防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究

朱衛(wèi)斌

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題一直都是社會(huì)所關(guān)注的話題?，F(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展也變得越來(lái)越好，而且網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ髦凶钪匾囊徊糠帧１疚闹饕v述防火墻技術(shù)的意義和網(wǎng)絡(luò)中比較常見的手段以及如何應(yīng)用。

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

現(xiàn)代互聯(lián)網(wǎng)技術(shù)的發(fā)展給人們帶來(lái)了很多便利條件，盡管會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)上出現(xiàn)各種安全問(wèn)題，但是仍然阻止不了網(wǎng)絡(luò)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題一直都是人們所關(guān)注的熱點(diǎn)話題。計(jì)算機(jī)網(wǎng)絡(luò)主要是為了保護(hù)計(jì)算機(jī)因黑客攻擊所造成信息泄露、確保數(shù)據(jù)信息在傳輸并進(jìn)行保密等，從某種角度來(lái)說(shuō)能夠提升計(jì)算機(jī)網(wǎng)絡(luò)的安全，還能強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防御病毒的能力。

一、防火墻的概述

防火墻是能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不受外界攻擊的一種技術(shù)，它能夠在互聯(lián)網(wǎng)內(nèi)部與用戶之間建立起一道保護(hù)屏，防止黑客病毒的入侵。

防火墻是有一個(gè)硬件和軟件組成的，在專用網(wǎng)與公共網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的邊界處構(gòu)造一道保護(hù)屏。簡(jiǎn)單來(lái)說(shuō)，就是計(jì)算機(jī)的硬件和軟件的組合，在lntranet與lnternet中建立安全網(wǎng)關(guān)，能夠有效保護(hù)有非法用戶入侵網(wǎng)絡(luò)內(nèi)部，只有它同意的用戶才能進(jìn)入網(wǎng)絡(luò)之中，如果他不同意那么用戶將會(huì)被永遠(yuǎn)地拒之門外。

二、防火墻的意義

（一）能夠有效防止內(nèi)部數(shù)據(jù)信息泄露

可以防火墻劃分為隔離網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，因?yàn)樗軌驅(qū)⑺胁块T的訪問(wèn)將其限制，進(jìn)一步確保敏感數(shù)據(jù)信息的安全性。而且防火墻能保護(hù)一些隱私數(shù)據(jù)，例如DNS、Finger服務(wù)等，能夠?qū)⒕W(wǎng)上用戶的真實(shí)姓名、名稱、地址以及最近登錄時(shí)間等進(jìn)行隱藏，讓非法攻擊者查不到數(shù)據(jù)信息，這樣能夠有效地防止計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息泄露的問(wèn)題。

（二）保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部系統(tǒng)

因網(wǎng)絡(luò)經(jīng)常要與外界網(wǎng)絡(luò)進(jìn)行溝通，所以經(jīng)常會(huì)受到外界網(wǎng)絡(luò)的攻擊，所以，為了能夠避免非授權(quán)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)攻擊的風(fēng)險(xiǎn)，就需要借助防護(hù)墻技術(shù)確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全運(yùn)行。利用防火墻技術(shù)對(duì)非授權(quán)信息進(jìn)行嚴(yán)格把關(guān)，這樣不僅能夠有效減少外界攻擊網(wǎng)絡(luò)使網(wǎng)絡(luò)系統(tǒng)更加安全，還能根據(jù)非授權(quán)用戶的攻擊屬性，提出有效的保護(hù)措施。再者，能夠?qū)钟蚓W(wǎng)內(nèi)部網(wǎng)絡(luò)中的文件系統(tǒng)和NIS盡量以公共的方式進(jìn)行使用，進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（三）進(jìn)一步控制和訪問(wèn)網(wǎng)絡(luò)的安全系統(tǒng)

防火墻有著超強(qiáng)的抵抗入侵的能力，能夠控制非授權(quán)用戶對(duì)系統(tǒng)內(nèi)部進(jìn)行訪問(wèn)，例如，當(dāng)有非授權(quán)用戶在計(jì)算機(jī)網(wǎng)絡(luò)中想要訪問(wèn)內(nèi)部主系統(tǒng)時(shí)，網(wǎng)絡(luò)的內(nèi)部系統(tǒng)會(huì)繼續(xù)保持封閉狀態(tài)，這樣能夠有效減少外界的惡意訪問(wèn)。而且防火墻還能夠過(guò)濾掉很多無(wú)用的外部訪問(wèn)，給內(nèi)部網(wǎng)絡(luò)營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，也就是說(shuō)防火墻技術(shù)在網(wǎng)絡(luò)中會(huì)計(jì)算機(jī)網(wǎng)絡(luò)中占據(jù)一個(gè)非常有利的主導(dǎo)位置。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全中常見的攻擊手段

非授權(quán)用戶的攻擊方式有兩種類型，一是破壞性攻擊，二是非破壞性攻擊。簡(jiǎn)單來(lái)說(shuō)，破壞性攻擊是指通過(guò)某種方式入侵他人的計(jì)算機(jī)系統(tǒng)，泄露或盜取大量的數(shù)據(jù)信息，破壞系統(tǒng)等；非破壞性攻擊指的是擾亂計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)正常運(yùn)行，一般都是以信息炸彈或拒絕服務(wù)的方式進(jìn)行攻擊，以下是常見的攻擊手段。

（一）欺騙式攻擊

欺騙式攻擊還分為電子信息欺騙、ID欺騙以及冒充域名服務(wù)器欺騙等。例如，在IP欺騙主要適用于IP或TCP的環(huán)當(dāng)中，是一種非常復(fù)雜的攻擊。首先，攻擊者要先選擇攻擊的目標(biāo)，發(fā)現(xiàn)能夠信任的模式，找到能夠被主機(jī)信任的主機(jī)，為了方便后續(xù)能夠進(jìn)行IP欺詐，被信任的主機(jī)將會(huì)失去正常工作的能力，當(dāng)主機(jī)連接成功之后將其放置在系統(tǒng)后門之中，然后再進(jìn)行非授權(quán)行為的操作。

（二）后門程序

因程序員會(huì)在設(shè)計(jì)程序時(shí)，有時(shí)會(huì)將模塊進(jìn)行程序化，有時(shí)會(huì)在程序完成后去掉模塊的后門，但是有時(shí)候會(huì)因其他因素沒(méi)有將后門去掉，導(dǎo)致會(huì)有一些不法分子利用這些后門進(jìn)入計(jì)算機(jī)系統(tǒng)并對(duì)系統(tǒng)進(jìn)行攻擊。

四、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境屬于開放的狀態(tài)下，簡(jiǎn)單來(lái)說(shuō)，如果用戶在使用期間因操作不當(dāng)在某種情況下受外界病毒或黑客攻擊，就會(huì)使計(jì)算機(jī)的數(shù)據(jù)安全受到泄露的安全，針對(duì)這些存在的問(wèn)題，就要在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防護(hù)墻技術(shù)，保障計(jì)算機(jī)網(wǎng)絡(luò)能夠安全運(yùn)行。

例如，日志監(jiān)控是防火墻技術(shù)中最重要的防火防護(hù)設(shè)備，有著獨(dú)一無(wú)二的地位。有一部分用戶能夠?qū)Ψ雷o(hù)墻技術(shù)中的日志進(jìn)行分析，從而能夠獲取到有用的數(shù)據(jù)信息。在進(jìn)行防護(hù)墻日志進(jìn)行分解時(shí)，不需要將所有的數(shù)據(jù)進(jìn)行分解，可以選取一些有用數(shù)據(jù)信息或者是針對(duì)某一種數(shù)據(jù)信息進(jìn)行劃分，使用這樣的方式是能夠獲取到日志中隱藏著的某種有效數(shù)據(jù)信息，同時(shí)也不會(huì)屏蔽關(guān)鍵的信息。再者，用戶還能夠?qū)Ψ雷o(hù)墻技術(shù)中的數(shù)據(jù)信息進(jìn)行報(bào)警還能將其記錄下來(lái)，發(fā)揮日志原有的監(jiān)控作用。

綜上所述：

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)慢慢普遍人們的生活、工作與生產(chǎn)之中，隨著而來(lái)的還有各種計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題還需要我們一定完善和監(jiān)管，而且防護(hù)墻技術(shù)能夠有效控制和防護(hù)各種類型的網(wǎng)絡(luò)攻擊，在一定程度上能夠有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行和安全運(yùn)行。

參考文獻(xiàn)：

[1]姚云磊；李旭；防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 信息系統(tǒng)工程， 2017年第5期.

[2]張俊偉；付雪梅；計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析[J]；包頭職業(yè)技術(shù)學(xué)院學(xué)報(bào)；2005年04期.

[3]姜可；淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]；計(jì)算機(jī)光盤軟件與應(yīng)用；2013年04期.

[4]王秀翠；王彬；防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]；軟件導(dǎo)刊；2011年05期.

[5]肖玉梅；蘇紅艷；試析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J]；數(shù)字技術(shù)與應(yīng)用；2013年05期.