防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

王紅娟

（河南農(nóng)業(yè)職業(yè)學(xué)院，河南 鄭州 451450）

0 引 言

通過對防火墻技術(shù)進(jìn)行合理應(yīng)用能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)的安全保護(hù)，無論是從個人、企業(yè)，還是國家層面，都要合理應(yīng)用防火墻技術(shù)，保證計算機網(wǎng)絡(luò)在運行過程中的穩(wěn)定性和安全性，實現(xiàn)對信息的保護(hù)，避免信息被篡改或者發(fā)生泄漏。

1 將防火墻技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全中心中的作用

1.1 避免信息被盜取

計算機網(wǎng)絡(luò)具有開放性，其在為用戶帶來便捷性的同時，也帶來了嚴(yán)重的安全隱患，容易發(fā)生信息泄露。當(dāng)今社會，信息具有一定潛在價值，部分不法人員會采取違法手段盜取他人信息，這將給社會帶來嚴(yán)重隱患。而通過對防火墻技術(shù)進(jìn)行應(yīng)用，能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)安全的保護(hù)[1]。

1.2 凈化網(wǎng)絡(luò)環(huán)境

通過對防火墻技術(shù)進(jìn)行應(yīng)用，能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)環(huán)境，識別網(wǎng)絡(luò)內(nèi)的漏洞與病毒，提醒計算機網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)空間環(huán)境進(jìn)行合理凈化，從而營造出一個良好的網(wǎng)絡(luò)環(huán)境[2]。從本質(zhì)上來講，在計算機網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)就是在網(wǎng)絡(luò)空間內(nèi)加設(shè)一個過濾器，能夠?qū)]有價值的信息擋在外面，為用戶提供具有價值的安全信息，確保計算機網(wǎng)絡(luò)安全。防火墻在計算機網(wǎng)絡(luò)中的位置如圖1所示。

圖1 防火墻在計算機網(wǎng)絡(luò)中的位置

1.3 確保網(wǎng)絡(luò)空間安全

現(xiàn)代計算機網(wǎng)絡(luò)環(huán)境十分復(fù)雜，需要一個安全護(hù)盾才能確保計算機網(wǎng)絡(luò)的穩(wěn)定運行。為了保證計算機網(wǎng)絡(luò)運行穩(wěn)定、可靠，要合理應(yīng)用防火墻技術(shù)，實現(xiàn)對網(wǎng)絡(luò)空間環(huán)境的合理監(jiān)測，針對遇到的各項問題能夠做出精準(zhǔn)判斷，一旦發(fā)現(xiàn)危險因素，要第一時間切斷計算機與網(wǎng)絡(luò)之間的聯(lián)系，確保個人信息不會發(fā)生泄漏，實現(xiàn)對計算機的保護(hù)[3]。同時，通過對防火墻技術(shù)的應(yīng)用能夠?qū)⑼饨绺蓴_因素隔離在外，以免出現(xiàn)非法入侵[4]。

2 幾種常見的防火墻類型

2.1 分組過濾型

通過對分組過濾型防火墻進(jìn)行應(yīng)用，能夠?qū)崿F(xiàn)對當(dāng)下網(wǎng)絡(luò)地址轉(zhuǎn)換的還原，修改IP地址訪問狀況，而且能夠拆解報文，修改IP及端口，從而為發(fā)展防火墻功能對應(yīng)鏈提供階段性報文流向的合力支撐。分組過濾型防火墻技術(shù)在應(yīng)用時能夠嚴(yán)格依據(jù)規(guī)則定義完成對報告的合理處理，實現(xiàn)對各項網(wǎng)絡(luò)攻擊的合理匹配，依據(jù)自定義處理規(guī)則進(jìn)行合理限制與編寫，從擴(kuò)展及匹配條件多個方面入手，拆解不同網(wǎng)絡(luò)侵害動作[5]。

2.2 應(yīng)用代理型

該類型的防火墻技術(shù)在安全性上要高于應(yīng)用防火墻技術(shù)，應(yīng)用性防火墻技術(shù)在具體應(yīng)用期間，依據(jù)圖2的流程對數(shù)據(jù)包進(jìn)行處理，其是一種先進(jìn)防護(hù)技術(shù)。

圖2 應(yīng)用代理性防火墻技術(shù)處理數(shù)據(jù)包流程

我國計算機技術(shù)生產(chǎn)應(yīng)用進(jìn)入了加速時期，技術(shù)安全和信息防護(hù)進(jìn)入了變革期，分析外部數(shù)據(jù)包是確保計算機網(wǎng)絡(luò)安全的關(guān)鍵，應(yīng)用代理型防火墻技術(shù)可以利用數(shù)據(jù)包完成訪問判定?，F(xiàn)階段，安裝與應(yīng)用代理型防火墻技術(shù)，主要應(yīng)用在工作站系統(tǒng)范圍流量分析與控制等多個環(huán)節(jié)中，依據(jù)防火墻訪問的實際判斷邏輯做好網(wǎng)絡(luò)安全防護(hù)，依據(jù)計算應(yīng)用場景發(fā)揮出訪問控制效能，統(tǒng)籌硬件、軟件，發(fā)出相應(yīng)保護(hù)命令。由此可見，應(yīng)用代理型防火墻技術(shù)應(yīng)當(dāng)以控制數(shù)據(jù)包訪問分析為主，不僅能夠確保網(wǎng)絡(luò)安全防護(hù)，而且能夠降低成本。

2.3 狀態(tài)檢測型

采用狀態(tài)檢測型防火墻技術(shù)，要將所抽取的數(shù)據(jù)包應(yīng)用層信息狀態(tài)作為出發(fā)點。在網(wǎng)絡(luò)安全防護(hù)中，對應(yīng)用代理型防火墻技術(shù)進(jìn)行應(yīng)用時，為了保證該項技術(shù)的作用能夠得到合理發(fā)揮，要將數(shù)據(jù)包抽取標(biāo)準(zhǔn)作為重點探討檢查對象，同時加強對訪問接收或拒絕命令的分析，保證計算機網(wǎng)絡(luò)安全。此外，為了確保狀態(tài)檢測型防火墻的作用能夠得到合理發(fā)揮，確保最終的安全防護(hù)效果能夠達(dá)到預(yù)期，工作人員要改變對網(wǎng)絡(luò)環(huán)境下不同類型數(shù)據(jù)包的實際訪問形態(tài)，從而在對引擎進(jìn)行詳細(xì)檢查的基礎(chǔ)上適當(dāng)擴(kuò)大數(shù)據(jù)包的實際抽取范圍，提高狀態(tài)檢測型防火墻技術(shù)在應(yīng)用時的虛擬連接性。與此同時，相關(guān)工作人員要全面且準(zhǔn)確地掌握狀態(tài)檢測型防火墻的效能，通過虛擬連接有效克服分組過濾型與應(yīng)用代理型防火墻技術(shù)在應(yīng)用期間的局限性。也就是說，在進(jìn)行各層地質(zhì)檢測中，要采取整體劃分方式，完成對數(shù)據(jù)包內(nèi)各項數(shù)據(jù)信息的有效劃分。

3 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中心中的具體應(yīng)用

3.1 加密技術(shù)

加密技術(shù)理論就是用戶在應(yīng)用計算機網(wǎng)絡(luò)前要通過用戶賬號、密碼登錄，只有用戶賬號、密碼通過驗證后才能應(yīng)用計算機。用戶賬號、密碼正確后，進(jìn)入網(wǎng)絡(luò)系統(tǒng)，若存在錯誤，則防火墻技術(shù)將會關(guān)閉登錄通道，同時可以將預(yù)警信息發(fā)送給原始登錄用戶，從而保證用戶個人信息不會發(fā)生丟失，避免發(fā)生嚴(yán)重經(jīng)濟(jì)損失[6]。此外，用戶利用防火墻加密技術(shù)，能夠通過加密方式處理數(shù)據(jù)信息，以免傳輸信息時出現(xiàn)錯誤、遺失等不良現(xiàn)象。

3.2 修復(fù)技術(shù)

通過對防火墻修復(fù)技術(shù)進(jìn)行應(yīng)用，能夠幫助用戶攔截處理外界信息，刪除無用信息，保證計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部空間充足，避免阻礙計算機運行。計算機信息技術(shù)的廣泛應(yīng)用使得用戶數(shù)量不斷增多，用戶的登錄地址也會存在一定差別，若無法采用防火墻修復(fù)技術(shù)，則將會出現(xiàn)病毒感染，或者用戶信息泄露等問題[7]。通過應(yīng)用防火墻修復(fù)技術(shù)能夠第一時間發(fā)現(xiàn)不明登錄IP地址，構(gòu)建健全網(wǎng)絡(luò)監(jiān)控管理模式，監(jiān)控每個區(qū)域登錄的IP地址，保證用戶個人信息不會出現(xiàn)泄漏，降低工作人員在實際作業(yè)開展時承受的壓力[8]。

3.3 協(xié)議技術(shù)

通過對協(xié)議技術(shù)進(jìn)行應(yīng)用能夠?qū)崿F(xiàn)對我國網(wǎng)絡(luò)中信息傳輸行為的規(guī)范，保證網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)陌踩?，減少經(jīng)濟(jì)損失。例如，如果一名工作人員由于工作需求要通過互聯(lián)網(wǎng)下載文件包，那么在進(jìn)行數(shù)據(jù)下載期間，通過對協(xié)議技術(shù)進(jìn)行應(yīng)用可以設(shè)定每次信息傳遞期間的字節(jié)數(shù)都被控制在100個字符以內(nèi)，避免混入網(wǎng)絡(luò)病毒信息。當(dāng)文件包內(nèi)存在網(wǎng)絡(luò)病毒時，下載字節(jié)數(shù)將會超出固定傳輸字節(jié)，此時協(xié)議技術(shù)將會發(fā)揮作用，主動終止數(shù)據(jù)傳遞信息，將外界信息隔絕在計算機網(wǎng)絡(luò)系統(tǒng)外。網(wǎng)絡(luò)安全治理人員在開展工作時要全面意識到協(xié)議技術(shù)的重要性，合理應(yīng)用協(xié)議技術(shù)，控制字節(jié)傳輸，降低病毒危害，保證網(wǎng)絡(luò)運行穩(wěn)定、安全[9]。

3.4 防護(hù)技術(shù)

通過對防護(hù)技術(shù)的應(yīng)用能夠消除網(wǎng)絡(luò)系統(tǒng)內(nèi)存在的網(wǎng)絡(luò)病毒，保證數(shù)據(jù)傳輸期間的穩(wěn)定性。例如，工作人員在工作期間需要在網(wǎng)絡(luò)上查找企業(yè)內(nèi)部相關(guān)文件支持，因為防火墻處于開啟狀態(tài)，所以在進(jìn)行文件查找時不會由于瀏覽外界網(wǎng)絡(luò)而導(dǎo)致計算機病毒進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)，而且防火墻技術(shù)能夠及時查殺木馬病毒。此外，在采用防護(hù)技術(shù)時，不會由于自身處于開展?fàn)顟B(tài)而對用戶的一些日常操作而造成不良影響，而且能夠為用戶提供高質(zhì)量的服務(wù)。網(wǎng)絡(luò)代理服務(wù)器就是防護(hù)技術(shù)的一種創(chuàng)新應(yīng)用，與傳統(tǒng)防護(hù)技術(shù)不同，其不僅具有較強的防護(hù)能力，并且可以建設(shè)一個虛擬IP地址[10]。計算機網(wǎng)絡(luò)在運行過程中要想向外輸出數(shù)據(jù)信息，需要攜帶IP地址，在傳輸信息期間，一旦遭受黑客攻擊，黑客會依據(jù)用戶IP地址將木馬或網(wǎng)絡(luò)病毒輸入到數(shù)據(jù)信息內(nèi)，這將對網(wǎng)絡(luò)造成嚴(yán)重破壞，不利于社會環(huán)境的建設(shè)，情況嚴(yán)重時會導(dǎo)致部分國家機密發(fā)生泄露[11]?？梢?，以防護(hù)技術(shù)為基礎(chǔ)，構(gòu)建一個能夠滿足應(yīng)用需求的網(wǎng)絡(luò)代理服務(wù)器，通過對其進(jìn)行應(yīng)用能夠建設(shè)虛擬網(wǎng)絡(luò)IP信息，從而實現(xiàn)對用戶真實IP地址的保護(hù)，確保網(wǎng)絡(luò)安全。此外，通過網(wǎng)絡(luò)代理能夠?qū)⒑诳腿肭制平馓摂MIP地址這一行為發(fā)給用戶，確保用戶具有足夠的時間停止傳輸信息操作。

3.5 配置技術(shù)

配置技術(shù)是防火墻中的一項核心技術(shù)，其合理應(yīng)用能夠采取分割方式對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，依據(jù)不同模板系統(tǒng)具有針對性地完成相應(yīng)保護(hù)。同時，網(wǎng)絡(luò)系統(tǒng)模板間的不同網(wǎng)絡(luò)用戶可以通過對局部網(wǎng)絡(luò)進(jìn)行應(yīng)用實現(xiàn)高效防護(hù)，減少計算機在運行期間發(fā)生的各種安全事故。例如，網(wǎng)絡(luò)黑客非法入侵計算機網(wǎng)絡(luò)系統(tǒng)時，可采用配置技術(shù)全面監(jiān)控外部數(shù)據(jù)信息，避免黑客獲取到用戶信息，而且能夠合理控制計算機應(yīng)用端，發(fā)揮出配置技術(shù)作用。再如，相關(guān)企業(yè)設(shè)置雙重宿主網(wǎng)絡(luò)終端設(shè)備，可以讓具有兩個網(wǎng)絡(luò)接口的主機作為路由器。由于存在兩個網(wǎng)絡(luò)接口，因此能夠分離內(nèi)部和外部網(wǎng)絡(luò)，從而避免病毒或黑客直接攻擊內(nèi)部網(wǎng)絡(luò)，保證網(wǎng)絡(luò)信息安全。此外，采用配置技術(shù)能夠及時發(fā)現(xiàn)部分外部網(wǎng)絡(luò)企業(yè)向個人或企業(yè)傳輸數(shù)據(jù)信息，全面監(jiān)控外部數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)的整個過程，一旦發(fā)現(xiàn)不明確數(shù)據(jù)，能阻擋在雙宿主主機網(wǎng)絡(luò)內(nèi)，將外部網(wǎng)絡(luò)數(shù)據(jù)包切斷，避免數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，保證網(wǎng)絡(luò)在運行期間不會發(fā)生事故。

4 結(jié) 論

為了更好地發(fā)揮計算機網(wǎng)絡(luò)的作用，保證其在運行過程中的安全性，要加強對防火墻技術(shù)的分析，通過合理應(yīng)用防火墻技術(shù)阻止黑客攻擊與計算機病毒的入侵，從而使計算機網(wǎng)絡(luò)能夠為人們提供高質(zhì)量服務(wù)。