計算機網(wǎng)絡安全中的防火墻技術(shù)應用研究

李菲

（阜新高等專科學校，遼寧阜新，123000）

1 影響計算機網(wǎng)絡安全的主要因素

1.1 網(wǎng)絡環(huán)境以及硬件系統(tǒng)故障

計算機硬件系統(tǒng)一旦出現(xiàn)故障，例如電源斷電、報警故障等，都會對計算歸網(wǎng)絡安全造成影響。目前，計算機網(wǎng)絡的設置大多屬于資源共享型，所以開放性的網(wǎng)絡運行環(huán)境給黑客、病毒等可趁之機，同時，計算機網(wǎng)絡自身的隱秘性使用戶驗證變得模糊，同樣給黑客入侵的機會。

1.2 通信協(xié)議缺陷

網(wǎng)絡通信協(xié)議主要是使不同的計算機網(wǎng)絡系統(tǒng)以及操作系統(tǒng)連接在一起，通信協(xié)議為網(wǎng)絡通信提供一定的系統(tǒng)支持。但是通信協(xié)議大多為開放式的協(xié)議，所以許多不法分子會以通信的名義進入到系統(tǒng)中，盜取系統(tǒng)內(nèi)部重要信息及數(shù)據(jù)，對計算機網(wǎng)絡的安全性造成嚴重破壞，致使計算機網(wǎng)絡無法正常運行。

1.3 IP源路徑不穩(wěn)

如果出現(xiàn)IP源路徑不穩(wěn)定的現(xiàn)象，用戶在發(fā)送信息及重要數(shù)據(jù)時，黑客可以進入到網(wǎng)絡系統(tǒng)中對IP源路徑進行更改，用戶所發(fā)送的信息會被不法分子截收，從中獲取非法利益。

2 防火墻技術(shù)概述

防火墻主要由硬件設備與軟件系統(tǒng)共同組成，在內(nèi)部網(wǎng)與外部網(wǎng)之間所構(gòu)造起來的保護屏障，從而保護內(nèi)部網(wǎng)絡免受非法用戶的入侵。在互聯(lián)網(wǎng)中，防火墻主要是指一種隔離技術(shù)，在兩個網(wǎng)絡進行通訊時對訪問尺度進行控制，最大限度的阻止網(wǎng)絡黑客對網(wǎng)絡進行訪問。

3 防火墻技術(shù)在計算機網(wǎng)絡安全中的應用

當前的計算機網(wǎng)絡面臨著許多安全方面的威脅，在網(wǎng)絡安全防護技術(shù)中包括防火墻技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)等。防火墻技術(shù)在現(xiàn)實中應用比較多，防火墻就好比古代的城門，在內(nèi)網(wǎng)與外網(wǎng)之間構(gòu)建一道屏障，通過此屏障必須有合法的身份。防火墻是在不同區(qū)域之所設置的一個軟件或一臺設備，是網(wǎng)絡的唯一出入口。下面簡單對防火墻技術(shù)在計算機網(wǎng)絡安全中的具體應用進行簡單概述。

3.1 在網(wǎng)絡安全配置中的應用

在防火墻技術(shù)中，網(wǎng)絡安全配置屬于重點內(nèi)容，安全配置主要是將計算機網(wǎng)絡劃分為多個模塊，將需要進行安全防護的重要模塊轉(zhuǎn)化為隔離區(qū)，對該模塊實施重點保護。在防火墻技術(shù)下的隔離區(qū)是單獨的局域網(wǎng)，是計算機內(nèi)部網(wǎng)絡構(gòu)成的重要組成部分，有效的保護網(wǎng)絡內(nèi)部服務器的信息安全，確保計算機在穩(wěn)定的網(wǎng)絡環(huán)境中運行。防火墻對安全防護的要求非常高，防火墻安全防護技術(shù)的主要工作方式為：自動監(jiān)控計算機網(wǎng)絡隔離區(qū)的信息，通過地址轉(zhuǎn)換，將由內(nèi)向外流向的信息IP轉(zhuǎn)化為公共IP，防止攻擊者對IP進行解析。防火墻的安全配置主要是對IP進行隱藏，通過隱藏IP的流通來體現(xiàn)地址轉(zhuǎn)化的價值。在入侵用戶對IP進行解析時，無法追蹤真實信息，只能獲取到虛假的IP地址，所以無法對內(nèi)部網(wǎng)絡進行訪問，從而提升網(wǎng)絡運行的安全。

3.2 在訪問策略中的應用

在防火墻技術(shù)中，訪問策略是該應用的核心，在網(wǎng)絡安全控制中占主要地位。訪問策略主要是通過對網(wǎng)絡配置的縝密安排，對計算機網(wǎng)絡信息的統(tǒng)計過程進行優(yōu)化，構(gòu)建成科學的防護系統(tǒng)。防火墻技術(shù)能夠針對計算機網(wǎng)絡的實際運行狀況，對訪問策略進行規(guī)劃，從而為計算機網(wǎng)絡的運行提供安全環(huán)境。主要保護流程為：防火墻技術(shù)會將計算機的相關(guān)運行信息劃分為不同的單位，針對各個單位進行訪問保護。然后對計算機網(wǎng)絡運行的各項地址進行了解，包括目的地址、端口地址等。掌握計算機網(wǎng)絡運行的特點，對安全保護方式進行規(guī)劃。最后，訪問策略在計算機網(wǎng)絡安全保護中會對應不同的保護方式，根據(jù)實際需求，對訪問策略進行調(diào)整，在進行安全技術(shù)訪問時會形成策略表，對策略表信息進行主動調(diào)節(jié)，通過策略表來約束防火墻技術(shù)的保護行為，在一定程度上提高網(wǎng)絡運行安全的保護效率。

3.3 日志監(jiān)控中的應用

許多計算機用戶都會對防火墻技術(shù)的保護日志進行分析，獲得有價值信息。日志監(jiān)控在計算機網(wǎng)絡安全維護中同樣比重較大，是防火墻技術(shù)的重點保護對象。用戶對防火墻日志進行分析過程為：打開防火墻技術(shù)在網(wǎng)絡安全保護過程中所生成的日志，由于防火墻技術(shù)的工作量非常大，所以需要對某一類別的信息進行采集，從而實現(xiàn)監(jiān)控。用戶在類別信息中對關(guān)鍵信息進行提取，作為日志監(jiān)控的有力依據(jù)。另外，用戶可以實時對防火墻技術(shù)中的報警信息進行記錄，在這類信息中提取優(yōu)化價值，在日志監(jiān)控的作用下，防火墻技術(shù)的安全保護能力會逐漸加強，從而優(yōu)化網(wǎng)絡流量。

4 新型防火墻技術(shù)的應用

4.1 深層檢測防火墻

深層防火墻檢測技術(shù)是防火墻技術(shù)的未來發(fā)展趨勢，深層檢測能夠?qū)W(wǎng)絡信息檢測之后，對內(nèi)部的流量進行定向，按照基本的檢測方式進行檢測。對傳統(tǒng)的防火墻技術(shù)是一種補充與完善，充實了惡意信息監(jiān)測功能。這種防火墻技術(shù)不僅局限在網(wǎng)絡層上的數(shù)據(jù)，而且更加側(cè)重于對應用層的網(wǎng)絡攻擊進行研究，進一步擴大檢測范圍。

4.2 流量過濾防火墻技術(shù)

傳統(tǒng)的防火墻技術(shù)對流量的過濾僅僅是對數(shù)據(jù)包進行過濾，通過事先設定的邏輯語句對流經(jīng)防火墻的數(shù)據(jù)流量進行截獲，對目的地址以及源地址進行匹配。新型的流量過濾技術(shù)是對傳統(tǒng)技術(shù)的更新，通過內(nèi)部嵌入專有協(xié)議，來對應用層數(shù)據(jù)包進行過濾，該項技術(shù)能夠?qū)?shù)據(jù)進行滯留重組，將重組的流量交到應用層進行認證，實現(xiàn)對數(shù)據(jù)的完整性檢測。

4.3 嵌入式防火墻

嵌入式防火墻主要是將防火墻軟件嵌入到硬件設施或者相關(guān)的網(wǎng)關(guān)上，主要針對網(wǎng)絡層數(shù)據(jù)進行防護，不能夠?qū)脤訑?shù)據(jù)防護。但是無論內(nèi)部網(wǎng)絡如何變化，嵌入式防火墻始終是網(wǎng)絡邊緣的忠實衛(wèi)士。

5 結(jié)束語

在現(xiàn)代社會的發(fā)展過程中，計算機網(wǎng)絡已經(jīng)遍布到人們生產(chǎn)生活的多個領域，人們對計算機網(wǎng)絡已經(jīng)產(chǎn)生了一定的依賴性，計算機網(wǎng)絡安全是一項綜合問題，涉及到防火墻架設、防火墻管理等。人們在日常計算機網(wǎng)絡使用過程中，要加強網(wǎng)絡安全防范意識，為計算機網(wǎng)絡的運行營造良好的網(wǎng)絡環(huán)境。通過防火墻技術(shù)來進一步維護網(wǎng)絡運行的安全，體現(xiàn)出防火墻技術(shù)的高效安全價值。

參考文獻

[1]董毅.計算機網(wǎng)絡安全中防火墻技術(shù)的運用探析[J].福建質(zhì)量管理,2016-01-15.

[2]曾袁虎.計算機網(wǎng)絡安全中的防火墻技術(shù)應用分析[J].信息與電腦(理論版),2016-05-23.

[3]駱兵.計算機網(wǎng)絡信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦(理論版),2016-05-08.

[4]武強.關(guān)于計算機網(wǎng)絡安全中防火墻技術(shù)的研究[J].電子世界,2016-04-23