李文

摘要：本文探討了防火墻技術(shù)的定義以及屬性，分析了新環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅，研究了防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防火墻技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）06-0199-02

在我國(guó)的各個(gè)行業(yè)當(dāng)中，計(jì)算機(jī)技術(shù)已經(jīng)廣泛應(yīng)用在了各個(gè)行業(yè)當(dāng)中。尤其是在全新的環(huán)境背景下，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全要給予更多的重視，以便更好地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的應(yīng)用，對(duì)其安全價(jià)值進(jìn)行維護(hù)。因此，要將計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境作為重要的指導(dǎo)媒介，利用多元化對(duì)防火墻的技術(shù)優(yōu)勢(shì)進(jìn)行全面的發(fā)揮。對(duì)于防火墻技術(shù)的探索，在我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸當(dāng)中的合理應(yīng)用非常重要。

1 防火墻技術(shù)的定義以及屬性

防火墻（Firewall），也稱防護(hù)墻，其創(chuàng)立者為Check Point的Gil Shwed，并于1993年被發(fā)明之后，在國(guó)際互聯(lián)網(wǎng)（US5606668（A）1993-12-15）當(dāng)中被引入[1]。防火墻是在網(wǎng)絡(luò)內(nèi)部與外部網(wǎng)絡(luò)之間的一種安全系統(tǒng)。簡(jiǎn)單來過，便是對(duì)信息安全進(jìn)行防護(hù)的一種系統(tǒng)，依照其中特定的規(guī)則，允許傳輸數(shù)據(jù)通過，或者限制傳輸數(shù)據(jù)。

在防火墻當(dāng)中，基本的屬性包括：（1）對(duì)最有效的安全防護(hù)方案進(jìn)行篩選，保障防火墻的防護(hù)體系能夠嚴(yán)格運(yùn)行的準(zhǔn)則和規(guī)范運(yùn)行，確保全面并且貼合的結(jié)果；（2）對(duì)各項(xiàng)信息活動(dòng)的數(shù)據(jù)進(jìn)行全方位的記錄，并對(duì)其中的攻擊性行為進(jìn)行精準(zhǔn)化的檢驗(yàn)，及時(shí)將警示信息以及限制性管理服務(wù)提供出來；（3）可以對(duì)全部的信息進(jìn)行容納，以便有效為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的整體性。

2 新環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

2.1 IP攻擊

對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的工作人員，會(huì)事先鎖定需要供給的目標(biāo)，對(duì)相應(yīng)的IP攻擊路徑進(jìn)行設(shè)置。在保障已經(jīng)向主機(jī)發(fā)送完成相應(yīng)的安全信息之后，可獲得主機(jī)的信任，并鎖定相應(yīng)的供給對(duì)象，以便利用信息的模式對(duì)虛假IP進(jìn)行發(fā)送，如果IP對(duì)安全系統(tǒng)當(dāng)中的防護(hù)措施進(jìn)行了成功欺騙，那么虛假形式的IP，會(huì)及時(shí)轉(zhuǎn)變?yōu)椴煌瑯邮降墓舴绞?。如果使用的用戶信息全方位搜索讀取，對(duì)必要的服務(wù)項(xiàng)目進(jìn)行篡改，會(huì)將其中的攻擊程序放在使用者很難及時(shí)找到的空間當(dāng)中，為之后的非法性攻擊活動(dòng)做好鋪墊工作。

2.2 拒絕服務(wù)

該項(xiàng)攻擊行為，利用系統(tǒng)當(dāng)中存在的漏洞，向計(jì)算機(jī)的數(shù)據(jù)包發(fā)送進(jìn)行不同形式的攻擊，一直持續(xù)到主機(jī)為癱瘓的形態(tài)為止，這樣主體便不能滿足操作人員需要的網(wǎng)絡(luò)服務(wù)需求[2]。這類網(wǎng)絡(luò)攻擊的形式具有很強(qiáng)的毀滅性，攻擊主體在對(duì)攻擊類數(shù)據(jù)包進(jìn)行發(fā)送時(shí)，并不會(huì)受到方向以及時(shí)間的制約，利用對(duì)數(shù)據(jù)包的發(fā)送，會(huì)使計(jì)算機(jī)不能承受較高的數(shù)據(jù)存儲(chǔ)，以便進(jìn)一步出現(xiàn)停滯和休眠的狀態(tài)，即便為操作的主體向系統(tǒng)傳送相應(yīng)的操作請(qǐng)求，計(jì)算機(jī)也會(huì)失去相應(yīng)的服務(wù)能力，不能快速接受以及對(duì)請(qǐng)求進(jìn)行處理，這樣便產(chǎn)生了計(jì)算機(jī)對(duì)服務(wù)產(chǎn)生完全拒絕的情況。

2.3 端口供給

計(jì)算機(jī)本身包括了很多類型的端口，其中有協(xié)議端口、遠(yuǎn)程端口以及共享端口等。在此前提下，計(jì)算機(jī)系統(tǒng)可以非常高效并且流暢的進(jìn)行運(yùn)作[3]。一般情況下，操作用戶并不能及時(shí)發(fā)現(xiàn)端口已經(jīng)遭受到了攻擊，也不能快速找到對(duì)應(yīng)的影響問題，所有的防護(hù)控制都需要利用防火墻外，但其余的端口并沒有獲得完全的可靠防護(hù)措施。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

3.1 包過濾防火墻

包過濾防火墻為將技術(shù)網(wǎng)絡(luò)作為重要的基礎(chǔ)，將不同的端口、地址以及數(shù)據(jù)等，以包為單位，進(jìn)行打包和分類，包過濾防火墻的重要任務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的連接狀態(tài)進(jìn)行有效的檢測(cè)，并對(duì)數(shù)據(jù)包進(jìn)行系統(tǒng)的分析，對(duì)這些包的安全性進(jìn)行識(shí)別。如果制定的規(guī)定和數(shù)據(jù)進(jìn)行匹配，便允許數(shù)據(jù)通行。如果不匹配，那么便會(huì)將這些不被信任的數(shù)據(jù)在系統(tǒng)之外進(jìn)行隔離。簡(jiǎn)單來說，防火墻決定了對(duì)包的接受和丟棄，也可能會(huì)執(zhí)行更加復(fù)雜一些的工作。

3.2 監(jiān)測(cè)防火墻

深層數(shù)據(jù)包檢測(cè)技術(shù)（Deep Packet Inspection）為基于應(yīng)用層當(dāng)中的一種流量檢測(cè)技術(shù)以及控制技術(shù)，當(dāng)TCP數(shù)據(jù)包以及TCP、UDP數(shù)據(jù)流，在DPI技術(shù)的帶寬管理系統(tǒng)通過時(shí)，該系統(tǒng)會(huì)利用對(duì)IP包載荷的內(nèi)容深入讀取，重新組建OSI應(yīng)用層信息，從而獲取相應(yīng)程序的內(nèi)容，之后依據(jù)系統(tǒng)定義當(dāng)中的管理策略，對(duì)流量實(shí)施整形操作。簡(jiǎn)單來說，對(duì)于該項(xiàng)技術(shù)的使用，為對(duì)應(yīng)用層當(dāng)中的數(shù)據(jù)實(shí)施相應(yīng)的特征匹配，這樣便可對(duì)流量進(jìn)行有效的識(shí)別。深層次的對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)測(cè)和跟蹤為當(dāng)前使用的最新防火墻技術(shù)功能之一，該項(xiàng)技術(shù)可對(duì)每一個(gè)層次的數(shù)據(jù)進(jìn)行實(shí)施監(jiān)控，并講這些數(shù)據(jù)作為重要的前提基礎(chǔ)。在計(jì)算機(jī)當(dāng)中的網(wǎng)絡(luò)端口、計(jì)算機(jī)服務(wù)器以及節(jié)點(diǎn)之間，對(duì)探測(cè)器的設(shè)置，可對(duì)數(shù)據(jù)實(shí)施分布式的探測(cè)。這樣，不但可以對(duì)外部的網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)，還能對(duì)內(nèi)部的網(wǎng)絡(luò)環(huán)境破壞進(jìn)行遏止。

3.3 應(yīng)用網(wǎng)關(guān)防火墻

不同的應(yīng)用會(huì)對(duì)不同的協(xié)議產(chǎn)生依賴，對(duì)于應(yīng)用型防火墻的使用，需要在網(wǎng)絡(luò)應(yīng)用層當(dāng)中，過濾協(xié)議和轉(zhuǎn)發(fā)協(xié)議，以便對(duì)數(shù)據(jù)包進(jìn)行詳細(xì)的分析，實(shí)施相應(yīng)的統(tǒng)計(jì)和登記，最后產(chǎn)生報(bào)告。與以往的防火墻技術(shù)進(jìn)行比較，對(duì)于網(wǎng)關(guān)防火墻的使用，起到的作用是有限的，只對(duì)開放形式的通信系統(tǒng)互聯(lián)參考模型當(dāng)中的應(yīng)用層、傳輸層和網(wǎng)絡(luò)層產(chǎn)生作用，這一代理性的防火墻，只能對(duì)個(gè)人實(shí)施認(rèn)證，在相關(guān)的數(shù)據(jù)被發(fā)送之前，會(huì)對(duì)密碼、口令以及用戶信息等進(jìn)行驗(yàn)證，只有驗(yàn)證成功之后，才會(huì)允許連接網(wǎng)關(guān)防火墻繼續(xù)進(jìn)行訪問，為網(wǎng)絡(luò)以及計(jì)算機(jī)提供對(duì)應(yīng)的服務(wù)需求。

3.4 分布式防火墻

分布式防火墻在網(wǎng)絡(luò)主機(jī)當(dāng)中的駐留，會(huì)對(duì)主機(jī)系統(tǒng)實(shí)施相應(yīng)的安全防護(hù)。其中，將網(wǎng)絡(luò)安全防護(hù)作為基礎(chǔ)性軟件，可供企業(yè)以及單位內(nèi)部進(jìn)行使用。其中涵蓋了主機(jī)防火墻以及網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻在內(nèi)部和外部、內(nèi)外之間的網(wǎng)絡(luò)當(dāng)中會(huì)產(chǎn)生較大的作用。而主機(jī)防火墻，則需要在局域網(wǎng)當(dāng)中工作。對(duì)分布式防火墻的應(yīng)用，其主要的優(yōu)勢(shì)為彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)當(dāng)中的不足，對(duì)內(nèi)部網(wǎng)絡(luò)當(dāng)中的缺點(diǎn)進(jìn)行了彌補(bǔ)，并有效控制內(nèi)部網(wǎng)絡(luò)當(dāng)中的破壞，對(duì)外部的惡意供給進(jìn)行抵御，這樣可有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的防護(hù)效果。

3.5 嵌入式防火墻

在嵌入式技術(shù)不斷發(fā)展的過程中，提出了嵌入式防火墻。該防火墻是在硬件實(shí)現(xiàn)的基礎(chǔ)之上的一種防火墻，在網(wǎng)卡或者其他的硬件設(shè)備當(dāng)中，將防火墻的策略執(zhí)行功能嵌入其中，將其當(dāng)作載體，可對(duì)網(wǎng)絡(luò)層當(dāng)中的數(shù)據(jù)流進(jìn)行有效的保護(hù)。

4 結(jié)語(yǔ)

總之，在科學(xué)技術(shù)不斷發(fā)展的今天，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的使用，將人們的生活和生產(chǎn)方式進(jìn)行了改變，在全新的時(shí)代當(dāng)中，面對(duì)復(fù)雜的數(shù)據(jù)，信息的安全性為非常重要的內(nèi)容。其中，對(duì)于防火墻技術(shù)的使用，可對(duì)危險(xiǎn)以及可疑的數(shù)據(jù)進(jìn)行抵制，維護(hù)了網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)

[1]李中.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息與電腦（理論版），2018，（07）：189-190+199.

[2]梁立志.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料，2018，（02）：44-46.

[3]謝平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用研究[J].通訊世界，2016，（19）：97-98.

Abstract：This paper discusses the definition and properties of firewall technology， analyzes the threats facing computer network information security under the new environment， and studies the application of firewall technology in the computer network.

Key words：computer network； information security； firewall technology