計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】當(dāng)前網(wǎng)絡(luò)環(huán)境較為復(fù)雜，不少病毒能夠滲入到個(gè)人計(jì)算機(jī)之中，以牟取暴利。面對來自互聯(lián)網(wǎng)中的威脅，將防火墻技術(shù)應(yīng)用至計(jì)算機(jī)網(wǎng)絡(luò)安全中心十分必要。本文圍繞防火墻技術(shù)的基本概念進(jìn)行了解讀后，分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，指出了防火墻技術(shù)在保障計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中的重要作用，并從訪問策略、監(jiān)控日志等方面，探究了如何應(yīng)用防火墻技術(shù)。

【關(guān)鍵詞】防火墻；計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用分析

引言

信息化時(shí)代下，信息技術(shù)高度發(fā)達(dá)，不斷改變著人們的生活方式、工作方式，在生活質(zhì)量和工作效率得到提高的同時(shí)，人們也深感“隱私”無處不在，社會(huì)上屢屢發(fā)生信息被泄露的情況，個(gè)人信息隨時(shí)隨地都有可能被不法分子所竊取，給個(gè)人造成極大的傷害。在計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻技術(shù)，不僅能夠有效保護(hù)個(gè)人計(jì)算機(jī)的信息，更關(guān)系到國家、企業(yè)的重要數(shù)據(jù)安全。在保障計(jì)算機(jī)網(wǎng)絡(luò)安全的諸多措施中，防火墻技術(shù)是最為常見的、有效的一種防范技術(shù)，具有廣闊的應(yīng)用空間。

1防火墻技術(shù)基本概念解讀

1.1防火墻技術(shù)簡介

防火墻技術(shù)是位于計(jì)算機(jī)網(wǎng)絡(luò)中內(nèi)網(wǎng)與外網(wǎng)之間的連接點(diǎn)之上，具備關(guān)鍵詞過濾、敏感信息篩選的能力，能夠?qū)碜曰ヂ?lián)網(wǎng)中的不安全或異常信息，攔阻于計(jì)算機(jī)網(wǎng)絡(luò)之外，防止其進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)之中，以此來保護(hù)個(gè)人計(jì)算機(jī)中的信息安全。防火墻技術(shù)由硬件設(shè)備和應(yīng)用軟件兩個(gè)部分組成，能夠適用于內(nèi)網(wǎng)、外網(wǎng)等多種網(wǎng)絡(luò)環(huán)境之下。其中防火墻技術(shù)的軟件部分，主要是應(yīng)對Internet中的危險(xiǎn)因素。防火墻技術(shù)的軟件多種多樣，能夠根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際需要，選擇最為合適的軟件，例如外掛式防火墻或者內(nèi)嵌式防火墻等。防火墻技術(shù)的軟件能夠根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，及時(shí)地推出補(bǔ)丁包，保障防火墻技術(shù)軟件的升級換代，以有效應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全中的新型病毒。防火墻的硬件部分，主要是在計(jì)算機(jī)中加裝防火墻模塊，以增強(qiáng)計(jì)算機(jī)防火墻的防護(hù)性能，當(dāng)前主要是將獨(dú)立的防火墻模塊加裝到計(jì)算機(jī)的硬盤，或是芯片之中。硬件式的防火墻具有攜帶和安裝方便的特點(diǎn)，能夠適當(dāng)?shù)奶嵘?jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)能力。

1.2常見的幾種防火墻類型

應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻類型多種多樣，在分析了防火墻的基本概念后，防火墻技術(shù)的分類情況如下所示：①過濾型防火墻技術(shù)。過濾型防火墻技術(shù)是應(yīng)用最為廣泛的防火墻技術(shù)，其特點(diǎn)是安裝方便，功能適中，能夠滿足一般用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全的需求。過濾型防火墻技術(shù)是建立在Internet協(xié)議的基礎(chǔ)之上，所防范的網(wǎng)絡(luò)危險(xiǎn)主要來足浴IP、DNS、TCP等方面，對計(jì)算機(jī)網(wǎng)絡(luò)中的外網(wǎng)所發(fā)送到個(gè)人計(jì)算機(jī)的信息，按照防火墻的防護(hù)等級，對大多數(shù)網(wǎng)站的數(shù)據(jù)包、鏈接、簽名等進(jìn)行安全檢測，當(dāng)發(fā)現(xiàn)異常信息時(shí)，能夠立刻彈出安全警告窗口，提示用戶是否點(diǎn)擊鏈接，并自動(dòng)屏蔽危險(xiǎn)性較大的網(wǎng)站。②型防火墻技術(shù)。型防火墻技術(shù)是針對那些需要使用網(wǎng)絡(luò)的個(gè)人計(jì)算機(jī)用戶，當(dāng)個(gè)人計(jì)算機(jī)用戶通過服務(wù)器進(jìn)行遠(yuǎn)程訪問時(shí)，因數(shù)據(jù)傳輸?shù)男枰?，往往需要降低個(gè)人計(jì)算機(jī)的防火墻防護(hù)等級，才能夠順利實(shí)現(xiàn)數(shù)據(jù)的傳輸，此時(shí)極易受到病毒類信息的攻擊。為此型防火墻技術(shù)在服務(wù)器的基礎(chǔ)之上開發(fā)而來，對服務(wù)器的網(wǎng)絡(luò)安全進(jìn)行檢測，并在確認(rèn)服務(wù)器安全的情況下，與個(gè)人計(jì)算機(jī)建立起連接。當(dāng)服務(wù)器傳輸數(shù)據(jù)時(shí)，型防火墻技術(shù)能夠?qū)ζ渌l(fā)送的數(shù)據(jù)包進(jìn)行監(jiān)測，所監(jiān)測的范圍可擴(kuò)大至網(wǎng)絡(luò)的應(yīng)用層，從根本上提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。③復(fù)合型防火墻技術(shù)。復(fù)合型防火墻技術(shù)是一種新型防火墻技術(shù)，其建立在ASCI架構(gòu)之上，能夠?qū)nternet中的信息進(jìn)行嚴(yán)密防控，并對通過TCP/IP傳輸?shù)臄?shù)據(jù)進(jìn)行篩選，驗(yàn)證數(shù)據(jù)包的簽名和數(shù)字證書是否正確，當(dāng)發(fā)現(xiàn)異常數(shù)據(jù)時(shí)，能夠及時(shí)報(bào)警，并中斷數(shù)據(jù)的傳輸，以保障個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)安全。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全中最難防范的一種因素。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，計(jì)算機(jī)病毒是一種利用網(wǎng)絡(luò)安全、計(jì)算機(jī)漏洞，由編程軟件開發(fā)而來的一種小型軟件。其安裝包較小，且能夠融入到各類計(jì)算機(jī)數(shù)據(jù)之中，隱藏性較好，不容易被發(fā)現(xiàn)，一旦運(yùn)行該計(jì)算機(jī)數(shù)據(jù)，則計(jì)算機(jī)病毒將自動(dòng)運(yùn)行，導(dǎo)致計(jì)算機(jī)的CPU、硬盤運(yùn)轉(zhuǎn)速度加快，個(gè)人存儲(chǔ)在計(jì)算機(jī)內(nèi)的隱私數(shù)據(jù)被盜竊，更有甚者，個(gè)人計(jì)算機(jī)還會(huì)被不法分子遠(yuǎn)程控制，作為“肉雞”來處理。計(jì)算機(jī)病毒侵入到個(gè)人計(jì)算機(jī)的方式多種多樣，當(dāng)用戶在線瀏覽網(wǎng)站時(shí)，突然彈出的窗口，或是某個(gè)“偽裝”的鏈接，都會(huì)導(dǎo)致個(gè)人計(jì)算機(jī)中毒；解壓某個(gè)文件時(shí)，某些異常數(shù)據(jù)等，都是計(jì)算機(jī)病毒最佳的潛伏場所。因此在計(jì)算機(jī)病毒的防范上，單純依靠殺毒軟件，并不能夠有效地防范和消滅計(jì)算機(jī)病毒，需要借助防火墻技術(shù)，從計(jì)算機(jī)網(wǎng)絡(luò)層面入手，加強(qiáng)對計(jì)算機(jī)病毒的篩選和過濾。

2.2黑客入侵

一些不法分子為了最大程度地牟取暴利，操控一些能夠侵入到他人電腦中的軟件，從個(gè)人計(jì)算機(jī)中竊取到各類信息，并以此要挾個(gè)人，這種行為既是違法行為，對個(gè)人信息造成了極大的危害。通過計(jì)算機(jī)網(wǎng)絡(luò)，黑客能夠遠(yuǎn)程操控個(gè)人計(jì)算機(jī)，并實(shí)現(xiàn)數(shù)據(jù)的傳輸，可知黑客入侵個(gè)人計(jì)算機(jī)依靠計(jì)算機(jī)網(wǎng)絡(luò)。因而在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)，便是為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)性能，將黑客入侵?jǐn)r截到計(jì)算機(jī)網(wǎng)絡(luò)之外。

3防火墻技術(shù)的應(yīng)用措施

3.1嚴(yán)格控制訪問策略

為有效地將防火墻技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)之中，提升其安全性能，需要嚴(yán)格控制好訪問策略的配置工作。訪問策略在防火墻技術(shù)中起著篩選、過濾、訪問等功能，直接關(guān)系到防火墻技術(shù)的正常運(yùn)轉(zhuǎn)。在訪問策略的配置上應(yīng)側(cè)重于科學(xué)、嚴(yán)密，以有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。首先在配置訪問策略之前，運(yùn)用大數(shù)據(jù)技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素進(jìn)行篩選，在篩選時(shí)要根據(jù)各大企業(yè)所公布的計(jì)算機(jī)病毒、計(jì)算機(jī)漏洞等，對其中所存在的問題進(jìn)行分析，以找到應(yīng)對的措施。然后對所篩選的數(shù)據(jù)，提取其關(guān)鍵信息，為訪問策略的配置做好基礎(chǔ)準(zhǔn)備工作。其次在訪問策略的配置上，要處理好計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備與防火墻技術(shù)之間的關(guān)系，要保障各服務(wù)器、路由器、網(wǎng)絡(luò)轉(zhuǎn)換器之間的網(wǎng)絡(luò)協(xié)議正確，信息數(shù)據(jù)傳輸正常，各端口（TCP/IP、TCP、UDP等）和IP地址之間，不存在網(wǎng)絡(luò)協(xié)議上的沖突，具有較好的軟件兼容性。最后在訪問策略的配置過程中，要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件與硬件方面的需求，對訪問策略配置所需要的各類數(shù)據(jù)進(jìn)行整理和分類，然后按照所劃分的類別，將運(yùn)行于訪問策略中的計(jì)算機(jī)信息進(jìn)行分割，使所分割的計(jì)算機(jī)信息能夠獨(dú)立運(yùn)行，彼此之間不干擾，以此來保障計(jì)算機(jī)信息的多線程運(yùn)行，能夠追溯到每個(gè)計(jì)算機(jī)信息的訪問源，加強(qiáng)了對計(jì)算機(jī)信息訪問源的監(jiān)控，提高了訪問策略的工作效率的同時(shí)，又能夠增強(qiáng)訪問策略的管控質(zhì)量，提高了防火墻在維護(hù)網(wǎng)絡(luò)安全技術(shù)上的應(yīng)用效果。此外在信息訪問的應(yīng)用上，為了保障訪問策略能夠有效地運(yùn)行，還需要盡可能優(yōu)化訪問策略的管控機(jī)制，避免復(fù)雜的管控機(jī)制，保障訪問策略的高效運(yùn)行，并記錄好訪問策略，當(dāng)訪問策略出現(xiàn)問題和異常情況時(shí)，能夠根據(jù)所記錄的信息，對訪問策略的失誤原因進(jìn)行查找，并解決相應(yīng)的問題。

3.2應(yīng)用于監(jiān)控日志之中

防火墻在網(wǎng)絡(luò)運(yùn)行過程中，能夠自動(dòng)生成相應(yīng)的監(jiān)控日志，這些監(jiān)控日志具有極高的信息價(jià)值，有助于提高防火墻技術(shù)的應(yīng)用效果。在對計(jì)算機(jī)網(wǎng)絡(luò)防火墻所生成的監(jiān)控日志進(jìn)行分析的過程中，能夠發(fā)現(xiàn)那些不良信息經(jīng)常訪問個(gè)人計(jì)算機(jī)，能夠直觀地了解個(gè)人計(jì)算機(jī)防火墻所攔截的計(jì)算機(jī)病毒、漏洞等，然后根據(jù)所發(fā)現(xiàn)的情況，及時(shí)地調(diào)整計(jì)算機(jī)防火墻的訪問策略，提升計(jì)算機(jī)針對病毒、安全漏洞的防護(hù)等級，有助于提高計(jì)算機(jī)的網(wǎng)絡(luò)安全和防護(hù)能力?？紤]到防火墻所攔截的訪問信息較多，所生成的監(jiān)控日志較多，若全部分析則耗時(shí)耗力，加重個(gè)人計(jì)算機(jī)的運(yùn)行負(fù)擔(dān)?？梢躁P(guān)鍵詞的方式，對監(jiān)控日志進(jìn)行分析，然后將相應(yīng)的關(guān)鍵詞充實(shí)到訪問策略之中，以屏蔽可能對個(gè)人計(jì)算機(jī)造成威脅的關(guān)鍵詞，實(shí)現(xiàn)對不良信息的有效過濾。在監(jiān)控日志中應(yīng)用防火墻技術(shù)，還有助于將防火墻的強(qiáng)大防護(hù)功能，落實(shí)到計(jì)算機(jī)網(wǎng)絡(luò)之中。

3.3應(yīng)用于路由器中的防護(hù)

無線網(wǎng)絡(luò)的普及與路由器密不可分，針對無線網(wǎng)絡(luò)中的危險(xiǎn)，可將防火墻技術(shù)應(yīng)用于路由器之中，以加強(qiáng)路由器的防護(hù)。首先要增強(qiáng)路由器的防護(hù)屏蔽能力。針對路由器中的網(wǎng)絡(luò)層、應(yīng)用層、協(xié)議層，要充分運(yùn)用好IP、DNS過濾和攔截功能，重點(diǎn)防護(hù)好DNS，防止DNS被劫持。對于路由器的協(xié)議層，要運(yùn)用防火墻技術(shù)，統(tǒng)一路由器與計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議，使TCP/IP、TCP通道的數(shù)據(jù)能夠?qū)崿F(xiàn)篩選與配置。其次對路由器的網(wǎng)關(guān)要做好屏蔽保護(hù)工作，路由器的網(wǎng)關(guān)是內(nèi)外網(wǎng)之間的連接通道，對路由器的網(wǎng)關(guān)進(jìn)行屏蔽，能夠有效地將垃圾信息攔截在路由器網(wǎng)絡(luò)之外。在網(wǎng)關(guān)屏蔽保護(hù)功能上，主要是對授權(quán)用戶、為授權(quán)用戶的信息進(jìn)行邏輯分析和過濾，對于夾雜在數(shù)據(jù)中的病毒，能夠在邏輯分析的過程中，及時(shí)地將其剔除出去，以保證路由器網(wǎng)絡(luò)的安全運(yùn)行。

4結(jié)語

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮了重要的作用，其對于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性不言而喻。為了提高防火墻技術(shù)的使用效果，應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)、防火墻技術(shù)的應(yīng)用進(jìn)行優(yōu)化升級，以使防火墻技術(shù)的應(yīng)用，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)能力，有效過濾病毒、垃圾信息。

參考文獻(xiàn)

[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦，2016（9）：193-194.

[2]李杰.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].速讀，2018，10.

[3]金銀鵬.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識與技術(shù)，2018（3）：33-34.

[4]程棟柯.計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及防范管理研究[J].無線互聯(lián)科技，2017（20）：118-119.

[5]秦葉威.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].數(shù)字化用戶，2018，24.

[6]許琦慧.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的融合研究[J].電腦迷，2018，22.

作者：王艷 單位：山西省政法管理干部學(xué)院