【摘 要】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍不斷擴(kuò)大，但是由于其本身具有公眾性、虛擬性和技術(shù)性的特點(diǎn)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全會面臨不同程度的侵?jǐn)_。防火墻技術(shù)的應(yīng)用能夠?qū)崟r監(jiān)測計(jì)算機(jī)與網(wǎng)絡(luò)內(nèi)部、互聯(lián)網(wǎng)間的信息交換，判別和屏蔽不良信息的干擾，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全。本文對計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐進(jìn)行分析，以供參考。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;防火墻;實(shí)踐

引言

計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升，是保障用戶數(shù)據(jù)信息傳輸安全、避免黑客等不法攻擊的重要途徑。為達(dá)到這一目的，相關(guān)研究人員開展了持續(xù)而深入的研究，研發(fā)出了多種有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全的方式及策略。其中防火墻技術(shù)是具有代表性且效果突出的防護(hù)技術(shù)之一，它的運(yùn)用能夠?qū)?shù)據(jù)信息進(jìn)行安全隔離，為信息數(shù)據(jù)在儲存、傳輸、使用等過程中建立了一道防護(hù)屏障，實(shí)現(xiàn)了對網(wǎng)絡(luò)攻擊、攜帶病毒的數(shù)據(jù)的過濾與隔絕，同時還能在計(jì)算機(jī)運(yùn)行過程中對計(jì)算機(jī)網(wǎng)絡(luò)的安全情況進(jìn)行實(shí)時監(jiān)督，更有效地保障了數(shù)據(jù)信息的安全。

1防火墻技術(shù)的作用

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中極為成熟的一種技術(shù)。它能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程當(dāng)中的信息處理、數(shù)據(jù)傳輸?shù)绕鸬捷^好的保護(hù)作用。防火墻是基于訪問控制而進(jìn)行的一種權(quán)限的管理，這也就意味著這一技術(shù)將具有這隔離、過濾及加密等功能。首先，就防火墻的隔離作用而言，是指在技術(shù)的應(yīng)用背景下實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，從物理架構(gòu)上將這二者分開。這一技術(shù)可以通過拒絕訪問的方式，最大限度地組織從網(wǎng)絡(luò)斷發(fā)起的供給，避免網(wǎng)絡(luò)主機(jī)泄密等問題的發(fā)生。其次，就防火墻技術(shù)的過濾作用而言，防火墻技術(shù)科在設(shè)定中完成對地址、目的地及連接請求的評價和控制，以此來達(dá)成對不安全網(wǎng)絡(luò)信息的有效過濾。再次，就防火墻技術(shù)的加密功能而言，它的加密方式是較為多樣的，當(dāng)前已開始應(yīng)用的有鏈路加密、端端加密、節(jié)點(diǎn)加密、混合加密等多種形式，能夠在應(yīng)用的過程當(dāng)中極大程度上提升防火墻的安全效用。

2防火墻的基本類型

2.1分組過濾型

分組過濾型防火墻能夠還原當(dāng)下網(wǎng)絡(luò)地址轉(zhuǎn)換，及修改源IP地址的訪問狀況，這是基于iptables進(jìn)行CLI規(guī)則編寫分組過濾型防火墻的現(xiàn)實(shí)應(yīng)用形態(tài)，分組過濾型防火墻技術(shù)可以拆解報(bào)文的同時，做出端口及IP的修改，為防火墻功能對應(yīng)鏈的發(fā)展，提供階段性的報(bào)文流向支撐。此外分組過濾型防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)規(guī)則，可根據(jù)規(guī)則定義的處理報(bào)告，匹配各項(xiàng)網(wǎng)絡(luò)攻擊的動作內(nèi)容，并借由自定義處理規(guī)則的編寫與限制，從匹配條件及擴(kuò)展條件等幾個方面拆解不同網(wǎng)絡(luò)侵害的動作出處。可見此種類型的防火墻技術(shù)便于相關(guān)技術(shù)人員編制處理動作，相關(guān)人員在摘取不同網(wǎng)絡(luò)攻擊形式的同時，可以在自定義處理機(jī)制的使用中，從不同的安全防護(hù)角度，還原分組過濾型防火墻技術(shù)的處理動作匹配條件，易于對當(dāng)下的各類網(wǎng)絡(luò)攻擊進(jìn)行避免，甚至根據(jù)網(wǎng)絡(luò)技術(shù)的現(xiàn)實(shí)使用特點(diǎn)，對于不同類型的網(wǎng)絡(luò)侵害問題加以預(yù)判?？梢姡纸M過濾型防火墻可對分組包頭源地址、協(xié)議類型等數(shù)據(jù)訪問進(jìn)行恢復(fù)，在獲得完整數(shù)據(jù)報(bào)告的同時，實(shí)現(xiàn)網(wǎng)絡(luò)及傳輸?shù)姆謱庸ぷ鳌?/p>

2.2狀態(tài)檢測型

狀態(tài)檢測型防火墻技術(shù)應(yīng)用的出發(fā)點(diǎn)是抽取數(shù)據(jù)包的應(yīng)用層信息狀態(tài)，在檢查引擎提供的數(shù)據(jù)包截取服務(wù)中，解決各項(xiàng)網(wǎng)絡(luò)安全問題。因此相關(guān)人員應(yīng)該在狀態(tài)檢測型防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)使用中，重點(diǎn)探討檢查引擎的數(shù)據(jù)包抽取標(biāo)準(zhǔn)，并在訪問接受或訪問拒絕的命令研究中，強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全。為了提高狀態(tài)檢測型防火墻的安全防護(hù)效果，相關(guān)人員需要重視當(dāng)前網(wǎng)絡(luò)環(huán)境下的各類型數(shù)據(jù)包的訪問形態(tài)，以便在檢查引擎的基礎(chǔ)上擴(kuò)展數(shù)據(jù)包的抽取范圍，提升狀態(tài)檢測型防火墻技術(shù)的虛擬連接程度。同時，相關(guān)人員需要正確理解狀態(tài)檢測型防火墻的應(yīng)用效能，狀態(tài)檢測型防火墻提供的虛擬鏈接服務(wù)，克服了過濾型及代理型防火墻技術(shù)的數(shù)據(jù)包檢測局限，其基本檢測配置包含了“to”與“from”的地址，即在各層地址檢測的過程中，整體劃分?jǐn)?shù)據(jù)包的數(shù)據(jù)信息。

2.3復(fù)合型防火墻技術(shù)

復(fù)合型防火墻技術(shù)綜合了分組過濾型防火墻技術(shù)和應(yīng)用代理型防火墻技術(shù)的技術(shù)優(yōu)勢，是一種新型的防火墻技術(shù)，能夠帶來較為理想的保護(hù)效果。這樣技術(shù)可以在ASIC架構(gòu)的作用下對計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的文件數(shù)據(jù)、信息和計(jì)算機(jī)病毒展開全面的整合與過濾，并且將其通過歸納到防火墻當(dāng)中。在使用這樣防火墻技術(shù)的時候，通常會使用到多宿主結(jié)構(gòu)，進(jìn)而大幅度提升計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)能力。于此同時，還可以支持網(wǎng)絡(luò)端口和多LAN管理，這樣可以更好的實(shí)現(xiàn)內(nèi)部私有網(wǎng)絡(luò)的安全劃分。

3基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐

3.1保障特殊網(wǎng)點(diǎn)的訪問安全

在防火墻應(yīng)用的過程當(dāng)中，它最為主要的兩個功能便是隔離和過濾。而這兩大作用能夠較好實(shí)現(xiàn)對于特殊網(wǎng)點(diǎn)的控制。由于不同的網(wǎng)絡(luò)在建立數(shù)據(jù)傳輸通道的過程當(dāng)中會出現(xiàn)兩個選擇，一是允許訪問，一是拒絕訪問。通過對外來網(wǎng)絡(luò)的評價來實(shí)現(xiàn)對其接入行為分析后的允許或拒絕，能夠最大限度地降低非安全性的網(wǎng)絡(luò)所帶來的網(wǎng)絡(luò)時代木馬、網(wǎng)絡(luò)攻擊等。如當(dāng)用戶不慎點(diǎn)擊了非安全性的特殊網(wǎng)點(diǎn)，這些網(wǎng)點(diǎn)在試圖與計(jì)算機(jī)建立連接的過程當(dāng)中將被拒絕，從而達(dá)到對主機(jī)網(wǎng)絡(luò)有效保護(hù)的目的。這樣的一種方式能夠在很大程度上阻斷非安全性的特殊網(wǎng)點(diǎn)與主機(jī)網(wǎng)絡(luò)的連接，從而有效地避免盜取主機(jī)網(wǎng)絡(luò)數(shù)據(jù)等問題的發(fā)生。

3.2優(yōu)化網(wǎng)絡(luò)安全中的配置

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程當(dāng)中，對于安全配置的管理是防火墻技術(shù)管理當(dāng)中的一個重要的模塊。安全配置的行為可以有效地將計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過程當(dāng)中需要保護(hù)的內(nèi)容予以等級的劃分，從而根據(jù)不同的等級進(jìn)行數(shù)據(jù)的保護(hù)。在安全配置中應(yīng)用的防火墻技術(shù)可以對計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行所劃分的區(qū)域信息實(shí)施保護(hù)，從而進(jìn)行IP地址的隨時跟蹤，這對于保證防火墻技術(shù)的有效性具有重要的作用。

3.3在數(shù)據(jù)信息加密中的運(yùn)用

將防火墻技術(shù)運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的加密保護(hù)，通過對數(shù)據(jù)信息進(jìn)行加密的方式提高網(wǎng)絡(luò)信息安全性。在網(wǎng)絡(luò)數(shù)據(jù)的傳輸、存儲等多個環(huán)節(jié)中，通過防火墻技術(shù)的加密功能能夠避免數(shù)據(jù)在傳輸?shù)冗^程中被竊取，是有效避免重要數(shù)據(jù)泄露、丟失的重要方式。同時，經(jīng)過加密后的數(shù)據(jù)信息，能夠在真實(shí)的數(shù)據(jù)外設(shè)置錯誤信息，達(dá)到迷惑黑客或病毒攻擊的目的，能夠進(jìn)一步保障原始數(shù)據(jù)的完整性與安全性，進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)在各個環(huán)節(jié)中的安全性。防火墻技術(shù)在數(shù)據(jù)信息加密中的運(yùn)用，是通過密碼算法計(jì)算實(shí)現(xiàn)加密的，且加密形式多樣化，可根據(jù)實(shí)際需求合理選擇對稱加密或不對稱加密。

結(jié)束語

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展的時代，網(wǎng)絡(luò)作為扎根于現(xiàn)代社會生產(chǎn)各個領(lǐng)域的一部分，其運(yùn)用安全性的保障至關(guān)重要，必須加強(qiáng)對防火墻等技術(shù)手段的運(yùn)用，以提高網(wǎng)絡(luò)安全性，保障用戶信息數(shù)據(jù)的安全。因此，相關(guān)研究工作者應(yīng)結(jié)合新時期網(wǎng)絡(luò)技術(shù)的發(fā)展與運(yùn)用特征，加強(qiáng)對防火墻技術(shù)等多種安全保障技術(shù)的研究運(yùn)用，提高防火墻技術(shù)安全保障能力的作用，更有力地保障用戶網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]卓杰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2019（21）：171-172.

[2]湯月紅.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐分析[J].中外企業(yè)家，2019（31）：107.

[3]趙曉松.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].計(jì)算機(jī)產(chǎn)品與流通，2019（07）：9.

作者簡介：

李春治，男，廣東惠陽，漢，1982年5月，大學(xué)本科，計(jì)算機(jī)及應(yīng)用助理實(shí)驗(yàn)師，計(jì)算機(jī)網(wǎng)絡(luò)安全、大數(shù)據(jù)分析。