計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)探討

孫志成

（河北工業(yè)職業(yè)技術(shù)學(xué)院 河北 石家莊 050091）

1 引言

作為硬件和軟件設(shè)備的組合，防火墻技術(shù)可以在保護(hù)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，專(zhuān)用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的接口方面發(fā)揮巨大作用。防火墻技術(shù)作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全措施，通過(guò)有效阻止外部網(wǎng)絡(luò)入侵，為計(jì)算機(jī)用戶提供了堅(jiān)實(shí)可靠的保障。在防火墻技術(shù)興起時(shí)，它主要針對(duì)當(dāng)前的網(wǎng)絡(luò)不安全因素，由服務(wù)訪問(wèn)策略，驗(yàn)證工具，包過(guò)濾和應(yīng)用網(wǎng)關(guān)組成。通過(guò)計(jì)算機(jī)防火墻，可以屏蔽和刪除一些不合規(guī)的信息，并在此基礎(chǔ)上檢查一些計(jì)算機(jī)網(wǎng)絡(luò)用戶所屬的信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 安全防護(hù)不足

目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)不足，尤其是訪問(wèn)控制機(jī)制尚不完善。相關(guān)信息安全保護(hù)的時(shí)間效率較低。當(dāng)計(jì)算機(jī)絡(luò)出現(xiàn)問(wèn)題時(shí)，它才會(huì)被采取措施處理，缺乏相應(yīng)的可預(yù)測(cè)性，這會(huì)導(dǎo)致一些嚴(yán)重的惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成更大的破壞，造成用戶數(shù)據(jù)信息被盜，嚴(yán)重危害用戶的直接利益。

2.2 攻擊后門(mén)

當(dāng)開(kāi)發(fā)和設(shè)計(jì)許多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，技術(shù)人員通常會(huì)保留一些后門(mén)程序來(lái)更新，修改和測(cè)試每個(gè)功能模塊。但是在實(shí)際計(jì)算機(jī)軟件系統(tǒng)維護(hù)中，很多技術(shù)人員為了便于后期軟件的維護(hù)與管理，經(jīng)常使用程序后門(mén)，這就讓很多的計(jì)算機(jī)軟件存在了很大的安全隱患，當(dāng)網(wǎng)絡(luò)黑客為了攻擊系統(tǒng)時(shí)，他們可以直接采用搜索的方式打開(kāi)軟件系統(tǒng)后門(mén)程序，進(jìn)而完成惡意攻擊的過(guò)程，導(dǎo)致整個(gè)軟件系統(tǒng)最終癱瘓[1-2]。

2.3 自保能力差

一些計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的大面積上發(fā)生變異和擴(kuò)散，但未檢測(cè)到相關(guān)的檢測(cè)技術(shù)。而單位缺乏專(zhuān)業(yè)的測(cè)試人員，無(wú)法滿足日益增長(zhǎng)的計(jì)算機(jī)病毒需求，再加上檢測(cè)技術(shù)存在很多缺陷，因此當(dāng)大量計(jì)算機(jī)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常運(yùn)行。

2.4 計(jì)算機(jī)病毒

防火墻是人們最為熟悉的網(wǎng)絡(luò)防護(hù)措施，防火墻的存在就是預(yù)防病毒的一種常用的手段，防火墻的工作原理就是所有進(jìn)入計(jì)算機(jī)的信息都會(huì)經(jīng)過(guò)防火墻的過(guò)濾，從而將一些垃圾信息隔絕在電腦之外，一些危險(xiǎn)的程序等也會(huì)直接被清除，通過(guò)這樣的方式能夠較好的保證用戶的計(jì)算機(jī)的使用安全。除了防火墻之外，還有一種方式就是給電腦安裝殺毒軟件。病毒的傳播主要是依靠下載網(wǎng)絡(luò)上不明的連接或者程序，因此用戶在進(jìn)行正常使用的過(guò)程中，應(yīng)該避免下載來(lái)歷不明的鏈接。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的應(yīng)用

3.1 訪問(wèn)策略的應(yīng)用

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，通過(guò)規(guī)劃訪問(wèn)計(jì)劃從而構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。保護(hù)網(wǎng)絡(luò)安全是訪問(wèn)防火墻技術(shù)的過(guò)程中，利用各種軟件對(duì)計(jì)算機(jī)系統(tǒng)實(shí)行保護(hù)。防火墻技術(shù)已經(jīng)準(zhǔn)確地實(shí)現(xiàn)了每個(gè)單元的不同單元系統(tǒng)，內(nèi)部和外部的訪問(wèn)和保護(hù)，并確保了訪問(wèn)的安全性。針對(duì)計(jì)算安全的不同需求，訪問(wèn)策略將采取不同的措施，以及實(shí)際的應(yīng)用計(jì)劃，實(shí)施訪問(wèn)策略時(shí)，將自動(dòng)生成策略表以記錄所訪問(wèn)的所有活動(dòng)信息。在排除操作漏洞時(shí)，訪問(wèn)策略也已完成，從法律上保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全性[3]。

3.2 日志監(jiān)控的應(yīng)用

日志監(jiān)控的主要作用就是通過(guò)對(duì)防火墻技術(shù)進(jìn)行分析，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)目的，以便從中獲取有效的信息日志，日志監(jiān)控在計(jì)算機(jī)網(wǎng)絡(luò)整個(gè)安全防護(hù)工作體系中發(fā)揮著重要作用，也是防火墻技術(shù)的一項(xiàng)重要保護(hù)對(duì)象。這樣就使得防火墻技術(shù)在使用過(guò)程中適當(dāng)縮減，并且忽略了一些關(guān)鍵信息，例如防火墻技術(shù)在工作運(yùn)營(yíng)中會(huì)產(chǎn)生大量的信息，只要按類(lèi)別做好相關(guān)的監(jiān)控工作，也就是說(shuō)生成的日志信息，從一定程度上降低了防火墻日志的收集難度，同時(shí)也使得一些重要的信息不被惡意阻止或者攻擊。防火墻的安全防護(hù)技術(shù)和選擇能力是在日志監(jiān)控得到增強(qiáng)的，所以日志監(jiān)控的應(yīng)用十分必要。

3.3 安全配置的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)的隔離區(qū)域，防火墻技術(shù)是其中一個(gè)獨(dú)立的局域網(wǎng)稱(chēng)為L(zhǎng)AN，是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)內(nèi)部構(gòu)成，它的使命就是確保計(jì)算機(jī)應(yīng)用的安全性、保護(hù)網(wǎng)絡(luò)信息，使計(jì)算機(jī)應(yīng)用維持在一個(gè)相對(duì)穩(wěn)定的運(yùn)行環(huán)境中。但是其中有一點(diǎn)需要注意的是安全配置隔離區(qū)域是不同于計(jì)算機(jī)網(wǎng)絡(luò)中其他保護(hù)技術(shù)的。防火墻技術(shù)能夠?qū)崟r(shí)高效的監(jiān)控網(wǎng)絡(luò)信息流及計(jì)算機(jī)網(wǎng)絡(luò)的隔離區(qū)域，以便及時(shí)阻止網(wǎng)絡(luò)攻擊者解析用戶的IP或者對(duì)IP跟蹤。一些大的安全配置網(wǎng)絡(luò)他提供具有隱藏功能的IP，用戶可以放心的對(duì)數(shù)據(jù)進(jìn)行處理，并且信息不會(huì)泄露，從而達(dá)到維護(hù)網(wǎng)絡(luò)應(yīng)用安全的目的[4]。

4 結(jié)語(yǔ)

綜上所述，在當(dāng)前社會(huì)經(jīng)濟(jì)快速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)由于其自身的特殊性使其成為一把雙刃劍，在給人類(lèi)社會(huì)帶來(lái)福利的同時(shí)，也存在著一定的安全隱患。如何在最大程度上發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)，避免其劣勢(shì)，不斷提升計(jì)算機(jī)應(yīng)用技術(shù)水平，防火墻技術(shù)在此時(shí)發(fā)揮著重要的無(wú)法替代的作用和價(jià)值。因此相關(guān)單位應(yīng)善于運(yùn)用防火墻技術(shù)并對(duì)其進(jìn)行階段性常規(guī)檢查，以便為人類(lèi)帶來(lái)更多的服務(wù)和體驗(yàn)。