防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

牧軍　山發(fā)軍　李虎

摘 要：防火墻技術(shù)既可以防護(hù)外部侵?jǐn)_，還可以有效過濾信息，確保安全信息進(jìn)入，是內(nèi)外部網(wǎng)絡(luò)之間的一道可靠防御系統(tǒng)。全部內(nèi)外部資源都通過防火墻流通，可以讓數(shù)據(jù)資料更加安全，真正提升安全防護(hù)效果。近年來網(wǎng)絡(luò)發(fā)展非常迅猛，計算機(jī)網(wǎng)絡(luò)安全受到了人們的廣泛關(guān)注，由于網(wǎng)絡(luò)中存在著很多安全威脅，應(yīng)用好防火墻技術(shù)，切斷病毒傳播途徑。對此要將防火墻技術(shù)充分應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全中，這樣可以在網(wǎng)絡(luò)入口設(shè)置第一道防線，保護(hù)用戶信息與數(shù)據(jù)的安全。本文首先對防火墻技術(shù)進(jìn)行概述，并分析了其對計算機(jī)網(wǎng)絡(luò)安全的重要性，最后提出了具體可行的應(yīng)用策略。

關(guān)鍵詞：防火墻技術(shù) 計算機(jī)網(wǎng)絡(luò)安全 應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）11（b）-0122-02

用戶若是操作不規(guī)范，將極易引起各種計算機(jī)網(wǎng)絡(luò)安全問題。為讓計算機(jī)運(yùn)行更加安全、可靠，需要發(fā)揮出防火墻技術(shù)的作用，避免病毒進(jìn)入，為計算機(jī)內(nèi)部網(wǎng)絡(luò)安全提供有力保護(hù)。這樣能夠讓計算機(jī)數(shù)據(jù)儲存與傳輸更加可靠與完整，提升其保密性，加強(qiáng)對外界非法用戶入侵的防范，讓全面數(shù)據(jù)信息的傳輸與接收都通過防火墻的過濾與檢測，以此保證安全。

1 防火墻技術(shù)概述

防火墻技術(shù)抗攻擊能力極強(qiáng)，具備對外部攻擊的自我保護(hù)功能。常用防火墻技術(shù)包括以下幾種：一是過濾型防火墻。通過在網(wǎng)絡(luò)層與傳輸層內(nèi)設(shè)置過濾型防火墻，可以按照數(shù)據(jù)源頭地址與協(xié)議類型等判斷是否允許通過，在滿足防火墻規(guī)定標(biāo)準(zhǔn)，且滿足類型與安全要求時，才能傳遞數(shù)據(jù)信息；對于存在著不安全因素的數(shù)據(jù)信息，在防火墻阻擋下則無法通過。二是應(yīng)用代理型。通常在OIS最高層即應(yīng)用層工作，對網(wǎng)絡(luò)通信流進(jìn)行完全阻隔，在代理程序下控制并監(jiān)控應(yīng)用層。不僅有上述兩種防火墻，還包括邊界防火墻、混合防火墻等，要結(jié)合應(yīng)用者需求合理選擇，保證達(dá)到阻止外界侵?jǐn)_的目的。

2 防火墻技術(shù)對計算機(jī)網(wǎng)絡(luò)安全的重要性

2.1 控制不安全服務(wù)

計算機(jī)網(wǎng)絡(luò)極易出現(xiàn)各種不穩(wěn)定因素，為提升其安全性能，應(yīng)合理選用控制措施，從而保證計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)后，可以交換并傳輸外網(wǎng)數(shù)據(jù)，獲得更多的資源，同時能夠加強(qiáng)對運(yùn)行風(fēng)險的控制，實現(xiàn)內(nèi)部網(wǎng)絡(luò)安全性的提升。

2.2 控制特殊站點訪問

計算機(jī)的數(shù)據(jù)傳輸與訪問過程中，應(yīng)根據(jù)一定方法與步驟選擇與傳輸數(shù)據(jù)，應(yīng)加大對數(shù)據(jù)的保護(hù)力度，將數(shù)據(jù)交換作用發(fā)揮出來。在防火墻技術(shù)的支持下，可以防止使用非法數(shù)據(jù)，減少了非法盜取數(shù)據(jù)信息的情況，避免訪問非法信息，提升對計算機(jī)網(wǎng)絡(luò)安全的保護(hù)效果。

2.3 實行集中安全保護(hù)

應(yīng)用防火墻技術(shù)可以呈現(xiàn)集中安全保護(hù)，在計算機(jī)網(wǎng)絡(luò)內(nèi)部建立大規(guī)模計算機(jī)應(yīng)用系統(tǒng)。應(yīng)根據(jù)實際應(yīng)用狀況對軟件做出相應(yīng)的調(diào)整，之后置于防火墻系統(tǒng)內(nèi)，以此集中保護(hù)數(shù)據(jù)，避免進(jìn)入非法數(shù)據(jù)，讓計算機(jī)網(wǎng)絡(luò)安全得到保障[1]。此外還以密碼、口令等形式，實現(xiàn)安全系數(shù)的提高，進(jìn)一步增強(qiáng)了計算機(jī)網(wǎng)絡(luò)安全性能。

2.4 記錄并統(tǒng)計網(wǎng)絡(luò)存取訪問

計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)，既可以訪問內(nèi)外網(wǎng)數(shù)據(jù)，也能夠傳輸數(shù)據(jù)，通過日志形式進(jìn)行呈現(xiàn)。同時能夠分析并訪問數(shù)據(jù)信息，避免日志為計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來影響，讓計算機(jī)網(wǎng)絡(luò)系統(tǒng)防范作用得到充分發(fā)揮。通過對計算機(jī)網(wǎng)絡(luò)控制力度的加強(qiáng)，將相關(guān)預(yù)防措施做到位，可以更好地管理內(nèi)部資源，減少安全風(fēng)險。

3 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略

3.1 訪問策略中的應(yīng)用

訪問策略為防火墻技術(shù)應(yīng)用的重要部分，在實施訪問策略中，需要從配置出發(fā)，通過詳細(xì)計劃與安排，對整個計算機(jī)網(wǎng)絡(luò)運(yùn)行信息進(jìn)行深化統(tǒng)計，從而構(gòu)建起完善的防護(hù)系統(tǒng)。防火墻技術(shù)根據(jù)計算機(jī)網(wǎng)絡(luò)具體運(yùn)行狀況，對訪問策略做出合理規(guī)劃，形成安全的環(huán)境[2]。一是利用防火墻技術(shù)，把計算機(jī)運(yùn)行信息分為多個單位，根據(jù)各單位規(guī)劃內(nèi)外部分訪問保護(hù)，提升流通訪問安全價值；二是防火墻技術(shù)利用訪問策略，可以掌握計算機(jī)網(wǎng)絡(luò)運(yùn)行地址，包括目的地址、端口地址，全面了解計算機(jī)網(wǎng)絡(luò)運(yùn)行特征，以此對安全保護(hù)方式做出合理規(guī)劃；三是在計算機(jī)網(wǎng)絡(luò)安全保護(hù)上，訪問策略對應(yīng)相應(yīng)的保護(hù)方法，結(jié)合計算機(jī)網(wǎng)絡(luò)安全需要和訪問策略應(yīng)用情況，利用防火墻技術(shù)對訪問策略做出合理調(diào)整，將最優(yōu)保護(hù)理念體現(xiàn)出來。訪問策略執(zhí)行安全保護(hù)技術(shù)的過程中，可以產(chǎn)生策略表，將全部訪問策略活動記錄下來。策略表信息并非使用所有網(wǎng)絡(luò)保護(hù)，應(yīng)進(jìn)行自主調(diào)節(jié)，防火墻技術(shù)按照策略表對執(zhí)行順序做出科學(xué)規(guī)劃，發(fā)揮出策略表的作用，可以讓防火墻技術(shù)保護(hù)行為得到約束，真正提升了計算機(jī)網(wǎng)絡(luò)安全保護(hù)效果；四是訪問策略運(yùn)行結(jié)束后，將運(yùn)行漏洞消除后當(dāng)成防火墻技術(shù)配置，這樣計算機(jī)網(wǎng)絡(luò)安全才能得到有效保護(hù)。

3.2 日志監(jiān)控中的應(yīng)用

一些用戶具備對防火墻技術(shù)保護(hù)日志的分析能力，目的在于掌握高價值信息。對于計算機(jī)網(wǎng)絡(luò)安全保護(hù)而言，需要加強(qiáng)日常監(jiān)控，并得到防火墻技術(shù)的重點保護(hù)。用戶在防火墻日志分析過程中，不再執(zhí)行全面操作，這樣可以注意到關(guān)鍵信息，如用戶利用防火墻技術(shù)保護(hù)計算機(jī)網(wǎng)絡(luò)安全過程中，對于形成的日志，對某一類別日志信息進(jìn)行全面采集，這是因為防火墻技術(shù)承擔(dān)著巨大的工作任務(wù)，將形成大量的信息，必須進(jìn)行類別劃分，才能提升監(jiān)控力度，并讓日志采集變得簡單，避免出現(xiàn)惡意屏蔽信息的情況[3]。用戶將類別信息內(nèi)的重要信息提取出來，為日志監(jiān)控提供支持，保證效益得到提升。通過對防火墻內(nèi)報警信息的實時記錄，將其在日常監(jiān)控內(nèi)的價值真正體現(xiàn)出來，確保記錄更加順利進(jìn)行。在日志監(jiān)控過程中，提升了防火墻技術(shù)對計算機(jī)網(wǎng)絡(luò)安全的保護(hù)效果，從而更好地篩選各種信息，促使網(wǎng)絡(luò)流量得到不斷優(yōu)化。

3.3 安全配置中的應(yīng)用

通過安全配置，把計算機(jī)網(wǎng)絡(luò)安全分成多個模塊，把其中的安全防護(hù)模塊轉(zhuǎn)變?yōu)楦綦x區(qū)，當(dāng)成重點保護(hù)對象。防火墻隔離區(qū)為單獨(dú)局域網(wǎng)，是計算機(jī)內(nèi)部網(wǎng)絡(luò)內(nèi)的重要構(gòu)成部分，可以加強(qiáng)對網(wǎng)絡(luò)服務(wù)器內(nèi)部信息安全的保護(hù)，這樣計算機(jī)才能保持安全與穩(wěn)定。防火墻對安全配置有著極高的要求，其隔離區(qū)域有著顯著特征，較之于其他安全防護(hù)技術(shù)差異很大[4]。具體流程為防火墻技術(shù)對隔離區(qū)域中信息流通進(jìn)行自動監(jiān)控，通過地址轉(zhuǎn)換，將內(nèi)網(wǎng)中信息IP轉(zhuǎn)變?yōu)楣睮P，然后才能進(jìn)入外網(wǎng)，這樣能夠防止IP被外網(wǎng)攻擊者解析，這樣才不會被IP追蹤。安全配置可以對IP進(jìn)行隱藏，讓信息在內(nèi)外網(wǎng)交互期間可以將IP進(jìn)行隱藏，通過流通隱藏IP，發(fā)揮出地址轉(zhuǎn)化技術(shù)作用，為內(nèi)網(wǎng)安全提供有力保護(hù)。同時還可以防止外網(wǎng)入侵，就算對隱藏IP進(jìn)行解析，也不能對真實信息做出追蹤，得到虛假IP地址，保證了內(nèi)網(wǎng)運(yùn)行安全。

4 結(jié)語

總之，隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，安全問題也頻繁發(fā)生，如病毒傳染、黑客入侵等，對計算機(jī)網(wǎng)絡(luò)安全造成了巨大威脅。對此要將防火墻技術(shù)充分應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全中，讓各種不良信息得到有效屏蔽，避免出現(xiàn)非法入侵與攻擊的情況，促使計算機(jī)網(wǎng)絡(luò)運(yùn)行更加安全與可靠，也保證了數(shù)據(jù)信息的完整性和安全性。

參考文獻(xiàn)

[1] 姚云磊，李旭.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息系統(tǒng)工程，2017（5）：75-76.

[2] 劉博遠(yuǎn).計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用初探[J].電腦迷，2017（3）：13.

[3] 張毅，王子霖.計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用研究[J].無線互聯(lián)科技，2016（20）：137-138.

[4] 茍勝難.網(wǎng)絡(luò)防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探析[J].電腦知識與技術(shù)，2015（22）：24-25.endprint