計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究

譚雄勝　黃鶴

摘要：隨著新形勢下網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，防火墻技術(shù)對計算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的重要性已經(jīng)逐漸被人們認(rèn)可。防火墻技術(shù)可以為計算機(jī)提供安全的運(yùn)行環(huán)境，對網(wǎng)絡(luò)中的不良信息起到阻隔的作用，保證計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，進(jìn)而保證個人和社會的信息和財產(chǎn)安全。因此，通過分析防火墻技術(shù)的內(nèi)涵以及計算機(jī)網(wǎng)絡(luò)攻擊可能存在的危害，對于防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略進(jìn)行探討。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）01-0211-01

0 引言

多樣化的網(wǎng)絡(luò)攻擊技術(shù)讓計算機(jī)使用者難以防范，社會上對于計算機(jī)網(wǎng)絡(luò)安全的重視程度也變得越來越高，防火墻技術(shù)也就應(yīng)運(yùn)而生，相對于其他網(wǎng)絡(luò)安全技術(shù)來講，防火墻技術(shù)可以隨著網(wǎng)絡(luò)攻擊方式的變化而實(shí)時更新，完美契合于現(xiàn)代計算機(jī)網(wǎng)絡(luò)的發(fā)展，表現(xiàn)出可靠優(yōu)勢。研究計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的發(fā)展，對增強(qiáng)互聯(lián)網(wǎng)穩(wěn)定性，維護(hù)社會信息和財產(chǎn)安全具有著重要意義。通過對防火墻技術(shù)的概念以及相關(guān)網(wǎng)絡(luò)攻擊所造成的威脅出發(fā)，分析防火墻技術(shù)在當(dāng)代計算機(jī)網(wǎng)絡(luò)安全中的發(fā)展趨勢。

1 防火墻技術(shù)概述

防火墻技術(shù)是一種信息管理技術(shù)，主要通過對于流通信息的授權(quán)和限制服務(wù)，來保證計算機(jī)的網(wǎng)絡(luò)安全。張艷斌[1]認(rèn)為防火墻技術(shù)的主要特點(diǎn)是提供相應(yīng)的安全策略并可以主動檢測攻擊行為，其所應(yīng)用的技術(shù)主要包括包過濾技術(shù)與代理技術(shù)。包過濾技術(shù)是最常見的防火墻技術(shù)，類似于機(jī)場的安檢行為，即計算機(jī)中的所有信息都要經(jīng)過防火墻的檢測，只有通過檢查才能被準(zhǔn)許進(jìn)入電腦內(nèi)部，如果在檢查中被防火墻認(rèn)定有威脅信息，將會自動隔離相關(guān)不良信息。

2 計算機(jī)網(wǎng)絡(luò)安全威脅

2.1 信息泄露

隨著傳統(tǒng)產(chǎn)業(yè)與計算機(jī)技術(shù)之間融合的不斷升級，許多傳統(tǒng)產(chǎn)業(yè)已經(jīng)逐漸開始使用網(wǎng)絡(luò)來對信息進(jìn)行傳輸、管理和儲存。隨之而來的網(wǎng)絡(luò)信息安全也逐漸被人們所重視，因?yàn)橛脩粜畔⒌恼滟F性，許多網(wǎng)絡(luò)黑客會出于經(jīng)濟(jì)利益，來盜取相關(guān)產(chǎn)業(yè)的用戶數(shù)據(jù)信息，例如最近發(fā)生的某酒店系統(tǒng)用戶信息被黑客盜取，這給計算機(jī)網(wǎng)絡(luò)用戶的信息安全帶來了嚴(yán)重威脅。

2.2 非法信息流與網(wǎng)絡(luò)資源的非法使用

非法信息流的傳輸是計算機(jī)網(wǎng)絡(luò)安全問題的嚴(yán)重威脅之一，非法信息流主要是對計算機(jī)的網(wǎng)絡(luò)通信進(jìn)行截取，嚴(yán)重者甚至?xí)绊懹嬎銠C(jī)使用者的財產(chǎn)安全。防火墻技術(shù)的普及可以有效防止信息的非授權(quán)泄漏，實(shí)現(xiàn)網(wǎng)絡(luò)安全訪問。計算機(jī)網(wǎng)絡(luò)的發(fā)展，對于線下環(huán)境下所建立起來的著作權(quán)保護(hù)，產(chǎn)生了前所未有的沖擊。網(wǎng)絡(luò)資源的非法使用包含許多未授權(quán)的盜版資源，許多非法用戶可能入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

3 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 代理服務(wù)器的應(yīng)用

代理服務(wù)器是防火墻技術(shù)的應(yīng)用之一，通過代理服務(wù)器為計算機(jī)提供網(wǎng)絡(luò)代理，使真實(shí)網(wǎng)絡(luò)地址不被發(fā)現(xiàn)，順利完成信息交互。計算機(jī)IP信息的泄漏往往發(fā)生在內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)的過程中，IP信息被網(wǎng)絡(luò)黑客解析并跟蹤，計算機(jī)的數(shù)據(jù)信息很容易被竊取。使用代理服務(wù)器，網(wǎng)絡(luò)黑客只能解析虛擬IP，不會獲取任何真實(shí)信息，從而保護(hù)內(nèi)網(wǎng)信息。代理服務(wù)器在控制內(nèi)外網(wǎng)信息的交互過程起到中轉(zhuǎn)作用，同時在賬號管理、信息驗(yàn)證上具有明顯的優(yōu)勢。另外，公司或企業(yè)可以把內(nèi)部用戶對外網(wǎng)的SSL訪問信息先轉(zhuǎn)到內(nèi)部的代理服務(wù)器，進(jìn)行分析確認(rèn)安全后再轉(zhuǎn)發(fā)外網(wǎng)，在內(nèi)部進(jìn)行對加密數(shù)據(jù)包的審計分析，避免黑客利用SSL加密把內(nèi)部的數(shù)據(jù)取走。

3.2 包過濾技術(shù)的應(yīng)用

包過濾技術(shù)是具有信息選擇特質(zhì)的防火墻，本地電腦在獲取傳輸信息后比對相應(yīng)的安全注冊表，依據(jù)此判斷傳輸信息是否安全。包過濾技術(shù)主要首先要獲取傳輸信息的目的IP，并據(jù)此解析目的IP數(shù)據(jù)，將數(shù)據(jù)包與用戶安全注冊表進(jìn)行對比，識別數(shù)據(jù)是否含有威脅信息，確認(rèn)安全后，再將數(shù)據(jù)包傳輸?shù)接嬎銠C(jī)中。該技術(shù)將計算機(jī)分為內(nèi)、外網(wǎng)兩類路徑，首先在內(nèi)到外的信息傳輸中，限制危險信息傳出。在由外到內(nèi)的傳輸過程內(nèi)，限制傳輸主機(jī)信息的安全性非法訪問內(nèi)部網(wǎng)絡(luò)或計算機(jī)。在應(yīng)用上，包過濾技術(shù)可以應(yīng)用在計算機(jī)主機(jī)與路由器上，根據(jù)計算機(jī)網(wǎng)絡(luò)中局域網(wǎng)進(jìn)行選擇，提供對應(yīng)安全服務(wù)。

3.3 日志監(jiān)控技術(shù)

日志監(jiān)控技術(shù)也是計算機(jī)網(wǎng)絡(luò)防火墻的關(guān)鍵技術(shù)之一， 主要是在防御外部網(wǎng)絡(luò)攻擊時，通過自動生成保護(hù)日志，來進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)的安全性能。同時通過計算機(jī)平時的日志監(jiān)控記錄，獲取相關(guān)威脅信息，進(jìn)而對各種可能威脅計算機(jī)互聯(lián)網(wǎng)安全的病毒進(jìn)行總結(jié)，在此基礎(chǔ)上提高防火墻安全隱患防范的針對性[2]，促進(jìn)網(wǎng)絡(luò)安全級別的提高。通過分析保護(hù)日志中的錯誤攔截信息，對防火墻進(jìn)行重新設(shè)定與升級，智能增強(qiáng)防火墻攔截行為的準(zhǔn)確率，提升防火墻的性能和攔截效率。

3.4 復(fù)合技術(shù)應(yīng)用

在防火墻技術(shù)上提出利用復(fù)合技術(shù)應(yīng)用方法，復(fù)合技術(shù)融合代理和包過濾兩類技術(shù)、日志監(jiān)控等技術(shù)的優(yōu)點(diǎn)，提供更穩(wěn)定的防護(hù)模式。以代理和包過濾技術(shù)為主，融入日志監(jiān)控和IDS等現(xiàn)代多項(xiàng)安全技術(shù)，結(jié)合網(wǎng)絡(luò)安全運(yùn)行的實(shí)際情況，確保計算機(jī)網(wǎng)絡(luò)受到攻擊時，防火墻可以快速響應(yīng)提供防御服務(wù)，能夠防止外網(wǎng)攻擊，并主動監(jiān)測內(nèi)網(wǎng)信息安全[3]?，F(xiàn)有的防御方式有認(rèn)證機(jī)制，確保信息處在安全約束狀態(tài)；內(nèi)部信息隱藏，防止信息泄露；交互防御，提高防御實(shí)時性，確保實(shí)時防御。

4 結(jié)語

綜上所述，防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要保障，隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模逐步擴(kuò)大，各種網(wǎng)絡(luò)攻擊方式也變得層出不窮，合理利用防火墻技術(shù)，打造完備的計算機(jī)網(wǎng)絡(luò)安全任重而遠(yuǎn)道。防火墻技術(shù)也應(yīng)該隨著計算機(jī)技術(shù)的發(fā)展，不斷地變革與更新，以更好地保證計算機(jī)網(wǎng)絡(luò)的安全。因此，本文在分析防火墻技術(shù)與計算機(jī)網(wǎng)絡(luò)安全威脅的基礎(chǔ)上，指出現(xiàn)今防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方法，并提出防火墻復(fù)合技術(shù)應(yīng)用來保證用戶的網(wǎng)絡(luò)安全。