摘 要：隨著人們生活水平的提高，網(wǎng)絡逐漸成為了人們工作和生活中必不可少的一部分。人們對其安全也越來越高的重視，這就大大推進了防火墻技術的出現(xiàn)和應用。首先，筆者從網(wǎng)絡面臨的安全問題入手，提出防火墻技術在保障網(wǎng)絡安全方面的重要性，然后，介紹防火墻技術的分類和常見的網(wǎng)絡攻擊方法，最后，闡述防火墻技術在網(wǎng)絡安全中的應用。

關鍵詞：防火墻技術;網(wǎng)絡安全;網(wǎng)絡攻擊

在信息化時代的背景下，網(wǎng)絡技術已經(jīng)深度融合到了我們的生活和學習之中，成為不可或缺的一部分。它不但能夠幫助我們快速、及時、準確的獲取知識，更能夠豐富我們的業(yè)余生活。然而，網(wǎng)絡也是一把雙刃劍，在給我們帶來便利的同時，也給我們帶來一定的隱患，安全問題不容忽視，對于企業(yè)用戶而言，如果遭到惡意攻擊，那將可能會造成難以估量的損失。對于個人用戶而言，造成個人信息的泄露。防火墻技術作為保障網(wǎng)絡安全的重要手段和措施，擔負著保障網(wǎng)絡安全的責任。

一、防火墻技術的分類

如果一個網(wǎng)絡接到了因特網(wǎng)上面，用戶就可以訪問外部世界并與之通信。同時，外部世界也同樣可以訪問該網(wǎng)絡并與之交互。為了安全起見，我們可以安裝一道屏障，它的作用是阻斷來自外部通過網(wǎng)絡對本網(wǎng)絡的威脅和入侵，提供扼守本網(wǎng)絡的安全和審計的關卡，我們把這個屏障稱之為“防火墻”?，F(xiàn)在的防火墻技術已經(jīng)較過去有了很大的進步，主要可分為分組過濾型防火墻技術、應用代理型防火墻技術、復合型防火墻技術和監(jiān)控防火墻技術等四種防火墻技術。

1.1分組過濾型防火墻技術

分組過濾型防火墻也就是通常所說的包過濾防火墻，目前大多數(shù)用戶都實用這種防火墻。它非?？旖莺秃唵?，但時效性非常強，能夠在不同類型的網(wǎng)絡中管理互相連接的設備，在實際情況中，允許和禁止某些特定的IP端口和TCP端口的傳輸，并且還能夠檢查和分析數(shù)據(jù)包，針對數(shù)據(jù)包近處的內(nèi)部的有效網(wǎng)絡進行控制，對于來源不明的數(shù)據(jù)包，不能通過防火墻。

1.2應用代理型防火墻技術

應用代理型防火墻技術是最常見的防火墻，它能夠在特定的代理技術支持下，參與到另一個TCP鏈接的過程之中，可以代表用戶處理來自服務器的連接請求，也能夠從外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請服務。它能夠更加了解用戶的連接需求，核實用戶請求后，即時將處理請求回傳到服務器。

1.3復合型防火墻技術

復合型防火墻技術屬于新興的防火墻技術，它同時具有上述兩種防火墻技術的優(yōu)勢。通過應用可以更好的保證計算機網(wǎng)絡的運行安全。它可以快速的過濾和整合存在的計算機病毒。

1.4監(jiān)控防火墻技術

前面介紹的三種防火墻都技術都屬于被動防守的范疇，監(jiān)控防火墻技術不僅僅只會防守，還會主動出擊。一方面，監(jiān)控防火墻可以像傳統(tǒng)的防火墻一樣，過濾網(wǎng)絡中的有害數(shù)據(jù)。另一方面， 監(jiān)控防火墻可以主動對數(shù)據(jù)進行分析和測試， 判斷網(wǎng)絡中是否存在外部攻擊的行為。這種防火墻對內(nèi)可以過濾，對外可以監(jiān)控。它是前三種防火墻技術的一次重大升級。

二、常見的網(wǎng)絡攻擊方法

2.1SQL注入式攻擊

隨著網(wǎng)絡技術在企業(yè)中的應用，基于關系型數(shù)據(jù)庫（以下簡稱DBMS）也在上升，不過由于技術難度較低，開發(fā)人員水平高低不齊，常常忽視對用戶輸入的數(shù)據(jù)合法性進行判斷，因此，很可能造成程序安全方面的隱患。攻擊者往往可以通過設計的帶有惡意功能的SQL語句，將其注入道DBMS之中，從而獲得程序的訪問權限，SQL注入式攻擊隱藏性較高，在向數(shù)據(jù)庫發(fā)出訪問請求的時候，所有防火墻都無法及時的發(fā)出警報。

2.2網(wǎng)絡釣魚

網(wǎng)絡釣魚是指攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網(wǎng)絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

2.3分布式拒絕服務

分布式拒絕服務（DDOS）的攻擊原理比較簡單，就是以大規(guī)模的主機來訪問網(wǎng)絡中的某一臺計算機，并將此計算機的性能降低，這樣就會導致對正常的主機產(chǎn)生相關影響。一般在IDC機房服務器被攻破之后，就會將他視為DDOS的攻擊源，并且很難找到源地址，是一件非常有難度的事情。

三、防火墻技術在網(wǎng)絡安全中的應用

3.1在訪問策略中的應用

用戶對計算機網(wǎng)絡中數(shù)據(jù)的訪問是必不可少的環(huán)節(jié)，同時也是安全問題最容易發(fā)生的環(huán)節(jié)。通過應用防火墻技術，可以對用戶訪問的對象進行科學的劃分，并根據(jù)劃分的等級來開展對應的防護措施，通過這樣的方式來更好的保證計算機網(wǎng)絡的安全性。例如在用戶在計算機網(wǎng)絡中獲取信息的過程中，防火墻技術會將信息及時進行歸檔和劃分，通過對信息的性質和用途進行分析，來針對性的開展內(nèi)保護或者外保護。在這個過程中，隨著防火墻技術的不斷發(fā)展和進步，防火墻的信息劃分能力也在不斷提升，這也是防火墻技術處理速度越來越快的核心原因。

3.2在日志監(jiān)控中的應用

用戶使用網(wǎng)絡的過程中，日志文件會將用戶的各種信息自動保存。同時，防火墻技術會對日志文件進行細致的監(jiān)控，如果發(fā)現(xiàn)日志文件中存在威脅性因素，就會第一時間采取對應的措施處理發(fā)現(xiàn)的威脅。通常情況下，用戶使用網(wǎng)絡的過程中會產(chǎn)生的數(shù)據(jù)量是非常巨大的，使用防火墻技術中的病毒防護技術，來對網(wǎng)絡日志進行監(jiān)控，最終提升網(wǎng)絡的安全性。

3.3在安全配置中的應用

安全配置等級的高低直接決定了網(wǎng)絡的安全性是否可靠。通過在安全配置中應用防火墻技術，管理人員可以對海量的信息進行有效、快速的單元劃分，并根據(jù)信息所在的不同單元來采取不同的保護措施，最終，達到提升信息安全性的目標。通常情況下，防火墻技術會對計算機網(wǎng)絡的核心區(qū)域采用重點保護的措施，在保證計算機網(wǎng)絡核心區(qū)域安全的基礎上，再對各種不良信息或者攻擊進行防護。例如在計算機網(wǎng)絡接收到不良信息或者攻擊的情況下，防火墻技術將會對信息或者攻擊的 IP進行追蹤，并自動對該 IP 后續(xù)的信息采取防御措施。

四、結語

隨著網(wǎng)絡應用的不斷普及和發(fā)展，網(wǎng)絡的應用為人們的日常工作和生活帶來了非常大的便利。但是與此同時，信息數(shù)據(jù)的安全隱患和發(fā)生安全問題所造成的損失也在不斷提升。為了更好的保障網(wǎng)絡的安全，有針對的應用防火墻技術是一個不錯的選擇，因此，不斷對防火墻技術進行研究和完善，才能更好的保證網(wǎng)絡的安全。

參考文獻：

[1]徐海東. 淺析計算機網(wǎng)絡安全中的防火墻技術應用[J].計算機產(chǎn)品與流通.2010（10）：107;

[2]楊婷.計算機網(wǎng)絡安全中的防火墻技術應用分析[J].數(shù)字技術與應用.2020（5）：177，179;

[3]韓旭.彭金鵬.防火墻技術在企業(yè)網(wǎng)絡安全中的應用研究[J].數(shù)字通信世界.2020（4）：184;

[4]倪春，肖承望，黎惟梁.防火墻技術在計算機網(wǎng)絡安全中的應用研究[J].時代信息科技.2019（12）：161-162。

作者簡介：

翟明偉 哈爾濱鐵道職業(yè)技術學院，助理工程師，1989年5月，本科。

（哈爾濱鐵道職業(yè)技術學院 ?黑龍江 ?哈爾濱 ?150060）