曹仰之

摘 要：當(dāng)前，計算機(jī)網(wǎng)絡(luò)安全問題受到了社會各界的廣泛重視，時常爆發(fā)的網(wǎng)絡(luò)安全風(fēng)暴給人民群眾的財產(chǎn)安全和經(jīng)濟(jì)利益造成了嚴(yán)重?fù)p害。某些不法分子利用非法技術(shù)竊取個人資料和財產(chǎn)信息，威脅了互聯(lián)網(wǎng)行業(yè)的長治久安，使網(wǎng)絡(luò)環(huán)境成為法外之地，這種現(xiàn)象引起了人們的高度重視，必須要最大限度地減少網(wǎng)絡(luò)安全風(fēng)險，才能夠凈化互聯(lián)網(wǎng)使用空間。防火墻技術(shù)就是可利用的安全技術(shù)之一。

關(guān)鍵詞：防火墻技術(shù);網(wǎng)絡(luò)安全管理;應(yīng)用

1 ? 計算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)概述

在信息傳輸?shù)倪^程中，只有保證網(wǎng)絡(luò)環(huán)境相對安全，才能夠避免信息泄露、盜竊等問題。在網(wǎng)絡(luò)運行環(huán)境中防火墻技術(shù)就是維護(hù)網(wǎng)絡(luò)安全的有效手段。顧名思義，防火墻技術(shù)就好像一堵墻一樣，隔絕了不安全的病毒信息，把網(wǎng)絡(luò)內(nèi)部的環(huán)境和外部的不良風(fēng)險隔絕開來，因此成為現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全運行當(dāng)中的重要保障措施?；ヂ?lián)網(wǎng)技術(shù)一方面能夠?qū)ヂ?lián)網(wǎng)獲取的信息進(jìn)行安全檢查，對網(wǎng)絡(luò)安全運行的全過程進(jìn)行控制，另外一方面也能及時抵御黑客攻擊，增強(qiáng)網(wǎng)絡(luò)防護(hù)性，阻止黑客、網(wǎng)絡(luò)病毒等安全隱患從互聯(lián)網(wǎng)之中進(jìn)入計算機(jī)內(nèi)部，對計算機(jī)網(wǎng)絡(luò)造成不可挽回的損失，保護(hù)用戶的信息文件安全。除此之外，防火墻技術(shù)能夠確保計算機(jī)內(nèi)部的數(shù)據(jù)安全，對用戶服務(wù)器的訪問進(jìn)行實時記錄，查看訪問的停止時間和用戶登錄的IP地址，這些優(yōu)勢都能夠幫助計算機(jī)工作人員維護(hù)計算機(jī)網(wǎng)絡(luò)安全，抵御網(wǎng)絡(luò)攻擊。

2 計算機(jī)網(wǎng)絡(luò)中存在的安全隱患分析

2.1? 缺乏自我保護(hù)能力

當(dāng)前計算機(jī)系統(tǒng)存在的天然漏洞，這是互聯(lián)網(wǎng)開放環(huán)境下無法徹底根除的問題。工作人員為了保證網(wǎng)絡(luò)系統(tǒng)安全，一般都會在系統(tǒng)之內(nèi)安裝各種網(wǎng)絡(luò)檢測技術(shù)對病毒進(jìn)行辨別，但是檢測病毒的技術(shù)和病毒自身的發(fā)展速度相比還是存在一定的滯后性，網(wǎng)絡(luò)病毒具有天然的擴(kuò)散因子，一旦在網(wǎng)絡(luò)環(huán)境中存在，便會被不斷復(fù)制，直到蔓延用戶的計算機(jī)系統(tǒng)中對計算機(jī)網(wǎng)絡(luò)造成不可挽回的損失[1]。更可怕的是有些新型計算機(jī)病毒會對自我本體進(jìn)行變異和掩蓋，使正常的計算機(jī)網(wǎng)絡(luò)檢測技術(shù)無法識別出來，這就體現(xiàn)了計算機(jī)自我保護(hù)能力的匱乏。再加上病毒檢測工作人員自身的專業(yè)能力有限，病毒檢測設(shè)備也無法及時更新，當(dāng)新型計算機(jī)病毒入侵計算機(jī)網(wǎng)絡(luò)時，有可能會直接導(dǎo)致計算機(jī)系統(tǒng)癱瘓，造成嚴(yán)重后果。

2.2? 木馬程序

當(dāng)前社會處在信息爆炸的時代，我國計算機(jī)移動互聯(lián)網(wǎng)行業(yè)如雨后春筍般獲得了發(fā)展的大好時機(jī)?；ヂ?lián)網(wǎng)的使用固然便捷了社會的發(fā)展，也使人們之間的溝通交流更加頻繁，但與此同時，互聯(lián)網(wǎng)也是一把雙刃劍，用戶個人和企業(yè)的工作信息和隱私數(shù)據(jù)被儲存在網(wǎng)絡(luò)空間內(nèi)，容易受到木馬程序的劫持，計算機(jī)網(wǎng)絡(luò)中一旦木馬病毒被觸發(fā)，它不僅會破壞電腦信息數(shù)據(jù)庫，還會對系統(tǒng)的軟件進(jìn)行直接攻擊，造成網(wǎng)絡(luò)癱瘓。同時，木馬程序和網(wǎng)絡(luò)病毒一樣具有分散性和傳播性，它能夠利用網(wǎng)絡(luò)軟件和電子郵件偽裝成正常的程序進(jìn)行傳播，在國際互聯(lián)網(wǎng)越來越開放的發(fā)展形勢下，木馬程序的網(wǎng)絡(luò)復(fù)制速度較之于以往更加迅速。當(dāng)前，互聯(lián)網(wǎng)使用端口除了計算機(jī)之外，還包括iPad、手機(jī)等，如果用戶在使用之前沒有對木馬程序進(jìn)行辨別，就會導(dǎo)致木馬程序被直接安裝在系統(tǒng)的殺毒軟件之內(nèi)，造成了極深的潛伏性。這些木馬程序會直接竊取計算機(jī)系統(tǒng)的隱私數(shù)據(jù)導(dǎo)致個人信息遭到惡意泄露，嚴(yán)重侵害到電腦手機(jī)用戶的個人權(quán)益。

2.3? 后門程序的不恰當(dāng)保留

在計算機(jī)網(wǎng)絡(luò)的設(shè)計和開發(fā)過程中，工作人員會保留一些后門程序用于各個軟件的測試和模塊的更新，后門程序存在本身是為了便捷計算機(jī)軟件的系統(tǒng)維護(hù)，但是有很多軟件系統(tǒng)在實際使用過程中沒有及時刪除后門程序，導(dǎo)致軟件系統(tǒng)存在一定的安全問題[2]。如果黑客有意對計算機(jī)系統(tǒng)發(fā)起攻擊，那么它們完全可以通過計算機(jī)后門程序直接匹配搜索軟件，對電腦程序進(jìn)行惡意攻擊，直至軟件系統(tǒng)徹底癱瘓。

3?防火墻技術(shù)的工作原理

防火墻技術(shù)的工作原理主要包括兩個部分，首先是包過濾型防火墻技術(shù)的工作原理，其次是應(yīng)用代理型防火墻技術(shù)的應(yīng)用原理，這些都是常用的防火墻技術(shù)板塊。包過濾型防火墻技術(shù)運用原理是由多條運用規(guī)則組合成的，它主要是由經(jīng)驗豐富的網(wǎng)絡(luò)工作人員對被攻擊信息進(jìn)行搜索，之后加載出說明和協(xié)議文件供用戶自主選擇[3]。包過濾型的防火墻技術(shù)包含了所有數(shù)據(jù)的過濾方法，IP包過濾型技術(shù)工作原理主要是利用IP數(shù)據(jù)包過濾IP地址，確定IP傳輸?shù)墓ぷ髂康牡?。如果在IP數(shù)據(jù)中已經(jīng)簽署了ICMP協(xié)議，那么工作人員需要根據(jù)這一協(xié)議進(jìn)行特殊的顧慮，針對應(yīng)用層的協(xié)議包括了RPC應(yīng)用服務(wù)和FTP過濾技術(shù)，主要的防火墻運行過程是防火墻能夠根據(jù)各種類型的文件格式判斷該文件包的初始目的地址，找出文件保存的長度，根據(jù)文件不同的端口進(jìn)行檢測，對不安全的網(wǎng)絡(luò)信息進(jìn)行掃描;應(yīng)用代理型的防火墻技術(shù)只能是在應(yīng)用層提供代理服務(wù)，它是指在用戶的連接請求被確定之后向代理服務(wù)器發(fā)出請求，之后，代理服務(wù)器對用戶的請求作出回答。應(yīng)用型代理服務(wù)器在進(jìn)行代理工作時，需要服務(wù)器的數(shù)據(jù)連接才能夠確定是否具有代理提供授權(quán)，代理服務(wù)器能夠通過代理字段對數(shù)據(jù)進(jìn)行維護(hù)和集合，在傳輸層提供代理服務(wù)。同時，防火墻技術(shù)會允許FTP指令通過此類文件。用戶代理類型技術(shù)具有一定的高級代理能力，比如POP3，它能夠支持IP地址的相互切換，使用NAT技術(shù)把某個IP地址切換到另外一個IP地址中，之后通過終端服務(wù)器提供路由服務(wù)。但是，NAT的方法使用具有局限性，它主要的防護(hù)目的也是為了解決IP地址狹隘的問題。

4?計算機(jī)防火墻技術(shù)的具體使用

4.1? 加密技術(shù)

在當(dāng)前信息技術(shù)快速發(fā)展的時代背景之下，互聯(lián)網(wǎng)的使用頻率越來越高，相應(yīng)的網(wǎng)絡(luò)信息安全問題也頻繁出現(xiàn)，這就要求互聯(lián)網(wǎng)必須要利用防火墻對有關(guān)的信息進(jìn)行加密，保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。加密技術(shù)是防火墻運用過程中的重要環(huán)節(jié)，它通過對網(wǎng)絡(luò)數(shù)據(jù)的加密，減小網(wǎng)絡(luò)數(shù)據(jù)遭到泄露的可能性，同時抵御非法程序?qū)?shù)據(jù)進(jìn)行篡改和盜竊，保證網(wǎng)絡(luò)信息能夠完整安全的利用。加密技術(shù)是一種較為常見的網(wǎng)絡(luò)安全技術(shù)，工作人員在利用加密技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密之后，使用者必須要輸入密碼才能夠閱讀和瀏覽相關(guān)文件，這種方式能夠減少病毒發(fā)生的概率，如果用戶文件非常重要，則可以選擇雙重加密的形式進(jìn)行網(wǎng)絡(luò)安全保護(hù)?？偠灾阑饓用芗夹g(shù)能夠全方位的維護(hù)網(wǎng)絡(luò)信息傳輸過程的安全性。

4.2? 復(fù)合技術(shù)

復(fù)合技術(shù)是一種綜合性的網(wǎng)絡(luò)防護(hù)技術(shù)，它兼具了包過濾技術(shù)和代理服務(wù)器技術(shù)的優(yōu)點。同時，復(fù)合技術(shù)的使用能夠有效地提高計算機(jī)網(wǎng)絡(luò)安全的防護(hù)等級，相當(dāng)于在網(wǎng)絡(luò)系統(tǒng)中形成一個嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。復(fù)合技術(shù)的使用能夠有效地彌補(bǔ)傳統(tǒng)防火墻技術(shù)的缺陷和不足之處，提高了防火墻的使用價值，復(fù)合技術(shù)在運用過程中，能夠有效地對信息網(wǎng)絡(luò)的傳輸進(jìn)行保護(hù)，如果計算機(jī)網(wǎng)絡(luò)被不良程序劫持或攻擊，復(fù)合技術(shù)可以采取本身具有的認(rèn)證機(jī)制對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行動態(tài)過濾。除此之外，防火墻技術(shù)能夠隱藏內(nèi)部信息，通過智能傳感，準(zhǔn)確的預(yù)知信息傳輸過程中的危險。由此可見，復(fù)合技術(shù)的運用能夠較大程度上實現(xiàn)網(wǎng)絡(luò)信息的保護(hù)。

4.3? 狀態(tài)檢測技術(shù)

和其他幾種相對成熟的防火墻技術(shù)相比，狀態(tài)檢測技術(shù)是一種發(fā)展時間較晚的新型網(wǎng)絡(luò)防護(hù)技術(shù)，它是以傳統(tǒng)的防火墻技術(shù)作為基礎(chǔ)，實現(xiàn)技術(shù)的升級和改造，彌補(bǔ)傳統(tǒng)防火墻技術(shù)的局限性和缺點，提高防火墻的整體性能。狀態(tài)檢測技術(shù)能夠在整體上實現(xiàn)防護(hù)網(wǎng)的相互連接，準(zhǔn)確的判斷計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的各層級狀態(tài)，形成連接狀態(tài)表，實時對網(wǎng)絡(luò)信息進(jìn)行檢測。它不僅能夠?qū)Σ涣夹畔⑦M(jìn)行隔離，還能夠及時刪除不良信息，從根本上杜絕非法程序的侵?jǐn)_。狀態(tài)檢測技術(shù)的利用特色在于對計算機(jī)網(wǎng)絡(luò)進(jìn)行分層級的檢測，解決了傳統(tǒng)防火墻技術(shù)運行時造成的信息堵塞情況，不拖慢計算機(jī)的使用效率，同時也能提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，保障計算機(jī)網(wǎng)絡(luò)安全運行，也正是因為狀態(tài)檢測技術(shù)有眾多優(yōu)勢，它逐漸被越來越多的用戶接受并使用。此外，我們還要注意到諸多新型的防護(hù)技術(shù)。比如監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)技術(shù)和直接讀卡技術(shù)，它能夠?qū)φ麄€網(wǎng)絡(luò)上層數(shù)據(jù)進(jìn)行物理拆封之后對硬件信息進(jìn)行搜尋。這些新型技術(shù)在IP層的處理上相對較為復(fù)雜，但是在極端情況下可以修改IP地址，增加安全機(jī)制，提高系統(tǒng)的兼容性。隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，以上技術(shù)能夠更加成熟的被運用在計算機(jī)的網(wǎng)絡(luò)環(huán)境中，解決IP地址面臨的DNS欺騙問題，實現(xiàn)地址的過濾和MAC之間的綁定，有效的控制隱藏于主機(jī)之內(nèi)的信息，及時進(jìn)行差錯報告。

5 結(jié)語

綜上所述，在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，我們要重視防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全當(dāng)中的運用，分析防火墻技術(shù)的工作原理，了解各種類型的防火墻技術(shù)具體運用，提高信息化時代的網(wǎng)絡(luò)使用安全性。

[參考文獻(xiàn)]

[1]王艷.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].通訊世界，2020（2）：46-47.

[2]趙久權(quán).防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對策[J].通訊世界，2020（1）：177-178.

[3]倪春，肖承望，黎惟梁.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2019（23）：161-162.

（編輯 何 琳）