防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

關(guān)志聰，刁偉平

（廣東工商職業(yè)技術(shù)大學(xué)，廣東 肇慶 526060）

0 引言

伴隨當(dāng)前社會(huì)生產(chǎn)力的不斷發(fā)展進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)漸漸成為人們生活以及工作的關(guān)鍵構(gòu)成部分,在社會(huì)各個(gè)領(lǐng)域被廣泛地運(yùn)用,然而網(wǎng)絡(luò)信息安全問題讓人們擔(dān)憂,同時(shí)備受各界關(guān)注。 在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展中,防火墻技術(shù)是計(jì)算機(jī)信息安全保護(hù)的關(guān)鍵技術(shù),為網(wǎng)絡(luò)數(shù)據(jù)信息提供必要的保護(hù)。 怎樣運(yùn)用防火墻技術(shù)有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,全面施展此項(xiàng)技術(shù)在計(jì)算機(jī)信息安全中的重要價(jià)值已成為當(dāng)前該領(lǐng)域所研究的主要內(nèi)容。

1 防火墻技術(shù)概述

1.1 防火墻技術(shù)概念

防火墻是一項(xiàng)阻斷隔離控制技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中,開發(fā)相關(guān)軟件可在計(jì)算機(jī)外部網(wǎng)以及內(nèi)部網(wǎng)間構(gòu)成一道保護(hù)屏障。 防火墻技術(shù)是各個(gè)互聯(lián)網(wǎng)間信息數(shù)據(jù)安全傳輸?shù)奈ㄒ煌緩?外界數(shù)據(jù)信息必須通過防火墻才可以進(jìn)到計(jì)算機(jī)內(nèi)層網(wǎng)絡(luò)系統(tǒng)中。 這類防護(hù)軟件具備嚴(yán)謹(jǐn)性、規(guī)范性以及科學(xué)性的特點(diǎn),對(duì)外來信息進(jìn)行監(jiān)測(cè),從而避免外界網(wǎng)絡(luò)沒有通過授權(quán)進(jìn)行非法訪問,同時(shí)高效防止隔離病毒以及不良信息的侵害,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行有效的保護(hù),阻隔外部非法信息的侵入。 另外,防火墻技術(shù)其結(jié)構(gòu)具有一定的復(fù)雜性,形式眾多,最為常見的IP 協(xié)議裝載,就是在原有的IP 協(xié)議中裝置防火墻軟件。

1.2 防火墻技術(shù)的主要特點(diǎn)

防火墻在運(yùn)用中,因?yàn)樽陨硖攸c(diǎn)能夠?qū)ν獠繑?shù)據(jù)信息展開處理,防止在運(yùn)行過程中出現(xiàn)的信息對(duì)數(shù)據(jù)庫(kù)產(chǎn)生破壞。 另外,因?yàn)椴煌愋偷姆阑饓υ谧韪暨^程中,其運(yùn)用方面有所差異。 例如網(wǎng)絡(luò)級(jí)防火墻,在展開運(yùn)用阻隔過程中,經(jīng)過外網(wǎng)與內(nèi)網(wǎng)數(shù)據(jù)信息連接過程,對(duì)此種信息連接的各項(xiàng)數(shù)據(jù)包展開有效地處理分析,防止外界很多不良信息對(duì)內(nèi)部信息造成破壞［1］。所以,經(jīng)過個(gè)人計(jì)算機(jī)和企業(yè)后臺(tái)服務(wù)器的全部網(wǎng)絡(luò)連接務(wù)必運(yùn)用防火墻。

2 防火墻類型分析

首先,網(wǎng)絡(luò)級(jí)防火墻。 重點(diǎn)在網(wǎng)絡(luò)層與傳輸層間發(fā)揮其作用,一個(gè)路由器是一個(gè)傳統(tǒng)網(wǎng)絡(luò)級(jí)防火墻。此種類型防火墻經(jīng)過判斷外界數(shù)據(jù)的源地址、目標(biāo)地址以及端口,檢測(cè)數(shù)據(jù)包的各項(xiàng)信息能夠和防火墻設(shè)置的過濾數(shù)據(jù)相匹配,從而判斷此條數(shù)據(jù)信息能夠經(jīng)過外界網(wǎng)絡(luò)傳輸至內(nèi)部網(wǎng)絡(luò)。 一般情況下,網(wǎng)絡(luò)級(jí)防火墻默認(rèn)規(guī)則是防護(hù)墻丟棄此IP 包,從而避免惡意非法鏈接侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。 其次,代理服務(wù)防火墻。此種防火墻是代表一個(gè)專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)通訊連接的防火墻,重點(diǎn)是在應(yīng)用層施展其作用。 此種類型防火墻可以提供兩級(jí)鏈接并且轉(zhuǎn)換地址,從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)互相阻隔的作用,能夠?qū)Τ鋈敕阑鸬娜繑?shù)據(jù)信息進(jìn)行實(shí)時(shí)記錄,具有一定的訪問控制、全面記錄日志以及審計(jì)的功能。 此種類型防火墻的運(yùn)用可以進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性以及安全性,可是這樣會(huì)讓網(wǎng)絡(luò)性能大大降低。 最后,狀態(tài)檢測(cè)防火墻。 此種類型防火墻是傳統(tǒng)包過濾防火墻性能上的拓展,其有良好的拓展性能、較高的運(yùn)用安全性能、配置便捷、運(yùn)用范疇廣泛等特點(diǎn),主要在網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層中發(fā)揮作用。 此種類型防火墻具有檢測(cè)引擎截獲數(shù)據(jù)包,能夠?qū)?shù)據(jù)包IP 地址、端口以及TCP標(biāo)記進(jìn)行過濾,同時(shí)憑借相應(yīng)的算法判斷出入應(yīng)用層的信息數(shù)據(jù),可以讓客戶端和主機(jī)構(gòu)建更加直接的關(guān)聯(lián),還可以對(duì)UDP 協(xié)議進(jìn)行有限的支持,進(jìn)而做到對(duì)各層數(shù)據(jù)信息的合理檢測(cè),進(jìn)一步保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的運(yùn)用目標(biāo)［2］。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用價(jià)值分析

3.1 有效保障網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要處理龐大的數(shù)據(jù)信息總量,有效運(yùn)用防火墻技術(shù),能夠把計(jì)算機(jī)網(wǎng)絡(luò)分成兩大部分,即內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò),并且全面施展防火墻技術(shù)對(duì)于數(shù)據(jù)包的檢測(cè)、監(jiān)督安全監(jiān)測(cè)的特點(diǎn),能夠充分過濾掉非法、不安全的數(shù)據(jù)鏈接,確保其有效合理地運(yùn)用協(xié)議進(jìn)到計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)當(dāng)中,特別是防火墻技術(shù)還可以隔斷全部外界訪問信息同時(shí)直接呈報(bào)給系統(tǒng),從而防止具有危險(xiǎn)數(shù)據(jù)的外界信息進(jìn)到內(nèi)部網(wǎng)絡(luò),進(jìn)而最大化地保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,減少計(jì)算機(jī)運(yùn)行安全風(fēng)險(xiǎn)。

3.2 監(jiān)控審計(jì)功能

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行當(dāng)中,全部外界訪問文件均要通過防火墻系統(tǒng),并且此系統(tǒng)能夠全面施展自身的數(shù)據(jù)監(jiān)控功能,做到對(duì)全部訪問信息數(shù)據(jù)的完整記錄以及反饋,如若發(fā)生攻擊信息就能夠直接阻止其進(jìn)到計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中,同時(shí)上報(bào)到系統(tǒng)報(bào)警,如此有利于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。 防火墻技術(shù)還可以按照指定規(guī)則把各種外界訪問數(shù)據(jù)信息分成相應(yīng)的類別,在對(duì)不同數(shù)據(jù)進(jìn)行分層保護(hù)過程中,保證安全信息的有效暢通,準(zhǔn)確阻隔非法、不安全信息,從而進(jìn)一步提高計(jì)算網(wǎng)絡(luò)的防護(hù)性能。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)中的相關(guān)安全隱患

4.1 木馬病毒

伴隨信息化技術(shù)的不斷發(fā)展以及進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們的生活以及工作帶來極大的便利,也讓人們面臨相應(yīng)的網(wǎng)絡(luò)信息安全問題。 通常情況下,木馬病毒重點(diǎn)是隱藏在計(jì)算機(jī)系統(tǒng)程序當(dāng)中,有著一定的隱蔽性,一般在用戶打開網(wǎng)頁(yè)信息或是下載數(shù)據(jù)文件時(shí),通過用戶授權(quán)就可以被激活,進(jìn)而通過自身的傳遞能力在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中直接盜用以及傳輸用戶的各項(xiàng)數(shù)據(jù)信息內(nèi)容,同時(shí)對(duì)用戶數(shù)據(jù)文件進(jìn)行損害,乃至?xí)斐捎?jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象,進(jìn)而對(duì)用戶網(wǎng)絡(luò)信息安全造成極大威脅［3］。

4.2 黑客入侵威脅

當(dāng)前信息化技術(shù)具有良好的發(fā)展趨勢(shì),吸引了很多人進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)行業(yè),可是行業(yè)內(nèi)人員的整體素養(yǎng)參差不齊,如此就造成一些計(jì)算機(jī)應(yīng)用能力較強(qiáng)、綜合素養(yǎng)不高的人員為一己私利或是為達(dá)到某種目的,把隱蔽性較強(qiáng)、可以對(duì)計(jì)算機(jī)系統(tǒng)安全產(chǎn)生威脅的程序或病毒侵入在用戶系統(tǒng)當(dāng)中,進(jìn)而對(duì)用戶網(wǎng)絡(luò)信息展開相應(yīng)的盜取或是損壞,特別是黑客入侵跡象難以被監(jiān)測(cè)查出,就不能立即對(duì)其展開反擊,如此就導(dǎo)致大量網(wǎng)絡(luò)故障或是系統(tǒng)癱瘓等問題,讓用戶造成一定的損失。

4.3 軟件漏洞現(xiàn)象

計(jì)算機(jī)軟件系統(tǒng)運(yùn)行與硬件系統(tǒng)密不可分。 目前市場(chǎng)當(dāng)中所常見的軟件系統(tǒng)類型眾多,可是一些計(jì)算機(jī)軟件系統(tǒng)具有相應(yīng)的漏洞,有關(guān)人員太過看重軟件性能的提升,對(duì)其安全性能并沒有過多的重視,計(jì)算機(jī)外界文件訪問體系不夠完善,就極易被不法人員通過漏洞以及缺陷,把病毒等不安全信息隱蔽在數(shù)據(jù)鏈接當(dāng)中,如果用戶并未合理運(yùn)用防火墻系統(tǒng),授權(quán)下載后就可能被病毒或者木馬侵入且造成損失。

4.4 垃圾網(wǎng)絡(luò)信息

計(jì)算機(jī)充分融入人們的日常工作生活當(dāng)中,例如常見的郵件收發(fā)功能,在人們通過此項(xiàng)功能進(jìn)行信息交互過程中,網(wǎng)絡(luò)垃圾信息可能會(huì)趁機(jī)而入,而防火墻技術(shù)對(duì)于垃圾信息并沒有較高的辨識(shí)性,黑客可以利用垃圾網(wǎng)絡(luò)信息入侵計(jì)算機(jī)系統(tǒng)并對(duì)系統(tǒng)的惡意篡改,進(jìn)而讓用戶在瀏覽網(wǎng)頁(yè)、下載鏈接過程中激活不良信息,然后防火墻再啟動(dòng)保活時(shí),其效果會(huì)大打折扣［4］。

5 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析

5.1 加密技術(shù)的應(yīng)用

防火墻技術(shù)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全有著非常關(guān)鍵的作用。 加密技術(shù)是在通過防火墻避免外部數(shù)據(jù)包侵入系統(tǒng)時(shí),在用戶登錄IP 過程中,系統(tǒng)就會(huì)自動(dòng)向用戶索要登錄口令以及身份驗(yàn)證,唯有在用戶口令自己身份驗(yàn)證均正確錄入后,計(jì)算機(jī)系統(tǒng)才能夠允許用戶登錄系統(tǒng),對(duì)于沒有合格的用戶不但不能進(jìn)到系統(tǒng)內(nèi)部,系統(tǒng)還會(huì)自動(dòng)傳輸警報(bào)信息,把目前用戶登錄信息向原始登錄系統(tǒng)用戶進(jìn)行反饋,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,防止發(fā)生非法入侵或是非法盜用以及篡改的問題。 此項(xiàng)加密技術(shù)還可以對(duì)訪問系統(tǒng)用戶的各項(xiàng)數(shù)據(jù)信息展開加密保存處理,從而最大化地減少數(shù)據(jù)信息外泄風(fēng)險(xiǎn),不但可以提高計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性,還可以減少網(wǎng)絡(luò)犯罪發(fā)生概率。

5.2 修復(fù)技術(shù)的應(yīng)用

越來越多的工作和生活必須通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)展開,這在無(wú)形中提升了垃圾信息的入侵概率,進(jìn)而在對(duì)網(wǎng)絡(luò)信息造成威脅。 修復(fù)技術(shù)是運(yùn)用網(wǎng)絡(luò)監(jiān)控性能,按照用戶設(shè)定以及需求對(duì)相關(guān)訪問計(jì)算機(jī)信息數(shù)據(jù)自動(dòng)生成記錄,同時(shí)把潛在的不安全信息展開阻攔或是刪除,不斷確保垃圾信息不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)儲(chǔ)存空間造成影響,還可以減少垃圾信息侵入系統(tǒng)的相應(yīng)風(fēng)險(xiǎn)。 經(jīng)過建立網(wǎng)絡(luò)監(jiān)控系統(tǒng),加強(qiáng)網(wǎng)絡(luò)配置安全,全面、深入、實(shí)時(shí)監(jiān)控區(qū)域網(wǎng)絡(luò)狀況,便于及時(shí)發(fā)現(xiàn)進(jìn)而組織不良信息的訪問,同時(shí)通過防火墻修復(fù)技術(shù)清理不安全數(shù)據(jù)信息,進(jìn)而營(yíng)造健康的網(wǎng)絡(luò)環(huán)境,維護(hù)良好秩序,從而滿足用戶的各項(xiàng)網(wǎng)絡(luò)需求。

5.3 防護(hù)技術(shù)的應(yīng)用

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全重點(diǎn)防護(hù)目標(biāo)之一就是預(yù)防木馬病毒的侵襲,要充分運(yùn)用防護(hù)技術(shù)。 用戶在瀏覽網(wǎng)頁(yè)時(shí),此種防護(hù)技術(shù)始終處在啟動(dòng)狀態(tài)下,如若發(fā)現(xiàn)網(wǎng)頁(yè)鏈接當(dāng)中含有木馬病毒等程序,防護(hù)技術(shù)就能夠及時(shí)對(duì)其展開殺毒處理,不但可以確保用戶正常的瀏覽或下載等操作,還可以進(jìn)一步避免隱藏病毒的侵入,同時(shí)還可以實(shí)時(shí)對(duì)外部無(wú)效鏈接展開相應(yīng)的干擾,有助于提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性［5］。 在新時(shí)代下,計(jì)算機(jī)系統(tǒng)快速更新,為同步加強(qiáng)防火墻系統(tǒng)的性能優(yōu)勢(shì),要加強(qiáng)防護(hù)技術(shù)的創(chuàng)新力度,網(wǎng)絡(luò)代理服務(wù)的存在可以動(dòng)態(tài)追蹤外部信息網(wǎng)絡(luò),還可以構(gòu)建虛擬IP 信息,將病毒入侵路徑進(jìn)行轉(zhuǎn)移,進(jìn)而實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的目標(biāo)。

5.4 協(xié)議技術(shù)的應(yīng)用

協(xié)議技術(shù)是用戶在對(duì)外界數(shù)據(jù)信息下載時(shí),經(jīng)過預(yù)先設(shè)置的每次數(shù)據(jù)傳輸字節(jié)數(shù)量,確保全部數(shù)據(jù)信息傳輸容量,如若發(fā)生隱藏病毒的不安全數(shù)據(jù)文件會(huì)超出預(yù)先設(shè)置的信息傳輸字節(jié)數(shù),此時(shí)防護(hù)監(jiān)控系統(tǒng)就會(huì)自動(dòng)暫停傳輸信息,從而對(duì)不良信息進(jìn)行有效隔斷,不但有利于文件信息的傳輸以及接收,還可以提升網(wǎng)絡(luò)信息安保強(qiáng)度,特別是傳輸過程中的異常狀況會(huì)讓用戶有所警覺,如此有利于提升用戶網(wǎng)絡(luò)信息安全防范意識(shí),從而確保用戶可以充分認(rèn)識(shí)到防火墻的必要作用,同時(shí)了解防火墻技術(shù)的運(yùn)用原理,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

5.5 配置技術(shù)的應(yīng)用

計(jì)算機(jī)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的關(guān)鍵保障就是配置技術(shù)的運(yùn)用。 通過防火墻展開網(wǎng)絡(luò)信息安全管理監(jiān)督以及保障,配置技術(shù)能夠把其分為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)兩大部分,并且互相分割的網(wǎng)絡(luò)系統(tǒng)模塊可以進(jìn)一步提高局域防火墻性能,讓其充分施展其優(yōu)勢(shì),不但可以全面監(jiān)控外界信息數(shù)據(jù),還可以及時(shí)發(fā)現(xiàn)不安全信息的侵襲,進(jìn)而經(jīng)過虛擬IP 讓黑客產(chǎn)生錯(cuò)誤攻擊,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。 通過多重網(wǎng)絡(luò)終端設(shè)備對(duì)外界應(yīng)用端展開控制,最大化的間隔內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)間的關(guān)聯(lián),確保防火墻有充分的時(shí)間以及合理、規(guī)范的規(guī)則對(duì)外界信息展開全面的判斷,同時(shí)嚴(yán)格掌控?cái)?shù)據(jù)信息傳遞容量,保證外界數(shù)據(jù)信息在網(wǎng)絡(luò)檢測(cè)范疇內(nèi)進(jìn)到內(nèi)網(wǎng)當(dāng)中,有利于保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

6 結(jié)語(yǔ)

由此可見,防火墻技術(shù)的運(yùn)用對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全有著非常關(guān)鍵的作用。 在信息化技術(shù)不斷發(fā)展的形勢(shì)下,為充分保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,就必須要對(duì)防火墻技術(shù)進(jìn)行持續(xù)的更新以及優(yōu)化,同時(shí)建立相應(yīng)的法律體系營(yíng)造和諧的網(wǎng)絡(luò)環(huán)境,重視用戶對(duì)計(jì)算機(jī)應(yīng)用的規(guī)范化,提升用戶充足的信息安全意識(shí),全面構(gòu)建有效安全的網(wǎng)絡(luò)系統(tǒng),盡可能減少木馬病毒以及黑客侵入等對(duì)網(wǎng)絡(luò)信息安全造成的威脅,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。