基于防火墻技術(shù)的網(wǎng)絡(luò)問(wèn)題研究

韋程馨

摘 要：隨著我國(guó)計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全也遇到了很多新的問(wèn)題。網(wǎng)絡(luò)防火墻作為最為有效的保證和維護(hù)網(wǎng)絡(luò)安全的措施之一，被當(dāng)前社會(huì)、企業(yè)和大眾所關(guān)注和關(guān)心。文章論述了計(jì)算機(jī)網(wǎng)絡(luò)防火墻的概念、應(yīng)用、應(yīng)用中存在的安全隱患及發(fā)展趨勢(shì)，以期為我國(guó)的防火墻技術(shù)的網(wǎng)絡(luò)問(wèn)題相關(guān)研究提供一些有意義的參考作用。

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)問(wèn)題；研究

隨著我國(guó)的整個(gè)社會(huì)經(jīng)濟(jì)的發(fā)展，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了突飛猛進(jìn)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的工作和生活中得到了普遍的應(yīng)用。在人們頻繁使用計(jì)算機(jī)網(wǎng)絡(luò)的背景下，計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題時(shí)有發(fā)生，同時(shí)網(wǎng)絡(luò)安全問(wèn)題也日益受到整個(gè)社會(huì)的重視。尤其是現(xiàn)在人們的網(wǎng)上經(jīng)濟(jì)行為十分頻繁，計(jì)算機(jī)網(wǎng)絡(luò)是否安全直接影響著計(jì)算機(jī)使用者的經(jīng)濟(jì)安全。近些年來(lái)，不論是整個(gè)網(wǎng)絡(luò)大環(huán)境，還是各大第三方支付平臺(tái)公司，亦或是購(gòu)物消費(fèi)網(wǎng)站，都有著自己的網(wǎng)絡(luò)安全保護(hù)體制。在所有的網(wǎng)絡(luò)安全防護(hù)體制中，防火墻是最為基礎(chǔ)的、最為有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的機(jī)制和措施[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)防火墻概述

1.1 概念

計(jì)算機(jī)從無(wú)到有，從偶爾使用到頻繁使用，人們開(kāi)始越來(lái)越重視計(jì)算機(jī)的安全工作，這其中既包括計(jì)算機(jī)硬盤(pán)中所儲(chǔ)存的資料，也包括信息的傳遞和相關(guān)文件的加密。在這樣的背景下，計(jì)算機(jī)的網(wǎng)絡(luò)防火墻技術(shù)就出現(xiàn)并得到了巨大的發(fā)展。防火墻，顧名思義，其本質(zhì)是一堵墻，阻止危險(xiǎn)的墻。在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻是計(jì)算機(jī)安裝的一道連接內(nèi)網(wǎng)和外網(wǎng)的一道墻，一個(gè)有效的保護(hù)計(jì)算機(jī)以免受到外網(wǎng)侵襲的措施和屏障，以確保計(jì)算機(jī)使用者的操作安全和使用安全，促進(jìn)工作的有效和順利進(jìn)行。

1.2 相關(guān)功能

計(jì)算機(jī)防火墻通過(guò)其固有程序和算法，檢測(cè)計(jì)算機(jī)使用過(guò)程中的相關(guān)數(shù)據(jù)并且對(duì)這些數(shù)據(jù)進(jìn)行整理和分析，找出可能存在安全隱患的數(shù)據(jù)或者傳輸過(guò)程中存在的隱患。防火墻針對(duì)這些數(shù)據(jù)進(jìn)行相關(guān)的處理，或阻擋，或殺毒，或隔絕，進(jìn)而保證計(jì)算機(jī)在網(wǎng)絡(luò)使用中的相關(guān)的信息安全和數(shù)據(jù)安全。

1.3 分類(lèi)

按照當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)防火墻的主流分法，可以將計(jì)算機(jī)網(wǎng)絡(luò)防火墻分為4類(lèi)，分別是包過(guò)濾防火墻、應(yīng)用程序網(wǎng)關(guān)、狀態(tài)包檢測(cè)防火墻和復(fù)合型防火墻。這4種防火墻類(lèi)型是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)最常見(jiàn)、最有效，也是最實(shí)用的。包過(guò)濾防火墻是4種防火墻類(lèi)型中最簡(jiǎn)單，但最實(shí)用的網(wǎng)絡(luò)防火墻類(lèi)型。應(yīng)用程序網(wǎng)關(guān)是根據(jù)IP和TCP/UDP進(jìn)行的粗粒度過(guò)濾，即按照IP地址和端口地址進(jìn)行過(guò)濾，可以使內(nèi)部用戶(hù)連接某個(gè)外部的FTP站點(diǎn)，但是不允許外部客戶(hù)訪(fǎng)問(wèn)內(nèi)部的FTP站點(diǎn)。狀態(tài)包防火墻采用一種基于連接的狀態(tài)檢測(cè)機(jī)制將屬于同一連接的數(shù)據(jù)包作為一個(gè)整體，通過(guò)規(guī)則表與狀態(tài)表的配合來(lái)完成對(duì)表中的各個(gè)連接狀態(tài)因素的區(qū)分。復(fù)合型防火墻是較前3種防火墻更有效的計(jì)算機(jī)網(wǎng)絡(luò)防火墻，它是依靠固有的集成電路，把病毒等相關(guān)要處理的信息集中整治到防火墻中。

1.4 重要性

隨著人們?cè)诰W(wǎng)絡(luò)上的消費(fèi)行為越來(lái)越頻繁，消費(fèi)數(shù)額也越來(lái)越大，尤其是隨著近些年來(lái)幾起網(wǎng)絡(luò)第三方支付平臺(tái)上的個(gè)別消費(fèi)者的資金被不明人員所消費(fèi)的事件發(fā)生。人們?cè)絹?lái)越重視網(wǎng)絡(luò)安全，尤其是網(wǎng)絡(luò)防火墻的使用。防火墻可以有效地阻擋外網(wǎng)的不法攻擊，即使攻擊已經(jīng)產(chǎn)生，也能夠?qū)ο嚓P(guān)的攻擊作出相應(yīng)的處理措施，或是阻止訪(fǎng)問(wèn)，或是殺滅相關(guān)病毒。這也是當(dāng)前幾乎所有的計(jì)算機(jī)常用的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的措施，也是每個(gè)計(jì)算機(jī)使用者所熟知的網(wǎng)絡(luò)安全措施[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用中存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)防火墻雖然可以有效地保證計(jì)算機(jī)網(wǎng)絡(luò)的安全使用，但是在使用過(guò)程中仍然存在著諸多的安全隱患。首先，很多殺毒軟件公司出于自身利益的考慮，往往在防火墻軟件的編制中留有自己的“后門(mén)”，這幾乎成了所有殺毒軟件公司通用的手段。計(jì)算機(jī)殺毒軟件公司留“后門(mén)”的初衷是為了方便對(duì)防火墻的檢測(cè)和修復(fù)，但這樣做的另一個(gè)隱患也是容易被黑客所利用，通過(guò)“后門(mén)”進(jìn)入，修改防火墻相關(guān)參數(shù)，直接影響計(jì)算機(jī)的網(wǎng)絡(luò)安全的使用，甚至造成計(jì)算機(jī)網(wǎng)絡(luò)使用者的經(jīng)濟(jì)損失。其次，計(jì)算機(jī)網(wǎng)絡(luò)防火墻只能治理單獨(dú)的每次的網(wǎng)絡(luò)攻擊，卻無(wú)法從根本上解決同樣的或者同一IP的攻擊行為。這也就是我們常說(shuō)的治標(biāo)不治本，這也是當(dāng)前所有防火墻技術(shù)和軟件都存在的問(wèn)題。最后，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展，但在很多方面的應(yīng)用仍然存在一定的限制，尤其是在監(jiān)控方面的應(yīng)用。監(jiān)控技術(shù)的預(yù)警能力差，又無(wú)法有效阻擋相關(guān)的網(wǎng)絡(luò)進(jìn)攻[3]。

3 計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用

3.1 計(jì)算機(jī)網(wǎng)絡(luò)防火墻的合理布置

計(jì)算機(jī)網(wǎng)絡(luò)防火墻能否合理地布置直接影響著網(wǎng)絡(luò)防火墻的使用效果。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)防火墻布置在內(nèi)網(wǎng)和外網(wǎng)之間是最為有效和合理的。對(duì)一些有大量訪(fǎng)問(wèn)者的企業(yè)或者機(jī)構(gòu)來(lái)說(shuō)，例如高校，各個(gè)虛擬網(wǎng)之間必須布置防火墻，以保證網(wǎng)絡(luò)的獨(dú)立性和安全性。如果是利用公共網(wǎng)絡(luò)來(lái)連接外網(wǎng)，則需要在這個(gè)之間布置網(wǎng)絡(luò)防火墻，以保證網(wǎng)絡(luò)的安全。企業(yè)的計(jì)算機(jī)維護(hù)系統(tǒng)人員要重視網(wǎng)絡(luò)防火墻的布置[4]。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)防火墻要與主動(dòng)監(jiān)測(cè)相結(jié)合

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不僅可以對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行有效的回應(yīng)和反饋，還要主動(dòng)對(duì)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行狀態(tài)進(jìn)行有效的、定時(shí)的監(jiān)測(cè)。也就是說(shuō)要進(jìn)行被動(dòng)和主動(dòng)的網(wǎng)絡(luò)安全維護(hù)，以全面地對(duì)網(wǎng)絡(luò)安全活動(dòng)進(jìn)行服務(wù)。雖然主動(dòng)監(jiān)測(cè)可能不會(huì)完全避免所有的網(wǎng)絡(luò)威脅行為，但這種主動(dòng)的監(jiān)測(cè)可以大概率地把一些網(wǎng)絡(luò)威脅屏蔽和去除。計(jì)算機(jī)網(wǎng)絡(luò)防火墻和主動(dòng)網(wǎng)絡(luò)監(jiān)測(cè)可以有效地保證網(wǎng)絡(luò)安全，是當(dāng)前比較主流的網(wǎng)絡(luò)監(jiān)測(cè)措施。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)防火墻要與主動(dòng)監(jiān)測(cè)相結(jié)合包過(guò)濾技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)中的“包過(guò)濾技術(shù)”是目前全部防火墻技術(shù)中相對(duì)最為智能的智能防護(hù)技術(shù)之一。這種技術(shù)可以按照計(jì)算機(jī)管理人員預(yù)先的設(shè)定，針對(duì)其傳輸、運(yùn)行信息的判斷、篩選工作，從中發(fā)掘可能造成安全漏洞、隱患的信息與操作進(jìn)行阻止或隔離，進(jìn)而保證計(jì)算機(jī)使用者的信息、資料安全。例如，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用中，包過(guò)濾技術(shù)能夠自動(dòng)獲得信息傳輸源頭的地址IP，并針對(duì)該IP的來(lái)源、數(shù)據(jù)流等進(jìn)行深入的解析，對(duì)比其數(shù)據(jù)傳輸?shù)陌踩?、可靠性，從而識(shí)別其是否會(huì)對(duì)計(jì)算機(jī)造成一定的安全隱患問(wèn)題，從而從源頭上抑制計(jì)算機(jī)安全問(wèn)題的產(chǎn)生[5]。

4 計(jì)算機(jī)網(wǎng)絡(luò)防火墻的發(fā)展趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)防火墻是當(dāng)前有效的維護(hù)網(wǎng)絡(luò)安全的措施之一，隨著企業(yè)越來(lái)越多的經(jīng)濟(jì)行為發(fā)生在網(wǎng)絡(luò)上，企業(yè)也越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)，以有效保障企業(yè)在網(wǎng)絡(luò)上的經(jīng)濟(jì)行為。計(jì)算機(jī)殺毒軟件公司也越來(lái)越重視防火墻技術(shù)的發(fā)展，很多企業(yè)把大量的資金投入到防火墻軟件的研究和編制中。我國(guó)的政府也十分重視計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)，時(shí)刻關(guān)注著當(dāng)前世界上的計(jì)算機(jī)防火墻發(fā)展趨勢(shì)，以保證我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)必將朝著更加高速、實(shí)用、安全、智能的方向不斷發(fā)展[6]。

5 結(jié)語(yǔ)

總而言之，計(jì)算機(jī)防火墻是有效保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施之一，防火墻技術(shù)的應(yīng)用也越來(lái)越廣泛。但是，當(dāng)前我國(guó)的網(wǎng)絡(luò)安全仍存在著一定的瑕疵，需要我國(guó)的政府和相關(guān)企業(yè)把網(wǎng)絡(luò)安全技術(shù)重視起來(lái)，尤其是網(wǎng)絡(luò)防火墻的發(fā)展。我們的計(jì)算機(jī)使用者也要對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視，尤其是對(duì)網(wǎng)絡(luò)防火墻的使用上。只有3個(gè)方面同時(shí)重視網(wǎng)絡(luò)安全、重視防火墻技術(shù)，才能保證計(jì)算機(jī)用戶(hù)的信息安全和使用安全。但是，我們必須對(duì)網(wǎng)絡(luò)防火墻有個(gè)全面的認(rèn)識(shí)，防火墻技術(shù)不能完全解決所有的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)侵襲[7]。如果對(duì)網(wǎng)絡(luò)防火墻的依賴(lài)思想嚴(yán)重，一旦網(wǎng)絡(luò)防火墻被攻破，計(jì)算機(jī)用戶(hù)將會(huì)面對(duì)重大的損失。因此，我們的企業(yè)和殺毒軟件公司必須不斷完善網(wǎng)絡(luò)防火墻技術(shù)，真正做到有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，保證整個(gè)社會(huì)的計(jì)算機(jī)網(wǎng)絡(luò)安全。

[參考文獻(xiàn)]

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)（自然科學(xué)版），2003（9）：141-144.

[2]張瑩.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2015（35）：29-30.

[3]劉偉偉.試論計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)的應(yīng)用[J].軍民兩用技術(shù)與產(chǎn)品，2015（14）：57.

[4]范海峰.試論網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體運(yùn)用[J].商，2015（47）：227.

[5]陳榮，卓輝，李旺.基于防火墻技術(shù)的農(nóng)業(yè)信息網(wǎng)絡(luò)安全分析[J].安徽農(nóng)業(yè)科學(xué)，2015（23）：9841-9842.

[6]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].通信學(xué)報(bào)，2016（9）：193-194.

[7]楊海軍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的運(yùn)用實(shí)踐[J].信息與電腦，2017（6）：194-195.