網(wǎng)絡(luò)信息安全與防火墻技術(shù)研究

程興防

摘要：當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，除了互聯(lián)網(wǎng)的高效便利的優(yōu)勢(shì)之外，信息大量的泄露等不良現(xiàn)象不斷頻發(fā)，網(wǎng)絡(luò)問(wèn)題已經(jīng)不容忽視。在這個(gè)背景下，如何有效地規(guī)避網(wǎng)絡(luò)上的各種風(fēng)險(xiǎn)，正確的進(jìn)行系統(tǒng)防火墻的建設(shè)，成為了主要思考的問(wèn)題。必須要結(jié)合網(wǎng)絡(luò)風(fēng)險(xiǎn)的實(shí)際情況等內(nèi)容進(jìn)行防火墻技術(shù)的實(shí)施，避免用戶遭受經(jīng)濟(jì)損失，保證網(wǎng)絡(luò)信息安全，從而提升網(wǎng)絡(luò)的安全性，帶動(dòng)計(jì)算機(jī)安全系數(shù)的進(jìn)一步提升。基于此，本文將對(duì)網(wǎng)絡(luò)信息安全與防火墻技術(shù)進(jìn)行研究。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全;防火墻

1防火墻技術(shù)簡(jiǎn)介

防火墻技術(shù)指的是幫助計(jì)算機(jī)網(wǎng)絡(luò)在內(nèi)外與外網(wǎng)之間形成一道相對(duì)隔絕的保護(hù)屏障，應(yīng)用各種安全管理和篩選的軟硬件設(shè)備，實(shí)現(xiàn)用戶的資料與信息安全的一種技術(shù)。其位于內(nèi)網(wǎng)與外網(wǎng)之間，不具備威脅性的信息能夠通過(guò)防火墻進(jìn)入，而針對(duì)一些存在威脅的信息便被阻止在防火墻外。而防火墻技術(shù)不僅可以免計(jì)算機(jī)內(nèi)部信息發(fā)生泄露的情況，增強(qiáng)網(wǎng)絡(luò)安全憑證，避同時(shí)還可以檢查與監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)與存取信息，前面保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻技術(shù)的結(jié)構(gòu)非常復(fù)雜，并且其形式較多，常見(jiàn)的有IP協(xié)議的裝載，即在已經(jīng)擁有的IP協(xié)議上安裝自己的防火墻軟件。

2 防火墻的基本類型

2.1 分組過(guò)濾型防火墻

這種類型的防火墻在企業(yè)中的應(yīng)用比較廣泛。其經(jīng)濟(jì)支出少、具有良好的網(wǎng)絡(luò)安全作用，是一種應(yīng)用十分廣泛的安全手段。這種透明的防火墻系統(tǒng)可以將其設(shè)置在包過(guò)濾路由器上，加上其工作特性，能夠提高網(wǎng)絡(luò)的性能且配置簡(jiǎn)單。但其中的分組過(guò)濾主要是作用于計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址，目的地址、端口號(hào)、協(xié)議類型等確定是否允許數(shù)據(jù)通過(guò)，只有滿足相關(guān)條件的數(shù)據(jù)包才能夠進(jìn)入到相應(yīng)的目的地出口端，對(duì)于經(jīng)檢測(cè)不滿足條件的會(huì)被從數(shù)據(jù)流中丟棄。是這種類型的防火墻也存在一定的缺點(diǎn)，只能對(duì)網(wǎng)絡(luò)層和傳輸層的信息進(jìn)行過(guò)濾。對(duì)于部分協(xié)議是無(wú)法進(jìn)行有效的數(shù)據(jù)過(guò)濾，加上缺乏審計(jì)和報(bào)警機(jī)制，也存在仍然存在一定的安全漏洞。

2.2 狀態(tài)檢測(cè)防火墻

這種類型的防火墻摒棄了包過(guò)濾防火墻僅考察數(shù)據(jù)包的IP地址等幾個(gè)有限的參數(shù)。這種方式極大程度的提高了防火墻的性能，因此能夠在各類網(wǎng)絡(luò)環(huán)境中進(jìn)行應(yīng)用，即使是在規(guī)則復(fù)雜的大型網(wǎng)絡(luò)中也有良好的意義。其核心作用在于通過(guò)建立狀態(tài)連接表，并將進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)假設(shè)為會(huì)話的形式，根據(jù)建立狀態(tài)連接表中每一個(gè)會(huì)話狀態(tài)，從而實(shí)現(xiàn)對(duì)整個(gè)傳輸城的完整控制。其工作過(guò)程是當(dāng)防火墻接收到一個(gè)初始化TCP連接的SYN包，這個(gè)帶有SYN的數(shù)據(jù)包被防火墻的規(guī)則庫(kù)檢查。當(dāng)在自動(dòng)檢查所有規(guī)則后，該包沒(méi)有被接受，這就會(huì)導(dǎo)致這次連接被拒絕。一個(gè)RST的數(shù)據(jù)包發(fā)送到遠(yuǎn)端的機(jī)器。如果該包被接受，那么本次會(huì)話被記錄到位于內(nèi)核模式中的狀態(tài)監(jiān)測(cè)表里，這時(shí)需要設(shè)置一個(gè)時(shí)間溢出值。隨后的數(shù)據(jù)包（沒(méi)有帶有一個(gè)SYN標(biāo)志）就和該狀態(tài)監(jiān)測(cè)表的內(nèi)容進(jìn)行比較。如果會(huì)話是在狀態(tài)表內(nèi)，而且該數(shù)據(jù)包是會(huì)話的一部分，該數(shù)據(jù)包被接受。如果不是會(huì)話的一部分，該數(shù)據(jù)包被丟棄。

2.3 加密防范技術(shù)應(yīng)用

從客觀應(yīng)用表現(xiàn)來(lái)看，網(wǎng)絡(luò)自身在運(yùn)行過(guò)程中，其協(xié)議具有極強(qiáng)的開(kāi)放性特點(diǎn)，這種不開(kāi)放性帶來(lái)了較大的運(yùn)作空間，使得網(wǎng)絡(luò)不安全威脅存在。加密防范技術(shù)，通過(guò)對(duì)需要保護(hù)的信息進(jìn)行加密操作，能夠提升系統(tǒng)安全控制質(zhì)量，發(fā)揮良好的保護(hù)效果。在這種技術(shù)應(yīng)用下，用戶的信息自然可以得到更好的保障，即使在被盜取后也能夠得到足夠的保障。

通過(guò)應(yīng)用加密處理技術(shù)，強(qiáng)化對(duì)信息安全的保障質(zhì)量，符合大數(shù)據(jù)時(shí)期計(jì)算機(jī)信息網(wǎng)絡(luò)應(yīng)用的訴求。從應(yīng)用效果來(lái)看，加密技術(shù)的應(yīng)用，相當(dāng)于為系統(tǒng)提供了一個(gè)安全鎖，能夠有效保障網(wǎng)絡(luò)運(yùn)行安全。

3 網(wǎng)絡(luò)信息安全與防火墻技術(shù)的應(yīng)用

3.1 網(wǎng)絡(luò)安全策略中應(yīng)用防火墻技術(shù)

在網(wǎng)絡(luò)安全策略中應(yīng)用防火墻技術(shù)就是將一些安全信息配置到防火墻上，要求加強(qiáng)以防火墻為核心的一系列安全策略，例如，將口令、運(yùn)行身份、認(rèn)證、審查、加密等重要安全信息配置到防火墻上，與過(guò)去安全信息分散在其他主機(jī)或部位的策略相比較，集中配置在防火墻上的策略使其安全性能大大提高，也使得管理更加方便，實(shí)現(xiàn)了投入少、獲益高的目的。首先，在控制面板上設(shè)置防火墻的基礎(chǔ)信息;然后，將動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換為靜態(tài)網(wǎng)絡(luò)地址的地址轉(zhuǎn)換設(shè)置為主要的網(wǎng)絡(luò)地址轉(zhuǎn)換;最后，再將整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略添加至防火墻的安全策略中，保證每一個(gè)安全策略都可以持續(xù)平穩(wěn)的運(yùn)行，發(fā)揮防火墻的最大防護(hù)功能[2]。

3.2 在網(wǎng)絡(luò)系統(tǒng)各環(huán)節(jié)屏蔽防護(hù)中的應(yīng)用

防火墻技術(shù)在各環(huán)節(jié)的屏蔽防護(hù)主要應(yīng)用于路由器屏蔽防護(hù)和主機(jī)網(wǎng)關(guān)屏蔽防護(hù)兩方面。對(duì)于主機(jī)網(wǎng)關(guān)屏蔽防護(hù)而言，我國(guó)已經(jīng)實(shí)現(xiàn)將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)主機(jī)網(wǎng)關(guān)的網(wǎng)絡(luò)安全防護(hù)方法的廣泛應(yīng)用。通過(guò)在計(jì)算機(jī)主機(jī)系統(tǒng)中安裝防火墻，在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間間構(gòu)建起一道雙向性的保護(hù)屏障。對(duì)于已經(jīng)得到授權(quán)許可的信息，防火墻可對(duì)其開(kāi)展相應(yīng)的邏輯分析，從而對(duì)信息中可能攜帶的不安全因素進(jìn)行有效分析，以此提高系統(tǒng)的自主防御功能;而對(duì)于未得到授權(quán)進(jìn)入的信息，防火墻則會(huì)自動(dòng)對(duì)該部分信息予以屏蔽處理，從而防止它們進(jìn)入到計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)之中。

對(duì)路由器屏蔽防護(hù)來(lái)說(shuō)，路由器是連接外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)路的唯一通道，路由器可以根據(jù)使用的實(shí)際情況，對(duì)想要訪問(wèn)內(nèi)部網(wǎng)絡(luò)的外部信息進(jìn)行篩選授權(quán)，因此，通過(guò)推廣防火墻技術(shù)與路由器的有機(jī)結(jié)合，并在路由器網(wǎng)絡(luò)協(xié)議層構(gòu)建有效的過(guò)濾機(jī)制，可以進(jìn)一步實(shí)現(xiàn)對(duì)各種信息的有效審核。

4 結(jié)束語(yǔ)

在現(xiàn)代化社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)與人們的生活緊密聯(lián)系在一起，而在越來(lái)越注重個(gè)人隱私的情況下，保證計(jì)算機(jī)網(wǎng)絡(luò)安全也十分重要。由于信息技術(shù)不斷發(fā)展，新的網(wǎng)絡(luò)安全問(wèn)題還會(huì)出現(xiàn)，而想要利用防火墻技術(shù)有效滿足計(jì)算機(jī)網(wǎng)絡(luò)安全需求，就需要相關(guān)研究人員進(jìn)一步研發(fā)出更高性能的防火墻技術(shù)。防火墻技術(shù)作為解決計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要手段，對(duì)于保障計(jì)算機(jī)安全有著十分重要的意義。

參考文獻(xiàn)

[1]龔雨雄.網(wǎng)絡(luò)信息安全與防火墻技術(shù)研究[J].電子測(cè)試，2021（16）：127-128.

[2]夏文英.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用研究[J].長(zhǎng)江信息通信，2021，34（07）：116-118.

[3]耿宇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用研究[J].石河子科技，2021（02）：47-48.