基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)應(yīng)用初探

高磊

摘 要：防火墻是計(jì)算機(jī)系統(tǒng)中的關(guān)鍵技術(shù)，由于計(jì)算機(jī)系統(tǒng)中存儲著大量的用戶信息，涉及到較多的用戶隱私，防火墻中會泄露大量的用戶信息，加強(qiáng)防火墻的信息安全成為計(jì)算機(jī)用戶最為關(guān)注的問題。需要將防火墻作為計(jì)算機(jī)中的安全屏障，對計(jì)算機(jī)網(wǎng)絡(luò)指標(biāo)進(jìn)行分析，對計(jì)算機(jī)防火墻安全問題進(jìn)行深度的探討，對計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)應(yīng)用情況進(jìn)行探討。

關(guān)鍵詞：計(jì)算機(jī)防火墻 安全屏障 網(wǎng)絡(luò)防范技術(shù)

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）02（a）-0036-02

網(wǎng)絡(luò)信息資源自身展現(xiàn)出了較強(qiáng)的共享性以及開放性特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，為網(wǎng)絡(luò)技術(shù)的推廣及網(wǎng)絡(luò)信息資源的共享提供了優(yōu)良的環(huán)境。將防火墻作為計(jì)算機(jī)中電腦黑客的首要攻擊目標(biāo)，確保用戶信息的安全性與隱私性，確保網(wǎng)絡(luò)的暢通使用，保障網(wǎng)絡(luò)的隱私安全，對確保計(jì)算機(jī)數(shù)據(jù)庫的安全使用以及計(jì)算機(jī)防火墻信息的安全具有重要作用。

1 計(jì)算機(jī)防火墻安全屏障依據(jù)

科學(xué)技術(shù)的快速發(fā)展，信息發(fā)展迅速，當(dāng)前我們處于信息爆炸的年代，計(jì)算機(jī)在人們的日常生活以及工作中較為普遍，可以在網(wǎng)絡(luò)上搜尋到各類信息，網(wǎng)絡(luò)信息的安全性問題得到了人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)的攻擊來自于社會的各個方面，信息的攻擊形式也發(fā)生了多樣化的變化?，F(xiàn)階段，信息的常見攻擊形式主要包括：網(wǎng)站欺騙攻擊、計(jì)算機(jī)數(shù)據(jù)攻擊、連續(xù)的傳播及感染、穿透計(jì)算機(jī)防火墻等。計(jì)算機(jī)防火墻被黑客作為第一個攻擊的目標(biāo)，信息一旦遭受到防火墻的攻擊，會導(dǎo)致信息遭受到嚴(yán)重的破壞，會完全暴露網(wǎng)絡(luò)中的配置信息。要想提升防火墻自身的安全功能，需要對信息的安全性做好配置，避免防火墻遭受到外界的攻擊，當(dāng)信息受到攻擊后，能夠第一時間做出反擊及防范。在解決計(jì)算機(jī)防火墻安全問題時，主要是采用以下措施：第一，可用性。是指為了快速恢復(fù)平衡負(fù)載及故障所提出的，備份接口會代替其進(jìn)行工作，有助于確保網(wǎng)絡(luò)運(yùn)行的穩(wěn)步進(jìn)行。第二，信息的隱藏性。主要是利用計(jì)算機(jī)系統(tǒng)的NAT技術(shù)系統(tǒng)，將網(wǎng)址隱藏在內(nèi)網(wǎng)中，網(wǎng)絡(luò)數(shù)據(jù)的訪問以公網(wǎng)的形式來實(shí)現(xiàn)，為內(nèi)網(wǎng)用戶訪問外網(wǎng)提供了較大的便利。但是外網(wǎng)用戶無法查看到內(nèi)部的信息數(shù)據(jù)，確保了信息數(shù)據(jù)的安全性，避免信息數(shù)據(jù)遭受到竊取，提升了信息保護(hù)效果[1]。

2 防火墻類型

2.1 代理型防火墻

代理型防火墻的應(yīng)用主要是通過代理服務(wù)器來實(shí)現(xiàn)的，通過在服務(wù)器與客戶計(jì)算機(jī)中設(shè)定代理服務(wù)器，在客戶機(jī)內(nèi)部設(shè)立防火墻隔離技術(shù)，來完成對內(nèi)外網(wǎng)絡(luò)通訊的直接隔離，為內(nèi)外網(wǎng)之間的信息交流提供屏障，提升計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)保護(hù)效果。通過對代理型防火墻技術(shù)的應(yīng)用效果進(jìn)行分析可知，在實(shí)際的應(yīng)用中，完成了對應(yīng)用層的掃描，展現(xiàn)出了基層的安全防護(hù)作用，通過代理服務(wù)為用戶及客戶機(jī)之間的交流提供了較大的便利。服務(wù)器在實(shí)際的使用過程中不能直接將數(shù)據(jù)信息傳輸給客戶，而是通過請求代理將服務(wù)器數(shù)據(jù)傳輸給客戶機(jī)，為客戶提供了真正的服務(wù)器，通過雙重身份來完成外界網(wǎng)絡(luò)與客戶機(jī)之間的交流控制，促進(jìn)了客戶機(jī)安全防護(hù)功能的大大提升。

2.2 包過濾防火墻

包過濾防火墻在實(shí)際的應(yīng)用過程中，主要是通過網(wǎng)絡(luò)客戶機(jī)來完成對客戶機(jī)防護(hù)功能的保護(hù)，通過對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行監(jiān)管及控制，其應(yīng)用形式主要包括以下幾種：第一，需要對路由器設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù)，在客戶機(jī)網(wǎng)絡(luò)工作站中應(yīng)用相關(guān)的計(jì)算機(jī)軟件，通過對網(wǎng)絡(luò)工作站中的信息進(jìn)行過濾及篩選，來完成對計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)效果。第二，包過濾防火墻的使用，實(shí)現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的解讀與分解，主要是將交流的數(shù)據(jù)分割成不同的數(shù)據(jù)包，每個數(shù)據(jù)包中都包含有不同的數(shù)據(jù)信息，其內(nèi)容包括源地址、目標(biāo)地址、目標(biāo)端口及源端口等。在過濾防火墻中的數(shù)據(jù)信息進(jìn)行分析時，需要對數(shù)據(jù)包中信息內(nèi)容的安全性進(jìn)行判定，將不安全的數(shù)據(jù)信息過濾掉，來提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果及防護(hù)質(zhì)量[2]。

2.3 監(jiān)測型防火墻

監(jiān)測型防火墻作為一種新產(chǎn)品，實(shí)現(xiàn)了對傳統(tǒng)防火墻系統(tǒng)內(nèi)容的改善，在實(shí)際的應(yīng)用過程中，通過對各層的數(shù)據(jù)信息進(jìn)行即時分析，以此來判斷數(shù)據(jù)信息的安全性，提升計(jì)算機(jī)防火墻保護(hù)效果。另外，還可以將探測器設(shè)置在各個網(wǎng)絡(luò)節(jié)點(diǎn)上，針對不安全的信息，應(yīng)采用隔斷處理措施，來達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的目的。

3 計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)應(yīng)用

社會的快速發(fā)展，對計(jì)算機(jī)防火墻的安全性提出了較高的要求，計(jì)算機(jī)防火墻自身有著較高的技術(shù)壓力。在通常情況下，商業(yè)對計(jì)算機(jī)防火墻有著較高的使用要求，為了提升防火墻的使用效率，需要加大對網(wǎng)線路技術(shù)的應(yīng)用，但是該項(xiàng)操作在實(shí)際的應(yīng)用過程中需要投入大量的人力和物力，促使商業(yè)使用者的支付成本增加。因此，計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)在使用過程中，需要以硬件為主，軟件為輔，采用相輔相成管理方式，來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，以此來達(dá)到節(jié)約成本目標(biāo)的目的，網(wǎng)路防范技術(shù)的應(yīng)用主要包括以下兩種。

3.1 硬件防火墻

硬件防火墻作為計(jì)算機(jī)網(wǎng)路技術(shù)中的一項(xiàng)重要防護(hù)技術(shù)，主要是通過硬件設(shè)備內(nèi)部設(shè)置軟件來實(shí)現(xiàn)，硬件防火墻主要是以實(shí)物的形式應(yīng)用到現(xiàn)實(shí)的生活中，其自身的使用成本較高。從使用功能上可以看出，硬件防火墻具有可拆卸可安裝特點(diǎn)，構(gòu)建出了硬軟件固定搭配的操作系統(tǒng)，為計(jì)算機(jī)防火墻管理提供了較大的便利，提升了防火的安全效率，為管理工作地開展提供了較大的便利。現(xiàn)階段，國內(nèi)除了對病毒、木馬及黑客展現(xiàn)出了較好的防護(hù)作用外，還對上網(wǎng)沖浪、網(wǎng)絡(luò)郵件傳送及聊天軟件加強(qiáng)了管理，加強(qiáng)了對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)[3]。

3.2 軟件防火墻

軟件防火墻在實(shí)際的使用過程中，主要是使用軟件來加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，需要將防火墻軟件安裝在客戶的計(jì)算機(jī)中，有助于提升計(jì)算機(jī)的安全性，但與此同時，計(jì)算機(jī)軟件也會占據(jù)大量的系統(tǒng)資源，對客戶計(jì)算機(jī)的性能造成較大的影響。軟件防火墻在實(shí)際的應(yīng)用過程中，需要加大對計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)工作，通常不被應(yīng)用于大范圍的計(jì)算機(jī)網(wǎng)絡(luò)中。但是該項(xiàng)技術(shù)在實(shí)際的使用過程中成本較低，安全防護(hù)能力較強(qiáng)，受到了廣大用戶的歡迎。其中，現(xiàn)階段使用最為經(jīng)典的例子就是360軟件防火墻系統(tǒng)，軟件防火墻的優(yōu)勢能夠在360軟件上得到很好的體現(xiàn)[4]。

4 結(jié)語

防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)中的重要組成部分，為內(nèi)外網(wǎng)絡(luò)提供了橋梁，加大對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全性保護(hù)具有必要性，有助于提升內(nèi)外網(wǎng)的私密性與安全性，抵御外界對網(wǎng)絡(luò)的破壞，為計(jì)算機(jī)系統(tǒng)的安全運(yùn)營提供良好的環(huán)境。企業(yè)及個人可以結(jié)合自身的不同使用需求，選擇適當(dāng)?shù)姆阑饓夹g(shù)，充分發(fā)揮網(wǎng)絡(luò)防火墻的作用，營造良好的網(wǎng)絡(luò)秩序。

參考文獻(xiàn)

[1] 田淑霞.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)應(yīng)用分析[J].電腦知識與技術(shù)，2015，11（28）：49-50.

[2] 王吉.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)[J]. 信息與電腦：理論版，2014（1）：132-133.

[3] 楊克光.網(wǎng)絡(luò)防范技術(shù)在計(jì)算機(jī)防火墻安全屏障中的應(yīng)用分析[J].科技與創(chuàng)新，2017（12）：161.

[4] 劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J]. 電腦知識與技術(shù)，2013，9（6）：1308-1309.