計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)

摘要：防火墻技術(shù)的應(yīng)用可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全威脅的有效抵御，對(duì)提升網(wǎng)絡(luò)信息安全、維護(hù)互聯(lián)網(wǎng)健康發(fā)展有著不可忽視的作用。鑒于此，該文主要從防火墻特性及分類著手進(jìn)行分析，接著簡(jiǎn)單闡述了防火墻進(jìn)行網(wǎng)絡(luò)安全防護(hù)的原理，最后提出了計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的具體應(yīng)用，以期能夠?yàn)橄嚓P(guān)工作者提供借鑒與參考。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù)

中圖分類號(hào)：TP393 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）05-0045-02

計(jì)算機(jī)網(wǎng)絡(luò)安全在確保信息傳輸安全、避免網(wǎng)絡(luò)攻擊而導(dǎo)致的信息泄露等方面具有重要作用，而計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定與安全可以依托多種形式來(lái)實(shí)現(xiàn)，防火墻技術(shù)就是其中一種。防火墻技術(shù)在實(shí)際應(yīng)用時(shí)將數(shù)據(jù)信息進(jìn)行了隔絕處理，即便是信息交互的過程也建立起了防護(hù)屏障，以此達(dá)到過濾危險(xiǎn)信息的目的，這樣保護(hù)能力也隨之提升，可以圍繞計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)督與跟蹤，在清晰界定各類信息安全指數(shù)的同時(shí)使網(wǎng)絡(luò)資源安全價(jià)值也獲得了應(yīng)有的保障。防火墻技術(shù)具有更新速率高等顯著特征，可以契合計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際發(fā)展需求，也正是憑借其自身優(yōu)勢(shì)，防火墻成為當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。

1 防火墻的分類

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，人們對(duì)于網(wǎng)絡(luò)安全有了更高的需求，這也是提升對(duì)防火墻研究的原因所在。圍繞現(xiàn)下網(wǎng)絡(luò)安全技術(shù)構(gòu)成結(jié)構(gòu)進(jìn)行分析可知，當(dāng)前防火墻技術(shù)種類較多，而常見類型主要有以下幾類。

1.1 分組過濾型

此類型防火墻技術(shù)通常也有另外一種叫法，即包過濾防火墻，是當(dāng)前防火墻類型中相對(duì)基礎(chǔ)的一種，快捷、高效、簡(jiǎn)單是這一類型的典型特點(diǎn)。此技術(shù)可以以不同網(wǎng)絡(luò)所連接的設(shè)備為基礎(chǔ)來(lái)針對(duì)特定TCP/IP端口號(hào)實(shí)施許可或禁止處理，同時(shí)也能開展圍繞計(jì)算機(jī)數(shù)據(jù)包的檢查與分析，以此達(dá)到控制數(shù)據(jù)包內(nèi)部網(wǎng)絡(luò)進(jìn)出的目的。一般來(lái)講，在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)使用者中，此類型被廣泛應(yīng)用，這與此類型防火墻技術(shù)傳輸效率明顯高于其他類型技術(shù)有著直接關(guān)系，且開放性也極強(qiáng)。然而，在應(yīng)用過程中還需要注意下述兩點(diǎn)，一是只賦予內(nèi)部地址數(shù)據(jù)包的通過權(quán)限，而對(duì)于來(lái)源渠道不明確的數(shù)據(jù)包是不允許進(jìn)入的;二是面向公共網(wǎng)絡(luò)而言，防火墻允許通過的數(shù)據(jù)包僅僅局限于地址為80的端口。

1.2 應(yīng)用代理型

應(yīng)用代理型在眾多防火墻技術(shù)中也是十分常見的一種類型，立足其名稱可以得知，其是以特定代理技術(shù)為支撐，由此實(shí)現(xiàn)與另一個(gè)TCP連接的過程。這一技術(shù)的核心是代理服務(wù)器技術(shù)，也就是根據(jù)客戶意愿并代表客戶實(shí)施服務(wù)器連接請(qǐng)求處理的程序。它不僅可以在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)過程中起到一定的轉(zhuǎn)接作用，而且也是十分重要的一個(gè)流程。代理服務(wù)器在獲得客戶實(shí)際需求之后，會(huì)再次面向客戶對(duì)其請(qǐng)求進(jìn)行相應(yīng)的核實(shí)，確定無(wú)誤后便進(jìn)行請(qǐng)求向服務(wù)器的傳送。由于受到這一防火墻技術(shù)的作用，因此所有處于應(yīng)用層中的數(shù)據(jù)包都可進(jìn)行全面的檢查，而檢查過程中所得的信息也會(huì)作為決策過程中的重要參考，這樣一，來(lái)不僅整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全得到了保障，而且其具有的安全與便捷等特征也展現(xiàn)得一覽無(wú)余。

1.3 復(fù)合型

復(fù)合型防火墻技術(shù)是對(duì)上述兩種技術(shù)優(yōu)勢(shì)的整合，是近年來(lái)新興的一種防火墻，具有良好的保護(hù)效果。究其原因可以得知，主要是其可以基于ASIC架構(gòu)下實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)容的過濾與整理，并將其統(tǒng)一納入防火墻當(dāng)中。在此技術(shù)使用過程中，其通常會(huì)借助多宿主結(jié)構(gòu)，這也是計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力得到充分提升的重要保障。此外，此技術(shù)也為網(wǎng)絡(luò)端口及LAN管理提供了重要支撐，為后續(xù)內(nèi)部私有網(wǎng)絡(luò)的安全劃分奠定了堅(jiān)實(shí)基礎(chǔ)。

2 防火墻的工作原理

防火墻屬于網(wǎng)絡(luò)程序系統(tǒng)的范疇，針對(duì)出現(xiàn)的網(wǎng)絡(luò)不明信息具備篩選、攔截及處理等功能，同時(shí)，對(duì)歷史攔截中的信息樣本其還會(huì)進(jìn)行相應(yīng)的記錄與整理，由此構(gòu)成了網(wǎng)絡(luò)病毒數(shù)據(jù)庫(kù)，為后續(xù)病毒防護(hù)提供了有力保障，用戶的網(wǎng)絡(luò)環(huán)境也會(huì)更加安全。防火墻的具體工作原理為：首先，實(shí)施對(duì)流動(dòng)數(shù)據(jù)的監(jiān)控工作，如果在監(jiān)控過程中發(fā)現(xiàn)有異常信息及時(shí)給予相應(yīng)的處理;其次，依托自身的備份管理功能來(lái)確保用戶的數(shù)據(jù)安全，數(shù)據(jù)信息丟失等情況的發(fā)生概率也會(huì)大大降低。

3 當(dāng)前常見的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

3.1 硬件安全隱患

多元化的硬件設(shè)施是計(jì)算機(jī)網(wǎng)絡(luò)中的重要組成部分，但是礙于各硬件可能存在一定的缺陷，且自身缺乏相對(duì)健全的安全防范體系，因此在使用過程中也容易出現(xiàn)一些安全隱患，電子輻射泄露就是其中較為常見的一種。如果存在于計(jì)算機(jī)和網(wǎng)絡(luò)資源內(nèi)部的電磁信息因各種因素而導(dǎo)致泄露，那么計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息被竊取或被盜用的情況也隨之而來(lái)。同時(shí)，通信方面的安全問題也不容忽視，如常見的光纜、專線等都是數(shù)據(jù)信息進(jìn)行互換和傳送的支撐與載體，若電話線、專線線路處于防御系統(tǒng)升級(jí)的背景下，那么其時(shí)效性也得不到保障，內(nèi)部信息也極易被竊取。

3.2 軟件漏洞

從具有較高應(yīng)用性能的軟件角度來(lái)講，其早在設(shè)計(jì)階段就一直留有漏洞和缺陷等問題，計(jì)算機(jī)操作系統(tǒng)也不例外。計(jì)算機(jī)被投入使用后，處于主機(jī)內(nèi)部的操作系統(tǒng)就會(huì)處于獨(dú)立運(yùn)行的狀態(tài)，一些漏洞問題也會(huì)隨之出現(xiàn)。而在操作軟件系統(tǒng)設(shè)計(jì)和研發(fā)等不同的影響下，漏洞出現(xiàn)的形式也會(huì)存在顯著差異。部分攻擊者借助漏洞就可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)環(huán)境的破壞與打擊，不僅使主機(jī)處于癱瘓狀態(tài)，而且一些重要數(shù)據(jù)也會(huì)因此遺失，系統(tǒng)的穩(wěn)定性也得不到保障。

3.3 木馬病毒

木馬病毒是較為常見的病毒類型，通常存在于計(jì)算機(jī)內(nèi)部程序當(dāng)中，而用戶打開系統(tǒng)程序則使得木馬病毒被激活。此病毒一直隱匿在計(jì)算機(jī)當(dāng)中且等待時(shí)機(jī)，由此實(shí)現(xiàn)對(duì)計(jì)算機(jī)密碼及重要信息的獲取，同時(shí)，計(jì)算機(jī)及相關(guān)數(shù)據(jù)信息資料也會(huì)時(shí)刻被木馬病毒所監(jiān)督和篡改，在此背景下，計(jì)算機(jī)系統(tǒng)應(yīng)用功能無(wú)法得到保障，數(shù)據(jù)信息安全性也明顯降低。強(qiáng)復(fù)制力是木馬病毒的一個(gè)顯著特征，如果計(jì)算機(jī)中的某個(gè)文件被木馬病毒所攻擊，那么其他的文件也會(huì)迅速被影響且在多個(gè)文件中迅速傳播。據(jù)了解，木馬病毒隱匿過程中主要借助的欺騙方式，通常會(huì)以偽裝為手段使自身合法化，例如許多木馬病毒會(huì)以合法文件類型的后綴名如“dll、sys、ini”等存在，抑或是依托當(dāng)前合法系統(tǒng)文件名并置于同類文件目錄當(dāng)中。

4防火墻技術(shù)的應(yīng)用

4.1 防火墻技術(shù)在訪問策略中的應(yīng)用

防火墻技術(shù)在訪問策略中的應(yīng)用是計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)的重要表現(xiàn)。就其應(yīng)用目的來(lái)，講需要以配置形式為依托，也就是說，在縝密性、科學(xué)性較強(qiáng)的計(jì)劃下圍繞計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程實(shí)施系統(tǒng)性統(tǒng)計(jì)與分析，由此構(gòu)成全面、完整的保護(hù)系統(tǒng)，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升。防火墻技術(shù)在訪問策略中應(yīng)用時(shí)主要有以下幾個(gè)流程：一是防火墻主要運(yùn)用單位的方式來(lái)實(shí)現(xiàn)對(duì)運(yùn)行信息的有效分割，并以單位之間不同形式為依據(jù)實(shí)現(xiàn)對(duì)內(nèi)外兩部分訪問保護(hù)的合理規(guī)劃，這樣流通訪問的安全性也得到了保障。二是以防火墻技術(shù)訪問策略為輔助，幫助使用者更好地、更全面地了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特征，在此基礎(chǔ)上保障網(wǎng)絡(luò)信息和計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。三是就防火墻技術(shù)中的訪問策略來(lái)講，其保護(hù)方式與用于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的方式明顯不同，訪問策略在實(shí)際應(yīng)用時(shí)考慮到了計(jì)算機(jī)網(wǎng)絡(luò)安全的需求，并以訪問策略有效應(yīng)用為立足點(diǎn)，針對(duì)防火墻技術(shù)實(shí)施了調(diào)整，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全性能得到了充分提升。

4.2 防火墻技術(shù)在日志監(jiān)控中應(yīng)用

防火墻技術(shù)在日志監(jiān)控的應(yīng)用上也是一項(xiàng)重要的保護(hù)措施。在日常使用過程中，許多管理人員習(xí)慣在日志信息采集時(shí)采用收集所有相關(guān)信息的方法，不僅浪費(fèi)了大量的時(shí)間和精力，而且也極容易出現(xiàn)差錯(cuò)，導(dǎo)致重要信息的泄露。基于此，文章認(rèn)為在實(shí)施信息收集時(shí)，可以以保證信息采集針對(duì)性為前提來(lái)進(jìn)行，也就是說，在實(shí)施采集時(shí)對(duì)關(guān)鍵性的信息進(jìn)行篩選，這樣不僅可以達(dá)到采集日志的效果，而且部分有價(jià)值的信息也能充分發(fā)揮其作用，一改以往費(fèi)時(shí)費(fèi)力且安全性不高的操作方式，防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值也由此體現(xiàn)出來(lái)。

4.3 防火墻技術(shù)在安全配置中的應(yīng)用

從單獨(dú)分離出來(lái)的計(jì)算機(jī)角度來(lái)講，其對(duì)安全服務(wù)隔離區(qū)的設(shè)置具有一定的促進(jìn)作用，在此背景下的隔離區(qū)除了與其他服務(wù)器之間存在明顯的差異外，其與系統(tǒng)管理設(shè)備之間的差異也是不容忽視的。雖然其是內(nèi)網(wǎng)的重要組成部分，但同時(shí)也是一個(gè)具有相對(duì)獨(dú)立特征的局域網(wǎng)，既可以使服務(wù)器在安全穩(wěn)定的環(huán)境下運(yùn)行，確保數(shù)據(jù)安全，也有助于整個(gè)系統(tǒng)管理工作的有效運(yùn)轉(zhuǎn)。就存在于安全配置中的防火墻技術(shù)來(lái)講，其可以借助網(wǎng)絡(luò)地址轉(zhuǎn)換的輔助作用，依托映射的形式來(lái)促進(jìn)保護(hù)狀態(tài)下所有主機(jī)地址向基于防火墻的部分有效公司IP地址的轉(zhuǎn)換，從而在此種設(shè)置方式影響下有效避免外部實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)結(jié)構(gòu)、計(jì)算機(jī)真實(shí)IP地址的把握，內(nèi)網(wǎng)的安全性能也得到了充分的提升。同時(shí)，此種方式也是緩解公網(wǎng)IP地址使用過多和數(shù)量過多的有效措施。從上述可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)可以實(shí)現(xiàn)對(duì)投資成本的有效把控，以某企業(yè)為例，使用單位若在計(jì)算機(jī)使用過程中注意了邊界路由器的設(shè)置，那么也就賦予了計(jì)算機(jī)網(wǎng)絡(luò)一定的過濾功能，輔以相應(yīng)的防火墻技術(shù)，在其與內(nèi)網(wǎng)的相互連接下就可以實(shí)現(xiàn)對(duì)整個(gè)內(nèi)網(wǎng)的保護(hù)。另外，防火墻技術(shù)應(yīng)用時(shí)還需要考慮到公用服務(wù)器的所處位置，若公用服務(wù)器處在安全服務(wù)隔離區(qū)之內(nèi)，那么就可以免去防火墻的設(shè)置，直接將邊界路由器進(jìn)行運(yùn)用，之后通過拓?fù)浣Y(jié)構(gòu)的運(yùn)用對(duì)其進(jìn)行優(yōu)化與完善，由此構(gòu)成集雙重保護(hù)為一體的防火墻和邊界路由器，計(jì)算機(jī)網(wǎng)絡(luò)的安全性能也能得到充分提升。值得一提的是，如果兩者間已經(jīng)完成了安全服務(wù)隔離區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)置，那么其安全性能就會(huì)帶動(dòng)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性能的提升，即使是外部用戶進(jìn)行應(yīng)用與訪問也不會(huì)受到上述影響，從這個(gè)角度來(lái)看，防火墻技術(shù)實(shí)際應(yīng)用是極具現(xiàn)實(shí)價(jià)值的。

5 結(jié)束語(yǔ)

總而言之，隨著大數(shù)據(jù)時(shí)代的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)較以往相比呈現(xiàn)出了較為迅猛的發(fā)展態(tài)勢(shì)，人們?nèi)粘Ｉa(chǎn)與生活也變得科技化和信息化。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要內(nèi)容，同時(shí)也是保障計(jì)算機(jī)網(wǎng)絡(luò)使用過程中安全性的一項(xiàng)重要措施，既確保了計(jì)算機(jī)數(shù)據(jù)信息流，又阻礙了不安全因素的進(jìn)入，用戶數(shù)據(jù)信息的完整性和安全性也受到了極大的保障。

參考文獻(xiàn)：

[1] 耿宇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用研究[J].石河子科技，2021（2）：47-48.

[2] 李云.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].中小企業(yè)管理與科技（上旬刊），2021（4）：193-194.

[3] 武寧.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè)，2021，42（10）：161-162.

[4] 吳達(dá)海.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探索[J].信息與電腦（理論版），2021，33（2）：223-224.

[5] 張馨蕊.論防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦編程技巧與維護(hù)，2021（1）：161-163.

[6] 顧勤豐.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)的有效應(yīng)用[J].電子技術(shù)與軟件工程，2021（1）：249-250.

【通聯(lián)編輯：代影】

收稿日期：2021-05-12

基金項(xiàng)目：2019年正德職業(yè)技術(shù)學(xué)院教科研課題（課題編號(hào)：201902）

作者簡(jiǎn)介：余愛華（1978—），女，江蘇南京人，副教授，碩士，主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。