計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用

林昶 陳凱

摘 要：計(jì)算網(wǎng)絡(luò)技術(shù)的出現(xiàn)讓人類(lèi)社會(huì)進(jìn)入了全新的時(shí)代，對(duì)各行各業(yè)以及社會(huì)民生都產(chǎn)生了深遠(yuǎn)的影響，伴隨計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及和推廣，計(jì)算機(jī)病毒和黑客攻擊的問(wèn)題逐步出現(xiàn)，嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。課題研究由此出發(fā)，深入分析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用現(xiàn)狀，并對(duì)其未來(lái)發(fā)展方向進(jìn)行展望。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要威脅主要來(lái)自?xún)煞矫?，其一，是在信息傳輸使用過(guò)程中，被惡意非法復(fù)制和篡改，導(dǎo)致信息泄露;其二，是對(duì)服務(wù)器以及數(shù)據(jù)庫(kù)系統(tǒng)的惡意攻擊，造成信息的損壞以及丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，從而產(chǎn)生難以預(yù)估的損失。因此為了提高計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全，凈化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，需要構(gòu)建成熟完善的安全應(yīng)用體系，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行必要的管理和控制。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

1.1、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算器網(wǎng)絡(luò)安全的直接含義是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行以及數(shù)據(jù)信息傳遞過(guò)程的安全性，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)點(diǎn)種類(lèi)較多，但從威脅類(lèi)型角度可以分為網(wǎng)絡(luò)數(shù)據(jù)破壞篡改以及網(wǎng)絡(luò)信息竊取兩大類(lèi)。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為主要是依靠計(jì)算機(jī)網(wǎng)絡(luò)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行。

1.2、防火墻技術(shù)

防火墻技術(shù)其本質(zhì)是一種隔離技術(shù)，通過(guò)相應(yīng)的技術(shù)手段，在網(wǎng)絡(luò)之間形成安全隔離防護(hù)區(qū)域，對(duì)區(qū)域內(nèi)網(wǎng)絡(luò)以及數(shù)據(jù)信息進(jìn)行保護(hù)，提高網(wǎng)絡(luò)信息的訪(fǎng)問(wèn)安全。防火墻技術(shù)在問(wèn)世指出并不是一項(xiàng)常態(tài)化的安全防護(hù)技術(shù)，而是針對(duì)已經(jīng)出現(xiàn)不穩(wěn)定和不安全趨勢(shì)的網(wǎng)絡(luò)區(qū)域，使用的一種針對(duì)性隔離防護(hù)手段，主要目的是通過(guò)網(wǎng)絡(luò)隔離來(lái)限制存在威脅的訪(fǎng)問(wèn)行為。防火墻技術(shù)屬于一種對(duì)外來(lái)不安全因素進(jìn)行阻擋和篩選 甄別的網(wǎng)絡(luò)安全屏障，主要安全目標(biāo)在于防止因?yàn)橥獠烤W(wǎng)絡(luò) 用戶(hù)非法訪(fǎng)問(wèn)造成損失，屬于一種軟件系統(tǒng)與硬件系統(tǒng)相結(jié) 合的技術(shù)形式。應(yīng)構(gòu)建起一個(gè)安全性較強(qiáng)的網(wǎng)絡(luò)入口，保護(hù) 內(nèi)部網(wǎng)絡(luò)不受到非法網(wǎng)絡(luò)入侵的影響。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)運(yùn)用分析

2.1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析

第一，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全產(chǎn)生的威脅，需要通過(guò)防火墻技術(shù)的運(yùn)用來(lái)提高整體網(wǎng)絡(luò)的使用安全性。在了解計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的過(guò)程中，對(duì)整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響的因素集中在多個(gè)方面。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全管理意識(shí)也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生安全威脅的重要因素 [2]。第二，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)還可以通過(guò)數(shù)據(jù)加密方式來(lái)實(shí)現(xiàn)，結(jié)合網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用來(lái)構(gòu)建網(wǎng)絡(luò)應(yīng)用安全的雙重保障。利用數(shù)據(jù)加密方式維護(hù)網(wǎng)絡(luò)安全主要是通過(guò)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)端口的加密處理實(shí)現(xiàn)的，所以，僅僅需要網(wǎng)絡(luò)系統(tǒng)安全維護(hù)程序的信息源頭與協(xié)議類(lèi)型符合實(shí)際的網(wǎng)絡(luò)信息篩選條件，就可以對(duì)數(shù)據(jù)信息內(nèi)容進(jìn)行轉(zhuǎn)發(fā)處理。同時(shí)，該類(lèi)型的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防火墻技術(shù)工作透明度較高，實(shí)際的安全處理工作效率和工作質(zhì)量都可以得到有效保證。但是，該防火墻技術(shù)無(wú)法支持應(yīng)用層面的網(wǎng)絡(luò)協(xié)議，同時(shí)也不能防護(hù)網(wǎng)絡(luò)黑客攻擊和新型網(wǎng)絡(luò)因素威脅 [3]。第三，可以利用網(wǎng)絡(luò)信息數(shù)據(jù)加密方法來(lái)對(duì)整體計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制和管理，應(yīng)加強(qiáng)網(wǎng)絡(luò)防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全的保護(hù)。數(shù)據(jù)加密技術(shù)是一種混合加密技術(shù)，通過(guò)相應(yīng)的技術(shù)手段，對(duì)端口以及節(jié)點(diǎn)同時(shí)進(jìn)行加密，從而加了破解難度提高了安全保護(hù)級(jí)別，極大的降低數(shù)據(jù)風(fēng)險(xiǎn)發(fā)生的概率。網(wǎng)絡(luò)存取技術(shù)是目前最為先進(jìn)的數(shù)據(jù)保護(hù)方式，該技術(shù)通過(guò)對(duì)訪(fǎng)問(wèn)用戶(hù)身份的識(shí)別，限制網(wǎng)絡(luò)數(shù)據(jù)信息的獲取權(quán)限，從根源上杜絕惡意用戶(hù)的非法訪(fǎng)問(wèn)，數(shù)字簽名以及數(shù)字證書(shū)技術(shù)更是在網(wǎng)絡(luò)金融以及網(wǎng)絡(luò)支持等領(lǐng)域大放異彩。

2.2、防火墻技術(shù)應(yīng)用分析

其一，包過(guò)濾形式防火墻應(yīng)用。該防火墻技術(shù)時(shí)通過(guò)軟件對(duì)數(shù)據(jù)包的包頭的數(shù)據(jù)流通路徑進(jìn)行查詢(xún)，根據(jù)實(shí)際防護(hù)需求，決定通過(guò)包的類(lèi)型以及拒絕通過(guò)包的類(lèi)型，類(lèi)似于過(guò)濾的篩查方式。具體而言該技術(shù)首先根據(jù)實(shí)際需求，制定了一個(gè)包過(guò)濾的規(guī)則以及判定標(biāo)準(zhǔn)，然后對(duì)數(shù)據(jù)包包頭進(jìn)行篩查，符合要求的會(huì)通過(guò)路由信息繼續(xù)轉(zhuǎn)發(fā)，不符合要求的會(huì)對(duì)其進(jìn)行隔離或刪除。該技術(shù)成本低廉適用于小規(guī)模的網(wǎng)絡(luò)安全防護(hù)中，但此類(lèi)防火墻所有的防護(hù)功能均集中在單一部件中，如果該部件出現(xiàn)問(wèn)題而沒(méi)有及時(shí)發(fā)現(xiàn)，則會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)大門(mén)的徹底敞開(kāi)。

其二，應(yīng)用型防火墻和網(wǎng)絡(luò)型防火墻的運(yùn)用。網(wǎng)絡(luò)型防火墻主要用于對(duì)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制，計(jì)算機(jī)所有訪(fǎng)問(wèn)和被訪(fǎng)問(wèn)行為均需要通過(guò)該防火墻后才可以進(jìn)行，可以有效過(guò)濾帶有惡意攻擊性質(zhì)的訪(fǎng)問(wèn)行為，封鎖木馬組織入侵者。但網(wǎng)絡(luò)型防火墻在應(yīng)用這有著較大的局限，此類(lèi)防火墻對(duì)網(wǎng)絡(luò)內(nèi)部的攻擊幾乎沒(méi)有防護(hù)作用，不能保護(hù)網(wǎng)絡(luò)內(nèi)部安全。此外此類(lèi)防火墻防護(hù)手段相對(duì)被動(dòng)，對(duì)于已知攻擊類(lèi)型有著良好的防護(hù)作用，但無(wú)法防范新的網(wǎng)絡(luò)攻擊手段。應(yīng)用型防火墻技術(shù)也被稱(chēng)為代理服務(wù)器技術(shù)，該技術(shù)包過(guò)濾防火墻技術(shù)的延伸與升級(jí)，他的整體安全性以及防護(hù)范圍均遠(yuǎn)超包過(guò)濾型防火墻技術(shù)。該技術(shù)可以對(duì)應(yīng)用層進(jìn)行主動(dòng)的偵測(cè)和掃描，不僅有著強(qiáng)大的防護(hù)隔離功能，也可以對(duì)已經(jīng)進(jìn)入網(wǎng)絡(luò)內(nèi)部的威脅進(jìn)行定期清除。目前應(yīng)用型防火墻技術(shù)是防火墻技術(shù)發(fā)展的主要方向，許多大型的應(yīng)用網(wǎng)關(guān)均集成了該技術(shù)。應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過(guò)濾.例如，它可以過(guò)濾掉FTP連接中的PUT命令，而且通過(guò)代理應(yīng)用，應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄.正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn)，使得應(yīng)用過(guò)程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上.

參考文獻(xiàn)：

[1] 張鳴 ， 高楊 . 計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究 [J]. 黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào) ，2011（2）：48-50.

[2] 董毅 . 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用探析 [J]. 福建質(zhì)量管理 ，2016（1）：163-164.

[3] 武強(qiáng) . 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的研究 [J]. 電子世界 ，2016（8）：100.

[4] 張艷斌 . 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究 [J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用 ，2014（9）：148-149.