分析防火墻的網(wǎng)絡(luò)安全技術(shù)

黃絲絲

摘 要：文章先從防火墻的概念與應(yīng)用優(yōu)勢等方面對防火墻進(jìn)行了概述，之后對網(wǎng)絡(luò)安全面臨的問題進(jìn)行了分析并且對防火墻技術(shù)應(yīng)用的必要性進(jìn)行了說明。在此之后，從"軟件和硬件"，"內(nèi)部防火墻與外部防火墻"相結(jié)合等方面對強(qiáng)化防火墻提出了建議，最后則對該技術(shù)的發(fā)展前景和發(fā)展方向進(jìn)行了分析。

關(guān)鍵詞：安全問題分析；結(jié)合應(yīng)用；前景分析

前言：目前無論是從內(nèi)部還是從外部來說，網(wǎng)絡(luò)安全都面臨著較大的考驗，這時一項必要的網(wǎng)絡(luò)安全技術(shù)就顯得極為重要，于是防火墻技術(shù)也就應(yīng)運(yùn)而生了。

1.有關(guān)于防火墻的網(wǎng)絡(luò)安全技術(shù)概述

1.1防火墻概述

所謂防火墻技術(shù)，簡單來解釋其實就是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)，如果想要形象一些的話，我們可以將它比喻成為自家門前一座帶有自動檢查防護(hù)功能的“大門”，而那些外來的網(wǎng)絡(luò)信息則可以將之看為想要拜訪自家的“客人”，這些想要來自家拜訪的客人都需要從大門進(jìn)入，而所有這些客人想要通過這扇門，都必須經(jīng)受它的檢查，這些客人在經(jīng)過檢查之后，大門會判斷其是否安全，是否可以順利通過。這扇門會將其判斷的，具有危險性的、不確定的來源的客人進(jìn)行阻隔，不讓其順利進(jìn)入，而經(jīng)過其判斷的，為來源可靠的，準(zhǔn)確并且安全的客人就會敞開大門允許其的進(jìn)入。當(dāng)然了，其實不只是包括外來的客人，而是所有進(jìn)出的“人”都要經(jīng)過這扇門的檢驗，安全的允許其通過，不安全的就會將其阻礙。這就是防火墻的大概作用。目前來看，防火墻早就已經(jīng)不是什么新鮮事物了，而其既然能夠被廣泛應(yīng)用，就一定有其原因，也就是說它一定擁有值得被廣泛應(yīng)用的優(yōu)點(diǎn)。就像前文所比喻的那樣，所有經(jīng)過這扇門的“人”都會被檢查，既包括想要來自家拜訪的客人，也包括想要從家里面走到外面去的“人”，這樣一來，不但能夠阻礙懷有危險的不確定因素的信息的到來，也能阻止內(nèi)部私密信息的外泄，這對于保護(hù)自身的網(wǎng)絡(luò)安全來說是極為有利的。除此之外，相較于其他的方法手段來說，防火墻能夠允許在其之上的安全軟件的應(yīng)用，也就是相當(dāng)于將防護(hù)集中，這樣一來，就能夠?qū)ζ浒踩雷o(hù)功能進(jìn)行強(qiáng)化，且更加的經(jīng)濟(jì)節(jié)約?？偠灾阑饓@種技術(shù)相對于其他的技術(shù)來說具有較為明顯的優(yōu)勢，并且目前的應(yīng)用也更為廣泛。

1.2網(wǎng)絡(luò)安全面臨問題分析

當(dāng)今時代，是一個網(wǎng)絡(luò)信息大爆炸的時代，各種各樣的信息充斥著人們的視野，網(wǎng)絡(luò)安全也受到了巨大的威脅。這些威脅不僅僅來自于外部，也來自于其自身。目前市面上所應(yīng)用的大多數(shù)系統(tǒng)本身就存在著一些漏洞，盡管技術(shù)人員在不斷的努力，但是這些漏洞并未得到完全的彌補(bǔ)，并且許多用戶在使用的過程中接受到系統(tǒng)升級的信號之時卻會因為嫌麻煩或者各種原因而選擇忽略提示消息，這也使得這些漏洞得不到有效地彌補(bǔ)，從而存在不可忽視的隱患。除此之外，由于硬件之間和硬件與軟件相互之間的兼容性不好，配置高低不協(xié)調(diào)等問題都會造成其自身的漏洞。這是來自內(nèi)部的威脅，更多的還是來自于外部的危險。當(dāng)今時代信息爆炸，上網(wǎng)人員素質(zhì)參差不齊，并非所有人員都擁有網(wǎng)絡(luò)安全意識，加之還有許多人心懷不軌，尤其是某些懂得電腦技術(shù)的別有用心之人，這些都對網(wǎng)絡(luò)安全造成了極大的威脅。除此之外，我國目前對于網(wǎng)絡(luò)的管制并不嚴(yán)格，監(jiān)管力度也不到位，相關(guān)法律法規(guī)的出臺也有所欠缺，并不完善。這一系列的因素都會導(dǎo)致安全危機(jī)的出現(xiàn)。無論是從來自內(nèi)部的隱患來看，還是從來自外部的威脅來看，我國目前的網(wǎng)絡(luò)安全都面臨著較大的問題。

1.3防火墻技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的必要性分析

正像前文所說的那樣，我國目前的網(wǎng)絡(luò)并不安全。無論是從內(nèi)部來看，還是從外部來看，都存在著極大的不穩(wěn)定因素，而這些不穩(wěn)定因素都會對我們自身的用網(wǎng)安全造成威脅。無論是私有信息的外漏，還是外來病毒的入侵，或者是財產(chǎn)方面的經(jīng)濟(jì)損失都會對用戶造成困擾。這時，安全防護(hù)技術(shù)就顯得極為重要，在眾多安全防護(hù)技術(shù)當(dāng)中，防火墻技術(shù)相對于其他的技術(shù)來說更加的經(jīng)濟(jì)便捷，且由于其能夠允許在其之上配置其他安全軟件的特點(diǎn)，加之其本身所具有的防護(hù)能力，使得其顯得更為出眾。網(wǎng)絡(luò)安全是不得不防范的問題，因為一旦網(wǎng)絡(luò)安全出現(xiàn)問題，那么用戶自身面臨的有可能就是私有信息的泄露，或者是經(jīng)濟(jì)財產(chǎn)的損失，以及對生活、工作等各方面的影響。由此，相較于其他防護(hù)技術(shù)來說更具優(yōu)勢的防火墻的應(yīng)用就顯得十分有必要。

2.強(qiáng)化防火墻的網(wǎng)絡(luò)安全技術(shù)措施

2.1加強(qiáng)“軟硬結(jié)合，內(nèi)外結(jié)合”

盡管相較于其他大多數(shù)的防護(hù)技術(shù)來說防火墻顯得更加具有優(yōu)勢，但是其并非是完美的，它依然存在一些缺陷，而通過對這些缺陷的彌補(bǔ)就可以強(qiáng)化其的網(wǎng)絡(luò)安全功能。在加強(qiáng)其網(wǎng)絡(luò)安全功能的過程中可以采取的一點(diǎn)措施就是“軟硬結(jié)合”與“內(nèi)外結(jié)合”。所謂的“軟硬結(jié)合，內(nèi)外結(jié)合”其實就是“軟件和硬件”的結(jié)合，“內(nèi)部防火墻與外部防火墻”的結(jié)合。防火墻可以是單純硬件的也可以是單純軟件的，硬件防火墻相較于軟件來說成本更高，但是防范效果更好，相對應(yīng)的，軟件的效果越差一些，但是成本更加經(jīng)濟(jì)實惠，兩者各有其優(yōu)缺點(diǎn)，這時為了強(qiáng)化防火墻的安全功用，就可以選擇加強(qiáng)軟件與硬件的結(jié)合。通過二者的結(jié)合再聯(lián)系實際情況選擇合理的配置，在提高其安全程度的前提下，盡可能的降低其成本。防火墻除了硬件與軟件之外，同樣還有內(nèi)部與外部的區(qū)分。而當(dāng)內(nèi)部與外部相結(jié)合之時，則更加能夠加強(qiáng)其安全程度。可以在內(nèi)部設(shè)置用戶權(quán)限，需要認(rèn)證身份，推動資源的集中，保護(hù)信息的安全。外部防火墻則應(yīng)同時設(shè)置隱藏功能與訪問權(quán)限功能，這樣一來，既能夠避免外來信息的攻擊也能夠不妨礙用戶需要信息的傳達(dá)。同時內(nèi)外防火墻都應(yīng)有記錄與警報功能，這樣一來，一旦其中之一受到攻擊，另一方就能夠及時收到信號并且做出防御姿態(tài)，保護(hù)系統(tǒng)的安全，另外其記錄功能，則可為后續(xù)的工作帶來便利。通過“軟件和硬件”的結(jié)合，“內(nèi)部與外部”的結(jié)合，防火墻的網(wǎng)絡(luò)安全技術(shù)將得到進(jìn)一步的強(qiáng)化。

2.2在原有防火墻的基礎(chǔ)上有針對性地進(jìn)行提升

現(xiàn)有防火墻的漏洞，除了其本身的問題之外，還有設(shè)置上面的問題。目前的現(xiàn)狀是大多數(shù)用戶在配置防火墻之時都會由于其缺乏安全意識或者是疏忽等多方面的原因，無意識擴(kuò)大或者忽略某些權(quán)限。而這些權(quán)限的擴(kuò)大，就會使得其防護(hù)功能大大減弱。所以針對這一問題，用戶可以選擇有意識地縮小或者控制權(quán)限，這樣在沒有額外提高成本的前提下，就能夠有效地提高防護(hù)程度。除此之外，為了加強(qiáng)網(wǎng)絡(luò)安全，我們不必重新設(shè)置防火墻，而是可以對原有的防火墻進(jìn)行改造與升級，對原有防火墻的漏洞進(jìn)行彌補(bǔ)?？梢葬槍Σ煌愋偷姆阑饓λ嬖诘牟煌毕輥聿捎貌煌能浖M(jìn)行彌補(bǔ)。同時也可以通過對IP地址的翻譯等方面進(jìn)行創(chuàng)新研究來增強(qiáng)其安全力度。

3.防火墻技術(shù)發(fā)展前景分析

目前防火墻技術(shù)在擁有其優(yōu)點(diǎn)的同時也存在著一定的缺陷，而其未來的發(fā)展方向就是彌補(bǔ)這些缺陷，并且不斷擴(kuò)大其優(yōu)勢的過程。其未來的發(fā)展方向一定是向著更智能化，高效化的方向發(fā)展的，因為這既是對其現(xiàn)有優(yōu)勢的擴(kuò)大，也是對其缺點(diǎn)的彌補(bǔ)?，F(xiàn)有的防火墻技術(shù)具有了初步的智能化的特點(diǎn)，但是其發(fā)展的并不全面，現(xiàn)在只能夠?qū)σ恍┖唵蔚男畔⒕哂斜容^好的識別功能，但是當(dāng)其面對一些復(fù)雜的信息時就并不能夠很好地識別，所以智能化一定是其未來的發(fā)展方向之一。而高效則是我們不斷追求的目標(biāo)，隨著技術(shù)的發(fā)展，效率的提高是一定會得到實現(xiàn)的。

4.結(jié)語

相信隨著硬件防火墻與軟件防火墻，內(nèi)部防火墻與外部防火墻的結(jié)合，以及在原有防火墻基礎(chǔ)上有針對性的提升，網(wǎng)絡(luò)安全將會得到更加穩(wěn)固的保證。

參考文獻(xiàn)：

[1] 楊克光.網(wǎng)絡(luò)防范技術(shù)在計算機(jī)防火墻安全屏障中的應(yīng)用分析[J].科技與創(chuàng)新，2017（12）：161.

[2] 趙志學(xué) . 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施 [J]. 智能計算機(jī)與應(yīng)用 ，2016（03）：98 – 99 + 102.