防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

摘 要：隨著人們生活水平的提高，網(wǎng)絡(luò)逐漸成為了人們工作和生活中必不可少的一部分。人們對(duì)其安全也越來(lái)越高的重視，這就大大推進(jìn)了防火墻技術(shù)的出現(xiàn)和應(yīng)用。首先，筆者從網(wǎng)絡(luò)面臨的安全問(wèn)題入手，提出防火墻技術(shù)在保障網(wǎng)絡(luò)安全方面的重要性，然后，介紹防火墻技術(shù)的分類(lèi)和常見(jiàn)的網(wǎng)絡(luò)攻擊方法，最后，闡述防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：防火墻技術(shù);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊

在信息化時(shí)代的背景下，網(wǎng)絡(luò)技術(shù)已經(jīng)深度融合到了我們的生活和學(xué)習(xí)之中，成為不可或缺的一部分。它不但能夠幫助我們快速、及時(shí)、準(zhǔn)確的獲取知識(shí)，更能夠豐富我們的業(yè)余生活。然而，網(wǎng)絡(luò)也是一把雙刃劍，在給我們帶來(lái)便利的同時(shí)，也給我們帶來(lái)一定的隱患，安全問(wèn)題不容忽視，對(duì)于企業(yè)用戶(hù)而言，如果遭到惡意攻擊，那將可能會(huì)造成難以估量的損失。對(duì)于個(gè)人用戶(hù)而言，造成個(gè)人信息的泄露。防火墻技術(shù)作為保障網(wǎng)絡(luò)安全的重要手段和措施，擔(dān)負(fù)著保障網(wǎng)絡(luò)安全的責(zé)任。

一、防火墻技術(shù)的分類(lèi)

如果一個(gè)網(wǎng)絡(luò)接到了因特網(wǎng)上面，用戶(hù)就可以訪問(wèn)外部世界并與之通信。同時(shí)，外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)并與之交互。為了安全起見(jiàn)，我們可以安裝一道屏障，它的作用是阻斷來(lái)自外部通過(guò)網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的關(guān)卡，我們把這個(gè)屏障稱(chēng)之為“防火墻”?，F(xiàn)在的防火墻技術(shù)已經(jīng)較過(guò)去有了很大的進(jìn)步，主要可分為分組過(guò)濾型防火墻技術(shù)、應(yīng)用代理型防火墻技術(shù)、復(fù)合型防火墻技術(shù)和監(jiān)控防火墻技術(shù)等四種防火墻技術(shù)。

1.1分組過(guò)濾型防火墻技術(shù)

分組過(guò)濾型防火墻也就是通常所說(shuō)的包過(guò)濾防火墻，目前大多數(shù)用戶(hù)都實(shí)用這種防火墻。它非?？旖莺秃?jiǎn)單，但時(shí)效性非常強(qiáng)，能夠在不同類(lèi)型的網(wǎng)絡(luò)中管理互相連接的設(shè)備，在實(shí)際情況中，允許和禁止某些特定的IP端口和TCP端口的傳輸，并且還能夠檢查和分析數(shù)據(jù)包，針對(duì)數(shù)據(jù)包近處的內(nèi)部的有效網(wǎng)絡(luò)進(jìn)行控制，對(duì)于來(lái)源不明的數(shù)據(jù)包，不能通過(guò)防火墻。

1.2應(yīng)用代理型防火墻技術(shù)

應(yīng)用代理型防火墻技術(shù)是最常見(jiàn)的防火墻，它能夠在特定的代理技術(shù)支持下，參與到另一個(gè)TCP鏈接的過(guò)程之中，可以代表用戶(hù)處理來(lái)自服務(wù)器的連接請(qǐng)求，也能夠從外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)。它能夠更加了解用戶(hù)的連接需求，核實(shí)用戶(hù)請(qǐng)求后，即時(shí)將處理請(qǐng)求回傳到服務(wù)器。

1.3復(fù)合型防火墻技術(shù)

復(fù)合型防火墻技術(shù)屬于新興的防火墻技術(shù)，它同時(shí)具有上述兩種防火墻技術(shù)的優(yōu)勢(shì)。通過(guò)應(yīng)用可以更好的保證計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。它可以快速的過(guò)濾和整合存在的計(jì)算機(jī)病毒。

1.4監(jiān)控防火墻技術(shù)

前面介紹的三種防火墻都技術(shù)都屬于被動(dòng)防守的范疇，監(jiān)控防火墻技術(shù)不僅僅只會(huì)防守，還會(huì)主動(dòng)出擊。一方面，監(jiān)控防火墻可以像傳統(tǒng)的防火墻一樣，過(guò)濾網(wǎng)絡(luò)中的有害數(shù)據(jù)。另一方面， 監(jiān)控防火墻可以主動(dòng)對(duì)數(shù)據(jù)進(jìn)行分析和測(cè)試， 判斷網(wǎng)絡(luò)中是否存在外部攻擊的行為。這種防火墻對(duì)內(nèi)可以過(guò)濾，對(duì)外可以監(jiān)控。它是前三種防火墻技術(shù)的一次重大升級(jí)。

二、常見(jiàn)的網(wǎng)絡(luò)攻擊方法

2.1SQL注入式攻擊

隨著網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，基于關(guān)系型數(shù)據(jù)庫(kù)（以下簡(jiǎn)稱(chēng)DBMS）也在上升，不過(guò)由于技術(shù)難度較低，開(kāi)發(fā)人員水平高低不齊，常常忽視對(duì)用戶(hù)輸入的數(shù)據(jù)合法性進(jìn)行判斷，因此，很可能造成程序安全方面的隱患。攻擊者往往可以通過(guò)設(shè)計(jì)的帶有惡意功能的SQL語(yǔ)句，將其注入道DBMS之中，從而獲得程序的訪問(wèn)權(quán)限，SQL注入式攻擊隱藏性較高，在向數(shù)據(jù)庫(kù)發(fā)出訪問(wèn)請(qǐng)求的時(shí)候，所有防火墻都無(wú)法及時(shí)的發(fā)出警報(bào)。

2.2網(wǎng)絡(luò)釣魚(yú)

網(wǎng)絡(luò)釣魚(yú)是指攻擊者利用欺騙性的電子郵件和偽造的 Web 站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶(hù)、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶(hù)的私人信息。

2.3分布式拒絕服務(wù)

分布式拒絕服務(wù)（DDOS）的攻擊原理比較簡(jiǎn)單，就是以大規(guī)模的主機(jī)來(lái)訪問(wèn)網(wǎng)絡(luò)中的某一臺(tái)計(jì)算機(jī)，并將此計(jì)算機(jī)的性能降低，這樣就會(huì)導(dǎo)致對(duì)正常的主機(jī)產(chǎn)生相關(guān)影響。一般在IDC機(jī)房服務(wù)器被攻破之后，就會(huì)將他視為DDOS的攻擊源，并且很難找到源地址，是一件非常有難度的事情。

三、防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1在訪問(wèn)策略中的應(yīng)用

用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的訪問(wèn)是必不可少的環(huán)節(jié)，同時(shí)也是安全問(wèn)題最容易發(fā)生的環(huán)節(jié)。通過(guò)應(yīng)用防火墻技術(shù)，可以對(duì)用戶(hù)訪問(wèn)的對(duì)象進(jìn)行科學(xué)的劃分，并根據(jù)劃分的等級(jí)來(lái)開(kāi)展對(duì)應(yīng)的防護(hù)措施，通過(guò)這樣的方式來(lái)更好的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。例如在用戶(hù)在計(jì)算機(jī)網(wǎng)絡(luò)中獲取信息的過(guò)程中，防火墻技術(shù)會(huì)將信息及時(shí)進(jìn)行歸檔和劃分，通過(guò)對(duì)信息的性質(zhì)和用途進(jìn)行分析，來(lái)針對(duì)性的開(kāi)展內(nèi)保護(hù)或者外保護(hù)。在這個(gè)過(guò)程中，隨著防火墻技術(shù)的不斷發(fā)展和進(jìn)步，防火墻的信息劃分能力也在不斷提升，這也是防火墻技術(shù)處理速度越來(lái)越快的核心原因。

3.2在日志監(jiān)控中的應(yīng)用

用戶(hù)使用網(wǎng)絡(luò)的過(guò)程中，日志文件會(huì)將用戶(hù)的各種信息自動(dòng)保存。同時(shí)，防火墻技術(shù)會(huì)對(duì)日志文件進(jìn)行細(xì)致的監(jiān)控，如果發(fā)現(xiàn)日志文件中存在威脅性因素，就會(huì)第一時(shí)間采取對(duì)應(yīng)的措施處理發(fā)現(xiàn)的威脅。通常情況下，用戶(hù)使用網(wǎng)絡(luò)的過(guò)程中會(huì)產(chǎn)生的數(shù)據(jù)量是非常巨大的，使用防火墻技術(shù)中的病毒防護(hù)技術(shù)，來(lái)對(duì)網(wǎng)絡(luò)日志進(jìn)行監(jiān)控，最終提升網(wǎng)絡(luò)的安全性。

3.3在安全配置中的應(yīng)用

安全配置等級(jí)的高低直接決定了網(wǎng)絡(luò)的安全性是否可靠。通過(guò)在安全配置中應(yīng)用防火墻技術(shù)，管理人員可以對(duì)海量的信息進(jìn)行有效、快速的單元?jiǎng)澐?，并根?jù)信息所在的不同單元來(lái)采取不同的保護(hù)措施，最終，達(dá)到提升信息安全性的目標(biāo)。通常情況下，防火墻技術(shù)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的核心區(qū)域采用重點(diǎn)保護(hù)的措施，在保證計(jì)算機(jī)網(wǎng)絡(luò)核心區(qū)域安全的基礎(chǔ)上，再對(duì)各種不良信息或者攻擊進(jìn)行防護(hù)。例如在計(jì)算機(jī)網(wǎng)絡(luò)接收到不良信息或者攻擊的情況下，防火墻技術(shù)將會(huì)對(duì)信息或者攻擊的 IP進(jìn)行追蹤，并自動(dòng)對(duì)該 IP 后續(xù)的信息采取防御措施。

四、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)應(yīng)用的不斷普及和發(fā)展，網(wǎng)絡(luò)的應(yīng)用為人們的日常工作和生活帶來(lái)了非常大的便利。但是與此同時(shí)，信息數(shù)據(jù)的安全隱患和發(fā)生安全問(wèn)題所造成的損失也在不斷提升。為了更好的保障網(wǎng)絡(luò)的安全，有針對(duì)的應(yīng)用防火墻技術(shù)是一個(gè)不錯(cuò)的選擇，因此，不斷對(duì)防火墻技術(shù)進(jìn)行研究和完善，才能更好的保證網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]徐海東. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通.2010（10）：107;

[2]楊婷.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用.2020（5）：177，179;

[3]韓旭.彭金鵬.防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].數(shù)字通信世界.2020（4）：184;

[4]倪春，肖承望，黎惟梁.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].時(shí)代信息科技.2019（12）：161-162。

作者簡(jiǎn)介：

翟明偉 哈爾濱鐵道職業(yè)技術(shù)學(xué)院，助理工程師，1989年5月，本科。

（哈爾濱鐵道職業(yè)技術(shù)學(xué)院 ?黑龍江 ?哈爾濱 ?150060）