防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

王紅娟

（河南農(nóng)業(yè)職業(yè)學(xué)院，河南 鄭州 451450）

0 引 言

通過對防火墻技術(shù)進(jìn)行合理應(yīng)用能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，無論是從個(gè)人、企業(yè)，還是國家層面，都要合理應(yīng)用防火墻技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中的穩(wěn)定性和安全性，實(shí)現(xiàn)對信息的保護(hù)，避免信息被篡改或者發(fā)生泄漏。

1 將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全中心中的作用

1.1 避免信息被盜取

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性，其在為用戶帶來便捷性的同時(shí)，也帶來了嚴(yán)重的安全隱患，容易發(fā)生信息泄露。當(dāng)今社會(huì)，信息具有一定潛在價(jià)值，部分不法人員會(huì)采取違法手段盜取他人信息，這將給社會(huì)帶來嚴(yán)重隱患。而通過對防火墻技術(shù)進(jìn)行應(yīng)用，能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)[1]。

1.2 凈化網(wǎng)絡(luò)環(huán)境

通過對防火墻技術(shù)進(jìn)行應(yīng)用，能夠?qū)崟r(shí)監(jiān)測網(wǎng)絡(luò)環(huán)境，識別網(wǎng)絡(luò)內(nèi)的漏洞與病毒，提醒計(jì)算機(jī)網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)空間環(huán)境進(jìn)行合理凈化，從而營造出一個(gè)良好的網(wǎng)絡(luò)環(huán)境[2]。從本質(zhì)上來講，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)就是在網(wǎng)絡(luò)空間內(nèi)加設(shè)一個(gè)過濾器，能夠?qū)]有價(jià)值的信息擋在外面，為用戶提供具有價(jià)值的安全信息，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的位置如圖1所示。

圖1 防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的位置

1.3 確保網(wǎng)絡(luò)空間安全

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境十分復(fù)雜，需要一個(gè)安全護(hù)盾才能確保計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。為了保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行穩(wěn)定、可靠，要合理應(yīng)用防火墻技術(shù)，實(shí)現(xiàn)對網(wǎng)絡(luò)空間環(huán)境的合理監(jiān)測，針對遇到的各項(xiàng)問題能夠做出精準(zhǔn)判斷，一旦發(fā)現(xiàn)危險(xiǎn)因素，要第一時(shí)間切斷計(jì)算機(jī)與網(wǎng)絡(luò)之間的聯(lián)系，確保個(gè)人信息不會(huì)發(fā)生泄漏，實(shí)現(xiàn)對計(jì)算機(jī)的保護(hù)[3]。同時(shí)，通過對防火墻技術(shù)的應(yīng)用能夠?qū)⑼饨绺蓴_因素隔離在外，以免出現(xiàn)非法入侵[4]。

2 幾種常見的防火墻類型

2.1 分組過濾型

通過對分組過濾型防火墻進(jìn)行應(yīng)用，能夠?qū)崿F(xiàn)對當(dāng)下網(wǎng)絡(luò)地址轉(zhuǎn)換的還原，修改IP地址訪問狀況，而且能夠拆解報(bào)文，修改IP及端口，從而為發(fā)展防火墻功能對應(yīng)鏈提供階段性報(bào)文流向的合力支撐。分組過濾型防火墻技術(shù)在應(yīng)用時(shí)能夠嚴(yán)格依據(jù)規(guī)則定義完成對報(bào)告的合理處理，實(shí)現(xiàn)對各項(xiàng)網(wǎng)絡(luò)攻擊的合理匹配，依據(jù)自定義處理規(guī)則進(jìn)行合理限制與編寫，從擴(kuò)展及匹配條件多個(gè)方面入手，拆解不同網(wǎng)絡(luò)侵害動(dòng)作[5]。

2.2 應(yīng)用代理型

該類型的防火墻技術(shù)在安全性上要高于應(yīng)用防火墻技術(shù)，應(yīng)用性防火墻技術(shù)在具體應(yīng)用期間，依據(jù)圖2的流程對數(shù)據(jù)包進(jìn)行處理，其是一種先進(jìn)防護(hù)技術(shù)。

圖2 應(yīng)用代理性防火墻技術(shù)處理數(shù)據(jù)包流程

我國計(jì)算機(jī)技術(shù)生產(chǎn)應(yīng)用進(jìn)入了加速時(shí)期，技術(shù)安全和信息防護(hù)進(jìn)入了變革期，分析外部數(shù)據(jù)包是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵，應(yīng)用代理型防火墻技術(shù)可以利用數(shù)據(jù)包完成訪問判定?，F(xiàn)階段，安裝與應(yīng)用代理型防火墻技術(shù)，主要應(yīng)用在工作站系統(tǒng)范圍流量分析與控制等多個(gè)環(huán)節(jié)中，依據(jù)防火墻訪問的實(shí)際判斷邏輯做好網(wǎng)絡(luò)安全防護(hù)，依據(jù)計(jì)算應(yīng)用場景發(fā)揮出訪問控制效能，統(tǒng)籌硬件、軟件，發(fā)出相應(yīng)保護(hù)命令。由此可見，應(yīng)用代理型防火墻技術(shù)應(yīng)當(dāng)以控制數(shù)據(jù)包訪問分析為主，不僅能夠確保網(wǎng)絡(luò)安全防護(hù)，而且能夠降低成本。

2.3 狀態(tài)檢測型

采用狀態(tài)檢測型防火墻技術(shù)，要將所抽取的數(shù)據(jù)包應(yīng)用層信息狀態(tài)作為出發(fā)點(diǎn)。在網(wǎng)絡(luò)安全防護(hù)中，對應(yīng)用代理型防火墻技術(shù)進(jìn)行應(yīng)用時(shí)，為了保證該項(xiàng)技術(shù)的作用能夠得到合理發(fā)揮，要將數(shù)據(jù)包抽取標(biāo)準(zhǔn)作為重點(diǎn)探討檢查對象，同時(shí)加強(qiáng)對訪問接收或拒絕命令的分析，保證計(jì)算機(jī)網(wǎng)絡(luò)安全。此外，為了確保狀態(tài)檢測型防火墻的作用能夠得到合理發(fā)揮，確保最終的安全防護(hù)效果能夠達(dá)到預(yù)期，工作人員要改變對網(wǎng)絡(luò)環(huán)境下不同類型數(shù)據(jù)包的實(shí)際訪問形態(tài)，從而在對引擎進(jìn)行詳細(xì)檢查的基礎(chǔ)上適當(dāng)擴(kuò)大數(shù)據(jù)包的實(shí)際抽取范圍，提高狀態(tài)檢測型防火墻技術(shù)在應(yīng)用時(shí)的虛擬連接性。與此同時(shí)，相關(guān)工作人員要全面且準(zhǔn)確地掌握狀態(tài)檢測型防火墻的效能，通過虛擬連接有效克服分組過濾型與應(yīng)用代理型防火墻技術(shù)在應(yīng)用期間的局限性。也就是說，在進(jìn)行各層地質(zhì)檢測中，要采取整體劃分方式，完成對數(shù)據(jù)包內(nèi)各項(xiàng)數(shù)據(jù)信息的有效劃分。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中心中的具體應(yīng)用

3.1 加密技術(shù)

加密技術(shù)理論就是用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)前要通過用戶賬號、密碼登錄，只有用戶賬號、密碼通過驗(yàn)證后才能應(yīng)用計(jì)算機(jī)。用戶賬號、密碼正確后，進(jìn)入網(wǎng)絡(luò)系統(tǒng)，若存在錯(cuò)誤，則防火墻技術(shù)將會(huì)關(guān)閉登錄通道，同時(shí)可以將預(yù)警信息發(fā)送給原始登錄用戶，從而保證用戶個(gè)人信息不會(huì)發(fā)生丟失，避免發(fā)生嚴(yán)重經(jīng)濟(jì)損失[6]。此外，用戶利用防火墻加密技術(shù)，能夠通過加密方式處理數(shù)據(jù)信息，以免傳輸信息時(shí)出現(xiàn)錯(cuò)誤、遺失等不良現(xiàn)象。

3.2 修復(fù)技術(shù)

通過對防火墻修復(fù)技術(shù)進(jìn)行應(yīng)用，能夠幫助用戶攔截處理外界信息，刪除無用信息，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部空間充足，避免阻礙計(jì)算機(jī)運(yùn)行。計(jì)算機(jī)信息技術(shù)的廣泛應(yīng)用使得用戶數(shù)量不斷增多，用戶的登錄地址也會(huì)存在一定差別，若無法采用防火墻修復(fù)技術(shù)，則將會(huì)出現(xiàn)病毒感染，或者用戶信息泄露等問題[7]。通過應(yīng)用防火墻修復(fù)技術(shù)能夠第一時(shí)間發(fā)現(xiàn)不明登錄IP地址，構(gòu)建健全網(wǎng)絡(luò)監(jiān)控管理模式，監(jiān)控每個(gè)區(qū)域登錄的IP地址，保證用戶個(gè)人信息不會(huì)出現(xiàn)泄漏，降低工作人員在實(shí)際作業(yè)開展時(shí)承受的壓力[8]。

3.3 協(xié)議技術(shù)

通過對協(xié)議技術(shù)進(jìn)行應(yīng)用能夠?qū)崿F(xiàn)對我國網(wǎng)絡(luò)中信息傳輸行為的規(guī)范，保證網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)陌踩?，減少經(jīng)濟(jì)損失。例如，如果一名工作人員由于工作需求要通過互聯(lián)網(wǎng)下載文件包，那么在進(jìn)行數(shù)據(jù)下載期間，通過對協(xié)議技術(shù)進(jìn)行應(yīng)用可以設(shè)定每次信息傳遞期間的字節(jié)數(shù)都被控制在100個(gè)字符以內(nèi)，避免混入網(wǎng)絡(luò)病毒信息。當(dāng)文件包內(nèi)存在網(wǎng)絡(luò)病毒時(shí)，下載字節(jié)數(shù)將會(huì)超出固定傳輸字節(jié)，此時(shí)協(xié)議技術(shù)將會(huì)發(fā)揮作用，主動(dòng)終止數(shù)據(jù)傳遞信息，將外界信息隔絕在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外。網(wǎng)絡(luò)安全治理人員在開展工作時(shí)要全面意識到協(xié)議技術(shù)的重要性，合理應(yīng)用協(xié)議技術(shù)，控制字節(jié)傳輸，降低病毒危害，保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定、安全[9]。

3.4 防護(hù)技術(shù)

通過對防護(hù)技術(shù)的應(yīng)用能夠消除網(wǎng)絡(luò)系統(tǒng)內(nèi)存在的網(wǎng)絡(luò)病毒，保證數(shù)據(jù)傳輸期間的穩(wěn)定性。例如，工作人員在工作期間需要在網(wǎng)絡(luò)上查找企業(yè)內(nèi)部相關(guān)文件支持，因?yàn)榉阑饓μ幱陂_啟狀態(tài)，所以在進(jìn)行文件查找時(shí)不會(huì)由于瀏覽外界網(wǎng)絡(luò)而導(dǎo)致計(jì)算機(jī)病毒進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)，而且防火墻技術(shù)能夠及時(shí)查殺木馬病毒。此外，在采用防護(hù)技術(shù)時(shí)，不會(huì)由于自身處于開展?fàn)顟B(tài)而對用戶的一些日常操作而造成不良影響，而且能夠?yàn)橛脩籼峁└哔|(zhì)量的服務(wù)。網(wǎng)絡(luò)代理服務(wù)器就是防護(hù)技術(shù)的一種創(chuàng)新應(yīng)用，與傳統(tǒng)防護(hù)技術(shù)不同，其不僅具有較強(qiáng)的防護(hù)能力，并且可以建設(shè)一個(gè)虛擬IP地址[10]。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中要想向外輸出數(shù)據(jù)信息，需要攜帶IP地址，在傳輸信息期間，一旦遭受黑客攻擊，黑客會(huì)依據(jù)用戶IP地址將木馬或網(wǎng)絡(luò)病毒輸入到數(shù)據(jù)信息內(nèi)，這將對網(wǎng)絡(luò)造成嚴(yán)重破壞，不利于社會(huì)環(huán)境的建設(shè)，情況嚴(yán)重時(shí)會(huì)導(dǎo)致部分國家機(jī)密發(fā)生泄露[11]?？梢?，以防護(hù)技術(shù)為基礎(chǔ)，構(gòu)建一個(gè)能夠滿足應(yīng)用需求的網(wǎng)絡(luò)代理服務(wù)器，通過對其進(jìn)行應(yīng)用能夠建設(shè)虛擬網(wǎng)絡(luò)IP信息，從而實(shí)現(xiàn)對用戶真實(shí)IP地址的保護(hù)，確保網(wǎng)絡(luò)安全。此外，通過網(wǎng)絡(luò)代理能夠?qū)⒑诳腿肭制平馓摂MIP地址這一行為發(fā)給用戶，確保用戶具有足夠的時(shí)間停止傳輸信息操作。

3.5 配置技術(shù)

配置技術(shù)是防火墻中的一項(xiàng)核心技術(shù)，其合理應(yīng)用能夠采取分割方式對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，依據(jù)不同模板系統(tǒng)具有針對性地完成相應(yīng)保護(hù)。同時(shí)，網(wǎng)絡(luò)系統(tǒng)模板間的不同網(wǎng)絡(luò)用戶可以通過對局部網(wǎng)絡(luò)進(jìn)行應(yīng)用實(shí)現(xiàn)高效防護(hù)，減少計(jì)算機(jī)在運(yùn)行期間發(fā)生的各種安全事故。例如，網(wǎng)絡(luò)黑客非法入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，可采用配置技術(shù)全面監(jiān)控外部數(shù)據(jù)信息，避免黑客獲取到用戶信息，而且能夠合理控制計(jì)算機(jī)應(yīng)用端，發(fā)揮出配置技術(shù)作用。再如，相關(guān)企業(yè)設(shè)置雙重宿主網(wǎng)絡(luò)終端設(shè)備，可以讓具有兩個(gè)網(wǎng)絡(luò)接口的主機(jī)作為路由器。由于存在兩個(gè)網(wǎng)絡(luò)接口，因此能夠分離內(nèi)部和外部網(wǎng)絡(luò)，從而避免病毒或黑客直接攻擊內(nèi)部網(wǎng)絡(luò)，保證網(wǎng)絡(luò)信息安全。此外，采用配置技術(shù)能夠及時(shí)發(fā)現(xiàn)部分外部網(wǎng)絡(luò)企業(yè)向個(gè)人或企業(yè)傳輸數(shù)據(jù)信息，全面監(jiān)控外部數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)的整個(gè)過程，一旦發(fā)現(xiàn)不明確數(shù)據(jù)，能阻擋在雙宿主主機(jī)網(wǎng)絡(luò)內(nèi)，將外部網(wǎng)絡(luò)數(shù)據(jù)包切斷，避免數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，保證網(wǎng)絡(luò)在運(yùn)行期間不會(huì)發(fā)生事故。

4 結(jié) 論

為了更好地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用，保證其在運(yùn)行過程中的安全性，要加強(qiáng)對防火墻技術(shù)的分析，通過合理應(yīng)用防火墻技術(shù)阻止黑客攻擊與計(jì)算機(jī)病毒的入侵，從而使計(jì)算機(jī)網(wǎng)絡(luò)能夠?yàn)槿藗兲峁└哔|(zhì)量服務(wù)。