計算機網絡安全中防火墻技術的應用研究

譚雄勝　黃鶴

摘要：隨著新形勢下網絡技術日新月異的發(fā)展，防火墻技術對計算機網絡安全運行中的重要性已經逐漸被人們認可。防火墻技術可以為計算機提供安全的運行環(huán)境，對網絡中的不良信息起到阻隔的作用，保證計算機網絡的安全運行，進而保證個人和社會的信息和財產安全。因此，通過分析防火墻技術的內涵以及計算機網絡攻擊可能存在的危害，對于防火墻技術在計算機網絡安全中的應用策略進行探討。

關鍵詞：計算機；網絡安全；防火墻技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）01-0211-01

0 引言

多樣化的網絡攻擊技術讓計算機使用者難以防范，社會上對于計算機網絡安全的重視程度也變得越來越高，防火墻技術也就應運而生，相對于其他網絡安全技術來講，防火墻技術可以隨著網絡攻擊方式的變化而實時更新，完美契合于現(xiàn)代計算機網絡的發(fā)展，表現(xiàn)出可靠優(yōu)勢。研究計算機網絡安全中防火墻技術的發(fā)展，對增強互聯(lián)網穩(wěn)定性，維護社會信息和財產安全具有著重要意義。通過對防火墻技術的概念以及相關網絡攻擊所造成的威脅出發(fā)，分析防火墻技術在當代計算機網絡安全中的發(fā)展趨勢。

1 防火墻技術概述

防火墻技術是一種信息管理技術，主要通過對于流通信息的授權和限制服務，來保證計算機的網絡安全。張艷斌[1]認為防火墻技術的主要特點是提供相應的安全策略并可以主動檢測攻擊行為，其所應用的技術主要包括包過濾技術與代理技術。包過濾技術是最常見的防火墻技術，類似于機場的安檢行為，即計算機中的所有信息都要經過防火墻的檢測，只有通過檢查才能被準許進入電腦內部，如果在檢查中被防火墻認定有威脅信息，將會自動隔離相關不良信息。

2 計算機網絡安全威脅

2.1 信息泄露

隨著傳統(tǒng)產業(yè)與計算機技術之間融合的不斷升級，許多傳統(tǒng)產業(yè)已經逐漸開始使用網絡來對信息進行傳輸、管理和儲存。隨之而來的網絡信息安全也逐漸被人們所重視，因為用戶信息的珍貴性，許多網絡黑客會出于經濟利益，來盜取相關產業(yè)的用戶數(shù)據(jù)信息，例如最近發(fā)生的某酒店系統(tǒng)用戶信息被黑客盜取，這給計算機網絡用戶的信息安全帶來了嚴重威脅。

2.2 非法信息流與網絡資源的非法使用

非法信息流的傳輸是計算機網絡安全問題的嚴重威脅之一，非法信息流主要是對計算機的網絡通信進行截取，嚴重者甚至會影響計算機使用者的財產安全。防火墻技術的普及可以有效防止信息的非授權泄漏，實現(xiàn)網絡安全訪問。計算機網絡的發(fā)展，對于線下環(huán)境下所建立起來的著作權保護，產生了前所未有的沖擊。網絡資源的非法使用包含許多未授權的盜版資源，許多非法用戶可能入侵計算機網絡系統(tǒng)。

3 防火墻技術在計算機網絡安全中的應用

3.1 代理服務器的應用

代理服務器是防火墻技術的應用之一，通過代理服務器為計算機提供網絡代理，使真實網絡地址不被發(fā)現(xiàn)，順利完成信息交互。計算機IP信息的泄漏往往發(fā)生在內網傳輸?shù)酵饩W的過程中，IP信息被網絡黑客解析并跟蹤，計算機的數(shù)據(jù)信息很容易被竊取。使用代理服務器，網絡黑客只能解析虛擬IP，不會獲取任何真實信息，從而保護內網信息。代理服務器在控制內外網信息的交互過程起到中轉作用，同時在賬號管理、信息驗證上具有明顯的優(yōu)勢。另外，公司或企業(yè)可以把內部用戶對外網的SSL訪問信息先轉到內部的代理服務器，進行分析確認安全后再轉發(fā)外網，在內部進行對加密數(shù)據(jù)包的審計分析，避免黑客利用SSL加密把內部的數(shù)據(jù)取走。

3.2 包過濾技術的應用

包過濾技術是具有信息選擇特質的防火墻，本地電腦在獲取傳輸信息后比對相應的安全注冊表，依據(jù)此判斷傳輸信息是否安全。包過濾技術主要首先要獲取傳輸信息的目的IP，并據(jù)此解析目的IP數(shù)據(jù)，將數(shù)據(jù)包與用戶安全注冊表進行對比，識別數(shù)據(jù)是否含有威脅信息，確認安全后，再將數(shù)據(jù)包傳輸?shù)接嬎銠C中。該技術將計算機分為內、外網兩類路徑，首先在內到外的信息傳輸中，限制危險信息傳出。在由外到內的傳輸過程內，限制傳輸主機信息的安全性非法訪問內部網絡或計算機。在應用上，包過濾技術可以應用在計算機主機與路由器上，根據(jù)計算機網絡中局域網進行選擇，提供對應安全服務。

3.3 日志監(jiān)控技術

日志監(jiān)控技術也是計算機網絡防火墻的關鍵技術之一， 主要是在防御外部網絡攻擊時，通過自動生成保護日志，來進一步提高計算機網絡的安全性能。同時通過計算機平時的日志監(jiān)控記錄，獲取相關威脅信息，進而對各種可能威脅計算機互聯(lián)網安全的病毒進行總結，在此基礎上提高防火墻安全隱患防范的針對性[2]，促進網絡安全級別的提高。通過分析保護日志中的錯誤攔截信息，對防火墻進行重新設定與升級，智能增強防火墻攔截行為的準確率，提升防火墻的性能和攔截效率。

3.4 復合技術應用

在防火墻技術上提出利用復合技術應用方法，復合技術融合代理和包過濾兩類技術、日志監(jiān)控等技術的優(yōu)點，提供更穩(wěn)定的防護模式。以代理和包過濾技術為主，融入日志監(jiān)控和IDS等現(xiàn)代多項安全技術，結合網絡安全運行的實際情況，確保計算機網絡受到攻擊時，防火墻可以快速響應提供防御服務，能夠防止外網攻擊，并主動監(jiān)測內網信息安全[3]。現(xiàn)有的防御方式有認證機制，確保信息處在安全約束狀態(tài)；內部信息隱藏，防止信息泄露；交互防御，提高防御實時性，確保實時防御。

4 結語

綜上所述，防火墻技術是計算機網絡技術發(fā)展的重要保障，隨著計算機網絡應用規(guī)模逐步擴大，各種網絡攻擊方式也變得層出不窮，合理利用防火墻技術，打造完備的計算機網絡安全任重而遠道。防火墻技術也應該隨著計算機技術的發(fā)展，不斷地變革與更新，以更好地保證計算機網絡的安全。因此，本文在分析防火墻技術與計算機網絡安全威脅的基礎上，指出現(xiàn)今防火墻技術在計算機網絡安全中的應用方法，并提出防火墻復合技術應用來保證用戶的網絡安全。