防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析范文，希望能給你帶來靈感和參考，敬請閱讀。

［摘要］隨著第一臺計(jì)算機(jī)ENIAC的出現(xiàn)，世界正式進(jìn)入科技時(shí)代。而我國科技與經(jīng)濟(jì)正在不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)也廣泛應(yīng)用于人們工作與生活中，并為人們的日常生活帶來便利。但由于受到科技的影響，不斷有病毒等程序侵害計(jì)算機(jī)終端且對其造成嚴(yán)重影響，因此人們根據(jù)侵害程序的類型設(shè)計(jì)出不同的計(jì)算機(jī)防火墻，利用防火墻程序保護(hù)基本利益和隱私?，F(xiàn)對防火墻的工作原理進(jìn)行簡要分析，并對防火墻在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行研究與探討，為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全提供建議。

［關(guān)鍵詞］防火墻技術(shù) 網(wǎng)絡(luò)安全 工作原理 具體應(yīng)用

如今計(jì)算機(jī)網(wǎng)絡(luò)普遍存在于各個(gè)地區(qū)，無論是住宅還是企事業(yè)單位，都離不開對網(wǎng)絡(luò)技術(shù)的應(yīng)用。人們通過網(wǎng)絡(luò)數(shù)據(jù)來了解實(shí)時(shí)信息以及處理日常事務(wù)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有一定的互傳性和連通性，因此在數(shù)據(jù)傳播的過程中無法保證安全性，導(dǎo)致隱私易受到侵害，而隨著計(jì)算機(jī)網(wǎng)絡(luò)的頻繁使用，被入侵的概率也隨之增加。據(jù)調(diào)查，有超過63％的計(jì)算機(jī)用戶在2006年內(nèi)曾被攻擊和入侵。其中不僅包括企事業(yè)單位，也包括住宅以及學(xué)校等。因此，為防止侵入現(xiàn)象進(jìn)一步擴(kuò)大，必須利用防火墻來進(jìn)行阻擋，以確保并提高公共網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)的安全性。

一、防火墻概述及其工作原理

防火墻屬于計(jì)算機(jī)程序的一種，它是能夠?qū)⒈镜鼐W(wǎng)絡(luò)與外界網(wǎng)絡(luò)進(jìn)行隔離并且形成防御的一種可執(zhí)行控制策略的系統(tǒng)。它能夠?qū)ν饨缇W(wǎng)絡(luò)即將進(jìn)入本地網(wǎng)絡(luò)的數(shù)據(jù)及信息進(jìn)行嚴(yán)格篩選和檢查，通過對該數(shù)據(jù)的運(yùn)行狀況、類型以及具體內(nèi)容進(jìn)行過濾，將不明確或危險(xiǎn)的不良數(shù)據(jù)隔離在外，對防火墻系統(tǒng)認(rèn)為安全的數(shù)據(jù)允許傳入本地網(wǎng)絡(luò)中，有效實(shí)現(xiàn)其隔離性以及安全性。從邏輯上講，防火墻既是一個(gè)分析器又是一個(gè)限制器，它要求所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須有安全策略和計(jì)劃的確認(rèn)及授權(quán)，并將內(nèi)外網(wǎng)絡(luò)在邏輯上分離。防火墻可以是純硬件的，也可以是純軟件的，還可以是軟硬件兼而有之的。

二、防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

1．防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全屏障保護(hù)

由于企事業(yè)單位及其他單位需要利用網(wǎng)絡(luò)技術(shù)來進(jìn)行日常工作和檔案儲存管理，而一些外部人員會(huì)對其檔案和相關(guān)資料進(jìn)行竊取，侵害企事業(yè)單位及其他單位的利益。因此，該單位可以在內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)間建立防火墻，利用防火墻技術(shù)來阻擋外界入侵病毒或其他程序，保證內(nèi)部程序和相關(guān)數(shù)據(jù)的安全。利用防火墻技術(shù)并按照防火墻技術(shù)特定的規(guī)則對外來數(shù)據(jù)進(jìn)行識別和篩選，將危險(xiǎn)數(shù)據(jù)擋在防火墻外，有效地降低外界入侵企事業(yè)單位或其他單位數(shù)據(jù)庫的風(fēng)險(xiǎn)，從而避免了網(wǎng)絡(luò)遭受基于路由的攻擊和破壞，有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性。

2．防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的策略

部分特定單位的檔案及相關(guān)資料較為機(jī)密，因此需要對防火墻進(jìn)行加密或加固。此時(shí)該單位應(yīng)對防火墻的配置進(jìn)行加強(qiáng)，通過設(shè)置以防火墻為主的安全策略來提高對內(nèi)部網(wǎng)絡(luò)的保護(hù)。首先，應(yīng)根據(jù)需要將口令、身份認(rèn)證以及其他加密手段對防火墻進(jìn)行設(shè)置，以此來提高防火墻的保護(hù)程度。其次，在控制面板上設(shè)定防火墻基礎(chǔ)信息，利用將動(dòng)態(tài)網(wǎng)址和靜態(tài)網(wǎng)址轉(zhuǎn)換的方法提高防火墻的安全性能。再次，將整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略應(yīng)用添加到防火墻的安全策略當(dāng)中，使各個(gè)安全策略穩(wěn)定運(yùn)作，最大限度地實(shí)施防火墻的防護(hù)功能。該形式不僅安全性強(qiáng)，且投入成本少，而起到的防護(hù)效果也有所提高。

3．防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)存取和訪問監(jiān)控

由于防火墻自身具有一定的監(jiān)控審計(jì)能力，因此大部分用戶都會(huì)利用防火墻對內(nèi)部互聯(lián)網(wǎng)動(dòng)態(tài)以及活動(dòng)進(jìn)行記錄及審查。如果有外來互聯(lián)網(wǎng)用戶或數(shù)據(jù)對設(shè)有防火墻的計(jì)算機(jī)進(jìn)行訪問，防火墻將自動(dòng)開啟監(jiān)控功能對其進(jìn)行審查。一旦發(fā)現(xiàn)有異常，防火墻則會(huì)立即根據(jù)外來網(wǎng)絡(luò)的風(fēng)險(xiǎn)評估數(shù)據(jù)進(jìn)行判斷，以彈出窗口的形式向計(jì)算機(jī)使用者發(fā)出警告，并實(shí)時(shí)對外部網(wǎng)絡(luò)的監(jiān)控情況進(jìn)行記錄。為使用者提供便利的同時(shí)也為其提供外來入侵網(wǎng)絡(luò)的部分資料以及一定參考，讓使用者能夠在第一時(shí)間進(jìn)行調(diào)整和處理，有效地減少外來風(fēng)險(xiǎn)。此外，防火墻也具備一定的存取功能。企事業(yè)單位可以通過利用防火墻的存取功能對內(nèi)部網(wǎng)絡(luò)的使用情況進(jìn)行存儲和提取，將其作為日后調(diào)整防火墻對內(nèi)控制程度的相關(guān)參考資料，并有效減少和防止內(nèi)部出現(xiàn)消息泄露等現(xiàn)象，降低內(nèi)部出錯(cuò)并且規(guī)避風(fēng)險(xiǎn)。如今網(wǎng)絡(luò)技術(shù)已廣泛運(yùn)用于我國各個(gè)企事業(yè)單位、國家單位以及居民生活中，不僅為人們的日常生活和工作帶來便利，同時(shí)在促進(jìn)社會(huì)發(fā)展以及科技進(jìn)步等方面具有重要作用。隨著網(wǎng)絡(luò)類型的不斷增加，不僅提高了網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)，同時(shí)對企事業(yè)單位及個(gè)人等相關(guān)保密數(shù)據(jù)也造成一定威脅，因此，合理利用防火墻技術(shù)，保護(hù)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)防止外來風(fēng)險(xiǎn)入侵網(wǎng)絡(luò)，對保護(hù)單位和個(gè)人的隱私及財(cái)產(chǎn)起到至關(guān)重要的作用.

作者：施新偉 單位：江蘇啟東市第二中等專業(yè)學(xué)校