摘 要:隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,給我們的生產(chǎn)生活帶來了巨大的便利,但是在使用網(wǎng)絡(luò)的過程中面臨著十分嚴(yán)峻的網(wǎng)絡(luò)安全問題;網(wǎng)絡(luò)防火墻則是保護(hù)網(wǎng)絡(luò)安全的重要手段,本文首先介紹防火墻的基本知識以及網(wǎng)絡(luò)面臨的主要安全問題,然后分析網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中的具體應(yīng)用,以便分析如何去提高網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:防火墻技術(shù);計算機(jī);網(wǎng)絡(luò)安全
目前,計算機(jī)的網(wǎng)絡(luò)安全主要是防止網(wǎng)絡(luò)攻擊導(dǎo)致的信息泄露,保障網(wǎng)絡(luò)信息的正常運(yùn)行。雖然現(xiàn)階段有許多種類型的網(wǎng)絡(luò)安全技術(shù)方法,但是防火墻技術(shù)仍然是最重要的一種方式,防火墻主要是通過信息隔離的技術(shù)手段形成保護(hù)屏障,抵御惡意攻擊。此外,防火墻還能夠在計算機(jī)的運(yùn)行過程中進(jìn)行信息的監(jiān)督、跟蹤以及辨別等作用。
1防火墻的基本知識
現(xiàn)階段,網(wǎng)絡(luò)防火墻主要通過軟硬件結(jié)合的方式進(jìn)行網(wǎng)絡(luò)的防護(hù)隔離,其目的就是抵御那些非法的網(wǎng)絡(luò)入侵,破壞或者用戶信息的盜取。防火墻在用戶的主機(jī)上進(jìn)行過濾網(wǎng)絡(luò)的設(shè)置,然后對網(wǎng)絡(luò)中的信息進(jìn)行控制和監(jiān)控,使用該計算機(jī)的用戶必須得到授權(quán)才能夠進(jìn)行通信。防火墻是一種監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)包的工具,其設(shè)計的依據(jù)是國際通用網(wǎng)絡(luò)環(huán)境的相關(guān)技術(shù)標(biāo)準(zhǔn),它對進(jìn)出防火墻的信息傳遞進(jìn)行記錄、識別。通俗的講,防火墻就是在網(wǎng)絡(luò)和計算機(jī)之間設(shè)置的一種保護(hù)屏障,所有經(jīng)過網(wǎng)絡(luò)和計算機(jī)之間的信息傳遞都要通過防火墻檢測后才能夠進(jìn)行轉(zhuǎn)發(fā)。在發(fā)現(xiàn)有異常的信息傳遞時及時進(jìn)行阻止,這樣就可以防止用戶的信息被非法入侵。
2計算機(jī)網(wǎng)絡(luò)面臨的主要安全問題
2.1攻擊計算機(jī)軟件的后門
在網(wǎng)絡(luò)開發(fā)人員進(jìn)行軟件的開發(fā)過程中,為了方便對軟件進(jìn)行測試、修改以及更新,往往都會留有后門程序的設(shè)計,這就給網(wǎng)絡(luò)安全帶來了隱患,許多病毒都是通過軟件的后門入侵的,最終可能導(dǎo)致軟件的癱瘓及數(shù)據(jù)的丟失。
2.2檢測系統(tǒng)自我保護(hù)的能力較差
計算機(jī)病毒的更新十分迅速,甚至已經(jīng)超過了檢測技術(shù)發(fā)展的水平,而且部分病毒自身具有變異功能,用戶在遭受這類病毒入侵后系統(tǒng)往往沒有足夠的手段去進(jìn)行抵御,從而使網(wǎng)絡(luò)遭受嚴(yán)重影響。
2.3各種木馬病毒入侵
在計算機(jī)面臨的所有隱患中,木馬病毒是最常見的一種安全隱患,該類病毒主要是隱藏在程序當(dāng)中,能夠?qū)τ嬎銠C(jī)的數(shù)據(jù)和功能產(chǎn)生破壞;同時,木馬病毒自身還具有自我復(fù)制的功能,這就會導(dǎo)致計算機(jī)中某個文件出現(xiàn)木馬病毒時,導(dǎo)致其他文件也遭受木馬病毒的入侵,加上網(wǎng)絡(luò)的共享性特點(diǎn),使木馬病毒得到迅猛的傳播,網(wǎng)絡(luò)信息遭受嚴(yán)重的破壞。此外,木馬病毒往往都是善于偽裝的,誘導(dǎo)用戶進(jìn)行下載,這就需要防火墻開發(fā)人員具有十分扎實的功底,能夠開發(fā)出高質(zhì)量的防火墻。
2.4信息安全監(jiān)測不完善
現(xiàn)階段,就我國的計算機(jī)網(wǎng)絡(luò)信息安全的情況而言,仍然面臨著許多問題需要完善和解決,例如,許多系統(tǒng)的訪問控制程序往往只是針對以往出現(xiàn)的問題進(jìn)行監(jiān)測,這就使防火墻技術(shù)相對滯后,缺乏時效性。當(dāng)出現(xiàn)新的攻擊手段時防火墻往往不能夠起到很好的阻止作用。此外,如果在計算機(jī)內(nèi)部出現(xiàn)問題時,計算機(jī)的系統(tǒng)就十分容易被破壞。所以,防火墻開發(fā)人員一定要具有與時俱進(jìn)的眼光,同時還應(yīng)當(dāng)注意到系統(tǒng)內(nèi)部可能存在的問題和弊端。但是,現(xiàn)在大部分的技術(shù)人員還只是針對出現(xiàn)的問題進(jìn)行解決,對于那些嚴(yán)重的信息攻擊,沒有進(jìn)行徹底的修補(bǔ),導(dǎo)致用戶的利益損失嚴(yán)重。
3防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用策略
3.1應(yīng)用包過濾技術(shù)
包過濾技術(shù)能夠主動對信息進(jìn)行甄別和判斷,對于傳輸過來的正常信息可以進(jìn)行傳遞,對于那些不良的信息則進(jìn)行阻止。例如,我們在進(jìn)行IP傳輸時就會用到包過濾技術(shù),它可以主動去獲得IP并進(jìn)行解析,對比這些數(shù)據(jù)自身的安全性。同時,包過濾技術(shù)還能夠?qū)⒂嬎銠C(jī)內(nèi)外網(wǎng)路徑分為兩種,區(qū)別對待,這樣就能夠從內(nèi)到外進(jìn)行信息傳輸,將攻擊性的信息進(jìn)行限制。
3.2應(yīng)用代理服務(wù)器
在網(wǎng)絡(luò)防火墻中代理服務(wù)器也是重要的手段之一,這種技術(shù)是由特定的服務(wù)器來提供網(wǎng)絡(luò)服務(wù),從而避免真實網(wǎng)絡(luò)之間直接進(jìn)行信息的傳遞,這樣就能夠隱藏自己的IP地址,避免自身的IP被跟蹤和數(shù)據(jù)的丟失。同時,采用代理服務(wù)器還具有中轉(zhuǎn)的優(yōu)勢,能夠?qū)π畔⒔换サ倪^程進(jìn)行有效的控制,并且在進(jìn)行賬號的管理和信息的驗證中也具有顯著優(yōu)點(diǎn),這樣就使網(wǎng)絡(luò)具有更高的安全性。
3.3應(yīng)用復(fù)合技術(shù)
復(fù)合技術(shù)具有綜合性防護(hù)的優(yōu)勢,同時這種技術(shù)相對比較靈活,已經(jīng)成為系統(tǒng)防護(hù)中比較主要的技術(shù)手段。就目前復(fù)合技術(shù)而言,其已經(jīng)將包過濾技術(shù)和代理服務(wù)器技術(shù)進(jìn)行了充分的融合,采用復(fù)合技術(shù)能夠給網(wǎng)絡(luò)提供多層次的防護(hù)手段;例如,認(rèn)證機(jī)制、信息交互安全機(jī)制、動態(tài)過濾防護(hù)機(jī)制、內(nèi)部信息主動隱藏機(jī)制等。同時在發(fā)現(xiàn)網(wǎng)絡(luò)受到入侵后能夠及時進(jìn)行報警,大大提高網(wǎng)絡(luò)自身的安全性,實現(xiàn)網(wǎng)絡(luò)防火墻的實時性。
4結(jié)束語
綜上所述,在計算機(jī)網(wǎng)絡(luò)安全中一定要善于發(fā)現(xiàn)其中的薄弱環(huán)節(jié),應(yīng)用現(xiàn)代化的技術(shù)手段去提高網(wǎng)絡(luò)防火墻的安全性能,保障用戶的信息安全。
參考文獻(xiàn)
[1]梁立志.新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料,2018,1902:44-46.
[2]方園,李禮.計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展及防火墻技術(shù)分析[J].現(xiàn)代信息科技,2017,103:107-108.
[3]姜可.淺談防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計算機(jī)光盤軟件與應(yīng)用,2013,1604:178-179.
作者簡介
李杰(1981—),男,漢族,河北衡水人,工程碩士,衡水職業(yè)技術(shù)學(xué)院計算機(jī)系,助教,研究方向:計算機(jī)網(wǎng)絡(luò)、硬件。