防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效運(yùn)用

王裘文 中國(guó)海洋大學(xué)

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)成為現(xiàn)代人生活中必不可少的技術(shù)，在這兩者蓬勃發(fā)展的過(guò)程中，多發(fā)的網(wǎng)絡(luò)安全事件也不得不讓人重視，網(wǎng)民的隱私以及信息財(cái)產(chǎn)安全受到侵害，防火墻技術(shù)致力于維護(hù)網(wǎng)絡(luò)安全，

1.防火墻技術(shù)的簡(jiǎn)單介紹

1.1 防火墻技術(shù)的定義

防火墻技術(shù)，是指一個(gè)由軟件和硬件設(shè)備組合而成，在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和計(jì)算機(jī)外部網(wǎng)之間，用戶專(zhuān)門(mén)使用的網(wǎng)絡(luò)和社會(huì)共同使用網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它的目的為了防止外部用戶對(duì)本計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的未經(jīng)計(jì)算機(jī)管理者允許的訪問(wèn)。

1.2 防火墻技術(shù)的分類(lèi)

物理分類(lèi)上可以分為硬件防火墻和軟件防火墻。在實(shí)現(xiàn)原理上分類(lèi)，可以分為四類(lèi)，網(wǎng)絡(luò)級(jí)防火墻也就是包過(guò)濾防火墻，應(yīng)用級(jí)網(wǎng)關(guān)，電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。四種防火墻技術(shù)每個(gè)都有每個(gè)自身的優(yōu)點(diǎn)，計(jì)算機(jī)具體使用這四種哪一種或者四種混合使用，看計(jì)算機(jī)的機(jī)身需要或者計(jì)算機(jī)管理者個(gè)人需要。。網(wǎng)絡(luò)級(jí)防火墻主要是基于源地址和目的地址，應(yīng)用，協(xié)議以及每個(gè)IP包的端口來(lái)做出通過(guò)與否的判斷。應(yīng)用及網(wǎng)關(guān)可以檢查基礎(chǔ)的數(shù)據(jù)包，通過(guò)網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)。應(yīng)用級(jí)防火墻工作在專(zhuān)門(mén)的工作系統(tǒng)中，應(yīng)用級(jí)的防火墻不能夠在與它連接的網(wǎng)絡(luò)之間直接的進(jìn)行通信。它的自身速度相對(duì)較慢。電路級(jí)網(wǎng)關(guān)提供代理服務(wù)器，它監(jiān)控客戶之間或者不被信任的主機(jī)之間的信息。它過(guò)濾信息報(bào)在OSI層，規(guī)則檢查防火墻包含前三個(gè)類(lèi)別的特點(diǎn)。蛋撻允許安全防護(hù)度搞得計(jì)算機(jī)和不受信任的主機(jī)建立直接聯(lián)系。

1.3 防火墻技術(shù)的功能

防火墻技術(shù)能提高整個(gè)系統(tǒng)內(nèi)部的安全性，只有經(jīng)過(guò)防火墻自身安全設(shè)置下保護(hù)的軟件才能通過(guò)防火墻進(jìn)行傳輸和訪問(wèn)，防火墻自身最重要的作用就是能保護(hù)自身的信息安全，減少自身的信息泄露，而且防火墻可以對(duì)外部的網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄和過(guò)濾。當(dāng)安裝了防火墻，計(jì)算機(jī)會(huì)記錄各個(gè)端口的打開(kāi)和關(guān)閉，當(dāng)你打開(kāi)某個(gè)需要連接網(wǎng)絡(luò)的軟件時(shí)，防火墻技術(shù)會(huì)發(fā)揮作用，通知你是否要打開(kāi)網(wǎng)絡(luò)鏈接。如果不需要鏈接，它會(huì)自己阻斷網(wǎng)絡(luò)的鏈接，如果需要接入，防火墻有能在連接過(guò)程中進(jìn)行保護(hù)。減少自身木馬感染或者病毒攻擊。防火墻為主的安全配置方案，可以保護(hù)各個(gè)需要保護(hù)的運(yùn)行或者不在運(yùn)行的軟件。在接受到網(wǎng)絡(luò)攻擊時(shí) ，防火墻自身可以進(jìn)行防護(hù)，順便通知計(jì)算機(jī)管理者。

2.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

2.1 防火墻技術(shù)可阻擋外部攻擊，進(jìn)行安全保護(hù)。

在用戶發(fā)送的信息是防火墻設(shè)置下所不允許的情況下，防火墻可以自行運(yùn)行將信息阻斷。減少有損及計(jì)算機(jī)安全的信息進(jìn)入，防火墻技術(shù)可以防護(hù)計(jì)算機(jī)系統(tǒng)中存在的所有需要防火墻保護(hù)的軟件，計(jì)算機(jī)管理者個(gè)人可以在防火墻安全中心進(jìn)行安全設(shè)置，然后防火墻進(jìn)行集中地管理，這種操作方式控制十分快速并且容易。

2.2 監(jiān)管進(jìn)出的信息流向和信息包，減少不安全的網(wǎng)絡(luò)管理。

防火墻技術(shù)應(yīng)用后，可以設(shè)置防火墻的安全設(shè)置，計(jì)算機(jī)聯(lián)網(wǎng)后，自身訪問(wèn)外部信息，或者外部信息與自身的交流，都可以進(jìn)行監(jiān)管，外部的信息探測(cè)，信息攻擊，都可以由IDS來(lái)記錄，進(jìn)行監(jiān)管，把信息的瀏覽記錄和外部的訪問(wèn)記錄下來(lái)，提供網(wǎng)絡(luò)的使用情況。這種功能可以保護(hù)計(jì)算機(jī)，見(jiàn)到攻擊者的攻擊，也可以利用它對(duì)數(shù)據(jù)的記錄情況來(lái)檢查防火墻技術(shù)的有效性，測(cè)試防火墻的防護(hù)程度。

2.3 隱藏內(nèi)部信息，控制網(wǎng)絡(luò)訪問(wèn)

隱藏自身計(jì)算機(jī)的信息，計(jì)算機(jī)本身使用具有的個(gè)人信息，登錄名，密碼等都受到防火墻的維護(hù)，很多外部信息的訪問(wèn)都會(huì)經(jīng)過(guò)防火墻，防火墻自身的安全的設(shè)置可以過(guò)濾掉很多危險(xiǎn)的訪問(wèn)，使用防火墻技術(shù)關(guān)閉一些不必要的端口，減少和外部信息交流的通道，控制自身對(duì)外部的信息訪問(wèn)，防火墻技術(shù)自身的包過(guò)濾，可以阻擋外部攻擊，減少計(jì)算機(jī)內(nèi)部或者外部對(duì)一些危險(xiǎn)站點(diǎn)的訪問(wèn)。減少和限制每一個(gè)IP地址的連接數(shù)量?？刂朴?jì)算級(jí)的對(duì)內(nèi)對(duì)外訪問(wèn)，更能保證計(jì)算級(jí)的使用安全，保護(hù)個(gè)人信息。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)資源開(kāi)放共享，網(wǎng)絡(luò)技術(shù)方便快捷，給人們帶來(lái)很多便利。但就是在這種情況下網(wǎng)絡(luò)安全問(wèn)題層出不窮，網(wǎng)民信息安全，財(cái)產(chǎn)安全都受到威脅。為了改善這種局面，防火墻技術(shù)的有效應(yīng)用就十分重要。為了充分利用計(jì)算機(jī)的優(yōu)點(diǎn)，并且保護(hù)自身的信息安全，需要更多的人了解并運(yùn)用防火墻技術(shù)，擴(kuò)大防火墻技術(shù)在計(jì)算級(jí)安全中的使用范圍，強(qiáng)化網(wǎng)絡(luò)安全政策。創(chuàng)造一個(gè)安全并且方便高效的網(wǎng)絡(luò)環(huán)境。

[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(09):193-194.

[2]蔣偉.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(08):23+45.

[3]李然.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程,2016(12):203.