關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討

1、    關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討    陳玉摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和普遍應(yīng)用，極大地推動(dòng)了現(xiàn)代社會(huì)的發(fā)展進(jìn)程?，F(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已深入到社會(huì)的各個(gè)角落，成為人們生活和工作過程中必不可少的重要部分。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，在給人們的生活及工作帶來便捷和高效的同時(shí)，也給人們帶來了網(wǎng)絡(luò)信息安全問題。由于網(wǎng)絡(luò)被破壞，導(dǎo)致人們的私人信息被泄露，進(jìn)而造成了極大的經(jīng)濟(jì)和精神損失。為了推動(dòng)社會(huì)的和諧及穩(wěn)定發(fā)展，保證人們的信息安全，必須要提高網(wǎng)絡(luò)安全防護(hù)水平，保證網(wǎng)絡(luò)安全。目前，防火墻是最為流行的網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠有效地保證網(wǎng)絡(luò)信息

2、的安全。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用進(jìn)行深入的探討和分析，并提出可靠的建議，為加強(qiáng)防火墻在網(wǎng)絡(luò)安全中的應(yīng)用提供了更多的參考依據(jù)。關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù)：tp393 ：a ：1672-3791（2018）08（b）-0004-02當(dāng)今社會(huì)，網(wǎng)絡(luò)已成為人們生活和工作不可分割的重要組成部分，更是人們獲得信息的主要渠道。隨著社會(huì)經(jīng)濟(jì)以及科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)也在不斷發(fā)展，并且滲透進(jìn)社會(huì)的各個(gè)角落。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展在給人們的生活帶來極大便利的同時(shí)，對(duì)網(wǎng)民隱私以及財(cái)產(chǎn)安全帶來的威脅，也引起了社會(huì)大眾的高度重視。而防火墻技術(shù)作為一項(xiàng)重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)被廣泛應(yīng)用，對(duì)維護(hù)計(jì)算機(jī)網(wǎng)

3、絡(luò)的安全具有非常重要的作用。1 防火墻概念為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，防火墻是最常見的安全防御工具。防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，能夠有效地對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制，同時(shí)起到過濾信息的作用，從而對(duì)不安全因素進(jìn)行有效隔離，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻由硬件和軟件兩部分構(gòu)成，是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)手段。防火墻具有很強(qiáng)的防護(hù)功能，能夠?qū)W(wǎng)絡(luò)信息流進(jìn)行有效的放行或阻截等措施。此外，防火墻還具有分析信息流的功能，通過分析信息流對(duì)其進(jìn)行篩選，從而限制有害信息流進(jìn)入內(nèi)部網(wǎng)絡(luò)，而安全信息流則可以被授權(quán)進(jìn)入內(nèi)部網(wǎng)絡(luò)。防火墻本身還具有極強(qiáng)的防滲透性，因此能夠有效保護(hù)網(wǎng)絡(luò)安全，給人們提供一個(gè)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)

4、環(huán)境1。2 防火墻的主要功能2.1 動(dòng)態(tài)包過濾技術(shù)動(dòng)態(tài)包過濾技術(shù)也叫作狀態(tài)檢測(cè)技術(shù)，是實(shí)現(xiàn)防火墻對(duì)有害信息進(jìn)行有效過濾功能的重要技術(shù)。動(dòng)態(tài)包過濾技術(shù)是利用防火培對(duì)數(shù)據(jù)包進(jìn)行截獲并實(shí)施分析的功能，對(duì)應(yīng)用層的信息進(jìn)行提取，然后分析評(píng)價(jià)，再根據(jù)信息的安全程度做出是拒絕還是允許的處理措施，從而實(shí)現(xiàn)對(duì)全網(wǎng)絡(luò)的動(dòng)態(tài)控制，有效過濾有害信息，保證網(wǎng)絡(luò)的安全。在連接的情況下，防火墻能夠有效通過端口的信息流進(jìn)行動(dòng)態(tài)管理，包括實(shí)施有效的動(dòng)態(tài)監(jiān)測(cè)和過濾處理，全面防范有害信息流對(duì)網(wǎng)絡(luò)安全造成的破壞和威脅，切實(shí)保證網(wǎng)絡(luò)環(huán)境的安全性。2.2 對(duì)不安全的服務(wù)進(jìn)行有效控制在所有的網(wǎng)絡(luò)服務(wù)中，有服務(wù)是安全的，而有些服務(wù)則是不安全

5、的。利用防火墻技術(shù)，能夠?qū)W(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效控制。通過提前對(duì)信任以及不信任域之間的數(shù)據(jù)出入進(jìn)行設(shè)置，防火墻就能夠?qū)Σ话踩?wù)執(zhí)行拒絕，從而將不安全服務(wù)隔離在內(nèi)部網(wǎng)絡(luò)之外。同時(shí)還能夠通過定義規(guī)則計(jì)劃的措施，實(shí)施自動(dòng)啟動(dòng)和關(guān)閉防火墻的功能，防止防火墻將某些有用的信息隔離。而這一功能的實(shí)施，有效提高了防火墻的靈活性，使其能夠兼顧內(nèi)部網(wǎng)絡(luò)的安全性和靈活性，使用戶能夠更加便利地應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。2.3 進(jìn)行集中的安全保護(hù)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)非常全面，能夠?qū)?nèi)部網(wǎng)絡(luò)中所有需要進(jìn)行防護(hù)的軟件進(jìn)行安全防護(hù)，甚至包括需要改動(dòng)和附加的軟件，如電子口令、身份認(rèn)證等。防火墻能夠?qū)@些軟件的所有安全問題

6、進(jìn)行全面且高效的管理，而且操作非常簡(jiǎn)便，只需要以防火墻作為中心，進(jìn)行安全方案配置就能夠?qū)崿F(xiàn)全面、集中的安全防護(hù)。集中安全管理和分散式的安全管理相比，不僅管理更加全面，安全防護(hù)水平更高，同時(shí)管理更為經(jīng)濟(jì)和高效，對(duì)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，具有積極的作用。2.4 加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問控制在應(yīng)用防火墻之后，能夠?qū)λ袕耐獠烤W(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問的服務(wù)進(jìn)行設(shè)定，實(shí)施訪問控制，還可以對(duì)外部網(wǎng)絡(luò)進(jìn)行屏蔽，使關(guān)系著重大網(wǎng)絡(luò)安全的服務(wù)無法對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的有效安全防護(hù)。隨著科學(xué)技術(shù)的發(fā)展，防火墻的防護(hù)功能越來越全面，而且防護(hù)質(zhì)量也在不斷提升。特別是防火墻防護(hù)技術(shù)實(shí)現(xiàn)了多元化發(fā)展，有效提高

7、了靈活性，通過合理應(yīng)用和管理防護(hù)墻，在保證網(wǎng)絡(luò)安全的同時(shí)，還為用戶應(yīng)用網(wǎng)絡(luò)技術(shù)提供了便利2。3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用3.1 包過濾防火墻在osi七層模型的網(wǎng)絡(luò)層數(shù)據(jù)中，通常會(huì)應(yīng)用包過濾防火墻，其主要作用是通過預(yù)先設(shè)定邏輯策略，對(duì)連接狀態(tài)進(jìn)行有效檢測(cè)，同時(shí)分析所有通過防火墻的數(shù)據(jù)包，從而根據(jù)設(shè)定的邏輯對(duì)數(shù)據(jù)包進(jìn)行有效過濾。即便數(shù)據(jù)包到達(dá)目的地后，仍要受到防火墻的檢測(cè)，合格后才能實(shí)施最后通過，從而全面保證網(wǎng)絡(luò)的安全。如果數(shù)據(jù)包在傳輸過程中發(fā)生丟失地址或端口錯(cuò)誤等問題，數(shù)據(jù)包就會(huì)被丟棄，以保證網(wǎng)絡(luò)的安全性。3.2 應(yīng)用網(wǎng)關(guān)防火墻應(yīng)用網(wǎng)關(guān)防火墻也被稱作代理防火墻，包括直通式和連接式兩種類

8、型的網(wǎng)關(guān)防火墻。后者比前者擁有更多的認(rèn)證方式，而且具有對(duì)應(yīng)用層進(jìn)行有效防護(hù)，提高應(yīng)用層安全性的作用，直通式網(wǎng)關(guān)防火墻則不具備這一功能。應(yīng)用網(wǎng)關(guān)防火墻在osi模型中的網(wǎng)絡(luò)層、應(yīng)用層以及傳輸層發(fā)揮作用。應(yīng)用網(wǎng)關(guān)防火墻的特點(diǎn)是不對(duì)設(shè)備進(jìn)行認(rèn)證，而是對(duì)個(gè)人進(jìn)行認(rèn)證，這也是與包過濾防火墻的區(qū)別所在。其認(rèn)證內(nèi)容包括口令、密碼、用戶名等，在發(fā)送數(shù)據(jù)前，就需要進(jìn)行驗(yàn)證，驗(yàn)證成功能才允許發(fā)送數(shù)據(jù)或訪問網(wǎng)絡(luò)資源。由于應(yīng)用網(wǎng)關(guān)防火墻的這一功能，能夠有效抵御黑客攻擊。3.3 深層檢測(cè)防火墻隨著防火墻技術(shù)的不斷發(fā)展，目前深層檢測(cè)防火墻是主要發(fā)展趨勢(shì)。深層檢測(cè)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)信息進(jìn)行有效檢測(cè)，還能夠?qū)α髁孔呦蜻M(jìn)行有效

9、跟蹤，并在這一過程中持續(xù)進(jìn)行檢測(cè)。深層檢測(cè)防火墻除了能夠?qū)W(wǎng)絡(luò)層進(jìn)行有效防護(hù)外，還能夠?qū)?yīng)用層的網(wǎng)絡(luò)攻擊進(jìn)行有效保護(hù)，從而有效提高網(wǎng)絡(luò)的安全性，加強(qiáng)防火墻技術(shù)的實(shí)用性。3.4 分布防火墻分布防火墻主要針對(duì)企事業(yè)單位局域網(wǎng)的內(nèi)部進(jìn)行有效的安全防護(hù)，通過依靠網(wǎng)絡(luò)安全防護(hù)軟件，包括網(wǎng)絡(luò)和主機(jī)兩種防火墻軟件對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的安全防護(hù)。其中，網(wǎng)絡(luò)防火墻主要應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，而主機(jī)防火墻則主要應(yīng)用于局域網(wǎng)內(nèi)部。分布式防火墻的應(yīng)用，不僅能夠?qū)钟蚓W(wǎng)的內(nèi)部缺陷進(jìn)行有效的安全防護(hù)，同時(shí)還能夠保證局域網(wǎng)免受外部攻擊，對(duì)提高局域網(wǎng)的安全性發(fā)揮了重要的作用3。4 結(jié)語隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)開放和共享程度不斷提高，在給人們帶來極大便利的同時(shí)，也帶來了更多的安全隱患。因此，提高防火墻技術(shù)水平，加強(qiáng)對(duì)防火墻的應(yīng)用，有效保護(hù)網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展建設(shè)過程中的重要內(nèi)容，也是保證人們能夠安全應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的主要措施之一。參考文獻(xiàn)1