防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的應(yīng)用分析

王廣濤

摘要：在互聯(lián)網(wǎng)時代下，病毒傳播、黑客攻擊等計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)變得越發(fā)頻繁，并給社會公共利益與個人利益帶來了巨大的威脅，而防火墻技術(shù)作為當(dāng)前最為有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施之一，也因此得到了給更多的重視。為此，本文對現(xiàn)階段主要的防火墻技術(shù)進(jìn)行了介紹，并對防火墻技術(shù)的應(yīng)用進(jìn)行了分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；計(jì)算機(jī)

隨著我國信息化建設(shè)的不斷深入，計(jì)算機(jī)技術(shù)已經(jīng)開始應(yīng)用于人們生活的各個領(lǐng)域，并給人們的日常生活帶來了極大的便利，但與此同時，很多計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之暴露了出來，因此，將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)路安全防范工作中就顯得非常具有現(xiàn)實(shí)意義。

1 防火墻技術(shù)的分析

1.1 包過濾技術(shù)

包過濾技術(shù)實(shí)際上就是對數(shù)據(jù)層與網(wǎng)絡(luò)層內(nèi)進(jìn)出的數(shù)據(jù)進(jìn)行分析與比對，判斷數(shù)據(jù)包與防火墻過濾規(guī)則相匹配，一旦發(fā)現(xiàn)有不匹配的數(shù)據(jù)包，就執(zhí)行預(yù)先設(shè)定的阻止命令，將數(shù)據(jù)包丟棄。而目前市面上普遍使用的動態(tài)包過濾技術(shù)還會對已經(jīng)發(fā)送的數(shù)據(jù)包進(jìn)行跟蹤檢測，一旦發(fā)現(xiàn)其對系統(tǒng)產(chǎn)生威脅，就可以直接對現(xiàn)有的防火墻過濾規(guī)則進(jìn)行補(bǔ)充或修改。這種技術(shù)具有著安全性較高、成本低、容易實(shí)現(xiàn)等優(yōu)勢，但同時由于整個過濾工作是建立在防火墻過濾規(guī)則的基礎(chǔ)上進(jìn)行的，因此往往存在一些沖突與漏洞，在判斷數(shù)據(jù)包威脅的準(zhǔn)確性上也不夠高，缺點(diǎn)也是十分明顯的。

1.2 應(yīng)用代理技術(shù)

應(yīng)用代理技術(shù)一般是通過小型代理服務(wù)器來實(shí)現(xiàn)，通過在代理服務(wù)器中嵌入應(yīng)用協(xié)議分析技術(shù)，就能夠?qū)?yīng)用層數(shù)據(jù)的最終形式進(jìn)行分析，并識別其中的可能危害，其檢測形式更加高級、全面。同時，由于應(yīng)用代理技術(shù)采用了代理服務(wù)器，因此所有的內(nèi)外部網(wǎng)絡(luò)通信不僅需要由代理服務(wù)器進(jìn)行審核，還會由代理服務(wù)器進(jìn)行連接，這很好杜絕了內(nèi)部網(wǎng)絡(luò)被數(shù)據(jù)驅(qū)動滲透的可能，實(shí)現(xiàn)了更加完善的網(wǎng)絡(luò)安全防護(hù)。但需要注意的是，應(yīng)用代理技術(shù)在使用代理服務(wù)器建立連接時，代理程序需要一定時間來完成進(jìn)程，從而造成一定的延遲，一旦需要進(jìn)行大量的數(shù)據(jù)交換時，數(shù)據(jù)流量就會超越代理服務(wù)器的限度，從而使網(wǎng)絡(luò)癱瘓的幾率大大增加，而這一缺陷也使得應(yīng)用代理技術(shù)的應(yīng)用范圍受到了很大的限制。

1.3 狀態(tài)監(jiān)視技術(shù)

狀態(tài)監(jiān)視技術(shù)是在動態(tài)包過濾技術(shù)的基礎(chǔ)上建立起來的，其不僅能夠分析數(shù)據(jù)包的網(wǎng)絡(luò)協(xié)議、地址、端口以及類型等多方面的信息，能夠在內(nèi)外部網(wǎng)絡(luò)建立通信連接的同時，主動構(gòu)造會話狀態(tài)，并將前文提到的數(shù)據(jù)包的一系列信息納入到會話狀態(tài)中來，這樣就可以將之后的數(shù)據(jù)傳輸與會話狀態(tài)中的信息進(jìn)行比對，從而實(shí)現(xiàn)多種信息的全面監(jiān)控。這樣一來，就能夠在不影響網(wǎng)絡(luò)安全正常工作的前提下對網(wǎng)絡(luò)通信的各個層次實(shí)行監(jiān)測，并根據(jù)各種過濾規(guī)則作出安全決策，而這一新增的功能則被稱為會話過濾功能。相較于其他兩種防火墻技術(shù)，狀態(tài)監(jiān)控技術(shù)并沒有明顯的缺陷，但由于其實(shí)現(xiàn)技術(shù)十分復(fù)雜，因此，在目前的應(yīng)用并不廣泛。

2 防火墻技術(shù)的具體應(yīng)用

2.1 防火墻技術(shù)在數(shù)據(jù)安全方面的應(yīng)用

數(shù)據(jù)是網(wǎng)絡(luò)資源中最為主要的一種形式，如個人財務(wù)數(shù)據(jù)、密碼信息、各單位的財務(wù)信息，科研機(jī)構(gòu)院校的實(shí)驗(yàn)數(shù)據(jù)等在網(wǎng)絡(luò)信息時代下通常都會以數(shù)據(jù)的形式儲存在計(jì)算機(jī)中，因而對于數(shù)據(jù)安全的保護(hù)也成為了防火墻技術(shù)應(yīng)用的重要內(nèi)容。需要明確的是，數(shù)據(jù)存儲并不等于數(shù)據(jù)得到了防火墻的保護(hù)，目前通過防火墻技術(shù)對數(shù)據(jù)安全的防護(hù)有很多，但大多處于初級階段，總體上不夠成熟、完善，其中較為有效的有數(shù)據(jù)庫攻擊特征阻斷防護(hù)、撞庫防護(hù)、數(shù)據(jù)庫虛擬補(bǔ)丁等

2.2 防火墻技術(shù)在安全配置方面的應(yīng)用

防火墻技術(shù)中的安全配置實(shí)際上就是對網(wǎng)絡(luò)的模塊化管理。在進(jìn)行安全配置的過程中，首先需要對網(wǎng)絡(luò)安全的性質(zhì)進(jìn)行分析，根據(jù)網(wǎng)絡(luò)安全的級別將其分為不同的模塊，對于網(wǎng)絡(luò)安全級別高的模塊進(jìn)行重點(diǎn)管理與保護(hù)，而對于網(wǎng)絡(luò)安全級別較低的模塊則可以適當(dāng)降低保護(hù)程度。這樣一來，不同網(wǎng)絡(luò)安全級別的網(wǎng)絡(luò)模塊間同樣可以共同組成內(nèi)部局域網(wǎng)，而重點(diǎn)保護(hù)的網(wǎng)絡(luò)模塊受到的外部網(wǎng)絡(luò)入侵攻擊的可能性大大降低，遭受網(wǎng)絡(luò)攻擊的損失也能夠得到很好得開控制。

2.3 防火墻技術(shù)在日志監(jiān)控方面的應(yīng)用

日志監(jiān)控主要是指對防火墻技術(shù)在攔截外部網(wǎng)絡(luò)入侵時產(chǎn)生的保護(hù)日志進(jìn)行監(jiān)控，保護(hù)日志雖然不會對網(wǎng)絡(luò)安全產(chǎn)生直接的影響，但用戶卻可以對保護(hù)日志中的信息進(jìn)行選擇性的采集與分析，同時了解被攔截信息的具體情況，從而得到錯誤攔截率、攔截頻率等數(shù)據(jù)，找到攔截策略中的不足之處，進(jìn)而通過重新設(shè)置來加以改進(jìn)。此外，在面對病毒問題時，我們往往會在清除病毒后建立新的攔截策略，這時我們就可以通過對流量信息的檢測來確定攔截策略的有效性。

2.4 防火墻技術(shù)在訪問策略方面的應(yīng)用

訪問策略主要是對網(wǎng)絡(luò)資源的訪問權(quán)與使用權(quán)進(jìn)行限制，從而有效避免非法使用與非法訪問。在訪問策略的制定中，首先需要對當(dāng)前網(wǎng)絡(luò)的運(yùn)行信息進(jìn)行劃分并分析安全價值，同時詳細(xì)了解網(wǎng)絡(luò)運(yùn)行的個性地址，進(jìn)而網(wǎng)絡(luò)運(yùn)行的特點(diǎn)進(jìn)行準(zhǔn)確判斷。之后還要以此為基礎(chǔ)做出明確、合理的安全保護(hù)規(guī)劃，并將訪問策略的活動信息記錄下來，最終形成能夠自主調(diào)節(jié)的策略，對防火墻技術(shù)的網(wǎng)絡(luò)安全保護(hù)行為進(jìn)行規(guī)范，提高網(wǎng)絡(luò)安全保護(hù)效率。

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題雖然比較嚴(yán)重，但只要能夠?qū)⒏鞣N防火墻技術(shù)應(yīng)用于數(shù)據(jù)安全防護(hù)、日志監(jiān)控等各個方面，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)就必然能夠起到良好的效果。

參考文獻(xiàn)

[1]武變霞，王會芳.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對策[J].科技傳播，2018，10（09）：147-148.

[2]李作芳.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2016，（23）：215.