防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

文/賀慶文

隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)影響了人們生活的方方面面。在實際應(yīng)用中，出現(xiàn)各種各樣的問題，比如數(shù)據(jù)被竊取、黑客入侵等，對人們的正常使用帶來負面影響。在這種情況下，加強防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用顯得至關(guān)重要。

1 計算機網(wǎng)絡(luò)安全概述

保證計算機網(wǎng)絡(luò)安全，是實現(xiàn)計算機系統(tǒng)功能平穩(wěn)發(fā)揮、避免計算機用戶信息數(shù)據(jù)損壞與丟失的必要前提。隨著網(wǎng)絡(luò)體系在全球范圍內(nèi)的健全，病毒、黑客等技術(shù)的發(fā)展對計算機網(wǎng)絡(luò)安全構(gòu)成較大的威脅，引起了廣大用戶對網(wǎng)絡(luò)安全的重視。從基本特點來看，計算機網(wǎng)絡(luò)安全主要分為以下兩個方面。一方面，黑客侵襲。在當前階段，黑客作為影響網(wǎng)絡(luò)安全重要因素之一，他們利用病毒或者先進的技術(shù)手段破壞計算機網(wǎng)絡(luò)系統(tǒng)，竊取數(shù)據(jù)信息或者損壞系統(tǒng)軟件，影響計算機系統(tǒng)的正常使用。另一方面，外部破壞。外部破壞分為人為破壞和自然破壞兩種。人為破壞主要是指具有計算機操作權(quán)限的個人通過不信息的利用惡意關(guān)閉防火墻，影響計算機整體結(jié)構(gòu)的額完整性，給計算機網(wǎng)絡(luò)環(huán)境造成一定的威脅。自然破壞主要指客觀因素，比如雷電、暴風雨等環(huán)境的影響，給計算機網(wǎng)絡(luò)造成物理上的損害，繼而導致網(wǎng)絡(luò)運行突然中斷，引發(fā)數(shù)據(jù)丟失、系統(tǒng)癱瘓等問題。

2 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的重要性

2.1 記錄數(shù)據(jù)

在計算機網(wǎng)絡(luò)的正常使用中，數(shù)據(jù)的傳遞和信息的訪問都要通過防火墻技術(shù)來記錄，在這種情況下計算機管理員可以通過對防火墻的記錄信息進行分析，從而對可能產(chǎn)生的風險加以控制和防范。在一些金融機構(gòu)中，利用防火墻技術(shù)可以在很大程度上降低數(shù)據(jù)隱患的風險，為金融機構(gòu)的數(shù)據(jù)保護提供可靠的保障。在企業(yè)中，利用防火墻技術(shù)可以對自身的數(shù)據(jù)信息進行管理和控制，可以有效降低企業(yè)在正常運作中出現(xiàn)的風險。防火墻安全技術(shù)通過日志的監(jiān)督控制在不斷的增強，防火墻技術(shù)的篩查功能也在進步，并且能夠改善流量流失情況。而日志監(jiān)控的第一步就是篩選技術(shù)含量高的信息，這種方式還能夠影響著日志的監(jiān)督控制、報警記錄等。

2.2 控制訪問站點

對網(wǎng)絡(luò)特殊站點進行訪問控制是計算機網(wǎng)絡(luò)使用安全保障的重要內(nèi)容之一，通過防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用，可以使數(shù)據(jù)信息間的傳遞要在得到主機的許可后進行，這就能在很大程度上減少危險站點訪問的可能，進而有效加強計算機網(wǎng)絡(luò)使用的安全性。在內(nèi)部站點的使用時，可以取消防火墻禁止的操作。

2.3 控制不安全服務(wù)

在瀏覽計算機網(wǎng)頁時，往往存在很多不安全因素，如果使用不當會造成惡意病毒的入侵，利用防火墻技術(shù)可以有效控制這些不安全服務(wù)，從而在很大程度上降低網(wǎng)絡(luò)安全中的非法入侵，給計算機網(wǎng)絡(luò)安全提供良好外部環(huán)境。

2.4 保護數(shù)據(jù)信息

在計算機網(wǎng)絡(luò)使用中，數(shù)據(jù)信息的安全性至關(guān)重要，防火墻技術(shù)的使用可以有效發(fā)揮安全保護的優(yōu)勢。比如在企業(yè)中，利用防火墻技術(shù)可以避免一些軟件惡意修改系統(tǒng)軟件。此外，工作人員還可以對防火墻技術(shù)進行深化，通過設(shè)置計算機使用密碼、操作口令等方式，也可以對計算機操作進行實名認證，從而有效維護計算機網(wǎng)絡(luò)安全。

3 防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用

3.1 包過濾防火墻

一般只應(yīng)用于OSI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù)。包過濾防火墻能夠?qū)B接狀態(tài)進行檢測，預先設(shè)定邏輯策略后，凡是通過防火墻的數(shù)據(jù)包都要經(jīng)過分析，邏輯策略中包含端口、地址和源地址等，如果數(shù)據(jù)包中的信息和策略中的條例不相一致則數(shù)據(jù)包可以通過。如果能夠和策略中的條例匹配上，數(shù)據(jù)包就會被攔截下來。數(shù)據(jù)包在進行傳送時，都被分割為無數(shù)個由目的地址和源地址組成的小數(shù)據(jù)包，在通過防火墻時它們被按照不同的傳輸路徑傳輸過去，但是最后會在同一個目的地會和。在到達目的地后，數(shù)據(jù)包仍然要接受防火墻的檢查，合格的方可最后通過。如果傳輸過程中數(shù)據(jù)包丟失地址或發(fā)生端口錯誤則會被丟棄。

3.2 應(yīng)用網(wǎng)關(guān)防火墻

也叫做代理防火墻，它作用于OSI模型中的網(wǎng)絡(luò)層、應(yīng)用層和傳輸層。應(yīng)用網(wǎng)關(guān)防火墻認證的是個人而非設(shè)備，這一點和包過濾防火墻有所不同，在發(fā)送數(shù)據(jù)前進行驗證，驗證成功后允許訪問網(wǎng)絡(luò)資源，認證包括口令，密碼，用戶名等，因此沒有預留時間為黑客提供DOS攻擊。應(yīng)用網(wǎng)關(guān)防火墻分為直通式網(wǎng)絡(luò)防火墻和連接網(wǎng)關(guān)防火墻。后者有更多的認證機制，可以通過截獲數(shù)據(jù)流量進行認證，認證成功后連接網(wǎng)關(guān)防火墻才允許服務(wù)訪問。連接網(wǎng)關(guān)防火墻還能夠?qū)?yīng)用層進行防護，提高應(yīng)用層安全性，而直通式防火墻則不具備這一功能。

3.3 深層檢測防火墻

這是防火墻目前的發(fā)展趨勢，該技術(shù)首先對網(wǎng)絡(luò)信息進行檢測，然后跟蹤流量的走向，在此過程中繼續(xù)進行檢測。深層檢測防火墻的防護功能不僅僅停留在網(wǎng)絡(luò)層上，更加注重防護對于應(yīng)用層的網(wǎng)絡(luò)攻擊，具有更高的安全性和實用性。

3.4 分布防火墻

這種防火墻主要針對的是企業(yè)和單位局域網(wǎng)內(nèi)部，其運行依靠的是網(wǎng)絡(luò)安全防護軟件，包括網(wǎng)絡(luò)防火墻和主機防火墻兩種。前者存在于內(nèi)部網(wǎng)和外部網(wǎng)之間，后者存在于局域網(wǎng)內(nèi)部。分布式防火墻主要防護內(nèi)部缺陷，同時也可以避免外部攻擊，有效提高了局域網(wǎng)安全性。

4 結(jié)束語

總而言之，計算機網(wǎng)絡(luò)安全問題在人們的生活中不容忽視，為了確保用戶能享受優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，工作人員應(yīng)采取科學有效的解決方法，注重防火墻技術(shù)的合理應(yīng)用，為計算機網(wǎng)絡(luò)安全提供可靠的保證。