計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)的有效應(yīng)用

【摘要】當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為社會(huì)經(jīng)濟(jì)發(fā)展以及各領(lǐng)域的發(fā)展均帶來(lái)了良好的技術(shù)支持，與此同時(shí)也產(chǎn)生了大量的數(shù)據(jù)信息。由于網(wǎng)絡(luò)運(yùn)行過程中存在開放性的特征，致使信息傳輸和處理的安全性受到了極大的威脅。現(xiàn)階段，網(wǎng)絡(luò)安全問題已經(jīng)成為社會(huì)各界所關(guān)注的重點(diǎn)問題。我國(guó)的網(wǎng)絡(luò)安全部門也加強(qiáng)了對(duì)網(wǎng)絡(luò)運(yùn)行安全問題的重視，防火墻技術(shù)便是在此種背景下所產(chǎn)生的通過隔離本地網(wǎng)絡(luò)來(lái)達(dá)成安全防護(hù)作用的網(wǎng)絡(luò)安全技術(shù)。為使防火墻技術(shù)在網(wǎng)絡(luò)安全中發(fā)揮更有效的作用，本文在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中面臨的安全威脅進(jìn)行分析后，探討防火墻的主要技術(shù)手段，以期能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)墻技術(shù)

【作者簡(jiǎn)介】黃河，碩士，高級(jí)工程師。主要研究方向：數(shù)字媒體技術(shù)與管理。

中圖分類號(hào)：TN94? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ?文章編號(hào)：1673-0348（2020）020-041-03

Effective application of firewall technology

in computer network security

Huang He

（Zhejiang Media Academy， Hangzhou， Zhejiang 310018）

Abstract： At present， the development of computer network technology has brought good technical support to the development of social economy and various fields， and at the same time has produced a lot of data information. Because of the characteristics of openness in network operation， the security of information transmission and processing is greatly threatened. At present， the problem of network security has become the focus of attention of all sectors of society. China's network security department has also strengthened the security of network operations， firewall technology is in this context through the isolation of local networks to achieve security protection role of network security technology. In order to make firewall technology play a more effective role in network security， this paper discusses the main technical means of firewall after analyzing the security threats faced by computer network in order to ensure the safe operation of computer network.

Keywords： Computer; Network Security; Wall Technology.

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，促使我國(guó)逐步邁入信息化時(shí)代，在當(dāng)前的社會(huì)發(fā)展中，人們工作與生活均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)產(chǎn)生了較大的依賴，已經(jīng)成為改變生活與工作方式的重要技術(shù)內(nèi)容。伴隨發(fā)生的，還有來(lái)自網(wǎng)絡(luò)的安全威脅，主要表現(xiàn)為數(shù)據(jù)丟失和數(shù)據(jù)被篡改等安全現(xiàn)象。尤其是當(dāng)用戶個(gè)人信息丟失時(shí)，很可能為用戶帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。防火墻作為一種網(wǎng)絡(luò)安全技術(shù)，是現(xiàn)階段來(lái)講，較為可靠的安全防護(hù)技術(shù)。因此，對(duì)其在網(wǎng)絡(luò)安全中的應(yīng)用展開研究具有一定的現(xiàn)實(shí)意義。

1. 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中面臨的安全威脅

1.1 自然災(zāi)害以及外部環(huán)境威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行對(duì)軟硬件設(shè)施的配置要求較高，其硬件設(shè)施極易受到自然災(zāi)害以及外部環(huán)境的影響。例如，地震影響、火災(zāi)影響、雷擊影響和信號(hào)干擾影響等。部分計(jì)算機(jī)機(jī)房在建設(shè)時(shí)，并未考慮到自然災(zāi)害以及外部環(huán)境對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行的影響因素，未采取有效的措施對(duì)其進(jìn)行防震、防火和避雷處理，致使其自身的災(zāi)害防御能力較差。在發(fā)生自然災(zāi)害時(shí)，極易造成硬件設(shè)施損壞的嚴(yán)重后果。此外，受到多種因素影響，致使機(jī)房突然斷電的情況下，也可能導(dǎo)致設(shè)備損壞或者數(shù)據(jù)丟失等問題。

1.2 黑客攻擊威脅

黑客攻擊行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的主要威脅之一，主要是借助系統(tǒng)中存在的漏洞進(jìn)入系統(tǒng)內(nèi)部，用計(jì)算機(jī)工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，使網(wǎng)絡(luò)處于不正常運(yùn)行狀態(tài)，嚴(yán)重時(shí)可能造成系統(tǒng)癱瘓?，F(xiàn)階段，黑客威脅已經(jīng)成為影響國(guó)家信息安全的關(guān)鍵性因素，其采取非法的手段進(jìn)入信息安全系統(tǒng)，對(duì)機(jī)密信息進(jìn)行竊取與破壞，對(duì)網(wǎng)絡(luò)安全構(gòu)成極大的威脅。

1.3 病毒威脅

網(wǎng)絡(luò)病毒的發(fā)展曾一度引起世界恐慌，這主要是由于其具備發(fā)展速度快和影響范圍廣的特性，為計(jì)算機(jī)領(lǐng)域的發(fā)展帶來(lái)了巨大的損失。通常是通過附著在系統(tǒng)程序上對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成影響。當(dāng)用戶啟動(dòng)此類程序時(shí)，便會(huì)使病毒在系統(tǒng)里大范圍擴(kuò)散，感染病毒的計(jì)算機(jī)會(huì)出現(xiàn)系統(tǒng)運(yùn)行效率降低的現(xiàn)象，嚴(yán)重時(shí)可能導(dǎo)致計(jì)算機(jī)死機(jī)或者系統(tǒng)損壞，致使計(jì)算機(jī)系統(tǒng)中存在的大量文件信息和丟失，部分情況下還可能導(dǎo)致主板和部件嚴(yán)重?fù)p壞的后果。

1.4 間諜軟件威脅

與上述安全威脅相比，間諜軟件對(duì)計(jì)算機(jī)系統(tǒng)功能的影響相對(duì)較小，其主要目的在于獲取系統(tǒng)以及用戶的信息或者發(fā)布一些非法廣告。主要表現(xiàn)形式為，強(qiáng)制計(jì)算機(jī)接收垃圾郵件，向用戶推廣一些商業(yè)活動(dòng)和宗教活動(dòng)等。除此之外，間諜軟件還具備監(jiān)視用戶行為、修改系統(tǒng)設(shè)置和影響用戶隱私等特性。間諜軟件往往是在用戶無(wú)意識(shí)情況下被非法安裝于計(jì)算機(jī)系統(tǒng)中，安裝之后極難發(fā)現(xiàn)其安裝位置，且會(huì)長(zhǎng)期對(duì)計(jì)算機(jī)系統(tǒng)性能構(gòu)成威脅。

2. 防火墻技術(shù)手段在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用

2.1 防火墻的主要功能

防火墻技術(shù)是目前來(lái)講較為有效的網(wǎng)絡(luò)安全技術(shù)之一，其安全防護(hù)原理為對(duì)網(wǎng)絡(luò)信息交互行為進(jìn)行監(jiān)測(cè)，并且控制訪問行為。從應(yīng)用層面來(lái)看，防火墻技術(shù)主要具備以下功能：

1）報(bào)警提示功能。在防火墻開啟的情況下，當(dāng)計(jì)算機(jī)系統(tǒng)中出現(xiàn)網(wǎng)絡(luò)鏈接請(qǐng)求時(shí)，會(huì)出現(xiàn)彈窗提醒，用戶可根據(jù)自身的操作要求，自行選擇允許或者阻斷連接;

2）黑名單功能。用戶可以在防火墻設(shè)置頁(yè)面將不允許訪問的連接網(wǎng)絡(luò)添加到黑名單中，此后當(dāng)該類網(wǎng)絡(luò)發(fā)出連接請(qǐng)求時(shí)，防火墻便會(huì)自動(dòng)阻斷鏈接;

3）白名單功能。用戶可以設(shè)置允許訪問的網(wǎng)絡(luò)連接，當(dāng)此類鏈接發(fā)出連接網(wǎng)絡(luò)請(qǐng)求時(shí)，防火墻便會(huì)自動(dòng)允許連接，無(wú)需用戶再次手動(dòng)操作;

4）流量監(jiān)測(cè)功能?？蓪?shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行過程中，流量數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè)，在需要的情況下，可以查看完整的數(shù)據(jù)流量使用狀況，根據(jù)數(shù)據(jù)流量的上傳和下載數(shù)據(jù)分析計(jì)算機(jī)系統(tǒng)運(yùn)行狀態(tài);

5）服務(wù)程序管理功能。可通過防火墻對(duì)計(jì)算機(jī)系統(tǒng)正在運(yùn)行的服務(wù)程序進(jìn)行查看。同時(shí)，用戶可根據(jù)自身的應(yīng)用需求選擇啟動(dòng)或者關(guān)閉相應(yīng)的服務(wù)程序;

6）切換網(wǎng)絡(luò)狀態(tài)功能。在無(wú)法采取物理手段連接或者切斷網(wǎng)絡(luò)時(shí)，可以通過防火墻頁(yè)面進(jìn)行網(wǎng)絡(luò)狀態(tài)切換，即操作連接或者斷開網(wǎng)絡(luò)。借助上述功能，可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效管理，有效控制網(wǎng)絡(luò)安全威脅，提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

2.2 入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)技術(shù)可在一定程度上彌補(bǔ)防火墻自身的防控短板，在應(yīng)用時(shí)，可對(duì)所有網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)不法行為時(shí)，可采取有效的措施進(jìn)行處理，從根本上提升網(wǎng)絡(luò)運(yùn)行安全。主要應(yīng)用方法為，將入侵檢測(cè)設(shè)施與交換機(jī)連接，在計(jì)算機(jī)系統(tǒng)運(yùn)行的狀態(tài)下，入侵檢測(cè)技術(shù)可同時(shí)發(fā)揮入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)管等作用，能夠通過對(duì)網(wǎng)絡(luò)運(yùn)行中各類數(shù)據(jù)的獲取，與攻擊特性庫(kù)相對(duì)比，在系統(tǒng)內(nèi)部完成數(shù)據(jù)對(duì)比與分析，從而及時(shí)發(fā)現(xiàn)不法入侵行為，致力于在發(fā)生異常入侵現(xiàn)象時(shí)，能夠?qū)⑼暾男畔⒂涗浽谑录局?，供網(wǎng)絡(luò)安全員查看和分析。部分情況危急的情況下，也會(huì)發(fā)出報(bào)警提醒，爭(zhēng)取讓網(wǎng)絡(luò)安全管理員在第一時(shí)間了解異常入侵狀況，并且采取有效的處理措施，保障系統(tǒng)運(yùn)行安全。

2.3 漏洞掃描技術(shù)的應(yīng)用

利用先進(jìn)的漏洞掃描技術(shù)對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行定期或者不定期掃描，對(duì)服務(wù)器、工作站以及交換機(jī)等的運(yùn)行狀態(tài)進(jìn)行全面掃描，及時(shí)發(fā)現(xiàn)其中存在的安全隱患，并在系統(tǒng)內(nèi)部對(duì)檢查結(jié)果進(jìn)行系統(tǒng)分析，將其生成較為全面的安全性報(bào)告，為相關(guān)的網(wǎng)絡(luò)安全管理工作提供可靠的依據(jù)。

2.4 殺毒技術(shù)的應(yīng)用

為使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒侵害，可結(jié)合計(jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)，制定相應(yīng)的病毒防治方案，采取有效的殺毒技術(shù)進(jìn)行病毒防治。具體方法為，結(jié)合以往的計(jì)算機(jī)網(wǎng)絡(luò)病毒侵害案例，明確易于受到病毒侵害的區(qū)域，將此類區(qū)域作為病毒防治的要點(diǎn)區(qū)域，通過在此區(qū)域部署殺毒技術(shù)來(lái)提升網(wǎng)絡(luò)安全水平。此外，為了強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)病毒防治水平，也可采取遠(yuǎn)程檢測(cè)、報(bào)警、智能管理等手段進(jìn)行病毒查殺。

2.5 合理部署安全隔離區(qū)

安全隔離區(qū)的設(shè)置實(shí)際上就是通過劃分管理機(jī)群的方式，形成一個(gè)相對(duì)獨(dú)立的局域網(wǎng)，對(duì)訪問權(quán)限和網(wǎng)絡(luò)連接請(qǐng)求進(jìn)行全面隔離，以此來(lái)提升網(wǎng)絡(luò)運(yùn)行安全的技術(shù)手段。安全隔離區(qū)技術(shù)簡(jiǎn)稱DMZ，設(shè)置DMZ后，可將局域網(wǎng)內(nèi)的數(shù)據(jù)和系統(tǒng)程序保護(hù)起來(lái)，使其免受外界網(wǎng)絡(luò)攻擊和病毒的影響，尤其能夠使計(jì)算機(jī)系統(tǒng)處于正常運(yùn)行狀態(tài)。另外，也可通過對(duì)NAT技術(shù)的應(yīng)用，將內(nèi)部網(wǎng)絡(luò)的主機(jī)地址映射于防火墻，在防火墻中形成少量的公用IP。少量IP的設(shè)置可有效隔絕外部網(wǎng)絡(luò)，使其內(nèi)部網(wǎng)絡(luò)始終處于被保護(hù)的狀態(tài)下，此種設(shè)置方法可使公共IP得以高效利用，達(dá)成節(jié)省成本的作用。

為了有效控制網(wǎng)絡(luò)安全技術(shù)的應(yīng)用成本，可以借助已有的路由器和相關(guān)網(wǎng)絡(luò)設(shè)備進(jìn)行防火墻設(shè)置，使邊界路由器具備過濾功能，之后將內(nèi)置防火墻的路由器與相應(yīng)的網(wǎng)絡(luò)設(shè)備連接即可。在DMZ中所設(shè)置的公用IP可直接與邊界路由器連接，無(wú)需再進(jìn)行防火墻設(shè)置。通過上述設(shè)置，可以產(chǎn)生一個(gè)完整的拓?fù)浣Y(jié)構(gòu)，并且在其內(nèi)部形成兩層安全防線，第一道防線為邊界路由器，第二道防線為防火墻。為了達(dá)成提升網(wǎng)絡(luò)運(yùn)行安全的目的，還可在兩道防線之間設(shè)置安全隔離區(qū)域，將外部服務(wù)器以及公共服務(wù)均置于安全隔離區(qū)內(nèi)，以免對(duì)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)成安全威脅。

2.6 科學(xué)設(shè)置訪問策略

訪問策略的科學(xué)設(shè)置可在一定程度上提升防火墻的運(yùn)行效率，在防火墻中訪問策略是最核心的安全措施。因此，要在詳細(xì)了解計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，并且對(duì)大量運(yùn)行數(shù)據(jù)進(jìn)行全面收集和智能分析后再進(jìn)行訪問策略設(shè)置。主要了解內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中的內(nèi)外應(yīng)用以及相應(yīng)的源地址和目的地址和相應(yīng)的網(wǎng)絡(luò)接口。此外，還應(yīng)全面分析各類系統(tǒng)程序的執(zhí)行狀況，對(duì)于執(zhí)行操作較為頻繁的系統(tǒng)程序可放置在規(guī)則列表的前排。這主要是由于防火墻運(yùn)行過程中會(huì)根據(jù)規(guī)則列表進(jìn)行順序執(zhí)行，如果規(guī)則列表中的程序順序出錯(cuò)，將不常用的規(guī)則放置前排，則可能對(duì)防火墻的運(yùn)行效率造成直接影響。

結(jié)語(yǔ)：目前來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)取得了較大的進(jìn)展，在各個(gè)領(lǐng)域中的應(yīng)用優(yōu)勢(shì)明顯，同時(shí)產(chǎn)生的信息量也逐漸增多。而受到網(wǎng)絡(luò)安全威脅的影響，致使信息安全受到極大威脅。因此，迫切需要研究一種網(wǎng)絡(luò)安全技術(shù)，用于保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，降低網(wǎng)絡(luò)威脅對(duì)信息安全的影響。其中防火墻技術(shù)的應(yīng)用有效提升了網(wǎng)絡(luò)運(yùn)行安全性，可通過設(shè)置安全隔離區(qū)來(lái)形成局域網(wǎng)，對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行有效優(yōu)化，使各類操作行為得到規(guī)范，全面保障網(wǎng)絡(luò)安全。同時(shí)，也能對(duì)網(wǎng)絡(luò)連接以及訪問操作形成限制，從根源上降低網(wǎng)絡(luò)威脅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響。

參考文獻(xiàn)：

[1]鄧偉.基于計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].福建茶葉，2020，42（2）：31.

[2]趙久權(quán).防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對(duì)策[J].通訊世界，2020，27（1）：177-178.

[3]王胤權(quán)，石友晨，趙澤陽(yáng).淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中防火墻的應(yīng)用[J].信息與電腦（理論版），2020，32（2）：221-222+225.

[4]杜博杰，鐘慧茹，葛運(yùn)偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].中國(guó)新通信，2020，22（1）：154-155.

[5]倪春，肖承望，黎惟梁.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2019，3（23）：161-162.