計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應用

李宏霞

（呼和浩特職業(yè)學院 計算機信息學院，內(nèi)蒙古 呼和浩特 010000）

0 引 言

互聯(lián)網(wǎng)的全面普及與計算機技術(shù)的應用極大地方便了人們的生活，但由于互聯(lián)網(wǎng)的開放性以及計算機軟硬件設(shè)備自身存在的安全漏洞，導致計算機網(wǎng)絡(luò)面臨著一定的安全隱患，個人隱私數(shù)據(jù)泄露和黑客非法入侵等問題嚴重威脅著個人與企業(yè)的信息安全，嚴重時甚至還會威脅到社會穩(wěn)定與國家發(fā)展。因此，必須要重視計算機網(wǎng)絡(luò)安全問題。防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中具有重要作用，可以進一步提高計算機網(wǎng)絡(luò)安全等級，保障信息安全，維護社會穩(wěn)定。鑒于此，本文對計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應用展開研究，具有重要的現(xiàn)實意義。

1 防火墻技術(shù)概述

防火墻實際上是一道隔離內(nèi)網(wǎng)與外網(wǎng)的屏障，也可以理解為外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的連接橋梁，由計算機軟硬件組成，一般位于內(nèi)網(wǎng)邊界處，主要作用是檢查、分析進出內(nèi)網(wǎng)的數(shù)據(jù)包，之后根據(jù)相應規(guī)則允許或禁止這些數(shù)據(jù)包的出入，以保護內(nèi)網(wǎng)的數(shù)據(jù)安全，避免內(nèi)網(wǎng)被非法侵入、惡意攻擊等[1]。現(xiàn)階段應用比較廣泛的防火墻技術(shù)中，最常用的安全控制手段包括代理服務、狀態(tài)檢測以及包過濾技術(shù)等。在實際應用中，并非只采取某一種防火墻技術(shù)，一般是要將多種防火墻技術(shù)靈活地組合到一起，才可以有效提升計算機網(wǎng)絡(luò)的安全等級，如圖1所示。

圖1 防火墻的防護作用

2 防火墻技術(shù)的分類

現(xiàn)階段應用范圍比較廣的防火墻技術(shù)主要包括4種類型，即測試技術(shù)、代理技術(shù)、協(xié)議技術(shù)以及過濾技術(shù)。測試技術(shù)具有壓縮數(shù)據(jù)的功能，將數(shù)據(jù)壓縮成數(shù)據(jù)包，為數(shù)據(jù)的安全性與可釋放性提供保障[2]。代理技術(shù)屬于監(jiān)督信息的一種防護技術(shù)，當外部信息進入計算機之前，代理技術(shù)會將外部信息隔離在中繼站，內(nèi)部網(wǎng)絡(luò)作為被保護區(qū)域。在經(jīng)過對外部信息的分析之后，若請求正確，則會鏈接到內(nèi)部網(wǎng)絡(luò)，實現(xiàn)信息傳遞；若請求不正確，則信息不會被鏈接到內(nèi)部網(wǎng)絡(luò)，保護了計算機的安全性。過濾技術(shù)主要應用在信息的傳輸保護領(lǐng)域，在外部網(wǎng)絡(luò)信息輸入的端口處設(shè)置過濾條件，對所有輸入的信息展開檢查，同時對信息源IP進行解析，對于不符合安全標準的信息，禁止其進入內(nèi)部網(wǎng)絡(luò)[3]。

3 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的重要作用

首先，應用防火墻技術(shù)有利于對不安全網(wǎng)絡(luò)因素進行有效防控，提升計算機網(wǎng)絡(luò)的安全等級。例如，在用戶通過計算機網(wǎng)絡(luò)從事信息傳輸?shù)裙ぷ鲿r，防火墻技術(shù)能夠?qū)π畔鬏數(shù)陌踩蕴峁┍Ｕ希挥蝎@得授權(quán)的信息才能進行傳輸，這樣就可以在一定程度上避免非法入侵等不安全因素。其次，有利于避免信息泄露，屏蔽那些對計算機網(wǎng)絡(luò)安全具有威脅的非法網(wǎng)站，確保信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性。再次，防火墻的內(nèi)部具有監(jiān)控功能，還可以實現(xiàn)對存在安全風險的網(wǎng)站進行標記，進行針對性地預警控制[4]。最后，可以實現(xiàn)對計算機網(wǎng)絡(luò)的集中管理，提高安全保護力度，如圖2所示。

圖2 防火墻的作用

4 計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)的具體應用

4.1 在Web行為挖掘技術(shù)中的應用

隨著我國網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展以及人們安全意識、個人隱私保護意識的不斷提升，各種安全防護技術(shù)層出不窮，Web行為挖掘技術(shù)的開發(fā)與應用獲得了重要的發(fā)展契機，該技術(shù)的應用進一步增強了商務用網(wǎng)的安全等級。目前，人們在利用互聯(lián)網(wǎng)搜索、獲取所需信息時，通常是經(jīng)由網(wǎng)絡(luò)搜索引擎來實現(xiàn)，而Web行為挖掘技術(shù)可以結(jié)合用戶的檢索行為，歸集、分析海量數(shù)據(jù)信息，進而預測用戶的用網(wǎng)方向與行為，并選擇最符合用戶需求和檢索習慣且安全性更高的檢索行為[5]。在Web行為挖掘技術(shù)的應用過程中，用戶檢索行為較多的情況下，只單純分析一種檢索行為的潛在風險固然比較簡單，但復雜多樣的檢索方式會提高Web數(shù)據(jù)與信息的收集難度，不利于技術(shù)應用效果。因此，以目前水平來看，為了進一步確保計算機網(wǎng)絡(luò)應用的安全性，Web行為挖掘技術(shù)仍需要深入研究、強化，不斷提升該技術(shù)對用戶檢索行為的分析與總結(jié)能力[6]。

4.2 在日志監(jiān)控中的應用

將防火墻技術(shù)應用在系統(tǒng)訪問管理中，可以對計算機的各項運行數(shù)據(jù)進行監(jiān)測，尤其是登錄數(shù)據(jù)，從而及時發(fā)現(xiàn)存在的非法登錄問題，第一時間采取防范措施。而且防火墻技術(shù)還具有追蹤功能，在計算機日志監(jiān)控中，防火墻技術(shù)可以保護日志信息的安全性[7]。計算機在日常工作中會產(chǎn)生海量數(shù)據(jù)與信息，若采用人工核對方式，則需要耗費很多時間與精力，工作效率非常低，甚至還會影響日常工作的開展。而應用防火墻技術(shù)可以對計算機數(shù)據(jù)進行同步監(jiān)控，經(jīng)由事先防范、事中監(jiān)督以及事后清理3個步驟對計算機協(xié)議的執(zhí)行情況進行監(jiān)控，之后再將這些信息進行分類儲存[8]。

4.3 在訪問策略中的應用

訪問策略是電腦網(wǎng)絡(luò)政策運行的基礎(chǔ)前提，對于計算機網(wǎng)絡(luò)安全具有重要影響。在應用計算機時要掌握計算機的使用情況，同時結(jié)合使用網(wǎng)絡(luò)的習慣對計算機進行科學設(shè)置，再通過防火墻技術(shù)為計算機安全運行提供重要保障，增加計算機運行的安全等級[8]。計算機訪問策略的安全配置如圖3所示。

圖3 計算機訪問策略的安全配置

4.4 在身份驗證與加密技術(shù)中的應用

防火墻技術(shù)在身份驗證與加密技術(shù)中的應用是現(xiàn)階段比較常見的防火墻應用場景之一，如圖4所示。例如，防火墻技術(shù)的認證，即用戶在登錄系統(tǒng)時需要進行身份驗證，當身份驗證無誤后，才能登錄系統(tǒng)進行信息的傳送或共享等操作。在實現(xiàn)了通信這一目的的同時，也可以為機密信息數(shù)據(jù)提供高質(zhì)量保護，并有效避免外部攻擊，進一步提高了機密數(shù)據(jù)信息的傳播安全等級，避免信息泄露、惡意操作等問題的出現(xiàn)，另外也在很大程度上減少了信息病毒的傳播[9]。

圖4 防火墻技術(shù)中的身份驗證與加密技術(shù)

4.5 在安全配置中的應用

安全配置是計算機系統(tǒng)必不可少的內(nèi)容，用戶可以根據(jù)自己的實際需求對計算機網(wǎng)絡(luò)進行安全配置。應用防火墻技術(shù)可以對計算機中的各種信息進行分類，對不同類別的信息進行歸檔處理，從而采取多種途徑與方法，將那些因用戶網(wǎng)絡(luò)習慣而產(chǎn)生的外部攻擊阻斷在外，增強信息儲存與傳輸?shù)牡燃墸瑢崿F(xiàn)全方位保護[10]。與此同時，防火墻技術(shù)還可以根據(jù)網(wǎng)絡(luò)特點理解并保護特定網(wǎng)站的信息，增強網(wǎng)絡(luò)安全等級。另外，在計算機的長期運行期間，防火墻技術(shù)可以發(fā)現(xiàn)計算機安全配置中存在的漏洞，及時提醒、快速解決，避免造成更嚴重的后果[11]。

5 結(jié) 論

互聯(lián)網(wǎng)和計算機在開啟數(shù)據(jù)化與共享化時代的同時，也為廣大用戶的信息安全帶來了一定安全隱患。在大數(shù)據(jù)泛濫的時代，信息泄露、病毒攻擊等網(wǎng)絡(luò)安全問題時有發(fā)生，極大地影響了網(wǎng)絡(luò)安全。因此，為了保障計算機網(wǎng)絡(luò)安全，必須要結(jié)合實際需求，采用多種防火墻技術(shù)組合應用的形式，提高計算機安全等級，為信息數(shù)據(jù)的儲存、傳輸提供安全保障。在未來探索中，應積極加強對環(huán)節(jié)的維護，實施安全管理，提高用戶安全意識，以進一步加強計算機網(wǎng)絡(luò)安全等級，提高網(wǎng)絡(luò)安全水平。