淺析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

徐韜宇

摘要：互聯(lián)網(wǎng)技術(shù)引發(fā)了時(shí)代的大變革，為人們的生產(chǎn)生活提供了諸多便利，但在具體的應(yīng)用過程中，還是存在不少的安全問題。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的日益普遍，網(wǎng)絡(luò)的脆弱性等問題開始被社會(huì)關(guān)注，防火墻技術(shù)應(yīng)運(yùn)而生。本文即圍繞防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域的運(yùn)用為中心，展開深入的探討。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻

防火墻技術(shù)在計(jì)算機(jī)系統(tǒng)安全中占有重要地位，在一定程度上能夠有效促進(jìn)計(jì)算機(jī)信息技術(shù)的整體變革。近些年，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的持續(xù)不斷更新已經(jīng)開始被廣泛的應(yīng)用到很多行業(yè)當(dāng)中，在一定程度上使得計(jì)算機(jī)信息資源能夠得到更加廣泛應(yīng)用。然而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性卻存在很多不足，這就對(duì)計(jì)算機(jī)防火墻技術(shù)的應(yīng)用提出了很高的要求。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

一般而言，主要有兩個(gè)方面的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅：一是計(jì)算機(jī)本身存在的弊端，一是人為的非法入侵。

所謂計(jì)算機(jī)本身弊端，包括了長(zhǎng)時(shí)間運(yùn)行所導(dǎo)致的主機(jī)運(yùn)行緩慢，自然災(zāi)害及以及他干擾項(xiàng)所導(dǎo)致的計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行阻礙等。而人為的非法入侵主要指病毒和黑客所造成的網(wǎng)絡(luò)系統(tǒng)的崩潰和重要信息的盜竊。

2、防火墻技術(shù)的含義和基本概述

防火墻技術(shù)是當(dāng)下最成熟的網(wǎng)絡(luò)安全技術(shù)，主要安裝在個(gè)人計(jì)算機(jī)或服務(wù)器內(nèi)部，以保護(hù)計(jì)算機(jī)不受網(wǎng)絡(luò)黑客的攻擊。

那么何為防火墻技術(shù)？其實(shí)防火墻技術(shù)便是指用計(jì)算機(jī)硬件和軟件設(shè)備來構(gòu)成網(wǎng)絡(luò)安全防護(hù)隔離的技術(shù)。通過這一技術(shù)，可以較大程度地減少計(jì)算機(jī)網(wǎng)絡(luò)使用時(shí)可能受到非法入侵與攻擊的幾率?？梢赃@樣理解：防火墻技術(shù)相當(dāng)于保鏢一般，守護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)。而計(jì)算機(jī)及網(wǎng)絡(luò)之間的通信將會(huì)受到“保鏢”——防火墻的檢測(cè)。

于是，防火墻便成為了一道網(wǎng)絡(luò)安全的有效保護(hù)屏障。它會(huì)在運(yùn)行時(shí)自動(dòng)掃描可能存在的各種網(wǎng)絡(luò)漏洞，減少被外部網(wǎng)絡(luò)發(fā)起的各類惡意性攻擊。（例如：IP選項(xiàng)中源路由攻擊以及在ICMP中的重定向路徑。）

而防火墻對(duì)于網(wǎng)絡(luò)安全的保障，很大程度上得益于比傳統(tǒng)分散管理法堅(jiān)固很多的防火墻口令、加密、身份認(rèn)證等能強(qiáng)化網(wǎng)絡(luò)安全的的安全應(yīng)用配置。

3、主流防火墻分析

在具體的應(yīng)用過程中，防火墻因自身所固有的特征，能夠有效處理來自外界的數(shù)據(jù)，并同時(shí)可避免在此過程中造成對(duì)數(shù)據(jù)庫的損壞。此外，由于防火墻具有不同的性質(zhì)，在進(jìn)行具體的隔絕過程中，對(duì)應(yīng)用的格局也不同。

因防護(hù)原理的不同，防火墻大致可以劃分為三類。

3.1網(wǎng)絡(luò)級(jí)防火墻

網(wǎng)絡(luò)級(jí)防火墻的防護(hù)方式是過濾，主要針對(duì)封包的 IP。

3.2應(yīng)用層防火墻

應(yīng)用層防火墻的防護(hù)方式也是過濾。但與第一類不同的是，它監(jiān)控著瀏覽器和應(yīng)用程序的數(shù)據(jù)流封包。它可以實(shí)時(shí)監(jiān)控用戶特定要監(jiān)控的一個(gè)或多個(gè)應(yīng)用程序，攔截并檢測(cè)其中的網(wǎng)絡(luò)數(shù)據(jù)流。

3.3 數(shù)據(jù)庫層面式防火墻

數(shù)據(jù)庫層面式防火墻的監(jiān)控對(duì)象是數(shù)據(jù)庫，對(duì)符合 SQL 協(xié)議的訪問允許操作，并對(duì)一些 SQL開展 注入式的攻擊。

4、防火墻技術(shù)的應(yīng)用及價(jià)值

防火墻技術(shù)的應(yīng)用多種多樣。

4.1應(yīng)用復(fù)合技術(shù)

這是一種優(yōu)勢(shì)比較明顯的技術(shù)。其較其他技術(shù)更為穩(wěn)定的保護(hù)方式、和其對(duì)于防火墻技術(shù)缺陷的減少，便是復(fù)合技術(shù)的優(yōu)勢(shì)的來源。復(fù)合技術(shù)在包過濾和代理的基礎(chǔ)上建立，保護(hù)方式系統(tǒng)、靈活、也具有一定的混合性特點(diǎn)，最大限度的融合了兩者的優(yōu)勢(shì)。在保護(hù)過程中，應(yīng)用復(fù)合技術(shù)能提供多層級(jí)的安全保護(hù)，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受或少受非法的攻擊。

4.2應(yīng)用代理的服務(wù)器。

這是計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)中重要的技術(shù)內(nèi)容之一。網(wǎng)絡(luò)體系取到來自服務(wù)器的服務(wù)后，替代真實(shí)的網(wǎng)絡(luò)進(jìn)行信息的交互。因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)向外傳輸信息時(shí)，會(huì)自動(dòng)攜帶相當(dāng)于一個(gè)烙印的IP信息，若IP信息受到攻擊或被跟蹤，可能會(huì)增加計(jì)算機(jī)網(wǎng)絡(luò)受到木馬病毒攻擊的幾率。而代理服務(wù)器可以創(chuàng)造相應(yīng)虛擬IP，隱藏真實(shí)的IP，因此真實(shí)IP能夠避免受到木馬攻擊。

總而言之，隨著互聯(lián)網(wǎng)技術(shù)的更深更廣普遍，具有護(hù)城河作用的防火墻技術(shù)，也應(yīng)日漸精進(jìn)，以更好的守護(hù)網(wǎng)絡(luò)安全，造福人類生產(chǎn)生活。

參考文獻(xiàn)：

[1] 武強(qiáng) . 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的研究 [J]. 電子世界 ，2016，（08）：100+105.

[2]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014，24（6）：3743-3745.

[3] 張瑞 . 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析 [J]. 電腦知識(shí)與技術(shù) ，2012，（24）：5787-5788.