于小冬

(長春大學 旅游學院,吉林 長春 130000)

0 引言

隨著當前計算機網絡技術發(fā)展速度加快,社會開始對計算機網絡存在較強的依賴性,計算機網絡給人們的生活方式和工作方式帶來極大的變化,如果計算機網絡受到攻擊,那么就會導致網絡銀行賬號密碼被破解、數據丟失等情況。為了挽回損失,將防火墻技術應用其中成為一種切實可行的方式。

1 防火墻的概念

防火墻主要是由硬件設備和軟件設備兩部分共同組成的,在外部網和內部網之間、公共網和專用網之間構造一個完善的保護屏障,是一個十分安全且可靠的方式。防火墻就如一個術語,是在網絡中間執(zhí)行控制任務的系統(tǒng),主要通過網絡建立起網絡通信控制器,確保計算機具備較高的安全性。防火墻作為一種具備控制能力的技術,同時也是一個高效的軟件產品,將其嵌入或者制作到硬件產品當中,可以確保對不同網絡安全區(qū)域進行有效控制,同時也是網絡安全區(qū)域和網絡信息流通過程中唯一的入口。作為網絡管理人員,可以對網絡安全策略控制出入的相關信息進行制定與控制,并且提供更加有效的服務[1]。總而言之,從邏輯角度來看,防火墻像一個分離分析器,能夠對外部公共網和內部網之間的任何活動進行控制與保護,隨后針對網絡商戶傳輸的數據包,按照相關的策略完成檢驗工作,明確在內部服務中,哪一部分內容是允許外部訪問的,哪一部分是被禁止的,由此能夠保證計算機具備安全性與穩(wěn)定性。

2 計算機網絡安全中關于防火墻技術的應用以及作用

2.1 計算機網絡安全中防火墻所起到的作用

在現代通信網絡技術與信息安全技術的基礎上,應用防火墻成為當前一種必要的舉措。防火墻是網絡安全中一個重要的屏障,不僅能夠確保內部網絡的安全性,并且可以對不安全服務進行過濾,由此降低風險,最終選擇安全的應用協(xié)議,可以通過加強防火墻來提高網絡的整體質量,使得網絡環(huán)境更加安全可靠。通過防火墻可以將一些不安全的因素隔絕在外,且外部攻擊者也不能通過一些手段,對內部網絡造成攻擊。防火墻的出現,也能保護網絡免于遭受路由所帶來的攻擊,因此可以將防火墻比喻成安全網[2]。另外,使用防火墻可確保網絡安全策略得以強化,且對網絡的訪問和存取進行有效的審計和監(jiān)控,將防火墻作為中心配置相關的安全方案,能夠保證對所有安全軟件進行監(jiān)管,并且將其配置在對應的防火墻上。將網絡安全問題逐漸分散在主機上,能夠更好地集中管理,從而提高其經濟性與可靠性。

總而言之,如果任何訪問都能流向防火墻,經過防火墻,那么防火墻可以對這些訪問內容進行記錄,與此同時,防火墻也能對網絡使用情況進行充分的統(tǒng)計,在出現可疑工作時,防火墻可以自動報警,并提供網絡所受到的攻擊和監(jiān)測的相關信息。因此,對網絡情況進行收集就顯得尤為重要。

防火墻的利用可以避免一些重要的信息發(fā)生泄露的情況。通過防火墻劃分內部網絡,對重點網段進行隔離,由此能夠有效控制敏感網絡和重點局部安全問題,同時也能清楚地了解到防火墻是否能夠直接抵御攻擊者的攻擊和探測。使用網絡統(tǒng)計對網絡威脅、網絡需求進行分析。隱私作為網絡內部受到人們關注的一個重點問題,而內部網絡中存有大量不引人注目的細節(jié)問題,也可能包含大量的安全線索。這些細小的線索,往往也能激發(fā)外部攻擊者的興趣,甚至逐漸暴露其中的漏洞[3]。除了起到安全作用之外,防火墻也能支持一些具備Internet 服務特性企業(yè),在內部技術系統(tǒng)中應用虛擬專用網絡(Virtual Private Network,VPN)。利用VPN 可以將單位中各個地域所分布的局域網(Local Area Network,LAN)進行聯系,形成一個整體,不僅能夠省去專用線路費用,同時也能確保信息共享,為網絡提供一定的技術保障。

2.2 計算機網絡安全中防火墻的類型

防火墻作為重要的網絡防護設備,有多個版本。它作為硬件重要的組成部分,可以將計算機和因特網連接都加入其中,除此之外也可以獨立運行。該機器作為所有網絡中的防火墻和代理,為了達到安全防御作用,必須對外部網絡和內部網絡之間的各個數據進行檢查,只有確保符合防火墻設置的規(guī)則,同時也能滿足數據流通條件,才能保證該數據流通過防火墻。除此之外,防火墻本身也需要具備良好的自我免疫能力和抗攻擊能力,使用防火墻,不僅可以連接因特網,同時也可以組織內部對重要數據資源和大型機進行保護。防火墻技術可以分成下述幾個類型。

2.2.1 網絡層防火墻

網絡層防火墻主要指的是數據包中的信息,比如源地址、目的地址、協(xié)議號等,或者是直接的對包頭某項數據進行獲取。網絡層中的防火墻,作為一個知識產權(Intellectual Property,IP)封包過濾器,會被應用在各個方面,它可以根據數據的包源頭、地址、端口號、目的地址、協(xié)議類型等,確定對應的標志是否可以通過,只有確保數據包滿足過濾要求,才能達到相應的目的地,否則這些數據在流通過程中,會被不斷地丟棄或者刪除[4]。

2.2.2 應用層的防火墻

應用層防火墻主要是針對處信息流進行全面的分析,也有人將其稱作是應用代理型防火墻,它在工作參考模型中被列入最頂層,也就是在應用層中,主要指用戶在使用瀏覽器后,產生的大量數據流,而這些數據流都被列入這一層。應用層防火墻可以對某應用程序中的信息進行攔截,封鎖其他不安全的信息。應用層防火墻對網絡通信流進行完全阻隔,通過編制專門的代理程序,完成控制和監(jiān)測所有的信息通信流這一工作。應用層防火墻根據應用的實際位置劃分為個人防火墻、邊界防火墻、混合防火墻等[5]。

3 防火墻技術在計算機網絡的應用情況

目前來看,計算機網絡安全中一個最主要的保護手段是構建一個完善的防火墻。防火墻管理會不斷發(fā)展,發(fā)展方向為分布式管理、集中式管理以及分層安全結構。

3.1 單子網與防火墻的應用

不同的資源含有不同的風險,所以我們需要從網絡資源角度出發(fā),將風險進行劃分,這里所指的風險包含兩個重點方面的因素:資源本身所具備的敏感性和被妥協(xié)的概率。

一個有效的全球廣域網(World Wide Web,WEB)服務器正在運行公共網關接口(Common Gateway Interface,CGI),與一些靜態(tài)網絡相比,更容易抓住用戶的目光,受到用戶的肯定,但是也會使得外部服務器中存在更多的安全隱患。作為網絡安全管理人員,需要為服務器前端配置好對應的防火墻,才能降低數據暴露所面臨的風險。數據庫服務器可以存儲大量的信息,它與Web 服務器相比,存在更高的敏感性,所以我們需要為其專門添加安全防護層。

網絡安全管理人員需要在服務器的前端為其配備防火墻,這樣能降低數據暴露所面臨的風險。數據庫服務器中,會存有大量的信息,它與Web 服務器相比更加敏感,所以我們需要額外對其添加保護層。在使用單防火墻時,這里所指的服務器,主要是被安排在相同的子網中,防火墻連接邊界路由器和內部網,隨后有效地抵御互聯網所帶來的攻擊。對主機進行檢測,防護與加強服務器,能避免應用系統(tǒng)遭受不必要的攻擊[6]。通過這種方式,可以確保計算機具有較高的安全性。在設計方案中,所有的服務器都必須安排在相同的子網中。從防火墻角度來講,它們需要與互聯網相互隔離,而不同級別的服務器必須在對應的子網中,受到對應的安全保護。除此之外,采用隔離網絡服務器,并不僅僅從本質角度降低風險,但運用單子網和單防火墻方案,才是一個更加正確的選擇。

3.2 多子網和單防火墻

在遇到一些問題以后,需要管理人員將單子網分成多個子網。作為網絡管理人員,需要將內部網絡劃分成多個具備獨立能力的子網,隨后利用不同層服務器,將其置于對應的子網中。數據層中的服務器,通常只是作為接收數據的連接端口,且可提高數據層服務器所具備的安全作用,又能抵御外來攻擊。

4 結語

綜上所述,隨著當前網絡技術不斷發(fā)展,計算機網絡安全成為影響社會穩(wěn)定以及國家安全的重要問題,所以我們需要對其進行高度的重視。防火墻作為對于網絡安全進行控制的重點防線,逐漸成為人們認為的效果最好、威力最大的安全防護措施,因此得以廣泛應用。