李鑫 西南石油大學(xué)

隨著社會的發(fā)展，計算機在人們的生活、工作、學(xué)習(xí)中普及，計算機網(wǎng)絡(luò)安全問題逐漸受到重視，據(jù)統(tǒng)計，到2018 年有9.5 萬個境外木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與中國境內(nèi)主機控制，有60 多個網(wǎng)站數(shù)據(jù)信息被公開流傳與售賣。防火墻是一種應(yīng)用廣泛的計算機系統(tǒng)安全防護技術(shù)，基于信息安全等級，合理應(yīng)用防火墻技術(shù)與網(wǎng)絡(luò)技術(shù)，可全面提升計算機網(wǎng)絡(luò)安全系數(shù)，確保系統(tǒng)處于安全運行環(huán)境。

1. 防火墻概述

防火墻是一種綜合網(wǎng)絡(luò)防護設(shè)備，組成裝置有限制器、分離器以及分析器，安裝于計算機網(wǎng)絡(luò)內(nèi)外部的連接節(jié)點上，能夠?qū)崿F(xiàn)對進入互聯(lián)網(wǎng)內(nèi)部信息的篩選，攔截不安全信息，杜絕危險因素的入侵與攻擊，從而實現(xiàn)保護計算機網(wǎng)絡(luò)系統(tǒng)的作用。

現(xiàn)階段，常用的防火墻有以下兩種：①包過濾防火墻。防火墻的過濾數(shù)據(jù)包由文件名稱、類別、協(xié)議、端口號、IP 地質(zhì)、文件日志等數(shù)據(jù)包組成，包過濾防火墻可實現(xiàn)對計算機網(wǎng)絡(luò)層數(shù)據(jù)的篩選，確保計算機內(nèi)部流通共享的信息是安全可靠的；②代理服務(wù)器。代理服務(wù)器防火墻應(yīng)用代理服務(wù)器主機來分隔計算機網(wǎng)絡(luò)，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間樹立界限，經(jīng)處理后，完美隱藏計算機內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，從而保障內(nèi)部數(shù)據(jù)的安全性。

圖1 防火墻實施拓?fù)鋱D

2. 防火墻在計算機網(wǎng)絡(luò)安全防護領(lǐng)域的應(yīng)用

2.1 網(wǎng)絡(luò)監(jiān)控和入侵綜合檢測

計算機在居民生活、工業(yè)生產(chǎn)、組織管理中的普及，促進了各行各業(yè)的信息化建設(shè)與網(wǎng)絡(luò)化發(fā)展，影響甚大，但是，在互聯(lián)網(wǎng)背景下，計算機網(wǎng)絡(luò)安全性始終存在較大威脅，要想確保計算機技術(shù)價值的發(fā)揮，就必須重視這一問題，加強計算機網(wǎng)絡(luò)安全防御能力。借助防火墻技術(shù)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)監(jiān)控和入侵綜合檢測，強化計算機網(wǎng)絡(luò)安全管理，為計算機系統(tǒng)提供安全的運行環(huán)境。常用的防火墻入侵檢測技術(shù)，有統(tǒng)計分析方法、簽名分析方法兩種，前者應(yīng)用統(tǒng)計學(xué)理論，全方位、深入地分析并判斷計算機系統(tǒng)運行過程中存在的問題，提出有效防控車路額，確保計算機動作不會發(fā)生偏離；后者通常以模板匹配的方式進行，能夠發(fā)現(xiàn)計算機系統(tǒng)的薄弱環(huán)節(jié)，并且加強防護，從而保障計算機網(wǎng)絡(luò)安全。

圖2 防火墻技術(shù)的應(yīng)用

2.2 安裝漏洞相關(guān)補丁程序

計算機系統(tǒng)運行過程中，需要軟件、硬件的支撐與協(xié)作，由于軟件在設(shè)計階段或運行階段，或多或少存在與安裝程序相關(guān)的漏洞，這些漏洞將成為黑客攻擊的對象，成為計算機網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息被破壞、竊取的端口，威脅到計算機網(wǎng)絡(luò)安全。在計算機日常管理工作中，如若發(fā)現(xiàn)安全漏洞，軟件企業(yè)應(yīng)該及時發(fā)布漏洞補丁程序，引導(dǎo)應(yīng)用人員第一時間安裝相關(guān)補丁程序，確保在漏洞發(fā)生的第一時間，問題得到解決，從而讓計算機信息系統(tǒng)安全穩(wěn)定運行的時間占比最大限度提升。在掃描計算機系統(tǒng)相關(guān)漏洞時，安全管理人員可以根據(jù)實際情況，盡可能選擇高性能防護軟件，確保掃描的全面性和準(zhǔn)確性。

2.3 隱藏計算機系統(tǒng)IP 地址

在計算機日常運行過程中，常常有黑客借助探測技術(shù)，查看計算機系統(tǒng)用戶信息，從而獲取計算機主機IP 地址，在獲取這一信息后，黑客即可應(yīng)用拒絕服務(wù)器攻擊或者溢出攻擊等但是，對計算機展開遠(yuǎn)程攻擊。為了有效應(yīng)對這一情況，技術(shù)人員可采取合理措施，隱藏計算機主機IP 地址，比如說運用綜合代理服務(wù)器的方式，就能夠達到這一目的，從而提升計算機網(wǎng)絡(luò)安全系數(shù)，確保內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息安全。

2.4 日志監(jiān)控

在應(yīng)用防火墻保障計算機網(wǎng)絡(luò)安全的過程中，會生成相應(yīng)的日志，上面記錄了防火墻的保護路徑。借助監(jiān)控日志，安全管理人員能夠從中獲取需求信息，查看日志監(jiān)控異常部分，實現(xiàn)對網(wǎng)絡(luò)信息資源的有效配置。而且，保護日志有根據(jù)用戶需求采集信息的功能，大大降低了信息采集難度，降低了惡意屏蔽信息的風(fēng)險，貫徹落實日志監(jiān)控舉措。

3. 結(jié)語

計算機的推廣應(yīng)用，促進了社會的發(fā)展進步，但是，鑒于技術(shù)本質(zhì)，計算機網(wǎng)絡(luò)通信存在一定風(fēng)險，不法分子可從信息傳播路徑中，竊取或監(jiān)聽信息，或者截取數(shù)據(jù)后進行破解、分析，或者冒充終端用戶身份破壞、篡改信息，危害計算機用戶利益。為了保障計算機網(wǎng)絡(luò)安全性，先進的安全防護技術(shù)例如防火墻逐步被研發(fā)出來，并且應(yīng)用于計算機網(wǎng)絡(luò)安全防護領(lǐng)域，善用這些技術(shù)，能夠有效消除網(wǎng)絡(luò)世界中埋藏的安全隱患及風(fēng)險，確保計算機使用的安全性。