計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究

馬利　梁紅杰

摘要：防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要途徑，發(fā)揮高效的保護(hù)作用。隨著計(jì)算機(jī)的應(yīng)用與普及，網(wǎng)絡(luò)安全成為社會(huì)比較關(guān)注的問題。社會(huì)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，提出諸多保護(hù)措施，其中防火墻技術(shù)的應(yīng)用較為明顯，不僅體現(xiàn)高水平的安全保護(hù)，同時(shí)營造安全、可靠的運(yùn)行環(huán)境。因此，該文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行研究，分析防火墻技術(shù)的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）16-3743-03

Abstract： The firewall technology is the main way to maintain the security of computer networks play an efficient protection. With the application and popularization of computer network security has become more concerned about social issues. Society for Computer Network Security， made lot of protective measures， application firewall technology is obvious， not only reflects a high level of security protection， while creating a safe and reliable operating environment. Therefore， this paper through the computer network security research， analysis application firewall technology.

Key words： computer； network security； firewall technology

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是保障信息傳輸保密，防止攻擊造成的信息泄露?；诰W(wǎng)絡(luò)安全的計(jì)算機(jī)運(yùn)行，維護(hù)數(shù)據(jù)安全，保障運(yùn)行問題，體現(xiàn)網(wǎng)絡(luò)安全的重要性。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)多種多樣，該文主要以防火墻技術(shù)為例，分析其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。防火墻的保護(hù)原理是信息隔離，在信息交互的過程中形成防護(hù)屏障，一方面過濾危險(xiǎn)信息，另一方面提高計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的能力，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防御能力。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮監(jiān)督、跟蹤的作用，明確各項(xiàng)信息訪問。

1 分析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)之間存在密不可分的關(guān)系，防火墻技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)的需求發(fā)展，在網(wǎng)絡(luò)安全的推動(dòng)下，防火墻技術(shù)體現(xiàn)安全防護(hù)的優(yōu)勢。分析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)，如下：

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

安全是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的首要原則，隨著現(xiàn)代社會(huì)的信息化發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行得到推進(jìn)，但是其在運(yùn)行過程中不斷出現(xiàn)安全威脅，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全水平，例舉計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅。

1.1.1 數(shù)據(jù)威脅

數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)的主體，數(shù)據(jù)運(yùn)行的過程中存在諸多漏洞，引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患[1]。例如：計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的節(jié)點(diǎn)數(shù)據(jù)，較容易受到攻擊者篡改，破壞數(shù)據(jù)完整性，攻擊者利用數(shù)據(jù)內(nèi)容的脆弱部分，窺探內(nèi)網(wǎng)數(shù)據(jù)，泄漏數(shù)據(jù)，攻擊者利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，植入木馬、病毒，導(dǎo)致數(shù)據(jù)系統(tǒng)癱瘓，無法支持計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

1.1.2 外力破壞

外力破壞是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行不可忽略的危險(xiǎn)點(diǎn)，最主要的是人為破壞，如：病毒、木馬攻擊等。目前，計(jì)算機(jī)網(wǎng)絡(luò)受到此類影響較大，部分攻擊者利用網(wǎng)站病毒、郵件病毒等方式，攻擊用戶計(jì)算機(jī)，病毒植入時(shí)大多是由于用戶不正確的操作習(xí)慣，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞。例如：用戶長時(shí)間瀏覽外網(wǎng)網(wǎng)站，但是沒有定期查殺病毒，攻擊者很容易摸清用戶的瀏覽習(xí)慣，在特性網(wǎng)站中添加攻擊鏈接，當(dāng)用戶點(diǎn)擊該網(wǎng)站時(shí)，病毒立即啟動(dòng)，直接攻擊用戶的計(jì)算機(jī)。

1.1.3 環(huán)境威脅

計(jì)算機(jī)網(wǎng)絡(luò)處于共享環(huán)境內(nèi)，面臨資源開放的威脅。環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，用戶在訪問外網(wǎng)時(shí)必須經(jīng)過網(wǎng)絡(luò)環(huán)境，所以存在明顯的環(huán)境威脅，網(wǎng)絡(luò)環(huán)境內(nèi)的攻擊非常強(qiáng)烈，攻擊者利用網(wǎng)絡(luò)環(huán)境設(shè)置攻擊環(huán)節(jié)，主要攻擊網(wǎng)絡(luò)環(huán)境內(nèi)交互的數(shù)據(jù)包，經(jīng)由數(shù)據(jù)包將攻擊信息帶入內(nèi)網(wǎng)，破壞內(nèi)網(wǎng)的防護(hù)結(jié)構(gòu)，針對(duì)環(huán)境威脅，必須發(fā)揮防火墻技術(shù)的全面特點(diǎn)。

1.2 防火墻技術(shù)

防火墻技術(shù)主要有：（1）狀態(tài)檢測，以計(jì)算機(jī)網(wǎng)絡(luò)為研究整體，主要分析數(shù)據(jù)流，區(qū)別計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息，識(shí)別數(shù)據(jù)信息中的不安全因素，此類型防火墻技術(shù)效益明顯，但是缺乏一定的時(shí)效性，容易造成保護(hù)延遲；（2）包過濾技術(shù)，以網(wǎng)絡(luò)層為保護(hù)對(duì)象，嚴(yán)格要求計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議，在保障協(xié)議安全的基礎(chǔ)上才可實(shí)現(xiàn)防護(hù)處理，體現(xiàn)防護(hù)價(jià)值；（3）應(yīng)用型防火墻，利用IP轉(zhuǎn)換的方式，偽裝IP或端口，確保內(nèi)外網(wǎng)絡(luò)連接的安全性，促使用戶在訪問外網(wǎng)時(shí)，能夠處于安全、穩(wěn)定的空間內(nèi)。

2 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中確實(shí)得到廣泛應(yīng)用，體現(xiàn)防火墻技術(shù)的高效價(jià)值。針對(duì)防火墻技術(shù)的應(yīng)用價(jià)值，做如下分析：

2.1 過濾技術(shù)的應(yīng)用價(jià)值

過濾技術(shù)體現(xiàn)防火墻選擇過濾的應(yīng)用價(jià)值，防火墻根據(jù)特定位置，提供過濾服務(wù)。例如：過濾技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)TCP位置，防火墻預(yù)先檢查TCP位置接收到的數(shù)據(jù)包，全面檢查數(shù)據(jù)包的安全性，如果發(fā)現(xiàn)威脅因素或攻擊行為，立即阻斷數(shù)據(jù)包的傳輸，過濾在外網(wǎng)環(huán)境內(nèi)，過濾技術(shù)的應(yīng)用，體現(xiàn)明顯的預(yù)防特性，科學(xué)控制風(fēng)險(xiǎn)信息的傳輸，組織風(fēng)險(xiǎn)信息進(jìn)入內(nèi)網(wǎng)，以此確保TCP區(qū)域的安全運(yùn)行[2]。防火墻中的過濾技術(shù)，不僅應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全控制，其在路由器方面也存在明顯的應(yīng)用價(jià)值。endprint

2.1.1 代理技術(shù)的應(yīng)用價(jià)值

防火墻中的代理技術(shù)，具有一定的特殊性，其可在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各項(xiàng)模塊發(fā)揮控制作用，時(shí)刻體現(xiàn)強(qiáng)效狀態(tài)。代理技術(shù)的價(jià)值體現(xiàn)為：該技術(shù)在內(nèi)外網(wǎng)之間發(fā)揮中轉(zhuǎn)作用，計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)部分，只接受代理部分發(fā)出的請(qǐng)求，而外網(wǎng)請(qǐng)求直接被拒絕，該技術(shù)在內(nèi)網(wǎng)、外網(wǎng)的分割方面，發(fā)揮主要作用，杜絕出現(xiàn)內(nèi)外混淆的現(xiàn)象，所以代理技術(shù)在實(shí)現(xiàn)應(yīng)用價(jià)值方面，同樣面臨技術(shù)壓力。

2.1.2 檢測技術(shù)的應(yīng)用價(jià)值

檢測技術(shù)以計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)為主，屬于新技術(shù)領(lǐng)域。檢測技術(shù)的運(yùn)行建立在狀態(tài)機(jī)制的基礎(chǔ)上，將外網(wǎng)傳入的數(shù)據(jù)包作為整體，準(zhǔn)確分析數(shù)據(jù)包的狀態(tài)內(nèi)容，檢測技術(shù)將分析結(jié)果匯總為記錄表，分為規(guī)則和狀態(tài)，比對(duì)兩表后識(shí)別數(shù)據(jù)狀態(tài)。目前，檢測技術(shù)應(yīng)用于各層網(wǎng)絡(luò)之間，獲取網(wǎng)絡(luò)連接的狀態(tài)信息，拓寬計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的范圍，由此提高網(wǎng)絡(luò)信息的運(yùn)行效率。

2.1.3 協(xié)議技術(shù)的應(yīng)用價(jià)值

協(xié)議技術(shù)主要是防止Dos攻擊，Dos攻擊容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)以及服務(wù)器陷入癱瘓狀態(tài)，促使計(jì)算機(jī)網(wǎng)絡(luò)無法正常提供運(yùn)行信息，此類攻擊沒有限制要求，基本處于無限制攻擊狀態(tài)[3]。防火墻利用協(xié)議技術(shù)，在此類攻擊中發(fā)揮主體保護(hù)，在協(xié)議技術(shù)參與下的防火墻技術(shù)，保護(hù)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)，提供各類網(wǎng)關(guān)服務(wù)，網(wǎng)關(guān)是連接服務(wù)器與信息的直接途徑，待防火墻回應(yīng)后，服務(wù)器才可運(yùn)行。防火墻促使服務(wù)器處于高度安全的環(huán)境中，規(guī)避外網(wǎng)攻擊，例如：當(dāng)外網(wǎng)向內(nèi)網(wǎng)發(fā)送請(qǐng)求信息時(shí)，防火墻通過SYN設(shè)置訪問上限，降低服務(wù)器承擔(dān)的攻擊壓力，同時(shí)完成數(shù)據(jù)包檢測。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

綜合分析計(jì)算機(jī)網(wǎng)絡(luò)安全中出現(xiàn)的問題，體現(xiàn)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，規(guī)劃防火墻技術(shù)安全保護(hù)的方式。

3.1 訪問策略中的應(yīng)用

訪問策略是防火墻技術(shù)的應(yīng)用核心，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)主體地位。訪問策略的實(shí)施主要以配置為主，經(jīng)過縝密的計(jì)劃安排，深化統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息的整個(gè)過程，形成科學(xué)的防護(hù)系統(tǒng)。防火墻技術(shù)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行實(shí)際，規(guī)劃訪問策略，以此營造安全環(huán)境。防火墻技術(shù)在訪問策略中的保護(hù)流程為：（1）防火墻技術(shù)將計(jì)算機(jī)運(yùn)行信息劃分為不同的單位，針對(duì)每個(gè)單位規(guī)劃內(nèi)、外兩部分的訪問保護(hù)，確保流通訪問的安全價(jià)值；（2）防火墻技術(shù)通過訪問策略主動(dòng)了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各項(xiàng)地址，如：目的地址、端口地址等，主動(dòng)摸清計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行特點(diǎn)，便于規(guī)劃安全保護(hù)方式；（3）訪問策略在計(jì)算機(jī)安全保護(hù)中對(duì)應(yīng)不同的保護(hù)方式，根據(jù)計(jì)算機(jī)安全的需求以及訪問策略的應(yīng)用實(shí)際，防火墻技術(shù)適當(dāng)調(diào)整訪問策略，體現(xiàn)最優(yōu)保護(hù)，訪問策略在執(zhí)行安全保護(hù)技術(shù)時(shí)，形成策略表，以此記錄訪問策略的所有活動(dòng)，策略表的信息并不完全適用于網(wǎng)絡(luò)保護(hù)，還需自主調(diào)節(jié)，防火墻技術(shù)根據(jù)策略表嚴(yán)格規(guī)劃執(zhí)行順序，所以通過策略表約束防火墻技術(shù)的保護(hù)行為，很大程度上提供網(wǎng)絡(luò)安全保護(hù)的效率；（4）訪問策略運(yùn)行完畢后，排除運(yùn)行漏洞后將其作為防火墻技術(shù)的配置，合理保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2 日志監(jiān)控中的應(yīng)用

部分計(jì)算機(jī)用戶善于分析防火墻技術(shù)的保護(hù)日志，以此獲取價(jià)值信息。日志監(jiān)控在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中同樣占據(jù)較大比重，屬于防火墻技術(shù)的重點(diǎn)保護(hù)對(duì)象。用戶分析防火墻日志時(shí)，并不需要執(zhí)行全面操作，避免忽視關(guān)鍵信息，例如：用戶打開防火墻技術(shù)在執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)時(shí)生成的日志，全面采集某一類別的日志信息，主要是由于防火墻技術(shù)的工作量大，生成海量信息，只能通過類別劃分，才可實(shí)現(xiàn)監(jiān)控，還可降低日志采集的難度，不會(huì)對(duì)主要信息形成惡意屏蔽。用戶在類別信息中提取關(guān)鍵信息，以此作為日志監(jiān)控的依據(jù)，發(fā)揮日志監(jiān)控的效益。除此以外，用戶實(shí)時(shí)記錄防火墻技術(shù)中的報(bào)警信息，此類信息在日志監(jiān)控中具有優(yōu)化價(jià)值，有利于降低選擇記錄的難度?；谌罩颈O(jiān)控的作用下，防火墻技術(shù)安全保護(hù)的能力得到加強(qiáng)，提高防火墻技術(shù)的篩選能力，優(yōu)化網(wǎng)絡(luò)流量。

3.3 安全配置中的應(yīng)用

安全配置是防火墻技術(shù)的重點(diǎn)，安全配置主要將計(jì)算機(jī)網(wǎng)絡(luò)安全劃分為不同模塊，獨(dú)立需要安全防護(hù)的模塊，將其轉(zhuǎn)化為隔離區(qū)，作為安全保護(hù)的重點(diǎn)。防火墻技術(shù)的隔離區(qū)，屬于單獨(dú)局域網(wǎng)，其可成為組成計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的一部分，但是更重要的是其保護(hù)網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全，促使計(jì)算機(jī)處于安全、穩(wěn)定的運(yùn)行環(huán)境中。防火墻對(duì)安全配置的要求比較高，體現(xiàn)其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效率[4]。該安全配置隔離區(qū)域具備明顯的特性，與其他安全防護(hù)技術(shù)不同，主要的工作方式為：防火墻技術(shù)自動(dòng)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)隔離區(qū)域內(nèi)的信息流通，主要利用地址轉(zhuǎn)換，將由內(nèi)網(wǎng)流入外網(wǎng)的信息IP轉(zhuǎn)化為公共IP，由此可以避免外網(wǎng)攻擊者解析IP，防止IP追蹤，安全配置的主要目的是提供隱藏IP，促使信息在內(nèi)外兩網(wǎng)的交互過程中，有效隱藏真實(shí)IP，直接利用隱藏IP流通，體現(xiàn)地址轉(zhuǎn)化技術(shù)的價(jià)值，保護(hù)內(nèi)網(wǎng)安全，嚴(yán)格防止外網(wǎng)入侵，外網(wǎng)解析隱藏IP時(shí)，無法追蹤真實(shí)信息，只能獲取虛假的IP地址，因此無法借助內(nèi)網(wǎng)信息攻擊內(nèi)網(wǎng)，很大程度上提高內(nèi)網(wǎng)的運(yùn)行安全。

4 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的優(yōu)勢

防火墻技術(shù)與其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)相比，具有明顯的優(yōu)勢，在安全防護(hù)中占據(jù)主要地位，提升計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)水平。

4.1 準(zhǔn)確識(shí)別網(wǎng)絡(luò)攻擊

計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊來自于不同層次，攻擊種類呈現(xiàn)多樣化的發(fā)展趨勢，防火墻技術(shù)在不斷變化的攻擊行為中，主動(dòng)識(shí)別攻擊路徑和方式，判斷攻擊行為的屬性，提出有效的保護(hù)措施，防火墻技術(shù)處于更新、升級(jí)的狀態(tài)，適應(yīng)變化過快的攻擊行為，體現(xiàn)準(zhǔn)確識(shí)別的優(yōu)勢，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)處于安全的環(huán)境中，優(yōu)化計(jì)算機(jī)的運(yùn)行，防止網(wǎng)絡(luò)數(shù)據(jù)被惡意損壞、竊取。

4.2 高效保護(hù)網(wǎng)絡(luò)系統(tǒng)

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中具有較高的保護(hù)能力，表現(xiàn)出高效的保護(hù)水平[5]。攻擊者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取的攻擊行為并不確定，防火墻迅速覺察具有危險(xiǎn)性的攻擊活動(dòng)，在最短的時(shí)間內(nèi)防止網(wǎng)絡(luò)系統(tǒng)被攻擊，一方面維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，另一方面保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體性能，強(qiáng)化網(wǎng)絡(luò)結(jié)構(gòu)，體現(xiàn)高效率的保護(hù)能力。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代社會(huì)進(jìn)步的主要內(nèi)容，各行各業(yè)提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性，更是加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用力度，由此計(jì)算機(jī)網(wǎng)絡(luò)面臨嚴(yán)峻的安全問題，通過防火墻技術(shù)，有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，體現(xiàn)高效率的安全價(jià)值，充分結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行實(shí)際，提供可靠的安全保護(hù)，發(fā)揮防火墻技術(shù)的作用，實(shí)時(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全環(huán)境。

參考文獻(xiàn)：

[1] 張俊偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析[J].包頭職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012，（4）：25.

[2] 王秀翠.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件導(dǎo)刊，2011，（5）：28-30.

[3] 戴銳.探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦，2011，（11）：10-12.

[4] 肖玉梅.試析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2013，（5）：14-16.

[5] 姜可.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，（4）：33.endprint