計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)方案

張瑩瑩

摘要：本文從防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的主要作用分析入手，論述了計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)方案的構(gòu)建。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻

1 防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的主要作用

對于計(jì)算機(jī)網(wǎng)絡(luò)而言，防火墻是一道屏障，可以將內(nèi)部網(wǎng)絡(luò)與外網(wǎng)有效隔離開，對非法用戶進(jìn)行阻隔，并將一些不安全的服務(wù)全部濾除掉。可將防火墻的作用歸納為以下幾個方面：

1.1 有助于提升網(wǎng)絡(luò)的安全性

在計(jì)算機(jī)網(wǎng)絡(luò)中，通過對防火墻技術(shù)的合理運(yùn)用，能夠使網(wǎng)絡(luò)安全獲得進(jìn)一步提升。設(shè)置了防火墻的計(jì)算機(jī)網(wǎng)絡(luò)，可以對各種不安全的信息進(jìn)行過濾，由此使得網(wǎng)絡(luò)環(huán)境本身的安全性得到保障。同時借助防火墻可以構(gòu)建NFS（網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)），該系統(tǒng)能夠?yàn)榫W(wǎng)絡(luò)的運(yùn)行提供保護(hù)，可阻止非法用戶對內(nèi)網(wǎng)的攻擊，從而使內(nèi)網(wǎng)的安全性獲得顯著提升。

1.2 能夠?qū)υL問對象進(jìn)行監(jiān)控

在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻后，所有對主機(jī)的訪問全都需要通過防火墻的審查，據(jù)此判斷訪問對象是否合法。如果防火墻發(fā)現(xiàn)訪問對象存在問題，則會發(fā)出報(bào)警提示，對非法用戶的IP地址進(jìn)行顯示，并將這些訪問阻攔在網(wǎng)絡(luò)之外，避免了網(wǎng)絡(luò)安全問題的發(fā)生。可見，通過防火墻的監(jiān)控，可以達(dá)到防患于未然的目的。

1.3 可有效避免重要信息外泄

計(jì)算機(jī)網(wǎng)絡(luò)是一個規(guī)模非常龐大、結(jié)構(gòu)較為復(fù)雜的系統(tǒng)，在整個網(wǎng)絡(luò)當(dāng)中，存在著諸多重要的網(wǎng)段，通過防火墻技術(shù)的運(yùn)用，可以將這些網(wǎng)段進(jìn)行有效隔離，由此能夠限制內(nèi)網(wǎng)人員對其中的重要信息進(jìn)行訪問。很多網(wǎng)絡(luò)黑客會利用各種手段對內(nèi)網(wǎng)進(jìn)行攻擊，試圖以此來獲取內(nèi)網(wǎng)的數(shù)據(jù)信息，而防火墻能使這些惡意攻擊全部失效，避免了網(wǎng)絡(luò)信息外泄給用戶帶來的損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)方案的構(gòu)建

目前，可用于計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻類型較多，在對防火墻技術(shù)方案進(jìn)行構(gòu)建時，應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全需求，對防火墻進(jìn)行合理選擇，從而確保防火墻的作用能夠得以最大限度地發(fā)揮，對計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行全面保護(hù)。

2.1 包過濾型

這種類型的防火墻可在OSI（開放系統(tǒng)互聯(lián)）的網(wǎng)絡(luò)層與數(shù)據(jù)傳輸層中運(yùn)行，其能夠按照相關(guān)標(biāo)志確定是否允許數(shù)據(jù)包通過，如端口號、網(wǎng)絡(luò)通信協(xié)議類型以及目的地址等。所有數(shù)據(jù)包必須滿足防火墻的過濾條件，才能被送達(dá)指定的目的地址當(dāng)中，無法滿足條件的數(shù)據(jù)包，則會被防火墻自行過濾掉。包過濾型防火墻的結(jié)構(gòu)如圖1所示。

在各種類型的防火墻當(dāng)中，包過濾型是通用性最強(qiáng)、性價(jià)比最高且較為有效的一種網(wǎng)絡(luò)安全措施。這種類型的防火墻在所有的網(wǎng)絡(luò)服務(wù)中全部適用，并且絕大部分的路由均具有過濾功能，可在一定程度上滿足網(wǎng)絡(luò)用戶的安全需要。包過濾型防火墻的應(yīng)用優(yōu)勢非常明顯，即不需要對任何應(yīng)用程序進(jìn)行改動。需要注意的是，在對此類防火墻進(jìn)行應(yīng)用時，由于部分過濾器中過濾規(guī)則的數(shù)目是有限的，如果數(shù)目超過限制，則會導(dǎo)致過濾器的性能下降，這樣可能會導(dǎo)致一些信息無法被濾除，從而增大了網(wǎng)絡(luò)安全隱患。所以，可將包過濾型防火墻與網(wǎng)關(guān)進(jìn)行聯(lián)合使用，構(gòu)成防火墻系統(tǒng)，由此可對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效地保護(hù)，這種防火墻技術(shù)方案在很多企事業(yè)單位中被廣泛應(yīng)用，效果較好。

2.2 代理服務(wù)型

這種類型的防火墻可在OSI的應(yīng)用層中運(yùn)行，應(yīng)用層作為OSI的最高層，其安全性非常重要。代理服務(wù)型防火墻能夠?qū)W(wǎng)絡(luò)通信流進(jìn)行完全阻隔，借助專門的代理程序，可對應(yīng)用層通信流進(jìn)行監(jiān)視和控制，進(jìn)而達(dá)到確保網(wǎng)絡(luò)安全的目的。

2.2.1 應(yīng)用網(wǎng)關(guān)

在計(jì)算機(jī)網(wǎng)絡(luò)中，應(yīng)用網(wǎng)關(guān)是代理服務(wù)型防火墻較為常見的一種形式，其能夠借助代理技術(shù)參與傳輸控制協(xié)議的連接。從內(nèi)網(wǎng)中發(fā)出的數(shù)據(jù)包經(jīng)應(yīng)用網(wǎng)關(guān)處理后，可對內(nèi)網(wǎng)的結(jié)構(gòu)進(jìn)行隱藏。一些網(wǎng)絡(luò)專家認(rèn)為，應(yīng)用網(wǎng)關(guān)是安全性較高的防火墻，代理服務(wù)器是它的核心。

2.2.2 自適應(yīng)代理

隨著代理服務(wù)型防火墻的不斷改進(jìn)和完善，自適應(yīng)代理隨之出現(xiàn)，并成為一種新型的防火墻，其除了安全性較高之外，還具有較快的速度，在保證安全性的同時，可以大幅度提升代理服務(wù)型防火墻的整體性能。動態(tài)包過濾和具備自適應(yīng)能力的代理服務(wù)器是自適應(yīng)代理防火墻的主要組成部分，在這兩個部分之間有同一個控制通道，配置防火墻的過程中，用戶可按照自己的實(shí)際需求進(jìn)行設(shè)置，如所需的服，務(wù)類型、安全級別等。由于該防火墻采用的是代理機(jī)制，從而使內(nèi)網(wǎng)與外網(wǎng)不能直接進(jìn)行通信，必須通過代理審核，所以可防止黑客對內(nèi)網(wǎng)的非法入侵。

2.3 屏蔽主機(jī)型

這種類型的防火墻最為突出的特點(diǎn)是能夠?qū)χ鳈C(jī)進(jìn)行屏蔽，可在接入互聯(lián)網(wǎng)的位置處設(shè)置具有包過濾功能的主機(jī)，以此作為網(wǎng)關(guān)，并在其附近設(shè)置代理服務(wù)器，借助代理功能將服務(wù)發(fā)給內(nèi)網(wǎng)的主機(jī)。由于存在危險(xiǎn)的協(xié)議基本都會被網(wǎng)關(guān)過濾掉，所以不會對內(nèi)網(wǎng)的安全造成威脅，這是一種安全控制較為有效的途徑。在具體應(yīng)用時需要注意的是，應(yīng)當(dāng)使更多的協(xié)議能通過代理服務(wù)器進(jìn)行代理，以便消除協(xié)議中潛在的安全漏洞，進(jìn)而使防火墻的安全性隨之提升。

3 結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)中存在大量重要的數(shù)據(jù)信息，一旦泄露或丟失，將會給網(wǎng)絡(luò)用戶造成無法彌補(bǔ)的損失。為避免這一問題的發(fā)生，應(yīng)當(dāng)對防火墻技術(shù)進(jìn)行合理運(yùn)用，并根據(jù)具體的網(wǎng)絡(luò)安全需求，選取最為適宜的防火墻技術(shù)方案，這樣能夠使防火墻的作用得以最大限度地發(fā)揮，從而為網(wǎng)絡(luò)安全提供保護(hù)。

參考文獻(xiàn)

[1]張曉峰。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2018.

[2]王兆宇，淺談計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].數(shù)碼世界，2018.