防火墻技術在計算機網(wǎng)絡安全管理中的應用研究

曹仰之

摘 要：當前，計算機網(wǎng)絡安全問題受到了社會各界的廣泛重視，時常爆發(fā)的網(wǎng)絡安全風暴給人民群眾的財產(chǎn)安全和經(jīng)濟利益造成了嚴重損害。某些不法分子利用非法技術竊取個人資料和財產(chǎn)信息，威脅了互聯(lián)網(wǎng)行業(yè)的長治久安，使網(wǎng)絡環(huán)境成為法外之地，這種現(xiàn)象引起了人們的高度重視，必須要最大限度地減少網(wǎng)絡安全風險，才能夠凈化互聯(lián)網(wǎng)使用空間。防火墻技術就是可利用的安全技術之一。

關鍵詞：防火墻技術;網(wǎng)絡安全管理;應用

1 ? 計算機網(wǎng)絡安全和防火墻技術概述

在信息傳輸?shù)倪^程中，只有保證網(wǎng)絡環(huán)境相對安全，才能夠避免信息泄露、盜竊等問題。在網(wǎng)絡運行環(huán)境中防火墻技術就是維護網(wǎng)絡安全的有效手段。顧名思義，防火墻技術就好像一堵墻一樣，隔絕了不安全的病毒信息，把網(wǎng)絡內部的環(huán)境和外部的不良風險隔絕開來，因此成為現(xiàn)代計算機網(wǎng)絡安全運行當中的重要保障措施?；ヂ?lián)網(wǎng)技術一方面能夠對互聯(lián)網(wǎng)獲取的信息進行安全檢查，對網(wǎng)絡安全運行的全過程進行控制，另外一方面也能及時抵御黑客攻擊，增強網(wǎng)絡防護性，阻止黑客、網(wǎng)絡病毒等安全隱患從互聯(lián)網(wǎng)之中進入計算機內部，對計算機網(wǎng)絡造成不可挽回的損失，保護用戶的信息文件安全。除此之外，防火墻技術能夠確保計算機內部的數(shù)據(jù)安全，對用戶服務器的訪問進行實時記錄，查看訪問的停止時間和用戶登錄的IP地址，這些優(yōu)勢都能夠幫助計算機工作人員維護計算機網(wǎng)絡安全，抵御網(wǎng)絡攻擊。

2 計算機網(wǎng)絡中存在的安全隱患分析

2.1? 缺乏自我保護能力

當前計算機系統(tǒng)存在的天然漏洞，這是互聯(lián)網(wǎng)開放環(huán)境下無法徹底根除的問題。工作人員為了保證網(wǎng)絡系統(tǒng)安全，一般都會在系統(tǒng)之內安裝各種網(wǎng)絡檢測技術對病毒進行辨別，但是檢測病毒的技術和病毒自身的發(fā)展速度相比還是存在一定的滯后性，網(wǎng)絡病毒具有天然的擴散因子，一旦在網(wǎng)絡環(huán)境中存在，便會被不斷復制，直到蔓延用戶的計算機系統(tǒng)中對計算機網(wǎng)絡造成不可挽回的損失[1]。更可怕的是有些新型計算機病毒會對自我本體進行變異和掩蓋，使正常的計算機網(wǎng)絡檢測技術無法識別出來，這就體現(xiàn)了計算機自我保護能力的匱乏。再加上病毒檢測工作人員自身的專業(yè)能力有限，病毒檢測設備也無法及時更新，當新型計算機病毒入侵計算機網(wǎng)絡時，有可能會直接導致計算機系統(tǒng)癱瘓，造成嚴重后果。

2.2? 木馬程序

當前社會處在信息爆炸的時代，我國計算機移動互聯(lián)網(wǎng)行業(yè)如雨后春筍般獲得了發(fā)展的大好時機?；ヂ?lián)網(wǎng)的使用固然便捷了社會的發(fā)展，也使人們之間的溝通交流更加頻繁，但與此同時，互聯(lián)網(wǎng)也是一把雙刃劍，用戶個人和企業(yè)的工作信息和隱私數(shù)據(jù)被儲存在網(wǎng)絡空間內，容易受到木馬程序的劫持，計算機網(wǎng)絡中一旦木馬病毒被觸發(fā)，它不僅會破壞電腦信息數(shù)據(jù)庫，還會對系統(tǒng)的軟件進行直接攻擊，造成網(wǎng)絡癱瘓。同時，木馬程序和網(wǎng)絡病毒一樣具有分散性和傳播性，它能夠利用網(wǎng)絡軟件和電子郵件偽裝成正常的程序進行傳播，在國際互聯(lián)網(wǎng)越來越開放的發(fā)展形勢下，木馬程序的網(wǎng)絡復制速度較之于以往更加迅速。當前，互聯(lián)網(wǎng)使用端口除了計算機之外，還包括iPad、手機等，如果用戶在使用之前沒有對木馬程序進行辨別，就會導致木馬程序被直接安裝在系統(tǒng)的殺毒軟件之內，造成了極深的潛伏性。這些木馬程序會直接竊取計算機系統(tǒng)的隱私數(shù)據(jù)導致個人信息遭到惡意泄露，嚴重侵害到電腦手機用戶的個人權益。

2.3? 后門程序的不恰當保留

在計算機網(wǎng)絡的設計和開發(fā)過程中，工作人員會保留一些后門程序用于各個軟件的測試和模塊的更新，后門程序存在本身是為了便捷計算機軟件的系統(tǒng)維護，但是有很多軟件系統(tǒng)在實際使用過程中沒有及時刪除后門程序，導致軟件系統(tǒng)存在一定的安全問題[2]。如果黑客有意對計算機系統(tǒng)發(fā)起攻擊，那么它們完全可以通過計算機后門程序直接匹配搜索軟件，對電腦程序進行惡意攻擊，直至軟件系統(tǒng)徹底癱瘓。

3?防火墻技術的工作原理

防火墻技術的工作原理主要包括兩個部分，首先是包過濾型防火墻技術的工作原理，其次是應用代理型防火墻技術的應用原理，這些都是常用的防火墻技術板塊。包過濾型防火墻技術運用原理是由多條運用規(guī)則組合成的，它主要是由經(jīng)驗豐富的網(wǎng)絡工作人員對被攻擊信息進行搜索，之后加載出說明和協(xié)議文件供用戶自主選擇[3]。包過濾型的防火墻技術包含了所有數(shù)據(jù)的過濾方法，IP包過濾型技術工作原理主要是利用IP數(shù)據(jù)包過濾IP地址，確定IP傳輸?shù)墓ぷ髂康牡?。如果在IP數(shù)據(jù)中已經(jīng)簽署了ICMP協(xié)議，那么工作人員需要根據(jù)這一協(xié)議進行特殊的顧慮，針對應用層的協(xié)議包括了RPC應用服務和FTP過濾技術，主要的防火墻運行過程是防火墻能夠根據(jù)各種類型的文件格式判斷該文件包的初始目的地址，找出文件保存的長度，根據(jù)文件不同的端口進行檢測，對不安全的網(wǎng)絡信息進行掃描;應用代理型的防火墻技術只能是在應用層提供代理服務，它是指在用戶的連接請求被確定之后向代理服務器發(fā)出請求，之后，代理服務器對用戶的請求作出回答。應用型代理服務器在進行代理工作時，需要服務器的數(shù)據(jù)連接才能夠確定是否具有代理提供授權，代理服務器能夠通過代理字段對數(shù)據(jù)進行維護和集合，在傳輸層提供代理服務。同時，防火墻技術會允許FTP指令通過此類文件。用戶代理類型技術具有一定的高級代理能力，比如POP3，它能夠支持IP地址的相互切換，使用NAT技術把某個IP地址切換到另外一個IP地址中，之后通過終端服務器提供路由服務。但是，NAT的方法使用具有局限性，它主要的防護目的也是為了解決IP地址狹隘的問題。

4?計算機防火墻技術的具體使用

4.1? 加密技術

在當前信息技術快速發(fā)展的時代背景之下，互聯(lián)網(wǎng)的使用頻率越來越高，相應的網(wǎng)絡信息安全問題也頻繁出現(xiàn)，這就要求互聯(lián)網(wǎng)必須要利用防火墻對有關的信息進行加密，保障網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩?。加密技術是防火墻運用過程中的重要環(huán)節(jié)，它通過對網(wǎng)絡數(shù)據(jù)的加密，減小網(wǎng)絡數(shù)據(jù)遭到泄露的可能性，同時抵御非法程序對數(shù)據(jù)進行篡改和盜竊，保證網(wǎng)絡信息能夠完整安全的利用。加密技術是一種較為常見的網(wǎng)絡安全技術，工作人員在利用加密技術對網(wǎng)絡數(shù)據(jù)進行加密之后，使用者必須要輸入密碼才能夠閱讀和瀏覽相關文件，這種方式能夠減少病毒發(fā)生的概率，如果用戶文件非常重要，則可以選擇雙重加密的形式進行網(wǎng)絡安全保護。總而言之，防火墻加密技術能夠全方位的維護網(wǎng)絡信息傳輸過程的安全性。

4.2? 復合技術

復合技術是一種綜合性的網(wǎng)絡防護技術，它兼具了包過濾技術和代理服務器技術的優(yōu)點。同時，復合技術的使用能夠有效地提高計算機網(wǎng)絡安全的防護等級，相當于在網(wǎng)絡系統(tǒng)中形成一個嚴密的網(wǎng)絡安全防護網(wǎng)。復合技術的使用能夠有效地彌補傳統(tǒng)防火墻技術的缺陷和不足之處，提高了防火墻的使用價值，復合技術在運用過程中，能夠有效地對信息網(wǎng)絡的傳輸進行保護，如果計算機網(wǎng)絡被不良程序劫持或攻擊，復合技術可以采取本身具有的認證機制對網(wǎng)絡安全數(shù)據(jù)進行動態(tài)過濾。除此之外，防火墻技術能夠隱藏內部信息，通過智能傳感，準確的預知信息傳輸過程中的危險。由此可見，復合技術的運用能夠較大程度上實現(xiàn)網(wǎng)絡信息的保護。

4.3? 狀態(tài)檢測技術

和其他幾種相對成熟的防火墻技術相比，狀態(tài)檢測技術是一種發(fā)展時間較晚的新型網(wǎng)絡防護技術，它是以傳統(tǒng)的防火墻技術作為基礎，實現(xiàn)技術的升級和改造，彌補傳統(tǒng)防火墻技術的局限性和缺點，提高防火墻的整體性能。狀態(tài)檢測技術能夠在整體上實現(xiàn)防護網(wǎng)的相互連接，準確的判斷計算機網(wǎng)絡數(shù)據(jù)的各層級狀態(tài)，形成連接狀態(tài)表，實時對網(wǎng)絡信息進行檢測。它不僅能夠對不良信息進行隔離，還能夠及時刪除不良信息，從根本上杜絕非法程序的侵擾。狀態(tài)檢測技術的利用特色在于對計算機網(wǎng)絡進行分層級的檢測，解決了傳統(tǒng)防火墻技術運行時造成的信息堵塞情況，不拖慢計算機的使用效率，同時也能提高網(wǎng)絡信息傳輸?shù)陌踩?，保障計算機網(wǎng)絡安全運行，也正是因為狀態(tài)檢測技術有眾多優(yōu)勢，它逐漸被越來越多的用戶接受并使用。此外，我們還要注意到諸多新型的防護技術。比如監(jiān)聽網(wǎng)絡數(shù)據(jù)技術和直接讀卡技術，它能夠對整個網(wǎng)絡上層數(shù)據(jù)進行物理拆封之后對硬件信息進行搜尋。這些新型技術在IP層的處理上相對較為復雜，但是在極端情況下可以修改IP地址，增加安全機制，提高系統(tǒng)的兼容性。隨著網(wǎng)絡安全技術的不斷發(fā)展，以上技術能夠更加成熟的被運用在計算機的網(wǎng)絡環(huán)境中，解決IP地址面臨的DNS欺騙問題，實現(xiàn)地址的過濾和MAC之間的綁定，有效的控制隱藏于主機之內的信息，及時進行差錯報告。

5 結語

綜上所述，在計算機網(wǎng)絡技術不斷發(fā)展的今天，我們要重視防火墻技術在計算機網(wǎng)絡安全當中的運用，分析防火墻技術的工作原理，了解各種類型的防火墻技術具體運用，提高信息化時代的網(wǎng)絡使用安全性。

[參考文獻]

[1]王艷.防火墻技術在計算機網(wǎng)絡安全中的應用探究[J].通訊世界，2020（2）：46-47.

[2]趙久權.防火墻技術在計算機網(wǎng)絡安全中的應用對策[J].通訊世界，2020（1）：177-178.

[3]倪春，肖承望，黎惟梁.防火墻技術在計算機網(wǎng)絡安全中的應用研究[J].現(xiàn)代信息科技，2019（23）：161-162.

（編輯 何 琳）