計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

李云

【摘? 要】當(dāng)前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，各個(gè)行業(yè)、領(lǐng)域都離不開網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)技術(shù)早已成為推動(dòng)社會(huì)生產(chǎn)發(fā)展的重要力量。網(wǎng)絡(luò)技術(shù)雖然為社會(huì)生活帶來巨大便利，但其也存在諸多安全隱患，對于社會(huì)民眾的信息安全構(gòu)成種種威脅。因此，保障網(wǎng)絡(luò)安全的重要性日益凸顯。論文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用展開討論，希望能為實(shí)際網(wǎng)絡(luò)安全問題的有效處理提供一定的參考。

【Abstract】At present， with the wide application of computer network technology， various industries and fields are inseparable from network technology， network technology has already become an important force to promote the development of social production. Although network technology has brought great convenience to social life， it also has many security risks， which pose various threats to the information security of the public. Therefore， the importance of ensuring network security has become increasingly prominent. This paper discusses the application of firewall technology in computer network security， hoping to provide some reference for the effective treatment of actual network security problems.

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;應(yīng)用

【Keywords】network security; firewall; application

【中圖分類號(hào)】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069（2021）04-0193-02

1 引言

伴隨移動(dòng)網(wǎng)絡(luò)5G時(shí)代的飛躍發(fā)展，網(wǎng)絡(luò)安全早已成為社會(huì)生產(chǎn)生活中不言而喻的重要一環(huán)。有關(guān)部門和機(jī)構(gòu)對此高度重視，并且提出了更為明確的關(guān)于網(wǎng)絡(luò)安全技術(shù)在其發(fā)展中各種問題的預(yù)防策略以及解決方案，進(jìn)一步優(yōu)化提升網(wǎng)絡(luò)安全的有關(guān)技術(shù)。著眼整個(gè)網(wǎng)絡(luò)安全技術(shù)的發(fā)展歷程，長期以來一直備受關(guān)注的防火墻安全技術(shù)，能夠有效地、顯著地提升網(wǎng)絡(luò)安全的可靠性。因此，利用防火墻技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性和保障廣大社會(huì)民眾的信息安全至關(guān)重要。

2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)際應(yīng)用中的安全問題

2.1 無法保證數(shù)據(jù)的絕對安全

在龐大的計(jì)算機(jī)網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)終端的個(gè)體差異，網(wǎng)絡(luò)防護(hù)能力各不相同，計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際應(yīng)用中的安全等級(jí)也不一樣。因此，在計(jì)算機(jī)網(wǎng)絡(luò)中，由于人為問題或者客觀問題，計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全不能得到絕對的保護(hù)。除了因人為操作失誤導(dǎo)致的信息泄露之外，受到利益的誘惑，一些人對某些特定的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法攻擊，目的就是獲得目標(biāo)信息。

2.2 客觀因素對網(wǎng)絡(luò)安全的影響

作為計(jì)算機(jī)網(wǎng)絡(luò)不可或缺的兩大要素，軟件或者硬件設(shè)備一旦發(fā)生問題，將會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行降維式的打擊。在實(shí)際工作中，由客觀因素引發(fā)的網(wǎng)絡(luò)安全問題可以概括為自然因素和人為因素兩個(gè)大類。自然因素一般是指由于網(wǎng)絡(luò)設(shè)備的老化產(chǎn)生的安全防護(hù)不到位的情況，這方面問題在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中占據(jù)的比例非常低。而人為因素主要是指黑客等有關(guān)人員以計(jì)算機(jī)病毒等方式對網(wǎng)絡(luò)安全進(jìn)行破壞，這也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題。

2.3 網(wǎng)絡(luò)環(huán)境中的潛在威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)具有共享特性，使其能夠在很短時(shí)間內(nèi)成為社會(huì)生活和工作中的重要組成部分。此外，由于計(jì)算機(jī)網(wǎng)絡(luò)的共享性這把雙刃劍，可以同時(shí)通過計(jì)算機(jī)網(wǎng)絡(luò)獲取時(shí)間、地點(diǎn)等要素，收集完全不同的多種信息，在這個(gè)背景下，信息的共享性會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)安全的保障工作造成更多更大的壓力。

3 防火墻技術(shù)的相關(guān)概念

3.1 防火墻技術(shù)介紹

所謂防火墻，人們可以簡單地將其理解為在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，置于內(nèi)網(wǎng)和外網(wǎng)之間的連接點(diǎn)上同時(shí)具有信息篩選能力，并且能夠?qū)⒕W(wǎng)絡(luò)中的異常信息或者不安全信息進(jìn)行攔阻，防止非法信息流入網(wǎng)絡(luò)之中，或阻攔網(wǎng)絡(luò)中的危險(xiǎn)信息破壞個(gè)人計(jì)算機(jī)中的信息安全的技術(shù)。

防火墻技術(shù)由硬件和軟件兩部分組成，適用于外網(wǎng)、內(nèi)網(wǎng)等多種復(fù)雜的網(wǎng)絡(luò)環(huán)境。軟件部分：由于防火墻軟件非常多，不同的用戶可以根據(jù)自身安全需要，選擇合適的防火墻軟件，這類軟件大都能夠根據(jù)不同計(jì)算機(jī)網(wǎng)絡(luò)的安全狀態(tài)，及時(shí)推送補(bǔ)丁包和升級(jí)包，實(shí)現(xiàn)防火墻軟件的升級(jí)，有效應(yīng)對網(wǎng)絡(luò)中的新型計(jì)算機(jī)病毒。硬件部分：其主要形式是在計(jì)算機(jī)中加裝防火墻硬件模塊，以增強(qiáng)計(jì)算機(jī)防護(hù)性能，其具有可攜帶和安裝方便的特點(diǎn)，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)能力進(jìn)行適當(dāng)?shù)奶嵘?/p>

3.2 常見的防火墻類型

防火墻技術(shù)可以大致分為以下幾類：

第一，過濾型防火墻技術(shù)。這種類型的防火墻技術(shù)應(yīng)用最為廣泛，其顯著特點(diǎn)是功能適中且安裝方便。對于大多數(shù)的一般網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全的需求都能滿足。它建立于Internet協(xié)議的基礎(chǔ)之上，主要針對TCP、IP、DNS等方面網(wǎng)絡(luò)危險(xiǎn)進(jìn)行防范。

第二，代理型防火墻技術(shù)。這種技術(shù)主要是針對需要使用代理網(wǎng)絡(luò)的計(jì)算機(jī)用戶設(shè)立的，當(dāng)網(wǎng)絡(luò)用戶通過代理服務(wù)器實(shí)施網(wǎng)絡(luò)訪問時(shí)，由于數(shù)據(jù)傳輸?shù)男枰?，不得不降低用戶個(gè)人的防火墻防護(hù)等級(jí)，這種情況下，網(wǎng)絡(luò)用戶極易受到病毒的攻擊。代理型防火墻技術(shù)對代理服務(wù)器的網(wǎng)絡(luò)安全進(jìn)行檢測并且在確認(rèn)安全的情況下，才將個(gè)人計(jì)算機(jī)和代理服務(wù)器進(jìn)行連接。

第三，復(fù)合型防火墻技術(shù)。這種技術(shù)是一種新的防火墻技術(shù)，它建立在ASCI的基礎(chǔ)架構(gòu)上，實(shí)現(xiàn)對互聯(lián)網(wǎng)中信息的防控，并對傳輸?shù)臄?shù)據(jù)進(jìn)行篩選，同時(shí)，對數(shù)字證書和數(shù)據(jù)包簽名進(jìn)行驗(yàn)證。發(fā)現(xiàn)異常及時(shí)報(bào)警，同時(shí)中斷數(shù)據(jù)的傳輸。

4 網(wǎng)絡(luò)安全中防火墻技術(shù)的主要作用

4.1 對數(shù)據(jù)交換進(jìn)行甄別與篩選

防火墻技術(shù)有效地保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，利用防火墻技術(shù)，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為內(nèi)、外兩部分，在網(wǎng)絡(luò)信息交換的過程中，防火墻技術(shù)作為內(nèi)網(wǎng)和外網(wǎng)的門戶對經(jīng)過這個(gè)門戶的所有信息進(jìn)行安全排查，阻止帶有危險(xiǎn)因素的外部信息進(jìn)入內(nèi)網(wǎng)，以此保護(hù)內(nèi)網(wǎng)及其計(jì)算機(jī)的信息安全。

4.2 實(shí)現(xiàn)網(wǎng)絡(luò)分層保護(hù)

防火墻技術(shù)在實(shí)際工作中，將信息類型加以分析和判斷，按照既定規(guī)則將不同的信息劃分成不同的安全等級(jí)。這樣，防火墻對不同安全級(jí)別的信息進(jìn)行分層的防護(hù)，從而實(shí)現(xiàn)了信息的高效流通，并滿足安全需要，同時(shí)，對惡意信息進(jìn)行攔截，以更好地提高網(wǎng)絡(luò)的安全水平。

5 網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用策略

5.1 在數(shù)據(jù)訪問環(huán)節(jié)中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程當(dāng)中，訪問是應(yīng)用最頻繁也是一個(gè)不可或缺的環(huán)節(jié)，在這一環(huán)節(jié)網(wǎng)絡(luò)安全也容易發(fā)生問題。防火墻技術(shù)能夠?qū)⒂脩粼L問的對象進(jìn)行科學(xué)的劃分，并根據(jù)不同的等級(jí)采取對應(yīng)的防護(hù)措施，這樣的方式既能保證網(wǎng)絡(luò)的安全，又兼顧了網(wǎng)絡(luò)的通訊效率。例如，在網(wǎng)絡(luò)中的信息交互方面，防火墻技術(shù)將各類交互信息及時(shí)歸檔并劃分，通過分析信息的用途和性質(zhì)，采取針對性的保護(hù)措施。隨著科學(xué)技術(shù)的發(fā)展，防火墻技術(shù)也得到了快速迭代，防火墻的功能性和工作效率也在不斷提升。

5.2 在網(wǎng)絡(luò)安全配置中的應(yīng)用

計(jì)算機(jī)的網(wǎng)絡(luò)安全配置的等級(jí)對于該計(jì)算機(jī)的網(wǎng)絡(luò)安全有著決定性作用。通過在網(wǎng)絡(luò)安全配置中靈活運(yùn)用防火墻技術(shù)，網(wǎng)管人員可以利用防火墻技術(shù)對龐雜的網(wǎng)絡(luò)信息進(jìn)行單元?jiǎng)澐?，對于不同的信息單元采用針對性的防護(hù)措施，以達(dá)到強(qiáng)化網(wǎng)絡(luò)信息安全的目的。一般情況下，防火墻技術(shù)會(huì)默認(rèn)在網(wǎng)絡(luò)的核心區(qū)域采取強(qiáng)化的重點(diǎn)防護(hù)措施，保障計(jì)算機(jī)的網(wǎng)絡(luò)核心區(qū)能夠安全平穩(wěn)運(yùn)行，同時(shí)，對各種危險(xiǎn)信息或者惡意的網(wǎng)絡(luò)攻擊進(jìn)行嚴(yán)密防護(hù)。

5.3 在網(wǎng)絡(luò)日志監(jiān)控中的應(yīng)用

在終端用戶使用網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)日志文件等會(huì)將用戶的各類網(wǎng)絡(luò)信息包括覽記錄等進(jìn)行自動(dòng)保存，保存后用來幫助提高用戶后續(xù)的使用便利性。防火墻技術(shù)將針對此類的日志文件進(jìn)行嚴(yán)密監(jiān)控，一旦在日志文件中發(fā)現(xiàn)危險(xiǎn)因素，便會(huì)立刻采取對應(yīng)的措施防范網(wǎng)絡(luò)安全問題的產(chǎn)生。一般情況下，觸發(fā)網(wǎng)絡(luò)日志進(jìn)行自動(dòng)記錄的過程中會(huì)產(chǎn)生龐大的數(shù)據(jù)量，網(wǎng)絡(luò)終端用戶恰好可以利用這一特點(diǎn)，將網(wǎng)絡(luò)防火墻中的病毒防護(hù)技術(shù)的效用最大限度地發(fā)揮，利用監(jiān)控網(wǎng)絡(luò)日志的方式，提升計(jì)算機(jī)網(wǎng)絡(luò)的信息安全水平。

6 結(jié)語

伴隨國家社會(huì)經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到快速提升及廣泛應(yīng)用，網(wǎng)絡(luò)為社會(huì)生活提供了巨大的便利。同時(shí)，網(wǎng)絡(luò)安全中的信息安全隱患及其造成的損失也是不容小覷。針對這種情況，為了提供更加穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行保障，探討如何利用好防火墻技術(shù)非常重要。因此，相關(guān)人員要堅(jiān)持不懈地對防火墻技術(shù)進(jìn)行學(xué)習(xí)研究，以期為將來的計(jì)算機(jī)網(wǎng)絡(luò)安全保障盡自己一份綿薄之力。

【參考文獻(xiàn)】

【1】陳軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用研究[J].中國新通信，2020，22（19）：129-130.

【2】買合木提江·阿不都熱合曼.計(jì)算機(jī)網(wǎng)絡(luò)安全中的華為防火墻技術(shù)應(yīng)用探析[J].中國新通信，2020，22（17）：93-94.

【3】鄧偉.基于計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].福建茶葉，2020，42（2）：31.