文/趙金智 藺秀蘭 胡翠蘭 楊云征

?

計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究

文/趙金智1藺秀蘭1胡翠蘭1楊云征2

1.中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司臨邑縣分公司；2.中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司德州市分公司

科學(xué)技術(shù)和經(jīng)濟(jì)水平的高速發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被應(yīng)用到人們工作與生活的方方面面。在便捷的同時(shí)也帶來了巨大的網(wǎng)絡(luò)安全問題，而且社會(huì)對(duì)于網(wǎng)絡(luò)安全問題的關(guān)注度越來越高，防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要技術(shù)，必須要與當(dāng)下的網(wǎng)絡(luò)環(huán)境步伐相一致，在基本的防護(hù)措施基礎(chǔ)上不斷開發(fā)新的防火墻技術(shù)，勇于創(chuàng)新和進(jìn)步，才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的有效防護(hù)。本文探討了計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

1 計(jì)算機(jī)防火墻的分類

1.1 包過濾型防火墻

包過濾型的防火墻是比較低級(jí)的防火墻類型，主要原理是依靠網(wǎng)絡(luò)的分包傳輸技術(shù)。網(wǎng)絡(luò)上通常是用“包”作為數(shù)據(jù)傳輸?shù)膯挝?，?shù)據(jù)包與數(shù)據(jù)包之間會(huì)存在不同，分別存儲(chǔ)著不同的信息，例如數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址以及源地址等，計(jì)算機(jī)防火墻對(duì)傳輸過來的數(shù)據(jù)包進(jìn)行讀取，讀取過程中來判別數(shù)據(jù)的來源站點(diǎn)是否可靠，如果發(fā)現(xiàn)不良站點(diǎn)傳輸過來的數(shù)據(jù)包，那么就會(huì)將傳輸?shù)臄?shù)據(jù)進(jìn)行屏蔽。這項(xiàng)技術(shù)的主要特性在于簡(jiǎn)單、實(shí)用、成本低，能夠通過小的成本代價(jià)獲得較好的系統(tǒng)保障。

1.2 代理型防火墻

代理型防火墻又叫代理服務(wù)器，與包過濾型防火墻對(duì)比來說，其安全性更高。代理型防火墻是處于服務(wù)器和客戶機(jī)之間的，能夠?qū)烧咧g的數(shù)據(jù)進(jìn)行阻隔，對(duì)于客戶機(jī)來說，代理型防火墻是真正的服務(wù)器，但對(duì)于服務(wù)器而言，代理型防火墻是真正的客戶機(jī)。如果客戶機(jī)在進(jìn)行服務(wù)器數(shù)據(jù)訪問使用時(shí)，要將訪問請(qǐng)求傳輸給代理型防火墻，代理型防火墻通過請(qǐng)求向服務(wù)器進(jìn)行數(shù)據(jù)的索取，在通過代理型防火墻把相關(guān)數(shù)據(jù)反饋給客戶機(jī)，所以能夠?qū)W(wǎng)絡(luò)交互中出現(xiàn)的一些問題進(jìn)行防護(hù)，起到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。

1.3 監(jiān)測(cè)型防火墻

作為比較新型的防火墻產(chǎn)品，監(jiān)測(cè)型防火墻在技術(shù)上已經(jīng)超越了防火墻最初的設(shè)計(jì)定義。它不僅能夠主動(dòng)對(duì)各層的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，并且能夠?qū)崟r(shí)的來進(jìn)行這項(xiàng)功能，對(duì)監(jiān)測(cè)的數(shù)據(jù)進(jìn)行分析后，能夠?qū)?shù)據(jù)中存在的非法侵入進(jìn)行判斷。而且檢測(cè)型防火墻通常會(huì)在服務(wù)器和網(wǎng)絡(luò)的節(jié)點(diǎn)中布置探測(cè)器，利用這些探測(cè)器能夠?qū)ν獠康牟涣脊暨M(jìn)行偵查，同時(shí)能夠防范出現(xiàn)在內(nèi)部的惡意攻擊和破壞。

2 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1 加密技術(shù)

加密技術(shù)指的是在信息發(fā)送之前，先對(duì)信息進(jìn)行加密操作，加密的密碼一般由發(fā)送方和接收方共同掌握。接收方在受到信息后利用密碼進(jìn)行解密操作，從而完成信息的安全傳輸。加密技術(shù)是技術(shù)含量要求較低的一種技術(shù)，它依賴于密碼掌握雙方的保密能力，主管影響成分較大。

2.2 身份驗(yàn)證

防火墻在使用中，可以對(duì)用戶的身份進(jìn)行一個(gè)驗(yàn)證，通過驗(yàn)證的用戶可以獲得使用的授權(quán)，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行操作。防火墻在信息的發(fā)送方和接收方之間可以起到身份確認(rèn)的作用，這個(gè)環(huán)節(jié)看似簡(jiǎn)單，實(shí)際上就像是一道天然的屏障，對(duì)不良的用戶進(jìn)行過濾和阻擋，由此建立起一個(gè)安全的信息傳輸通道，防止未通過身份驗(yàn)證的用于非常闖入，也避免了未獲得授權(quán)的闖入者使用網(wǎng)絡(luò)或者盜竊數(shù)據(jù)的可能性。

2.3 復(fù)合技術(shù)的運(yùn)用

對(duì)于復(fù)合技術(shù)而言，其具有穩(wěn)定的防護(hù)方式，能夠?qū)Ψ阑饓夹g(shù)中存在的缺陷加以有效避免。復(fù)合技術(shù)能夠以代理服務(wù)器和包過濾技術(shù)為基礎(chǔ)，形成系統(tǒng)化和靈活性的保護(hù)形式，將代理技術(shù)和包過濾技術(shù)的優(yōu)勢(shì)加以充分發(fā)揮。將復(fù)合技術(shù)運(yùn)用在計(jì)算機(jī)網(wǎng)絡(luò)安全中，能夠進(jìn)行多級(jí)別防御，及時(shí)有效了解網(wǎng)絡(luò)安全的相關(guān)狀況，避免非法入侵情況的發(fā)生。復(fù)合防護(hù)方式能夠提供認(rèn)證，形成動(dòng)態(tài)過濾防護(hù)系統(tǒng)，保證信息交互過程的安全性；能夠隱藏內(nèi)部信息，形成智能化感應(yīng)的方式，對(duì)網(wǎng)絡(luò)攻擊加以及時(shí)提示和報(bào)警；同時(shí)能夠充分發(fā)揮復(fù)合性技術(shù)的作用，強(qiáng)化信息的保護(hù)和交互能力，促進(jìn)防護(hù)力度的提升，有效實(shí)現(xiàn)實(shí)時(shí)維護(hù)。

2.4 防病毒技術(shù)

防病毒技術(shù)是防火墻最常使用的一種功能，也是普通用戶最關(guān)注的。防火墻顧名思義就像是一道處于計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的保護(hù)墻，對(duì)信息和數(shù)據(jù)的傳送進(jìn)行過濾和檢查，阻擋住第三方未經(jīng)授權(quán)的主體進(jìn)入，影響數(shù)據(jù)和信息的傳輸。在防病毒技術(shù)方面，防火墻還可以自動(dòng)地將修改路由器里面的存取控制表，以此達(dá)到過濾非法IP 的目的，對(duì)外來的非常訪問進(jìn)行禁止和阻擋。和身份驗(yàn)證比起來，防病毒技術(shù)對(duì)防火墻的技術(shù)要求會(huì)更高，但是所產(chǎn)生的效果也會(huì)相對(duì)更加明顯，因?yàn)椴《镜娜肭滞且粋€(gè)急性的突發(fā)狀況，因此對(duì)處理技術(shù)的要求也會(huì)更高，對(duì)時(shí)間要求更及時(shí)。

2.5 日志監(jiān)控中的應(yīng)用

通過對(duì)防火墻在計(jì)算機(jī)網(wǎng)絡(luò)使用中保護(hù)日志的分析可以得到一些具有高價(jià)值的信息，因此，對(duì)日志進(jìn)行監(jiān)控也應(yīng)作為防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)使用中重點(diǎn)保護(hù)的內(nèi)容之一。要完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用中日志的監(jiān)控，且詳細(xì)掌握其中的關(guān)鍵資料，并不一定需要對(duì)防護(hù)墻技術(shù)進(jìn)行全面化的操作，由于防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)的使用中所生成的信息非常繁雜，如果對(duì)其進(jìn)行全面操作會(huì)大大增加工作量和工作時(shí)間，并降低工作的效率。因此，在實(shí)際的防火墻技術(shù)操作中就可以對(duì)其中的信息資料進(jìn)行分類，并依據(jù)日志監(jiān)控的目標(biāo)對(duì)信息進(jìn)行有針對(duì)性的采集，這不僅有利于提高在日志監(jiān)控工作方面的效率，同時(shí)也會(huì)減少對(duì)關(guān)鍵信息意外屏蔽的概率。與此同時(shí)，應(yīng)用防火墻技術(shù)及時(shí)對(duì)其中的警示信息進(jìn)行記錄，可充分發(fā)揮日志監(jiān)控的作用，既降低了日志監(jiān)控操作的難度，也能有效提高防火墻技術(shù)的安全性。

總之，目前，防火墻技術(shù)的種類比較多，不同的防火墻技術(shù)具有不同的特點(diǎn)和功能，用戶需要結(jié)合自身實(shí)際情況來選擇防火墻技術(shù)。但是，無論哪種防火墻技術(shù)都存在一定的缺陷，相關(guān)部門還必須加大防火墻技術(shù)的研究力度，不斷完善防火墻技術(shù)。

[1]趙巖松.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探討[J].電腦迷.2016(12).

[2]李巍松.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].中國(guó)新通信. 2017(01).

[3]薄楠.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(02).

[4]何爽.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(01).