趙丹丹

（鄭州旅游職業(yè)學院，河南 鄭州451464）

隨著網(wǎng)絡技術的不斷推廣普及，網(wǎng)絡技術已實現(xiàn)了與人們生產(chǎn)生活的緊密融合，由于網(wǎng)絡技術表現(xiàn)出顯著的開發(fā)性、虛擬性、技術性等特性，網(wǎng)絡安全問題也成為人們在使用期間廣泛關注的一項熱點話題。作為現(xiàn)階段應用于計算機網(wǎng)絡中不可或缺的一項技術，防火墻技術可顯著提升計算機網(wǎng)絡使用的安全性，還是保障網(wǎng)絡環(huán)境安全的有力手段，并已然成為現(xiàn)代計算機網(wǎng)絡安全體系中不可或缺的一種保護形式[1]。為了實現(xiàn)防火墻技術在網(wǎng)絡安全防護中作用的充分發(fā)揮，保障計算機網(wǎng)絡應用安全，本文對防火墻技術在計算機網(wǎng)絡中的應用展開進一步分析。

1 防火墻技術概述

1.1 防火墻種類劃分。在計算機網(wǎng)絡系統(tǒng)中，防火墻尤為關鍵，其主要作用于保護計算機網(wǎng)絡安全，對計算機網(wǎng)絡相互間的信息數(shù)據(jù)開展安全監(jiān)控，以防范相關病毒、黑客的入侵。倘若依據(jù)防火墻在計算機中的位置來進行劃分，可將其劃分為分布式防火墻和邊墻式防火墻。其中，分布式防火墻又可分為主機防火墻和網(wǎng)絡防火墻。倘若依據(jù)防火墻的實施途徑進行劃分，則分別包括有軟件防火墻、硬件防火墻以及軟硬結合式防火墻。倘若依據(jù)事先原理進行劃分，則分別包括有網(wǎng)絡級防火墻、應用級防火墻、規(guī)則檢查級防火墻以及電路級防火墻。

1.2 防火墻技術的原理

在網(wǎng)絡安全防護中，防火墻主要用于監(jiān)控內(nèi)外網(wǎng)相互間的信息數(shù)據(jù)。在網(wǎng)絡數(shù)據(jù)交流中，得到授權的信息數(shù)據(jù)方可流通。防火墻由外網(wǎng)、內(nèi)網(wǎng)部件構成，在計算機網(wǎng)絡中，倘若安裝有防火墻，便可保護網(wǎng)絡信息數(shù)據(jù)，因為該部分信息數(shù)據(jù)均需要通過防火墻進行監(jiān)控，而倘若該部分信息數(shù)據(jù)與安全防護策略不相符，則它們會被防火墻所屏蔽。通常而言，防火墻均有著較強的抗入侵與防御能力，而防火墻安全性能可靠與否，往往由以下幾項性質(zhì)決定：一是內(nèi)網(wǎng)與外網(wǎng)相互間的數(shù)據(jù)均要經(jīng)過防火墻；二是與安全防護策略相符的數(shù)據(jù)通信，并且該部分數(shù)據(jù)通信得到有授權，方可經(jīng)過防火墻；三是防火墻對經(jīng)過的一系列信息數(shù)據(jù)、入侵行為都實施監(jiān)控、記錄及報警，以保障防火墻抵御能力。

1.3 防火墻技術的主要功能

防火墻技術主要可實現(xiàn)系統(tǒng)狀態(tài)檢測、內(nèi)網(wǎng)IP 修改等功能。其中，前一項功能是防火墻保護計算機系統(tǒng)的重要基礎。在具體運行中，防火墻模塊可結合預先設置的參數(shù)對計算機網(wǎng)絡運行狀況、信息數(shù)據(jù)流動狀況等開展長期、不間斷的監(jiān)管，一旦系統(tǒng)內(nèi)出現(xiàn)有不安全因素，防火墻便會對相關信息的系統(tǒng)軟件、網(wǎng)絡鏈接等源頭進行攔截屏蔽。除此之外，在遭遇外部入侵問題時，防火墻還可于計算機操作界面上呈現(xiàn)相關的安全警報對話框，并于對話框中標明對應信息，一方面為用戶接下來的網(wǎng)絡安全防護工作提供依據(jù)，另一方面還可滿足用戶對外部信息的多元需求。然后，對于后一項功能而言，如果一旦計算機系統(tǒng)遭受到來自外部不良因素的攻擊，防火墻便可自動提出”偽裝“的IP 端口，并建立起內(nèi)網(wǎng)與外網(wǎng)相互間的獨立關系，進一步實現(xiàn)對外部攻擊的有效抵御，保障計算機系統(tǒng)的安全有序運行。

2 影響網(wǎng)絡安全的相關因素

2.1 主觀人為因素

計算機網(wǎng)絡運行期間，受操作人員綜合素質(zhì)很大程度影響，正是因為總是會出現(xiàn)操作不到位等人為因素，使得信息數(shù)據(jù)難以實現(xiàn)有效交換傳輸，進而引發(fā)網(wǎng)絡安全問題。而如果用戶在操作計算機時發(fā)出一些錯誤指令，還可能致使相關重要的信息數(shù)據(jù)出現(xiàn)泄露、被篡改等問題。另外，還有一些計算機操作人員受利益驅使，利用企業(yè)或個人計算機網(wǎng)絡中存在的漏洞竊取機密信息，使企業(yè)或個人切身利益受到極大損害。

2.2 環(huán)境因素

影響網(wǎng)絡安全環(huán)境因素包括自然因素和客觀人為因素。其中，前者造成的計算機網(wǎng)絡安全問題相對較少，大多是因為設備老化、系統(tǒng)陳舊等因素所造成的計算機網(wǎng)絡安全問題。而后者則會造成各式各樣的網(wǎng)絡安全問題，例如，一些不法分子可通過郵件或其他相關形式將病毒傳輸進用戶計算機系統(tǒng)中，導致用戶計算機系統(tǒng)無法有序運行。而諸如木馬等網(wǎng)絡病毒存在極大的隱蔽性以及巨大的危害性，一旦爆發(fā)便會實現(xiàn)大面積的傳播，如若用戶未對病毒攻擊采取及時有效的處理對策，用戶計算機網(wǎng)絡安全必然會受到嚴重威脅。

2.3 運行環(huán)境因素

計算機網(wǎng)絡憑借其高效性、交互性等特征，為人們獲取信息資源創(chuàng)造了諸多便利，但與此同時，計算機網(wǎng)絡會廣泛滋生出不同安全狀況的信息數(shù)據(jù)，由此很大程度上加大了計算機網(wǎng)絡安全的監(jiān)管難度。而一些用戶由于缺乏網(wǎng)絡安全防范意識，在網(wǎng)絡上隨意發(fā)布各種不利于網(wǎng)絡安全的信息，也會加大網(wǎng)絡安全防護的難度。

3 防火墻技術在網(wǎng)絡安全防護中的具體應用

3.1 在網(wǎng)絡系統(tǒng)各環(huán)節(jié)屏蔽防護中的應用

防火墻技術可重要應用于路由器屏蔽防護和主機網(wǎng)關屏蔽防護。其中，對于路由器屏蔽防護而言，作為連接計算機內(nèi)網(wǎng)與外網(wǎng)的唯一通道，路由器可根據(jù)實際情況，對想要進入計算機內(nèi)網(wǎng)系統(tǒng)的外部信息進行授權。因此，通過推進防火墻技術與路由器的結合應用，并在路由器網(wǎng)絡協(xié)議層構建有效的報文過濾機制，進而實現(xiàn)對各種信息的有效審核。通常而言，這一防護功能是由路由器生產(chǎn)企業(yè)提供的，但倘若有特殊要求，用戶也可通過路由器設置界面，進而實現(xiàn)對路由器防火墻過濾功能的開啟關閉及參數(shù)調(diào)節(jié)。對于主機網(wǎng)關屏蔽防護而言，如今，將防火墻技術應用于計算機主機網(wǎng)關的網(wǎng)絡安全防護方法已得到廣泛推廣。通過在計算機主機系統(tǒng)中安裝防火墻模塊，如同在計算機內(nèi)外網(wǎng)相互間構建起一道雙向性的保護屏障。對于得到授權的信息，防火墻可對其開展相應的邏輯分析，進一步將信息中帶有的不安全因素進行有效分析，以此實現(xiàn)系統(tǒng)的自主防御功能；而對于未得到授權信息，防火墻則會自動對該部分信息予以屏蔽處理，從而防止它們進入到計算機內(nèi)網(wǎng)中。

3.2 在日志監(jiān)控中的應用

在網(wǎng)絡安全防護中，防火墻技術還可應用于日志監(jiān)控，該項應用也是有著較高價值的網(wǎng)絡安全防護措施。在應用實踐中，防火墻模塊可對計算機網(wǎng)絡防護情況進行實時記錄，并生成保護日志。在這個過程中，用戶可對防火墻保護日志展開具體分析，了解相應周期內(nèi)外部信息的入侵、攔截狀況，并從中采集外部信息攻擊渠道、計算機軟件安全性等有用的信息數(shù)據(jù)[3]。需要注意的是，由于防火墻日常防護工作涉及面十分廣泛，要記錄的信息數(shù)據(jù)十分龐大，因此用戶對所有保護日志進行全面查看不易于實現(xiàn)。所以，為保證有價值信息數(shù)據(jù)的有效采集，可于防火墻日志形成模塊調(diào)整日志信息，并進行類別歸納整理，還可以通過搜索關鍵詞來獲取需要信息，從而為用戶提供精準的網(wǎng)絡安全保護服務。

3.3 在安全配置中的應用

為實現(xiàn)對防火墻技術的有效應用，設置科學合理的防火墻模塊參數(shù)至關重要。為此，可將網(wǎng)絡系統(tǒng)劃分為相互獨立的各個區(qū)域，并依據(jù)各區(qū)域的實情實施有效針對的防護對策。例如，對于一些要求可靠、信息數(shù)據(jù)重要的系統(tǒng)區(qū)域，在保證防火墻可實現(xiàn)攔截、屏蔽等功能之外，還應當設置對計算機網(wǎng)絡系統(tǒng)信息流的實時監(jiān)控功能，一旦發(fā)現(xiàn)計算機內(nèi)網(wǎng)IP 遭到攻擊情況，便迅速采用IP 轉換技術，對內(nèi)網(wǎng)真實IP 地址進行保護，進一步防范不法人員的惡意攻擊。

結束語

總而言之，隨著計算機網(wǎng)絡的不斷發(fā)展應用，計算機網(wǎng)絡與社會發(fā)展建立起越來越緊密的聯(lián)系。當前時代背景下，保障網(wǎng)絡安全，已然與保障公眾人身財產(chǎn)安全建立起十分緊密的聯(lián)系。鑒于此，計算機網(wǎng)絡相關人員必須要不斷專研研究、總結經(jīng)驗，提高對計算機網(wǎng)絡安全相關問題的有效認知，加強對防火墻技術的科學合理應用，并推進防火墻技術的不斷發(fā)展完善，進一步營造出更為和諧的計算機網(wǎng)絡環(huán)境，促進計算機網(wǎng)絡的安全有序運行。