李貫華

（齊魯醫(yī)藥學(xué)院，山東淄博，255300）

1 防火墻技術(shù)的相關(guān)概述

1.1 防火墻技術(shù)簡介

防火墻技術(shù)是為了維護(hù)計算機網(wǎng)絡(luò)安全的重要技術(shù)，主要是在網(wǎng)絡(luò)邊界構(gòu)建相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，來對內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)進(jìn)行有效的隔離，阻止外部網(wǎng)絡(luò)存在的安全隱患對計算機網(wǎng)絡(luò)的入侵，主要目的就是為了規(guī)避外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。簡單的來說，防火墻技術(shù)就像是本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一堵墻，通過這堵墻來對內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離，從而起到一個防護(hù)的功能與效果。

1.2 防火墻技術(shù)類型及原理

1.2.1 包過濾防火墻

包過濾防火墻屬于核路由器之上的防火墻，主要是作用于網(wǎng)絡(luò)層。包過濾防火墻功能的發(fā)揮，是通過一個軟件的方式，來對經(jīng)過該軟件的數(shù)據(jù)包的包頭進(jìn)行查看，并對流經(jīng)的數(shù)據(jù)包做出決定，依靠包過濾原則作出判定，比如與規(guī)則相符的就可以是接受，反之就是丟棄，也可以執(zhí)行其他更為復(fù)雜的動作。包過濾防火墻在使用的過程中優(yōu)勢明顯，主要具備靈活性、有效性的特點，自身的結(jié)構(gòu)相對簡單化，適用于小型站點，且處理包的速度較快，操作簡單且成本相對較低。但包過濾防火墻也具有一定的技術(shù)缺陷，在對虛假IP地址不容易識別，在內(nèi)部網(wǎng)絡(luò)受到威脅的時候，無法發(fā)揮網(wǎng)絡(luò)安全的保護(hù)功能。

包過濾器的工作原理，首先，有著明確的過濾規(guī)則，在篩選的過程中按照規(guī)則對包進(jìn)行查看與篩選；其次，數(shù)據(jù)包針對信息的過濾方面有重點區(qū)域，主要是針對IP頭、TCP頭、UDP頭區(qū)域的檢查來實現(xiàn)的，通過對特定端口服務(wù)端口號篩查來實現(xiàn)過濾；最后過濾器的實現(xiàn)主要是使用過濾路由器來進(jìn)行的，過濾路由器具有自身的優(yōu)勢，可以更為精準(zhǔn)檢查，也具備是否發(fā)送的功能。

1.2.2 代理服務(wù)防火墻

代理服務(wù)防火墻可以提供更為詳細(xì)的審計與日志功能，在使用的過程中可以更好地保護(hù)網(wǎng)絡(luò)的安全性，也對現(xiàn)有計算機軟件的安全性進(jìn)行保護(hù)。代理服務(wù)防火墻技術(shù)類似于投票代理權(quán)，簡單來說就是代表專用網(wǎng)絡(luò)來與互聯(lián)網(wǎng)進(jìn)行通訊的防火墻。代理服務(wù)防火墻在實際操作中，可以提供兩級鏈接與地址轉(zhuǎn)換的功能，以此來對內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離。如果使用代理服務(wù)防火墻，防火墻就可以將瀏覽器發(fā)出的請求直接轉(zhuǎn)達(dá)給互聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)回饋，代理服務(wù)防火墻再將回饋信息轉(zhuǎn)達(dá)給瀏覽器，也就是在訪問者來看，只能在這一過程中看到代理服務(wù)器，對于內(nèi)部資源是無法看到的，對于內(nèi)部用戶來講，可以更為自由的對外部服務(wù)器的信息進(jìn)行訪問。相對于包過濾防火墻來看，代理服務(wù)防火墻在安全防護(hù)上效果更好。

代理服務(wù)防火墻的工作原理，首先，面對代理服務(wù)器發(fā)出請求，并檢測防火墻規(guī)則，對數(shù)據(jù)包首部數(shù)據(jù)與信息進(jìn)行檢查；如果請求不被允許發(fā)出，代理服務(wù)器就可以拒絕這一請求，如果請求允許被發(fā)出，代理服務(wù)器就會對源IP地址進(jìn)行修改，形成新的數(shù)據(jù)包；在代理服務(wù)器向目的計算機發(fā)出的數(shù)據(jù)包，顯示源IP的地址就是代理服務(wù)的地址；如果返回的數(shù)據(jù)包，再次發(fā)送到代理服務(wù)，還會按照防火墻的規(guī)則來再次檢查，如果數(shù)據(jù)包與檢查標(biāo)準(zhǔn)不符，就會直接被代理服務(wù)丟棄處理。

1.2.3 狀態(tài)檢測防火墻

狀態(tài)檢測防火墻主要使用的就是包過濾防火墻所使用的技術(shù)，是對傳統(tǒng)包過濾技術(shù)的拓展，也具備了代理服務(wù)防火墻的特點。主要是作用于傳輸層、網(wǎng)絡(luò)層以及應(yīng)用層上，在使用的過程中，與包過濾防火墻相似的內(nèi)容有，檢查引擎在網(wǎng)絡(luò)層截獲數(shù)據(jù)包，并在這一過程中抽取出與應(yīng)用層狀態(tài)相關(guān)的信息，針對信息進(jìn)行判定接受或者丟棄。與代理服務(wù)防火墻相似的內(nèi)容有，可以聽附加的對特定應(yīng)用程序數(shù)據(jù)內(nèi)容的支持。同時狀態(tài)檢測防火墻也打破了包過濾防火墻與代理服務(wù)防火墻所存在的局限，對“to”“from”的地址進(jìn)行檢測，不對應(yīng)用的代理進(jìn)行限制。

狀態(tài)檢測防火墻在使用過程中最大的優(yōu)點就是自身的安全性，在數(shù)據(jù)鏈路層與網(wǎng)絡(luò)層之間，對原始數(shù)據(jù)包進(jìn)行截取，同時也具備高性能、拓展性好的特點，配置上更為方便，而且設(shè)備的應(yīng)用范圍比較廣泛。當(dāng)然，狀態(tài)檢測防火墻也具備一定的缺點，依靠過濾規(guī)則但沒有精細(xì)規(guī)則的要求，所以容易出現(xiàn)數(shù)據(jù)延遲的現(xiàn)象，在數(shù)據(jù)檢測上，只是對第三層的信息進(jìn)行檢測，所以對垃圾信息、病毒等方面，難以進(jìn)行徹底地識別，更是難以滿足用戶在安全上的升級。

1.3 防火墻技術(shù)的在重要性

防火墻技術(shù)是對本地網(wǎng)絡(luò)保護(hù)的重要方式，通過在本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)之間形成的防御系統(tǒng)，來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性，所以防火墻技術(shù)的運用至關(guān)重要。

防火墻是網(wǎng)絡(luò)數(shù)據(jù)的必經(jīng)之地，無論是內(nèi)部還是外部網(wǎng)絡(luò)，在數(shù)據(jù)流進(jìn)行傳遞的過程中都需要經(jīng)過防火墻，也正是因為防火墻的位置特點，才能更好地發(fā)揮出保護(hù)的作用。通過防火墻技術(shù)的概念可以知道，防火墻是位于網(wǎng)絡(luò)系統(tǒng)的邊界位置，而網(wǎng)絡(luò)邊界的概念就是不同網(wǎng)絡(luò)相連接的位置，這個位置設(shè)置防火墻，就是在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間構(gòu)建一個安全控制點，在面向網(wǎng)絡(luò)上形形色色的數(shù)據(jù)時候，可以通過檢查和辨別的形式來對數(shù)據(jù)流進(jìn)行處理，避免包含隱患的數(shù)據(jù)流經(jīng)過防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)。

2 計算機網(wǎng)絡(luò)安全存在的相應(yīng)問題

由于計算機網(wǎng)絡(luò)的開放性特點，導(dǎo)致計算機網(wǎng)絡(luò)運行的過程中存在一定的安全隱患，這也就導(dǎo)致用戶在對計算機網(wǎng)絡(luò)進(jìn)行使用的過程中，不能對風(fēng)險完全規(guī)避。雖然現(xiàn)階段計算機網(wǎng)絡(luò)安全水平在不斷地提升，但在實際運行中問題依然存在。

2.1 網(wǎng)絡(luò)安全存在漏洞

網(wǎng)絡(luò)漏洞是廣泛存在于網(wǎng)絡(luò)之中的，由于軟件、硬件或者協(xié)議方面存在的弊端，為網(wǎng)絡(luò)攻擊行為的出現(xiàn)提供了空間，讓攻擊者可以無需授權(quán)，來對系統(tǒng)進(jìn)行破壞，這種破壞的行為會嚴(yán)重影響到數(shù)據(jù)信息的安全性。計算機網(wǎng)絡(luò)安全存在的漏洞，就會讓用戶在使用的過程中，出現(xiàn)病毒入侵的危險。通常情況下，普通用戶遇到這種安全漏洞且被攻擊的現(xiàn)象相對較少，但計算機網(wǎng)絡(luò)安全漏洞并不僅僅是存在于網(wǎng)絡(luò)上，計算機本身的不當(dāng)操作，同樣會帶來安全隱患，并引發(fā)漏洞問題。由于計算機的使用是軟件與硬件疊加進(jìn)行的，如果在下載軟件、登錄端口的過程中被網(wǎng)絡(luò)攻擊，就會讓計算機網(wǎng)絡(luò)難以發(fā)揮出原有的作用，安全性更是無法保障。這種網(wǎng)絡(luò)安全漏洞會為用戶帶來不利的影響，如計算機無法運行、數(shù)據(jù)丟失、泄露等等。

2.2 網(wǎng)絡(luò)環(huán)境存在風(fēng)險

網(wǎng)絡(luò)環(huán)境存在的風(fēng)險主要是在網(wǎng)絡(luò)特點的基礎(chǔ)上出現(xiàn)的，網(wǎng)絡(luò)自身具有開放性特點，這種開放性特點下，導(dǎo)致網(wǎng)絡(luò)環(huán)境存在威脅。當(dāng)今社會背景下，互聯(lián)網(wǎng)共享已經(jīng)成為常態(tài)化，人們的生活對網(wǎng)絡(luò)也有著極大的依賴性，而用戶在使用計算機網(wǎng)絡(luò)的過程中并沒有形成安全意識，這也在無形中放大了網(wǎng)絡(luò)環(huán)境存在的風(fēng)險，讓其如今到計算機網(wǎng)絡(luò)系統(tǒng)之中。如網(wǎng)站上存在的病毒，在點開網(wǎng)站或者下載軟件的時候就會直接入侵到網(wǎng)絡(luò)中，直接造成計算機網(wǎng)絡(luò)的安全問題。計算機本身的網(wǎng)絡(luò)環(huán)境存在諸多不穩(wěn)定性，如果對安全不進(jìn)行重視，就會導(dǎo)致內(nèi)網(wǎng)的安全防護(hù)被攻擊或者破壞。

2.3 外力進(jìn)行惡意破壞

對于計算機網(wǎng)絡(luò)安全來講，外力破壞的危險性相對較高。外力破壞有很多種方式，如認(rèn)為進(jìn)行攻擊、病毒的植入等，這種現(xiàn)象就會導(dǎo)致計算機無法運行。外力破壞中最多的就是人為原因進(jìn)行的破壞行為，為了降低外力破壞的影響，就應(yīng)該強化對計算機防火墻的重視，定期開展病毒的查殺，以此來降低外力的惡意攻擊行為，降低網(wǎng)絡(luò)帶來的風(fēng)險與安全隱患。

3 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用策略

3.1 安全過濾技術(shù)

過濾技術(shù)顧名思義，就是在數(shù)據(jù)信息在傳輸?shù)倪^程中，對信息的安全性進(jìn)行分析，通過信息與制定的信息規(guī)則核對之后，提出存在安全隱患的數(shù)據(jù)信息，通過這種形式，也可以將計算機網(wǎng)絡(luò)中存在的不穩(wěn)定因素進(jìn)行及時發(fā)現(xiàn)。我國的防火墻技術(shù)在計算機安全構(gòu)建中比較常用，如常見的，計算機網(wǎng)絡(luò)安全防護(hù)中，在網(wǎng)絡(luò)路徑方面可以進(jìn)行選擇，分別是封閉式與開放式，以為基礎(chǔ)來對內(nèi)外網(wǎng)進(jìn)行控制，進(jìn)而達(dá)到對計算機的保護(hù)，也可以及時發(fā)現(xiàn)并化解安全隱患，最大程度上的保障計算機的安全性。

3.2 日志監(jiān)控技術(shù)

防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的重要表現(xiàn)形式就是日志監(jiān)控，通過這種形式來對網(wǎng)絡(luò)安全防護(hù)的效果進(jìn)行直觀的反應(yīng)。網(wǎng)絡(luò)管理員通過對日志信息的采集，來達(dá)到對計算機網(wǎng)絡(luò)安全的監(jiān)控，這就對日志采集方面提出了嚴(yán)格的要求，由于日志的數(shù)據(jù)相對較多，所以在采集的時候應(yīng)該充分保障日志的全面性。如果日志采集的過程中出現(xiàn)重要信息遺漏的問題，就會直接威脅到網(wǎng)絡(luò)的安全，難以及時發(fā)現(xiàn)網(wǎng)絡(luò)存在的問題，因此，日志采集直接影響到網(wǎng)絡(luò)安全防護(hù)工作。

3.3 計算機訪問技術(shù)

就現(xiàn)階段我國計算機網(wǎng)安全情況來看，計算機訪問方面是比較常見的，并且在網(wǎng)絡(luò)安全防護(hù)方面有著比較顯著的效果，計算機訪問技術(shù)也是防火墻的基礎(chǔ)。在對計算機訪問技術(shù)應(yīng)用的時候，需要對計算機訪問的過程進(jìn)行周密的涉及與嚴(yán)格的管理，以此來保障其對計算機網(wǎng)絡(luò)安全防護(hù)的效果。計算機訪問技術(shù)，不僅可以對網(wǎng)絡(luò)狀況進(jìn)行檢測，也能提升訪問的個性化，所以應(yīng)該與計算機需求結(jié)合來制定訪問規(guī)則。此外，計算機訪問技術(shù)，也可以及時、快速地對計算機存在的安全隱患作出反應(yīng)，針對性的采取措施進(jìn)行解決，這種方式就是為了對計算機網(wǎng)絡(luò)進(jìn)行深入的安全保護(hù)效果。

3.4 代理服務(wù)器防火技術(shù)

計算機網(wǎng)絡(luò)安全方面，對代理服務(wù)器的運用相對較多，顧名思義，就是通過代理服務(wù)設(shè)備的方式，來對計算機網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行保護(hù)，這種設(shè)備可以對計算機的功能進(jìn)行代替，更好地將計算機處理與傳遞資料的效果發(fā)揮出來，以此來實現(xiàn)對計算機安全的保護(hù)，最大程度上降低安全隱患對計算機所產(chǎn)生的影響。比如，在人才對計算機網(wǎng)絡(luò)安全進(jìn)行破壞的時候，通常會使用虛假、隱蔽的IP地址來進(jìn)行攻擊，并通過這種地址來進(jìn)行病毒的傳播，如果病毒入侵，就會直接影響到計算機的使用與安全。在使用代理服務(wù)的時候，可以通過代理服務(wù)器來進(jìn)行信息的交換，通過虛擬信息的運用，來保護(hù)計算機的使用安全性。由于，代理服務(wù)器防火技術(shù)安全性能較高，可以實現(xiàn)對信息的二次保護(hù)效果，這也是計算機網(wǎng)絡(luò)安全保護(hù)的重要方式。

3.5 Web行為挖掘技術(shù)

Web行為挖掘技術(shù)在最近幾年得到廣泛的應(yīng)用，尤其是在計算機網(wǎng)絡(luò)安全方面?，F(xiàn)階段信息化的快速發(fā)展，讓人們對信息的獲取主要通過搜索引擎來開展，而Web可以對用戶的檢索行為進(jìn)行收集與分析，并在結(jié)合大數(shù)據(jù)統(tǒng)計之后，實現(xiàn)數(shù)據(jù)挖掘任務(wù)的達(dá)成，同時對用戶檢索方面的行為特點進(jìn)行判定，并選擇更為科學(xué)的檢索行為。運用Web行為挖掘技術(shù)來對用戶所產(chǎn)生的互聯(lián)網(wǎng)行為開展分析，針對一段時間內(nèi)的數(shù)據(jù)分析，來對用戶計算機網(wǎng)絡(luò)安全中存在的風(fēng)險與問題進(jìn)行分析，以此來及時發(fā)現(xiàn)問題，并保障用戶計算機網(wǎng)絡(luò)的安全性。

3.6 病毒庫的實時更新技術(shù)

防火墻中具備病毒庫的實時更新技術(shù)，在計算機使用的過程中，只有對病毒庫的實時更新，才能更好地保障計算機網(wǎng)絡(luò)面臨網(wǎng)絡(luò)病毒的使用的安全性。尤其是在信息技術(shù)不斷革新的背景下，網(wǎng)絡(luò)病毒的形式也在不斷地更新，通過對病毒庫的更新，可以讓計算機網(wǎng)絡(luò)在遇到新型病毒的時候及時發(fā)現(xiàn)與預(yù)防，以循序漸進(jìn)的形式來從根本上對計算機安全做到實時的防護(hù)效果。這就需要用戶做到對防火墻技術(shù)的充分利用，及時對計算機網(wǎng)絡(luò)中存在的安全隱患、潛在病毒進(jìn)行及時解決，進(jìn)而為計算機網(wǎng)絡(luò)安全提供更為安全的環(huán)境。