劉磊

摘 要：伴隨計(jì)算機(jī)應(yīng)用的普及，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也越來越受人們的關(guān)注。防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)之一，其不但可實(shí)現(xiàn)高水平的安全保護(hù)，而且還為計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行營(yíng)造了一個(gè)安全、穩(wěn)定的環(huán)境。文章從防火墻技術(shù)的功能、種類與原理出發(fā)，分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)，并探討了應(yīng)用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)原理，分析了計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)，并就計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中防火墻技術(shù)的應(yīng)用展開探討。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)與普及給人們的生產(chǎn)與生活帶來了極大的便利，但因網(wǎng)絡(luò)所具備的強(qiáng)開放性，致使計(jì)算機(jī)網(wǎng)絡(luò)面臨著巨大的安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不但會(huì)帶來一定經(jīng)濟(jì)損失，而且還會(huì)引起信息污染、網(wǎng)絡(luò)破壞等嚴(yán)重后果。防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)，其更新速度較快，可完全適用于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的安全需求，并具強(qiáng)可靠性，廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)當(dāng)中。

1 防火墻技術(shù)概述

1.1 防火墻技術(shù)的功能

防火墻技術(shù)是通過有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，人們?cè)絹碓街匾暣鎯?chǔ)于計(jì)算機(jī)當(dāng)中的信息與資料的安全性，同時(shí)也非常重視信息傳輸過程的可靠性，防火墻技術(shù)則是為滿足人們的這些計(jì)算機(jī)安全需求而誕生的。防火墻技術(shù)的靈感源于建筑物發(fā)生火災(zāi)時(shí)，避免火災(zāi)蔓延所建立的防護(hù)措施[1]。同理，計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊時(shí)，防火墻技術(shù)的作用就在于避免此攻擊蔓延至內(nèi)網(wǎng)，以干擾內(nèi)網(wǎng)的運(yùn)行所采取的防護(hù)措施。

防火墻技術(shù)的功能主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)葐栴}，其中處理措施包括隔離與保護(hù)，同時(shí)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項(xiàng)操作實(shí)施記錄與檢測(cè)，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)。

1.2 防火墻技術(shù)的種類與原理

防火墻技術(shù)的原理為按照已設(shè)定的條件監(jiān)控流通于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息，通過授權(quán)與限制等操作，可自動(dòng)記錄關(guān)聯(lián)信息，并對(duì)信息源進(jìn)行分析，從而確定內(nèi)往的每一項(xiàng)信息交互的安全性，避免外部攻擊。伴隨時(shí)代的進(jìn)步，人們對(duì)于防火墻技術(shù)的研究愈發(fā)深入。依防火墻的防范方式與側(cè)重點(diǎn)不同，可將防火墻技術(shù)分為分組過濾型與應(yīng)用代理型兩種。分組過濾型防火墻技術(shù)多應(yīng)用于網(wǎng)絡(luò)層與信息傳輸層，通過對(duì)信息源地址、IP、端口號(hào)等進(jìn)行分組，經(jīng)網(wǎng)絡(luò)協(xié)議檢測(cè)以判斷是否允許數(shù)據(jù)的傳輸，此類型的防火墻技術(shù)要求必須滿足源頭數(shù)據(jù)流才可獲得傳輸允許，否則會(huì)被拒絕不允許傳輸；應(yīng)代理型防火墻技術(shù)也就是人們通常所說的防火網(wǎng)關(guān)技術(shù)，此技術(shù)多應(yīng)用于應(yīng)用層，其是通過對(duì)網(wǎng)絡(luò)信息流進(jìn)行完全隔離的方式以對(duì)實(shí)際信息流中的數(shù)據(jù)傳輸進(jìn)行監(jiān)視與隔離。此兩大類防火墻技術(shù)當(dāng)中，依工作原理不同，具體地可分為代理技術(shù)、包過濾技術(shù)與狀態(tài)監(jiān)視技術(shù)3種，其中包過濾技術(shù)的造價(jià)較低，邏輯簡(jiǎn)單、安裝簡(jiǎn)易且實(shí)用性強(qiáng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)

2.1 數(shù)據(jù)威脅

數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分，也是計(jì)算機(jī)網(wǎng)絡(luò)的核心元素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程當(dāng)中，數(shù)據(jù)會(huì)產(chǎn)生諸多漏洞，而不法分子則會(huì)利用這些數(shù)據(jù)漏洞來攻擊計(jì)算機(jī)，致使計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全風(fēng)險(xiǎn)。如存在于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中的節(jié)點(diǎn)數(shù)據(jù)，其就極易遭到攻擊，數(shù)據(jù)信息被竊取、篡改的現(xiàn)象時(shí)有發(fā)生，致數(shù)據(jù)完整性遭到破壞。部分不法分子還會(huì)在數(shù)據(jù)脆弱部分對(duì)其進(jìn)行攻擊，通過攻擊此部分內(nèi)容來窺探內(nèi)網(wǎng)的數(shù)據(jù)信息，致內(nèi)網(wǎng)數(shù)據(jù)遭到泄漏。此外，利用數(shù)據(jù)漏洞還可給計(jì)算機(jī)網(wǎng)絡(luò)植入木馬、病毒等，致系統(tǒng)癱瘓，無法運(yùn)行。

2.2 外力破壞

外力破壞是導(dǎo)致計(jì)算機(jī)發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的一個(gè)重要原因，其中以人力破壞為主。攻擊者通過網(wǎng)站、郵件等方式植入木馬、病毒等讓計(jì)算機(jī)網(wǎng)絡(luò)無法順利運(yùn)行，這也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要風(fēng)險(xiǎn)。有些用戶存在不正確的操作習(xí)慣，致系統(tǒng)出現(xiàn)漏洞，而部分攻擊者則利用了此漏洞將病毒、木馬等植入用戶計(jì)算機(jī)，使用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行，甚至癱瘓。如用戶長(zhǎng)期利用網(wǎng)絡(luò)瀏覽外網(wǎng)網(wǎng)站，但卻忽視了定期對(duì)系統(tǒng)進(jìn)行病毒查殺，攻擊者通過分析用戶的瀏覽習(xí)慣，了解用戶常進(jìn)入的一些網(wǎng)站，然后在這些網(wǎng)站當(dāng)中添加一些攻擊鏈接，若用戶點(diǎn)擊，病毒即啟動(dòng)，散播于用戶計(jì)算機(jī)內(nèi)網(wǎng)當(dāng)中，影響內(nèi)網(wǎng)的正常運(yùn)行，甚至導(dǎo)致系統(tǒng)癱瘓[2]。

2.3 環(huán)境威脅

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行基礎(chǔ)是環(huán)境，用戶訪問外網(wǎng)時(shí)必然要經(jīng)過網(wǎng)絡(luò)環(huán)境，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)處共享環(huán)境時(shí)，就面臨著資源開放的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境當(dāng)中存在著很多惡意攻擊，攻擊者會(huì)通過設(shè)置攻擊環(huán)節(jié)的方式，在數(shù)據(jù)包交換的過程當(dāng)中攻擊數(shù)據(jù)包，使其攜帶攻擊信息，當(dāng)數(shù)據(jù)包完成交換進(jìn)入內(nèi)網(wǎng)后，攻擊信息也隨之進(jìn)入內(nèi)網(wǎng)，導(dǎo)致內(nèi)網(wǎng)的防護(hù)結(jié)構(gòu)被破壞，產(chǎn)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3 應(yīng)用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)

3.1 代理服務(wù)器

代理服務(wù)器用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常用防火墻技術(shù)，其可為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供代理服務(wù)，代替真實(shí)的網(wǎng)絡(luò)實(shí)施信息交互操作。如計(jì)算機(jī)的內(nèi)網(wǎng)信息需傳輸至外網(wǎng)時(shí)，其會(huì)自帶IP信息，若此IP信息被不法攻擊者跟蹤并解析，那么計(jì)算機(jī)內(nèi)網(wǎng)就很有可能會(huì)受到木馬、病毒等的攻擊，導(dǎo)致內(nèi)網(wǎng)數(shù)據(jù)泄漏。而利用代理服務(wù)器可隱藏內(nèi)網(wǎng)的IP信息，并提供一個(gè)虛擬的IP進(jìn)行信息的交互，此IP信息即使被攻擊，也無法獲取內(nèi)網(wǎng)的任何真實(shí)信息，有效保護(hù)了內(nèi)網(wǎng)信息的安全性。在此過程當(dāng)中，代理服務(wù)器就猶如一個(gè)中間轉(zhuǎn)接者，為真實(shí)網(wǎng)絡(luò)實(shí)施信息交互，并能對(duì)此過程進(jìn)行控制。代理服務(wù)器的應(yīng)用較為廣泛，如賬號(hào)管理、信息驗(yàn)證等，均可利用代理服務(wù)器技術(shù)，以保障網(wǎng)絡(luò)的安全性。代理服務(wù)器的安全性能較高，可很好地滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求。要注意的是，代理服務(wù)器的構(gòu)建相對(duì)嚴(yán)格，需應(yīng)用到網(wǎng)關(guān)才可實(shí)現(xiàn)信息的保護(hù)功能，其運(yùn)用相對(duì)復(fù)雜。因此，在實(shí)際使用過程當(dāng)中，用戶多利用網(wǎng)關(guān)來保障網(wǎng)絡(luò)性能穩(wěn)定性，為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行營(yíng)造良好的環(huán)境。

3.2 包過濾技術(shù)

包過濾技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中防火墻技術(shù)應(yīng)用最智能的保護(hù)技術(shù)之一。包過濾技術(shù)具有信息選擇性特征，其可依計(jì)算機(jī)管理人員的事先設(shè)定，對(duì)所傳輸與運(yùn)行的信息進(jìn)行判斷和篩選，以發(fā)現(xiàn)可能會(huì)產(chǎn)生安全漏洞或是安全隱患的信息和操作，并將其阻止或隔離，以保證用戶信息與資料的安全性。如，在實(shí)際應(yīng)用當(dāng)中，利用包過濾技術(shù)可自動(dòng)獲取信息傳輸源的IP信息，通過深入分析此IP的來源與數(shù)據(jù)流，即可對(duì)其數(shù)據(jù)傳輸?shù)陌踩赃M(jìn)行判斷，以識(shí)別其是否存在會(huì)給計(jì)算機(jī)帶來安全隱患的問題，從而自源頭上避免計(jì)算機(jī)安全問題的產(chǎn)生。包過濾技術(shù)分為內(nèi)、外網(wǎng)兩種路徑，可有效控制計(jì)算機(jī)內(nèi)網(wǎng)至外網(wǎng)的信息傳輸與外網(wǎng)至內(nèi)網(wǎng)的傳輸過程，充分發(fā)揮了包過濾技術(shù)的控制功能，有效限制了部分具攻擊性的信息[3]。包過濾技術(shù)可應(yīng)用于計(jì)算機(jī)、主機(jī)與路由器上，分為開放式與封閉式兩種，在實(shí)際應(yīng)用過程當(dāng)中，用戶可依計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際安全狀況來選擇，以獲得自己所需的網(wǎng)絡(luò)安全保護(hù)服務(wù)。需注意的是，包過濾技術(shù)的端口受限度較大，兼容能力較差，無法實(shí)施全網(wǎng)保護(hù)。

3.3 復(fù)合技術(shù)

應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的防火墻的復(fù)合技術(shù)，其最大的優(yōu)勢(shì)在于可對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施綜合防護(hù)，且能最大限度地彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)防火裝置當(dāng)中所存在的隱患，以幫助計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)逐步形成一個(gè)相對(duì)完善的、系統(tǒng)化的防火墻保護(hù)模式。復(fù)合技術(shù)綜合了傳統(tǒng)包過濾技術(shù)與網(wǎng)絡(luò)代理技術(shù)的優(yōu)勢(shì)，在計(jì)算機(jī)出現(xiàn)安全問題時(shí)，可從根本上幫助用戶采取針對(duì)性的應(yīng)對(duì)措施，以確保用戶的信息與資料的安全性。在實(shí)際應(yīng)用過程當(dāng)中，計(jì)算機(jī)論證機(jī)制、動(dòng)態(tài)過濾系統(tǒng)、智能化感應(yīng)系統(tǒng)等，均可于計(jì)算機(jī)遭到攻擊時(shí)及時(shí)給予用戶預(yù)警，并作出隔離處理，以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，提高防火墻的應(yīng)用效率。

4 結(jié)語

總而言之，伴隨社會(huì)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍不斷拓展，各行業(yè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)也越來越依賴，在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作至關(guān)重要。防火墻技術(shù)是用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)，應(yīng)充分發(fā)揮防火墻技術(shù)的作用，利用防火墻技術(shù)來保障計(jì)算機(jī)的穩(wěn)定運(yùn)行，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，以實(shí)現(xiàn)計(jì)算機(jī)行業(yè)的可持續(xù)發(fā)展。

[參考文獻(xiàn)]

[1]靳舜.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)分析[J].科技風(fēng)，2016（6）：18.

[2]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦（理論版），2016（9）：193-194.

[3]劉星.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：28-29.