計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用分析

李潔帆

【摘 要】防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道防護(hù)線，有效的將外部網(wǎng)絡(luò)進(jìn)行隔離，保護(hù)內(nèi)部網(wǎng)絡(luò)不被入侵，是計(jì)算機(jī)網(wǎng)絡(luò)安全的保障。防火墻技術(shù)是一種結(jié)合技術(shù)，必須有計(jì)算機(jī)硬件和軟件的共同支持才能進(jìn)行運(yùn)作，避免計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)遭受到不法之徒的非法入侵，為廣大計(jì)算機(jī)網(wǎng)絡(luò)使用者提供安全的網(wǎng)絡(luò)環(huán)境。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;防火墻技術(shù);應(yīng)用分析

中圖分類號(hào)： TP393.08文獻(xiàn)標(biāo)識(shí)碼： A文章編號(hào)： 2095-2457（2019）07-0048-002

DOI：10.19694/j.cnki.issn2095-2457.2019.07.020

【Abstract】Firewall technology is the first line of protection of computer network security，effective external network isolation，internal network protection from intrusion，is the guarantee of computer network security.Firewall technology is a combination of technology，must have the common support of computer hardware and software to operate，to avoid the illegal invasion of the computer internal network by criminals，to provide a safe network environment for the majority of computer network users.

【Key words】Computer network security; Firewall technology; Application analysis

1 防火墻的發(fā)展歷史

1.1 防火墻發(fā)展史

防火墻的技術(shù)的發(fā)展是源于計(jì)算機(jī)網(wǎng)絡(luò)這一信息化技術(shù)，但防火墻技術(shù)早就在20世紀(jì)80年代被技術(shù)人員研發(fā)問(wèn)世了，出世的時(shí)間與路由器基本相同。第一代防火墻技術(shù)主要是依靠路由器來(lái)實(shí)現(xiàn)的包過(guò)濾功能，幫助路由器過(guò)濾無(wú)效、危險(xiǎn)信息。但是，基于用戶對(duì)于網(wǎng)絡(luò)安全度要求的提高，技術(shù)人員將防火墻技術(shù)從路由器上進(jìn)行剝離，將防火墻從依附生存的網(wǎng)絡(luò)安全設(shè)置，變?yōu)榱藫碛歇?dú)立結(jié)構(gòu)的個(gè)體，在網(wǎng)絡(luò)安全防護(hù)中得到應(yīng)用;網(wǎng)絡(luò)發(fā)展速度飛快，90年代，貝爾實(shí)驗(yàn)室開(kāi)始將防火墻技術(shù)進(jìn)行優(yōu)化，被人們稱之為第二代防火墻技術(shù)，之后不斷的演化，從第三代變?yōu)闋顟B(tài)監(jiān)視，第四代防火墻技術(shù)又被以色列公司作為商業(yè)化的產(chǎn)品進(jìn)行研發(fā)推廣，逐漸的被網(wǎng)絡(luò)使用者所熟知。第五代防火墻技術(shù)，也是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)普遍運(yùn)用的，可以將其稱之為自適應(yīng)代理技術(shù)，是由NAI公司賦予全新意義后推出的代理類型防火墻。

1.2 防火墻發(fā)展進(jìn)行階段劃分

1.2.1 第一代防火墻

第一代防火墻是基于路由器才能進(jìn)行使用，路由器本身就具有防火墻所擁有的包過(guò)濾能力，所以第一代防火墻技術(shù)能力基本是由路由器實(shí)現(xiàn)的?；诘谝淮阑饓夹g(shù)沒(méi)有真正的發(fā)揮其能力，所以與防火墻擁有同樣技術(shù)的路由器被稱之為第一代防火墻技術(shù)。

1.2.2 第二代防火墻

第二代防火墻技術(shù)在研發(fā)時(shí)，將其從路由器中進(jìn)行剝離，真正成為了一個(gè)具有獨(dú)立結(jié)構(gòu)的產(chǎn)品，并在包過(guò)濾這一基礎(chǔ)功能上，添加了審計(jì)和告警功能，提高了防火墻的應(yīng)用能力，更加符合了當(dāng)下時(shí)代的用戶需求。第二代防火墻技術(shù)是利用模塊設(shè)計(jì)的軟件包，所以屬于一種純軟件的網(wǎng)絡(luò)防護(hù)技術(shù)。

1.2.3 第三代防火墻

第三代防火墻是流傳市場(chǎng)最廣泛、時(shí)間最久的一款產(chǎn)品，主要是可以通過(guò)用戶操作，在應(yīng)用系統(tǒng)中以軟件或硬件的形式實(shí)現(xiàn)。其中，最被大家認(rèn)可的是第三代防火墻技術(shù)所擁有的分組過(guò)濾和代理功能。

1.2.4 第四代防火墻

第四代防火墻是第一款在安全性能上進(jìn)行研究的產(chǎn)品，可以對(duì)使用系統(tǒng)進(jìn)行安全操作，主要是技術(shù)人員將第四代防火墻本身設(shè)計(jì)為一種安全操作系統(tǒng)，所以在計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)中起到了較為關(guān)鍵的作用。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 網(wǎng)絡(luò)環(huán)境以及硬件系統(tǒng)故障

計(jì)算機(jī)的硬件故障主要為：內(nèi)存與主板在插線板內(nèi)的接觸不良、CPU風(fēng)扇或顯卡風(fēng)扇等內(nèi)部硬件出現(xiàn)運(yùn)行故障、電源供電不足、突然斷電等，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生不同程度的安全影響。同時(shí)，目前網(wǎng)絡(luò)大多屬于開(kāi)放性運(yùn)行模式，共享資源的過(guò)程中黑客和不法之徒就會(huì)找尋其中漏洞，對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)攻擊;設(shè)置的計(jì)算機(jī)網(wǎng)絡(luò)密碼強(qiáng)度不夠，也同樣會(huì)給黑客留下可趁之機(jī)，稱用戶不被對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，安裝病毒、破環(huán)程序等只是對(duì)計(jì)算機(jī)有影響，如遇見(jiàn)不法之徒有可能還會(huì)對(duì)用戶信息財(cái)產(chǎn)安全帶來(lái)嚴(yán)重的損失。

2.2 通信協(xié)議缺陷

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的連接過(guò)程中，由于開(kāi)放性的通信協(xié)議模式缺乏安全管理，不法之徒極易攻破網(wǎng)絡(luò)防護(hù)，利用通信的名義接近計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，盜取或破環(huán)系統(tǒng)內(nèi)儲(chǔ)存的重要內(nèi)容和信息，甚至用戶信息還會(huì)被篡改，使用戶無(wú)法使用當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)。這一行為會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生極大的威脅，讓用戶無(wú)法正常的使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息的傳輸接收，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。

2.3 IP源路徑不穩(wěn)

在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳輸?shù)倪^(guò)程中，IP源路徑出現(xiàn)不穩(wěn)定狀態(tài)會(huì)讓黑客和不法之徒有機(jī)可乘，進(jìn)入IP源路徑對(duì)用戶發(fā)送的信息進(jìn)行更改，或者將重要的信息進(jìn)行截取，為自身獲利所用。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

隨著當(dāng)前信息化技術(shù)的快速發(fā)展，利用網(wǎng)絡(luò)和相關(guān)設(shè)備進(jìn)行信息傳輸已經(jīng)成為一種趨勢(shì)，如何保護(hù)信息在運(yùn)用網(wǎng)絡(luò)進(jìn)行傳播時(shí)，不受到影響，我國(guó)專業(yè)技術(shù)人員已經(jīng)研發(fā)出多種網(wǎng)絡(luò)安全技術(shù)，有防火墻技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)等。防火墻的應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)完全設(shè)置了一道外人不可進(jìn)出的門(mén)檻，只供內(nèi)部人使用，外部人不經(jīng)過(guò)允許無(wú)法進(jìn)入主人家。防火墻技術(shù)是設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)的唯一出口，是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道保障。

3.1 在網(wǎng)絡(luò)安全配置中的應(yīng)用

網(wǎng)絡(luò)安全配置是防火墻技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的重點(diǎn)內(nèi)容，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全配置的過(guò)程中，首先需要將計(jì)算機(jī)網(wǎng)絡(luò)劃分為多個(gè)模塊，然后將模塊運(yùn)行儲(chǔ)存內(nèi)容進(jìn)行安全防護(hù)分析，將重點(diǎn)防護(hù)模塊進(jìn)行安全隔離，隔離后使用安全防護(hù)技術(shù)，重點(diǎn)保護(hù)該模塊以及模塊內(nèi)的運(yùn)行信息。采用防火墻技術(shù)制造的隔離區(qū)，是由計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)組建的局域網(wǎng)，主要是為了確保計(jì)算機(jī)網(wǎng)絡(luò)處于安全運(yùn)行狀態(tài)，保護(hù)內(nèi)部信息不受黑客入侵。在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)使用的防火墻技術(shù)，需要的安全級(jí)別極高，主要運(yùn)用的安全技術(shù)為：對(duì)隔離區(qū)模塊內(nèi)的運(yùn)行信息進(jìn)行自動(dòng)監(jiān)控，并利用信息傳輸過(guò)程中地址的改變進(jìn)行轉(zhuǎn)化，防止網(wǎng)絡(luò)信息攻擊者對(duì)解密公共IP內(nèi)容。防火墻技術(shù)中的網(wǎng)絡(luò)安全配置，在計(jì)算機(jī)網(wǎng)絡(luò)中的主要能力為隱藏IP流通，在傳輸過(guò)程中的安全轉(zhuǎn)化，實(shí)現(xiàn)信息傳輸價(jià)值。如有不法之徒相對(duì)IP進(jìn)行解密，無(wú)法利用其搜集到的虛假信息進(jìn)行準(zhǔn)確的地址定位，從而避免不法之徒攻入用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，有效提升計(jì)算機(jī)使用網(wǎng)絡(luò)運(yùn)行傳輸過(guò)程中的安全性。

3.2 在訪問(wèn)策略中的應(yīng)用

訪問(wèn)策略是防火墻技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的核心內(nèi)容，是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全保障。訪問(wèn)策略需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)配置進(jìn)行設(shè)計(jì)，然后將計(jì)算機(jī)網(wǎng)絡(luò)接收過(guò)的信息進(jìn)行統(tǒng)計(jì)，并在優(yōu)化后接受，保證信息接收過(guò)程的安全，是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要系統(tǒng)。而防火墻則是用來(lái)掌握訪問(wèn)策略的一種技術(shù)，在保證計(jì)算機(jī)網(wǎng)絡(luò)安全的情況下，完成訪問(wèn)策略系統(tǒng)的運(yùn)行規(guī)劃，保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中時(shí)刻處于安全狀態(tài)下。主要的防護(hù)流程為：防火墻技術(shù)對(duì)訪問(wèn)策略進(jìn)行有效規(guī)劃，通過(guò)訪問(wèn)策略提供不同信息按照安全等級(jí)劃分，對(duì)不同安全等級(jí)信息進(jìn)行分別訪問(wèn)保護(hù)。然后掌握計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的所有地址、網(wǎng)絡(luò)運(yùn)行過(guò)程中的特點(diǎn)，選擇不同的防護(hù)方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。訪問(wèn)策略系統(tǒng)會(huì)根據(jù)防火墻技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)類型進(jìn)行準(zhǔn)確的劃分，根據(jù)網(wǎng)絡(luò)運(yùn)行的實(shí)際狀態(tài)和需求，適當(dāng)?shù)恼{(diào)整訪問(wèn)策略系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)中的信息保護(hù)模式。同時(shí)，訪問(wèn)策略會(huì)根據(jù)安全技術(shù)訪問(wèn)內(nèi)容表格化，根據(jù)表格條件需要保護(hù)的信息，也是來(lái)防止防火墻對(duì)信息的過(guò)度保護(hù)行為，在網(wǎng)絡(luò)安全運(yùn)行的前提下，提高用戶的計(jì)算機(jī)網(wǎng)絡(luò)使用效率。

3.3 日志監(jiān)控中的應(yīng)用

根據(jù)目前計(jì)算機(jī)用戶使用習(xí)慣進(jìn)行分析，發(fā)現(xiàn)較多用戶喜歡利用日志監(jiān)控系統(tǒng)，將日志內(nèi)容作為獲取信息的重要來(lái)源。由于日志內(nèi)蘊(yùn)含的信息價(jià)值意義重大，在整個(gè)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中屬于重點(diǎn)防護(hù)系統(tǒng)。利用防火墻技術(shù)打開(kāi)日志可增加日志信息的安全，主要的操作步驟是：首先打開(kāi)防火墻技術(shù)，然后對(duì)收集日志發(fā)出請(qǐng)求，即可在安全的狀態(tài)下使用生產(chǎn)的日志內(nèi)信息，防火墻技術(shù)在日志信息收集的過(guò)程中就已對(duì)其進(jìn)行監(jiān)控。用戶如提取日志內(nèi)關(guān)鍵信息，日志監(jiān)控過(guò)程便有了重要的依據(jù)。

4 結(jié)語(yǔ)

隨著我國(guó)信息化產(chǎn)的不斷發(fā)展，信息化技術(shù)已經(jīng)成為企業(yè)和個(gè)人日常生活中的必須品，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴，在這個(gè)時(shí)代無(wú)法擺脫，就像人們生活中的一日三餐。人們對(duì)于一日三餐的食品安全有多重視，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全就有多重視?，F(xiàn)代人的信息都儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)上，一旦計(jì)算機(jī)網(wǎng)絡(luò)被攻擊出現(xiàn)癱瘓，帶來(lái)的影響會(huì)是巨大的。因此，相關(guān)技術(shù)人員必須要對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中，所使用的防火墻技術(shù)進(jìn)行不斷的優(yōu)化，提高防火墻技術(shù)的使用價(jià)值，為人們?nèi)罕姷男畔踩峁┍Ｕ稀?/p>

【參考文獻(xiàn)】

[1]董毅.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用探析[J].福建質(zhì)量管理，2016-01-15.

[2]曾袁虎.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用分析[J].信息與電腦（理論版），2016-05-23.

[3]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦（理論版），2016-05-08.

[4]武強(qiáng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].電子世界，2016-04-23.