關(guān)于計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討

陳玉

摘 要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和普遍應(yīng)用，極大地推動了現(xiàn)代社會的發(fā)展進(jìn)程。現(xiàn)如今，計算機(jī)網(wǎng)絡(luò)技術(shù)已深入到社會的各個角落，成為人們生活和工作過程中必不可少的重要部分。而計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，在給人們的生活及工作帶來便捷和高效的同時，也給人們帶來了網(wǎng)絡(luò)信息安全問題。由于網(wǎng)絡(luò)被破壞，導(dǎo)致人們的私人信息被泄露，進(jìn)而造成了極大的經(jīng)濟(jì)和精神損失。為了推動社會的和諧及穩(wěn)定發(fā)展，保證人們的信息安全，必須要提高網(wǎng)絡(luò)安全防護(hù)水平，保證網(wǎng)絡(luò)安全。目前，防火墻是最為流行的網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠有效地保證網(wǎng)絡(luò)信息的安全。本文對計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用進(jìn)行深入的探討和分析，并提出可靠的建議，為加強(qiáng)防火墻在網(wǎng)絡(luò)安全中的應(yīng)用提供了更多的參考依據(jù)。

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）08（b）-0004-02

當(dāng)今社會，網(wǎng)絡(luò)已成為人們生活和工作不可分割的重要組成部分，更是人們獲得信息的主要渠道。隨著社會經(jīng)濟(jì)以及科學(xué)技術(shù)的發(fā)展，計算機(jī)技術(shù)也在不斷發(fā)展，并且滲透進(jìn)社會的各個角落。計算機(jī)網(wǎng)絡(luò)的發(fā)展在給人們的生活帶來極大便利的同時，對網(wǎng)民隱私以及財產(chǎn)安全帶來的威脅，也引起了社會大眾的高度重視。而防火墻技術(shù)作為一項重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)被廣泛應(yīng)用，對維護(hù)計算機(jī)網(wǎng)絡(luò)的安全具有非常重要的作用。

1 防火墻概念

為了保證計算機(jī)網(wǎng)絡(luò)的安全，防火墻是最常見的安全防御工具。防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，能夠有效地對網(wǎng)絡(luò)訪問進(jìn)行控制，同時起到過濾信息的作用，從而對不安全因素進(jìn)行有效隔離，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻由硬件和軟件兩部分構(gòu)成，是保證計算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)手段。防火墻具有很強(qiáng)的防護(hù)功能，能夠?qū)W(wǎng)絡(luò)信息流進(jìn)行有效的放行或阻截等措施。此外，防火墻還具有分析信息流的功能，通過分析信息流對其進(jìn)行篩選，從而限制有害信息流進(jìn)入內(nèi)部網(wǎng)絡(luò)，而安全信息流則可以被授權(quán)進(jìn)入內(nèi)部網(wǎng)絡(luò)。防火墻本身還具有極強(qiáng)的防滲透性，因此能夠有效保護(hù)網(wǎng)絡(luò)安全，給人們提供一個安全、可靠的計算機(jī)網(wǎng)絡(luò)環(huán)境[1]。

2 防火墻的主要功能

2.1 動態(tài)包過濾技術(shù)

動態(tài)包過濾技術(shù)也叫作狀態(tài)檢測技術(shù)，是實(shí)現(xiàn)防火墻對有害信息進(jìn)行有效過濾功能的重要技術(shù)。動態(tài)包過濾技術(shù)是利用防火培對數(shù)據(jù)包進(jìn)行截獲并實(shí)施分析的功能，對應(yīng)用層的信息進(jìn)行提取，然后分析評價，再根據(jù)信息的安全程度做出是拒絕還是允許的處理措施，從而實(shí)現(xiàn)對全網(wǎng)絡(luò)的動態(tài)控制，有效過濾有害信息，保證網(wǎng)絡(luò)的安全。在連接的情況下，防火墻能夠有效通過端口的信息流進(jìn)行動態(tài)管理，包括實(shí)施有效的動態(tài)監(jiān)測和過濾處理，全面防范有害信息流對網(wǎng)絡(luò)安全造成的破壞和威脅，切實(shí)保證網(wǎng)絡(luò)環(huán)境的安全性。

2.2 對不安全的服務(wù)進(jìn)行有效控制

在所有的網(wǎng)絡(luò)服務(wù)中，有服務(wù)是安全的，而有些服務(wù)則是不安全的。利用防火墻技術(shù)，能夠?qū)W(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效控制。通過提前對信任以及不信任域之間的數(shù)據(jù)出入進(jìn)行設(shè)置，防火墻就能夠?qū)Σ话踩?wù)執(zhí)行拒絕，從而將不安全服務(wù)隔離在內(nèi)部網(wǎng)絡(luò)之外。同時還能夠通過定義規(guī)則計劃的措施，實(shí)施自動啟動和關(guān)閉防火墻的功能，防止防火墻將某些有用的信息隔離。而這一功能的實(shí)施，有效提高了防火墻的靈活性，使其能夠兼顧內(nèi)部網(wǎng)絡(luò)的安全性和靈活性，使用戶能夠更加便利地應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)。

2.3 進(jìn)行集中的安全保護(hù)

防火墻對內(nèi)部網(wǎng)絡(luò)的安全防護(hù)非常全面，能夠?qū)?nèi)部網(wǎng)絡(luò)中所有需要進(jìn)行防護(hù)的軟件進(jìn)行安全防護(hù)，甚至包括需要改動和附加的軟件，如電子口令、身份認(rèn)證等。防火墻能夠?qū)@些軟件的所有安全問題進(jìn)行全面且高效的管理，而且操作非常簡便，只需要以防火墻作為中心，進(jìn)行安全方案配置就能夠?qū)崿F(xiàn)全面、集中的安全防護(hù)。集中安全管理和分散式的安全管理相比，不僅管理更加全面，安全防護(hù)水平更高，同時管理更為經(jīng)濟(jì)和高效，對促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，具有積極的作用。

2.4 加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制

在應(yīng)用防火墻之后，能夠?qū)λ袕耐獠烤W(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問的服務(wù)進(jìn)行設(shè)定，實(shí)施訪問控制，還可以對外部網(wǎng)絡(luò)進(jìn)行屏蔽，使關(guān)系著重大網(wǎng)絡(luò)安全的服務(wù)無法對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，從而實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的有效安全防護(hù)。

隨著科學(xué)技術(shù)的發(fā)展，防火墻的防護(hù)功能越來越全面，而且防護(hù)質(zhì)量也在不斷提升。特別是防火墻防護(hù)技術(shù)實(shí)現(xiàn)了多元化發(fā)展，有效提高了靈活性，通過合理應(yīng)用和管理防護(hù)墻，在保證網(wǎng)絡(luò)安全的同時，還為用戶應(yīng)用網(wǎng)絡(luò)技術(shù)提供了便利[2]。

3 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用

3.1 包過濾防火墻

在OSI七層模型的網(wǎng)絡(luò)層數(shù)據(jù)中，通常會應(yīng)用包過濾防火墻，其主要作用是通過預(yù)先設(shè)定邏輯策略，對連接狀態(tài)進(jìn)行有效檢測，同時分析所有通過防火墻的數(shù)據(jù)包，從而根據(jù)設(shè)定的邏輯對數(shù)據(jù)包進(jìn)行有效過濾。即便數(shù)據(jù)包到達(dá)目的地后，仍要受到防火墻的檢測，合格后才能實(shí)施最后通過，從而全面保證網(wǎng)絡(luò)的安全。如果數(shù)據(jù)包在傳輸過程中發(fā)生丟失地址或端口錯誤等問題，數(shù)據(jù)包就會被丟棄，以保證網(wǎng)絡(luò)的安全性。

3.2 應(yīng)用網(wǎng)關(guān)防火墻

應(yīng)用網(wǎng)關(guān)防火墻也被稱作代理防火墻，包括直通式和連接式兩種類型的網(wǎng)關(guān)防火墻。后者比前者擁有更多的認(rèn)證方式，而且具有對應(yīng)用層進(jìn)行有效防護(hù)，提高應(yīng)用層安全性的作用，直通式網(wǎng)關(guān)防火墻則不具備這一功能。

應(yīng)用網(wǎng)關(guān)防火墻在OSI模型中的網(wǎng)絡(luò)層、應(yīng)用層以及傳輸層發(fā)揮作用。應(yīng)用網(wǎng)關(guān)防火墻的特點(diǎn)是不對設(shè)備進(jìn)行認(rèn)證，而是對個人進(jìn)行認(rèn)證，這也是與包過濾防火墻的區(qū)別所在。其認(rèn)證內(nèi)容包括口令、密碼、用戶名等，在發(fā)送數(shù)據(jù)前，就需要進(jìn)行驗證，驗證成功能才允許發(fā)送數(shù)據(jù)或訪問網(wǎng)絡(luò)資源。由于應(yīng)用網(wǎng)關(guān)防火墻的這一功能，能夠有效抵御黑客攻擊。

3.3 深層檢測防火墻

隨著防火墻技術(shù)的不斷發(fā)展，目前深層檢測防火墻是主要發(fā)展趨勢。深層檢測防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)信息進(jìn)行有效檢測，還能夠?qū)α髁孔呦蜻M(jìn)行有效跟蹤，并在這一過程中持續(xù)進(jìn)行檢測。深層檢測防火墻除了能夠?qū)W(wǎng)絡(luò)層進(jìn)行有效防護(hù)外，還能夠?qū)?yīng)用層的網(wǎng)絡(luò)攻擊進(jìn)行有效保護(hù)，從而有效提高網(wǎng)絡(luò)的安全性，加強(qiáng)防火墻技術(shù)的實(shí)用性。

3.4 分布防火墻

分布防火墻主要針對企事業(yè)單位局域網(wǎng)的內(nèi)部進(jìn)行有效的安全防護(hù)，通過依靠網(wǎng)絡(luò)安全防護(hù)軟件，包括網(wǎng)絡(luò)和主機(jī)兩種防火墻軟件對內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的安全防護(hù)。其中，網(wǎng)絡(luò)防火墻主要應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，而主機(jī)防火墻則主要應(yīng)用于局域網(wǎng)內(nèi)部。

分布式防火墻的應(yīng)用，不僅能夠?qū)钟蚓W(wǎng)的內(nèi)部缺陷進(jìn)行有效的安全防護(hù)，同時還能夠保證局域網(wǎng)免受外部攻擊，對提高局域網(wǎng)的安全性發(fā)揮了重要的作用[3]。

4 結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)開放和共享程度不斷提高，在給人們帶來極大便利的同時，也帶來了更多的安全隱患。因此，提高防火墻技術(shù)水平，加強(qiáng)對防火墻的應(yīng)用，有效保護(hù)網(wǎng)絡(luò)安全是計算機(jī)網(wǎng)絡(luò)發(fā)展建設(shè)過程中的重要內(nèi)容，也是保證人們能夠安全應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)的主要措施之一。

參考文獻(xiàn)

[1] 蔣偉.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防范中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（8）：23，45.

[2] 翁立輝.探究計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].電腦迷，2017（12）：37.

[3] 劉晉.淺談防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息系統(tǒng)工程，2017（10）：80.