程興防

摘要：當(dāng)前在計算機網(wǎng)絡(luò)運行的過程中，除了互聯(lián)網(wǎng)的高效便利的優(yōu)勢之外，信息大量的泄露等不良現(xiàn)象不斷頻發(fā)，網(wǎng)絡(luò)問題已經(jīng)不容忽視。在這個背景下，如何有效地規(guī)避網(wǎng)絡(luò)上的各種風(fēng)險，正確的進(jìn)行系統(tǒng)防火墻的建設(shè)，成為了主要思考的問題。必須要結(jié)合網(wǎng)絡(luò)風(fēng)險的實際情況等內(nèi)容進(jìn)行防火墻技術(shù)的實施，避免用戶遭受經(jīng)濟(jì)損失，保證網(wǎng)絡(luò)信息安全，從而提升網(wǎng)絡(luò)的安全性，帶動計算機安全系數(shù)的進(jìn)一步提升?；诖?，本文將對網(wǎng)絡(luò)信息安全與防火墻技術(shù)進(jìn)行研究。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全;防火墻

1防火墻技術(shù)簡介

防火墻技術(shù)指的是幫助計算機網(wǎng)絡(luò)在內(nèi)外與外網(wǎng)之間形成一道相對隔絕的保護(hù)屏障，應(yīng)用各種安全管理和篩選的軟硬件設(shè)備，實現(xiàn)用戶的資料與信息安全的一種技術(shù)。其位于內(nèi)網(wǎng)與外網(wǎng)之間，不具備威脅性的信息能夠通過防火墻進(jìn)入，而針對一些存在威脅的信息便被阻止在防火墻外。而防火墻技術(shù)不僅可以免計算機內(nèi)部信息發(fā)生泄露的情況，增強網(wǎng)絡(luò)安全憑證，避同時還可以檢查與監(jiān)控計算機網(wǎng)絡(luò)的訪問與存取信息，前面保障了計算機網(wǎng)絡(luò)的安全性。防火墻技術(shù)的結(jié)構(gòu)非常復(fù)雜，并且其形式較多，常見的有IP協(xié)議的裝載，即在已經(jīng)擁有的IP協(xié)議上安裝自己的防火墻軟件。

2 防火墻的基本類型

2.1 分組過濾型防火墻

這種類型的防火墻在企業(yè)中的應(yīng)用比較廣泛。其經(jīng)濟(jì)支出少、具有良好的網(wǎng)絡(luò)安全作用，是一種應(yīng)用十分廣泛的安全手段。這種透明的防火墻系統(tǒng)可以將其設(shè)置在包過濾路由器上，加上其工作特性，能夠提高網(wǎng)絡(luò)的性能且配置簡單。但其中的分組過濾主要是作用于計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址，目的地址、端口號、協(xié)議類型等確定是否允許數(shù)據(jù)通過，只有滿足相關(guān)條件的數(shù)據(jù)包才能夠進(jìn)入到相應(yīng)的目的地出口端，對于經(jīng)檢測不滿足條件的會被從數(shù)據(jù)流中丟棄。是這種類型的防火墻也存在一定的缺點，只能對網(wǎng)絡(luò)層和傳輸層的信息進(jìn)行過濾。對于部分協(xié)議是無法進(jìn)行有效的數(shù)據(jù)過濾，加上缺乏審計和報警機制，也存在仍然存在一定的安全漏洞。

2.2 狀態(tài)檢測防火墻

這種類型的防火墻摒棄了包過濾防火墻僅考察數(shù)據(jù)包的IP地址等幾個有限的參數(shù)。這種方式極大程度的提高了防火墻的性能，因此能夠在各類網(wǎng)絡(luò)環(huán)境中進(jìn)行應(yīng)用，即使是在規(guī)則復(fù)雜的大型網(wǎng)絡(luò)中也有良好的意義。其核心作用在于通過建立狀態(tài)連接表，并將進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)假設(shè)為會話的形式，根據(jù)建立狀態(tài)連接表中每一個會話狀態(tài)，從而實現(xiàn)對整個傳輸城的完整控制。其工作過程是當(dāng)防火墻接收到一個初始化TCP連接的SYN包，這個帶有SYN的數(shù)據(jù)包被防火墻的規(guī)則庫檢查。當(dāng)在自動檢查所有規(guī)則后，該包沒有被接受，這就會導(dǎo)致這次連接被拒絕。一個RST的數(shù)據(jù)包發(fā)送到遠(yuǎn)端的機器。如果該包被接受，那么本次會話被記錄到位于內(nèi)核模式中的狀態(tài)監(jiān)測表里，這時需要設(shè)置一個時間溢出值。隨后的數(shù)據(jù)包（沒有帶有一個SYN標(biāo)志）就和該狀態(tài)監(jiān)測表的內(nèi)容進(jìn)行比較。如果會話是在狀態(tài)表內(nèi)，而且該數(shù)據(jù)包是會話的一部分，該數(shù)據(jù)包被接受。如果不是會話的一部分，該數(shù)據(jù)包被丟棄。

2.3 加密防范技術(shù)應(yīng)用

從客觀應(yīng)用表現(xiàn)來看，網(wǎng)絡(luò)自身在運行過程中，其協(xié)議具有極強的開放性特點，這種不開放性帶來了較大的運作空間，使得網(wǎng)絡(luò)不安全威脅存在。加密防范技術(shù)，通過對需要保護(hù)的信息進(jìn)行加密操作，能夠提升系統(tǒng)安全控制質(zhì)量，發(fā)揮良好的保護(hù)效果。在這種技術(shù)應(yīng)用下，用戶的信息自然可以得到更好的保障，即使在被盜取后也能夠得到足夠的保障。

通過應(yīng)用加密處理技術(shù)，強化對信息安全的保障質(zhì)量，符合大數(shù)據(jù)時期計算機信息網(wǎng)絡(luò)應(yīng)用的訴求。從應(yīng)用效果來看，加密技術(shù)的應(yīng)用，相當(dāng)于為系統(tǒng)提供了一個安全鎖，能夠有效保障網(wǎng)絡(luò)運行安全。

3 網(wǎng)絡(luò)信息安全與防火墻技術(shù)的應(yīng)用

3.1 網(wǎng)絡(luò)安全策略中應(yīng)用防火墻技術(shù)

在網(wǎng)絡(luò)安全策略中應(yīng)用防火墻技術(shù)就是將一些安全信息配置到防火墻上，要求加強以防火墻為核心的一系列安全策略，例如，將口令、運行身份、認(rèn)證、審查、加密等重要安全信息配置到防火墻上，與過去安全信息分散在其他主機或部位的策略相比較，集中配置在防火墻上的策略使其安全性能大大提高，也使得管理更加方便，實現(xiàn)了投入少、獲益高的目的。首先，在控制面板上設(shè)置防火墻的基礎(chǔ)信息;然后，將動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換為靜態(tài)網(wǎng)絡(luò)地址的地址轉(zhuǎn)換設(shè)置為主要的網(wǎng)絡(luò)地址轉(zhuǎn)換;最后，再將整個網(wǎng)絡(luò)系統(tǒng)的安全策略添加至防火墻的安全策略中，保證每一個安全策略都可以持續(xù)平穩(wěn)的運行，發(fā)揮防火墻的最大防護(hù)功能[2]。

3.2 在網(wǎng)絡(luò)系統(tǒng)各環(huán)節(jié)屏蔽防護(hù)中的應(yīng)用

防火墻技術(shù)在各環(huán)節(jié)的屏蔽防護(hù)主要應(yīng)用于路由器屏蔽防護(hù)和主機網(wǎng)關(guān)屏蔽防護(hù)兩方面。對于主機網(wǎng)關(guān)屏蔽防護(hù)而言，我國已經(jīng)實現(xiàn)將防火墻技術(shù)應(yīng)用于計算機主機網(wǎng)關(guān)的網(wǎng)絡(luò)安全防護(hù)方法的廣泛應(yīng)用。通過在計算機主機系統(tǒng)中安裝防火墻，在計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間間構(gòu)建起一道雙向性的保護(hù)屏障。對于已經(jīng)得到授權(quán)許可的信息，防火墻可對其開展相應(yīng)的邏輯分析，從而對信息中可能攜帶的不安全因素進(jìn)行有效分析，以此提高系統(tǒng)的自主防御功能;而對于未得到授權(quán)進(jìn)入的信息，防火墻則會自動對該部分信息予以屏蔽處理，從而防止它們進(jìn)入到計算機內(nèi)部網(wǎng)絡(luò)之中。

對路由器屏蔽防護(hù)來說，路由器是連接外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)路的唯一通道，路由器可以根據(jù)使用的實際情況，對想要訪問內(nèi)部網(wǎng)絡(luò)的外部信息進(jìn)行篩選授權(quán)，因此，通過推廣防火墻技術(shù)與路由器的有機結(jié)合，并在路由器網(wǎng)絡(luò)協(xié)議層構(gòu)建有效的過濾機制，可以進(jìn)一步實現(xiàn)對各種信息的有效審核。

4 結(jié)束語

在現(xiàn)代化社會中，計算機網(wǎng)絡(luò)與人們的生活緊密聯(lián)系在一起，而在越來越注重個人隱私的情況下，保證計算機網(wǎng)絡(luò)安全也十分重要。由于信息技術(shù)不斷發(fā)展，新的網(wǎng)絡(luò)安全問題還會出現(xiàn)，而想要利用防火墻技術(shù)有效滿足計算機網(wǎng)絡(luò)安全需求，就需要相關(guān)研究人員進(jìn)一步研發(fā)出更高性能的防火墻技術(shù)。防火墻技術(shù)作為解決計算機網(wǎng)絡(luò)安全中的重要手段，對于保障計算機安全有著十分重要的意義。

參考文獻(xiàn)

[1]龔雨雄.網(wǎng)絡(luò)信息安全與防火墻技術(shù)研究[J].電子測試，2021（16）：127-128.

[2]夏文英.基于計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用研究[J].長江信息通信，2021，34（07）：116-118.

[3]耿宇.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用研究[J].石河子科技，2021（02）：47-48.