李慧
【摘 要】隨著互聯(lián)網(wǎng)信息技術的高速發(fā)展,網(wǎng)絡技術已經被廣泛運用到各個領域。但是,目前隨著個人網(wǎng)絡技術水平的提高,有許多非法的組織或者個人,通過破解密碼偷竊學校、企業(yè),甚至是國家的隱私性機密文件或者是資金,嚴重威脅到這些單位的財產和隱私安全。因此,網(wǎng)絡在給社會帶來巨大便捷性的同時,也隱藏著較大的安全隱患。防火墻技術是抵御“黑客”非法入侵和非法訪問的有效手段之一。本文在此基礎上重點探討了如何在網(wǎng)絡安全中合理應用防火墻技術,以達到保護網(wǎng)絡安全的目的。
【關鍵詞】網(wǎng)絡安全問題;防火墻技術;應用
網(wǎng)絡技術憑借著自身快捷性和準確性等優(yōu)勢,已經被廣泛應用到社會各個領域。我國正處在由工業(yè)化社會向信息化社會過渡的階段,人們對網(wǎng)絡的依賴性較強,但企業(yè)、個人頻繁出現(xiàn)信息資源被盜,機密性文件被竊取,網(wǎng)絡被黑客制造的病毒攻擊導致整個網(wǎng)絡系統(tǒng)癱瘓等惡性事件,這些風險極大影響了企業(yè)的正常運行以及個人信息的保障。網(wǎng)絡安全問題還不僅僅出現(xiàn)在企業(yè)運營上以及個人生活中,甚至還出現(xiàn)在國家安全部門或者機關部門中。所以,如何在信息化高速發(fā)展的今天,實現(xiàn)防火墻技術在網(wǎng)絡安全的有效運用是有關部門需要長期探討和研究的問題。我們要借鑒防火墻技術在網(wǎng)絡安全成功應用的經驗,提出創(chuàng)新性的方案和手段,來克服網(wǎng)絡安全問題給社會帶來的風險。
一、運用防火墻技術強化網(wǎng)絡安全策略
相關單位在運用防火墻技術時,要重視配置以防火墻為中心的安全策略方案,將口令、身份認證、審查、加密等安全信息全部配置到防火墻上,這樣相比將網(wǎng)絡安全問題分散與各個主機或者是其它部位來講,都集中在防火墻上更便于管理,安全性強,投入成本少,經濟效益高。筆者根據(jù)自己長期的研究,總結了一套運用防火墻強化網(wǎng)絡安全策略的相關配置方案,其基本步驟如下:第一,在控制面板上實現(xiàn)對防火墻基礎信息的設置,這是實現(xiàn)防火墻強化網(wǎng)絡安全策略的首要前提和根本保證;第二,實現(xiàn)對靜態(tài)網(wǎng)絡地址轉換和動態(tài)網(wǎng)絡地址轉換為主的網(wǎng)絡地址轉換的設置,動態(tài)地址轉化和靜態(tài)地址轉換的功能作用各不相同,動態(tài)地址轉換主要用于內部網(wǎng)絡的對外訪問用戶的出口,而靜態(tài)地址轉換則用來幫助實現(xiàn)?;饏^(qū)的服務區(qū)地址的映射的效果,兩者要緊密相連,缺一不可,否則防火墻也達不到其應有的功效;第三,為了最大程度的實現(xiàn)防火墻的防護功能,需要將應用于整個網(wǎng)絡系統(tǒng)的安全策略應用添加到防火墻的安全策略列表當中,實現(xiàn)各個安全策略之間良性的運作效果。
二、發(fā)揮防火墻網(wǎng)絡安全屏障的作用
防火墻是一種位于內部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。實質上是一項信息安全的防護系統(tǒng),依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過,從而保護內部網(wǎng)絡免受非法用戶的侵入,從而實現(xiàn)網(wǎng)絡安全。各個企業(yè)或者是單位要積極發(fā)揮防火墻網(wǎng)絡安全屏障的作用,提高內部網(wǎng)絡的安全性,通過過濾外來網(wǎng)絡的不安全服務,降低網(wǎng)絡安全風險的系數(shù),防火墻只接收外來信息在系統(tǒng)可以準確識別的情況下的相關應用協(xié)議。同時,也極大的保護了網(wǎng)路免遭受基于路由的攻擊和破壞,防火墻在受到不明信息的攻擊和騷擾時,能夠自覺運用并且同時將該情況通知防火墻的管理人員。從以上角度分析,說防火墻是網(wǎng)絡安全的屏障。為了使防火墻更好的發(fā)揮在網(wǎng)絡安全的屏障作用,企業(yè)等相關部門要采取一定的措施:第一,增強職員防火墻在網(wǎng)絡安全中應用的意識;第二,建立其防火墻配置和管理部門,包括對防火墻管理人員的培訓和管理;第三,加大對防火墻技術的資金投入,不斷升級防火墻技術等。通過以上策略,完善防火墻技術在網(wǎng)絡安全中的硬軟件基礎設施,在防火墻技術的屏障保護下,實現(xiàn)網(wǎng)絡系統(tǒng)的健康穩(wěn)定安全和可持續(xù)運行。
三、運用防火墻技術監(jiān)控網(wǎng)絡存取和訪問
防火墻能有效地記錄Internet上的任何活動,當其它網(wǎng)絡用戶等訪問經過防火墻時,防火墻就會發(fā)揮自身技術監(jiān)控審計的功能,不僅能詳細記錄這些訪問的時間和來源,而且還可以自動生成日志,可供防火墻管理人員的日后參考和追究。當發(fā)生不明來源的信息和訪問攻擊內部網(wǎng)絡時,防火墻能根據(jù)風險程度自動報警,并能提供網(wǎng)絡是否受到外部網(wǎng)絡的攻擊和監(jiān)測的詳細信息,為有關單位指證不法犯罪團伙利用網(wǎng)絡實施違法行為提供了證據(jù)。除此之外,時時記錄網(wǎng)絡的使用情況為日后調整防火墻對內部網(wǎng)絡的控制力度也是具有一定的參考價值,分析網(wǎng)絡安全風險存在的系數(shù),從而加緊防范,遏制網(wǎng)絡風險的生根發(fā)芽。有關部門要注重運用防火墻技術監(jiān)控網(wǎng)絡存取和訪問這一功能,首先就要確保防火墻技術的正常運行,保證24小時不分時間和部門進行監(jiān)測和存取記錄,做到防患于未然。
四、發(fā)揮防火墻對信息數(shù)據(jù)庫安全維護的補充作用
信息數(shù)據(jù)庫是各個企業(yè)必備的存儲區(qū)域,信息,數(shù)據(jù)庫的建立,不僅為了實現(xiàn)資源的有效整理,還兼顧保證信息,數(shù)據(jù)的安全。防止內部信息的外泄是防火墻的主要優(yōu)點之一,我們之所以在某種程度上將防火墻視為一種隔離技術,是因為防火墻技術是一種將內部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法。利用防火墻我們可以實現(xiàn)對內部網(wǎng)重點網(wǎng)段的隔離,限制和拒絕了一些非法信息的侵入,確保了整個網(wǎng)絡系統(tǒng)不受局部敏感的網(wǎng)絡安全問題的影響。我們要加大在防墻技術和數(shù)據(jù)信息庫這兩者之間實現(xiàn)有效結合的技術研究和開發(fā),使防火墻技術能夠確保單位的信息和安全,維護單位和個人的利益。
五、結束語
網(wǎng)絡安全問題的頻繁出現(xiàn),提高了人們對于維護網(wǎng)絡安全的意識。通過防火墻技術在網(wǎng)絡中的運用,網(wǎng)絡安全已經得到了極大的改善。但是,我們不能否認一個防護墻并不能百分之百的保障網(wǎng)絡安全,相關部門需要長期不斷的探索,在摸索中開發(fā)出更先進的防火墻技術,提高網(wǎng)絡的安全性。
課題:防火墻技術在網(wǎng)絡安全的應用研究、院級課題、201511002。
參考文獻:
[1]馬利,梁紅杰.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014,16:3743-3745.
[2]張琳.防火墻技術在計算機網(wǎng)絡安全中的應用研究[J].網(wǎng)友世界,2014,15:15.