趙丹丹

（鄭州旅游職業(yè)學(xué)院，河南 鄭州451464）

隨著網(wǎng)絡(luò)技術(shù)的不斷推廣普及，網(wǎng)絡(luò)技術(shù)已實現(xiàn)了與人們生產(chǎn)生活的緊密融合，由于網(wǎng)絡(luò)技術(shù)表現(xiàn)出顯著的開發(fā)性、虛擬性、技術(shù)性等特性，網(wǎng)絡(luò)安全問題也成為人們在使用期間廣泛關(guān)注的一項熱點(diǎn)話題。作為現(xiàn)階段應(yīng)用于計算機(jī)網(wǎng)絡(luò)中不可或缺的一項技術(shù)，防火墻技術(shù)可顯著提升計算機(jī)網(wǎng)絡(luò)使用的安全性，還是保障網(wǎng)絡(luò)環(huán)境安全的有力手段，并已然成為現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全體系中不可或缺的一種保護(hù)形式[1]。為了實現(xiàn)防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)中作用的充分發(fā)揮，保障計算機(jī)網(wǎng)絡(luò)應(yīng)用安全，本文對防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用展開進(jìn)一步分析。

1 防火墻技術(shù)概述

1.1 防火墻種類劃分。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，防火墻尤為關(guān)鍵，其主要作用于保護(hù)計算機(jī)網(wǎng)絡(luò)安全，對計算機(jī)網(wǎng)絡(luò)相互間的信息數(shù)據(jù)開展安全監(jiān)控，以防范相關(guān)病毒、黑客的入侵。倘若依據(jù)防火墻在計算機(jī)中的位置來進(jìn)行劃分，可將其劃分為分布式防火墻和邊墻式防火墻。其中，分布式防火墻又可分為主機(jī)防火墻和網(wǎng)絡(luò)防火墻。倘若依據(jù)防火墻的實施途徑進(jìn)行劃分，則分別包括有軟件防火墻、硬件防火墻以及軟硬結(jié)合式防火墻。倘若依據(jù)事先原理進(jìn)行劃分，則分別包括有網(wǎng)絡(luò)級防火墻、應(yīng)用級防火墻、規(guī)則檢查級防火墻以及電路級防火墻。

1.2 防火墻技術(shù)的原理

在網(wǎng)絡(luò)安全防護(hù)中，防火墻主要用于監(jiān)控內(nèi)外網(wǎng)相互間的信息數(shù)據(jù)。在網(wǎng)絡(luò)數(shù)據(jù)交流中，得到授權(quán)的信息數(shù)據(jù)方可流通。防火墻由外網(wǎng)、內(nèi)網(wǎng)部件構(gòu)成，在計算機(jī)網(wǎng)絡(luò)中，倘若安裝有防火墻，便可保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)，因為該部分信息數(shù)據(jù)均需要通過防火墻進(jìn)行監(jiān)控，而倘若該部分信息數(shù)據(jù)與安全防護(hù)策略不相符，則它們會被防火墻所屏蔽。通常而言，防火墻均有著較強(qiáng)的抗入侵與防御能力，而防火墻安全性能可靠與否，往往由以下幾項性質(zhì)決定：一是內(nèi)網(wǎng)與外網(wǎng)相互間的數(shù)據(jù)均要經(jīng)過防火墻；二是與安全防護(hù)策略相符的數(shù)據(jù)通信，并且該部分?jǐn)?shù)據(jù)通信得到有授權(quán)，方可經(jīng)過防火墻；三是防火墻對經(jīng)過的一系列信息數(shù)據(jù)、入侵行為都實施監(jiān)控、記錄及報警，以保障防火墻抵御能力。

1.3 防火墻技術(shù)的主要功能

防火墻技術(shù)主要可實現(xiàn)系統(tǒng)狀態(tài)檢測、內(nèi)網(wǎng)IP 修改等功能。其中，前一項功能是防火墻保護(hù)計算機(jī)系統(tǒng)的重要基礎(chǔ)。在具體運(yùn)行中，防火墻模塊可結(jié)合預(yù)先設(shè)置的參數(shù)對計算機(jī)網(wǎng)絡(luò)運(yùn)行狀況、信息數(shù)據(jù)流動狀況等開展長期、不間斷的監(jiān)管，一旦系統(tǒng)內(nèi)出現(xiàn)有不安全因素，防火墻便會對相關(guān)信息的系統(tǒng)軟件、網(wǎng)絡(luò)鏈接等源頭進(jìn)行攔截屏蔽。除此之外，在遭遇外部入侵問題時，防火墻還可于計算機(jī)操作界面上呈現(xiàn)相關(guān)的安全警報對話框，并于對話框中標(biāo)明對應(yīng)信息，一方面為用戶接下來的網(wǎng)絡(luò)安全防護(hù)工作提供依據(jù)，另一方面還可滿足用戶對外部信息的多元需求。然后，對于后一項功能而言，如果一旦計算機(jī)系統(tǒng)遭受到來自外部不良因素的攻擊，防火墻便可自動提出”偽裝“的IP 端口，并建立起內(nèi)網(wǎng)與外網(wǎng)相互間的獨(dú)立關(guān)系，進(jìn)一步實現(xiàn)對外部攻擊的有效抵御，保障計算機(jī)系統(tǒng)的安全有序運(yùn)行。

2 影響網(wǎng)絡(luò)安全的相關(guān)因素

2.1 主觀人為因素

計算機(jī)網(wǎng)絡(luò)運(yùn)行期間，受操作人員綜合素質(zhì)很大程度影響，正是因為總是會出現(xiàn)操作不到位等人為因素，使得信息數(shù)據(jù)難以實現(xiàn)有效交換傳輸，進(jìn)而引發(fā)網(wǎng)絡(luò)安全問題。而如果用戶在操作計算機(jī)時發(fā)出一些錯誤指令，還可能致使相關(guān)重要的信息數(shù)據(jù)出現(xiàn)泄露、被篡改等問題。另外，還有一些計算機(jī)操作人員受利益驅(qū)使，利用企業(yè)或個人計算機(jī)網(wǎng)絡(luò)中存在的漏洞竊取機(jī)密信息，使企業(yè)或個人切身利益受到極大損害。

2.2 環(huán)境因素

影響網(wǎng)絡(luò)安全環(huán)境因素包括自然因素和客觀人為因素。其中，前者造成的計算機(jī)網(wǎng)絡(luò)安全問題相對較少，大多是因為設(shè)備老化、系統(tǒng)陳舊等因素所造成的計算機(jī)網(wǎng)絡(luò)安全問題。而后者則會造成各式各樣的網(wǎng)絡(luò)安全問題，例如，一些不法分子可通過郵件或其他相關(guān)形式將病毒傳輸進(jìn)用戶計算機(jī)系統(tǒng)中，導(dǎo)致用戶計算機(jī)系統(tǒng)無法有序運(yùn)行。而諸如木馬等網(wǎng)絡(luò)病毒存在極大的隱蔽性以及巨大的危害性，一旦爆發(fā)便會實現(xiàn)大面積的傳播，如若用戶未對病毒攻擊采取及時有效的處理對策，用戶計算機(jī)網(wǎng)絡(luò)安全必然會受到嚴(yán)重威脅。

2.3 運(yùn)行環(huán)境因素

計算機(jī)網(wǎng)絡(luò)憑借其高效性、交互性等特征，為人們獲取信息資源創(chuàng)造了諸多便利，但與此同時，計算機(jī)網(wǎng)絡(luò)會廣泛滋生出不同安全狀況的信息數(shù)據(jù)，由此很大程度上加大了計算機(jī)網(wǎng)絡(luò)安全的監(jiān)管難度。而一些用戶由于缺乏網(wǎng)絡(luò)安全防范意識，在網(wǎng)絡(luò)上隨意發(fā)布各種不利于網(wǎng)絡(luò)安全的信息，也會加大網(wǎng)絡(luò)安全防護(hù)的難度。

3 防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的具體應(yīng)用

3.1 在網(wǎng)絡(luò)系統(tǒng)各環(huán)節(jié)屏蔽防護(hù)中的應(yīng)用

防火墻技術(shù)可重要應(yīng)用于路由器屏蔽防護(hù)和主機(jī)網(wǎng)關(guān)屏蔽防護(hù)。其中，對于路由器屏蔽防護(hù)而言，作為連接計算機(jī)內(nèi)網(wǎng)與外網(wǎng)的唯一通道，路由器可根據(jù)實際情況，對想要進(jìn)入計算機(jī)內(nèi)網(wǎng)系統(tǒng)的外部信息進(jìn)行授權(quán)。因此，通過推進(jìn)防火墻技術(shù)與路由器的結(jié)合應(yīng)用，并在路由器網(wǎng)絡(luò)協(xié)議層構(gòu)建有效的報文過濾機(jī)制，進(jìn)而實現(xiàn)對各種信息的有效審核。通常而言，這一防護(hù)功能是由路由器生產(chǎn)企業(yè)提供的，但倘若有特殊要求，用戶也可通過路由器設(shè)置界面，進(jìn)而實現(xiàn)對路由器防火墻過濾功能的開啟關(guān)閉及參數(shù)調(diào)節(jié)。對于主機(jī)網(wǎng)關(guān)屏蔽防護(hù)而言，如今，將防火墻技術(shù)應(yīng)用于計算機(jī)主機(jī)網(wǎng)關(guān)的網(wǎng)絡(luò)安全防護(hù)方法已得到廣泛推廣。通過在計算機(jī)主機(jī)系統(tǒng)中安裝防火墻模塊，如同在計算機(jī)內(nèi)外網(wǎng)相互間構(gòu)建起一道雙向性的保護(hù)屏障。對于得到授權(quán)的信息，防火墻可對其開展相應(yīng)的邏輯分析，進(jìn)一步將信息中帶有的不安全因素進(jìn)行有效分析，以此實現(xiàn)系統(tǒng)的自主防御功能；而對于未得到授權(quán)信息，防火墻則會自動對該部分信息予以屏蔽處理，從而防止它們進(jìn)入到計算機(jī)內(nèi)網(wǎng)中。

3.2 在日志監(jiān)控中的應(yīng)用

在網(wǎng)絡(luò)安全防護(hù)中，防火墻技術(shù)還可應(yīng)用于日志監(jiān)控，該項應(yīng)用也是有著較高價值的網(wǎng)絡(luò)安全防護(hù)措施。在應(yīng)用實踐中，防火墻模塊可對計算機(jī)網(wǎng)絡(luò)防護(hù)情況進(jìn)行實時記錄，并生成保護(hù)日志。在這個過程中，用戶可對防火墻保護(hù)日志展開具體分析，了解相應(yīng)周期內(nèi)外部信息的入侵、攔截狀況，并從中采集外部信息攻擊渠道、計算機(jī)軟件安全性等有用的信息數(shù)據(jù)[3]。需要注意的是，由于防火墻日常防護(hù)工作涉及面十分廣泛，要記錄的信息數(shù)據(jù)十分龐大，因此用戶對所有保護(hù)日志進(jìn)行全面查看不易于實現(xiàn)。所以，為保證有價值信息數(shù)據(jù)的有效采集，可于防火墻日志形成模塊調(diào)整日志信息，并進(jìn)行類別歸納整理，還可以通過搜索關(guān)鍵詞來獲取需要信息，從而為用戶提供精準(zhǔn)的網(wǎng)絡(luò)安全保護(hù)服務(wù)。

3.3 在安全配置中的應(yīng)用

為實現(xiàn)對防火墻技術(shù)的有效應(yīng)用，設(shè)置科學(xué)合理的防火墻模塊參數(shù)至關(guān)重要。為此，可將網(wǎng)絡(luò)系統(tǒng)劃分為相互獨(dú)立的各個區(qū)域，并依據(jù)各區(qū)域的實情實施有效針對的防護(hù)對策。例如，對于一些要求可靠、信息數(shù)據(jù)重要的系統(tǒng)區(qū)域，在保證防火墻可實現(xiàn)攔截、屏蔽等功能之外，還應(yīng)當(dāng)設(shè)置對計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息流的實時監(jiān)控功能，一旦發(fā)現(xiàn)計算機(jī)內(nèi)網(wǎng)IP 遭到攻擊情況，便迅速采用IP 轉(zhuǎn)換技術(shù)，對內(nèi)網(wǎng)真實IP 地址進(jìn)行保護(hù)，進(jìn)一步防范不法人員的惡意攻擊。

結(jié)束語

總而言之，隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展應(yīng)用，計算機(jī)網(wǎng)絡(luò)與社會發(fā)展建立起越來越緊密的聯(lián)系。當(dāng)前時代背景下，保障網(wǎng)絡(luò)安全，已然與保障公眾人身財產(chǎn)安全建立起十分緊密的聯(lián)系。鑒于此，計算機(jī)網(wǎng)絡(luò)相關(guān)人員必須要不斷專研研究、總結(jié)經(jīng)驗，提高對計算機(jī)網(wǎng)絡(luò)安全相關(guān)問題的有效認(rèn)知，加強(qiáng)對防火墻技術(shù)的科學(xué)合理應(yīng)用，并推進(jìn)防火墻技術(shù)的不斷發(fā)展完善，進(jìn)一步營造出更為和諧的計算機(jī)網(wǎng)絡(luò)環(huán)境，促進(jìn)計算機(jī)網(wǎng)絡(luò)的安全有序運(yùn)行。