網(wǎng)絡(luò)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探析

茍勝難

摘要：網(wǎng)絡(luò)的發(fā)展是現(xiàn)代化社會(huì)進(jìn)步的表現(xiàn)，網(wǎng)絡(luò)在給人們生產(chǎn)、生活帶來便利的同時(shí)，也帶來了網(wǎng)絡(luò)破壞、信息污染以及經(jīng)濟(jì)損失等一系列現(xiàn)實(shí)問題。在應(yīng)對(duì)這一系列實(shí)際問題中，網(wǎng)絡(luò)防護(hù)墻技術(shù)是目前比較可行的防護(hù)措施，在分析網(wǎng)絡(luò)防火墻及其分類的基礎(chǔ)上，對(duì)防火墻在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行有效探析。

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；應(yīng)用探析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）22-0024-02

當(dāng)前，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)正逐漸深入到社會(huì)生活的方方面面，世界各國之間通過網(wǎng)絡(luò)交流來加強(qiáng)相互聯(lián)系，人們對(duì)于信息網(wǎng)絡(luò)的依賴也正逐步加深。它在給人類社會(huì)發(fā)展帶來機(jī)遇的同時(shí)，也帶來了“黑客”、“病毒”等嚴(yán)峻的考驗(yàn)。由于人們的網(wǎng)絡(luò)安全意識(shí)淡薄，一些不法分子利用網(wǎng)絡(luò)漏洞，對(duì)國家財(cái)產(chǎn)、涉密信息以及居民個(gè)人信息進(jìn)行非法竊取，嚴(yán)重影響到社會(huì)的健康發(fā)展和長治久安。網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)應(yīng)當(dāng)引起人們足夠的重視，使我們了解風(fēng)險(xiǎn)并規(guī)避風(fēng)險(xiǎn)，以恰當(dāng)?shù)姆绞綄L(fēng)險(xiǎn)轉(zhuǎn)化為有利因素。做好防護(hù)措施，不斷加強(qiáng)網(wǎng)絡(luò)自身安全才是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵[1]。

1 網(wǎng)絡(luò)防火墻及其分類

1.1 網(wǎng)絡(luò)防火墻

計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一種能有效攔截不安全信息的防護(hù)網(wǎng)。它減少了不安全因素的入侵攻擊，加強(qiáng)了兩個(gè)網(wǎng)絡(luò)之間的訪問控制連接以及對(duì)網(wǎng)絡(luò)內(nèi)部與外部的防范。它是安裝在網(wǎng)絡(luò)內(nèi)部和外部的連接點(diǎn)上的，外部網(wǎng)絡(luò)在進(jìn)行信息傳遞時(shí)，需要通過防火墻的檢測(cè)，在確定所傳遞信息沒有問題時(shí)，防火墻才會(huì)將安全的信息傳遞給內(nèi)部網(wǎng)絡(luò)共享。網(wǎng)絡(luò)防火墻主要的組成部分有：限制器、分離器以及分析器等[2]。

1.2 網(wǎng)絡(luò)防火墻特性及分類

防火墻在網(wǎng)絡(luò)信息傳輸過程中起著屏障保護(hù)作用，它將安全防范集中于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)卡的連接阻塞點(diǎn)上。網(wǎng)絡(luò)防火墻具有阻塞信息傳遞的功能，網(wǎng)絡(luò)上進(jìn)出的信息必須通過防火墻這一關(guān)鍵傳輸節(jié)點(diǎn)，對(duì)不合乎規(guī)范的信息將進(jìn)行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來諸多便利的同時(shí)，一些人在利益的驅(qū)使下，為達(dá)到某種目的，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起惡意侵犯，為網(wǎng)絡(luò)安全帶來破壞。從其側(cè)重點(diǎn)和防范方式上來講，通?？蓪⒕W(wǎng)絡(luò)防火墻分為兩種類型：包過濾防火墻和代理服務(wù)器。

包過濾防火墻是指對(duì)網(wǎng)絡(luò)層中的數(shù)據(jù)進(jìn)行篩選，使之有選擇性地通過[3]。代理服務(wù)器通常被稱為應(yīng)用級(jí)防火墻，與包過濾防火墻不同，代理服務(wù)器型防火墻是利用代理服務(wù)器的主機(jī)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開，內(nèi)部發(fā)出的數(shù)據(jù)包在通過代理服務(wù)器防火墻的處理后，可以有效地隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[4]。

2 網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用分析

2.1 防火墻技術(shù)應(yīng)用的必要性分析

網(wǎng)絡(luò)系統(tǒng)的控制會(huì)受到各方面的攻擊，其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認(rèn)開放了較多不必要的服務(wù)和端口，在資源共享方面沒有進(jìn)行合理的配置及審核。管理員在通過安全部署并嚴(yán)格執(zhí)行ntfs權(quán)限分配后，加強(qiáng)控制系統(tǒng)的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的，它在一定程度上也會(huì)受到網(wǎng)絡(luò)攻擊，其服務(wù)系統(tǒng)在安全性、可用性以及功能性等方面無法進(jìn)行權(quán)衡。防火墻技術(shù)的應(yīng)用對(duì)整個(gè)網(wǎng)絡(luò)安全起到了保障作用，有利于網(wǎng)絡(luò)的發(fā)展和壯大。在對(duì)網(wǎng)絡(luò)中所有主機(jī)進(jìn)行維護(hù)時(shí)，維護(hù)問題將不斷復(fù)雜升級(jí)化，因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題，促進(jìn)了防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。為了有效保護(hù)網(wǎng)絡(luò)安全，體現(xiàn)出防火墻技術(shù)的實(shí)用性及安全性，可以充分利用從以下幾種方式。

2.2.1 訪問策略中的防火墻技術(shù)應(yīng)用

訪問策略是防護(hù)墻技術(shù)的應(yīng)用核心，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)著主體地位。訪問策略的應(yīng)用實(shí)施主要是以配置為主，在詳細(xì)規(guī)劃安排的基礎(chǔ)上對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行過程，形成科學(xué)的防護(hù)系統(tǒng)。防火墻技術(shù)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行實(shí)際，制定有效的規(guī)劃訪問策略，以此來營造安全的網(wǎng)絡(luò)環(huán)境。

2.2.2 日志監(jiān)控中的防火墻技術(shù)應(yīng)用

部分用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，善于分析防火墻技術(shù)的保護(hù)日志，并從中獲取相應(yīng)有價(jià)值的信息。日志監(jiān)控是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要保護(hù)方式，是防火墻技術(shù)中的重要保護(hù)對(duì)象。用戶在對(duì)防火墻日志進(jìn)行分析時(shí)，重點(diǎn)把握關(guān)鍵信息。用戶在使用防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)所生成的日志時(shí)，僅需要對(duì)其中某一類別的信息進(jìn)行全面采集，防止因數(shù)據(jù)量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風(fēng)險(xiǎn)，發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實(shí)時(shí)記錄報(bào)警信息，在日志監(jiān)控作用下，防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全的能力得到了進(jìn)一步的提升，在優(yōu)化網(wǎng)絡(luò)資源配置的同時(shí)，也提高了防火墻技術(shù)的篩選能力。

2.2.3 安全配置中的防火墻技術(shù)應(yīng)用

安全配置是防火墻技術(shù)應(yīng)用的重點(diǎn)內(nèi)容。在安全配置中，可以將網(wǎng)絡(luò)安全按照不同的性質(zhì)劃分為多個(gè)不同的模塊，對(duì)于需要進(jìn)行安全防護(hù)的模塊進(jìn)行重點(diǎn)保護(hù)。防火墻技術(shù)的隔離區(qū)屬于單獨(dú)的局域網(wǎng)，它是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的組成部分，對(duì)保護(hù)網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全具有重要作用。計(jì)算機(jī)網(wǎng)絡(luò)防火墻對(duì)安全配置的要求是相對(duì)較高的，主要原因是其應(yīng)用效率較高。安全配置在隔離區(qū)域的設(shè)置中具有明顯的特征，與其他的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同之處在于，其主要工作方式為：網(wǎng)絡(luò)防火墻技術(shù)監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉(zhuǎn)換，將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉(zhuǎn)化為公共IP地址，以此來避免外網(wǎng)攻擊者獲取分析IP地址，地址技術(shù)的轉(zhuǎn)化對(duì)保護(hù)內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護(hù)隱藏IP地址均有重要作用。

防火墻技術(shù)與網(wǎng)絡(luò)安全建設(shè)息息相關(guān)，防火墻要適應(yīng)網(wǎng)絡(luò)的發(fā)展，并以新的技術(shù)和方法來解決網(wǎng)絡(luò)發(fā)展帶來的問題。在未來的防火墻建設(shè)中，我們需要考慮的是建設(shè)更加適應(yīng)網(wǎng)絡(luò)信息化發(fā)展的防火墻模型，加強(qiáng)網(wǎng)絡(luò)評(píng)估方法和網(wǎng)絡(luò)安全防范技術(shù)的升級(jí)[5]。

3 結(jié)束語

防火墻技術(shù)對(duì)解決網(wǎng)絡(luò)安全起著重要的作用，它是信息化不斷發(fā)展的產(chǎn)物。為應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)防護(hù)墻技術(shù)也隨之不斷更新和完善。要使防火墻技術(shù)更能符合網(wǎng)絡(luò)安全發(fā)展的需要，研發(fā)人員要在提高安全性，加強(qiáng)網(wǎng)絡(luò)化性能等方面做好防火墻技術(shù)的研究。

參考文獻(xiàn)：

[1] 戴銳. 探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦（理論版）， 2011（11）：45-46.

[2] 曹建文， 柴世紅. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 甘肅科技縱橫， 2005（6）：41-42.

[3] 姜可. 淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2013（4）： 178-179.

[4] 陳玉芳， 裴祥喜， 劉坤峰， 等. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值探析[J]. 煤炭技術(shù)， 2013（8）：225-226.

[5] 馬利， 梁紅杰. 計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J]. 電腦知識(shí)與技術(shù)， 2014（16）：3743-3745.