黑龍江省龍江縣信息中心 武 強(qiáng)

?

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的研究

黑龍江省龍江縣信息中心 武 強(qiáng)

【摘要】近年來(lái)，防火墻技術(shù)隨著網(wǎng)絡(luò)的普及而逐漸受到重視，其為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供了有效地安全防護(hù)，是諸多計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)措施中不可替代的一項(xiàng)重要技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用提供了安全的運(yùn)行環(huán)境，成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的基本保障。本文以此為背景，深入地分析了防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用，希望為廣大同仁提供了可參考的技術(shù)指導(dǎo)。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；防火墻技術(shù)；數(shù)據(jù)；信息

近年來(lái)，隨著網(wǎng)絡(luò)秘密信息的外泄事件增多、網(wǎng)站惡意攻擊情形嚴(yán)重，使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為社會(huì)關(guān)注的焦點(diǎn)。而防火墻技術(shù)的誕生，正是解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有力保障。其為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)容數(shù)據(jù)的安全性提供了可靠的幫助。防火墻技術(shù)借助信息隔離的特點(diǎn)，為網(wǎng)絡(luò)用戶起到了提供計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力和篩選安全信息的作用，是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的必要條件。

1　防火墻技術(shù)作用簡(jiǎn)介

防火墻具有網(wǎng)絡(luò)監(jiān)測(cè)、包過(guò)濾以及IP轉(zhuǎn)換等作用。對(duì)于計(jì)算機(jī)而言，防火墻能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，其以網(wǎng)絡(luò)中流通的數(shù)據(jù)為依據(jù)進(jìn)行有效地監(jiān)測(cè)，來(lái)識(shí)別其中的危險(xiǎn)信息。但其伴隨了一定的保護(hù)延遲隱患，不能給予及時(shí)地處理。在其在包過(guò)濾技術(shù)上具有一定的突破，其能根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的保障協(xié)議來(lái)進(jìn)行防護(hù)和處理，為計(jì)算機(jī)網(wǎng)絡(luò)提供安全的保障。此外，防火墻可以有效利用IP的轉(zhuǎn)換方式來(lái)進(jìn)行IP的偽裝或者自身制造虛擬端口，來(lái)確保用戶在外網(wǎng)的訪問(wèn)時(shí)，提高一定的安全保護(hù)。

2　防火墻安全保障作用

防火墻以其自身的防護(hù)、阻攔和保護(hù)等作用而深受廣大用戶的青睞，被人們廣泛地應(yīng)用。下面，本文針對(duì)防火墻的價(jià)值，做了一些針對(duì)性的分析：

2.1代理技術(shù)的應(yīng)用價(jià)值

防火墻中的代理技術(shù)，其自身具備了一定的特殊性質(zhì)。代理技術(shù)能在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài)下，各個(gè)模塊之間起到控制的作用，并且時(shí)刻展現(xiàn)出高強(qiáng)度的工作狀態(tài)。代理技術(shù)的價(jià)值表現(xiàn)在：這種技術(shù)在內(nèi)網(wǎng)和外網(wǎng)中，一方面起到了轉(zhuǎn)換的作用，同時(shí)也對(duì)內(nèi)外網(wǎng)的區(qū)分起到了一定的分割作用。在外網(wǎng)直接被駁回的狀態(tài)下，計(jì)算機(jī)內(nèi)網(wǎng)只接受代理發(fā)出的請(qǐng)求。雖然有技術(shù)方面的壓力，不過(guò)其杜絕了混淆視聽(tīng)的情況。

2.2檢測(cè)技術(shù)的應(yīng)用價(jià)值

檢測(cè)技術(shù)起初以計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)為主，所處領(lǐng)域的一項(xiàng)新技術(shù)。檢測(cè)技術(shù)廣泛應(yīng)用于各層網(wǎng)絡(luò)之間，讀取網(wǎng)絡(luò)連接的信息，達(dá)到提高網(wǎng)絡(luò)信息效率、擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)范圍等效果。其主要是在狀態(tài)機(jī)制的基礎(chǔ)上，把外網(wǎng)傳來(lái)的數(shù)據(jù)作為整體，進(jìn)行分析，再進(jìn)一步檢測(cè)總匯并記錄。對(duì)分為規(guī)則和狀態(tài)兩個(gè)表格的識(shí)別數(shù)據(jù)進(jìn)行對(duì)比。

2.3協(xié)議技術(shù)的應(yīng)用價(jià)值

Dos攻擊通常會(huì)先導(dǎo)致計(jì)算機(jī)服務(wù)器的癱瘓，進(jìn)而使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)很難正常運(yùn)行，一些相關(guān)的信息也無(wú)法提供。一般這種類型的攻擊對(duì)限制性很少有要求。而協(xié)議技術(shù)主要就是防止DOS的攻擊，它在防火墻內(nèi)部發(fā)揮作用，對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)起到了保護(hù)作用。協(xié)議技術(shù)還為各種網(wǎng)關(guān)提供服務(wù)，這是服務(wù)器和信息連接的路線，等到防火墻恢復(fù)正常，服務(wù)器才能運(yùn)行。只要服務(wù)器內(nèi)部安裝防火墻，防護(hù)功能就可以保證計(jì)算機(jī)網(wǎng)絡(luò)處于高度安全的環(huán)境，從而避免外網(wǎng)的攻擊。比如：服務(wù)器被攻擊的可能性小的時(shí)候，就是防火墻設(shè)置了訪問(wèn)上限的功能，也正是外網(wǎng)向內(nèi)網(wǎng)發(fā)送信息消息的時(shí)候，也正因如此，在抵抗攻擊的同時(shí)還能完成數(shù)據(jù)包的檢測(cè)工作。

3　應(yīng)用程序的計(jì)算機(jī)安全，防火墻的作用

大量的數(shù)據(jù)分析顯示,測(cè)試的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，都反映出在計(jì)算機(jī)網(wǎng)絡(luò)安全，防火墻采用的大部分防、阻技術(shù)，都可以更好地規(guī)劃安全保護(hù)措施。

3.1訪問(wèn)策略的應(yīng)用

訪問(wèn)策略表現(xiàn)的主要配置，是防火墻的核心技術(shù)，使計(jì)算機(jī)網(wǎng)絡(luò)保持統(tǒng)治地位的計(jì)劃和安排，并且通過(guò)深化統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)的操作流程的信息，保護(hù)系統(tǒng)的形成。

防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，策劃出的訪問(wèn)方案，想打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。保護(hù)策略是訪問(wèn)防火墻技術(shù)的過(guò)程：

(1)防火墻技術(shù)對(duì)每個(gè)單位、內(nèi)外訪問(wèn)和保護(hù)，以及確保訪問(wèn)的安全，已經(jīng)精準(zhǔn)實(shí)施到不同的單位體系。

(2)積極了解各種計(jì)算機(jī)網(wǎng)絡(luò)操作的地址和端口，弄清楚計(jì)算機(jī)操作特點(diǎn)，規(guī)劃保護(hù)安全的方式,是一個(gè)防火墻技術(shù)的特征。

(3)對(duì)計(jì)算安全的不同需求，訪問(wèn)策略會(huì)采取不同的措施，和實(shí)際應(yīng)用方面的方案，有時(shí)候會(huì)適當(dāng)調(diào)整方案，達(dá)到最好的保護(hù)目的。訪問(wèn)策略在實(shí)施安全措施時(shí)，會(huì)自動(dòng)生成策略表，以便記錄訪問(wèn)的所有活動(dòng)信息。策略表的信息也并不是完全就適合網(wǎng)絡(luò)保護(hù)，還需要自我調(diào)節(jié)，但是通過(guò)對(duì)策略表的束縛，在某種層度上為網(wǎng)絡(luò)的安全提供了有效的保護(hù)。

(4)在排除運(yùn)行的漏洞，訪問(wèn)策略也已經(jīng)運(yùn)行完畢，合法的保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2日志監(jiān)控的應(yīng)用

日志的主要工作內(nèi)容，是保護(hù)計(jì)算機(jī)通過(guò)分析防火墻技術(shù)來(lái)獲

取有價(jià)值的信息。日志是防火墻技術(shù)的重點(diǎn)保護(hù)對(duì)象，并且也在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作占了很大的位置。對(duì)防火墻日志的分析，并不需要很全面，減少忽視關(guān)鍵信息的問(wèn)題。比如：防火墻技術(shù)的工作量很大，生產(chǎn)大量信息，只有通過(guò)類別區(qū)分，才能便于監(jiān)控。所以在防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)生成的日志信息，也僅僅是采取一種類別的信息，從而降低了對(duì)日志收集的難度，也不會(huì)對(duì)重要信息造成惡意的屏蔽。在日志監(jiān)控下，防火墻的安全保護(hù)技術(shù)得到加強(qiáng)，從而防火墻的選取能力也有所提高，還可以優(yōu)化網(wǎng)絡(luò)流量。這需要提取重要信息的類別信息，作為日志監(jiān)控的基礎(chǔ),由此產(chǎn)生的影響日志監(jiān)控、報(bào)警信息實(shí)時(shí)記錄防火墻，因?yàn)橛幸欢ǖ膬?yōu)化值,可以幫助減少的困難選擇記錄。

3.3安全配置的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全配置分為許多個(gè)小塊，單獨(dú)需要安全保護(hù)模塊，作為安全的焦點(diǎn)，保護(hù)，安全配置，防火墻技術(shù)的重點(diǎn)。需要大量的防火墻安全設(shè)置，在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用程序的效率。防火墻技術(shù)在隔離區(qū)，是一個(gè)獨(dú)立的局域網(wǎng)(LAN)，可以形成內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的一部分。目的是保護(hù)內(nèi)部網(wǎng)絡(luò)服務(wù)器信息，保證計(jì)算機(jī)的安全，構(gòu)建一個(gè)穩(wěn)定的環(huán)境。但是安全配置隔離區(qū)域和其他保護(hù)技術(shù)是不同的，它有一些明顯的特征，主要工作方法：防火墻技術(shù)自動(dòng)監(jiān)測(cè)信息的流動(dòng)，計(jì)算機(jī)網(wǎng)絡(luò)隔離區(qū)域,以避免網(wǎng)絡(luò)攻擊者解析IP 和IP追蹤，使用地址轉(zhuǎn)換，網(wǎng)絡(luò)信息網(wǎng)絡(luò)公共IP。很大幅度的安全配置網(wǎng)絡(luò)的安全運(yùn)行，提供隱藏IP功能，可以保證信息的過(guò)程中內(nèi)部和外部的網(wǎng)絡(luò)流量，不泄露?？梢允褂酶嗟碾[藏IP，顯示的值轉(zhuǎn)換技術(shù)，防止外部網(wǎng)絡(luò)入侵，達(dá)到保護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

隨著社會(huì)的快速發(fā)展，科技的日新月異，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)走進(jìn)了各個(gè)行業(yè)和領(lǐng)域，人們對(duì)于知識(shí)的存儲(chǔ)、傳送也都主要依賴于網(wǎng)絡(luò)的傳輸，因此網(wǎng)絡(luò)安全對(duì)于計(jì)算機(jī)的整個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，是是非常關(guān)鍵的。而防火墻技術(shù)正是計(jì)算機(jī)網(wǎng)絡(luò)安全的最有利的保障。因此，我們要充分利用防火墻自身的有點(diǎn)，盡量解決和避免防火墻存在的弊病，同時(shí)研究防火墻新的安全保護(hù)作用，以此來(lái)真正的為計(jì)算機(jī)網(wǎng)絡(luò)提供更加牢固的保障。

參考文獻(xiàn)

[1]張俊偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析[J].包頭職業(yè)技術(shù)學(xué)院學(xué)報(bào),2012,(4):25.

[2]姜可.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,(4):33.