計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻關(guān)鍵技術(shù)研究

陳躍龍 劉淑芳 張佳樂 張家口職業(yè)技術(shù)學(xué)院 單雪君 宣化區(qū)建國(guó)街小學(xué)

1 防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的重要作用

防火墻也被稱之為防護(hù)墻，它能夠?qū)?nèi)網(wǎng)和外網(wǎng)之間進(jìn)行隔離，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一道安全防線。在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻的作用體現(xiàn)在如下幾個(gè)方面：

1.1 保障網(wǎng)絡(luò)安全

很多黑客會(huì)利用一些技術(shù)手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵，以此來(lái)達(dá)到獲取網(wǎng)絡(luò)信息的目的。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻之后，在遭遇非法入侵時(shí)，防火墻會(huì)自行啟動(dòng)，進(jìn)行防御，由此能夠阻止所有未經(jīng)授權(quán)的通信從網(wǎng)絡(luò)中進(jìn)出，從而避免了來(lái)自于外部的威脅，網(wǎng)絡(luò)安全性得到了可靠保障。

1.2 控制訪問

開放性是計(jì)算機(jī)網(wǎng)絡(luò)具有的一大特點(diǎn)，為網(wǎng)絡(luò)中的信息交互提供了條件，基于網(wǎng)絡(luò)的開放性，雖然使得數(shù)據(jù)可在不同的主機(jī)上進(jìn)行傳輸，但過度的自由開放也在一定程度上使網(wǎng)絡(luò)受到了安全威脅。安裝防火墻之后，防火墻能夠自動(dòng)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè)、控制，如果試圖通過數(shù)據(jù)植入木馬病毒，那么防火墻可以及時(shí)發(fā)現(xiàn)，并進(jìn)行阻攔，同時(shí)還會(huì)提醒網(wǎng)絡(luò)用戶。通過訪問控制，為計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息的安全傳輸提供了保障。

1.3 局部限制

防火墻除了能夠?qū)?nèi)網(wǎng)與外網(wǎng)進(jìn)行有效隔離之外，還能對(duì)內(nèi)網(wǎng)進(jìn)行劃分，從而使內(nèi)網(wǎng)形成若干個(gè)網(wǎng)段，如果其中某個(gè)網(wǎng)段遭受惡意攻擊，那么其它網(wǎng)段基本不會(huì)受到影響，通過對(duì)局部的限制，保證了網(wǎng)絡(luò)整體的安全性。不僅如此，防火墻能夠?qū)蝹€(gè)網(wǎng)段進(jìn)行有效保護(hù)，避免其受到來(lái)自于其它網(wǎng)段的攻擊，這一作用建立在身份認(rèn)證的基礎(chǔ)上。

1.4 轉(zhuǎn)化地址

在計(jì)算機(jī)網(wǎng)路中，常常需要進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，此時(shí)可將防火墻作為邏輯地址來(lái)完成網(wǎng)絡(luò)地址的轉(zhuǎn)換。這是防火墻一個(gè)較為實(shí)用的功能，也是比較突出的作用之一，雖然這并不能直接增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，但卻可以使計(jì)算機(jī)網(wǎng)絡(luò)中地址空間短缺的問題得到有效緩解，更為重要的是，能使重新編址的問題得到解決。

2 防火墻關(guān)鍵技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1 利用防火墻技術(shù)進(jìn)行安全配置

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，安全配置尤為重要，為此，可在該環(huán)節(jié)中對(duì)防火墻技術(shù)進(jìn)行合理運(yùn)用，借此來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)。防火墻之所以能夠起到隔離內(nèi)網(wǎng)和外網(wǎng)的作用，主要是因?yàn)樵诜阑饓Φ膬?nèi)部存在一個(gè)相對(duì)獨(dú)立的隔離區(qū)，這個(gè)區(qū)域的關(guān)鍵作用是對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，也正是因?yàn)樵搮^(qū)域的存在，才使防火墻的作用得到了最大限度地發(fā)揮。在此需要指出的一點(diǎn)是，任何進(jìn)入到防火墻隔離區(qū)的信息，都會(huì)受到防火墻的自動(dòng)監(jiān)視和控制，并且可以自動(dòng)完成網(wǎng)絡(luò)地址的轉(zhuǎn)換，在這一前提下，原本的內(nèi)網(wǎng)地址會(huì)轉(zhuǎn)變?yōu)楣簿W(wǎng)址，如果遭受到來(lái)自于外部的惡意攻擊，那么防火墻便會(huì)自行啟動(dòng)，阻止非法用戶對(duì)內(nèi)網(wǎng)的IP地址進(jìn)行解析，同時(shí)完成對(duì)用戶IP地址的隱藏，這樣一來(lái)，由于無(wú)法獲取到用戶的IP地址，入侵也就不能順利完成，網(wǎng)絡(luò)的安全性隨之得到保障，內(nèi)網(wǎng)的信息安全大幅度提升。還有一種比較特殊的情況，就是非法用戶利用某些技術(shù)手段，完成對(duì)內(nèi)網(wǎng)IP地址的解析，但防火墻卻能夠有效阻止后續(xù)的追蹤，所以基本不會(huì)給用戶造成任何損失。

2.2 借助防火墻技術(shù)實(shí)現(xiàn)訪問策略配置

訪問策略歸屬于訪問控制技術(shù)的范疇，通過對(duì)訪問策略進(jìn)行有效地配置，能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全合法的范圍內(nèi)使用。在防火墻技術(shù)中，訪問策略的配置是一個(gè)非常關(guān)鍵的環(huán)節(jié)，該環(huán)節(jié)對(duì)于網(wǎng)絡(luò)信息的傳輸安全性和穩(wěn)定性具有直接影響。通常情況下，對(duì)訪問策略的配置需要經(jīng)過以下幾個(gè)步驟：對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面了解，按照科學(xué)合理的原則，對(duì)計(jì)算機(jī)進(jìn)行劃分，最后根據(jù)指導(dǎo)和說(shuō)明，完成訪問策略配置。通過訪問策略的合理配置，不但能夠使計(jì)算機(jī)的運(yùn)行效率獲得大幅度提升，而且還能在一定程度上增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。借助防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問策略進(jìn)行配置的過程中，應(yīng)當(dāng)對(duì)如下要點(diǎn)加以了解和掌握：

2.2.1 信息歸類。計(jì)算機(jī)網(wǎng)絡(luò)的開放性使得其中存儲(chǔ)了各種各樣的信息，由于信息的種類過多，從而給訪問策略的配置增添了一定的難度。借助防火墻技術(shù)對(duì)訪問策略進(jìn)行配置，可以有效降低配置難度，這是因?yàn)榉阑饓δ軌蜃孕袑?duì)不同種類的信息進(jìn)行分析處理，并將類型近似的信息歸為一類，隨后通過歸檔，按照應(yīng)用領(lǐng)域的不同，采用內(nèi)外保護(hù)相結(jié)合的技術(shù)措施，使信息在網(wǎng)絡(luò)中傳輸?shù)陌踩源蠓忍嵘?/p>

2.2.2 有針對(duì)性地進(jìn)行配置。防火墻本身能夠?qū)δ硞€(gè)站點(diǎn)的安全證書進(jìn)行自動(dòng)檢測(cè)，進(jìn)而掌握該站點(diǎn)的安全系數(shù)，然后根據(jù)不同站點(diǎn)的安全程度，以具有針對(duì)性的措施完成訪問策略的配置，達(dá)到提高網(wǎng)絡(luò)安全性的目標(biāo)。此外，大部分計(jì)算機(jī)系統(tǒng)會(huì)不定期進(jìn)行更新升級(jí)，在這一過程中，系統(tǒng)可能會(huì)出現(xiàn)一些漏洞，而黑客能夠利用這些系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。通過防火墻技術(shù)，可以及時(shí)檢測(cè)出漏洞，并提示用戶進(jìn)行處理，這樣便可以阻止黑客入侵，網(wǎng)絡(luò)安全性隨之提升。

2.3 依托防火墻技術(shù)監(jiān)控網(wǎng)絡(luò)日志

計(jì)算機(jī)系統(tǒng)日志中包含了大量的信息，通過對(duì)日志的監(jiān)控，能夠發(fā)現(xiàn)可以行為，并確對(duì)入侵范圍進(jìn)行確定，同時(shí)日志還能為系統(tǒng)恢復(fù)提供一定的幫助。鑒于此，可依托防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日志進(jìn)行監(jiān)控。具體的操作過程中，用戶應(yīng)當(dāng)對(duì)其中的重要信息進(jìn)行了解，如，在對(duì)防火墻日志進(jìn)行觀察時(shí)，由于其中存在很多與安全無(wú)關(guān)的信息，這些信息可以剔除掉，將重點(diǎn)放在與網(wǎng)絡(luò)有關(guān)的信息上。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著非常重要的作用。因此，只要計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行防火墻就會(huì)隨之運(yùn)行，這樣一來(lái)勢(shì)必會(huì)生成大量的工作日志。為便于觀察，可根據(jù)日志信息進(jìn)行歸類，由此能夠大幅度提升防火墻的監(jiān)控能力，并且還能簡(jiǎn)化日志的采集過程，一些惡意信息可以被及時(shí)屏蔽，這樣一來(lái)，用戶只需要對(duì)有價(jià)值的信息進(jìn)行關(guān)注即可，隨著日志監(jiān)控力度的增強(qiáng)，網(wǎng)絡(luò)安全性自然會(huì)隨之提升。需要注意的是，依托防火墻技術(shù)對(duì)日志進(jìn)行監(jiān)控時(shí)，應(yīng)當(dāng)對(duì)防火墻發(fā)出的報(bào)警信息進(jìn)行實(shí)時(shí)記錄，這是一個(gè)比較重要的環(huán)節(jié)。

3 結(jié)論

綜上所述，為了進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性，可對(duì)防火墻技術(shù)進(jìn)行合理運(yùn)用，通過防火墻完成網(wǎng)絡(luò)安全配置和訪問策略配置，并據(jù)此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日志進(jìn)行監(jiān)控，為網(wǎng)絡(luò)安全提供保障。未來(lái)一段時(shí)期，應(yīng)加大對(duì)防火墻技術(shù)的研究力度，對(duì)現(xiàn)有的技術(shù)進(jìn)行改進(jìn)和完善，并開發(fā)一些新的技術(shù)，使其能夠更好地為計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)。