計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用研究

◆劉 星

（四川師范大學(xué) 四川 610068）

計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用研究

◆劉 星

（四川師范大學(xué) 四川 610068）

當(dāng)前，計算機網(wǎng)絡(luò)在各個領(lǐng)域和行業(yè)中的應(yīng)用非常廣泛，給人們的工作和生活帶來了極大便利，然而計算機網(wǎng)絡(luò)也存在很多安全隱患，嚴(yán)重威脅人們的信息安全。防火墻技術(shù)是一種重要的網(wǎng)絡(luò)安全防護技術(shù)，其能夠有效防止計算機網(wǎng)絡(luò)惡性攻擊，保障網(wǎng)絡(luò)安全。通過在計算機網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)，優(yōu)化防火墻設(shè)置，充分發(fā)揮防火墻技術(shù)應(yīng)用優(yōu)勢，確保計算機網(wǎng)絡(luò)的安全性。本文簡要介紹了防火墻技術(shù)，分析了計算機網(wǎng)絡(luò)存在的安全隱患，闡述了計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用。

計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻技術(shù)

0 引言

在信息化時代，計算機網(wǎng)絡(luò)已經(jīng)成為人們生活和工作中不可缺少的一部分，與此同時計算機網(wǎng)絡(luò)信息安全也成為人們最關(guān)心的問題。防火墻技術(shù)在控制不安全服務(wù)、防止網(wǎng)絡(luò)惡性攻擊、保護信息安全等方面具有顯著作用。本文旨在結(jié)合計算機網(wǎng)絡(luò)運行特點，優(yōu)化防火墻技術(shù)應(yīng)用，全面提高計算機網(wǎng)絡(luò)系統(tǒng)安全。

1 防火墻技術(shù)概述

防火墻是一種網(wǎng)絡(luò)防護隔離技術(shù)，其由計算機軟件系統(tǒng)和硬件設(shè)備組成，能夠有效防止網(wǎng)絡(luò)系統(tǒng)的惡性攻擊和非法用戶入侵。防火墻技術(shù)在實際應(yīng)用中，通過阻止網(wǎng)絡(luò)通信機制，將過濾網(wǎng)絡(luò)設(shè)置在計算機主機上，有效控制計算機網(wǎng)絡(luò)通信，只有授權(quán)用戶才可以通信。防火墻在本質(zhì)上來說是一種網(wǎng)絡(luò)系統(tǒng)和計算機之間的保護設(shè)備，在計算機網(wǎng)絡(luò)運行中，通過防火墻檢測所有通信信息，從而有效阻止計算機網(wǎng)絡(luò)環(huán)境的外部攻擊，如圖1所示?；谟嬎銠C網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，防火墻監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)包，一旦監(jiān)測到不安全的網(wǎng)絡(luò)通信信息，能夠及時阻止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸，避免非法用戶的惡意入侵，保護計算機網(wǎng)絡(luò)用戶信息安全，并且還可以對網(wǎng)絡(luò)系統(tǒng)中某些危險因素進行全面過濾，將不安全的數(shù)據(jù)信息阻擋在計算機網(wǎng)絡(luò)系統(tǒng)以外。另外，用戶在計算機網(wǎng)絡(luò)環(huán)境中的各種操作都會有防火墻記錄，防火墻利用實時監(jiān)測，有效識別網(wǎng)絡(luò)信息，從而實現(xiàn)用戶信息數(shù)據(jù)的安全防護。

圖1 防火墻技術(shù)應(yīng)用原理圖

2 計算機網(wǎng)絡(luò)存在的安全隱患

2.1 安全防護不足

當(dāng)前，我國計算機網(wǎng)絡(luò)系統(tǒng)的安全防護不足，特別是訪問控制機制還不健全，大多數(shù)訪問控制措施是針對計算機網(wǎng)絡(luò)系統(tǒng)中以往的一些漏洞，相關(guān)的信息安全防護時效性較差。對于計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，安全防護措施不到位，并且有些技術(shù)人員不重視計算機網(wǎng)絡(luò)信息安全，當(dāng)計算機網(wǎng)絡(luò)出現(xiàn)問題以后才進行處理，缺少預(yù)見性，這使得某些嚴(yán)重的惡意攻擊給計算機網(wǎng)絡(luò)造成較大損害，用戶數(shù)據(jù)信息被竊取，嚴(yán)重?fù)p害了用戶切身利益。

2.2 攻擊后門

很多計算機網(wǎng)絡(luò)系統(tǒng)在開發(fā)設(shè)計時，技術(shù)人員為了方便對各功能模塊進行更新、修改和測試，通常都會保留部分后門程序。然而有很多技術(shù)人員為了后期的軟件系統(tǒng)維護的方便，在軟件系統(tǒng)投入使用以后，也沒有將后門程序刪除，這就使得軟件系統(tǒng)存在安全隱患。若黑客要攻擊該軟件系統(tǒng)，可以直接通過窮舉搜索法，和軟件系統(tǒng)后門程序進行匹配，惡意攻擊后門程序，造成軟件系統(tǒng)癱瘓。

2.3 自保能力差

為了保障計算機網(wǎng)絡(luò)系統(tǒng)安全，通常都會應(yīng)用各種檢測技術(shù)，然而檢測技術(shù)的發(fā)展受到相關(guān)技術(shù)條件的限制，遠(yuǎn)遠(yuǎn)比不上計算機病毒的發(fā)展速度。有些計算機病毒變異以后在計算機網(wǎng)絡(luò)系統(tǒng)中大面積地復(fù)制和傳播，但是相關(guān)檢測技術(shù)卻檢測不到。并且我國缺少專業(yè)的檢測人員，不能滿足計算機病毒不斷增長的需求，再加上很多檢測人員自身的專業(yè)能力受限，導(dǎo)致檢測技術(shù)存在很多缺陷，所以當(dāng)大量計算機病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)時，往往還是會造成計算機網(wǎng)絡(luò)無法正常運行。

2.4 木馬病毒

木馬病毒是計算機網(wǎng)絡(luò)系統(tǒng)中最常見的一種病毒，通常情況下，其隱藏在某些計算機程序中，一旦程序打開木馬病毒就會被激發(fā)，嚴(yán)重破壞計算機應(yīng)用功能和數(shù)據(jù)信息，甚至造成計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。同時，木馬病毒的傳播復(fù)制能力非常強，若某個計算機文件或者程序中包含木馬病毒，往往會傳染到其它的計算機文件和程序。并且木馬病毒在開放的網(wǎng)絡(luò)環(huán)境中傳播復(fù)制速度大大增強，其經(jīng)常偽裝在某些有用的軟件系統(tǒng)中，誘導(dǎo)用戶下載使用，一旦用戶將該軟件下載到計算機中，木馬病毒施種者會立即得到相關(guān)權(quán)限，從而隨意損壞和竊取計算機用戶數(shù)據(jù)信息資料，甚至遠(yuǎn)程操作用戶計算機，嚴(yán)重威脅用戶信息安全。

3 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用

3.1 安全服務(wù)配置

在計算機網(wǎng)絡(luò)中，防火墻可以設(shè)置安全服務(wù)隔離區(qū)，將部分計算機單獨分離出去，這種隔離設(shè)置和系統(tǒng)管理機群以及服務(wù)器機群都不同。安全服務(wù)配置可以作為獨立的局域網(wǎng)，也可以成為內(nèi)網(wǎng)中的一部分，不僅能夠保障服務(wù)器數(shù)據(jù)信息安全，還可以確保計算機網(wǎng)絡(luò)系統(tǒng)的正常、安全運行。同時，配合網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，將位于內(nèi)網(wǎng)中處于保護狀態(tài)的主機地址經(jīng)過映射成為防火墻IP地址，外部網(wǎng)絡(luò)環(huán)境就不了解計算機真實IP地址和內(nèi)網(wǎng)結(jié)構(gòu)設(shè)置，有效提高內(nèi)網(wǎng)安全，這樣也減少了公網(wǎng)IP地址的使用數(shù)量，所以防火墻的應(yīng)用能夠有效降低投資成本。若局域網(wǎng)中設(shè)置了邊界路由器，防火墻配置時可以結(jié)合這種路由器的過濾功能，重點做好內(nèi)網(wǎng)保護和防火墻連接。另外，若公用服務(wù)器位于安全服務(wù)隔離區(qū)，可對邊界路由器進行直接連接，不用設(shè)置防火墻，并且通過優(yōu)化拓?fù)浣Y(jié)構(gòu)，可以實現(xiàn)邊界路由器和防火墻的雙重保險，極大地提高了計算機網(wǎng)絡(luò)安全，也不會影響外部用戶對內(nèi)網(wǎng)的正常訪問。

3.2 復(fù)合技術(shù)

防火墻中的復(fù)合技術(shù)是一種具有綜合防護性能的重要技術(shù)，其結(jié)合了包過濾和代理技術(shù)的優(yōu)點，充分體現(xiàn)了更加穩(wěn)定、可靠的防護形式，有效彌補了防火墻缺陷?；诎^濾和代理技術(shù)，防火墻的系統(tǒng)保護模式越來越成熟，這也體現(xiàn)了防火墻良好的適應(yīng)性。防火墻的混合特性集中體現(xiàn)了包過濾和代理技術(shù)雙面優(yōu)勢，所以隨著現(xiàn)代化科學(xué)技術(shù)的不斷發(fā)展，這兩種技術(shù)融入了更多的安全技術(shù)，并且結(jié)合計算機網(wǎng)絡(luò)實際運行情況，充分發(fā)揮防火墻技術(shù)優(yōu)勢，一旦受到惡意攻擊，能夠及時進行安全防御。同時，通過在計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻，可以實現(xiàn)多級防御，不僅可以實時監(jiān)測內(nèi)網(wǎng)動態(tài)，而且還可以有效抵擋外網(wǎng)惡意攻擊。這種復(fù)合防護往往提供認(rèn)證機制，可以確保所有數(shù)據(jù)信息的安全性，形成了動態(tài)過濾防護模式。另外，防火墻可以主動隱藏內(nèi)部信息，然后通過智能感應(yīng)方式，一旦計算機網(wǎng)絡(luò)受到惡意攻擊，會立即發(fā)出報警提示，有效加強了交互保護能力，充分發(fā)揮復(fù)合技術(shù)優(yōu)勢，提升了計算機網(wǎng)絡(luò)防護水平。

3.3 運用訪問策略

首先，防火墻技術(shù)應(yīng)用將計算機網(wǎng)絡(luò)數(shù)據(jù)信息以單位形式合理分割，科學(xué)規(guī)劃內(nèi)網(wǎng)和外網(wǎng)的訪問保護，從而確保數(shù)據(jù)傳輸和訪問的安全、可靠。其次，防火墻技術(shù)運用訪問策略，全面控制計算機網(wǎng)絡(luò)端口地址和目的地址，全面了解計算機網(wǎng)絡(luò)運行特點，從而保障計算機信息安全。最后，計算機網(wǎng)絡(luò)和訪問策略運用的是不同保護方式，訪問策略是基于計算機網(wǎng)絡(luò)的安全需求，優(yōu)化防火墻調(diào)整，從而提升計算機網(wǎng)絡(luò)防護安全。另外，以形成策略表為前提，訪問策略運用，對訪問策略所有活動進行詳細(xì)記錄，以該表作為執(zhí)行順序，從而提高計算機網(wǎng)絡(luò)安全防護效率。

3.4 入侵檢測方式運用

入侵檢測是防火墻技術(shù)中的一項重要應(yīng)用功能，其通過分析計算機防御體系的穩(wěn)定性和有效性，防火墻利用相對靜態(tài)防御方式來彌補檢測體系的不足，防火墻和入侵檢測的有效結(jié)合，能夠全面監(jiān)測外網(wǎng)各種行為，還可以及時發(fā)現(xiàn)隱藏的攻擊企圖，以積極的措施和方法來處理計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患。同時，借助計算機網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)視、入侵檢測等功能，可以彌補防火墻設(shè)置不足，對內(nèi)網(wǎng)和外網(wǎng)之間所有的傳輸數(shù)據(jù)進行捕獲，然后結(jié)合內(nèi)置攻擊特征，對比、檢測計算機網(wǎng)絡(luò)系統(tǒng)是否存在安全隱患或者異常情況。

4 結(jié)束語

在信息化時代，計算機網(wǎng)絡(luò)系統(tǒng)越來越成熟，與此同時其對于網(wǎng)絡(luò)安全防護的要求越來越高。防火墻技術(shù)以先進的技術(shù)模式為支撐，在防止信息泄露、非法用戶入侵等方面應(yīng)用優(yōu)勢明顯。所以在未來發(fā)展過程中，應(yīng)進一步加大對防火墻技術(shù)的應(yīng)用研究，結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)運行特點和安全要求，優(yōu)化防火墻設(shè)置，嚴(yán)格把控計算機網(wǎng)絡(luò)安全風(fēng)險，積極完善相關(guān)技術(shù)手段，保障計算機網(wǎng)絡(luò)的安全、可靠運行。

[1]高沖.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息通信，2016.

[2]董毅.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用探析[J].福建質(zhì)量管理，2016.

[3]郭麗麗.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用分析[J].信息通信，2016.

[4]武強.關(guān)于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].電子世界，2016.

[5]馬駿.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電子技術(shù)與軟件工程，2016.

[6]張毅，王子霖.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用研究[J].無線互聯(lián)科技，2016.

[7]趙佳.略談計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息(科學(xué)教研)，2012.