計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索

張 令

（亳州汽車工業(yè)學(xué)校 安徽 蒙城 233500）

0 引言

信息化時代下，提高計算機(jī)網(wǎng)絡(luò)安全具有十分重要的意義[1]。目前，防火墻技術(shù)是一種十分成熟的計算機(jī)安全防護(hù)技術(shù)手段，其可以為數(shù)據(jù)信息提供一個安全的傳輸渠道，能盡可能地隔絕、過濾網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊，并且防火墻技術(shù)還能有效監(jiān)督計算機(jī)網(wǎng)絡(luò)運(yùn)行情況，保障了計算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定使用。

1 防火墻技術(shù)的概述

防火墻可以看做是計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，位于計算機(jī)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間連接點(diǎn)上的一道“門”，其具有極強(qiáng)的信息篩選能力，可以對外網(wǎng)中存在的異常信息、帶有病毒信息開展攔截，避免這些信息進(jìn)入到計算機(jī)內(nèi)網(wǎng)中，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)。防火墻技術(shù)主要是由硬件、軟件兩個環(huán)節(jié)組成，其在復(fù)雜的網(wǎng)絡(luò)環(huán)境下具有很好的應(yīng)用效果。其中硬件部分主要是在計算機(jī)系統(tǒng)中安裝相應(yīng)的防火墻硬件模塊，實現(xiàn)對計算機(jī)安全防護(hù)能力的提升，其安全、攜帶方便，能很好的防護(hù)計算機(jī)網(wǎng)絡(luò)；軟件部分則是應(yīng)用相應(yīng)的防火墻軟件，當(dāng)前市場上的防火墻軟件有很多，用戶需要結(jié)合自身對計算機(jī)網(wǎng)絡(luò)安全的要求，選擇適宜的軟件實現(xiàn)對計算機(jī)的保護(hù)。防火墻軟件可以結(jié)合計算機(jī)網(wǎng)絡(luò)狀態(tài)，及時推送相應(yīng)的升級包、補(bǔ)丁包等，對防火墻軟件進(jìn)行升級，實現(xiàn)對新型病毒的篩選、鑒別。就目前而言，防火墻技術(shù)可以大致分成以下幾種情況：

（1）過濾型防火墻技術(shù)。這種防火墻技術(shù)是當(dāng)前應(yīng)用最廣泛的，具有功能適應(yīng)性強(qiáng)、安裝方便等特點(diǎn)，可以滿足大多數(shù)一般網(wǎng)絡(luò)用戶的安全管理需求。過濾型防火墻技術(shù)是建立在Internet協(xié)議上，可以很好地對IP、DNS、TCP等網(wǎng)絡(luò)危險進(jìn)行防控。

（2）代理型防火墻技術(shù)。這種技術(shù)主要是對需要用到代理網(wǎng)絡(luò)的計算機(jī)進(jìn)行安全保護(hù)，網(wǎng)絡(luò)用戶通過代理服務(wù)器訪問相關(guān)網(wǎng)絡(luò)時，需要輸出相應(yīng)的數(shù)據(jù)，在此過程中用戶的個人防火墻防護(hù)等級會有所降低，這也導(dǎo)致網(wǎng)絡(luò)病毒會對用戶計算機(jī)網(wǎng)絡(luò)帶來威脅。通過代理型防火墻技術(shù)的應(yīng)用，可以對代理服務(wù)器網(wǎng)絡(luò)安全進(jìn)行全面檢測，確保其安全的情況下幫助用戶實現(xiàn)個體計算機(jī)與代理服務(wù)器的連接。

（3）復(fù)合型防火墻技術(shù)。這種防火墻技術(shù)屬于新型防火墻技術(shù)，其主要是在ASCI基礎(chǔ)架構(gòu)上，對網(wǎng)絡(luò)信息進(jìn)行防控，并全面篩選傳輸數(shù)據(jù)，包括數(shù)字證書、數(shù)據(jù)包簽名驗證等，如果發(fā)現(xiàn)異常情況，會及時報警，并且會將數(shù)據(jù)傳輸中斷，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

2 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的作用

在計算機(jī)網(wǎng)絡(luò)運(yùn)行中，防火墻技術(shù)起著重要的保護(hù)作用[2]。防火墻技術(shù)能根據(jù)網(wǎng)絡(luò)環(huán)境特點(diǎn)過濾掉危險信息，并對黑客攻擊行為進(jìn)行防范，保證了網(wǎng)絡(luò)系統(tǒng)的安全性。防火墻技術(shù)的使用還能對多類型數(shù)據(jù)塊進(jìn)行過濾，能做到一次性對數(shù)據(jù)信息進(jìn)行傳輸，保障了內(nèi)網(wǎng)安全性。與傳統(tǒng)的方法相比，防火墻技術(shù)在允許用戶無限訪問PC、已安裝操作系統(tǒng)重置、提供高級別解決方案等方面具有明顯優(yōu)勢。同時，在防火墻技術(shù)運(yùn)行過程中，甄別到風(fēng)險信息后，會及時反饋提醒，為相關(guān)操作人員安全操作提供幫助，保障了計算機(jī)網(wǎng)絡(luò)安全。

在實踐中，借助防火墻技術(shù)還可以對重點(diǎn)網(wǎng)段進(jìn)行特殊保護(hù)，對內(nèi)網(wǎng)數(shù)據(jù)訪問進(jìn)行限制，監(jiān)控有安全隱患的用戶，實現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)的保護(hù)[3]。借助防火墻技術(shù)還可以很好地規(guī)避網(wǎng)絡(luò)攻擊，同時可以對域名系統(tǒng)進(jìn)行隱藏，虛擬化主機(jī)用戶姓名、IP地址，即便是計算機(jī)網(wǎng)絡(luò)受到了黑客的攻擊，也能保障沒有授權(quán)的用戶信息難以進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，避免了內(nèi)網(wǎng)數(shù)據(jù)的泄露、丟失。

防火墻技術(shù)可以在極大程度上確保計算機(jī)網(wǎng)絡(luò)本身的安全水平，借助防火墻技術(shù)能將計算機(jī)網(wǎng)絡(luò)分成內(nèi)網(wǎng)、外網(wǎng)兩個部分，實現(xiàn)網(wǎng)絡(luò)信息交換時，防火墻技術(shù)就可以承擔(dān)起內(nèi)網(wǎng)與外墻門戶對接的安全排查重任，防范危險因素、危險信息進(jìn)入到內(nèi)網(wǎng)中，保證了內(nèi)網(wǎng)及整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。防火墻技術(shù)在實際運(yùn)行中，可以對信息進(jìn)行分類判斷，按照相應(yīng)的規(guī)則，將不同等級的信息劃分成不同安全級別，然后對信息開展分層保護(hù)，這樣就可以確保信息流通的安全高效，實現(xiàn)對惡意信息、危險信息的準(zhǔn)確攔截，促進(jìn)了網(wǎng)絡(luò)安全水平提升。

3 計算機(jī)網(wǎng)絡(luò)面臨的安全隱患

3.1 人為因素

在建設(shè)計算機(jī)網(wǎng)絡(luò)的時候，因為受到操作水平和專業(yè)能力的影響，會出現(xiàn)操作不當(dāng)?shù)热藶橐蛩兀率剐畔⒃诮粨Q傳輸?shù)臅r候受到不合理操作的影響，較易出現(xiàn)安全問題[4]。計算機(jī)操作工作人員在操作中出現(xiàn)的錯誤指令，會出現(xiàn)泄露信息的現(xiàn)象。同時，還有一些網(wǎng)絡(luò)操作工作人員因承受不住外界的誘惑，利用公司計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的漏洞竊取公司機(jī)密，帶來嚴(yán)重影響了公司的利益。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，由于網(wǎng)絡(luò)終端的個體存在一定差異，計算機(jī)網(wǎng)絡(luò)系統(tǒng)防護(hù)能力也有所差別，在人為因素影響下，很難從根源上保證計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全，如有的黑客故意竊取目標(biāo)計算機(jī)網(wǎng)絡(luò)中的相關(guān)信息，或者是篡改相關(guān)數(shù)據(jù)等。

3.2 環(huán)境因素

外界環(huán)境因素包含兩種，一種為自然因素，一種為非惡意操作的人為因素[5]。一般情況下，因為自然因素出現(xiàn)的網(wǎng)絡(luò)問題比較少，并且主要因素為設(shè)備老化、場地條件限制或系統(tǒng)老舊等導(dǎo)致的網(wǎng)絡(luò)問題。究其原因，計算機(jī)網(wǎng)絡(luò)的主要組成部分為軟件設(shè)備和硬件設(shè)備，不同設(shè)備導(dǎo)致的網(wǎng)絡(luò)問題也不一樣，所以，因為計算機(jī)軟件設(shè)備導(dǎo)致的安全問題較少。在實際生活中，計算機(jī)網(wǎng)絡(luò)安全問題主要是人為因素導(dǎo)致的，競爭對手或黑客等通過郵件、其他方法等將病毒傳入到計算機(jī)網(wǎng)絡(luò)中，這樣就會使企業(yè)的計算機(jī)出現(xiàn)大面積癱瘓現(xiàn)象。木馬病毒具有潛伏期長和隱蔽性高等特點(diǎn)，所以一旦爆發(fā)就會在短時間內(nèi)廣泛傳播，企業(yè)爆發(fā)木馬病毒后，若不能采取及時有效的措施，就會嚴(yán)重威脅企業(yè)的網(wǎng)絡(luò)安全。計算機(jī)網(wǎng)絡(luò)本身具有很強(qiáng)的共享特性，這也決定了其成為社會生活及工作的重要組成部分，而計算機(jī)網(wǎng)絡(luò)的共享性相當(dāng)于一把雙刃劍，一方面共享信息能在很大程度上滿足用戶的信息需求，另一方面在獲取不同時間、地點(diǎn)的相關(guān)信息時，信息共享會對網(wǎng)絡(luò)安全系統(tǒng)提出更高的要求，如果安全管理不當(dāng)就會引起嚴(yán)重的后果。

3.3 運(yùn)行因素

開放性和共享性等為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的特性，所以，不同時間點(diǎn)和不同區(qū)域中的信息數(shù)據(jù)會在一定程度上影響計算機(jī)網(wǎng)絡(luò)安全管理工作，并使得管理工作的難度系數(shù)增加。與此同時，網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的漏洞也會在一定程度上威脅網(wǎng)絡(luò)安全，例如，軟件、協(xié)議和硬件等。以軟件為例，設(shè)計工作人員為了方便后續(xù)的維修工作，會設(shè)計一個“后門”，但是一般的安全工具都不會對這一網(wǎng)絡(luò)系統(tǒng)“后門”進(jìn)行考慮，所以，黑客在對企業(yè)網(wǎng)絡(luò)系統(tǒng)的“后門”進(jìn)行入侵的時候，會直接突破他們的防火墻限制，并且使用者也不會輕易地發(fā)現(xiàn)，這在一定程度上嚴(yán)重?fù)p害企業(yè)的利益。軟件及硬件是計算機(jī)網(wǎng)絡(luò)最為重要的兩個元素，如果軟件或者是硬件設(shè)備出現(xiàn)運(yùn)行問題，就會對計算機(jī)網(wǎng)絡(luò)安全帶來巨大的沖擊，如網(wǎng)絡(luò)設(shè)備出現(xiàn)老化、軟硬件更新不及時、維護(hù)不當(dāng)?shù)惹闆r，就會加大網(wǎng)絡(luò)安全事故的發(fā)生率。

4 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用路徑

4.1 日志監(jiān)控

在計算機(jī)網(wǎng)絡(luò)安全管理中，相關(guān)工作人員需要進(jìn)一步加強(qiáng)日常監(jiān)管，對防火墻技術(shù)設(shè)定重要保護(hù)策略[6]。在對防火墻日志進(jìn)行研究時，需要重點(diǎn)關(guān)注重要的信息，如工作人員借助防火墻技術(shù)對計算機(jī)網(wǎng)絡(luò)安全水平進(jìn)行優(yōu)化，并在此基礎(chǔ)上將部分日志信息抹除。防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中具有重要的作用，其在運(yùn)作期間會產(chǎn)生很多日志，而通過日志研究則可以獲取諸多有用的信息，所以相關(guān)工作人員必須對防火墻技術(shù)日志進(jìn)行整理監(jiān)控，避免在防火墻技術(shù)使用期間出現(xiàn)惡意屏蔽的情況。在實踐中，工作人員還可以根據(jù)防火墻技術(shù)中的防病毒程度，設(shè)置事前防范、事中調(diào)控、事后清理等手段，對不同日志內(nèi)容設(shè)置不同的編碼，實現(xiàn)對網(wǎng)絡(luò)日志的監(jiān)控。

4.2 安全配置及過濾技術(shù)

為了確保計算機(jī)網(wǎng)絡(luò)安全，相關(guān)工作人員會在引用安全配置時，把安全防護(hù)模塊設(shè)置成重要區(qū)域，而防火墻技術(shù)本身對于安全配置有很高的要求，并且和其他安全防護(hù)技術(shù)相比較，防火墻技術(shù)本身具有一定的特殊性[7]。防火墻技術(shù)可以做到自主監(jiān)控，轉(zhuǎn)換地址，在進(jìn)入外網(wǎng)后，借助防火墻技術(shù)還可以很好地防范外網(wǎng)攻擊者對計算機(jī)IP進(jìn)行解析。通過防火墻安全配置，能實現(xiàn)對IP隱藏，開展內(nèi)外網(wǎng)數(shù)據(jù)信息傳遞時，IP地址能很好地隱藏起來，即便是外網(wǎng)攻擊者對IP地址解析出來，也無法獲得真實信息。

網(wǎng)絡(luò)連接中防火墻為控制點(diǎn)，其對網(wǎng)絡(luò)安全起到有效的控制作用。防火墻能重新定向和拒絕數(shù)據(jù)信息流，并能有效過濾進(jìn)出內(nèi)外部網(wǎng)絡(luò)服務(wù)和訪問行為。通過實踐案例可以得到，防火墻的過濾技術(shù)，可讓計算機(jī)應(yīng)用者通過路由器或是主機(jī)進(jìn)行開放性、封閉性等多項選擇。計算機(jī)應(yīng)用者在對自身服務(wù)設(shè)備運(yùn)行特點(diǎn)了解的基礎(chǔ)上，選擇相應(yīng)的防火墻服務(wù)指令，這樣不僅能順利地實現(xiàn)預(yù)期計算機(jī)網(wǎng)絡(luò)運(yùn)行目標(biāo)，還可以促進(jìn)網(wǎng)絡(luò)運(yùn)行效率、運(yùn)行安全程度的提升。

4.3 訪問策略

訪問策略是決定防火墻技術(shù)應(yīng)用效果的關(guān)鍵要素[8]。在訪問策略引導(dǎo)下，相關(guān)工作人員需要制訂更加完善的工作計劃，并對以往的計算機(jī)網(wǎng)絡(luò)運(yùn)行信息數(shù)據(jù)進(jìn)行優(yōu)化整合，打造出更加完善、全面的防護(hù)系統(tǒng)。工作人員可以結(jié)合計算機(jī)的特點(diǎn)，利用防火墻技術(shù)對訪問策略進(jìn)行規(guī)劃，以此構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境。工作人員可以借助防火墻技術(shù)，對計算機(jī)運(yùn)行數(shù)據(jù)進(jìn)行科學(xué)的規(guī)劃，對計算機(jī)網(wǎng)絡(luò)運(yùn)行中的信息分成多個單位，然后對每個單位進(jìn)行內(nèi)外網(wǎng)訪問保護(hù)，促進(jìn)計算機(jī)網(wǎng)絡(luò)安全水平[9]。同時，工作人員也可以根據(jù)訪問策略，對計算機(jī)網(wǎng)絡(luò)運(yùn)行目的、運(yùn)行端口等進(jìn)行確認(rèn)，以此判定計算機(jī)網(wǎng)絡(luò)運(yùn)行特點(diǎn)，在此基礎(chǔ)上制定合理的計算機(jī)網(wǎng)絡(luò)安全保護(hù)方案。此外，在計算機(jī)網(wǎng)絡(luò)安全保護(hù)中，可以結(jié)合訪問策略、計算機(jī)網(wǎng)絡(luò)安全需求開展必要的調(diào)節(jié)，做到最優(yōu)保護(hù)，而訪問策略也可以形成策略表，記錄相應(yīng)的訪問策略活動。在策略表中隱含的信息數(shù)據(jù)，有一部分屬于自我調(diào)節(jié)，工作人員需要根據(jù)防火墻技術(shù)，依據(jù)策略表中的信息進(jìn)行操作，從而實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全保護(hù)的優(yōu)化。最后，訪問策略結(jié)束運(yùn)行后，工作人員還應(yīng)該及時將漏洞消除，切實保障計算機(jī)網(wǎng)絡(luò)安全程度。

4.4 修復(fù)技術(shù)

防火墻修復(fù)技術(shù)在一定程度上能有效實現(xiàn)網(wǎng)絡(luò)的監(jiān)控功能，幫助使用者攔截處理外來信息，并將其刪除，有效確保外來信息不會對網(wǎng)絡(luò)系統(tǒng)存儲空間產(chǎn)生影響，不會影響計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行等[10]。隨著網(wǎng)絡(luò)用戶數(shù)量的逐漸增加，登錄地址也多種多樣，這在一定程度上使得網(wǎng)絡(luò)運(yùn)行程序的輸入質(zhì)量參差不齊，極有可能攜帶病毒，泄露用戶的個人信息，最終造成重大的網(wǎng)絡(luò)安全事件。防火墻修復(fù)技術(shù)使得網(wǎng)絡(luò)安全配置工作得到有效增強(qiáng)，構(gòu)建網(wǎng)絡(luò)監(jiān)控體系，實施監(jiān)督社會各個區(qū)域的用網(wǎng)過程，360°無死角地網(wǎng)絡(luò)監(jiān)控系統(tǒng)，使得網(wǎng)絡(luò)信息使用的安全性得到顯著增強(qiáng)，能在第一時間發(fā)現(xiàn)不明登錄的IP，有效保障用戶的信息安全。防火墻修復(fù)技術(shù)能在第一時間發(fā)現(xiàn)非法網(wǎng)絡(luò)行為，并對網(wǎng)絡(luò)環(huán)境進(jìn)行及時有效的肅清，進(jìn)而提升網(wǎng)絡(luò)的管理水平，保證網(wǎng)絡(luò)安全穩(wěn)定發(fā)展。

4.5 防護(hù)技術(shù)

防火墻技術(shù)為網(wǎng)絡(luò)數(shù)據(jù)信息的安全傳遞起到保障作用，并能有效地干擾外界無用信息，給人們提供舒適的學(xué)習(xí)和辦公環(huán)境。如企業(yè)工作人員在查閱重要文件的時候，防火墻一直開啟，一旦出現(xiàn)網(wǎng)絡(luò)病毒的時候，防護(hù)技術(shù)就會通過木馬查殺系統(tǒng)處理，將病毒扼殺在搖籃中。此外，防火墻技術(shù)在發(fā)揮自身的防護(hù)技術(shù)時，不會影響用戶的查閱行為，有效提升工作效率。計算機(jī)網(wǎng)絡(luò)在傳輸信息的時候，會攜帶一個自身的IP信息，若網(wǎng)絡(luò)主體系統(tǒng)出現(xiàn)漏洞，外界數(shù)據(jù)網(wǎng)絡(luò)就會對其進(jìn)行動態(tài)化跟蹤，并且會讓惡意的病毒或木馬等入侵到內(nèi)部網(wǎng)絡(luò)中，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。網(wǎng)絡(luò)代理服務(wù)為一種新型的防火墻防護(hù)技術(shù)，其能建立虛擬的IP信息，入侵者在進(jìn)攻的時候會受到錯誤的IP信息干擾，進(jìn)而有效保護(hù)正確的IP信息。同時，網(wǎng)絡(luò)代理器還會及時將入侵者的不法行為傳遞給電腦核心系統(tǒng)，便于用戶發(fā)現(xiàn)，然后對其進(jìn)行追蹤。

5 計算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的發(fā)展趨勢

在計算機(jī)網(wǎng)絡(luò)安全防控中，防火墻技術(shù)可以說是最重要的手段，隨著計算機(jī)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對防火墻技術(shù)來說，不管是防火墻模式，還是防火墻功能，都需要不斷更新，這樣才能更好地滿足計算機(jī)網(wǎng)絡(luò)安全需求。首先是在防火墻模式上，過去的計算機(jī)網(wǎng)絡(luò)防火墻模式主要是隔離，把外網(wǎng)中的危險因素與內(nèi)網(wǎng)隔離開，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的保護(hù)。但是這種隔離模式并沒有考慮到內(nèi)網(wǎng)本身存在的危險因素，事實上計算機(jī)網(wǎng)絡(luò)安全風(fēng)險不僅來源于外網(wǎng)，內(nèi)網(wǎng)也存在一些安全隱患。隨著計算機(jī)技術(shù)的現(xiàn)代化發(fā)展，防火墻技術(shù)也需要做出創(chuàng)新，要朝著更加綜合、智能的方向發(fā)展，這樣才可以很好地消除計算機(jī)網(wǎng)絡(luò)風(fēng)險，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的保護(hù)。其次是在功能發(fā)展上，過去的防火墻會安裝額外的殺毒軟件、防御系統(tǒng)，而隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，防火墻需要朝著多功能化的方向發(fā)展，既要防止病毒侵入，又要做到扼殺病毒，同時在防火墻規(guī)則發(fā)生改變時還可以智能化報警，從而保證計算機(jī)網(wǎng)絡(luò)的安全性。

6 結(jié)語

在使用計算機(jī)網(wǎng)絡(luò)過程中，防火墻技術(shù)發(fā)揮著十分重要的作用，在實踐中需要不斷優(yōu)化防火墻技術(shù)，最大限度減少計算機(jī)網(wǎng)絡(luò)受到的風(fēng)險，保證計算機(jī)網(wǎng)絡(luò)的安全運(yùn)作。在實踐中，需要切實提高對計算機(jī)網(wǎng)絡(luò)安全的重視力度，同時要合理應(yīng)用防火墻技術(shù)，并結(jié)合現(xiàn)代技術(shù)的發(fā)展不斷更新升級防火墻技術(shù)，以此為健康網(wǎng)絡(luò)環(huán)境的構(gòu)建提供保障。