王廣濤

摘要：在互聯(lián)網(wǎng)時代下，病毒傳播、黑客攻擊等計算機網(wǎng)絡安全問題已經(jīng)變得越發(fā)頻繁，并給社會公共利益與個人利益帶來了巨大的威脅，而防火墻技術作為當前最為有效的計算機網(wǎng)絡安全防范措施之一，也因此得到了給更多的重視。為此，本文對現(xiàn)階段主要的防火墻技術進行了介紹，并對防火墻技術的應用進行了分析。

關鍵詞：網(wǎng)絡安全；防火墻技術；計算機

隨著我國信息化建設的不斷深入，計算機技術已經(jīng)開始應用于人們生活的各個領域，并給人們的日常生活帶來了極大的便利，但與此同時，很多計算機網(wǎng)絡安全問題也隨之暴露了出來，因此，將防火墻技術應用于計算機網(wǎng)路安全防范工作中就顯得非常具有現(xiàn)實意義。

1 防火墻技術的分析

1.1 包過濾技術

包過濾技術實際上就是對數(shù)據(jù)層與網(wǎng)絡層內進出的數(shù)據(jù)進行分析與比對，判斷數(shù)據(jù)包與防火墻過濾規(guī)則相匹配，一旦發(fā)現(xiàn)有不匹配的數(shù)據(jù)包，就執(zhí)行預先設定的阻止命令，將數(shù)據(jù)包丟棄。而目前市面上普遍使用的動態(tài)包過濾技術還會對已經(jīng)發(fā)送的數(shù)據(jù)包進行跟蹤檢測，一旦發(fā)現(xiàn)其對系統(tǒng)產(chǎn)生威脅，就可以直接對現(xiàn)有的防火墻過濾規(guī)則進行補充或修改。這種技術具有著安全性較高、成本低、容易實現(xiàn)等優(yōu)勢，但同時由于整個過濾工作是建立在防火墻過濾規(guī)則的基礎上進行的，因此往往存在一些沖突與漏洞，在判斷數(shù)據(jù)包威脅的準確性上也不夠高，缺點也是十分明顯的。

1.2 應用代理技術

應用代理技術一般是通過小型代理服務器來實現(xiàn)，通過在代理服務器中嵌入應用協(xié)議分析技術，就能夠對應用層數(shù)據(jù)的最終形式進行分析，并識別其中的可能危害，其檢測形式更加高級、全面。同時，由于應用代理技術采用了代理服務器，因此所有的內外部網(wǎng)絡通信不僅需要由代理服務器進行審核，還會由代理服務器進行連接，這很好杜絕了內部網(wǎng)絡被數(shù)據(jù)驅動滲透的可能，實現(xiàn)了更加完善的網(wǎng)絡安全防護。但需要注意的是，應用代理技術在使用代理服務器建立連接時，代理程序需要一定時間來完成進程，從而造成一定的延遲，一旦需要進行大量的數(shù)據(jù)交換時，數(shù)據(jù)流量就會超越代理服務器的限度，從而使網(wǎng)絡癱瘓的幾率大大增加，而這一缺陷也使得應用代理技術的應用范圍受到了很大的限制。

1.3 狀態(tài)監(jiān)視技術

狀態(tài)監(jiān)視技術是在動態(tài)包過濾技術的基礎上建立起來的，其不僅能夠分析數(shù)據(jù)包的網(wǎng)絡協(xié)議、地址、端口以及類型等多方面的信息，能夠在內外部網(wǎng)絡建立通信連接的同時，主動構造會話狀態(tài)，并將前文提到的數(shù)據(jù)包的一系列信息納入到會話狀態(tài)中來，這樣就可以將之后的數(shù)據(jù)傳輸與會話狀態(tài)中的信息進行比對，從而實現(xiàn)多種信息的全面監(jiān)控。這樣一來，就能夠在不影響網(wǎng)絡安全正常工作的前提下對網(wǎng)絡通信的各個層次實行監(jiān)測，并根據(jù)各種過濾規(guī)則作出安全決策，而這一新增的功能則被稱為會話過濾功能。相較于其他兩種防火墻技術，狀態(tài)監(jiān)控技術并沒有明顯的缺陷，但由于其實現(xiàn)技術十分復雜，因此，在目前的應用并不廣泛。

2 防火墻技術的具體應用

2.1 防火墻技術在數(shù)據(jù)安全方面的應用

數(shù)據(jù)是網(wǎng)絡資源中最為主要的一種形式，如個人財務數(shù)據(jù)、密碼信息、各單位的財務信息，科研機構院校的實驗數(shù)據(jù)等在網(wǎng)絡信息時代下通常都會以數(shù)據(jù)的形式儲存在計算機中，因而對于數(shù)據(jù)安全的保護也成為了防火墻技術應用的重要內容。需要明確的是，數(shù)據(jù)存儲并不等于數(shù)據(jù)得到了防火墻的保護，目前通過防火墻技術對數(shù)據(jù)安全的防護有很多，但大多處于初級階段，總體上不夠成熟、完善，其中較為有效的有數(shù)據(jù)庫攻擊特征阻斷防護、撞庫防護、數(shù)據(jù)庫虛擬補丁等

2.2 防火墻技術在安全配置方面的應用

防火墻技術中的安全配置實際上就是對網(wǎng)絡的模塊化管理。在進行安全配置的過程中，首先需要對網(wǎng)絡安全的性質進行分析，根據(jù)網(wǎng)絡安全的級別將其分為不同的模塊，對于網(wǎng)絡安全級別高的模塊進行重點管理與保護，而對于網(wǎng)絡安全級別較低的模塊則可以適當降低保護程度。這樣一來，不同網(wǎng)絡安全級別的網(wǎng)絡模塊間同樣可以共同組成內部局域網(wǎng)，而重點保護的網(wǎng)絡模塊受到的外部網(wǎng)絡入侵攻擊的可能性大大降低，遭受網(wǎng)絡攻擊的損失也能夠得到很好得開控制。

2.3 防火墻技術在日志監(jiān)控方面的應用

日志監(jiān)控主要是指對防火墻技術在攔截外部網(wǎng)絡入侵時產(chǎn)生的保護日志進行監(jiān)控，保護日志雖然不會對網(wǎng)絡安全產(chǎn)生直接的影響，但用戶卻可以對保護日志中的信息進行選擇性的采集與分析，同時了解被攔截信息的具體情況，從而得到錯誤攔截率、攔截頻率等數(shù)據(jù)，找到攔截策略中的不足之處，進而通過重新設置來加以改進。此外，在面對病毒問題時，我們往往會在清除病毒后建立新的攔截策略，這時我們就可以通過對流量信息的檢測來確定攔截策略的有效性。

2.4 防火墻技術在訪問策略方面的應用

訪問策略主要是對網(wǎng)絡資源的訪問權與使用權進行限制，從而有效避免非法使用與非法訪問。在訪問策略的制定中，首先需要對當前網(wǎng)絡的運行信息進行劃分并分析安全價值，同時詳細了解網(wǎng)絡運行的個性地址，進而網(wǎng)絡運行的特點進行準確判斷。之后還要以此為基礎做出明確、合理的安全保護規(guī)劃，并將訪問策略的活動信息記錄下來，最終形成能夠自主調節(jié)的策略，對防火墻技術的網(wǎng)絡安全保護行為進行規(guī)范，提高網(wǎng)絡安全保護效率。

總而言之，計算機網(wǎng)絡安全問題雖然比較嚴重，但只要能夠將各種防火墻技術應用于數(shù)據(jù)安全防護、日志監(jiān)控等各個方面，計算機網(wǎng)絡安全防護就必然能夠起到良好的效果。

參考文獻

[1]武變霞，王會芳.防火墻技術在計算機網(wǎng)絡安全中的應用對策[J].科技傳播，2018，10（09）：147-148.

[2]李作芳.防火墻技術在計算機網(wǎng)絡安全中的應用[J].電子技術與軟件工程，2016，（23）：215.