摘要:計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要途徑便是防火墻技術(shù),該項(xiàng)技術(shù)主要發(fā)揮高效的保護(hù)作用。網(wǎng)絡(luò)安全隨著計(jì)算機(jī)的應(yīng)用和普及,成為了社會(huì)關(guān)注的重點(diǎn)。針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言,社會(huì)提出了諸多保護(hù)措施,其中最為顯著的便是防火墻技術(shù)的應(yīng)用,其不僅可以將安全保護(hù)的高水平顯現(xiàn)出來(lái),同時(shí)還可以營(yíng)造出可靠、安全的運(yùn)行環(huán)境,因此,本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行研究與分析,對(duì)防火墻技術(shù)的應(yīng)用進(jìn)行分析。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防火墻技術(shù)
對(duì)信息傳輸保密性進(jìn)行保障是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要目的,可以將攻擊造成的信息泄露進(jìn)行阻止?;诰W(wǎng)絡(luò)安全的計(jì)算機(jī)運(yùn)行,可以對(duì)數(shù)據(jù)安全進(jìn)行維護(hù),進(jìn)而保證運(yùn)行,從而體現(xiàn)網(wǎng)絡(luò)安全的重要性。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)具有多樣性,本文重點(diǎn)分析在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)的效果。信息隔離是防火墻技術(shù)的保護(hù)原理,在進(jìn)行信息交互的過(guò)程中形成防護(hù)屏障,一方面可以將危險(xiǎn)信息進(jìn)行過(guò)濾,另一方面可以將計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的能力進(jìn)行提高,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防御能力進(jìn)行強(qiáng)化。在計(jì)算機(jī)網(wǎng)絡(luò)安全中,防火墻技術(shù)發(fā)揮著督導(dǎo)以及追蹤作用,對(duì)各項(xiàng)信息訪問(wèn)進(jìn)行明確。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行研究與分析,對(duì)防火墻技術(shù)的應(yīng)用進(jìn)行分析?,F(xiàn)將具體情況總結(jié)如下:
一、分析計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)
防火墻技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全之間存在著較為密切的關(guān)系,隨著計(jì)算機(jī)網(wǎng)絡(luò)的需求發(fā)展,防火墻技術(shù)在網(wǎng)絡(luò)安全的進(jìn)一步推動(dòng)下發(fā)揮著安全防護(hù)的優(yōu)勢(shì)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與防火墻技術(shù)進(jìn)行分析,具體情況如下:
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的首要原則為安全,計(jì)算機(jī)網(wǎng)絡(luò)隨著現(xiàn)代社會(huì)的信息化發(fā)展,其運(yùn)行得到了推進(jìn),但是安全威脅也不斷出現(xiàn),會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全水平產(chǎn)生影響,例舉計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅。
1.數(shù)據(jù)威脅
計(jì)算機(jī)網(wǎng)絡(luò)的主體便是數(shù)據(jù),在其數(shù)據(jù)運(yùn)行過(guò)程中存在很多的漏洞,會(huì)將計(jì)算機(jī)網(wǎng)絡(luò)的隱患增加[1]。常見(jiàn)的安全隱患包括破壞數(shù)據(jù)完整性、較容易遭受攻擊者篡改、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的節(jié)點(diǎn)數(shù)據(jù)、攻擊者利用數(shù)據(jù)內(nèi)容的脆弱部分,對(duì)內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行窺探,從而造成數(shù)據(jù)泄露、攻擊者利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞,將病毒以及木馬等植入,最終導(dǎo)致系統(tǒng)癱瘓,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行無(wú)法支持。
2.環(huán)境威脅
共享環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境,在共享的環(huán)境內(nèi)需要面臨資源開放的威脅。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)便是環(huán)境,在訪問(wèn)外網(wǎng)時(shí),用戶必須經(jīng)過(guò)網(wǎng)絡(luò)環(huán)境,因此用戶會(huì)存在較為明顯的環(huán)境威脅,一般來(lái)說(shuō),網(wǎng)絡(luò)環(huán)境內(nèi)的攻擊十分強(qiáng)烈,網(wǎng)絡(luò)環(huán)境的設(shè)置攻擊者可以設(shè)置攻擊環(huán)節(jié),主要對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)交互的數(shù)據(jù)包進(jìn)行攻擊,攻擊信息經(jīng)由數(shù)據(jù)包帶入內(nèi)網(wǎng),對(duì)內(nèi)網(wǎng)的防護(hù)結(jié)構(gòu)進(jìn)行破壞,針對(duì)環(huán)境威脅,必須將防火墻技術(shù)的全面特點(diǎn)充分發(fā)揮。
3.外力破壞
計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中不可忽略的危險(xiǎn)點(diǎn)便是外力破壞,其中人為破壞是最為常見(jiàn)的,例如木馬攻擊和病毒等。現(xiàn)階段,此類破壞會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò),部分攻擊者也會(huì)通過(guò)控制網(wǎng)站病毒、郵件病毒等方式來(lái)對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊,而由于用戶不正確的操作習(xí)慣會(huì)導(dǎo)致病毒植入,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞。例如用戶在長(zhǎng)時(shí)間瀏覽外網(wǎng)時(shí),沒(méi)有進(jìn)行定期的消毒處理,而攻擊者會(huì)充分利用用戶這個(gè)特點(diǎn),在網(wǎng)站內(nèi)加入攻擊鏈接,當(dāng)用戶在網(wǎng)上瀏覽網(wǎng)站時(shí),點(diǎn)擊了此鏈接后,其計(jì)算機(jī)便會(huì)受到木馬以及病毒的攻擊。
(二)防火墻技術(shù)
防火墻技術(shù)主要包括狀態(tài)檢測(cè)、包過(guò)濾技術(shù)以及應(yīng)用型防火墻。其中狀態(tài)檢測(cè)的研究整體為計(jì)算機(jī)網(wǎng)絡(luò),主要對(duì)數(shù)據(jù)流進(jìn)行分析,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行區(qū)分,對(duì)數(shù)據(jù)信息中的不安全因素進(jìn)行識(shí)別,此類型防火墻技術(shù)具有較為明顯的效益,但是其缺乏一定的時(shí)效性,很容易造成保護(hù)延遲。包過(guò)濾技術(shù)的保護(hù)對(duì)象為網(wǎng)絡(luò)層,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議進(jìn)行嚴(yán)格要求,但是需要在保障協(xié)議安全的基礎(chǔ)上才可以進(jìn)行防護(hù)處理,進(jìn)而可以體現(xiàn)出防護(hù)的價(jià)值。應(yīng)用型防火墻主要是將IP轉(zhuǎn)換的方式進(jìn)行充分利用,將其偽裝成IP或端口,以此來(lái)將內(nèi)外網(wǎng)絡(luò)連接的安全性加以確保,促進(jìn)用戶在訪問(wèn)外網(wǎng),能夠使其在穩(wěn)定以及安全的空間內(nèi)進(jìn)行[2]。
二、在計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用價(jià)值
在計(jì)算機(jī)網(wǎng)絡(luò)安全中,防火墻技術(shù)確實(shí)得到了廣泛的應(yīng)用,可以將防火墻技術(shù)的高效價(jià)值進(jìn)行體現(xiàn),針對(duì)于防火墻技術(shù)的應(yīng)用價(jià)值,可以做出以下的分析:
(一)過(guò)濾技術(shù)的應(yīng)用價(jià)值
防火墻選擇過(guò)濾的應(yīng)用價(jià)值可以通過(guò)過(guò)濾技術(shù)來(lái)進(jìn)行體現(xiàn),根據(jù)特定位置,防火墻提供過(guò)濾服務(wù),例如在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)CTP位置應(yīng)用過(guò)濾技術(shù),防火墻可以對(duì)TCP位置接收到的數(shù)據(jù)包進(jìn)行預(yù)先檢查,對(duì)數(shù)據(jù)包的安全性進(jìn)行全面檢查,如果發(fā)現(xiàn)攻擊行為或者威脅因素,對(duì)數(shù)據(jù)包的傳輸進(jìn)行立即阻斷,在外網(wǎng)環(huán)境內(nèi)為過(guò)濾,過(guò)濾技術(shù)的應(yīng)用,會(huì)將明顯的預(yù)防特性進(jìn)行體現(xiàn),對(duì)風(fēng)險(xiǎn)信息的傳輸進(jìn)行科學(xué)控制,組織風(fēng)險(xiǎn)信息進(jìn)入內(nèi)網(wǎng),以此來(lái)確保TCP區(qū)域平穩(wěn)安全的運(yùn)行。過(guò)濾技術(shù)不僅在計(jì)算機(jī)網(wǎng)絡(luò)安全控制中加以應(yīng)用,也在路由器等方面得以廣泛應(yīng)用。
1.代理技術(shù)的應(yīng)用價(jià)值
代理技術(shù)具有特殊性,其控制作用可以發(fā)揮在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各項(xiàng)模塊中,會(huì)將強(qiáng)效狀態(tài)時(shí)刻體現(xiàn)[3]。代理技術(shù)的價(jià)值體現(xiàn)為:在內(nèi)外網(wǎng)之間該項(xiàng)技術(shù)發(fā)揮著中轉(zhuǎn)的作用,計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)部分也只會(huì)對(duì)代理部分發(fā)出的請(qǐng)求進(jìn)行接收,而外網(wǎng)請(qǐng)求直接被拒絕,在內(nèi)網(wǎng)、外網(wǎng)的分割方面,該項(xiàng)技術(shù)發(fā)揮主要作用,對(duì)內(nèi)外混淆的現(xiàn)象進(jìn)行杜絕,所以在實(shí)現(xiàn)應(yīng)用價(jià)值方面,代理技術(shù)同樣面臨著技術(shù)壓力。
2.協(xié)議技術(shù)的應(yīng)用價(jià)值
防止Dos攻擊是協(xié)議技術(shù)的主要目的,Dos攻擊會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)以及服務(wù)器陷入癱瘓狀態(tài),從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常運(yùn)行,此類攻擊往往處于無(wú)限制攻擊狀態(tài)。防火墻技術(shù)在此類攻擊中發(fā)揮著主體保護(hù)作用,便是通過(guò)利用協(xié)議技術(shù)發(fā)揮著此項(xiàng)作用,當(dāng)此項(xiàng)技術(shù)發(fā)揮作用后,可以對(duì)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù),對(duì)各類網(wǎng)關(guān)提供服務(wù),連接服務(wù)器和信息的直接途徑便是網(wǎng)關(guān),待防火墻回應(yīng)后,服務(wù)器才可以得以運(yùn)行[4]。例如,當(dāng)內(nèi)網(wǎng)收到外網(wǎng)請(qǐng)求信息后,防火墻便可以設(shè)置SYN來(lái)對(duì)上限進(jìn)行訪問(wèn),將服務(wù)器承擔(dān)的攻擊壓力降低,同時(shí)完成數(shù)據(jù)包檢測(cè)。
3.檢測(cè)技術(shù)的應(yīng)用價(jià)值
檢測(cè)技術(shù)以計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)為主,是新技術(shù)領(lǐng)域的范疇,在狀態(tài)機(jī)制的基礎(chǔ)上,檢測(cè)技術(shù)才得以運(yùn)行,對(duì)數(shù)據(jù)包的狀態(tài)內(nèi)容進(jìn)行準(zhǔn)確分析,分析結(jié)果可以通過(guò)檢測(cè)技術(shù)進(jìn)行匯總,其主要分為規(guī)則和狀態(tài),將兩表對(duì)比后對(duì)數(shù)據(jù)狀態(tài)進(jìn)行識(shí)別。目前,在各層網(wǎng)絡(luò)之間已經(jīng)廣泛應(yīng)用了檢測(cè)技術(shù),以此來(lái)對(duì)網(wǎng)絡(luò)連接的狀態(tài)信息進(jìn)行獲取,將計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的范圍進(jìn)行拓寬,由此來(lái)將網(wǎng)絡(luò)信息的運(yùn)行效率進(jìn)行提升[5]。
三、在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防護(hù)墻技術(shù)的優(yōu)勢(shì)
與其它計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)相比,防火墻技術(shù)具有較為顯著的優(yōu)勢(shì),在安全防護(hù)中占據(jù)主導(dǎo)地位,可以將計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)水平進(jìn)行提升。
(一)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行準(zhǔn)確識(shí)別
一般來(lái)說(shuō),安全攻擊一般來(lái)源于不同層次,計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊也是一樣的,攻擊種類也呈現(xiàn)多樣化,在不斷變化的攻擊行為中,防火墻技術(shù)對(duì)攻擊方式以及路徑進(jìn)行識(shí)別,進(jìn)而將攻擊行為的屬性進(jìn)行判斷[6]。
(二)高效保護(hù)網(wǎng)絡(luò)系統(tǒng)
在計(jì)算機(jī)網(wǎng)絡(luò)中,防火墻技術(shù)具有較高的保護(hù)能力,可以將高效的保護(hù)水平進(jìn)行表現(xiàn)。防火墻可以對(duì)具有危險(xiǎn)性的攻擊活動(dòng)進(jìn)行迅速察覺(jué),在最短的時(shí)間內(nèi)可以將網(wǎng)絡(luò)系統(tǒng)被攻擊進(jìn)行防止。
結(jié)語(yǔ)
本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行研究與分析,從分析計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)、在計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用價(jià)值以及在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防護(hù)墻技術(shù)的優(yōu)勢(shì)等方面進(jìn)行敘述,但是本人的看法受水平的限制,具有一定的局限性,還望相關(guān)學(xué)者與專家批評(píng)與指正。
參考文獻(xiàn):
[1] 謝惠琴.大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)措施分析[J].無(wú)線互聯(lián)科技,2019,16(16):22-23.
[2] 劉新, 孫強(qiáng), 于灝,等. 電力信息系統(tǒng)安全關(guān)鍵技術(shù)分析與研究[J]. 自動(dòng)化技術(shù)與應(yīng)用, 2019, 38(04):67-72+80.
[3] 張勝, 趙玨, 陳榮元. 網(wǎng)絡(luò)安全日志可視化分析研究進(jìn)展[J]. 計(jì)算機(jī)科學(xué)與探索, 2018, 012(005):681-696.
[4] 史久根,王繼,張徑,徐皓.軟件定義網(wǎng)絡(luò)中基于流量管理的分布式防火墻策略[J].電子與信息學(xué)報(bào),2019,41(01):91-98.
[5] 楊靜. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 南方農(nóng)機(jī), 2018, 049(019):157,167.
[6] 賈雨楠. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化, 2018, 008(005):52-53.
作者簡(jiǎn)介:
王志強(qiáng)(1981年-),男,漢族,河南澠池人,本科,碩士,講師,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用研究。