新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用

李文

摘要：本文探討了防火墻技術(shù)的定義以及屬性，分析了新環(huán)境下計算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅，研究了防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全；防火墻技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）06-0199-02

在我國的各個行業(yè)當(dāng)中，計算機(jī)技術(shù)已經(jīng)廣泛應(yīng)用在了各個行業(yè)當(dāng)中。尤其是在全新的環(huán)境背景下，對于計算機(jī)網(wǎng)絡(luò)安全要給予更多的重視，以便更好地對計算機(jī)網(wǎng)絡(luò)資源的應(yīng)用，對其安全價值進(jìn)行維護(hù)。因此，要將計算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境作為重要的指導(dǎo)媒介，利用多元化對防火墻的技術(shù)優(yōu)勢進(jìn)行全面的發(fā)揮。對于防火墻技術(shù)的探索，在我國的計算機(jī)網(wǎng)絡(luò)信息傳輸當(dāng)中的合理應(yīng)用非常重要。

1 防火墻技術(shù)的定義以及屬性

防火墻（Firewall），也稱防護(hù)墻，其創(chuàng)立者為Check Point的Gil Shwed，并于1993年被發(fā)明之后，在國際互聯(lián)網(wǎng)（US5606668（A）1993-12-15）當(dāng)中被引入[1]。防火墻是在網(wǎng)絡(luò)內(nèi)部與外部網(wǎng)絡(luò)之間的一種安全系統(tǒng)。簡單來過，便是對信息安全進(jìn)行防護(hù)的一種系統(tǒng)，依照其中特定的規(guī)則，允許傳輸數(shù)據(jù)通過，或者限制傳輸數(shù)據(jù)。

在防火墻當(dāng)中，基本的屬性包括：（1）對最有效的安全防護(hù)方案進(jìn)行篩選，保障防火墻的防護(hù)體系能夠嚴(yán)格運行的準(zhǔn)則和規(guī)范運行，確保全面并且貼合的結(jié)果；（2）對各項信息活動的數(shù)據(jù)進(jìn)行全方位的記錄，并對其中的攻擊性行為進(jìn)行精準(zhǔn)化的檢驗，及時將警示信息以及限制性管理服務(wù)提供出來；（3）可以對全部的信息進(jìn)行容納，以便有效為維護(hù)計算機(jī)網(wǎng)絡(luò)的整體性。

2 新環(huán)境下計算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

2.1 IP攻擊

對網(wǎng)絡(luò)進(jìn)行攻擊的工作人員，會事先鎖定需要供給的目標(biāo)，對相應(yīng)的IP攻擊路徑進(jìn)行設(shè)置。在保障已經(jīng)向主機(jī)發(fā)送完成相應(yīng)的安全信息之后，可獲得主機(jī)的信任，并鎖定相應(yīng)的供給對象，以便利用信息的模式對虛假IP進(jìn)行發(fā)送，如果IP對安全系統(tǒng)當(dāng)中的防護(hù)措施進(jìn)行了成功欺騙，那么虛假形式的IP，會及時轉(zhuǎn)變?yōu)椴煌瑯邮降墓舴绞健Ｈ绻褂玫挠脩粜畔⑷轿凰阉髯x取，對必要的服務(wù)項目進(jìn)行篡改，會將其中的攻擊程序放在使用者很難及時找到的空間當(dāng)中，為之后的非法性攻擊活動做好鋪墊工作。

2.2 拒絕服務(wù)

該項攻擊行為，利用系統(tǒng)當(dāng)中存在的漏洞，向計算機(jī)的數(shù)據(jù)包發(fā)送進(jìn)行不同形式的攻擊，一直持續(xù)到主機(jī)為癱瘓的形態(tài)為止，這樣主體便不能滿足操作人員需要的網(wǎng)絡(luò)服務(wù)需求[2]。這類網(wǎng)絡(luò)攻擊的形式具有很強(qiáng)的毀滅性，攻擊主體在對攻擊類數(shù)據(jù)包進(jìn)行發(fā)送時，并不會受到方向以及時間的制約，利用對數(shù)據(jù)包的發(fā)送，會使計算機(jī)不能承受較高的數(shù)據(jù)存儲，以便進(jìn)一步出現(xiàn)停滯和休眠的狀態(tài)，即便為操作的主體向系統(tǒng)傳送相應(yīng)的操作請求，計算機(jī)也會失去相應(yīng)的服務(wù)能力，不能快速接受以及對請求進(jìn)行處理，這樣便產(chǎn)生了計算機(jī)對服務(wù)產(chǎn)生完全拒絕的情況。

2.3 端口供給

計算機(jī)本身包括了很多類型的端口，其中有協(xié)議端口、遠(yuǎn)程端口以及共享端口等。在此前提下，計算機(jī)系統(tǒng)可以非常高效并且流暢的進(jìn)行運作[3]。一般情況下，操作用戶并不能及時發(fā)現(xiàn)端口已經(jīng)遭受到了攻擊，也不能快速找到對應(yīng)的影響問題，所有的防護(hù)控制都需要利用防火墻外，但其余的端口并沒有獲得完全的可靠防護(hù)措施。

3 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用

3.1 包過濾防火墻

包過濾防火墻為將技術(shù)網(wǎng)絡(luò)作為重要的基礎(chǔ)，將不同的端口、地址以及數(shù)據(jù)等，以包為單位，進(jìn)行打包和分類，包過濾防火墻的重要任務(wù)對計算機(jī)網(wǎng)絡(luò)的連接狀態(tài)進(jìn)行有效的檢測，并對數(shù)據(jù)包進(jìn)行系統(tǒng)的分析，對這些包的安全性進(jìn)行識別。如果制定的規(guī)定和數(shù)據(jù)進(jìn)行匹配，便允許數(shù)據(jù)通行。如果不匹配，那么便會將這些不被信任的數(shù)據(jù)在系統(tǒng)之外進(jìn)行隔離。簡單來說，防火墻決定了對包的接受和丟棄，也可能會執(zhí)行更加復(fù)雜一些的工作。

3.2 監(jiān)測防火墻

深層數(shù)據(jù)包檢測技術(shù)（Deep Packet Inspection）為基于應(yīng)用層當(dāng)中的一種流量檢測技術(shù)以及控制技術(shù)，當(dāng)TCP數(shù)據(jù)包以及TCP、UDP數(shù)據(jù)流，在DPI技術(shù)的帶寬管理系統(tǒng)通過時，該系統(tǒng)會利用對IP包載荷的內(nèi)容深入讀取，重新組建OSI應(yīng)用層信息，從而獲取相應(yīng)程序的內(nèi)容，之后依據(jù)系統(tǒng)定義當(dāng)中的管理策略，對流量實施整形操作。簡單來說，對于該項技術(shù)的使用，為對應(yīng)用層當(dāng)中的數(shù)據(jù)實施相應(yīng)的特征匹配，這樣便可對流量進(jìn)行有效的識別。深層次的對網(wǎng)絡(luò)信息進(jìn)行監(jiān)測和跟蹤為當(dāng)前使用的最新防火墻技術(shù)功能之一，該項技術(shù)可對每一個層次的數(shù)據(jù)進(jìn)行實施監(jiān)控，并講這些數(shù)據(jù)作為重要的前提基礎(chǔ)。在計算機(jī)當(dāng)中的網(wǎng)絡(luò)端口、計算機(jī)服務(wù)器以及節(jié)點之間，對探測器的設(shè)置，可對數(shù)據(jù)實施分布式的探測。這樣，不但可以對外部的網(wǎng)絡(luò)攻擊進(jìn)行檢測，還能對內(nèi)部的網(wǎng)絡(luò)環(huán)境破壞進(jìn)行遏止。

3.3 應(yīng)用網(wǎng)關(guān)防火墻

不同的應(yīng)用會對不同的協(xié)議產(chǎn)生依賴，對于應(yīng)用型防火墻的使用，需要在網(wǎng)絡(luò)應(yīng)用層當(dāng)中，過濾協(xié)議和轉(zhuǎn)發(fā)協(xié)議，以便對數(shù)據(jù)包進(jìn)行詳細(xì)的分析，實施相應(yīng)的統(tǒng)計和登記，最后產(chǎn)生報告。與以往的防火墻技術(shù)進(jìn)行比較，對于網(wǎng)關(guān)防火墻的使用，起到的作用是有限的，只對開放形式的通信系統(tǒng)互聯(lián)參考模型當(dāng)中的應(yīng)用層、傳輸層和網(wǎng)絡(luò)層產(chǎn)生作用，這一代理性的防火墻，只能對個人實施認(rèn)證，在相關(guān)的數(shù)據(jù)被發(fā)送之前，會對密碼、口令以及用戶信息等進(jìn)行驗證，只有驗證成功之后，才會允許連接網(wǎng)關(guān)防火墻繼續(xù)進(jìn)行訪問，為網(wǎng)絡(luò)以及計算機(jī)提供對應(yīng)的服務(wù)需求。

3.4 分布式防火墻

分布式防火墻在網(wǎng)絡(luò)主機(jī)當(dāng)中的駐留，會對主機(jī)系統(tǒng)實施相應(yīng)的安全防護(hù)。其中，將網(wǎng)絡(luò)安全防護(hù)作為基礎(chǔ)性軟件，可供企業(yè)以及單位內(nèi)部進(jìn)行使用。其中涵蓋了主機(jī)防火墻以及網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻在內(nèi)部和外部、內(nèi)外之間的網(wǎng)絡(luò)當(dāng)中會產(chǎn)生較大的作用。而主機(jī)防火墻，則需要在局域網(wǎng)當(dāng)中工作。對分布式防火墻的應(yīng)用，其主要的優(yōu)勢為彌補了傳統(tǒng)網(wǎng)絡(luò)當(dāng)中的不足，對內(nèi)部網(wǎng)絡(luò)當(dāng)中的缺點進(jìn)行了彌補，并有效控制內(nèi)部網(wǎng)絡(luò)當(dāng)中的破壞，對外部的惡意供給進(jìn)行抵御，這樣可有效實現(xiàn)對網(wǎng)絡(luò)的防護(hù)效果。

3.5 嵌入式防火墻

在嵌入式技術(shù)不斷發(fā)展的過程中，提出了嵌入式防火墻。該防火墻是在硬件實現(xiàn)的基礎(chǔ)之上的一種防火墻，在網(wǎng)卡或者其他的硬件設(shè)備當(dāng)中，將防火墻的策略執(zhí)行功能嵌入其中，將其當(dāng)作載體，可對網(wǎng)絡(luò)層當(dāng)中的數(shù)據(jù)流進(jìn)行有效的保護(hù)。

4 結(jié)語

總之，在科學(xué)技術(shù)不斷發(fā)展的今天，對于計算機(jī)網(wǎng)絡(luò)的使用，將人們的生活和生產(chǎn)方式進(jìn)行了改變，在全新的時代當(dāng)中，面對復(fù)雜的數(shù)據(jù)，信息的安全性為非常重要的內(nèi)容。其中，對于防火墻技術(shù)的使用，可對危險以及可疑的數(shù)據(jù)進(jìn)行抵制，維護(hù)了網(wǎng)絡(luò)的正常運行。

參考文獻(xiàn)

[1]李中.新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息與電腦（理論版），2018，（07）：189-190+199.

[2]梁立志.新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料，2018，（02）：44-46.

[3]謝平.計算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用研究[J].通訊世界，2016，（19）：97-98.

Abstract：This paper discusses the definition and properties of firewall technology， analyzes the threats facing computer network information security under the new environment， and studies the application of firewall technology in the computer network.

Key words：computer network； information security； firewall technology