計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

1、 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用 徐治國(guó)Summary 隨著信息化技術(shù)的發(fā)展，人們對(duì)于計(jì)算機(jī)越來(lái)越依賴，投機(jī)者看到商機(jī)，在網(wǎng)絡(luò)上傳遞垃圾信息，影響到了網(wǎng)絡(luò)的正常使用。防火墻技術(shù)適時(shí)而生，為網(wǎng)絡(luò)了安全運(yùn)行創(chuàng)造了條件。本文中，筆者將從多個(gè)方面出發(fā)，帶領(lǐng)大家充分的了解防火墻技術(shù)，并闡述其在計(jì)算機(jī)安全防護(hù)中的應(yīng)用，希望為廣大同仁提供技術(shù)參考。【Keys】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù)計(jì)算機(jī)的安全性能決定了信息數(shù)據(jù)的傳輸質(zhì)量，在計(jì)算機(jī)運(yùn)行過(guò)程中，一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，將導(dǎo)致數(shù)據(jù)殘缺、數(shù)據(jù)包損壞甚至病毒入侵的后果，因此加強(qiáng)對(duì)計(jì)算機(jī)的安全管理是十分必要的。防火墻利用信息隔離等管理技術(shù)，在信息交互的過(guò)程中形成

2、一道防護(hù)屏障，過(guò)濾掉危險(xiǎn)信息，并提高計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)能力。1 防火墻技術(shù)的分析1.1 概念防火墻的靈感來(lái)源于建筑物火災(zāi)發(fā)生時(shí)，防止火災(zāi)從一點(diǎn)傳遞到另一點(diǎn)而建立起的防護(hù)措施。計(jì)算機(jī)網(wǎng)絡(luò)常受到垃圾信息的干擾，防火墻技術(shù)可以在自身網(wǎng)絡(luò)基礎(chǔ)上建立起一道屏障，將垃圾信息隔絕在網(wǎng)絡(luò)外。正常情況下，防火墻安裝于網(wǎng)絡(luò)內(nèi)外部的連接點(diǎn)上，當(dāng)外部有信息時(shí)，都需要通過(guò)防火墻的檢測(cè)，確定沒(méi)有問(wèn)題后，該信息才能夠安全的進(jìn)入到內(nèi)部網(wǎng)絡(luò)。計(jì)算機(jī)的防火墻主要由分離器、限制器、分析器等部分構(gòu)成，且在不同情況下，計(jì)算機(jī)的結(jié)構(gòu)也會(huì)發(fā)生改變。1.2 特性防火墻就如同計(jì)算機(jī)的安全衛(wèi)士，把好門(mén)關(guān)，防止病毒的入侵。防火墻具有阻塞通信信息

3、的作用，網(wǎng)絡(luò)上的所有信息想要進(jìn)入內(nèi)部網(wǎng)絡(luò)，就必須要經(jīng)由防火墻的檢驗(yàn)，這對(duì)于計(jì)算機(jī)的信息安全與人們的日常需求都有十分重要的作用。網(wǎng)絡(luò)是虛擬的大千世界，各種信息在網(wǎng)絡(luò)上流傳，如若不進(jìn)行有效的控制，很可能造成網(wǎng)絡(luò)污染，損害民眾的身心健康，針對(duì)投機(jī)者的惡意侵犯與攻擊，科學(xué)人士研究出了防火墻，它就如同現(xiàn)實(shí)生活中的監(jiān)督管理部門(mén)一般，堅(jiān)定不移的維護(hù)著虛擬世界本文來(lái)自于的安全。防火墻還可以將內(nèi)部網(wǎng)絡(luò)分化成多個(gè)網(wǎng)段，使用戶無(wú)法訪問(wèn)不良網(wǎng)站，這就對(duì)黑客的入侵帶來(lái)了難題，惡意篡改被有效的限制，網(wǎng)絡(luò)環(huán)境也更加的干凈。但是，隨著科學(xué)技術(shù)的發(fā)展，新的問(wèn)題隨之出現(xiàn)，防火墻技術(shù)還無(wú)法實(shí)現(xiàn)對(duì)異常網(wǎng)站侵蝕的控制以及對(duì)病毒的防御等

4、，由此可見(jiàn)，防火墻技術(shù)還有待加強(qiáng)。1.3 防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值1.3.1 過(guò)濾技術(shù)的應(yīng)用價(jià)值防火墻中的代理技術(shù)具有一定的特殊性，因此在計(jì)算機(jī)運(yùn)行的各項(xiàng)模塊中發(fā)揮著控制性作用，使網(wǎng)絡(luò)時(shí)刻保持強(qiáng)效狀態(tài)。代理技術(shù)在網(wǎng)絡(luò)中發(fā)揮著中轉(zhuǎn)站的作用，計(jì)算機(jī)的內(nèi)網(wǎng)，即受到保護(hù)的區(qū)域接受代理技術(shù)發(fā)出的請(qǐng)求，而外網(wǎng)的請(qǐng)求信息則直接被拒絕，該技術(shù)在內(nèi)外網(wǎng)間佇立起了一道安全防護(hù)網(wǎng)，有效的杜絕了內(nèi)外網(wǎng)絡(luò)混淆的現(xiàn)象發(fā)生，由此可見(jiàn)，代理技術(shù)具有很高的實(shí)用性價(jià)值。1.3.2 檢測(cè)技術(shù)的應(yīng)用價(jià)值檢測(cè)技術(shù)屬于網(wǎng)絡(luò)的新技術(shù)領(lǐng)域，它能夠?qū)⑼饩W(wǎng)傳來(lái)的數(shù)據(jù)歸納成為數(shù)據(jù)包，對(duì)數(shù)據(jù)包內(nèi)的信息進(jìn)行詳細(xì)的分析，并將分析結(jié)果制定成記錄

5、表，最后識(shí)別數(shù)據(jù)的狀態(tài)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全監(jiān)測(cè)。目前，該技術(shù)在網(wǎng)絡(luò)中的應(yīng)用十分廣泛，主要運(yùn)用于各層網(wǎng)絡(luò)之間，用來(lái)獲取網(wǎng)絡(luò)連接狀態(tài)時(shí)的信息，同時(shí)拓寬網(wǎng)絡(luò)的安全范圍，保證信息通暢運(yùn)本文來(lái)自于wwW.zz-news.CoM行。1.3.3 協(xié)議技術(shù)的應(yīng)用價(jià)值Dos的攻擊容易使網(wǎng)絡(luò)進(jìn)入癱瘓狀態(tài)，因此需要協(xié)議技術(shù)來(lái)進(jìn)行防御。確保計(jì)算機(jī)網(wǎng)絡(luò)能夠正常的提供信息。防火墻利用協(xié)議技術(shù)，在Dos攻擊狀態(tài)中發(fā)揮保護(hù)主體的作用，促使服務(wù)器能夠規(guī)避外網(wǎng)的攻擊，進(jìn)入到高度安全的運(yùn)行環(huán)境中。此外，協(xié)議技術(shù)還可以協(xié)助檢測(cè)技術(shù)，在通過(guò)網(wǎng)絡(luò)設(shè)置的訪問(wèn)上限的同時(shí)，還能夠?qū)崿F(xiàn)數(shù)據(jù)包的檢測(cè)任務(wù)，進(jìn)一步降低服務(wù)器的攻擊壓力。2 計(jì)算機(jī)網(wǎng)絡(luò)安

6、全中防火墻技術(shù)的應(yīng)用2.1 在訪問(wèn)策略中的應(yīng)用防火墻技術(shù)實(shí)際上就是一種變相的訪問(wèn)策略制定，通過(guò)對(duì)訪問(wèn)需求做出調(diào)整，告知網(wǎng)絡(luò)主系統(tǒng)何種訪問(wèn)被允許、何種訪問(wèn)不被允許。這種訪問(wèn)策略的制定是防火墻應(yīng)用的核心技術(shù)。防火墻在最初的編輯時(shí)，需要結(jié)合網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況，對(duì)系統(tǒng)進(jìn)行合理的配置。例如，用戶可以通過(guò)詳細(xì)的規(guī)劃對(duì)網(wǎng)絡(luò)進(jìn)行科學(xué)的防護(hù)，從而有效的降低病毒及木馬程序?qū)τ诰W(wǎng)絡(luò)的侵蝕等。它就像是清潔劑，掃除網(wǎng)絡(luò)系統(tǒng)的隱患，保持系統(tǒng)的清潔干凈，為用戶的使用提供安全可靠的訪問(wèn)環(huán)境。2.2 在日志監(jiān)控中的應(yīng)用日志監(jiān)控是防火墻技術(shù)的重要保護(hù)對(duì)象，當(dāng)網(wǎng)絡(luò)遭到外界的入侵時(shí)，防火墻會(huì)自動(dòng)的生成日志保護(hù)，建立起第二道保護(hù)屏障，

7、更好的隔絕垃圾信息與病毒。對(duì)于部分有能力的用戶而言，防火墻不僅可以實(shí)現(xiàn)對(duì)日志的監(jiān)控，還能夠在此基礎(chǔ)上提取出有價(jià)值的信息，利用這些信息來(lái)提升自身網(wǎng)路的安全性能。例如，在保護(hù)日志中找出被錯(cuò)誤攔截的信息，并重新設(shè)置防火墻，降低了防火墻惡意屏蔽與錯(cuò)誤攔截等風(fēng)險(xiǎn)，使防火墻的功能更加完善。2.3 在安全配置中的應(yīng)用安全配置就是指對(duì)網(wǎng)絡(luò)進(jìn)行模塊化的管理，將不同性質(zhì)的網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行分離，并組合成一個(gè)個(gè)功能不一的模塊，針對(duì)各模塊的內(nèi)容制定不同的安全保護(hù)程序，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的精細(xì)化管理。例如，對(duì)于用戶重視的信息，可以提高保護(hù)等級(jí)，自動(dòng)鎖生成加密文件等。如此一來(lái)，防火墻外隔絕外網(wǎng)的基礎(chǔ)上有形成了各式各樣的保護(hù)

8、項(xiàng)目，從而使網(wǎng)絡(luò)的管理更加精細(xì)，信息數(shù)據(jù)的安全性與隱秘性也更高。2.4 在數(shù)據(jù)安全中的應(yīng)用與傳統(tǒng)的紙質(zhì)信息相比，網(wǎng)絡(luò)數(shù)據(jù)的操作更便捷，傳遞與共享都更加方便，因此網(wǎng)絡(luò)數(shù)據(jù)是現(xiàn)代社會(huì)最為重要的信息資源。但數(shù)據(jù)零碎化的特點(diǎn)也使得其成為網(wǎng)絡(luò)安全中常常被忽略的一個(gè)環(huán)節(jié)?，F(xiàn)代社會(huì)十分重視對(duì)信息技術(shù)的開(kāi)發(fā)，人們?cè)诰W(wǎng)絡(luò)上的信息傳遞越來(lái)越頻繁，由此產(chǎn)生的信息資源獲取途徑也越來(lái)越多樣化。例如，網(wǎng)絡(luò)上有大量的免費(fèi)信息，但還有一部分是相關(guān)單位的保密信息，比如銀行的個(gè)人賬戶信息、校園科研單位數(shù)據(jù)信息等等，為了保證信息的安全性，就需要利用防火墻技術(shù)進(jìn)行隔離，形成獨(dú)立化的網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)主機(jī)上的安全防范，控制了訪問(wèn)量，管理上也更加的快捷。3 結(jié)語(yǔ)綜上所述，防火墻技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要屏障，隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)功能不斷創(chuàng)新，網(wǎng)絡(luò)環(huán)境也日益復(fù)雜，想要確保網(wǎng)絡(luò)的正常運(yùn)行，就需要加強(qiáng)對(duì)防火墻技術(shù)的更新與完善，適應(yīng)時(shí)代的要求，為信息化社會(huì)的建設(shè)創(chuàng)造有利條件。Reference1黃仁書(shū).計(jì)算機(jī)