趙丹丹
(鄭州旅游職業(yè)學(xué)院,河南 鄭州451464)
隨著網(wǎng)絡(luò)技術(shù)的不斷推廣普及,網(wǎng)絡(luò)技術(shù)已實(shí)現(xiàn)了與人們生產(chǎn)生活的緊密融合,由于網(wǎng)絡(luò)技術(shù)表現(xiàn)出顯著的開發(fā)性、虛擬性、技術(shù)性等特性,網(wǎng)絡(luò)安全問題也成為人們在使用期間廣泛關(guān)注的一項(xiàng)熱點(diǎn)話題。作為現(xiàn)階段應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中不可或缺的一項(xiàng)技術(shù),防火墻技術(shù)可顯著提升計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性,還是保障網(wǎng)絡(luò)環(huán)境安全的有力手段,并已然成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全體系中不可或缺的一種保護(hù)形式[1]。為了實(shí)現(xiàn)防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)中作用的充分發(fā)揮,保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全,本文對防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用展開進(jìn)一步分析。
1.1 防火墻種類劃分。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,防火墻尤為關(guān)鍵,其主要作用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,對計(jì)算機(jī)網(wǎng)絡(luò)相互間的信息數(shù)據(jù)開展安全監(jiān)控,以防范相關(guān)病毒、黑客的入侵。倘若依據(jù)防火墻在計(jì)算機(jī)中的位置來進(jìn)行劃分,可將其劃分為分布式防火墻和邊墻式防火墻。其中,分布式防火墻又可分為主機(jī)防火墻和網(wǎng)絡(luò)防火墻。倘若依據(jù)防火墻的實(shí)施途徑進(jìn)行劃分,則分別包括有軟件防火墻、硬件防火墻以及軟硬結(jié)合式防火墻。倘若依據(jù)事先原理進(jìn)行劃分,則分別包括有網(wǎng)絡(luò)級防火墻、應(yīng)用級防火墻、規(guī)則檢查級防火墻以及電路級防火墻。
1.2 防火墻技術(shù)的原理
在網(wǎng)絡(luò)安全防護(hù)中,防火墻主要用于監(jiān)控內(nèi)外網(wǎng)相互間的信息數(shù)據(jù)。在網(wǎng)絡(luò)數(shù)據(jù)交流中,得到授權(quán)的信息數(shù)據(jù)方可流通。防火墻由外網(wǎng)、內(nèi)網(wǎng)部件構(gòu)成,在計(jì)算機(jī)網(wǎng)絡(luò)中,倘若安裝有防火墻,便可保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù),因?yàn)樵摬糠中畔?shù)據(jù)均需要通過防火墻進(jìn)行監(jiān)控,而倘若該部分信息數(shù)據(jù)與安全防護(hù)策略不相符,則它們會被防火墻所屏蔽。通常而言,防火墻均有著較強(qiáng)的抗入侵與防御能力,而防火墻安全性能可靠與否,往往由以下幾項(xiàng)性質(zhì)決定:一是內(nèi)網(wǎng)與外網(wǎng)相互間的數(shù)據(jù)均要經(jīng)過防火墻;二是與安全防護(hù)策略相符的數(shù)據(jù)通信,并且該部分?jǐn)?shù)據(jù)通信得到有授權(quán),方可經(jīng)過防火墻;三是防火墻對經(jīng)過的一系列信息數(shù)據(jù)、入侵行為都實(shí)施監(jiān)控、記錄及報(bào)警,以保障防火墻抵御能力。
1.3 防火墻技術(shù)的主要功能
防火墻技術(shù)主要可實(shí)現(xiàn)系統(tǒng)狀態(tài)檢測、內(nèi)網(wǎng)IP 修改等功能。其中,前一項(xiàng)功能是防火墻保護(hù)計(jì)算機(jī)系統(tǒng)的重要基礎(chǔ)。在具體運(yùn)行中,防火墻模塊可結(jié)合預(yù)先設(shè)置的參數(shù)對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況、信息數(shù)據(jù)流動狀況等開展長期、不間斷的監(jiān)管,一旦系統(tǒng)內(nèi)出現(xiàn)有不安全因素,防火墻便會對相關(guān)信息的系統(tǒng)軟件、網(wǎng)絡(luò)鏈接等源頭進(jìn)行攔截屏蔽。除此之外,在遭遇外部入侵問題時(shí),防火墻還可于計(jì)算機(jī)操作界面上呈現(xiàn)相關(guān)的安全警報(bào)對話框,并于對話框中標(biāo)明對應(yīng)信息,一方面為用戶接下來的網(wǎng)絡(luò)安全防護(hù)工作提供依據(jù),另一方面還可滿足用戶對外部信息的多元需求。然后,對于后一項(xiàng)功能而言,如果一旦計(jì)算機(jī)系統(tǒng)遭受到來自外部不良因素的攻擊,防火墻便可自動提出”偽裝“的IP 端口,并建立起內(nèi)網(wǎng)與外網(wǎng)相互間的獨(dú)立關(guān)系,進(jìn)一步實(shí)現(xiàn)對外部攻擊的有效抵御,保障計(jì)算機(jī)系統(tǒng)的安全有序運(yùn)行。
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間,受操作人員綜合素質(zhì)很大程度影響,正是因?yàn)榭偸菚霈F(xiàn)操作不到位等人為因素,使得信息數(shù)據(jù)難以實(shí)現(xiàn)有效交換傳輸,進(jìn)而引發(fā)網(wǎng)絡(luò)安全問題。而如果用戶在操作計(jì)算機(jī)時(shí)發(fā)出一些錯(cuò)誤指令,還可能致使相關(guān)重要的信息數(shù)據(jù)出現(xiàn)泄露、被篡改等問題。另外,還有一些計(jì)算機(jī)操作人員受利益驅(qū)使,利用企業(yè)或個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞竊取機(jī)密信息,使企業(yè)或個(gè)人切身利益受到極大損害。
影響網(wǎng)絡(luò)安全環(huán)境因素包括自然因素和客觀人為因素。其中,前者造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題相對較少,大多是因?yàn)樵O(shè)備老化、系統(tǒng)陳舊等因素所造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。而后者則會造成各式各樣的網(wǎng)絡(luò)安全問題,例如,一些不法分子可通過郵件或其他相關(guān)形式將病毒傳輸進(jìn)用戶計(jì)算機(jī)系統(tǒng)中,導(dǎo)致用戶計(jì)算機(jī)系統(tǒng)無法有序運(yùn)行。而諸如木馬等網(wǎng)絡(luò)病毒存在極大的隱蔽性以及巨大的危害性,一旦爆發(fā)便會實(shí)現(xiàn)大面積的傳播,如若用戶未對病毒攻擊采取及時(shí)有效的處理對策,用戶計(jì)算機(jī)網(wǎng)絡(luò)安全必然會受到嚴(yán)重威脅。
計(jì)算機(jī)網(wǎng)絡(luò)憑借其高效性、交互性等特征,為人們獲取信息資源創(chuàng)造了諸多便利,但與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)會廣泛滋生出不同安全狀況的信息數(shù)據(jù),由此很大程度上加大了計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管難度。而一些用戶由于缺乏網(wǎng)絡(luò)安全防范意識,在網(wǎng)絡(luò)上隨意發(fā)布各種不利于網(wǎng)絡(luò)安全的信息,也會加大網(wǎng)絡(luò)安全防護(hù)的難度。
防火墻技術(shù)可重要應(yīng)用于路由器屏蔽防護(hù)和主機(jī)網(wǎng)關(guān)屏蔽防護(hù)。其中,對于路由器屏蔽防護(hù)而言,作為連接計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)的唯一通道,路由器可根據(jù)實(shí)際情況,對想要進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)系統(tǒng)的外部信息進(jìn)行授權(quán)。因此,通過推進(jìn)防火墻技術(shù)與路由器的結(jié)合應(yīng)用,并在路由器網(wǎng)絡(luò)協(xié)議層構(gòu)建有效的報(bào)文過濾機(jī)制,進(jìn)而實(shí)現(xiàn)對各種信息的有效審核。通常而言,這一防護(hù)功能是由路由器生產(chǎn)企業(yè)提供的,但倘若有特殊要求,用戶也可通過路由器設(shè)置界面,進(jìn)而實(shí)現(xiàn)對路由器防火墻過濾功能的開啟關(guān)閉及參數(shù)調(diào)節(jié)。對于主機(jī)網(wǎng)關(guān)屏蔽防護(hù)而言,如今,將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)主機(jī)網(wǎng)關(guān)的網(wǎng)絡(luò)安全防護(hù)方法已得到廣泛推廣。通過在計(jì)算機(jī)主機(jī)系統(tǒng)中安裝防火墻模塊,如同在計(jì)算機(jī)內(nèi)外網(wǎng)相互間構(gòu)建起一道雙向性的保護(hù)屏障。對于得到授權(quán)的信息,防火墻可對其開展相應(yīng)的邏輯分析,進(jìn)一步將信息中帶有的不安全因素進(jìn)行有效分析,以此實(shí)現(xiàn)系統(tǒng)的自主防御功能;而對于未得到授權(quán)信息,防火墻則會自動對該部分信息予以屏蔽處理,從而防止它們進(jìn)入到計(jì)算機(jī)內(nèi)網(wǎng)中。
在網(wǎng)絡(luò)安全防護(hù)中,防火墻技術(shù)還可應(yīng)用于日志監(jiān)控,該項(xiàng)應(yīng)用也是有著較高價(jià)值的網(wǎng)絡(luò)安全防護(hù)措施。在應(yīng)用實(shí)踐中,防火墻模塊可對計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)情況進(jìn)行實(shí)時(shí)記錄,并生成保護(hù)日志。在這個(gè)過程中,用戶可對防火墻保護(hù)日志展開具體分析,了解相應(yīng)周期內(nèi)外部信息的入侵、攔截狀況,并從中采集外部信息攻擊渠道、計(jì)算機(jī)軟件安全性等有用的信息數(shù)據(jù)[3]。需要注意的是,由于防火墻日常防護(hù)工作涉及面十分廣泛,要記錄的信息數(shù)據(jù)十分龐大,因此用戶對所有保護(hù)日志進(jìn)行全面查看不易于實(shí)現(xiàn)。所以,為保證有價(jià)值信息數(shù)據(jù)的有效采集,可于防火墻日志形成模塊調(diào)整日志信息,并進(jìn)行類別歸納整理,還可以通過搜索關(guān)鍵詞來獲取需要信息,從而為用戶提供精準(zhǔn)的網(wǎng)絡(luò)安全保護(hù)服務(wù)。
為實(shí)現(xiàn)對防火墻技術(shù)的有效應(yīng)用,設(shè)置科學(xué)合理的防火墻模塊參數(shù)至關(guān)重要。為此,可將網(wǎng)絡(luò)系統(tǒng)劃分為相互獨(dú)立的各個(gè)區(qū)域,并依據(jù)各區(qū)域的實(shí)情實(shí)施有效針對的防護(hù)對策。例如,對于一些要求可靠、信息數(shù)據(jù)重要的系統(tǒng)區(qū)域,在保證防火墻可實(shí)現(xiàn)攔截、屏蔽等功能之外,還應(yīng)當(dāng)設(shè)置對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息流的實(shí)時(shí)監(jiān)控功能,一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)網(wǎng)IP 遭到攻擊情況,便迅速采用IP 轉(zhuǎn)換技術(shù),對內(nèi)網(wǎng)真實(shí)IP 地址進(jìn)行保護(hù),進(jìn)一步防范不法人員的惡意攻擊。
總而言之,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)與社會發(fā)展建立起越來越緊密的聯(lián)系。當(dāng)前時(shí)代背景下,保障網(wǎng)絡(luò)安全,已然與保障公眾人身財(cái)產(chǎn)安全建立起十分緊密的聯(lián)系。鑒于此,計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)人員必須要不斷專研研究、總結(jié)經(jīng)驗(yàn),提高對計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題的有效認(rèn)知,加強(qiáng)對防火墻技術(shù)的科學(xué)合理應(yīng)用,并推進(jìn)防火墻技術(shù)的不斷發(fā)展完善,進(jìn)一步營造出更為和諧的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全有序運(yùn)行。