計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探究

喬巧

【摘 要】網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用是社會科學(xué)技術(shù)迅猛發(fā)展的直觀表現(xiàn)，人們的生活和工作離不開計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了現(xiàn)代社會的建設(shè)進(jìn)程，但它給人們帶來無限便利和時(shí)效性的同時(shí)也帶來了暗流涌動的危機(jī)。目前，網(wǎng)絡(luò)信息的泄露、網(wǎng)絡(luò)安全的破壞等問題或多或少給人們帶來了經(jīng)濟(jì)和精神損失。為了避免在使用計(jì)算機(jī)過程中被不法分子攻擊，防火墻成為目前最為流行的網(wǎng)絡(luò)安全防護(hù)技術(shù)。鑒于此，文章將對防火墻技術(shù)的概念、防火墻在計(jì)算機(jī)網(wǎng)絡(luò)上的具體應(yīng)用及其未來的發(fā)展趨勢等進(jìn)行簡要的分析，以期為研究防火墻在網(wǎng)絡(luò)安全中的應(yīng)用提供參考。

【關(guān)鍵詞】計(jì)算機(jī)技術(shù);防火墻;網(wǎng)絡(luò)安全;應(yīng)用策略

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2019）02-0178-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的概述

1.1 防火墻的定義

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還沒有發(fā)達(dá)的時(shí)期，我們所提到的防火墻大多是指建筑上的防護(hù)墻。防火墻，顧名思義就是防止火勢蔓延的具有耐火性的墻體。在建筑上，防火墻是起到隔離的作用。同樣，在計(jì)算機(jī)網(wǎng)絡(luò)上，防火墻的作用依舊是隔離。但它并不是去隔離火災(zāi)，而是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間樹立起來的一道屏障，主要是為了將危險(xiǎn)隔離在內(nèi)部網(wǎng)絡(luò)之外，保護(hù)用戶的經(jīng)濟(jì)、名譽(yù)等安全。換句話說，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)上的防火墻是一個(gè)信息安全的防護(hù)系統(tǒng)，根據(jù)自定義的條令，防火墻能夠?qū)⑼ㄟ^它的信息智能地分成兩類，一類是條令里允許的信息和數(shù)據(jù)，這類數(shù)據(jù)可以順利進(jìn)入用戶網(wǎng)絡(luò);相反，另一類是條令里明令禁止的，這類數(shù)據(jù)和信息則不能進(jìn)入內(nèi)部網(wǎng)絡(luò)，這樣一來防火墻能夠最大限度地保護(hù)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)離不良數(shù)據(jù)。

1.2 防火墻的種類

防火墻是網(wǎng)絡(luò)安全中應(yīng)用最為廣泛的技術(shù)，它不僅僅能樹立起內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的隔離墻，同時(shí)也能抵抗非法攻擊，進(jìn)行自我保護(hù)的同時(shí)保護(hù)用戶的網(wǎng)絡(luò)數(shù)據(jù)。而防火墻的種類不勝枚舉，我們普遍將現(xiàn)在應(yīng)用較為廣泛的防火墻分為兩種，即過濾型防火墻和應(yīng)用型防火墻。過濾型防火墻，顧名思義就是用來過濾的防火墻，這類防火墻的主要作用就是進(jìn)行信息和數(shù)據(jù)的過濾。過濾型防火墻工作的基礎(chǔ)是其內(nèi)部自定義或特定的規(guī)則，只有規(guī)則中允許的數(shù)據(jù)和信息，過濾型防火墻才能對其“放行”，否則其他不被允許的一切數(shù)據(jù)和信息都將被“過濾”掉，繼而保證內(nèi)部網(wǎng)絡(luò)的安全。過濾型防火墻是一種IP封包過濾器，它是在底層的TCP/IP協(xié)議堆棧上進(jìn)行有效運(yùn)作的。在它運(yùn)作期間，只要是符合特點(diǎn)規(guī)則（該規(guī)則由計(jì)算機(jī)網(wǎng)絡(luò)用戶定義或修改，但是有些防火墻設(shè)備則是能套用內(nèi)置的規(guī)則）的封包便可以通過防火墻，進(jìn)行內(nèi)外網(wǎng)絡(luò)的交流互通，而那些不被允許的信息和數(shù)據(jù)則不能突破防火墻。但是，值得注意的是防火墻是可以防止病毒侵入的，但卻不能殺死病毒。不過，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，有些具有防止病毒侵害且能夠殺死病毒的多功能防火墻也應(yīng)運(yùn)而生，這是安全需求不斷提高的必然。

另一種應(yīng)用較為廣泛的防火墻是應(yīng)用防火墻，從名稱上看我們能了解到該類防火墻主要是在應(yīng)用的過程中進(jìn)行網(wǎng)絡(luò)安全的維護(hù)和保障的。在日常計(jì)算機(jī)網(wǎng)絡(luò)的使用中能經(jīng)常能感受到應(yīng)用防火墻的存在。比如，我們在瀏覽網(wǎng)頁時(shí)，常常會跳出一個(gè)個(gè)小窗口，詢問用戶是否允彈出窗口等，這其實(shí)就是應(yīng)用防火墻在工作。也就是說，我們在使用瀏覽器等其他各種應(yīng)用軟件時(shí)，應(yīng)用防火墻就時(shí)刻在工作著，我們在使用應(yīng)用軟件過程中的數(shù)據(jù)流都受到了防火墻的保護(hù)。從理論上講，應(yīng)用防火墻能夠攔截某一應(yīng)用軟件使用過程中的所有封包，且能夠直接將垃圾封包刪除，這也就最大范圍地保護(hù)了應(yīng)用軟件的使用安全性。

其實(shí)，除了過濾型防火墻和應(yīng)用層防火墻以外，我們常見的還有邊界防火墻、混合防火墻等。

2 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1 運(yùn)用防火墻，維護(hù)安全

在我們使用計(jì)算機(jī)，瀏覽網(wǎng)絡(luò)信息時(shí)，我們總是會看到“不良信息被攔截”這種提示，這就意味著在計(jì)算機(jī)網(wǎng)絡(luò)上已經(jīng)安裝了防火墻。防火墻技術(shù)應(yīng)用的最主要目的便是保護(hù)網(wǎng)絡(luò)信息的安全。我們都知道防火墻普遍是安裝在網(wǎng)絡(luò)系統(tǒng)的外部，這樣做的目的就是為了有效地阻止外部網(wǎng)絡(luò)的不良信息的攻擊，由此來保證內(nèi)部網(wǎng)絡(luò)環(huán)境的干凈、安全。那么如何維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全呢？防火墻的作用有很多，比如安裝防火墻后，計(jì)算機(jī)可以過濾掉不安全的信息，也可以拒絕各種類型的數(shù)據(jù)塊;安裝了防火墻之后，計(jì)算機(jī)一旦遇到不良信息或者模棱兩可的信息，它首先會進(jìn)行攔截，然后及時(shí)地運(yùn)用短信或者是電話的形式發(fā)出警報(bào)，提示管理員，繼而獲取管理員的關(guān)注，以及時(shí)而有效地處理模棱兩可的信息，降低損失率;另外，我們在日常使用中會發(fā)現(xiàn)計(jì)算機(jī)會自動攔截和刪除垃圾信息，這就是防火墻在計(jì)算機(jī)網(wǎng)絡(luò)上的另一個(gè)應(yīng)用。由此可見，防火墻技術(shù)的安裝可以確保網(wǎng)絡(luò)安全的穩(wěn)定，還可以維護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)。

2.2 運(yùn)用防火墻，加密數(shù)據(jù)

計(jì)算機(jī)中最至關(guān)重要的內(nèi)容就是信息和數(shù)據(jù)，而安裝防火墻能夠?qū)τ?jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行有效的保護(hù)。防火墻的應(yīng)用可以保證數(shù)據(jù)信息在傳輸過程中不被輕易識別。此外，對于信息數(shù)據(jù)的加密來說，防火墻的應(yīng)用可以有效利用錯(cuò)誤且虛假的信息去覆蓋已經(jīng)被加密的真實(shí)數(shù)據(jù)，從而混淆攻擊者和病毒，保證了信息不被篡改和丟失，由此降低了數(shù)據(jù)信息的損失。

2.3 運(yùn)用防火墻，監(jiān)督訪問

計(jì)算機(jī)安裝防火墻之后，所有對該主機(jī)的訪問都必須接受防火墻的審核，一旦遇到可疑的訪問跡象，防火墻就會智能開啟警報(bào)系統(tǒng)，不法、惡意的訪問用戶IP地址就會被調(diào)取出來，甚至不良用戶的各種記錄的信息、網(wǎng)絡(luò)獲得的狀態(tài)都會接受審計(jì)。此外，在計(jì)算機(jī)中應(yīng)用防火墻也能對模棱兩可的訪問做出安全分析，對于各種可疑現(xiàn)象進(jìn)行詳細(xì)的分析，從而將不良和惡意的用戶拒之門外，繼而加強(qiáng)預(yù)防隱患的作用。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的發(fā)展趨勢

在網(wǎng)絡(luò)安全領(lǐng)域中，防火墻可以說是較為成熟的產(chǎn)品了。但是，我們知道網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)都沒有停止發(fā)展，所以哪怕是成熟的防火墻，其發(fā)展都永遠(yuǎn)不可能停滯不前。無論是防火墻的模式還是防火墻的功能都在隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，我們也從這兩個(gè)方面粗略地談一談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的發(fā)展趨勢。

3.1 模式的發(fā)展

傳統(tǒng)的防火墻主要目的就是隔離，將外網(wǎng)的一切危險(xiǎn)與內(nèi)網(wǎng)隔離開來。但是傳統(tǒng)互聯(lián)網(wǎng)最大的問題在于沒有考慮到內(nèi)網(wǎng)自身的危害。惡意的攻擊不僅僅來自于外網(wǎng)，內(nèi)網(wǎng)環(huán)境也同樣存在很多安全隱患。對于內(nèi)網(wǎng)存在的安全隱患，設(shè)置在邊界的防火墻就很難對其進(jìn)行處理和防護(hù)。為此，隨著科學(xué)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，越來越多的防火墻產(chǎn)品開始轉(zhuǎn)變模式，向分布式結(jié)構(gòu)發(fā)展。上文提到的兩種類型的防火墻，各有優(yōu)點(diǎn)。而隨著網(wǎng)絡(luò)安全需求的不斷提升，防火墻廠商嘗試將兩種類型的防火墻結(jié)合起來，繼而去彌補(bǔ)單純一種方式帶來的漏洞和不足，最大限度地覆蓋需要保護(hù)的對象，從而大大提升安全防護(hù)強(qiáng)度。

3.2 功能的發(fā)展

眾所周知，盾牌可以防止攻擊，但卻不能浴血?dú)常瑢殑﹄m然不能防止進(jìn)攻，但卻可手刃仇敵。同樣，防火墻就是一個(gè)堅(jiān)硬的盾，它能防止病毒的攻擊，卻不能殺死病毒。在以往的計(jì)算機(jī)中，除了防火墻外還會額外安裝殺毒軟禁和完整的主動防御系統(tǒng)。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷提升，現(xiàn)在的防火墻已經(jīng)呈現(xiàn)出一種集多功能為一體的設(shè)計(jì)趨勢。也就是說，防火墻的發(fā)展趨勢便是盾劍合一，既能防止病毒的侵入又能有效扼殺病毒，甚至已經(jīng)逐漸集成出完整的防御系統(tǒng)了。防火墻功能的發(fā)展是非常迅猛的，不僅查殺病毒的主流功能被逐漸增添進(jìn)防火墻的功能里，更多新穎實(shí)效的管理功能會不斷涌現(xiàn)出來，比如短信功能、移動電話撥叫功能，當(dāng)防火墻的規(guī)則被變更，防火墻會智能地進(jìn)行短信或電話報(bào)警，而接到報(bào)警的對象則是該計(jì)算機(jī)網(wǎng)絡(luò)的管理員。不過值得注意的是，防火墻功能的不斷增加，會給防火墻自身的安全問題帶來影響。為此，務(wù)必要保證防火墻系統(tǒng)自身的安全性，只有這樣防火墻的發(fā)展才是高效有利的發(fā)展。

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的發(fā)展和創(chuàng)新已經(jīng)成為我國計(jì)算機(jī)發(fā)展的必然趨勢。隨著計(jì)算機(jī)網(wǎng)絡(luò)研究的不斷深入，防火墻技術(shù)必將朝著更加高速、實(shí)用、安全和智能的方向不斷發(fā)展。

4 結(jié)語

總而言之，網(wǎng)絡(luò)空間虛擬、開放且能夠任意連接的特點(diǎn)給網(wǎng)絡(luò)型病毒、不法分子、受到利益誘惑的黑客們的入侵提供了可乘之機(jī)。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，做好安全維護(hù)工作是非常必要的，不僅能夠有效保護(hù)計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息的安全，也能夠維護(hù)管理員、用戶的名譽(yù)安全。我國的防火墻技術(shù)發(fā)展比較晚，針對防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中具體運(yùn)用的研究綜述也不夠全面，為此我們需要對其進(jìn)行不斷地完善，以便能更好地為人們服務(wù)，為網(wǎng)絡(luò)安全保駕護(hù)航。

參 考 文 獻(xiàn)

[1]楊曉偉.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及應(yīng)對措施[J].數(shù)字技術(shù)與應(yīng)用，2015（12）：215.

[2]張武帥，王東飛.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].電腦知識與技術(shù)，2015，11（31）：35-36.

[3]戴銳.探析防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2011（11）：45-46.

[責(zé)任編輯：陳澤琦]