吳璇霞

摘要 網(wǎng)絡(luò)安全管理技術(shù)中最主要的技術(shù)就是防火墻技術(shù)，防火墻的設(shè)置能夠保障網(wǎng)絡(luò)的安全運(yùn)行，能夠查殺網(wǎng)絡(luò)當(dāng)中的危險(xiǎn)組件，對(duì)于網(wǎng)絡(luò)安全運(yùn)行起到了有效的促進(jìn)作用。雖然防火墻技術(shù)也在不斷地發(fā)展，但是還是有很多影響因素對(duì)網(wǎng)絡(luò)環(huán)境產(chǎn)生了威脅，因此加強(qiáng)防火墻的網(wǎng)絡(luò)安全技術(shù)研究工作非常重要。

【關(guān)鍵詞】防火墻 網(wǎng)絡(luò)安全 技術(shù)研究

信息時(shí)代的到來(lái)改變了現(xiàn)代化社會(huì)的發(fā)展觀念，人們的生活和工作都產(chǎn)生了天翻地覆的變化，如今在我國(guó)的各個(gè)發(fā)展領(lǐng)域都已經(jīng)逐漸開(kāi)始使用網(wǎng)絡(luò)，因此網(wǎng)絡(luò)安全問(wèn)題成為了人們關(guān)注的首要問(wèn)題。為了能夠確保網(wǎng)絡(luò)的安全運(yùn)行，建立起了防火墻網(wǎng)絡(luò)安全技術(shù)，能夠?qū)W(wǎng)絡(luò)的運(yùn)行起到防護(hù)和警示的作用。

1 防火墻技術(shù)概述

對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)，防火墻是在網(wǎng)絡(luò)信息交互過(guò)程中，針對(duì)網(wǎng)絡(luò)信息實(shí)現(xiàn)全面的保護(hù)，例如說(shuō)當(dāng)網(wǎng)絡(luò)外部的信息要進(jìn)入到內(nèi)部網(wǎng)絡(luò)環(huán)境當(dāng)中，那么防火墻網(wǎng)絡(luò)安全技術(shù)就能夠利用自身的內(nèi)部組件，針對(duì)信息進(jìn)行安全檢測(cè)，檢測(cè)到符合內(nèi)部網(wǎng)絡(luò)的要求時(shí)，才能夠繼續(xù)實(shí)現(xiàn)信息流通，如果當(dāng)中發(fā)現(xiàn)了危險(xiǎn)信息的存在，那么防火墻就會(huì)主動(dòng)地切斷跟內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系，在運(yùn)行中形成安全日志，預(yù)防同名的信息繼續(xù)進(jìn)行惡意攻擊。防火墻的網(wǎng)絡(luò)安全技術(shù)本身就屬于一個(gè)高質(zhì)量的運(yùn)行管理系統(tǒng)。防火墻自身?yè)碛幸欢ǖ姆烙芰?，能夠限制信息流通，同時(shí)干預(yù)的范圍也非常廣泛，能夠針對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行控制，確保系統(tǒng)不會(huì)受到惡意信息的攻擊，既能夠防止信息泄露，又能夠保障信息的安全，實(shí)現(xiàn)了防火墻的信息獨(dú)立處理職能。

2 防火墻的網(wǎng)絡(luò)安全要點(diǎn)

2.1 防火墻的維護(hù)

防火墻網(wǎng)絡(luò)安全技術(shù)在不斷地升級(jí)更新，根據(jù)外界攻擊的類(lèi)型能夠?qū)崿F(xiàn)同步的維護(hù)工作，開(kāi)發(fā)人員在開(kāi)發(fā)出防火墻之后，并不是代表防火墻能夠一直進(jìn)行網(wǎng)絡(luò)環(huán)境的維護(hù)工作，而是需要根據(jù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷地更新，能夠有效保障防火墻隨時(shí)隨地的處于最新型的保護(hù)狀態(tài)。

2.2 防火墻的配置

防火墻的配置工作，是通過(guò)科學(xué)合理的配置來(lái)提升防火墻的防護(hù)能力，從而實(shí)現(xiàn)信息保護(hù)目標(biāo)。因此防火墻要建立出嚴(yán)格的配置原則，分析當(dāng)前網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)級(jí)別，能夠積極采取科學(xué)有效的防護(hù)措施。防火墻的配置原則可以分為三種，第一種首先是要越簡(jiǎn)單越好，越簡(jiǎn)單的設(shè)計(jì)也越不容易出錯(cuò)誤，更加容易被理解和使用。第二種原則是要全面深入，如果防御措施過(guò)于單一，難以保障系統(tǒng)的安全運(yùn)行，因此需要采用更多多元化的深層防御體系，提升系統(tǒng)的安全運(yùn)行質(zhì)量。第三種原則是內(nèi)外兼顧，防火墻的重要特點(diǎn)是防外不防內(nèi)，因此要重視網(wǎng)絡(luò)內(nèi)部環(huán)境的安全管理措施，例如說(shuō)入侵檢測(cè)、主機(jī)防護(hù)還有漏洞掃描等。

2.3 入侵檢測(cè)

入侵檢測(cè)能夠主動(dòng)地檢測(cè)網(wǎng)絡(luò)環(huán)境當(dāng)中存在的安全漏洞，屬于目前為止發(fā)展最成熟的安全技術(shù)，入侵檢測(cè)系統(tǒng)的目的就是針對(duì)網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的濫用計(jì)算機(jī)系統(tǒng)行為進(jìn)行鑒別和組織。入侵檢測(cè)系統(tǒng)能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中收集各種信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為出現(xiàn)。當(dāng)對(duì)所有信息進(jìn)行入侵檢測(cè)之后，如果發(fā)現(xiàn)有不良信息，就會(huì)反饋給防火墻，然后由防火墻發(fā)揮作用，起到抵御入侵的效能，進(jìn)而避免不良信息的侵入。

2.4 防火墻的失效處理

防火墻雖然能夠?qū)W(wǎng)絡(luò)環(huán)境起到一定的防護(hù)作用，但是如果到了一定的程度，防火墻也是有可能被惡意攻破的，導(dǎo)致防火墻的網(wǎng)絡(luò)安全技術(shù)屬于失效狀態(tài)，暫時(shí)失去了網(wǎng)絡(luò)環(huán)境的防護(hù)能力。一般防火墻都會(huì)進(jìn)行自動(dòng)重啟操作，逐漸恢復(fù)自己的功能。使用人員要關(guān)閉防火墻當(dāng)中包含的所有網(wǎng)絡(luò)信息通道，評(píng)估和監(jiān)測(cè)防火墻運(yùn)行情況，確保防火墻運(yùn)行正常之后，才能夠繼續(xù)投入運(yùn)行。

2.5 防火墻的規(guī)則使用

在使用規(guī)則上，防火墻可以遵循四部曲的工作流程，也就是策略、體系、規(guī)則和規(guī)則集，根據(jù)這四種使用流程，增加信息安全的同時(shí)保障流通性，提升信息的真實(shí)性，提升防火墻的保護(hù)職能水平。其中最重要的就是規(guī)則集，能夠有效保障防火墻的運(yùn)行狀況，讓防火墻能夠隨時(shí)的處于信息檢查的積極運(yùn)行狀態(tài)，如實(shí)記錄出入的信息。

3 防火墻的網(wǎng)絡(luò)安全分類(lèi)和功能

3.1 防火墻的分類(lèi)

按照不同的性質(zhì)進(jìn)行分類(lèi)，防火墻可以分成為監(jiān)測(cè)型、代理型、過(guò)濾型等三種。監(jiān)測(cè)型相比起其他兩種類(lèi)型屬于安全性能比較高的類(lèi)型，監(jiān)測(cè)型能夠支持后臺(tái)維護(hù)工作，也就是能夠針對(duì)正在運(yùn)行的網(wǎng)絡(luò)進(jìn)行自動(dòng)的抽檢和防護(hù)，并不會(huì)造成網(wǎng)絡(luò)的運(yùn)行負(fù)擔(dān)，還能夠檢測(cè)出網(wǎng)絡(luò)是否正在遭受外來(lái)的攻擊，也能夠防止出現(xiàn)網(wǎng)絡(luò)內(nèi)部攻擊行為，結(jié)合網(wǎng)絡(luò)層次和網(wǎng)絡(luò)機(jī)制，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行質(zhì)量。代理型雖然運(yùn)行效率比較高，但是相對(duì)來(lái)說(shuō)安全性能有一定的欠缺，在內(nèi)外交接的過(guò)程中掩藏內(nèi)網(wǎng)，切斷網(wǎng)絡(luò)的內(nèi)外鏈接，避免網(wǎng)絡(luò)環(huán)境遭受攻擊。代理型的防火墻主要是防止網(wǎng)絡(luò)出現(xiàn)木馬和病毒等，需要搭配合適的服務(wù)器才能夠發(fā)揮出高代理防御的效率。過(guò)濾型防火墻一般應(yīng)用在數(shù)據(jù)流通量比較大的網(wǎng)絡(luò)環(huán)境當(dāng)中，過(guò)濾型的主要作用對(duì)象也是數(shù)據(jù)流，在維護(hù)水平上并沒(méi)有過(guò)多的要求，因此很多基本網(wǎng)絡(luò)環(huán)境中都會(huì)安裝這種過(guò)濾型防火墻。

3.2 防火墻的功能

通過(guò)安裝防火墻網(wǎng)絡(luò)安全技術(shù)，能夠加強(qiáng)網(wǎng)絡(luò)訪問(wèn)的安全水平，例如說(shuō)如果有網(wǎng)絡(luò)訪問(wèn)者出現(xiàn)，防火墻會(huì)進(jìn)一步進(jìn)行身份驗(yàn)證，保障了訪問(wèn)的安全性，確保網(wǎng)絡(luò)內(nèi)部的信息數(shù)據(jù)能夠安全運(yùn)行。防火墻還能夠跟其他的防護(hù)軟件重新組合，提升網(wǎng)絡(luò)環(huán)境的安全程度，針對(duì)內(nèi)部信息進(jìn)行加密處理，想要進(jìn)行信息流通，必須要通過(guò)防火墻的加密保護(hù)。防火墻能夠針對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境形成整體的保護(hù)層，避免在運(yùn)行中出現(xiàn)外界的危險(xiǎn)信息。

4 結(jié)語(yǔ)

防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，能夠確保網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。因此我們要加強(qiáng)對(duì)防火墻網(wǎng)絡(luò)安全技術(shù)的研究工作，建設(shè)安全可靠的網(wǎng)絡(luò)環(huán)境，保障我國(guó)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]劉彪，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].電子技術(shù)與軟件工程，2014 （04）：229.

[2]程博，我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開(kāi)放，2011（20）：192.

[3]趙佳，略談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息（科學(xué)教研），2008 （23）：55+33.

[4]楊路明，肖瀟，網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦與信息技術(shù)，2004 （03）：49-52.

[5]陳曉波，網(wǎng)絡(luò)信息安全與防火墻技術(shù)[J].現(xiàn)代情報(bào)，2003 （07）： 48-49，