劉 祥

一、防火墻技術(shù)概述

（一）防火墻的含義

防火墻是計算機(jī)的保護(hù)屏障，它是以軟件和硬件作為依據(jù)，防護(hù)和隔離計算機(jī)網(wǎng)絡(luò)中存在的安全隱患，有效防止非法用戶攻擊網(wǎng)絡(luò)。所以，防火墻是計算機(jī)網(wǎng)絡(luò)安全中至關(guān)重要的技術(shù)。防火墻的應(yīng)用主要是借助計算機(jī)網(wǎng)絡(luò)通信機(jī)制，通過將過濾網(wǎng)絡(luò)設(shè)置在主機(jī)上，從而控制網(wǎng)絡(luò)，保護(hù)用戶的上網(wǎng)安全。一般情況下，計算機(jī)與網(wǎng)絡(luò)之間傳遞信息都需要防火墻技術(shù)進(jìn)行檢測，以杜絕安全隱患。

（二）防火墻技術(shù)的優(yōu)勢

防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中的優(yōu)勢有以下兩點(diǎn)。

1.保護(hù)功能非常強(qiáng)大

防火墻的保護(hù)功能非常強(qiáng)大，即使不確定攻擊者的行為，也能夠發(fā)現(xiàn)并阻止可能存在危險性的攻擊活動，起到高效的防御作用，保護(hù)計算機(jī)的安全運(yùn)行。

2.準(zhǔn)確識別網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊行為有很多種類，且層次多樣化，利用防火墻技術(shù)可以主動識別攻擊方式和路徑，準(zhǔn)確判斷攻擊行為的屬性是否安全，并及時制定有效的防護(hù)對策。另外，攻擊行為不斷變化，為了起到良好的防御作用，防火墻技術(shù)也一直在更新和升級，充分展現(xiàn)出防火墻技術(shù)的準(zhǔn)確識別能力，保障用戶信息和計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

二、網(wǎng)絡(luò)攻擊常見類型

網(wǎng)絡(luò)攻擊行為會給計算機(jī)運(yùn)行帶來威脅，甚至?xí)o用戶帶來巨大的損失，所以網(wǎng)絡(luò)攻擊是防火墻技術(shù)的重點(diǎn)防御內(nèi)容。常見的網(wǎng)絡(luò)攻擊類型，主要有以下幾種。

（一）IP攻擊

首先，攻擊者會選擇要攻擊的目標(biāo)群，再設(shè)置IP攻擊路徑。主要操作流程：選擇攻擊目標(biāo)以后，攻擊者會發(fā)送安全信息到目標(biāo)主機(jī)上，獲取信任后鎖定主機(jī)，利用信息模式向主機(jī)發(fā)送虛假的IP并轉(zhuǎn)化成攻擊行為，入侵目標(biāo)主機(jī)，讀取用戶信息，進(jìn)行非法攻擊。

（二）拒絕服務(wù)

拒絕服務(wù)攻擊主要是因?yàn)橛嬎銠C(jī)系統(tǒng)中存在漏洞，攻擊者通過漏洞向目標(biāo)主機(jī)發(fā)送攻擊數(shù)據(jù)包，使主機(jī)不能正常提供網(wǎng)絡(luò)服務(wù)，所以拒絕服務(wù)對計算機(jī)網(wǎng)絡(luò)安全造成的影響具有毀滅性特點(diǎn)。而且，攻擊者不定時地發(fā)送攻擊數(shù)據(jù)包，目標(biāo)主機(jī)會在短時間內(nèi)停滯或處于休眠狀態(tài)，不能處理用戶的請求，喪失服務(wù)功能。

（三）端口攻擊

計算機(jī)系統(tǒng)包括遠(yuǎn)程、協(xié)議以及共享等多個服務(wù)端口。一些用戶并沒有意識到端口攻擊帶來的危害，只在一些比較常用的端口采用了防火墻技術(shù)，導(dǎo)致計算機(jī)在運(yùn)行過程中，很多端口處于開放狀態(tài)。而且，用戶自身沒有察覺，極易給攻擊者的非法行為提供路徑。受到木馬攻擊時，端口處于零防御狀態(tài)。這時，用戶應(yīng)該將不常用的端口關(guān)閉，防止攻擊者的攻擊行為，再利用防火墻技術(shù)進(jìn)行檢測，保障端口安全。

（四）程序攻擊

為了滿足功能需求，在設(shè)計計算機(jī)網(wǎng)絡(luò)運(yùn)行程序時會設(shè)計輔助程序，程序設(shè)計完成后需要將其關(guān)閉。如果編程人員沒有關(guān)閉輔助程序，攻擊者一旦發(fā)現(xiàn)，輕易就能攻入程序內(nèi)部，損壞計算機(jī)文件和數(shù)據(jù)。

三、防火墻技術(shù)的具體應(yīng)用

防火墻是計算機(jī)網(wǎng)絡(luò)安全的重要組成部分，這一技術(shù)的具體應(yīng)用如下。

（一）在訪問策略中的應(yīng)用

訪問策略是防火墻技術(shù)的關(guān)鍵，在保護(hù)計算機(jī)網(wǎng)絡(luò)安全中起著重要作用。防火墻技術(shù)訪問策略是經(jīng)過縝密的計劃安排形成的科學(xué)防護(hù)系統(tǒng)，從而為計算機(jī)營造一個安全的環(huán)境，其保護(hù)流程如下。

1.將計算機(jī)網(wǎng)絡(luò)中的信息劃分成多個單位，對每個單位實(shí)施內(nèi)、外訪問保護(hù)，保證信息流通的安全。2.利用訪問策略了解網(wǎng)絡(luò)運(yùn)行的地址，比如端口地址，再進(jìn)一步了解網(wǎng)絡(luò)運(yùn)行的特點(diǎn)，選擇安全的保護(hù)方式。3.針對計算機(jī)安全的不同需求和訪問策略的應(yīng)用，及時調(diào)整至最優(yōu)的訪問策略，并在執(zhí)行安全保護(hù)的同時形成策略表，詳細(xì)記錄所有訪問活動。但是，策略表的信息并不都適用于網(wǎng)絡(luò)保護(hù)，防火墻技術(shù)會根據(jù)策略表進(jìn)行調(diào)整，規(guī)劃執(zhí)行順序，提高安全保護(hù)的效率。4.運(yùn)行結(jié)束和排除漏洞以后，訪問策略會作為防火墻技術(shù)的配置保護(hù)網(wǎng)絡(luò)運(yùn)行安全。

（二）在日志監(jiān)控中的應(yīng)用

防火墻的保護(hù)日志中含有一些有價值的信息，為了保護(hù)計算機(jī)網(wǎng)絡(luò)安全，應(yīng)該加強(qiáng)對日志的監(jiān)控和保護(hù)。一些用戶善于分析保護(hù)日志，從中了解更多的安全信息。為了避免出現(xiàn)忽視關(guān)鍵信息的問題，在分析防火墻日志時用戶可以不執(zhí)行全面操作。比如，因?yàn)榉阑饓Φ墓ぷ髁糠浅４?，信息較多，通過劃分類別能夠進(jìn)行有效監(jiān)控，降低日志采集的難度，而且不會對主要信息形成惡意屏蔽。所以，用戶只需要在類別中選擇關(guān)鍵信息，并將其作為監(jiān)控的依據(jù)，發(fā)揮日志監(jiān)控的作用。在日志監(jiān)控下，不僅能夠增強(qiáng)防火墻技術(shù)的保護(hù)能力，而且可以起到優(yōu)化網(wǎng)絡(luò)流量的作用，為計算機(jī)網(wǎng)絡(luò)運(yùn)行營造更加安全、穩(wěn)定的環(huán)境。

（三）在安全配置中的應(yīng)用

安全配置也是防火墻技術(shù)的一部分，它可以將計算機(jī)網(wǎng)絡(luò)根據(jù)安全需求劃分模塊，再將需要保護(hù)的模塊獨(dú)立出來作為隔離區(qū)，增強(qiáng)安全保護(hù)能力。隔離區(qū)在防火墻技術(shù)中是單獨(dú)局域網(wǎng)，也是計算機(jī)內(nèi)部網(wǎng)絡(luò)組成的重要內(nèi)容，而且隔離區(qū)在保護(hù)內(nèi)部信息中發(fā)揮了重要作用，為計算機(jī)營造了更加安全和穩(wěn)定的環(huán)境。所以，防火墻技術(shù)對安全配置的要求比較嚴(yán)格，尤其是在應(yīng)用效率方面。

與其他安全防護(hù)技術(shù)存在一些差別，隔離區(qū)的工作方式為：防火墻會自動監(jiān)控隔離區(qū)的信息流通，通過將內(nèi)網(wǎng)流入外網(wǎng)的信息IP轉(zhuǎn)化為公共IP，實(shí)現(xiàn)對非法攻擊行為的防御，有效避免IP追蹤的情況。安全配置通過隱藏IP，保護(hù)計算機(jī)內(nèi)網(wǎng)的安全，減少非法入侵行為。

四、結(jié)論

綜上所述，計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為信息時代不得不面對的重要課題，尤其是在各行各業(yè)對計算機(jī)網(wǎng)絡(luò)的依賴程度日益提高的時代背景下。我們應(yīng)該正確認(rèn)識防火墻技術(shù)的應(yīng)用及其重要作用，提高自身的網(wǎng)絡(luò)安全意識，這樣才能保護(hù)用戶信息安全，防止非法攻擊行為帶來的損失，營造一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

①肖玉梅：《試析當(dāng)前計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)》[J]，《數(shù)字技術(shù)與應(yīng)用》，2013年第5期

②姜可：《淺談防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究》[J]，《計算機(jī)光盤軟件與應(yīng)用》，2013年第4期

③張艷斌：《計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究》[J]，《計算機(jī)光盤軟件與應(yīng)用》，2014年第9期