計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究

摘 要：防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)，為計(jì)算機(jī)提供可靠的運(yùn)行環(huán)境。防火墻屬于主體技術(shù)，有利于提升網(wǎng)絡(luò)維護(hù)的能力，促使計(jì)算機(jī)網(wǎng)絡(luò)得到安全保障。防火墻技術(shù)在計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)連接的渠道中形成保護(hù)，過(guò)濾網(wǎng)絡(luò)傳輸信息，起到阻隔的作用。因此，本文通過(guò)對(duì)防火墻技術(shù)進(jìn)行研究，分析其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

中圖分類(lèi)號(hào)：TP393.08

由于計(jì)算機(jī)的應(yīng)用，推進(jìn)網(wǎng)絡(luò)信息的進(jìn)步，社會(huì)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用力度，增加網(wǎng)絡(luò)安全維護(hù)的壓力。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境，充分發(fā)揮防火墻技術(shù)的優(yōu)勢(shì)，保障計(jì)算機(jī)網(wǎng)絡(luò)資源的安全價(jià)值。防火墻技術(shù)的更新速度比較快，完全適應(yīng)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，表現(xiàn)出可靠?jī)?yōu)勢(shì)，為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全保護(hù)的渠道。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中得到廣泛應(yīng)用。

1 分析防火墻技術(shù)

防火墻技術(shù)的原理：按照預(yù)設(shè)條件監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的流通信息，對(duì)流通信息執(zhí)行授權(quán)和限制服務(wù)，主動(dòng)記錄關(guān)聯(lián)信息，分析信息的具體來(lái)源，明確發(fā)生在網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一項(xiàng)交互信息，預(yù)防外部攻擊。

防火墻技術(shù)的屬性：（1）篩選安全防護(hù)策略，確保安全策略能夠通過(guò)防火墻的防護(hù)體系；（2）完整記錄信息活動(dòng)，檢測(cè)攻擊行為，及時(shí)提供報(bào)警和限制服務(wù)；（3）容納全部信息，維護(hù)整體計(jì)算機(jī)網(wǎng)絡(luò)。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)位于信息環(huán)境中，網(wǎng)絡(luò)遭遇的安全攻擊屬于防火墻技術(shù)重點(diǎn)防護(hù)的內(nèi)容。因此，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊，如下：

2.1 IP攻擊

攻擊者選擇攻擊目標(biāo)群，設(shè)置IP攻擊路徑。首先攻擊者向目標(biāo)主機(jī)發(fā)送安全信息，獲取主機(jī)信任，鎖定攻擊目標(biāo)，通過(guò)信息模式發(fā)送虛假I(mǎi)P，當(dāng)IP欺騙計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施后，虛假I(mǎi)P轉(zhuǎn)化為多項(xiàng)攻擊行為，讀取用戶信息，篡改服務(wù)項(xiàng)目，同時(shí)安置在用戶難以發(fā)現(xiàn)的位置，準(zhǔn)備隨時(shí)進(jìn)行非法攻擊。

2.2 拒絕服務(wù)

拒絕服務(wù)的攻擊利用系統(tǒng)漏洞，攻擊者向計(jì)算機(jī)發(fā)送攻擊數(shù)據(jù)包，導(dǎo)致主機(jī)癱瘓，不能提供任何網(wǎng)絡(luò)服務(wù)[1]。拒絕服務(wù)的攻擊具備毀滅性特點(diǎn)，攻擊者不定時(shí)、不定向的發(fā)送攻擊數(shù)據(jù)包，計(jì)算機(jī)無(wú)法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)，快速進(jìn)入停滯或休眠狀態(tài)，即使用戶發(fā)送服務(wù)請(qǐng)求，計(jì)算機(jī)因失去服務(wù)能力，不能處理用戶請(qǐng)求，完全陷入拒絕服務(wù)的狀態(tài)，此時(shí)服務(wù)器處于正常接收狀態(tài)，用戶只能覺(jué)察到服務(wù)器不工作，實(shí)質(zhì)已經(jīng)呈現(xiàn)被攻擊狀態(tài)，喪失服務(wù)能力。

2.3 端口攻擊

計(jì)算機(jī)包含多項(xiàng)端口，如：遠(yuǎn)程、協(xié)議、共享等端口，為計(jì)算機(jī)系統(tǒng)運(yùn)行提供端口服務(wù)。用戶并未意識(shí)到端口的攻擊影響，針對(duì)比較常用的端口實(shí)行防火墻處理，其余均未實(shí)行防護(hù)措施。計(jì)算機(jī)在投入運(yùn)行時(shí)，大部分端口處于開(kāi)放狀態(tài)，為攻擊者提供硬性攻擊路徑，攻擊木馬在端口處的攻擊處于零防御狀態(tài)，所以用戶需要關(guān)閉不常用端口，切斷攻擊路徑，同時(shí)利用防火墻技術(shù)檢測(cè)，防止遺漏端口保護(hù)。

2.4 程序攻擊

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行程序起初設(shè)計(jì)時(shí)，為滿足功能需求，采用輔助程序，被稱(chēng)為“后門(mén)”，輔助程序具有通道特性，在程序設(shè)計(jì)完成后需要關(guān)閉，但是編程人員并沒(méi)有關(guān)閉輔助程序，攻擊者攻擊某項(xiàng)運(yùn)行程序時(shí)，首先檢測(cè)是否留有后門(mén)，一旦檢測(cè)到很容易攻入程序內(nèi)部，強(qiáng)力毀壞計(jì)算機(jī)文件、數(shù)據(jù)。輔助程序是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全隱患，必須采用恰當(dāng)?shù)姆阑饓夹g(shù)，才可避免程序攻擊。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)主要隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)，形成穩(wěn)定的保護(hù)途徑，有效識(shí)別外部攻擊，具體分析如下：

3.1 代理服務(wù)器的應(yīng)用

代理服務(wù)器是防火墻技術(shù)的一類(lèi)，服務(wù)器為網(wǎng)絡(luò)系統(tǒng)提供代理服務(wù)，代替真實(shí)網(wǎng)絡(luò)完成信息交互[2]。例如：計(jì)算機(jī)網(wǎng)絡(luò)信息由內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)時(shí)，自身攜帶IP信息，如果IP被外網(wǎng)攻擊者解析并跟蹤，很容易將病毒或木馬帶入內(nèi)網(wǎng)，病毒攻擊內(nèi)網(wǎng)后竊取數(shù)據(jù)，利用代理服務(wù)器，為交互信息提供虛擬的IP，以此隱藏真實(shí)IP，外部攻擊者只能解析虛擬IP，不會(huì)獲取任何真實(shí)信息，保護(hù)內(nèi)網(wǎng)信息。代理服務(wù)器起到中轉(zhuǎn)作用，控制兩網(wǎng)信息的交互過(guò)程。代理服務(wù)器在賬號(hào)管理、信息驗(yàn)證等方面具有明顯的應(yīng)用優(yōu)勢(shì)，在安全性能方面要求較高，滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求。代理服務(wù)器的構(gòu)建比較嚴(yán)謹(jǐn)，必須在應(yīng)用網(wǎng)關(guān)的條件下，才能實(shí)現(xiàn)信息保護(hù)，所以此類(lèi)防火墻技術(shù)雖然防護(hù)能力高，但是運(yùn)用復(fù)雜，用戶使用時(shí)，最主要的是通過(guò)網(wǎng)關(guān)提供穩(wěn)定的網(wǎng)絡(luò)性能，營(yíng)造優(yōu)質(zhì)的網(wǎng)絡(luò)保護(hù)環(huán)境。

3.2 包過(guò)濾技術(shù)的應(yīng)用

包過(guò)濾技術(shù)具有信息選擇的特點(diǎn)，此類(lèi)技術(shù)獲取傳輸信息后比對(duì)原有的安全注冊(cè)表，判斷傳輸信息是否安全。以網(wǎng)絡(luò)傳輸?shù)哪康腎P為例，分析包過(guò)濾技術(shù)的應(yīng)用[3]。包過(guò)濾技術(shù)主動(dòng)獲取傳輸信息的目的IP，解析目的IP的數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含目的IP的源信息，能夠作為標(biāo)志信息，包過(guò)濾技術(shù)將數(shù)據(jù)包與用戶安全注冊(cè)表進(jìn)行對(duì)比，識(shí)別數(shù)據(jù)內(nèi)是否含有攻擊信息，確保安全后執(zhí)行數(shù)據(jù)傳輸任務(wù)。包過(guò)濾技術(shù)將計(jì)算機(jī)內(nèi)、外網(wǎng)分為兩類(lèi)路徑，控制由內(nèi)到外的信息傳輸，在由外到內(nèi)的傳輸過(guò)程內(nèi)，不僅發(fā)揮控制作用，還會(huì)提供限制功能，包過(guò)濾技術(shù)既可以應(yīng)用在計(jì)算機(jī)主機(jī)上，又可以應(yīng)用在路由器上，所以包過(guò)濾技術(shù)又分為開(kāi)放、封閉兩種應(yīng)用方式，主要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況選擇，提供對(duì)應(yīng)服務(wù)。包過(guò)濾技術(shù)受到端口限制并不能實(shí)現(xiàn)全網(wǎng)保護(hù)，所以兼容能力偏低。

3.3 復(fù)合技術(shù)的應(yīng)用

復(fù)合技術(shù)體現(xiàn)綜合防護(hù)的優(yōu)勢(shì)，防火墻融合代理和包過(guò)濾兩類(lèi)技術(shù)，體現(xiàn)更穩(wěn)定的防護(hù)方式，彌補(bǔ)防火墻技術(shù)的不足之處?；诖砼c包過(guò)濾的參與下，防火墻技術(shù)逐步形成系統(tǒng)性的保護(hù)類(lèi)型，保障防火墻技術(shù)的靈活性[4]。目前，防火墻技術(shù)表現(xiàn)出混合特性，復(fù)合體現(xiàn)代理與包過(guò)濾的雙向優(yōu)勢(shì)，最主要的是以此兩類(lèi)技術(shù)為主，融入多項(xiàng)安全技術(shù)，結(jié)合分析計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行實(shí)際，確保防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊危險(xiǎn)時(shí)，可以快速提供防御服務(wù)，體現(xiàn)防火墻技術(shù)的策略性。復(fù)合技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供多級(jí)防御，防止外網(wǎng)攻擊，主動(dòng)監(jiān)測(cè)內(nèi)網(wǎng)信息。復(fù)合防護(hù)方式有：（1）提供認(rèn)證機(jī)制，確保網(wǎng)絡(luò)交互的所有信息處于安全約束的狀態(tài)，形成動(dòng)態(tài)過(guò)濾的防護(hù)方式；（2）主動(dòng)隱藏內(nèi)部信息，形成智能化的感應(yīng)方式，一旦出現(xiàn)網(wǎng)絡(luò)攻擊，立即采取報(bào)警提示；（3）加強(qiáng)交互保護(hù)的能力，發(fā)揮復(fù)合技術(shù)的優(yōu)點(diǎn)，有利于提升防護(hù)價(jià)值，確保實(shí)時(shí)維護(hù)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模逐步擴(kuò)大，促使網(wǎng)絡(luò)運(yùn)行面臨嚴(yán)重的安全問(wèn)題，科學(xué)利用防火墻技術(shù)，解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題，有效保護(hù)網(wǎng)絡(luò)安全。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的過(guò)程中，體現(xiàn)出變革與更新特性，實(shí)時(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，避免計(jì)算機(jī)遭遇外網(wǎng)攻擊，確保內(nèi)網(wǎng)環(huán)境的安全。由此可見(jiàn)：防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)重要地位。

參考文獻(xiàn)：

[1]防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊，2012（09）：23.

[2]網(wǎng)絡(luò)安全與防火墻技術(shù)的研究[J].網(wǎng)友世界，2011（25）：13-15.

[3]淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].云教育，2013（14）：112.

[4]防火墻技術(shù)與現(xiàn)代網(wǎng)絡(luò)安全防范體系的關(guān)系[J].現(xiàn)代計(jì)算機(jī)，2012（05）：108.

作者單位：安陽(yáng)市高級(jí)技工學(xué)校，河南安陽(yáng) 455000