基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐研究獲獎(jiǎng)科研報(bào)告

基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐研究獲獎(jiǎng)科研報(bào)告【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;防火墻;實(shí)踐

引言

計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升，是保障用戶數(shù)據(jù)信息傳輸安全、避免黑客等不法攻擊的重要途徑。為達(dá)到這一目的，相關(guān)研究人員開(kāi)展了持續(xù)而深入的研究，研發(fā)出了多種有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全的方式及策略。其中防火墻技術(shù)是具有代表性且效果突出的防護(hù)技術(shù)之一，它的運(yùn)用能夠?qū)?shù)據(jù)信息進(jìn)行安全隔離，為信息數(shù)據(jù)在儲(chǔ)存、傳輸、使用等過(guò)程中建立了一道防護(hù)屏障，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)攻擊、攜帶病毒的數(shù)據(jù)的過(guò)濾與隔絕，同時(shí)還能在計(jì)算機(jī)運(yùn)行過(guò)程中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全情況進(jìn)行實(shí)時(shí)監(jiān)督，更有效地保障了數(shù)據(jù)信息的安全。

1防火墻技術(shù)的作用

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中極為成熟的一種技術(shù)。它能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程當(dāng)中的信息處理、數(shù)據(jù)傳輸?shù)绕鸬捷^好的保護(hù)作用。防火墻是基于訪問(wèn)控制而進(jìn)行的一種權(quán)限的管理，這也就意味著這一技術(shù)將具有這隔離、過(guò)濾及加密等功能。首先，就防火墻的隔離作用而言，是指在技術(shù)的應(yīng)用背景下實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，從物理架構(gòu)上將這二者分開(kāi)。這一技術(shù)可以通過(guò)拒絕訪問(wèn)的方式，最大限度地組織從網(wǎng)絡(luò)斷發(fā)起的供給，避免網(wǎng)絡(luò)主機(jī)泄密等問(wèn)題的發(fā)生。其次，就防火墻技術(shù)的過(guò)濾作用而言，防火墻技術(shù)科在設(shè)定中完成對(duì)地址、目的地及連接請(qǐng)求的評(píng)價(jià)和控制，以此來(lái)達(dá)成對(duì)不安全網(wǎng)絡(luò)信息的有效過(guò)濾。再次，就防火墻技術(shù)的加密功能而言，它的加密方式是較為多樣的，當(dāng)前已開(kāi)始應(yīng)用的有鏈路加密、端端加密、節(jié)點(diǎn)加密、混合加密等多種形式，能夠在應(yīng)用的過(guò)程當(dāng)中極大程度上提升防火墻的安全效用。

2防火墻的基本類型

2.1分組過(guò)濾型

分組過(guò)濾型防火墻能夠還原當(dāng)下網(wǎng)絡(luò)地址轉(zhuǎn)換，及修改源IP地址的訪問(wèn)狀況，這是基于iptables進(jìn)行CLI規(guī)則編寫分組過(guò)濾型防火墻的現(xiàn)實(shí)應(yīng)用形態(tài)，分組過(guò)濾型防火墻技術(shù)可以拆解報(bào)文的同時(shí)，做出端口及IP的修改，為防火墻功能對(duì)應(yīng)鏈的發(fā)展，提供階段性的報(bào)文流向支撐。此外分組過(guò)濾型防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)規(guī)則，可根據(jù)規(guī)則定義的處理報(bào)告，匹配各項(xiàng)網(wǎng)絡(luò)攻擊的動(dòng)作內(nèi)容，并借由自定義處理規(guī)則的編寫與限制，從匹配條件及擴(kuò)展條件等幾個(gè)方面拆解不同網(wǎng)絡(luò)侵害的動(dòng)作出處?？梢?jiàn)此種類型的防火墻技術(shù)便于相關(guān)技術(shù)人員編制處理動(dòng)作，相關(guān)人員在摘取不同網(wǎng)絡(luò)攻擊形式的同時(shí)，可以在自定義處理機(jī)制的使用中，從不同的安全防護(hù)角度，還原分組過(guò)濾型防火墻技術(shù)的處理動(dòng)作匹配條件，易于對(duì)當(dāng)下的各類網(wǎng)絡(luò)攻擊進(jìn)行避免，甚至根據(jù)網(wǎng)絡(luò)技術(shù)的現(xiàn)實(shí)使用特點(diǎn)，對(duì)于不同類型的網(wǎng)絡(luò)侵害問(wèn)題加以預(yù)判?？梢?jiàn)，分組過(guò)濾型防火墻可對(duì)分組包頭源地址、協(xié)議類型等數(shù)據(jù)訪問(wèn)進(jìn)行恢復(fù)，在獲得完整數(shù)據(jù)報(bào)告的同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)及傳輸?shù)姆謱庸ぷ鳌?/p>

2.2狀態(tài)檢測(cè)型

狀態(tài)檢測(cè)型防火墻技術(shù)應(yīng)用的出發(fā)點(diǎn)是抽取數(shù)據(jù)包的應(yīng)用層信息狀態(tài)，在檢查引擎提供的數(shù)據(jù)包截取服務(wù)中，解決各項(xiàng)網(wǎng)絡(luò)安全問(wèn)題。因此相關(guān)人員應(yīng)該在狀態(tài)檢測(cè)型防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)使用中，重點(diǎn)探討檢查引擎的數(shù)據(jù)包抽取標(biāo)準(zhǔn)，并在訪問(wèn)接受或訪問(wèn)拒絕的命令研究中，強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全。為了提高狀態(tài)檢測(cè)型防火墻的安全防護(hù)效果，相關(guān)人員需要重視當(dāng)前網(wǎng)絡(luò)環(huán)境下的各類型數(shù)據(jù)包的訪問(wèn)形態(tài)，以便在檢查引擎的基礎(chǔ)上擴(kuò)展數(shù)據(jù)包的抽取范圍，提升狀態(tài)檢測(cè)型防火墻技術(shù)的虛擬連接程度。同時(shí)，相關(guān)人員需要正確理解狀態(tài)檢測(cè)型防火墻的應(yīng)用效能，狀態(tài)檢測(cè)型防火墻提供的虛擬鏈接服務(wù)，克服了過(guò)濾型及代理型防火墻技術(shù)的數(shù)據(jù)包檢測(cè)局限，其基本檢測(cè)配置包含了“to”與“from”的地址，即在各層地址檢測(cè)的過(guò)程中，整體劃分?jǐn)?shù)據(jù)包的數(shù)據(jù)信息。

2.3復(fù)合型防火墻技術(shù)

復(fù)合型防火墻技術(shù)綜合了分組過(guò)濾型防火墻技術(shù)和應(yīng)用代理型防火墻技術(shù)的技術(shù)優(yōu)勢(shì)，是一種新型的防火墻技術(shù)，能夠帶來(lái)較為理想的保護(hù)效果。這樣技術(shù)可以在ASIC架構(gòu)的作用下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的文件數(shù)據(jù)、信息和計(jì)算機(jī)病毒展開(kāi)全面的整合與過(guò)濾，并且將其通過(guò)歸納到防火墻當(dāng)中。在使用這樣防火墻技術(shù)的時(shí)候，通常會(huì)使用到多宿主結(jié)構(gòu)，進(jìn)而大幅度提升計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)能力。于此同時(shí)，還可以支持網(wǎng)絡(luò)端口和多LAN管理，這樣可以更好的實(shí)現(xiàn)內(nèi)部私有網(wǎng)絡(luò)的安全劃分。

3基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐

3.1保障特殊網(wǎng)點(diǎn)的訪問(wèn)安全

在防火墻應(yīng)用的過(guò)程當(dāng)中，它最為主要的兩個(gè)功能便是隔離和過(guò)濾。而這兩大作用能夠較好實(shí)現(xiàn)對(duì)于特殊網(wǎng)點(diǎn)的控制。由于不同的網(wǎng)絡(luò)在建立數(shù)據(jù)傳輸通道的過(guò)程當(dāng)中會(huì)出現(xiàn)兩個(gè)選擇，一是允許訪問(wèn)，一是拒絕訪問(wèn)。通過(guò)對(duì)外來(lái)網(wǎng)絡(luò)的評(píng)價(jià)來(lái)實(shí)現(xiàn)對(duì)其接入行為分析后的允許或拒絕，能夠最大限度地降低非安全性的網(wǎng)絡(luò)所帶來(lái)的網(wǎng)絡(luò)時(shí)代木馬、網(wǎng)絡(luò)攻擊等。如當(dāng)用戶不慎點(diǎn)擊了非安全性的特殊網(wǎng)點(diǎn)，這些網(wǎng)點(diǎn)在試圖與計(jì)算機(jī)建立連接的過(guò)程當(dāng)中將被拒絕，從而達(dá)到對(duì)主機(jī)網(wǎng)絡(luò)有效保護(hù)的目的。這樣的一種方式能夠在很大程度上阻斷非安全性的特殊網(wǎng)點(diǎn)與主機(jī)網(wǎng)絡(luò)的連接，從而有效地避免盜取主機(jī)網(wǎng)絡(luò)數(shù)據(jù)等問(wèn)題的發(fā)生。

3.2優(yōu)化網(wǎng)絡(luò)安全中的配置

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過(guò)程當(dāng)中，對(duì)于安全配置的管理是防火墻技術(shù)管理當(dāng)中的一個(gè)重要的模塊。安全配置的行為可以有效地將計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程當(dāng)中需要保護(hù)的內(nèi)容予以等級(jí)的劃分，從而根據(jù)不同的等級(jí)進(jìn)行數(shù)據(jù)的保護(hù)。在安全配置中應(yīng)用的防火墻技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行所劃分的區(qū)域信息實(shí)施保護(hù)，從而進(jìn)行IP地址的隨時(shí)跟蹤，這對(duì)于保證防火墻技術(shù)的有效性具有重要的作用。

3.3在數(shù)據(jù)信息加密中的運(yùn)用

將防火墻技術(shù)運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)信息的加密保護(hù)，通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行加密的方式提高網(wǎng)絡(luò)信息安全性。在網(wǎng)絡(luò)數(shù)據(jù)的傳輸、存儲(chǔ)等多個(gè)環(huán)節(jié)中，通過(guò)防火墻技術(shù)的加密功能能夠避免數(shù)據(jù)在傳輸?shù)冗^(guò)程中被竊取，是有效避免重要數(shù)據(jù)泄露、丟失的重要方式。同時(shí)，經(jīng)過(guò)加密后的數(shù)據(jù)信息，能夠在真實(shí)的數(shù)據(jù)外設(shè)置錯(cuò)誤信息，達(dá)到迷惑黑客或病毒攻擊的目的，能夠進(jìn)一步保障原始數(shù)據(jù)的完整性與安全性，進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)在各個(gè)環(huán)節(jié)中的安全性。防火墻技術(shù)在數(shù)據(jù)信息加密中的運(yùn)用，是通過(guò)密碼算法計(jì)算實(shí)現(xiàn)加密的，且加密形式多樣化，可根據(jù)實(shí)際需求合理選擇對(duì)稱加密或不對(duì)稱加密。

結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展的時(shí)代，網(wǎng)絡(luò)作為扎根于現(xiàn)代社會(huì)生產(chǎn)各個(gè)領(lǐng)域的一部分，其