張德智

摘 要：隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，當(dāng)今信息技術(shù)已經(jīng)成為了人們工作、生活中不可或缺的內(nèi)容。但是互聯(lián)網(wǎng)作為一個(gè)開放性平臺(tái)，其中隱含著很多安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)容易受到外界因素干擾，甚至被黑客損壞，從而給用戶帶來一定的困擾。而防火墻技術(shù)作為病毒、木馬等防御重要工具，也是使用最廣泛、最多的安全防護(hù)工具?；诖耍疚闹攸c(diǎn)探究防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用。

關(guān)鍵詞：防火墻技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用

引言

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會(huì)生產(chǎn)、人們生活中的必需品，也是當(dāng)今人類社會(huì)發(fā)展不可或缺的工具。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在多年發(fā)展中，在原有的基礎(chǔ)上不斷的創(chuàng)新和發(fā)展，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也同樣受到人們關(guān)注。例如2017年“比特幣勒索病毒”，作為一種新型病毒，需要向黑客支付比特幣才可以解除病毒鎖定的文件，給用戶帶來了嚴(yán)重的經(jīng)濟(jì)損失。因此，必須要全面加強(qiáng)病毒防護(hù)技術(shù)的研究和應(yīng)用，經(jīng)濟(jì)利用防火墻技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)安全，同時(shí)還要提升用戶的網(wǎng)絡(luò)安全意識(shí)，降低安全隱患發(fā)生幾率。

1.防火墻技術(shù)相關(guān)闡述

防火墻式是一種網(wǎng)絡(luò)隔離防護(hù)技術(shù)，可以分為軟件防火墻和硬件防火墻，可以避免非法入侵產(chǎn)生幾率。該項(xiàng)技術(shù)基于阻止/允許計(jì)算機(jī)網(wǎng)絡(luò)通信的安全機(jī)制，通過在內(nèi)外網(wǎng)之間設(shè)置過濾網(wǎng)絡(luò)，控制計(jì)算機(jī)通信來往內(nèi)容，只有授權(quán)的資源或判定為安全資源才可以流通到內(nèi)網(wǎng)中?？梢姡阑饓κ怯?jì)算機(jī)內(nèi)外網(wǎng)之間的保護(hù)系統(tǒng)，任何信息流通都要經(jīng)過防火墻的過濾。

在實(shí)際應(yīng)用中，防火墻技術(shù)是按照網(wǎng)絡(luò)環(huán)境的安全標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)包文件、程序進(jìn)行安全檢測(cè)，如果發(fā)現(xiàn)文件中存在問題，會(huì)立即組織數(shù)據(jù)包傳輸?shù)絻?nèi)網(wǎng)中，從而避免黑客非法入侵到內(nèi)網(wǎng)中盜取、監(jiān)視信息，將數(shù)據(jù)包中的危害程序、文件過濾掉，并可以實(shí)時(shí)記錄計(jì)算機(jī)網(wǎng)絡(luò)信息，為管理人員展開后續(xù)管理提供依據(jù)，發(fā)出危險(xiǎn)報(bào)警問題時(shí)，系統(tǒng)會(huì)發(fā)出警報(bào)，引起用戶注意。

2.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，防火墻技術(shù)也更加豐富，出現(xiàn)了過濾性防火墻、代理型防火墻、智能防火墻。

2.1過濾型防火墻技術(shù)

過濾型防火墻技術(shù)是對(duì)網(wǎng)絡(luò)傳遞數(shù)據(jù)包進(jìn)行分包檢測(cè)的一種技術(shù)，也是防火墻中最早期的產(chǎn)品。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，數(shù)據(jù)通信都是以數(shù)據(jù)包的形態(tài)進(jìn)行傳輸，并且大量數(shù)據(jù)信息被分割為若干個(gè)不同大小的數(shù)據(jù)包，數(shù)據(jù)包當(dāng)中包含了tpc端口、源端口、目標(biāo)地址、源地址等信息，而過濾型防火墻主要是檢測(cè)目標(biāo)地址、源地址是否正確，從而判定數(shù)據(jù)信息是否安全，一旦發(fā)現(xiàn)源地址、源站點(diǎn)信息不對(duì)稱或沒有安全憑證，則防火墻會(huì)阻止該數(shù)據(jù)包進(jìn)入到計(jì)算機(jī)內(nèi)網(wǎng)中。過濾型防火墻具有成本低、性價(jià)比高等優(yōu)勢(shì)，可以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。但是在實(shí)際使用中，過濾型防火墻也存在著弊端，如只能從數(shù)據(jù)包端口、地址等條件判定信息是否安全，難以預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層攻擊，這也是在過去計(jì)算機(jī)網(wǎng)絡(luò)即使安裝了防火墻也很容易被攻擊的原因。

2.2代理型防火墻技術(shù)

代理型防火墻彌補(bǔ)了過濾型防火墻的缺陷，并且安全性能也更高。代理型防火墻顧名思義應(yīng)用了代理服務(wù)器，在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、客戶端之間形成了一道安全屏障，通過對(duì)二者數(shù)據(jù)交換進(jìn)行檢測(cè)，從而保障網(wǎng)絡(luò)安全。對(duì)服務(wù)器來說，代理型防火墻相當(dāng)于一個(gè)客戶端，對(duì)于用戶來說，代理型防火墻相當(dāng)于一個(gè)服務(wù)器。在服務(wù)器和客戶端進(jìn)行信息交換中，信息先會(huì)進(jìn)入到代理型防火墻中，根據(jù)數(shù)據(jù)信息訪問要求和數(shù)據(jù)結(jié)構(gòu)，進(jìn)行安全性分析，達(dá)到安全等級(jí)之后將信息傳遞給用戶。代理型防火墻在實(shí)際使用中安全性非常高，并且還可以修復(fù)用戶應(yīng)用層的安全漏洞，可以定期對(duì)應(yīng)用層級(jí)進(jìn)行掃描、偵測(cè)。但代理型防火墻技術(shù)在實(shí)際應(yīng)用中也有缺點(diǎn)，會(huì)在一定程度上影響計(jì)算機(jī)的使用性能，并且還要逐個(gè)設(shè)置用戶網(wǎng)絡(luò)的類型，提高了計(jì)算機(jī)網(wǎng)絡(luò)管理的難度和學(xué)習(xí)成本。

2.3智能型防火墻

智能型防火墻是傳統(tǒng)防火墻技術(shù)與人工智能技術(shù)結(jié)合的產(chǎn)物，考慮到當(dāng)今網(wǎng)絡(luò)流行病毒、木馬、流氓軟件數(shù)量非常多，所以要采用更加智能、更加有效的防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全。同時(shí)還要求對(duì)計(jì)算機(jī)本地文件進(jìn)行安全掃描，從而提升內(nèi)外網(wǎng)的安全。智能型防火墻在使用中采用了動(dòng)態(tài)識(shí)別技術(shù)、模糊數(shù)據(jù)庫(kù)，模糊數(shù)據(jù)庫(kù)可以動(dòng)態(tài)搜索大數(shù)據(jù)信息，構(gòu)建模糊網(wǎng)絡(luò)防護(hù)系統(tǒng)，數(shù)據(jù)庫(kù)中不會(huì)完善病毒、木馬等信息，不斷提高防火墻自身的性能。數(shù)據(jù)庫(kù)會(huì)模仿計(jì)算機(jī)病毒的供給渠道和方式，針對(duì)性對(duì)防火墻運(yùn)行狀態(tài)進(jìn)行調(diào)整，從而加強(qiáng)數(shù)據(jù)訪問的安全性。如數(shù)據(jù)庫(kù)結(jié)合大數(shù)據(jù)信息發(fā)現(xiàn)了一種新型X病毒，該病毒是通過輸入法漏洞實(shí)現(xiàn)計(jì)算機(jī)攻擊，此時(shí)防火墻即可在輸入法應(yīng)用層設(shè)置一個(gè)安全防護(hù)屏障，如果X病毒從輸入法中侵入，則無法進(jìn)入到計(jì)算機(jī)系統(tǒng)中，甚至無法實(shí)現(xiàn)攻擊。

3.防火墻技術(shù)的應(yīng)用要點(diǎn)

用戶需要根據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全需求合理選擇防火墻技術(shù)。從防護(hù)性能上來看，新型防火墻要強(qiáng)于傳統(tǒng)防火墻技術(shù)，并且當(dāng)今的智能型防火墻已經(jīng)不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)帶來負(fù)面影響，所以建議采用最新的防火墻技術(shù)。防火墻技術(shù)的應(yīng)用主要是以軟件防火墻技術(shù)為主，隨著病毒不斷更新，需要不斷的對(duì)防火墻進(jìn)行升級(jí)，保障防火墻性能，定期進(jìn)行軟件升級(jí)，時(shí)刻保持?jǐn)?shù)據(jù)庫(kù)的更新。

此外，防火墻技術(shù)只是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的一種技術(shù)，更多是起到內(nèi)外網(wǎng)隔離作用，其自身并不具備殺毒功能，這就需要將防火墻和其他防護(hù)技術(shù)聯(lián)合使用，將防火墻作為第一道屏障，并利用病毒查殺技術(shù)清理內(nèi)網(wǎng)病毒，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。

結(jié)束語(yǔ)

綜上所述，防火墻技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要技術(shù)之一，可以起到內(nèi)網(wǎng)、外網(wǎng)隔離作用，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。這就需要提高對(duì)防火墻技術(shù)的了解，選擇最新的防火墻技術(shù)，加強(qiáng)防火墻的更新和升級(jí)，這樣才能夠提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]駱兵. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J]. 信息與電腦， 2016（9）：193-194.

[2]王小娟， 黃協(xié)， 白家奇. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦， 2017（15）：500-502.

[3]房錕. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 科技與創(chuàng)新， 2016（21）：135-136.