防火墻在網(wǎng)絡(luò)安全中的應(yīng)用研究

黃俊

摘 要 在計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)是一種關(guān)鍵的技術(shù)手段，可以保障計(jì)算機(jī)運(yùn)行環(huán)境良好。分析防火墻在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用可以在根本上提升網(wǎng)絡(luò)整體維護(hù)能力，充分保障安全性。基于此，文章主要對(duì)防火墻在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了簡(jiǎn)單的研究分析。

關(guān)鍵詞 防火墻;網(wǎng)絡(luò)安全;應(yīng)用研究

在信息技術(shù)改革發(fā)展中網(wǎng)絡(luò)信息逐漸成熟，但是用戶在應(yīng)用中存在的數(shù)據(jù)損壞與資源被攻擊等問(wèn)題也逐漸凸顯，為了切實(shí)解決網(wǎng)絡(luò)安全問(wèn)題，就要合理應(yīng)用防火墻技術(shù)手段。通過(guò)防火墻技術(shù)手段可以有效地過(guò)濾各種危險(xiǎn)信息，提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體保護(hù)能力，進(jìn)而保障網(wǎng)絡(luò)安全。

1 防火墻技術(shù)種類

防火墻技術(shù)可以分為深度檢測(cè)、嵌入式兩種類型，不同類型的防火墻具有不同的特征，其具有強(qiáng)大的安全保護(hù)能力。

1.1 深度檢測(cè)類防火墻

深度檢測(cè)防火墻是一種重要的防火墻技術(shù)。在網(wǎng)絡(luò)安全中具有較為強(qiáng)大的保護(hù)作用。此種類型的防火墻具有強(qiáng)大的定向能力以及突出能力，可以實(shí)現(xiàn)對(duì)流量的全面檢測(cè)，降低了檢測(cè)過(guò)程的難度。此種類型的防火墻可以有效控制外部攻擊以及病毒等因素造成的威脅，對(duì)傳統(tǒng)防火墻具有完善的作用。通過(guò)深度檢測(cè)的方式進(jìn)行網(wǎng)絡(luò)安全的保護(hù)，其具有強(qiáng)大的預(yù)防攻擊威脅的能力，充分的保障了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。

1.2 嵌入式防火墻

嵌入式防火墻是始終分布式防火墻。嵌入式防火墻主要是通過(guò)集中管理的策略服務(wù)器、被保護(hù)的客戶端兩個(gè)部分構(gòu)成，利用系統(tǒng)功能實(shí)現(xiàn)安全管理[1]。

2 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，安全是關(guān)鍵的因素，其直接影響網(wǎng)絡(luò)資源的整體安全性。重視計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)，可以有效避免重要的資料信息的泄漏。防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵方式以及手段。防火墻技術(shù)在應(yīng)用中要根據(jù)需求設(shè)置安全保護(hù)的目標(biāo)要求，在進(jìn)行計(jì)算機(jī)數(shù)據(jù)信息的實(shí)時(shí)監(jiān)控，對(duì)計(jì)算機(jī)中信息數(shù)據(jù)進(jìn)行授權(quán)管理。在各項(xiàng)信息數(shù)據(jù)操作中防火墻會(huì)記錄各項(xiàng)信息，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)需要的條件進(jìn)行控制處理。防火墻可以有效保護(hù)網(wǎng)絡(luò)環(huán)境的安全性，阻止各種病毒對(duì)內(nèi)部的攻擊;防火墻在網(wǎng)絡(luò)安全保護(hù)中具有重要的作用。

2.1 代理技術(shù)

代理技術(shù)是一種防火墻技術(shù)，可以為網(wǎng)絡(luò)系統(tǒng)提供代理服務(wù)，實(shí)現(xiàn)信息交互。是一種特殊的技術(shù)手段在網(wǎng)絡(luò)項(xiàng)目中具有重要的作用。在內(nèi)外網(wǎng)信息交互中強(qiáng)化控制，只接受內(nèi)網(wǎng)中的請(qǐng)求拒絕外網(wǎng)中的訪問(wèn)，通過(guò)分割內(nèi)外網(wǎng)的方式可以有效拒絕混亂的信息。但是其構(gòu)建相對(duì)較為復(fù)雜，在實(shí)踐中無(wú)法全面推廣。

2.2 過(guò)濾技術(shù)

過(guò)濾技術(shù)是一種可以實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行全面檢測(cè)的技術(shù)手段，可以發(fā)現(xiàn)攻擊行為，了解存在的危險(xiǎn)因素，及時(shí)斷開(kāi)傳送的技術(shù)手段，可以合理有效的預(yù)防、控制風(fēng)險(xiǎn)信息，充分的保障了網(wǎng)絡(luò)的安全性，此種技術(shù)手段在計(jì)算機(jī)網(wǎng)絡(luò)安全以及路由器上應(yīng)用具有較為重要的價(jià)值與作用。

2.3 檢測(cè)技術(shù)

檢測(cè)技術(shù)主要就是在計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)狀態(tài)領(lǐng)域中應(yīng)用，基于狀態(tài)機(jī)基礎(chǔ)之上運(yùn)行，可以基于外網(wǎng)數(shù)據(jù)作為整體對(duì)其進(jìn)行精準(zhǔn)分析，匯總結(jié)果通過(guò)表格進(jìn)行對(duì)比分析。檢測(cè)技術(shù)在各層次的網(wǎng)絡(luò)中應(yīng)用中可以獲得網(wǎng)絡(luò)連接狀態(tài)的具體信息，有效拓展了安全保護(hù)范圍，提升了網(wǎng)絡(luò)環(huán)境的安全性[2]。

3 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用策略

為了充分的保障網(wǎng)絡(luò)環(huán)境的安全性，要綜合防火墻的功能特征，根據(jù)實(shí)際的要求采取合理的策略。在實(shí)踐中其主要的策略主要有配置安全服務(wù)系統(tǒng)、復(fù)合技術(shù)、應(yīng)用訪問(wèn)策略、入侵檢測(cè)、日志監(jiān)控、AI防火墻技術(shù)幾種，具體如下：

3.1 配置安全服務(wù)系統(tǒng)

在網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)支持之下通過(guò)映射的方式提升內(nèi)網(wǎng)保護(hù)性能，通過(guò)將主機(jī)地基變?yōu)榉雷o(hù)墻的方式進(jìn)行處理，可以有效增強(qiáng)內(nèi)部結(jié)構(gòu)整體安全性。這樣在外部環(huán)境中則無(wú)法了解計(jì)算機(jī)與內(nèi)網(wǎng)結(jié)構(gòu)中真實(shí)的地址信息，達(dá)到提升整體安全性的目的。利用安全服務(wù)系統(tǒng)優(yōu)化配置的方式可以減少IP地址數(shù)量具有良好的節(jié)省資本的功能。通過(guò)在網(wǎng)絡(luò)環(huán)境中減少邊界路由器可以通過(guò)邊界路由器過(guò)濾的方式合理進(jìn)行防火墻的配置優(yōu)化，連接內(nèi)網(wǎng)與防火墻。而在安全服務(wù)器隔離區(qū)域范圍中的公共服務(wù)器上則無(wú)須通過(guò)防護(hù)墻進(jìn)行處理，利用直接連接邊界路由器的方式改善拓?fù)浣Y(jié)構(gòu)，形成屬于防火墻以及便捷路由器的一種雙重性的保險(xiǎn)結(jié)構(gòu)，則可以提升系統(tǒng)安全性。通過(guò)在二者之間設(shè)置安全服務(wù)隔離范圍則可以提升網(wǎng)絡(luò)系數(shù)整體安全性，也可不會(huì)影響正常的客戶訪問(wèn)。

3.2 復(fù)合技術(shù)

復(fù)合技術(shù)是一種基于防護(hù)墻特征為基礎(chǔ)同和代理、過(guò)濾兩種技術(shù)的手段。可以通過(guò)穩(wěn)定的方式凸顯防火墻作用，彌補(bǔ)了防火墻的問(wèn)題。利用過(guò)濾以及包過(guò)濾技術(shù)參數(shù)可以形成系統(tǒng)保護(hù)類型，達(dá)到提升防火墻整體靈活性的目的，其具有混合性的雙向優(yōu)勢(shì)。基于兩種技術(shù)融合安全技術(shù)，分析網(wǎng)絡(luò)安全狀況，綜合多種因素可以為系統(tǒng)提供快速的防火墻防御服務(wù)，可以實(shí)現(xiàn)多級(jí)防御復(fù)合型技術(shù)，降低預(yù)防外網(wǎng)受到攻擊產(chǎn)生影響，具有主動(dòng)化的內(nèi)網(wǎng)信息監(jiān)測(cè)的作用。基于認(rèn)證機(jī)制融合復(fù)合防護(hù)技術(shù)可以在網(wǎng)絡(luò)交互作用之下，強(qiáng)化信息安全約束管理，利用動(dòng)態(tài)過(guò)濾的方式進(jìn)行整合，實(shí)現(xiàn)對(duì)內(nèi)部信息的主動(dòng)隱蔽處理，通過(guò)智能化的方式進(jìn)行處理，迅速的提示各種攻擊以及影響問(wèn)題，有效增強(qiáng)了整體的交互保護(hù)能力，實(shí)現(xiàn)了實(shí)時(shí)性的維護(hù)與管理。

3.3 應(yīng)用訪問(wèn)策略

通過(guò)配置方式利用策略進(jìn)行系統(tǒng)分析，深化系統(tǒng)運(yùn)行過(guò)程構(gòu)建完善的保護(hù)系統(tǒng)，可以提升整體安全性。通過(guò)防火墻單位進(jìn)行計(jì)算機(jī)信息分割處理，根據(jù)單位形式規(guī)劃兩個(gè)部分的訪問(wèn)保護(hù)處理，進(jìn)而提升系統(tǒng)流通訪問(wèn)整體安全性;通過(guò)防火墻訪問(wèn)策略，掌握計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要目標(biāo)，充分的了解地址以及端口的信息掌握內(nèi)容參數(shù)。分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具體的運(yùn)行特征，進(jìn)而為網(wǎng)絡(luò)信息安全工作開(kāi)展提供基礎(chǔ)保障。訪問(wèn)策略與計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)之間還是存在差異性，通過(guò)訪問(wèn)策略進(jìn)行處理，基于防火墻技術(shù)進(jìn)行優(yōu)化，基于安全保護(hù)策略為基礎(chǔ)，記錄各項(xiàng)信息內(nèi)容以及活動(dòng)，將其作為執(zhí)行順序的標(biāo)準(zhǔn)開(kāi)展，進(jìn)而有效提升計(jì)算機(jī)安全保護(hù)效率。

3.4 入侵檢測(cè)

通過(guò)計(jì)算機(jī)防御系統(tǒng)進(jìn)行有效性判斷，可以彌補(bǔ)防火墻通過(guò)靜態(tài)防御存在的問(wèn)題與不足。結(jié)合防火墻技術(shù)與入侵檢測(cè)技術(shù)實(shí)現(xiàn)對(duì)外部各種環(huán)境的檢測(cè)，了解其存在的攻擊行為，可以通過(guò)有效方式進(jìn)行預(yù)處理。

入侵檢測(cè)技術(shù)中可以利用引擎技術(shù)與交換機(jī)進(jìn)行鏈接，利用入侵檢測(cè)技術(shù)進(jìn)行網(wǎng)絡(luò)監(jiān)視以及管理，有效的捕捉了外網(wǎng)各項(xiàng)信息數(shù)據(jù)，根據(jù)內(nèi)置的攻擊特征參照，根據(jù)網(wǎng)絡(luò)現(xiàn)狀分析存在的異常狀況，則可以充分了解其實(shí)際狀況，在利用系統(tǒng)則就可以發(fā)出警報(bào)[3]。

3.5 日志監(jiān)控

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)在日志監(jiān)控中具有重要的作用，可以充分保護(hù)網(wǎng)絡(luò)安全性。管理人員在計(jì)算機(jī)網(wǎng)絡(luò)日志信息采集中，要收集全部的信息。但是因?yàn)榉阑饓ψ陨砭哂芯薮蟮男畔?shù)據(jù)，在處理中會(huì)出現(xiàn)信息誤差、遺漏等問(wèn)題。因此，為了提升采集直流，要通過(guò)日志信息進(jìn)行篩選，這樣則可以提升信息采集直流，充分的提升防火墻的應(yīng)用價(jià)值。

3.6 AI防火墻技術(shù)

現(xiàn)階段網(wǎng)絡(luò)邊界呈現(xiàn)開(kāi)放、動(dòng)態(tài)的特征，AI防火墻實(shí)現(xiàn)了模式匹配和AI引擎的互補(bǔ)，進(jìn)行AI模型的離線訓(xùn)練和在線預(yù)測(cè)、AI引擎的互補(bǔ)與端點(diǎn)和邊界防護(hù)聯(lián)動(dòng)的云端安全中心（云沙箱及安全分析團(tuán)隊(duì)等）、外部威脅情報(bào)的全面引入功能，具有顯著的特征，在實(shí)踐中具有良好的效果。模式匹配和AI引擎的互補(bǔ)框架如圖1。

4 結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的廣泛應(yīng)用中，其存在的安全問(wèn)題逐漸凸顯。防火墻作為計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全中較為關(guān)鍵的技術(shù)手段，科學(xué)合理的應(yīng)用可以有效避免信息數(shù)據(jù)泄露問(wèn)題，充分的保障了網(wǎng)絡(luò)環(huán)境安全性，合理應(yīng)用防火墻技術(shù)手段可以根據(jù)實(shí)際狀況合理進(jìn)行網(wǎng)絡(luò)環(huán)境保護(hù)處理，充分凸顯其價(jià)值，提升了計(jì)算機(jī)網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1] 陳勇.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（10）：41.

[2] 駱泓瑋.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對(duì)策[J].現(xiàn)代信息科技，2019，3（18）：131-132.

[3] 朱平哲.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].農(nóng)家參謀，2019（18）：178-179.