計算機網(wǎng)絡安全中防火墻技術的應用研究

劉 祥

一、防火墻技術概述

（一）防火墻的含義

防火墻是計算機的保護屏障，它是以軟件和硬件作為依據(jù)，防護和隔離計算機網(wǎng)絡中存在的安全隱患，有效防止非法用戶攻擊網(wǎng)絡。所以，防火墻是計算機網(wǎng)絡安全中至關重要的技術。防火墻的應用主要是借助計算機網(wǎng)絡通信機制，通過將過濾網(wǎng)絡設置在主機上，從而控制網(wǎng)絡，保護用戶的上網(wǎng)安全。一般情況下，計算機與網(wǎng)絡之間傳遞信息都需要防火墻技術進行檢測，以杜絕安全隱患。

（二）防火墻技術的優(yōu)勢

防火墻技術在計算機網(wǎng)絡中的優(yōu)勢有以下兩點。

1.保護功能非常強大

防火墻的保護功能非常強大，即使不確定攻擊者的行為，也能夠發(fā)現(xiàn)并阻止可能存在危險性的攻擊活動，起到高效的防御作用，保護計算機的安全運行。

2.準確識別網(wǎng)絡攻擊

網(wǎng)絡攻擊行為有很多種類，且層次多樣化，利用防火墻技術可以主動識別攻擊方式和路徑，準確判斷攻擊行為的屬性是否安全，并及時制定有效的防護對策。另外，攻擊行為不斷變化，為了起到良好的防御作用，防火墻技術也一直在更新和升級，充分展現(xiàn)出防火墻技術的準確識別能力，保障用戶信息和計算機網(wǎng)絡運行的安全。

二、網(wǎng)絡攻擊常見類型

網(wǎng)絡攻擊行為會給計算機運行帶來威脅，甚至會給用戶帶來巨大的損失，所以網(wǎng)絡攻擊是防火墻技術的重點防御內(nèi)容。常見的網(wǎng)絡攻擊類型，主要有以下幾種。

（一）IP攻擊

首先，攻擊者會選擇要攻擊的目標群，再設置IP攻擊路徑。主要操作流程：選擇攻擊目標以后，攻擊者會發(fā)送安全信息到目標主機上，獲取信任后鎖定主機，利用信息模式向主機發(fā)送虛假的IP并轉化成攻擊行為，入侵目標主機，讀取用戶信息，進行非法攻擊。

（二）拒絕服務

拒絕服務攻擊主要是因為計算機系統(tǒng)中存在漏洞，攻擊者通過漏洞向目標主機發(fā)送攻擊數(shù)據(jù)包，使主機不能正常提供網(wǎng)絡服務，所以拒絕服務對計算機網(wǎng)絡安全造成的影響具有毀滅性特點。而且，攻擊者不定時地發(fā)送攻擊數(shù)據(jù)包，目標主機會在短時間內(nèi)停滯或處于休眠狀態(tài)，不能處理用戶的請求，喪失服務功能。

（三）端口攻擊

計算機系統(tǒng)包括遠程、協(xié)議以及共享等多個服務端口。一些用戶并沒有意識到端口攻擊帶來的危害，只在一些比較常用的端口采用了防火墻技術，導致計算機在運行過程中，很多端口處于開放狀態(tài)。而且，用戶自身沒有察覺，極易給攻擊者的非法行為提供路徑。受到木馬攻擊時，端口處于零防御狀態(tài)。這時，用戶應該將不常用的端口關閉，防止攻擊者的攻擊行為，再利用防火墻技術進行檢測，保障端口安全。

（四）程序攻擊

為了滿足功能需求，在設計計算機網(wǎng)絡運行程序時會設計輔助程序，程序設計完成后需要將其關閉。如果編程人員沒有關閉輔助程序，攻擊者一旦發(fā)現(xiàn)，輕易就能攻入程序內(nèi)部，損壞計算機文件和數(shù)據(jù)。

三、防火墻技術的具體應用

防火墻是計算機網(wǎng)絡安全的重要組成部分，這一技術的具體應用如下。

（一）在訪問策略中的應用

訪問策略是防火墻技術的關鍵，在保護計算機網(wǎng)絡安全中起著重要作用。防火墻技術訪問策略是經(jīng)過縝密的計劃安排形成的科學防護系統(tǒng)，從而為計算機營造一個安全的環(huán)境，其保護流程如下。

1.將計算機網(wǎng)絡中的信息劃分成多個單位，對每個單位實施內(nèi)、外訪問保護，保證信息流通的安全。2.利用訪問策略了解網(wǎng)絡運行的地址，比如端口地址，再進一步了解網(wǎng)絡運行的特點，選擇安全的保護方式。3.針對計算機安全的不同需求和訪問策略的應用，及時調(diào)整至最優(yōu)的訪問策略，并在執(zhí)行安全保護的同時形成策略表，詳細記錄所有訪問活動。但是，策略表的信息并不都適用于網(wǎng)絡保護，防火墻技術會根據(jù)策略表進行調(diào)整，規(guī)劃執(zhí)行順序，提高安全保護的效率。4.運行結束和排除漏洞以后，訪問策略會作為防火墻技術的配置保護網(wǎng)絡運行安全。

（二）在日志監(jiān)控中的應用

防火墻的保護日志中含有一些有價值的信息，為了保護計算機網(wǎng)絡安全，應該加強對日志的監(jiān)控和保護。一些用戶善于分析保護日志，從中了解更多的安全信息。為了避免出現(xiàn)忽視關鍵信息的問題，在分析防火墻日志時用戶可以不執(zhí)行全面操作。比如，因為防火墻的工作量非常大，信息較多，通過劃分類別能夠進行有效監(jiān)控，降低日志采集的難度，而且不會對主要信息形成惡意屏蔽。所以，用戶只需要在類別中選擇關鍵信息，并將其作為監(jiān)控的依據(jù)，發(fā)揮日志監(jiān)控的作用。在日志監(jiān)控下，不僅能夠增強防火墻技術的保護能力，而且可以起到優(yōu)化網(wǎng)絡流量的作用，為計算機網(wǎng)絡運行營造更加安全、穩(wěn)定的環(huán)境。

（三）在安全配置中的應用

安全配置也是防火墻技術的一部分，它可以將計算機網(wǎng)絡根據(jù)安全需求劃分模塊，再將需要保護的模塊獨立出來作為隔離區(qū)，增強安全保護能力。隔離區(qū)在防火墻技術中是單獨局域網(wǎng)，也是計算機內(nèi)部網(wǎng)絡組成的重要內(nèi)容，而且隔離區(qū)在保護內(nèi)部信息中發(fā)揮了重要作用，為計算機營造了更加安全和穩(wěn)定的環(huán)境。所以，防火墻技術對安全配置的要求比較嚴格，尤其是在應用效率方面。

與其他安全防護技術存在一些差別，隔離區(qū)的工作方式為：防火墻會自動監(jiān)控隔離區(qū)的信息流通，通過將內(nèi)網(wǎng)流入外網(wǎng)的信息IP轉化為公共IP，實現(xiàn)對非法攻擊行為的防御，有效避免IP追蹤的情況。安全配置通過隱藏IP，保護計算機內(nèi)網(wǎng)的安全，減少非法入侵行為。

四、結論

綜上所述，計算機網(wǎng)絡安全已經(jīng)成為信息時代不得不面對的重要課題，尤其是在各行各業(yè)對計算機網(wǎng)絡的依賴程度日益提高的時代背景下。我們應該正確認識防火墻技術的應用及其重要作用，提高自身的網(wǎng)絡安全意識，這樣才能保護用戶信息安全，防止非法攻擊行為帶來的損失，營造一個安全、穩(wěn)定的網(wǎng)絡環(huán)境。

①肖玉梅：《試析當前計算機網(wǎng)絡安全中的防火墻技術》[J]，《數(shù)字技術與應用》，2013年第5期

②姜可：《淺談防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究》[J]，《計算機光盤軟件與應用》，2013年第4期

③張艷斌：《計算機網(wǎng)絡安全中防火墻技術的應用研究》[J]，《計算機光盤軟件與應用》，2014年第9期