關(guān)于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的研究

黑龍江省龍江縣信息中心 武 強

?

關(guān)于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的研究

黑龍江省龍江縣信息中心 武 強

【摘要】近年來，防火墻技術(shù)隨著網(wǎng)絡(luò)的普及而逐漸受到重視，其為計算機網(wǎng)絡(luò)運行提供了有效地安全防護，是諸多計算機網(wǎng)絡(luò)安全保護措施中不可替代的一項重要技術(shù)，為計算機網(wǎng)絡(luò)應(yīng)用提供了安全的運行環(huán)境，成為計算機網(wǎng)絡(luò)應(yīng)用的基本保障。本文以此為背景，深入地分析了防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的作用，希望為廣大同仁提供了可參考的技術(shù)指導(dǎo)。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；防火墻技術(shù)；數(shù)據(jù)；信息

近年來，隨著網(wǎng)絡(luò)秘密信息的外泄事件增多、網(wǎng)站惡意攻擊情形嚴(yán)重，使計算機網(wǎng)絡(luò)安全問題成為社會關(guān)注的焦點。而防火墻技術(shù)的誕生，正是解決計算機網(wǎng)絡(luò)安全隱患的有力保障。其為維護計算機網(wǎng)絡(luò)的安全運行，保護計算機網(wǎng)絡(luò)內(nèi)容數(shù)據(jù)的安全性提供了可靠的幫助。防火墻技術(shù)借助信息隔離的特點，為網(wǎng)絡(luò)用戶起到了提供計算機網(wǎng)絡(luò)防護能力和篩選安全信息的作用，是計算機網(wǎng)絡(luò)運行的必要條件。

1　防火墻技術(shù)作用簡介

防火墻具有網(wǎng)絡(luò)監(jiān)測、包過濾以及IP轉(zhuǎn)換等作用。對于計算機而言，防火墻能夠?qū)τ嬎銠C網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)測，其以網(wǎng)絡(luò)中流通的數(shù)據(jù)為依據(jù)進行有效地監(jiān)測，來識別其中的危險信息。但其伴隨了一定的保護延遲隱患，不能給予及時地處理。在其在包過濾技術(shù)上具有一定的突破，其能根據(jù)計算機網(wǎng)絡(luò)的保障協(xié)議來進行防護和處理，為計算機網(wǎng)絡(luò)提供安全的保障。此外，防火墻可以有效利用IP的轉(zhuǎn)換方式來進行IP的偽裝或者自身制造虛擬端口，來確保用戶在外網(wǎng)的訪問時，提高一定的安全保護。

2　防火墻安全保障作用

防火墻以其自身的防護、阻攔和保護等作用而深受廣大用戶的青睞，被人們廣泛地應(yīng)用。下面，本文針對防火墻的價值，做了一些針對性的分析：

2.1代理技術(shù)的應(yīng)用價值

防火墻中的代理技術(shù)，其自身具備了一定的特殊性質(zhì)。代理技術(shù)能在計算機網(wǎng)絡(luò)運行狀態(tài)下，各個模塊之間起到控制的作用，并且時刻展現(xiàn)出高強度的工作狀態(tài)。代理技術(shù)的價值表現(xiàn)在：這種技術(shù)在內(nèi)網(wǎng)和外網(wǎng)中，一方面起到了轉(zhuǎn)換的作用，同時也對內(nèi)外網(wǎng)的區(qū)分起到了一定的分割作用。在外網(wǎng)直接被駁回的狀態(tài)下，計算機內(nèi)網(wǎng)只接受代理發(fā)出的請求。雖然有技術(shù)方面的壓力，不過其杜絕了混淆視聽的情況。

2.2檢測技術(shù)的應(yīng)用價值

檢測技術(shù)起初以計算機網(wǎng)絡(luò)狀態(tài)為主，所處領(lǐng)域的一項新技術(shù)。檢測技術(shù)廣泛應(yīng)用于各層網(wǎng)絡(luò)之間，讀取網(wǎng)絡(luò)連接的信息，達到提高網(wǎng)絡(luò)信息效率、擴大計算機網(wǎng)絡(luò)保護范圍等效果。其主要是在狀態(tài)機制的基礎(chǔ)上，把外網(wǎng)傳來的數(shù)據(jù)作為整體，進行分析，再進一步檢測總匯并記錄。對分為規(guī)則和狀態(tài)兩個表格的識別數(shù)據(jù)進行對比。

2.3協(xié)議技術(shù)的應(yīng)用價值

Dos攻擊通常會先導(dǎo)致計算機服務(wù)器的癱瘓，進而使整個計算機網(wǎng)絡(luò)很難正常運行，一些相關(guān)的信息也無法提供。一般這種類型的攻擊對限制性很少有要求。而協(xié)議技術(shù)主要就是防止DOS的攻擊，它在防火墻內(nèi)部發(fā)揮作用，對計算機內(nèi)部網(wǎng)絡(luò)起到了保護作用。協(xié)議技術(shù)還為各種網(wǎng)關(guān)提供服務(wù)，這是服務(wù)器和信息連接的路線，等到防火墻恢復(fù)正常，服務(wù)器才能運行。只要服務(wù)器內(nèi)部安裝防火墻，防護功能就可以保證計算機網(wǎng)絡(luò)處于高度安全的環(huán)境，從而避免外網(wǎng)的攻擊。比如：服務(wù)器被攻擊的可能性小的時候，就是防火墻設(shè)置了訪問上限的功能，也正是外網(wǎng)向內(nèi)網(wǎng)發(fā)送信息消息的時候，也正因如此，在抵抗攻擊的同時還能完成數(shù)據(jù)包的檢測工作。

3　應(yīng)用程序的計算機安全，防火墻的作用

大量的數(shù)據(jù)分析顯示,測試的計算機網(wǎng)絡(luò)安全問題，都反映出在計算機網(wǎng)絡(luò)安全，防火墻采用的大部分防、阻技術(shù)，都可以更好地規(guī)劃安全保護措施。

3.1訪問策略的應(yīng)用

訪問策略表現(xiàn)的主要配置，是防火墻的核心技術(shù)，使計算機網(wǎng)絡(luò)保持統(tǒng)治地位的計劃和安排，并且通過深化統(tǒng)計計算機網(wǎng)絡(luò)的操作流程的信息，保護系統(tǒng)的形成。

防火墻對計算機網(wǎng)絡(luò)運行，策劃出的訪問方案，想打造一個安全的網(wǎng)絡(luò)環(huán)境。保護策略是訪問防火墻技術(shù)的過程：

(1)防火墻技術(shù)對每個單位、內(nèi)外訪問和保護，以及確保訪問的安全，已經(jīng)精準(zhǔn)實施到不同的單位體系。

(2)積極了解各種計算機網(wǎng)絡(luò)操作的地址和端口，弄清楚計算機操作特點，規(guī)劃保護安全的方式,是一個防火墻技術(shù)的特征。

(3)對計算安全的不同需求，訪問策略會采取不同的措施，和實際應(yīng)用方面的方案，有時候會適當(dāng)調(diào)整方案，達到最好的保護目的。訪問策略在實施安全措施時，會自動生成策略表，以便記錄訪問的所有活動信息。策略表的信息也并不是完全就適合網(wǎng)絡(luò)保護，還需要自我調(diào)節(jié)，但是通過對策略表的束縛，在某種層度上為網(wǎng)絡(luò)的安全提供了有效的保護。

(4)在排除運行的漏洞，訪問策略也已經(jīng)運行完畢，合法的保障了計算機網(wǎng)絡(luò)的安全。

3.2日志監(jiān)控的應(yīng)用

日志的主要工作內(nèi)容，是保護計算機通過分析防火墻技術(shù)來獲

取有價值的信息。日志是防火墻技術(shù)的重點保護對象，并且也在計算機網(wǎng)絡(luò)安全保護工作占了很大的位置。對防火墻日志的分析，并不需要很全面，減少忽視關(guān)鍵信息的問題。比如：防火墻技術(shù)的工作量很大，生產(chǎn)大量信息，只有通過類別區(qū)分，才能便于監(jiān)控。所以在防火墻對計算機網(wǎng)絡(luò)安全保護生成的日志信息，也僅僅是采取一種類別的信息，從而降低了對日志收集的難度，也不會對重要信息造成惡意的屏蔽。在日志監(jiān)控下，防火墻的安全保護技術(shù)得到加強，從而防火墻的選取能力也有所提高，還可以優(yōu)化網(wǎng)絡(luò)流量。這需要提取重要信息的類別信息，作為日志監(jiān)控的基礎(chǔ),由此產(chǎn)生的影響日志監(jiān)控、報警信息實時記錄防火墻，因為有一定的優(yōu)化值,可以幫助減少的困難選擇記錄。

3.3安全配置的應(yīng)用

計算機網(wǎng)絡(luò)安全配置分為許多個小塊，單獨需要安全保護模塊，作為安全的焦點，保護，安全配置，防火墻技術(shù)的重點。需要大量的防火墻安全設(shè)置，在計算機網(wǎng)絡(luò)安全應(yīng)用程序的效率。防火墻技術(shù)在隔離區(qū)，是一個獨立的局域網(wǎng)(LAN)，可以形成內(nèi)部計算機網(wǎng)絡(luò)的一部分。目的是保護內(nèi)部網(wǎng)絡(luò)服務(wù)器信息，保證計算機的安全，構(gòu)建一個穩(wěn)定的環(huán)境。但是安全配置隔離區(qū)域和其他保護技術(shù)是不同的，它有一些明顯的特征，主要工作方法：防火墻技術(shù)自動監(jiān)測信息的流動，計算機網(wǎng)絡(luò)隔離區(qū)域,以避免網(wǎng)絡(luò)攻擊者解析IP 和IP追蹤，使用地址轉(zhuǎn)換，網(wǎng)絡(luò)信息網(wǎng)絡(luò)公共IP。很大幅度的安全配置網(wǎng)絡(luò)的安全運行，提供隱藏IP功能，可以保證信息的過程中內(nèi)部和外部的網(wǎng)絡(luò)流量，不泄露。可以使用更多的隱藏IP，顯示的值轉(zhuǎn)換技術(shù)，防止外部網(wǎng)絡(luò)入侵，達到保護網(wǎng)絡(luò)安全的目標(biāo)。

隨著社會的快速發(fā)展，科技的日新月異，計算機網(wǎng)絡(luò)已經(jīng)走進了各個行業(yè)和領(lǐng)域，人們對于知識的存儲、傳送也都主要依賴于網(wǎng)絡(luò)的傳輸，因此網(wǎng)絡(luò)安全對于計算機的整個網(wǎng)絡(luò)系統(tǒng)來說，是是非常關(guān)鍵的。而防火墻技術(shù)正是計算機網(wǎng)絡(luò)安全的最有利的保障。因此，我們要充分利用防火墻自身的有點，盡量解決和避免防火墻存在的弊病，同時研究防火墻新的安全保護作用，以此來真正的為計算機網(wǎng)絡(luò)提供更加牢固的保障。

參考文獻

[1]張俊偉.計算機網(wǎng)絡(luò)安全問題分析[J].包頭職業(yè)技術(shù)學(xué)院學(xué)報,2012,(4):25.

[2]姜可.淺談防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計算機光盤軟件與應(yīng)用,2013,(4):33.