計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

睢貴芳

（河南護理職業(yè)學(xué)院 河南 安陽 455000）

1 引言

隨著我國科學(xué)技術(shù)的不斷發(fā)展，信息化技術(shù)水平也得到了推廣應(yīng)用，促使計算機的應(yīng)用范圍越來越廣。計算機網(wǎng)絡(luò)技術(shù)的流行，改變了社會生產(chǎn)生活的方式，但是在享受計算機網(wǎng)絡(luò)技術(shù)提供便利的同時，也要認(rèn)識到計算機網(wǎng)絡(luò)面臨的安全威脅。計算機網(wǎng)絡(luò)面臨的安全威脅，也會影響到內(nèi)部儲存的用戶信息，還可能會給社會生產(chǎn)及生活造成難以預(yù)測的巨大損失，因此要研究網(wǎng)絡(luò)安全中的防火墻技術(shù)。

2 淺析計算機網(wǎng)絡(luò)運行中常見的安全隱患

2.1 計算機遭受木馬病毒

計算機網(wǎng)絡(luò)系統(tǒng)運行過程中最常遭受的就是木馬病毒的危害，而且木馬病毒通常會潛伏在計算機的程序中，很可能在用戶點擊程序的瞬間，便迅速散布到整個網(wǎng)絡(luò)中，繼而破壞計算機的應(yīng)用程序與基礎(chǔ)功能，在盜取計算機中的數(shù)據(jù)信息之后，還可能會導(dǎo)致系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。木馬病毒危害影響最大的一點則是其強大的傳播復(fù)制能力，會隨著計算機上的文件或程序，傳播到其他的計算機中，從而在迅速的傳播過程中，加劇整個網(wǎng)絡(luò)環(huán)境的不穩(wěn)定因素。另外，木馬病毒中往往具有強制用戶授權(quán)的特征，下載之后便會迅速讀取用戶的網(wǎng)絡(luò)權(quán)限，進(jìn)而盜取用戶的重要數(shù)據(jù)信息，增加用戶網(wǎng)絡(luò)系統(tǒng)中的安全隱患。

2.2 系統(tǒng)安全防護能力差

當(dāng)前的計算機網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展到了一個較高的階段，但同時也伴隨著計算機病毒的迅速發(fā)展與蔓延，甚至發(fā)展的水平已經(jīng)遠(yuǎn)遠(yuǎn)超過了當(dāng)前大部分的病毒檢測技術(shù)。在擴散的過程中，計算機網(wǎng)絡(luò)病毒也在不斷的發(fā)生變異現(xiàn)象，并且病毒在每次變異之后，擴散的程度以及危害的影響也會增加，使得計算機檢測技術(shù)的發(fā)展難以跟上病毒變異的速度，再加上當(dāng)前還比較缺乏專門檢測計算機網(wǎng)絡(luò)系統(tǒng)的技術(shù)人員，由此在技術(shù)上便難以滿足阻止病毒蔓延與處理病毒危害的需要。計算機網(wǎng)絡(luò)技術(shù)人員專業(yè)知識的缺乏，也使得計算機檢測技術(shù)存在著較多的不完善之處，很難在病毒大面積爆發(fā)之后迅速有效的進(jìn)行遏制，由此便導(dǎo)致計算機軟件不能夠正常運行[1]。

2.3 后門程序遭受惡意攻擊

通常來說，網(wǎng)絡(luò)系統(tǒng)的開發(fā)設(shè)計人員在設(shè)計電腦程序的時候，都會預(yù)先考慮系統(tǒng)后續(xù)的更新、修改以及測試等工作，進(jìn)而會在網(wǎng)絡(luò)系統(tǒng)中保留部分后門程序。但是當(dāng)前有不少技術(shù)人員在維修電腦之后，為了保證計算機軟件系統(tǒng)的后期維護工作，也很少會主動選擇將系統(tǒng)中的后門程序刪除，在計算機網(wǎng)絡(luò)系統(tǒng)的長期運行中，就會逐漸積累成安全隱患。常常會有網(wǎng)絡(luò)黑客，企圖通過尋找計算機系統(tǒng)中的漏洞，來攻擊系統(tǒng)內(nèi)部的軟件系統(tǒng)或是數(shù)據(jù)信息，而未被妥善處理的后門程序就成了黑客展開攻擊的起點，黑客可以運用窮舉搜索法與計算機軟件系統(tǒng)形成匹配，繼而從后門程序發(fā)動網(wǎng)絡(luò)攻擊，造成計算機系統(tǒng)的癱瘓。

3 淺析計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

3.1 應(yīng)用防火墻安全服務(wù)配置

在計算機網(wǎng)絡(luò)中，防火墻是一項比較強大的網(wǎng)絡(luò)防護隔離技術(shù)，組成部分中包含著計算機的軟硬件系統(tǒng)，因此在保護網(wǎng)絡(luò)安全的時候具有抵擋惡意攻擊以及非法入侵的功能。在計算機網(wǎng)絡(luò)中應(yīng)用防護墻進(jìn)行保護的時候，可以通過設(shè)置安全服務(wù)隔離區(qū)的方式，來實現(xiàn)對于部分計算機的單獨分離，而這種隔離設(shè)置區(qū)別于計算機系統(tǒng)中的管理機群以及服務(wù)器機群。安全配置服務(wù)的優(yōu)勢在于既可以作為單獨的局域網(wǎng)，又可以被視為計算機內(nèi)網(wǎng)中的組成部分，由此不僅可以保護計算機服務(wù)器中儲存的數(shù)據(jù)信息安全，還可以實現(xiàn)對于整個計算機網(wǎng)絡(luò)系統(tǒng)的安全保障。其次，配合網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，還能夠在映射后將計算機系統(tǒng)中的主機地址轉(zhuǎn)換為防火墻的IP地址，使得外部的網(wǎng)絡(luò)攻擊者無法得知計算機系統(tǒng)真實的IP地址，也難以了解計算機內(nèi)網(wǎng)的構(gòu)造情況，有助于實現(xiàn)對于計算機網(wǎng)絡(luò)系統(tǒng)的保護。

3.2 應(yīng)用防火墻代理服務(wù)器

代理服務(wù)器作為防火墻技術(shù)中重要的組成部分，通常被配置為具有兩個網(wǎng)絡(luò)接口卡的雙宿主網(wǎng)關(guān)，進(jìn)而實現(xiàn)計算機內(nèi)外部網(wǎng)絡(luò)的連通。在實現(xiàn)計算機內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息交流的過程中，代理服務(wù)器還能夠同時對計算機內(nèi)部的數(shù)據(jù)信息進(jìn)行審查與追蹤，使得外部的網(wǎng)絡(luò)無法直接進(jìn)入內(nèi)部網(wǎng)絡(luò)，并且傳遞的信息也受到服務(wù)器嚴(yán)格的審查，使得外部網(wǎng)絡(luò)的數(shù)據(jù)信息能夠得到安全過濾，提升用戶計算機網(wǎng)絡(luò)的安全性[2]。比如，以往計算機網(wǎng)絡(luò)中的信息傳遞到外部網(wǎng)絡(luò)時，自身也會具有內(nèi)部網(wǎng)絡(luò)的IP特征，容易遭受外網(wǎng)的解析與追蹤，進(jìn)而通過IP信息傳輸木馬病毒到內(nèi)網(wǎng)中，達(dá)到盜取計算機網(wǎng)絡(luò)數(shù)據(jù)信息的目的。但是代理服務(wù)器就可以在數(shù)據(jù)信息中安置虛假的IP，使得真實的IP被保護式的隱藏起來，由此外網(wǎng)難以通過IP信息而攻入到內(nèi)網(wǎng)，以此確保系統(tǒng)的安全性。

3.3 應(yīng)用防火墻復(fù)合保護技術(shù)

當(dāng)前的防火墻復(fù)合技術(shù)中，涵蓋著代理技術(shù)與包過濾的雙重優(yōu)勢，繼而在防護計算機網(wǎng)絡(luò)系統(tǒng)的時候更具備優(yōu)勢，能夠改善防火墻以往在系統(tǒng)防護過程中的漏洞。隨著計算機技術(shù)的不斷發(fā)展，防火墻復(fù)合技術(shù)中的安全因素也逐漸得到了升級與完善，基本能夠?qū)崿F(xiàn)計算機網(wǎng)絡(luò)在遭遇外部攻擊的安全防護工作，并且還能與計算機網(wǎng)絡(luò)中的防火墻形成綜合防護網(wǎng)絡(luò)，有效抵抗網(wǎng)絡(luò)系統(tǒng)遭受的多重攻擊。其次，防火墻符合技術(shù)不僅能夠抵抗系統(tǒng)外部的攻擊，還可以實現(xiàn)對于系統(tǒng)內(nèi)部網(wǎng)絡(luò)的實時監(jiān)控，繼而確保網(wǎng)絡(luò)中的數(shù)據(jù)信息不受破壞，形成了動態(tài)的過濾防護模式。另一方面，在計算機網(wǎng)絡(luò)遭受攻擊的時候，防火墻便可以利用智能感應(yīng)的方式收到危險警報的通知，從而迅速將系統(tǒng)內(nèi)部的數(shù)據(jù)信息進(jìn)行隱藏處理，這樣就從網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部，形成了強大的交互保護機制，充分體現(xiàn)了防火墻復(fù)合保護技術(shù)的優(yōu)勢。

3.4 應(yīng)用防火墻訪問策略防護

防火墻技術(shù)中的訪問策略更具備計劃性，通常要經(jīng)過幾個特定的步驟，之后便以配置的形式來進(jìn)行計算機網(wǎng)絡(luò)運行狀態(tài)的統(tǒng)計，再形成科學(xué)統(tǒng)一的網(wǎng)絡(luò)保護系統(tǒng)。在這一過程中，防火墻首先會將計算機中的運行信息分割開來，之后再將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)以單位的形式，分別進(jìn)行保護和規(guī)劃，使得信息的訪問過程具備安全性。之后，防火墻的訪問策略就會讀取計算機網(wǎng)絡(luò)運行中的目的地址與端口信息，進(jìn)而分析計算機網(wǎng)絡(luò)的運行特征，能夠為網(wǎng)絡(luò)保護系統(tǒng)的建立提供信息參考。訪問策略的優(yōu)勢在于能夠根據(jù)計算機網(wǎng)絡(luò)運行過程中的安全需求，以及訪問策略的實際情況，來進(jìn)行防火墻的調(diào)整，從而提升訪問策略的安全防護性能。訪問策略能夠在讀取計算機運行信息之后，統(tǒng)計出需要進(jìn)行訪問策略的策略活動表，之后再根據(jù)表中的順序依次對網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護，于是便具有較強的計劃性。

4 結(jié)語

總而言之，在生產(chǎn)生活中應(yīng)用計算機網(wǎng)絡(luò)技術(shù)時，也要認(rèn)識到計算機網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，繼而合理選取能夠保護計算機安全的防火墻技術(shù)。在維護網(wǎng)絡(luò)安全的過程中，要結(jié)合計算機系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)容易遭受的攻擊情況，合理選取防火墻中的安全防護技術(shù)，確保能夠?qū)W(wǎng)絡(luò)系統(tǒng)產(chǎn)生強大的保護作用，以保證信息交流傳遞過程的安全，提升計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性。

[1] 黃仁書.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)及應(yīng)用實踐分析[J].信息與電腦(理論版)，2017(15)：219-220+223.

[2] 駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦(理論版)，2016(09)：193-194.

[3] 焦衛(wèi).淺議計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2016(04)：204.