淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

王兆宇 海南熱帶海洋學(xué)院

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用現(xiàn)狀

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用非常廣泛，首先將計(jì)算機(jī)的一部分從中分離出來，并將其隔離，可以形成一個(gè)單獨(dú)的安全服務(wù)隔離區(qū)，這個(gè)隔離區(qū)不僅在內(nèi)網(wǎng)中起到重要作用，其本身更是一個(gè)局域網(wǎng)，其功能是可以保護(hù)服務(wù)器上的所有信息不受病毒的侵害，存留其完整性，還可以幫助計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)正常運(yùn)作，因此，安全服務(wù)隔離區(qū)的設(shè)立尤為重要。防火墻的工作原理便是使用地址轉(zhuǎn)換技術(shù)，經(jīng)過網(wǎng)絡(luò)地址的轉(zhuǎn)換，內(nèi)網(wǎng)的安全性能可大大提升，有效減少IP數(shù)量，還可以避免經(jīng)濟(jì)的浪費(fèi)等現(xiàn)象。而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用技術(shù)原理的合理使用，可有效過濾網(wǎng)絡(luò)上流動(dòng)的IP包，對(duì)于過濾出來的可疑的包，用戶可自行設(shè)定屏蔽任務(wù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的提高

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在三大安全問題，一是以蠕蟲為代表的病毒傳播，二是通過垃圾電子郵件進(jìn)行的內(nèi)容控制，三是以拒絕訪問為目的的網(wǎng)絡(luò)攻擊。傳統(tǒng)的防火墻技術(shù)已經(jīng)不能滿足人們的需求，同時(shí)更是跟不上網(wǎng)絡(luò)病毒快速衍生的步伐了，因此必須提高計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的技術(shù)，以確保人們使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)有安全的保證。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全中日志監(jiān)控的應(yīng)用

眾多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理措施中較為實(shí)用的一種方法是日志監(jiān)控，我國(guó)許多管理員為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，都會(huì)利用一切可利用的時(shí)間對(duì)相關(guān)信息資料進(jìn)行搜集，雖然表明了他們專業(yè)的態(tài)度以及積極進(jìn)取的精神，但是在專業(yè)人士看來，他們的這種做法并不可取，甚至是浪費(fèi)時(shí)間的，因?yàn)檫@種做法不僅不能使其獲得完整的資料信息，甚至有可能斷章取義地選擇錯(cuò)誤的做法，不僅降低了工作效率，而且實(shí)際起到的作用很小，甚至還會(huì)阻礙防火墻的正常運(yùn)轉(zhuǎn)。因此，管理員們?cè)谒阉髻Y料時(shí)，應(yīng)該盡量少的搜集旁枝信息，主要檢索關(guān)鍵的信息資源，以確保做出的日志有可利用的實(shí)際價(jià)值[2]。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全中代理服務(wù)器的應(yīng)用

防火墻技術(shù)中代理服務(wù)器在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，主要是為計(jì)算機(jī)提供代理服務(wù)的工作，確保在網(wǎng)絡(luò)信息在交互過程中的安全。代理服務(wù)工作進(jìn)行時(shí)應(yīng)該同時(shí)進(jìn)行兩個(gè)連接，一是客戶端與代理服務(wù)進(jìn)程間的連接，二是代理服務(wù)進(jìn)程與服務(wù)器之間的連接，這大大提高了連接的時(shí)效性，在一定程度上提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。例如，信息在計(jì)算機(jī)中傳輸?shù)倪^程中，本身帶有的IP信息既有利也有弊，首先它可用于信息的傳輸，但是同時(shí)它的流動(dòng)即為容易被不法分子發(fā)現(xiàn)，并將其內(nèi)部的信息種上病毒帶進(jìn)計(jì)算機(jī)的內(nèi)網(wǎng)中，在病毒進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)后，代理服務(wù)器便開始工作，隱藏真實(shí)的IP信息。內(nèi)外交互過程中使用的都是虛擬信息，以此來保證真實(shí)信息的安全性。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全中復(fù)合技術(shù)的應(yīng)用

復(fù)合技術(shù)同時(shí)擁有著代理服務(wù)器技術(shù)和包過濾技術(shù)的特點(diǎn)，從而提升了計(jì)算機(jī)的網(wǎng)絡(luò)防護(hù)效果，并在一定程度上對(duì)以上兩個(gè)技術(shù)進(jìn)行取長(zhǎng)補(bǔ)短，綜合利用。結(jié)合目前計(jì)算機(jī)網(wǎng)絡(luò)的使用實(shí)際情況來看，使用復(fù)合技術(shù)可以在網(wǎng)絡(luò)受到攻擊時(shí)依舊對(duì)其提供防護(hù)作用，目前存在的提供認(rèn)證機(jī)制、隱藏和更改內(nèi)部信息機(jī)制和交互保護(hù)能力三種復(fù)合技術(shù)形式。認(rèn)證機(jī)制的主要工作方式是，采用動(dòng)態(tài)過濾的形式，確保網(wǎng)絡(luò)信息交互安全。而內(nèi)部信息的隱藏和變更的工作模式主要是采用智能化的感應(yīng)方式，可以及時(shí)地在產(chǎn)生網(wǎng)絡(luò)危機(jī)時(shí)發(fā)出警報(bào)，而在交互保護(hù)方面，可以實(shí)時(shí)地對(duì)網(wǎng)絡(luò)整體環(huán)境進(jìn)行保護(hù)，保證人們安全地使用計(jì)算機(jī)網(wǎng)絡(luò)。在復(fù)合技術(shù)使用的同時(shí)，可以對(duì)其進(jìn)行更加深入的研究，例如，分布式防火墻和嵌入式防火墻，通過這種以防火墻作為核心的安全體系的運(yùn)用，在網(wǎng)絡(luò)內(nèi)部設(shè)置多重安全防線，發(fā)揮各項(xiàng)技術(shù)的作用，抵御外來入侵的病毒襲擊，以不斷創(chuàng)新的理念保障互聯(lián)網(wǎng)的安全使用。

3 總結(jié)

隨著我國(guó)綜合國(guó)力的不斷提升，經(jīng)濟(jì)、科技方面均有很大的進(jìn)步，計(jì)算機(jī)技術(shù)如今已經(jīng)成了人們生活和工作過程中不可缺少的一部分，但是防火墻技術(shù)的出現(xiàn)要晚于計(jì)算機(jī)，因而在許多方面依然存在諸多缺陷。因此，我國(guó)應(yīng)該在立足于實(shí)踐和本國(guó)國(guó)情的基礎(chǔ)上，認(rèn)真考慮提高計(jì)算機(jī)網(wǎng)絡(luò)安全的策略，通過不斷提高我國(guó)的防火墻技術(shù)的手段，保證信息流通的可靠性和安全性，從而讓計(jì)算機(jī)網(wǎng)絡(luò)更好地為人類服務(wù)。

[1]翁立輝.探究計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].電腦迷,2017,12:37.

[2]孫文嬌.試論計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].通訊世界,2017,18:48-49.