張　毅，王子霖

（河南林業(yè)職業(yè)學(xué)院 信息與藝術(shù)設(shè)計(jì)系，河南 洛陽(yáng) 471002）

計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用研究

張毅，王子霖

（河南林業(yè)職業(yè)學(xué)院 信息與藝術(shù)設(shè)計(jì)系，河南 洛陽(yáng) 471002）

計(jì)算機(jī)網(wǎng)絡(luò)改變了人們的日常生活，其安全要求非常高。全面落實(shí)防火墻技術(shù)，能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全控制的水平，體現(xiàn)出防火墻技術(shù)的應(yīng)用價(jià)值。文章主要探討了防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)提高了安全方面的重視度，安全策略中，比較常見的是防火墻技術(shù)，一來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，二來提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率，改善網(wǎng)絡(luò)環(huán)境的實(shí)際狀態(tài)，表明防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)踐作用，更重要的是利用防火墻技術(shù)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性控制力度。

1　計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全隱患，體現(xiàn)在3個(gè)方面。分析如下：（1）數(shù)據(jù)漏洞，計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過程中，存在數(shù)據(jù)漏洞，容易破壞計(jì)算機(jī)網(wǎng)絡(luò)的節(jié)點(diǎn)，攻擊者篡改節(jié)點(diǎn)信息，無法保障網(wǎng)絡(luò)數(shù)據(jù)的完整度；（2）環(huán)境風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境本身存在安全風(fēng)險(xiǎn)，特別是計(jì)算機(jī)網(wǎng)絡(luò)的共享環(huán)境，不利于資源的開放性，一旦資源開放，就會(huì)引入安全風(fēng)險(xiǎn)，誘發(fā)環(huán)境威脅，進(jìn)而破壞內(nèi)網(wǎng)的安全保護(hù)結(jié)構(gòu)；（3）外力破壞，其為計(jì)算機(jī)網(wǎng)絡(luò)中危險(xiǎn)系數(shù)比較高的項(xiàng)目，表現(xiàn)在人為破壞的項(xiàng)目上，分為病毒植入、惡意攻擊等類型，致使計(jì)算機(jī)本身遭遇很大的破壞。在外力破壞方面，要定期執(zhí)行病毒查殺工作，避免攻擊者熟悉瀏覽行為，防止病毒或惡意鏈接的植入，全面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻技術(shù)能夠根據(jù)網(wǎng)絡(luò)安全隱患，提出可用的保護(hù)措施，避免發(fā)生風(fēng)險(xiǎn)問題，全方位地保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，體現(xiàn)防火墻技術(shù)的實(shí)踐價(jià)值，滿足計(jì)算機(jī)網(wǎng)絡(luò)安全的需求。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)

2.1加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)，比較基礎(chǔ)的是加密技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送消息前期，提前執(zhí)行信息加密的行為，接收方會(huì)主動(dòng)管理密碼，待接收方接收到信息后，就會(huì)利用密碼解密網(wǎng)絡(luò)消息，保障計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸，處于密碼保護(hù)的狀態(tài)下。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)，提高了信息傳輸?shù)陌踩裕粫?huì)暴露出信息的內(nèi)容，起到安全保護(hù)的作用［1］。加密技術(shù)在防火墻技術(shù)中最為常見，也是使用時(shí)間較長(zhǎng)的一類技術(shù)，改善了網(wǎng)絡(luò)運(yùn)行的狀態(tài)，更加重視計(jì)算機(jī)網(wǎng)絡(luò)的安

全性。

2.2身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)，是指在計(jì)算機(jī)網(wǎng)絡(luò)安全傳輸?shù)倪^程中，利用授權(quán)及身份認(rèn)證的方法，完成安全保護(hù)的操作。在計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌l(fā)送方及接收方，構(gòu)建身份認(rèn)證的條件，即安全的信息通道，在整個(gè)通道中，都是具有身份認(rèn)證的信息，不存在非法的用戶，如果有非法用戶侵入，信息通道也會(huì)執(zhí)行身份驗(yàn)證技術(shù)，進(jìn)入安全保護(hù)的狀態(tài)，以免破壞身份驗(yàn)證信息通道，避免計(jì)算機(jī)網(wǎng)絡(luò)信息丟失，排除非法借入的情況。

2.3防病毒技術(shù)

防病毒技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，體現(xiàn)在病毒預(yù)防、病毒檢測(cè)以及消除病毒3個(gè)方面［2］。計(jì)算機(jī)網(wǎng)絡(luò)安全的防病毒技術(shù)內(nèi)，第一應(yīng)用在網(wǎng)站建設(shè)項(xiàng)目上，設(shè)計(jì)防病毒技術(shù)，可以安裝防火墻，全面控制互聯(lián)網(wǎng)內(nèi)交換的信息，促使信息可以按照防火墻的規(guī)則實(shí)現(xiàn)運(yùn)行，在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)、外網(wǎng)，構(gòu)成信息、數(shù)據(jù)傳輸?shù)耐ǖ?，扮演安全屏障的角色，促使網(wǎng)絡(luò)不會(huì)受到第三方入侵，只有在授權(quán)的狀態(tài)下，才能完成信息的交互，預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)信息被竊?。坏诙沁\(yùn)用防病毒技術(shù)，防御非法入侵，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，存在黑客、病毒等類型的攻擊，屬于非法訪問盜用的問題，計(jì)算機(jī)網(wǎng)絡(luò)連接端口在接收數(shù)據(jù)信息的期間，很容易遭遇外來的非法攻擊，檢查好計(jì)算機(jī)網(wǎng)絡(luò)的IP、以太網(wǎng)地址，不采用盜用的IP地址，保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)母黜?xiàng)信息。

2.4代理技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防火墻中的代理技術(shù)，表現(xiàn)出了特殊性。代理技術(shù)可以在計(jì)算機(jī)網(wǎng)絡(luò)的各項(xiàng)模塊內(nèi)，均表現(xiàn)出安全控制的作用，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全控制的力度［3］。代理技術(shù)可以在計(jì)算機(jī)的內(nèi)網(wǎng)與外網(wǎng)之間，構(gòu)建中轉(zhuǎn)的橋梁，內(nèi)網(wǎng)結(jié)構(gòu)中，計(jì)算機(jī)可以接收代理請(qǐng)求，外網(wǎng)的請(qǐng)求，會(huì)直接被拒絕，細(xì)致的分割計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)，避免外網(wǎng)向內(nèi)網(wǎng)發(fā)送攻擊請(qǐng)求，保護(hù)好計(jì)算機(jī)的內(nèi)網(wǎng)環(huán)境，避免傳輸?shù)男畔⒈桓櫋?/p>

2.5 檢測(cè)技術(shù)

檢測(cè)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，體現(xiàn)在狀態(tài)控制方面。檢測(cè)技術(shù)拓寬了計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)范圍，屬于一類新型的技術(shù)，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)機(jī)制，落實(shí)檢測(cè)技術(shù)的運(yùn)用。例如：計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，由外網(wǎng)傳入的數(shù)據(jù)包，其可規(guī)劃成一個(gè)整體，分析數(shù)據(jù)包中的狀態(tài)信息，運(yùn)用檢測(cè)技術(shù)記錄好狀態(tài)信息的結(jié)果，劃分出規(guī)則、狀態(tài)，比較傳輸信息運(yùn)行前后的數(shù)據(jù)狀態(tài)，發(fā)現(xiàn)是否潛在盜取的問題。

2.6協(xié)議技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻中的協(xié)議技術(shù)，主要是預(yù)防拒絕式攻擊（Denial of Service，DOS）攻擊，防止計(jì)算機(jī)網(wǎng)絡(luò)失控或服務(wù)器癱瘓。協(xié)議技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，提供了安全保護(hù)的環(huán)境，因?yàn)镈OS攻擊不會(huì)有限制的條件，所以在計(jì)算機(jī)網(wǎng)絡(luò)中形成了無限的攻擊。協(xié)議技術(shù)起到主體保護(hù)的作用，運(yùn)用協(xié)議技術(shù)，控制計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)，落實(shí)網(wǎng)關(guān)服務(wù)，直接連接計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器和信息，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻有回應(yīng)時(shí)，服務(wù)器就可以進(jìn)入運(yùn)行狀態(tài)，提高網(wǎng)絡(luò)安全保護(hù)的能力，預(yù)防外部攻擊。

3　計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用

3.1安全配置

安全配置是計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的關(guān)鍵，其在計(jì)算機(jī)網(wǎng)絡(luò)中規(guī)劃出不同的模塊，設(shè)計(jì)獨(dú)立的安全防護(hù)模塊，作為隔離區(qū)，執(zhí)行安全保護(hù)。防火墻的安全配置，能夠融入計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)作一部分，直接保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部信息，保證計(jì)算機(jī)位于安全的環(huán)境內(nèi)［4］。防火墻安全配置的實(shí)踐性強(qiáng)，提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，優(yōu)化網(wǎng)絡(luò)信息的交互通道。防火墻技術(shù)的安全配置，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，解析隱藏的攻擊IP，導(dǎo)致攻擊者不能追蹤到真實(shí)的IP，只能獲取虛假IP，無法攻擊內(nèi)網(wǎng)。

3.3訪問策略

防火墻在訪問策略方面，主導(dǎo)了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的核心，促使安全在網(wǎng)絡(luò)運(yùn)行中占據(jù)主體性。訪問策略配置到計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，構(gòu)成防護(hù)體系，運(yùn)用到網(wǎng)絡(luò)的實(shí)際運(yùn)行內(nèi)。計(jì)算機(jī)網(wǎng)絡(luò)安全在防火墻的訪問策略內(nèi)，了解網(wǎng)絡(luò)的運(yùn)行地址，同時(shí)劃分信息單位，按照安全的需求，調(diào)整防火墻的訪問策略，注重網(wǎng)絡(luò)的安全保護(hù)，構(gòu)成策略表，記錄訪問策略中的所有活動(dòng)，促使防火墻技術(shù)能夠適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的需求。

3.4日志監(jiān)控

計(jì)算機(jī)網(wǎng)絡(luò)安全中的日志監(jiān)控，是指防火墻技術(shù)提供的保護(hù)日志，以此來提高網(wǎng)絡(luò)運(yùn)行的價(jià)值。日志監(jiān)控在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，是防火墻技術(shù)的重要措施，不需要執(zhí)行全面的監(jiān)控操作，就能屏蔽網(wǎng)絡(luò)中的惡意攻擊，有效降低了信息保護(hù)的難度，加強(qiáng)日志監(jiān)控的保護(hù)力度。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的日志監(jiān)控，具備報(bào)警的作用，提高防火墻的執(zhí)行力度。

4　結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是社會(huì)生活的主要構(gòu)成部分，為了提高網(wǎng)絡(luò)的運(yùn)行水平，必須注重安全性能的構(gòu)建。計(jì)算機(jī)網(wǎng)絡(luò)安全方面，實(shí)行防火墻技術(shù)，目的是營(yíng)造安全的網(wǎng)絡(luò)環(huán)境，以此來滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，規(guī)避潛在的風(fēng)險(xiǎn)，還要在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上，優(yōu)化防火墻技術(shù)的運(yùn)用，保證防火墻技術(shù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)中，體現(xiàn)出安全保護(hù)的動(dòng)作。

[1]郭麗麗.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用分析[J].信息通信，2016（3）：198-199.

[2]張瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識(shí)與技術(shù)，2012（24）：5787-5788.

[3]董毅.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用探析[J].福建質(zhì)量管理，2016（1）：163-164.

[4]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014（16）：3743-3745.

Research on the application of firewall technology in computer network security

Zhang Yi, Wang Zilin
（Information and Art Design Department of Henan Forestry Vocational College, Luoyang 471002, China）

The computer network has changed people's daily life, whose security requirements are very high. Full implementation of the firewall technology can improve the controlling level of computer network security, reflecting the application value of firewall technology. This paper mainly discusses the application of firewall technology in computer network security.

computer; network security; firewall technology

張毅（1986— ），女，河南洛陽(yáng)，本科，助教；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)工程。