徐治國

摘 要 隨著信息化技術(shù)的發(fā)展，人們對于計算機(jī)越來越依賴，投機(jī)者看到商機(jī)，在網(wǎng)絡(luò)上傳遞垃圾信息，影響到了網(wǎng)絡(luò)的正常使用。防火墻技術(shù)適時而生，為網(wǎng)絡(luò)了安全運(yùn)行創(chuàng)造了條件。本文中，筆者將從多個方面出發(fā)，帶領(lǐng)大家充分的了解防火墻技術(shù)，并闡述其在計算機(jī)安全防護(hù)中的應(yīng)用，希望為廣大同仁提供技術(shù)參考。

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù)

計算機(jī)的安全性能決定了信息數(shù)據(jù)的傳輸質(zhì)量，在計算機(jī)運(yùn)行過程中，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，將導(dǎo)致數(shù)據(jù)殘缺、數(shù)據(jù)包損壞甚至病毒入侵的后果，因此加強(qiáng)對計算機(jī)的安全管理是十分必要的。防火墻利用信息隔離等管理技術(shù)，在信息交互的過程中形成一道防護(hù)屏障，過濾掉危險信息，并提高計算機(jī)網(wǎng)絡(luò)的安全保護(hù)能力。

1 防火墻技術(shù)的分析

1.1 概念

防火墻的靈感來源于建筑物火災(zāi)發(fā)生時，防止火災(zāi)從一點(diǎn)傳遞到另一點(diǎn)而建立起的防護(hù)措施。計算機(jī)網(wǎng)絡(luò)常受到垃圾信息的干擾，防火墻技術(shù)可以在自身網(wǎng)絡(luò)基礎(chǔ)上建立起一道屏障，將垃圾信息隔絕在網(wǎng)絡(luò)外。正常情況下，防火墻安裝于網(wǎng)絡(luò)內(nèi)外部的連接點(diǎn)上，當(dāng)外部有信息時，都需要通過防火墻的檢測，確定沒有問題后，該信息才能夠安全的進(jìn)入到內(nèi)部網(wǎng)絡(luò)。計算機(jī)的防火墻主要由分離器、限制器、分析器等部分構(gòu)成，且在不同情況下，計算機(jī)的結(jié)構(gòu)也會發(fā)生改變。

1.2 特性

防火墻就如同計算機(jī)的安全衛(wèi)士，把好門關(guān)，防止病毒的入侵。防火墻具有阻塞通信信息的作用，網(wǎng)絡(luò)上的所有信息想要進(jìn)入內(nèi)部網(wǎng)絡(luò)，就必須要經(jīng)由防火墻的檢驗，這對于計算機(jī)的信息安全與人們的日常需求都有十分重要的作用。網(wǎng)絡(luò)是虛擬的大千世界，各種信息在網(wǎng)絡(luò)上流傳，如若不進(jìn)行有效的控制，很可能造成網(wǎng)絡(luò)污染，損害民眾的身心健康，針對投機(jī)者的惡意侵犯與攻擊，科學(xué)人士研究出了防火墻，它就如同現(xiàn)實(shí)生活中的監(jiān)督管理部門一般，堅定不移的維護(hù)著虛擬世界的安全。防火墻還可以將內(nèi)部網(wǎng)絡(luò)分化成多個網(wǎng)段，使用戶無法訪問不良網(wǎng)站，這就對黑客的入侵帶來了難題，惡意篡改被有效的限制，網(wǎng)絡(luò)環(huán)境也更加的干凈。但是，隨著科學(xué)技術(shù)的發(fā)展，新的問題隨之出現(xiàn)，防火墻技術(shù)還無法實(shí)現(xiàn)對異常網(wǎng)站侵蝕的控制以及對病毒的防御等，由此可見，防火墻技術(shù)還有待加強(qiáng)。

1.3 防火墻在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值

1.3.1 過濾技術(shù)的應(yīng)用價值

防火墻中的代理技術(shù)具有一定的特殊性，因此在計算機(jī)運(yùn)行的各項模塊中發(fā)揮著控制性作用，使網(wǎng)絡(luò)時刻保持強(qiáng)效狀態(tài)。代理技術(shù)在網(wǎng)絡(luò)中發(fā)揮著中轉(zhuǎn)站的作用，計算機(jī)的內(nèi)網(wǎng)，即受到保護(hù)的區(qū)域接受代理技術(shù)發(fā)出的請求，而外網(wǎng)的請求信息則直接被拒絕，該技術(shù)在內(nèi)外網(wǎng)間佇立起了一道安全防護(hù)網(wǎng)，有效的杜絕了內(nèi)外網(wǎng)絡(luò)混淆的現(xiàn)象發(fā)生，由此可見，代理技術(shù)具有很高的實(shí)用性價值。

1.3.2 檢測技術(shù)的應(yīng)用價值

檢測技術(shù)屬于網(wǎng)絡(luò)的新技術(shù)領(lǐng)域，它能夠?qū)⑼饩W(wǎng)傳來的數(shù)據(jù)歸納成為數(shù)據(jù)包，對數(shù)據(jù)包內(nèi)的信息進(jìn)行詳細(xì)的分析，并將分析結(jié)果制定成記錄表，最后識別數(shù)據(jù)的狀態(tài)，實(shí)現(xiàn)對網(wǎng)絡(luò)的安全監(jiān)測。目前，該技術(shù)在網(wǎng)絡(luò)中的應(yīng)用十分廣泛，主要運(yùn)用于各層網(wǎng)絡(luò)之間，用來獲取網(wǎng)絡(luò)連接狀態(tài)時的信息，同時拓寬網(wǎng)絡(luò)的安全范圍，保證信息通暢運(yùn)行。

1.3.3 協(xié)議技術(shù)的應(yīng)用價值

Dos的攻擊容易使網(wǎng)絡(luò)進(jìn)入癱瘓狀態(tài)，因此需要協(xié)議技術(shù)來進(jìn)行防御。確保計算機(jī)網(wǎng)絡(luò)能夠正常的提供信息。防火墻利用協(xié)議技術(shù)，在Dos攻擊狀態(tài)中發(fā)揮保護(hù)主體的作用，促使服務(wù)器能夠規(guī)避外網(wǎng)的攻擊，進(jìn)入到高度安全的運(yùn)行環(huán)境中。此外，協(xié)議技術(shù)還可以協(xié)助檢測技術(shù)，在通過網(wǎng)絡(luò)設(shè)置的訪問上限的同時，還能夠?qū)崿F(xiàn)數(shù)據(jù)包的檢測任務(wù)，進(jìn)一步降低服務(wù)器的攻擊壓力。

2 計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

2.1 在訪問策略中的應(yīng)用

防火墻技術(shù)實(shí)際上就是一種變相的訪問策略制定，通過對訪問需求做出調(diào)整，告知網(wǎng)絡(luò)主系統(tǒng)何種訪問被允許、何種訪問不被允許。這種訪問策略的制定是防火墻應(yīng)用的核心技術(shù)。防火墻在最初的編輯時，需要結(jié)合網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況，對系統(tǒng)進(jìn)行合理的配置。例如，用戶可以通過詳細(xì)的規(guī)劃對網(wǎng)絡(luò)進(jìn)行科學(xué)的防護(hù)，從而有效的降低病毒及木馬程序?qū)τ诰W(wǎng)絡(luò)的侵蝕等。它就像是清潔劑，掃除網(wǎng)絡(luò)系統(tǒng)的隱患，保持系統(tǒng)的清潔干凈，為用戶的使用提供安全可靠的訪問環(huán)境。

2.2 在日志監(jiān)控中的應(yīng)用

日志監(jiān)控是防火墻技術(shù)的重要保護(hù)對象，當(dāng)網(wǎng)絡(luò)遭到外界的入侵時，防火墻會自動的生成日志保護(hù)，建立起第二道保護(hù)屏障，更好的隔絕垃圾信息與病毒。對于部分有能力的用戶而言，防火墻不僅可以實(shí)現(xiàn)對日志的監(jiān)控，還能夠在此基礎(chǔ)上提取出有價值的信息，利用這些信息來提升自身網(wǎng)路的安全性能。例如，在保護(hù)日志中找出被錯誤攔截的信息，并重新設(shè)置防火墻，降低了防火墻惡意屏蔽與錯誤攔截等風(fēng)險，使防火墻的功能更加完善。

2.3 在安全配置中的應(yīng)用

安全配置就是指對網(wǎng)絡(luò)進(jìn)行模塊化的管理，將不同性質(zhì)的網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行分離，并組合成一個個功能不一的模塊，針對各模塊的內(nèi)容制定不同的安全保護(hù)程序，從而實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的精細(xì)化管理。例如，對于用戶重視的信息，可以提高保護(hù)等級，自動鎖生成加密文件等。如此一來，防火墻外隔絕外網(wǎng)的基礎(chǔ)上有形成了各式各樣的保護(hù)項目，從而使網(wǎng)絡(luò)的管理更加精細(xì)，信息數(shù)據(jù)的安全性與隱秘性也更高。

2.4 在數(shù)據(jù)安全中的應(yīng)用

與傳統(tǒng)的紙質(zhì)信息相比，網(wǎng)絡(luò)數(shù)據(jù)的操作更便捷，傳遞與共享都更加方便，因此網(wǎng)絡(luò)數(shù)據(jù)是現(xiàn)代社會最為重要的信息資源。但數(shù)據(jù)零碎化的特點(diǎn)也使得其成為網(wǎng)絡(luò)安全中常常被忽略的一個環(huán)節(jié)?，F(xiàn)代社會十分重視對信息技術(shù)的開發(fā)，人們在網(wǎng)絡(luò)上的信息傳遞越來越頻繁，由此產(chǎn)生的信息資源獲取途徑也越來越多樣化。例如，網(wǎng)絡(luò)上有大量的免費(fèi)信息，但還有一部分是相關(guān)單位的保密信息，比如銀行的個人賬戶信息、校園科研單位數(shù)據(jù)信息等等，為了保證信息的安全性，就需要利用防火墻技術(shù)進(jìn)行隔離，形成獨(dú)立化的網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)主機(jī)上的安全防范，控制了訪問量，管理上也更加的快捷。

3 結(jié)語

綜上所述，防火墻技術(shù)是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要屏障，隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)功能不斷創(chuàng)新，網(wǎng)絡(luò)環(huán)境也日益復(fù)雜，想要確保網(wǎng)絡(luò)的正常運(yùn)行，就需要加強(qiáng)對防火墻技術(shù)的更新與完善，適應(yīng)時代的要求，為信息化社會的建設(shè)創(chuàng)造有利條件。

參考文獻(xiàn)

[1]黃仁書.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)及應(yīng)用實(shí)踐分析[J].信息與電腦（理論版），2017（15）：219-220+223.

[2]武強(qiáng).關(guān)于計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].電子世界，2016（08）：100+105.

作者單位

鹽城南洋機(jī)場有限責(zé)任公司 江蘇省鹽城市224001