,在防火墻阻擋下則無法通過。二是應(yīng)用代理型。通常在OIS最高層即應(yīng)用層工作,對網(wǎng)絡(luò)通信流進(jìn)行完全阻隔,在代理程序下控制并監(jiān)控應(yīng)用層。不僅有上述兩種防火墻,還包括邊界防火墻、混合防火墻等,要結(jié)合應(yīng)用者需求合理選擇,保證達(dá)到阻止外界侵?jǐn)_的目的。
2 防火墻技術(shù)對計算機(jī)網(wǎng)絡(luò)安全的重要性
2.1 控制不安全服務(wù)
計算機(jī)網(wǎng)絡(luò)極易出現(xiàn)各種不穩(wěn)定因素,為提升其安全性能,應(yīng)合理選用控制措施,從而保證計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)后,可以交換并傳輸外網(wǎng)數(shù)據(jù),獲得更多的資源,同時能夠加強(qiáng)對運(yùn)行風(fēng)險的控制,實現(xiàn)內(nèi)部網(wǎng)絡(luò)安全性的提升。
2.2 控制特殊站點訪問
計算機(jī)的數(shù)據(jù)傳輸與訪問過程中,應(yīng)根據(jù)一定方法與步驟選擇與傳輸數(shù)據(jù),應(yīng)加大對數(shù)據(jù)的保護(hù)力度,將數(shù)據(jù)交換作用發(fā)揮出來。在防火墻技術(shù)的支持下,可以防止使用非法數(shù)據(jù),減少了非法盜取數(shù)據(jù)信息的情況,避免訪問非法信息,提升對計算機(jī)網(wǎng)絡(luò)安全的保護(hù)效果。
2.3 實行集中安全保護(hù)
應(yīng)用防火墻技術(shù)可以呈現(xiàn)集中安全保護(hù),在計算機(jī)網(wǎng)絡(luò)內(nèi)部建立大規(guī)模計算機(jī)應(yīng)用系統(tǒng)。應(yīng)根據(jù)實際應(yīng)用狀況對軟件做出相應(yīng)的調(diào)整,之后置于防火墻系統(tǒng)內(nèi),以此集中保護(hù)數(shù)據(jù),避免進(jìn)入非法數(shù)據(jù),讓計算機(jī)網(wǎng)絡(luò)安全得到保障[1]。此外還以密碼、口令等形式,實現(xiàn)安全系數(shù)的提高,進(jìn)一步增強(qiáng)了計算機(jī)網(wǎng)絡(luò)安全性能。
2.4 記錄并統(tǒng)計網(wǎng)絡(luò)存取訪問
計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù),既可以訪問內(nèi)外網(wǎng)數(shù)據(jù),也能夠傳輸數(shù)據(jù),通過日志形式進(jìn)行呈現(xiàn)。同時能夠分析并訪問數(shù)據(jù)信息,避免日志為計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來影響,讓計算機(jī)網(wǎng)絡(luò)系統(tǒng)防范作用得到充分發(fā)揮。通過對計算機(jī)網(wǎng)絡(luò)控制力度的加強(qiáng),將相關(guān)預(yù)防措施做到位,可以更好地管理內(nèi)部資源,減少安全風(fēng)險。
3 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略
3.1 訪問策略中的應(yīng)用
訪問策略為防火墻技術(shù)應(yīng)用的重要部分,在實施訪問策略中,需要從配置出發(fā),通過詳細(xì)計劃與安排,對整個計算機(jī)網(wǎng)絡(luò)運(yùn)行信息進(jìn)行深化統(tǒng)計,從而構(gòu)建起完善的防護(hù)系統(tǒng)。防火墻技術(shù)根據(jù)計算機(jī)網(wǎng)絡(luò)具體運(yùn)行狀況,對訪問策略做出合理規(guī)劃,形成安全的環(huán)境[2]。一是利用防火墻技術(shù),把計算機(jī)運(yùn)行信息分為多個單位,根據(jù)各單位規(guī)劃內(nèi)外部分訪問保護(hù),提升流通訪問安全價值;二是防火墻技術(shù)利用訪問策略,可以掌握計算機(jī)網(wǎng)絡(luò)運(yùn)行地址,包括目的地址、端口地址,全面了解計算機(jī)網(wǎng)絡(luò)運(yùn)行特征,以此對安全保護(hù)方式做出合理規(guī)劃;三是在計算機(jī)網(wǎng)絡(luò)安全保護(hù)上,訪問策略對應(yīng)相應(yīng)的保護(hù)方法,結(jié)合計算機(jī)網(wǎng)絡(luò)安全需要和訪問策略應(yīng)用情況,利用防火墻技術(shù)對訪問策略做出合理調(diào)整,將最優(yōu)保護(hù)理念體現(xiàn)出來。訪問策略執(zhí)行安全保護(hù)技術(shù)的過程中,可以產(chǎn)生策略表,將全部訪問策略活動記錄下來。策略表信息并非使用所有網(wǎng)絡(luò)保護(hù),應(yīng)進(jìn)行自主調(diào)節(jié),防火墻技術(shù)按照策略表對執(zhí)行順序做出科學(xué)規(guī)劃,發(fā)揮出策略表的作用,可以讓防火墻技術(shù)保護(hù)行為得到約束,真正提升了計算機(jī)網(wǎng)絡(luò)安全保護(hù)效果;四是訪問策略運(yùn)行結(jié)束后,將運(yùn)行漏洞消除后當(dāng)成防火墻技術(shù)配置,這樣計算機(jī)網(wǎng)絡(luò)安全才能得到有效保護(hù)。
3.2 日志監(jiān)控中的應(yīng)用
一些用戶具備對防火墻技術(shù)保護(hù)日志的分析能力,目的在于掌握高價值信息。對于計算機(jī)網(wǎng)絡(luò)安全保護(hù)而言,需要加強(qiáng)日常監(jiān)控,并得到防火墻技術(shù)的重點保護(hù)。用戶在防火墻日志分析過程中,不再執(zhí)行全面操作,這樣可以注意到關(guān)鍵信息,如用戶利用防火墻技術(shù)保護(hù)計算機(jī)網(wǎng)絡(luò)安全過程中,對于形成的日志,對某一類別日志信息進(jìn)行全面采集,這是因為防火墻技術(shù)承擔(dān)著巨大的工作任務(wù),將形成大量的信息,必須進(jìn)行類別劃分,才能提升監(jiān)控力度,并讓日志采集變得簡單,避免出現(xiàn)惡意屏蔽信息的情況[3]。用戶將類別信息內(nèi)的重要信息提取出來,為日志監(jiān)控提供支持,保證效益得到提升。通過對防火墻內(nèi)報警信息的實時記錄,將其在日常監(jiān)控內(nèi)的價值真正體現(xiàn)出來,確保記錄更加順利進(jìn)行。在日志監(jiān)控過程中,提升了防火墻技術(shù)對計算機(jī)網(wǎng)絡(luò)安全的保護(hù)效果,從而更好地篩選各種信息,促使網(wǎng)絡(luò)流量得到不斷優(yōu)化。
3.3 安全配置中的應(yīng)用
通過安全配置,把計算機(jī)網(wǎng)絡(luò)安全分成多個模塊,把其中的安全防護(hù)模塊轉(zhuǎn)變?yōu)楦綦x區(qū),當(dāng)成重點保護(hù)對象。防火墻隔離區(qū)為單獨(dú)局域網(wǎng),是計算機(jī)內(nèi)部網(wǎng)絡(luò)內(nèi)的重要構(gòu)成部分,可以加強(qiáng)對網(wǎng)絡(luò)服務(wù)器內(nèi)部信息安全的保護(hù),這樣計算機(jī)才能保持安全與穩(wěn)定。防火墻對安全配置有著極高的要求,其隔離區(qū)域有著顯著特征,較之于其他安全防護(hù)技術(shù)差異很大[4]。具體流程為防火墻技術(shù)對隔離區(qū)域中信息流通進(jìn)行自動監(jiān)控,通過地址轉(zhuǎn)換,將內(nèi)網(wǎng)中信息IP轉(zhuǎn)變?yōu)楣睮P,然后才能進(jìn)入外網(wǎng),這樣能夠防止IP被外網(wǎng)攻擊者解析,這樣才不會被IP追蹤。安全配置可以對IP進(jìn)行隱藏,讓信息在內(nèi)外網(wǎng)交互期間可以將IP進(jìn)行隱藏,通過流通隱藏IP,發(fā)揮出地址轉(zhuǎn)化技術(shù)作用,為內(nèi)網(wǎng)安全提供有力保護(hù)。同時還可以防止外網(wǎng)入侵,就算對隱藏IP進(jìn)行解析,也不能對真實信息做出追蹤,得到虛假IP地址,保證了內(nèi)網(wǎng)運(yùn)行安全。
4 結(jié)語
總之,隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展,安全問題也頻繁發(fā)生,如病毒傳染、黑客入侵等,對計算機(jī)網(wǎng)絡(luò)安全造成了巨大威脅。對此要將防火墻技術(shù)充分應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全中,讓各種不良信息得到有效屏蔽,避免出現(xiàn)非法入侵與攻擊的情況,促使計算機(jī)網(wǎng)絡(luò)運(yùn)行更加安全與可靠,也保證了數(shù)據(jù)信息的完整性和安全性。
參考文獻(xiàn)
[1] 姚云磊,李旭.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息系統(tǒng)工程,2017(5):75-76.
[2] 劉博遠(yuǎn).計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用初探[J].電腦迷,2017(3):13.
[3] 張毅,王子霖.計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用研究[J].無線互聯(lián)科技,2016(20):137-138.
[4] 茍勝難.網(wǎng)絡(luò)防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探析[J].電腦知識與技術(shù),2015(22):24-25.endprint