張 蛟

新疆生產(chǎn)建設(shè)兵團(tuán)黨委黨校

計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析

張 蛟

新疆生產(chǎn)建設(shè)兵團(tuán)黨委黨校

隨著信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來了一定的便利，但是在實(shí)際應(yīng)用過程中，由于網(wǎng)絡(luò)的開放性，致使其存在安全隱患，帶來一系列經(jīng)濟(jì)損失、信息污染和網(wǎng)絡(luò)破壞等問題。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，必須要結(jié)合國(guó)家政策和法律，建立合理的網(wǎng)絡(luò)安全體系，并以網(wǎng)絡(luò)的內(nèi)外部環(huán)境為依據(jù)，科學(xué)運(yùn)用防火墻技術(shù)，有效檢查和監(jiān)控網(wǎng)絡(luò)及其數(shù)據(jù)，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；分析

計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行的過程會(huì)出現(xiàn)各種各樣的問題，這些問題嚴(yán)重制約著計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，嚴(yán)重者甚至?xí)?dǎo)致計(jì)算機(jī)內(nèi)部系統(tǒng)的癱瘓或者重要數(shù)據(jù)的泄露等，威脅個(gè)人財(cái)產(chǎn)安全和個(gè)人隱私。目前來說，保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全性最有利的措施是防火墻技術(shù)，防火墻技術(shù)不僅能對(duì)網(wǎng)絡(luò)的數(shù)據(jù)傳輸中數(shù)據(jù)信息進(jìn)行防護(hù)還能對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)的監(jiān)察。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的重要性

1.1 網(wǎng)絡(luò)存取訪問的統(tǒng)計(jì)與記錄

任何傳輸數(shù)據(jù)和訪問都能夠以防火墻記錄的日志流通于內(nèi)外網(wǎng)之間。然而對(duì)于重要的數(shù)據(jù)信息來說，人們借助日志在分析可能性攻擊的情況下，就能做好相關(guān)的防范。就拿銀行網(wǎng)絡(luò)來說，假如他存在問題，就會(huì)對(duì)電信和證券單位產(chǎn)生威脅，因此可將防火墻技術(shù)應(yīng)用。除此之外企業(yè)也要盡可能了解網(wǎng)絡(luò)安全隱患，從而加強(qiáng)管理域監(jiān)控，降低安全風(fēng)險(xiǎn)幾率。

1.2 控制特殊站點(diǎn)的訪問

這也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵，就拿進(jìn)行訪問和數(shù)據(jù)傳輸?shù)闹鳈C(jī)來說，假如將特殊保護(hù)實(shí)施，在交換數(shù)據(jù)的時(shí)候就必須得到主機(jī)許可，以此來將不必要的訪問拒絕，將非法盜取資源的情況杜絕。對(duì)于內(nèi)部網(wǎng)絡(luò)，防火墻不必對(duì)訪問強(qiáng)行禁止，由此可見，網(wǎng)絡(luò)安全離不開防火墻。

1.3 控制不安全服務(wù)

不安全因素常常會(huì)出現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)于安全性較差的服務(wù)，我們均能夠采用防火墻技術(shù)控制，在防火墻的作用下，內(nèi)外網(wǎng)進(jìn)行數(shù)據(jù)傳輸和交換的時(shí)候，必須經(jīng)過防火墻的許可，這樣相關(guān)資源內(nèi)容才能傳輸?shù)酵饩W(wǎng)。由此可見，防火墻的使用能降低非法攻擊的風(fēng)險(xiǎn)。

1.4 集中安全保護(hù)

這也是防火墻技術(shù)的主要特征之一。假如內(nèi)部網(wǎng)絡(luò)規(guī)模較大，且必須改動(dòng)附加軟件或某些軟件，將其置入防火墻，就能保障其數(shù)據(jù)和信息的安全，同時(shí)在防火墻中放入身份認(rèn)證軟件、口令系統(tǒng)及其密碼等，還能將其安全性進(jìn)一步的提升。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的應(yīng)用

2.1 防火墻技術(shù)中訪問策略的應(yīng)用

訪問策略是防火墻技術(shù)中最核心的問題，是計(jì)算機(jī)網(wǎng)絡(luò)安全中需要注意的關(guān)鍵問題。訪問策略需要經(jīng)過嚴(yán)密的計(jì)劃，并以配置為主推進(jìn)實(shí)施工作，從而促進(jìn)科學(xué)防護(hù)系統(tǒng)的形成。此過程中，訪問策略的實(shí)行對(duì)營(yíng)造安全網(wǎng)絡(luò)環(huán)境意義重大。防火墻中訪問策略的流程：①防火墻技術(shù)會(huì)將計(jì)算機(jī)運(yùn)行信息進(jìn)行有效劃分，并針對(duì)每個(gè)部分規(guī)劃訪問保護(hù)，從而使流通訪問的更具安全性。②訪問策略會(huì)主動(dòng)了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的各類地質(zhì)，并厘清計(jì)算機(jī)的運(yùn)行特點(diǎn)，這樣對(duì)規(guī)劃網(wǎng)絡(luò)安全保護(hù)方式。③訪問策略在會(huì)包含不同的保護(hù)方式，因此需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體需求來調(diào)整防火墻中的具體訪問策略，從而實(shí)現(xiàn)保護(hù)的最優(yōu)化。同時(shí)，訪問策略在執(zhí)行安全保護(hù)技術(shù)時(shí)，會(huì)形成相應(yīng)的策略表記錄訪問策略的具體活動(dòng)。而策略表信息并不百分之百的使用網(wǎng)絡(luò)保護(hù)，因此要自主調(diào)節(jié)，策略表對(duì)約束防火墻的保護(hù)行為也能起到一定的作用，這在一定程度上提高了網(wǎng)絡(luò)安全保護(hù)的運(yùn)行效率。

2.2 復(fù)合技術(shù)的運(yùn)用

對(duì)于復(fù)合技術(shù)而言，其具有穩(wěn)定的防護(hù)方式，能夠?qū)Ψ阑饓夹g(shù)中存在的缺陷加以有效避免。復(fù)合技術(shù)能夠以代理服務(wù)器和包過濾技術(shù)為基礎(chǔ)，形成系統(tǒng)化和靈活性的保護(hù)形式，將代理技術(shù)和包過濾技術(shù)的優(yōu)勢(shì)加以充分發(fā)揮。將復(fù)合技術(shù)運(yùn)用在計(jì)算機(jī)網(wǎng)絡(luò)安全中，能夠進(jìn)行多級(jí)別防御，及時(shí)有效了解網(wǎng)絡(luò)安全的相關(guān)狀況，避免非法入侵情況的發(fā)生。復(fù)合防護(hù)方式能夠提供認(rèn)證，形成動(dòng)態(tài)過濾防護(hù)系統(tǒng)，保證信息交互過程的安全性；能夠隱藏內(nèi)部信息，形成智能化感應(yīng)的方式，對(duì)網(wǎng)絡(luò)攻擊加以及時(shí)提示和報(bào)警；同時(shí)能夠充分發(fā)揮復(fù)合性技術(shù)的作用，強(qiáng)化信息的保護(hù)和交互能力，促進(jìn)防護(hù)力度的提升，有效實(shí)現(xiàn)實(shí)時(shí)維護(hù)。

2.3 應(yīng)用代理服務(wù)器技術(shù)

應(yīng)用代理服務(wù)器屬于計(jì)算機(jī)防火墻的技術(shù)之一，服務(wù)器給網(wǎng)絡(luò)體系提供與之相對(duì)應(yīng)的服務(wù)，來取代真實(shí)網(wǎng)絡(luò)進(jìn)行信息的訪問和流通。代理服務(wù)器通過制造虛擬IP來取代真實(shí)IP進(jìn)行網(wǎng)絡(luò)訪問，從而提高自身網(wǎng)絡(luò)的安全性和實(shí)用性，使得外部攻擊只能對(duì)于虛擬IP進(jìn)行分析和攻擊，無法獲取真實(shí)IP的信息。應(yīng)用代理中使用的服務(wù)器還有中轉(zhuǎn)的功能，可以控制信息在交互中流通過程，安全性能比其他技術(shù)要高，符合現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的要求。但是應(yīng)用代理服務(wù)器的應(yīng)用過程比較繁雜，對(duì)于網(wǎng)絡(luò)的穩(wěn)定性要求是非常高的。

2.4 應(yīng)用包過濾技術(shù)

應(yīng)用包過濾技術(shù)可以分為封閉式和開放式兩種表現(xiàn)形式。應(yīng)用包過濾技術(shù)最大的優(yōu)點(diǎn)就是具有可選擇性，在通過該技術(shù)獲取相關(guān)信息之后，可以對(duì)信息進(jìn)行初步的判斷和分析，如果是有用信息則可以進(jìn)行正常的傳輸，有害信息則會(huì)被攔截清除掉，應(yīng)用包過濾技術(shù)通過對(duì)IP的數(shù)據(jù)包進(jìn)行解析來分析用戶在數(shù)據(jù)包的安全程度，識(shí)別信息的真實(shí)性。應(yīng)用包過濾技術(shù)將計(jì)算機(jī)外網(wǎng)和內(nèi)網(wǎng)分成兩個(gè)路徑，從里向外引導(dǎo)數(shù)據(jù)的傳輸，這樣可以在一定程度上限制有害數(shù)據(jù)的傳輸。應(yīng)用包過濾技術(shù)一般在在計(jì)算機(jī)主機(jī)和路由器中使用。

3 結(jié)束語

總之，雖然當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，但是面臨著的安全威脅也很大，因此需要重視對(duì)防火墻技術(shù)的應(yīng)用。當(dāng)前我國(guó)進(jìn)一步加大了對(duì)防火墻技術(shù)的研究力度，防火墻技術(shù)已經(jīng)由以往單純攔截各種黑客攻擊，逐步轉(zhuǎn)變?yōu)榘踩畔⒐芾?，并在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全上發(fā)揮著日益重要的作用。

[1] 戴銳.探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2011，11：45～46.

[2] 閆伍岳.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，03：100+102.

[3] 陳建強(qiáng).基于計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)分析[J].電子技術(shù)與軟件工程，2013，16：241.