張 蛟

新疆生產(chǎn)建設(shè)兵團黨委黨校

計算機網(wǎng)絡安全及防火墻技術(shù)分析

張 蛟

新疆生產(chǎn)建設(shè)兵團黨委黨校

隨著信息時代的到來，計算機網(wǎng)絡給人們的生活帶來了一定的便利，但是在實際應用過程中，由于網(wǎng)絡的開放性，致使其存在安全隱患，帶來一系列經(jīng)濟損失、信息污染和網(wǎng)絡破壞等問題。為了保證計算機網(wǎng)絡的安全，必須要結(jié)合國家政策和法律，建立合理的網(wǎng)絡安全體系，并以網(wǎng)絡的內(nèi)外部環(huán)境為依據(jù)，科學運用防火墻技術(shù)，有效檢查和監(jiān)控網(wǎng)絡及其數(shù)據(jù)，保障計算機網(wǎng)絡的安全。

計算機；網(wǎng)絡安全；防火墻技術(shù)；分析

計算機在網(wǎng)絡運行的過程會出現(xiàn)各種各樣的問題，這些問題嚴重制約著計算機網(wǎng)絡的正常運轉(zhuǎn)，嚴重者甚至會導致計算機內(nèi)部系統(tǒng)的癱瘓或者重要數(shù)據(jù)的泄露等，威脅個人財產(chǎn)安全和個人隱私。目前來說，保障計算機網(wǎng)絡環(huán)境安全性最有利的措施是防火墻技術(shù)，防火墻技術(shù)不僅能對網(wǎng)絡的數(shù)據(jù)傳輸中數(shù)據(jù)信息進行防護還能對網(wǎng)絡環(huán)境進行實時的監(jiān)察。

1 計算機網(wǎng)絡安全中防火墻技術(shù)的重要性

1.1 網(wǎng)絡存取訪問的統(tǒng)計與記錄

任何傳輸數(shù)據(jù)和訪問都能夠以防火墻記錄的日志流通于內(nèi)外網(wǎng)之間。然而對于重要的數(shù)據(jù)信息來說，人們借助日志在分析可能性攻擊的情況下，就能做好相關(guān)的防范。就拿銀行網(wǎng)絡來說，假如他存在問題，就會對電信和證券單位產(chǎn)生威脅，因此可將防火墻技術(shù)應用。除此之外企業(yè)也要盡可能了解網(wǎng)絡安全隱患，從而加強管理域監(jiān)控，降低安全風險幾率。

1.2 控制特殊站點的訪問

這也是保障計算機網(wǎng)絡安全的關(guān)鍵，就拿進行訪問和數(shù)據(jù)傳輸?shù)闹鳈C來說，假如將特殊保護實施，在交換數(shù)據(jù)的時候就必須得到主機許可，以此來將不必要的訪問拒絕，將非法盜取資源的情況杜絕。對于內(nèi)部網(wǎng)絡，防火墻不必對訪問強行禁止，由此可見，網(wǎng)絡安全離不開防火墻。

1.3 控制不安全服務

不安全因素常常會出現(xiàn)在計算機網(wǎng)絡中，對于安全性較差的服務，我們均能夠采用防火墻技術(shù)控制，在防火墻的作用下，內(nèi)外網(wǎng)進行數(shù)據(jù)傳輸和交換的時候，必須經(jīng)過防火墻的許可，這樣相關(guān)資源內(nèi)容才能傳輸?shù)酵饩W(wǎng)。由此可見，防火墻的使用能降低非法攻擊的風險。

1.4 集中安全保護

這也是防火墻技術(shù)的主要特征之一。假如內(nèi)部網(wǎng)絡規(guī)模較大，且必須改動附加軟件或某些軟件，將其置入防火墻，就能保障其數(shù)據(jù)和信息的安全，同時在防火墻中放入身份認證軟件、口令系統(tǒng)及其密碼等，還能將其安全性進一步的提升。

2 計算機網(wǎng)絡安全及防火墻技術(shù)的應用

2.1 防火墻技術(shù)中訪問策略的應用

訪問策略是防火墻技術(shù)中最核心的問題，是計算機網(wǎng)絡安全中需要注意的關(guān)鍵問題。訪問策略需要經(jīng)過嚴密的計劃，并以配置為主推進實施工作，從而促進科學防護系統(tǒng)的形成。此過程中，訪問策略的實行對營造安全網(wǎng)絡環(huán)境意義重大。防火墻中訪問策略的流程：①防火墻技術(shù)會將計算機運行信息進行有效劃分，并針對每個部分規(guī)劃訪問保護，從而使流通訪問的更具安全性。②訪問策略會主動了解計算機網(wǎng)絡運行中的各類地質(zhì)，并厘清計算機的運行特點，這樣對規(guī)劃網(wǎng)絡安全保護方式。③訪問策略在會包含不同的保護方式，因此需要根據(jù)計算機網(wǎng)絡安全的具體需求來調(diào)整防火墻中的具體訪問策略，從而實現(xiàn)保護的最優(yōu)化。同時，訪問策略在執(zhí)行安全保護技術(shù)時，會形成相應的策略表記錄訪問策略的具體活動。而策略表信息并不百分之百的使用網(wǎng)絡保護，因此要自主調(diào)節(jié)，策略表對約束防火墻的保護行為也能起到一定的作用，這在一定程度上提高了網(wǎng)絡安全保護的運行效率。

2.2 復合技術(shù)的運用

對于復合技術(shù)而言，其具有穩(wěn)定的防護方式，能夠?qū)Ψ阑饓夹g(shù)中存在的缺陷加以有效避免。復合技術(shù)能夠以代理服務器和包過濾技術(shù)為基礎(chǔ)，形成系統(tǒng)化和靈活性的保護形式，將代理技術(shù)和包過濾技術(shù)的優(yōu)勢加以充分發(fā)揮。將復合技術(shù)運用在計算機網(wǎng)絡安全中，能夠進行多級別防御，及時有效了解網(wǎng)絡安全的相關(guān)狀況，避免非法入侵情況的發(fā)生。復合防護方式能夠提供認證，形成動態(tài)過濾防護系統(tǒng)，保證信息交互過程的安全性；能夠隱藏內(nèi)部信息，形成智能化感應的方式，對網(wǎng)絡攻擊加以及時提示和報警；同時能夠充分發(fā)揮復合性技術(shù)的作用，強化信息的保護和交互能力，促進防護力度的提升，有效實現(xiàn)實時維護。

2.3 應用代理服務器技術(shù)

應用代理服務器屬于計算機防火墻的技術(shù)之一，服務器給網(wǎng)絡體系提供與之相對應的服務，來取代真實網(wǎng)絡進行信息的訪問和流通。代理服務器通過制造虛擬IP來取代真實IP進行網(wǎng)絡訪問，從而提高自身網(wǎng)絡的安全性和實用性，使得外部攻擊只能對于虛擬IP進行分析和攻擊，無法獲取真實IP的信息。應用代理中使用的服務器還有中轉(zhuǎn)的功能，可以控制信息在交互中流通過程，安全性能比其他技術(shù)要高，符合現(xiàn)代計算機網(wǎng)絡的要求。但是應用代理服務器的應用過程比較繁雜，對于網(wǎng)絡的穩(wěn)定性要求是非常高的。

2.4 應用包過濾技術(shù)

應用包過濾技術(shù)可以分為封閉式和開放式兩種表現(xiàn)形式。應用包過濾技術(shù)最大的優(yōu)點就是具有可選擇性，在通過該技術(shù)獲取相關(guān)信息之后，可以對信息進行初步的判斷和分析，如果是有用信息則可以進行正常的傳輸，有害信息則會被攔截清除掉，應用包過濾技術(shù)通過對IP的數(shù)據(jù)包進行解析來分析用戶在數(shù)據(jù)包的安全程度，識別信息的真實性。應用包過濾技術(shù)將計算機外網(wǎng)和內(nèi)網(wǎng)分成兩個路徑，從里向外引導數(shù)據(jù)的傳輸，這樣可以在一定程度上限制有害數(shù)據(jù)的傳輸。應用包過濾技術(shù)一般在在計算機主機和路由器中使用。

3 結(jié)束語

總之，雖然當前計算機網(wǎng)絡技術(shù)發(fā)展很快，但是面臨著的安全威脅也很大，因此需要重視對防火墻技術(shù)的應用。當前我國進一步加大了對防火墻技術(shù)的研究力度，防火墻技術(shù)已經(jīng)由以往單純攔截各種黑客攻擊，逐步轉(zhuǎn)變?yōu)榘踩畔⒐芾?，并在保護計算機網(wǎng)絡安全上發(fā)揮著日益重要的作用。

[1] 戴銳.探析防火墻技術(shù)在計算機網(wǎng)絡安全中的應用[J].信息與電腦（理論版），2011，11：45～46.

[2] 閆伍岳.防火墻技術(shù)在計算機網(wǎng)絡信息安全中的應用研究[J].計算機光盤軟件與應用，2013，03：100+102.

[3] 陳建強.基于計算機網(wǎng)絡防火墻的安全設(shè)計分析[J].電子技術(shù)與軟件工程，2013，16：241.