徐韜宇
摘要:互聯(lián)網(wǎng)技術(shù)引發(fā)了時代的大變革,為人們的生產(chǎn)生活提供了諸多便利,但在具體的應(yīng)用過程中,還是存在不少的安全問題。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的日益普遍,網(wǎng)絡(luò)的脆弱性等問題開始被社會關(guān)注,防火墻技術(shù)應(yīng)運而生。本文即圍繞防火墻技術(shù)在計算機網(wǎng)絡(luò)安全防護領(lǐng)域的運用為中心,展開深入的探討。
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 防火墻
防火墻技術(shù)在計算機系統(tǒng)安全中占有重要地位,在一定程度上能夠有效促進計算機信息技術(shù)的整體變革。近些年,計算機網(wǎng)絡(luò)信息技術(shù)的持續(xù)不斷更新已經(jīng)開始被廣泛的應(yīng)用到很多行業(yè)當中,在一定程度上使得計算機信息資源能夠得到更加廣泛應(yīng)用。然而計算機網(wǎng)絡(luò)系統(tǒng)安全性卻存在很多不足,這就對計算機防火墻技術(shù)的應(yīng)用提出了很高的要求。
1、計算機網(wǎng)絡(luò)安全現(xiàn)狀
一般而言,主要有兩個方面的計算機網(wǎng)絡(luò)安全威脅:一是計算機本身存在的弊端,一是人為的非法入侵。
所謂計算機本身弊端,包括了長時間運行所導(dǎo)致的主機運行緩慢,自然災(zāi)害及以及他干擾項所導(dǎo)致的計算機的網(wǎng)絡(luò)運行阻礙等。而人為的非法入侵主要指病毒和黑客所造成的網(wǎng)絡(luò)系統(tǒng)的崩潰和重要信息的盜竊。
2、防火墻技術(shù)的含義和基本概述
防火墻技術(shù)是當下最成熟的網(wǎng)絡(luò)安全技術(shù),主要安裝在個人計算機或服務(wù)器內(nèi)部,以保護計算機不受網(wǎng)絡(luò)黑客的攻擊。
那么何為防火墻技術(shù)?其實防火墻技術(shù)便是指用計算機硬件和軟件設(shè)備來構(gòu)成網(wǎng)絡(luò)安全防護隔離的技術(shù)。通過這一技術(shù),可以較大程度地減少計算機網(wǎng)絡(luò)使用時可能受到非法入侵與攻擊的幾率??梢赃@樣理解:防火墻技術(shù)相當于保鏢一般,守護計算機和網(wǎng)絡(luò)。而計算機及網(wǎng)絡(luò)之間的通信將會受到“保鏢”——防火墻的檢測。
于是,防火墻便成為了一道網(wǎng)絡(luò)安全的有效保護屏障。它會在運行時自動掃描可能存在的各種網(wǎng)絡(luò)漏洞,減少被外部網(wǎng)絡(luò)發(fā)起的各類惡意性攻擊。(例如:IP選項中源路由攻擊以及在ICMP中的重定向路徑。)
而防火墻對于網(wǎng)絡(luò)安全的保障,很大程度上得益于比傳統(tǒng)分散管理法堅固很多的防火墻口令、加密、身份認證等能強化網(wǎng)絡(luò)安全的的安全應(yīng)用配置。
3、主流防火墻分析
在具體的應(yīng)用過程中,防火墻因自身所固有的特征,能夠有效處理來自外界的數(shù)據(jù),并同時可避免在此過程中造成對數(shù)據(jù)庫的損壞。此外,由于防火墻具有不同的性質(zhì),在進行具體的隔絕過程中,對應(yīng)用的格局也不同。
因防護原理的不同,防火墻大致可以劃分為三類。
3.1網(wǎng)絡(luò)級防火墻
網(wǎng)絡(luò)級防火墻的防護方式是過濾,主要針對封包的 IP。
3.2應(yīng)用層防火墻
應(yīng)用層防火墻的防護方式也是過濾。但與第一類不同的是,它監(jiān)控著瀏覽器和應(yīng)用程序的數(shù)據(jù)流封包。它可以實時監(jiān)控用戶特定要監(jiān)控的一個或多個應(yīng)用程序,攔截并檢測其中的網(wǎng)絡(luò)數(shù)據(jù)流。
3.3 數(shù)據(jù)庫層面式防火墻
數(shù)據(jù)庫層面式防火墻的監(jiān)控對象是數(shù)據(jù)庫,對符合 SQL 協(xié)議的訪問允許操作,并對一些 SQL開展 注入式的攻擊。
4、防火墻技術(shù)的應(yīng)用及價值
防火墻技術(shù)的應(yīng)用多種多樣。
4.1應(yīng)用復(fù)合技術(shù)
這是一種優(yōu)勢比較明顯的技術(shù)。其較其他技術(shù)更為穩(wěn)定的保護方式、和其對于防火墻技術(shù)缺陷的減少,便是復(fù)合技術(shù)的優(yōu)勢的來源。復(fù)合技術(shù)在包過濾和代理的基礎(chǔ)上建立,保護方式系統(tǒng)、靈活、也具有一定的混合性特點,最大限度的融合了兩者的優(yōu)勢。在保護過程中,應(yīng)用復(fù)合技術(shù)能提供多層級的安全保護,使計算機網(wǎng)絡(luò)系統(tǒng)免受或少受非法的攻擊。
4.2應(yīng)用代理的服務(wù)器。
這是計算機網(wǎng)絡(luò)安全的防火墻技術(shù)中重要的技術(shù)內(nèi)容之一。網(wǎng)絡(luò)體系取到來自服務(wù)器的服務(wù)后,替代真實的網(wǎng)絡(luò)進行信息的交互。因為在計算機網(wǎng)絡(luò)向外傳輸信息時,會自動攜帶相當于一個烙印的IP信息,若IP信息受到攻擊或被跟蹤,可能會增加計算機網(wǎng)絡(luò)受到木馬病毒攻擊的幾率。而代理服務(wù)器可以創(chuàng)造相應(yīng)虛擬IP,隱藏真實的IP,因此真實IP能夠避免受到木馬攻擊。
總而言之,隨著互聯(lián)網(wǎng)技術(shù)的更深更廣普遍,具有護城河作用的防火墻技術(shù),也應(yīng)日漸精進,以更好的守護網(wǎng)絡(luò)安全,造福人類生產(chǎn)生活。
參考文獻:
[1] 武強 . 關(guān)于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的研究 [J]. 電子世界 ,2016,(08):100+105.
[2]馬利,梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù),2014,24(6):3743-3745.
[3] 張瑞 . 計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析 [J]. 電腦知識與技術(shù) ,2012,(24):5787-5788.