王玲玲 張倩
摘? 要:本文以計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索為研究對象,先簡述計算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用概念,讓人們加深對防火墻技術(shù)的印象,再從加密技術(shù)、修復(fù)技術(shù)、防護(hù)技術(shù)、協(xié)議技術(shù)、配置技術(shù)等多方面探索防火墻技術(shù)的應(yīng)用,最后總結(jié)歸納研究得出結(jié)果。希望能夠為計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究提供參考。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù)
中圖分類號:TP393.08? ? ? 文獻(xiàn)標(biāo)識碼:A 文章編號:2096-4706(2019)23-0154-02
Application of Firewall Technology in Computer Network Security
WANG Lingling,ZHANG Qian
(North China University of Science and Technology Affiliated Hospital,Tangshan? 063000,China)
Abstract:This article takes the application exploration of firewall technology in computer network security as the research object,first briefly describes the application concept of computer network security firewall technology,so that people can deepen their impression of firewall technology,and then from encryption technology,repair technology,protection technology,protocol Technology,configuration technology and other aspects to explore the application of firewall technology,and finally summarize the research results. It is hoped to provide a reference for the application research of firewall technology in computer network security.
Keywords:computer;network security;firewall technology
0? 引? 言
信息技術(shù)的快速發(fā)展,讓人們走進(jìn)現(xiàn)代化發(fā)展社會,給人們的生活與工作帶來了巨大便利。但是計算機(jī)網(wǎng)絡(luò)運(yùn)行中會出現(xiàn)一些安全問題,這阻礙了信息技術(shù)的發(fā)展。為了更好地應(yīng)用計算機(jī)網(wǎng)絡(luò)系統(tǒng),加快提升國家科技建設(shè)水平,網(wǎng)絡(luò)安全中開始逐漸引入防火墻技術(shù),并致力于打造完善的防火墻安全體系。
1? 計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用
防火墻技術(shù)是一種網(wǎng)絡(luò)程序系統(tǒng),能夠?qū)ν饨绮幻餍畔?shù)據(jù)進(jìn)行攔截處理,并將所有攔截的信息樣本進(jìn)行整理統(tǒng)計,形成病毒原始數(shù)據(jù)庫,加快二次防護(hù)效率,確保網(wǎng)絡(luò)運(yùn)行與管理安全,為網(wǎng)絡(luò)用戶創(chuàng)建良好的虛擬環(huán)境。防火墻技術(shù)擁有兩個明顯特征:第一,防火墻技術(shù)能夠?qū)τ嬎銠C(jī)系統(tǒng)運(yùn)行時的流動的信息數(shù)據(jù)進(jìn)行監(jiān)控篩選,及時發(fā)現(xiàn)運(yùn)行異常的數(shù)據(jù)信息,并采取分析對比工作,避免冗雜無用信息導(dǎo)致網(wǎng)絡(luò)運(yùn)行出現(xiàn)擁堵現(xiàn)象,加快計算機(jī)網(wǎng)絡(luò)運(yùn)行效率,為用戶提供優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)。第二,防火墻技術(shù)能夠自行進(jìn)行備份管理工作,預(yù)防突發(fā)網(wǎng)絡(luò)危機(jī)的發(fā)生,為用戶信息存儲工作提供更強(qiáng)的安全保障,有效降低信息遺失、破損以及錯誤等現(xiàn)象的發(fā)生概率[1]。
2? 探索計算機(jī)網(wǎng)絡(luò)安全中防火墻的技術(shù)應(yīng)用
防火墻技術(shù)能夠為信息技術(shù)的發(fā)展保駕護(hù)航,讓社會科技水平持續(xù)上漲,是國家發(fā)展的必經(jīng)途徑。收集當(dāng)前防火墻技術(shù)數(shù)據(jù)可知,防火墻技術(shù)的技術(shù)研究方向分為以下幾點(diǎn)。
2.1? 加密技術(shù)
防火墻加密技術(shù)能提升防火墻的安全使用系數(shù),被大多數(shù)網(wǎng)絡(luò)用戶使用在防火墻中。加密技術(shù)的使用原理為:當(dāng)網(wǎng)絡(luò)用戶進(jìn)行IP登錄時,系統(tǒng)會向其索要登錄密碼,經(jīng)過反復(fù)驗證才會獲取信息的使用權(quán)限。例如,某位網(wǎng)絡(luò)用戶將某網(wǎng)絡(luò)系統(tǒng)的登錄密碼設(shè)置為“123578951TIMI”。當(dāng)?shù)卿浾咻斎胝_密碼時,網(wǎng)絡(luò)會允許當(dāng)前用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng),而當(dāng)網(wǎng)絡(luò)密碼輸入錯誤時,防火墻加密技術(shù)會自動關(guān)閉登錄通道,并及時將信息反饋給原始登錄用戶,進(jìn)行預(yù)警工作。防火墻加密技術(shù)通過密碼驗證程序,能夠?qū)Φ卿浻脩暨M(jìn)行篩選,杜絕非法侵入的行為的出現(xiàn),有效保障用戶的信息使用安全。另外,用戶還可以利用防火墻加密技術(shù)對信息接收、傳送、存儲過程進(jìn)行統(tǒng)一加密處理,讓網(wǎng)絡(luò)數(shù)據(jù)信息能夠得到最佳保障,避免出現(xiàn)遺失、篡改、混淆等信息泄露情況的發(fā)生。加密技術(shù)的使用能夠使網(wǎng)絡(luò)運(yùn)行的安全系數(shù)更高,讓網(wǎng)絡(luò)用戶信息傳遞工作越加安心,降低網(wǎng)絡(luò)犯罪率,讓國家經(jīng)濟(jì)得以健康發(fā)展。
2.2? 修復(fù)技術(shù)
防火墻修復(fù)技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)監(jiān)控功能,幫助人們對外來信息進(jìn)行攔截處理,并且將其進(jìn)行刪除,確保外來信息不會影響網(wǎng)絡(luò)系統(tǒng)存儲空間,不會對計算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成困擾。網(wǎng)絡(luò)用戶不斷增多,登錄地址五花八門,導(dǎo)致網(wǎng)絡(luò)運(yùn)行程序的輸入質(zhì)量呈現(xiàn)參差不齊的情況,有可能出現(xiàn)病毒感染現(xiàn)象,致使用戶信息泄露,造成重大的網(wǎng)絡(luò)經(jīng)濟(jì)事件。防護(hù)墻修復(fù)技術(shù)能夠增強(qiáng)網(wǎng)絡(luò)安全配置工作,構(gòu)建網(wǎng)絡(luò)監(jiān)控體系,對社會各個區(qū)域用網(wǎng)過程進(jìn)行實時監(jiān)督。這種全面無死角的網(wǎng)絡(luò)監(jiān)控系統(tǒng),能夠增強(qiáng)網(wǎng)絡(luò)信息使用安全,及時發(fā)現(xiàn)不明登錄IP,保障網(wǎng)民的信息安全。防火墻修復(fù)技術(shù)能夠發(fā)現(xiàn)非法網(wǎng)絡(luò)行為,及時肅清網(wǎng)絡(luò)環(huán)境,維護(hù)網(wǎng)絡(luò)秩序,提升網(wǎng)絡(luò)治安管理水平,為國家穩(wěn)定做出重要貢獻(xiàn)。例如,當(dāng)某人利用網(wǎng)絡(luò)平臺散布不良謠言時,網(wǎng)絡(luò)治安管理者,會利用防火墻修復(fù)技術(shù)掃清網(wǎng)絡(luò)信息系統(tǒng),及時對不法網(wǎng)絡(luò)行為進(jìn)行刪除清理,讓網(wǎng)絡(luò)用戶吸收網(wǎng)絡(luò)正能量,不會由于網(wǎng)絡(luò)不實言論而偏離思想價值觀,影響社會主義和諧氛圍。
2.3? 防護(hù)技術(shù)
防火墻防護(hù)技術(shù)主要針對對象為網(wǎng)絡(luò)病毒,能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息傳遞的安全性,并對外界無用信息進(jìn)行干擾,能夠有效降低病毒危害的發(fā)生概率,使人們學(xué)習(xí)、娛樂、辦公更加舒適、便捷。[2]例如,某位辦公人員在網(wǎng)上查閱企業(yè)重要業(yè)務(wù)文件時,病毒防護(hù)技術(shù)會始終處于開啟狀態(tài)。當(dāng)瀏覽網(wǎng)址混入不良網(wǎng)絡(luò)病毒時,防火墻防護(hù)技術(shù)會利用木馬查殺系統(tǒng)進(jìn)行殺毒處理,將病毒危害消滅在萌芽之中。另外,防火墻技術(shù)發(fā)揮防護(hù)功能時,不會對用戶查閱行為造成影響,能夠讓網(wǎng)絡(luò)用戶快速有效審查企業(yè)信息文件,提升工作效率。網(wǎng)絡(luò)代理服務(wù)器是防火墻防護(hù)技術(shù)的一種新型應(yīng)用模式,相比于傳統(tǒng)防護(hù)技術(shù),具有較高的防護(hù)功能,是目前應(yīng)用比較廣泛的信息保護(hù)手段。當(dāng)計算機(jī)網(wǎng)絡(luò)向外網(wǎng)傳輸信息時,會攜帶自身IP信息,若在此過程中,網(wǎng)絡(luò)主體系統(tǒng)出現(xiàn)防護(hù)漏洞,被外界數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行動態(tài)化跟蹤,會讓惡意病毒或者木馬等不明信息數(shù)據(jù)入侵到內(nèi)部網(wǎng)絡(luò)中。不明數(shù)據(jù)在內(nèi)網(wǎng)之中流動傳輸,不僅會阻礙內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行,還會破壞或泄露重要的私密信息,給用戶帶來巨大的經(jīng)濟(jì)損失,對社會的穩(wěn)定造成不確定性不良影響,甚至對國家安全造成威脅。利用網(wǎng)絡(luò)代理服務(wù)器能夠建立虛擬IP信息,轉(zhuǎn)移不明人士入侵路線,讓入侵者攻擊錯誤的網(wǎng)絡(luò)IP,保護(hù)正確的IP地址,達(dá)到網(wǎng)絡(luò)安全防護(hù)目的。網(wǎng)絡(luò)代理器還會將入侵者破解虛擬IP的不法行為,及時傳遞給電腦核心系統(tǒng),讓用戶發(fā)現(xiàn)入侵行為,完成信息追蹤目的。
2.4? 協(xié)議技術(shù)
防火墻協(xié)議技術(shù)的使用能夠提升網(wǎng)絡(luò)信息傳遞工作的平等性與人性化,進(jìn)一步規(guī)范信息傳遞網(wǎng)絡(luò)行為,成功預(yù)防攻擊性命令,加強(qiáng)信息傳遞安全。[3]例如,某工作人員在進(jìn)行信息下載時,通過防火墻協(xié)議技術(shù)設(shè)定每次信息傳遞字節(jié)數(shù)為100個,當(dāng)工作人員進(jìn)行信息傳遞工作時,若摻入病毒信息的文件大于固定傳輸字節(jié)數(shù),防護(hù)監(jiān)控系統(tǒng)會主動終止信息傳輸行為,及時對外部信息進(jìn)行隔絕處理,強(qiáng)力維護(hù)網(wǎng)絡(luò)信息傳遞安全。協(xié)議技術(shù)通過限定網(wǎng)絡(luò)信息傳輸字節(jié)數(shù),能夠?qū)惓P畔⒓夹g(shù)甄別出來,提高人們對病毒信息的警惕心理,讓網(wǎng)絡(luò)系統(tǒng)信息交流工作更加放心。對于一些特殊企業(yè)單位組織,網(wǎng)絡(luò)信息安全能夠動搖國家持久穩(wěn)定根基,因此利用協(xié)議技術(shù)具有重要意義。
2.5? 配置技術(shù)
配置技術(shù)是內(nèi)網(wǎng)安全的核心技術(shù),對于人們用網(wǎng)安全至關(guān)重要。安全配置技術(shù)能夠?qū)⒕W(wǎng)絡(luò)系統(tǒng)進(jìn)行分割處理,進(jìn)行針對性保護(hù)工作。隔離開來的網(wǎng)絡(luò)系統(tǒng)模塊,會接受局域防火墻技術(shù)的高效防護(hù)保障,讓人們在運(yùn)行網(wǎng)絡(luò)時無后顧之憂。例如,當(dāng)外部網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法侵入時,安全配置技術(shù)能夠全方位監(jiān)控外部信息數(shù)據(jù)源,阻止黑客準(zhǔn)確識別網(wǎng)絡(luò)IP地址,消除信息丟失危險[4]。另外,可以通過控制外部計算機(jī)應(yīng)用端,來增強(qiáng)防火墻技術(shù)的配置效果。例如,企業(yè)可以利用雙重宿主的網(wǎng)絡(luò)終端設(shè)備,讓擁有兩個網(wǎng)絡(luò)接口的主機(jī)充當(dāng)路由器,與外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)間隔開來,避免病毒的直接攻擊傷害,起到保護(hù)網(wǎng)絡(luò)信息安全的目的。例如,當(dāng)外部網(wǎng)絡(luò)向企業(yè)、個人等組織結(jié)構(gòu)的內(nèi)部管理網(wǎng)絡(luò)中輸送信息數(shù)據(jù)包時,網(wǎng)絡(luò)防火墻會先對數(shù)據(jù)信息的正式性進(jìn)行判斷,然后過濾控制信息的傳輸量,讓外部數(shù)據(jù)在網(wǎng)絡(luò)監(jiān)視下進(jìn)入內(nèi)部網(wǎng)絡(luò)。當(dāng)存在不明傳輸信息時,網(wǎng)絡(luò)防火墻會將信息數(shù)據(jù)阻隔在雙宿主主機(jī)網(wǎng)絡(luò)中,切斷向內(nèi)部網(wǎng)絡(luò)繼續(xù)傳輸?shù)耐ǖ?,保障網(wǎng)絡(luò)運(yùn)行安全。
3? 結(jié)? 論
綜上所述,網(wǎng)絡(luò)防火墻技術(shù)能夠保障用戶網(wǎng)絡(luò)使用安全,給人們生活與工作帶來巨大便利,通過對防火墻技術(shù)中加密、修復(fù)、防護(hù)等功能的研究,能夠增強(qiáng)網(wǎng)絡(luò)安全。期待計算機(jī)行業(yè)能夠重視計算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的研究工作,促使信息技術(shù)向安全存儲、安全使用、安全交流方向發(fā)展。
參考文獻(xiàn):
[1] 陳崇勇.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究 [J].科技風(fēng),2019(21):82.
[2] 葛小虎.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范中防火墻技術(shù)的應(yīng)用分析 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(11):21-23.
[3] 劉鋒.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用 [J].科技風(fēng),2019(16):96.
[4] 郭琬琦.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探析 [J].現(xiàn)代信息科技,2019,3(5):140-142.
作者簡介:王玲玲(1987.09-),女,漢族,河北唐山人,助理工程師,本科,研究方向:計算機(jī)科學(xué)與技術(shù)。