李慧

【摘 要】隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛運用到各個領(lǐng)域。但是，目前隨著個人網(wǎng)絡(luò)技術(shù)水平的提高，有許多非法的組織或者個人，通過破解密碼偷竊學(xué)校、企業(yè)，甚至是國家的隱私性機密文件或者是資金，嚴(yán)重威脅到這些單位的財產(chǎn)和隱私安全。因此，網(wǎng)絡(luò)在給社會帶來巨大便捷性的同時，也隱藏著較大的安全隱患。防火墻技術(shù)是抵御“黑客”非法入侵和非法訪問的有效手段之一。本文在此基礎(chǔ)上重點探討了如何在網(wǎng)絡(luò)安全中合理應(yīng)用防火墻技術(shù)，以達到保護網(wǎng)絡(luò)安全的目的。

【關(guān)鍵詞】網(wǎng)絡(luò)安全問題;防火墻技術(shù);應(yīng)用

網(wǎng)絡(luò)技術(shù)憑借著自身快捷性和準(zhǔn)確性等優(yōu)勢，已經(jīng)被廣泛應(yīng)用到社會各個領(lǐng)域。我國正處在由工業(yè)化社會向信息化社會過渡的階段，人們對網(wǎng)絡(luò)的依賴性較強，但企業(yè)、個人頻繁出現(xiàn)信息資源被盜，機密性文件被竊取，網(wǎng)絡(luò)被黑客制造的病毒攻擊導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓等惡性事件，這些風(fēng)險極大影響了企業(yè)的正常運行以及個人信息的保障。網(wǎng)絡(luò)安全問題還不僅僅出現(xiàn)在企業(yè)運營上以及個人生活中，甚至還出現(xiàn)在國家安全部門或者機關(guān)部門中。所以，如何在信息化高速發(fā)展的今天，實現(xiàn)防火墻技術(shù)在網(wǎng)絡(luò)安全的有效運用是有關(guān)部門需要長期探討和研究的問題。我們要借鑒防火墻技術(shù)在網(wǎng)絡(luò)安全成功應(yīng)用的經(jīng)驗，提出創(chuàng)新性的方案和手段，來克服網(wǎng)絡(luò)安全問題給社會帶來的風(fēng)險。

一、運用防火墻技術(shù)強化網(wǎng)絡(luò)安全策略

相關(guān)單位在運用防火墻技術(shù)時，要重視配置以防火墻為中心的安全策略方案，將口令、身份認(rèn)證、審查、加密等安全信息全部配置到防火墻上，這樣相比將網(wǎng)絡(luò)安全問題分散與各個主機或者是其它部位來講，都集中在防火墻上更便于管理，安全性強，投入成本少，經(jīng)濟效益高。筆者根據(jù)自己長期的研究，總結(jié)了一套運用防火墻強化網(wǎng)絡(luò)安全策略的相關(guān)配置方案，其基本步驟如下：第一，在控制面板上實現(xiàn)對防火墻基礎(chǔ)信息的設(shè)置，這是實現(xiàn)防火墻強化網(wǎng)絡(luò)安全策略的首要前提和根本保證;第二，實現(xiàn)對靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換和動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換為主的網(wǎng)絡(luò)地址轉(zhuǎn)換的設(shè)置，動態(tài)地址轉(zhuǎn)化和靜態(tài)地址轉(zhuǎn)換的功能作用各不相同，動態(tài)地址轉(zhuǎn)換主要用于內(nèi)部網(wǎng)絡(luò)的對外訪問用戶的出口，而靜態(tài)地址轉(zhuǎn)換則用來幫助實現(xiàn)?；饏^(qū)的服務(wù)區(qū)地址的映射的效果，兩者要緊密相連，缺一不可，否則防火墻也達不到其應(yīng)有的功效;第三，為了最大程度的實現(xiàn)防火墻的防護功能，需要將應(yīng)用于整個網(wǎng)絡(luò)系統(tǒng)的安全策略應(yīng)用添加到防火墻的安全策略列表當(dāng)中，實現(xiàn)各個安全策略之間良性的運作效果。

二、發(fā)揮防火墻網(wǎng)絡(luò)安全屏障的作用

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。實質(zhì)上是一項信息安全的防護系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，從而實現(xiàn)網(wǎng)絡(luò)安全。各個企業(yè)或者是單位要積極發(fā)揮防火墻網(wǎng)絡(luò)安全屏障的作用，提高內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾外來網(wǎng)絡(luò)的不安全服務(wù)，降低網(wǎng)絡(luò)安全風(fēng)險的系數(shù)，防火墻只接收外來信息在系統(tǒng)可以準(zhǔn)確識別的情況下的相關(guān)應(yīng)用協(xié)議。同時，也極大的保護了網(wǎng)路免遭受基于路由的攻擊和破壞，防火墻在受到不明信息的攻擊和騷擾時，能夠自覺運用并且同時將該情況通知防火墻的管理人員。從以上角度分析，說防火墻是網(wǎng)絡(luò)安全的屏障。為了使防火墻更好的發(fā)揮在網(wǎng)絡(luò)安全的屏障作用，企業(yè)等相關(guān)部門要采取一定的措施：第一，增強職員防火墻在網(wǎng)絡(luò)安全中應(yīng)用的意識;第二，建立其防火墻配置和管理部門，包括對防火墻管理人員的培訓(xùn)和管理;第三，加大對防火墻技術(shù)的資金投入，不斷升級防火墻技術(shù)等。通過以上策略，完善防火墻技術(shù)在網(wǎng)絡(luò)安全中的硬軟件基礎(chǔ)設(shè)施，在防火墻技術(shù)的屏障保護下，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的健康穩(wěn)定安全和可持續(xù)運行。

三、運用防火墻技術(shù)監(jiān)控網(wǎng)絡(luò)存取和訪問

防火墻能有效地記錄Internet上的任何活動，當(dāng)其它網(wǎng)絡(luò)用戶等訪問經(jīng)過防火墻時，防火墻就會發(fā)揮自身技術(shù)監(jiān)控審計的功能，不僅能詳細記錄這些訪問的時間和來源，而且還可以自動生成日志，可供防火墻管理人員的日后參考和追究。當(dāng)發(fā)生不明來源的信息和訪問攻擊內(nèi)部網(wǎng)絡(luò)時，防火墻能根據(jù)風(fēng)險程度自動報警，并能提供網(wǎng)絡(luò)是否受到外部網(wǎng)絡(luò)的攻擊和監(jiān)測的詳細信息，為有關(guān)單位指證不法犯罪團伙利用網(wǎng)絡(luò)實施違法行為提供了證據(jù)。除此之外，時時記錄網(wǎng)絡(luò)的使用情況為日后調(diào)整防火墻對內(nèi)部網(wǎng)絡(luò)的控制力度也是具有一定的參考價值，分析網(wǎng)絡(luò)安全風(fēng)險存在的系數(shù)，從而加緊防范，遏制網(wǎng)絡(luò)風(fēng)險的生根發(fā)芽。有關(guān)部門要注重運用防火墻技術(shù)監(jiān)控網(wǎng)絡(luò)存取和訪問這一功能，首先就要確保防火墻技術(shù)的正常運行，保證24小時不分時間和部門進行監(jiān)測和存取記錄，做到防患于未然。

四、發(fā)揮防火墻對信息數(shù)據(jù)庫安全維護的補充作用

信息數(shù)據(jù)庫是各個企業(yè)必備的存儲區(qū)域，信息，數(shù)據(jù)庫的建立，不僅為了實現(xiàn)資源的有效整理，還兼顧保證信息，數(shù)據(jù)的安全。防止內(nèi)部信息的外泄是防火墻的主要優(yōu)點之一，我們之所以在某種程度上將防火墻視為一種隔離技術(shù)，是因為防火墻技術(shù)是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法。利用防火墻我們可以實現(xiàn)對內(nèi)部網(wǎng)重點網(wǎng)段的隔離，限制和拒絕了一些非法信息的侵入，確保了整個網(wǎng)絡(luò)系統(tǒng)不受局部敏感的網(wǎng)絡(luò)安全問題的影響。我們要加大在防墻技術(shù)和數(shù)據(jù)信息庫這兩者之間實現(xiàn)有效結(jié)合的技術(shù)研究和開發(fā)，使防火墻技術(shù)能夠確保單位的信息和安全，維護單位和個人的利益。

五、結(jié)束語

網(wǎng)絡(luò)安全問題的頻繁出現(xiàn)，提高了人們對于維護網(wǎng)絡(luò)安全的意識。通過防火墻技術(shù)在網(wǎng)絡(luò)中的運用，網(wǎng)絡(luò)安全已經(jīng)得到了極大的改善。但是，我們不能否認(rèn)一個防護墻并不能百分之百的保障網(wǎng)絡(luò)安全，相關(guān)部門需要長期不斷的探索，在摸索中開發(fā)出更先進的防火墻技術(shù)，提高網(wǎng)絡(luò)的安全性。

課題：防火墻技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用研究、院級課題、201511002。

參考文獻：

[1]馬利，梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014，16：3743-3745.

[2]張琳.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J].網(wǎng)友世界，2014，15：15.