計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

【摘要】當(dāng)前網(wǎng)絡(luò)環(huán)境較為復(fù)雜，不少病毒能夠滲入到個人計算機(jī)之中，以牟取暴利。面對將防火墻技術(shù)應(yīng)用至計算機(jī)網(wǎng)絡(luò)平安中心十分必要。本文圍繞防火墻技術(shù)的根本概念進(jìn)行了解讀后，分析了影響計算機(jī)網(wǎng)絡(luò)平安的主要因素，指出了防火墻技術(shù)在保障計算機(jī)網(wǎng)絡(luò)平安應(yīng)用中的重要作用，并從訪問策略、監(jiān)控日志等方面，探究了如何應(yīng)用防火墻技術(shù)。

【關(guān)鍵詞】防火墻；計算機(jī)；網(wǎng)絡(luò)平安；應(yīng)用分析

引言

信息化時代下，信息技術(shù)高度興旺，不斷改變著人們的生活方式、工作方式，在生活質(zhì)量和工作效率得到提高的同時，人們也深感“隱私〞無處不在，社會上屢屢發(fā)生信息被泄露的情況，個人信息隨時隨地都有可能被不法分子所竊取，給個人造成極大的傷害。在計算機(jī)網(wǎng)絡(luò)中的防火墻技術(shù)，不僅能夠有效愛護(hù)個人計算機(jī)的信息，更關(guān)系到國家、企業(yè)的重要數(shù)據(jù)平安。在保障計算機(jī)網(wǎng)絡(luò)平安的諸多措施中，防火墻技術(shù)是最為常見的、有效的一種防備技術(shù)，具有廣大的應(yīng)用空間。

1防火墻技術(shù)根本概念解讀

1.1防火墻技術(shù)簡介

防火墻技術(shù)是位于計算機(jī)網(wǎng)絡(luò)中內(nèi)網(wǎng)與外網(wǎng)之間的連接點(diǎn)之上，具備關(guān)鍵詞過濾、敏感信息篩選的能力，能夠?qū)r阻于計算機(jī)網(wǎng)絡(luò)之外，避免其進(jìn)入到計算機(jī)網(wǎng)絡(luò)之中，以此來愛護(hù)個人計算機(jī)中的信息平安。防火墻技術(shù)由硬件設(shè)備和應(yīng)用軟件兩個局部組成，能夠適用于內(nèi)網(wǎng)、外網(wǎng)等多種網(wǎng)絡(luò)環(huán)境之下。其中防火墻技術(shù)的軟件局部，主要是應(yīng)對Internet中的危險因素。防火墻技術(shù)的軟件多種多樣，能夠根據(jù)計算機(jī)網(wǎng)絡(luò)平安的實際需要，選擇最為適宜的軟件，示例外掛式防火墻或者內(nèi)嵌式防火墻等。防火墻技術(shù)的軟件能夠根據(jù)計算機(jī)網(wǎng)絡(luò)平安的現(xiàn)狀，及時地推出補(bǔ)丁包，保障防火墻技術(shù)軟件的升級換代，以有效應(yīng)對計算機(jī)網(wǎng)絡(luò)平安中的新型病毒。防火墻的硬件局部，主要是在計算機(jī)中加裝防火墻模塊，以增強(qiáng)計算機(jī)防火墻的防護(hù)性能，當(dāng)前主要是將獨(dú)立的防火墻模塊加裝到計算機(jī)的硬盤，或是芯片之中。硬件式的防火墻具有攜帶和安裝方便的特點(diǎn)，能夠適當(dāng)?shù)奶嵘嬎銠C(jī)網(wǎng)絡(luò)平安的防護(hù)能力。

1.2常見的幾種防火墻類型

應(yīng)用到計算機(jī)網(wǎng)絡(luò)平安中的防火墻類型多種多樣，在分析了防火墻的根本概念后，防火墻技術(shù)的分類情況如下所示：①過濾型防火墻技術(shù)。過濾型防火墻技術(shù)是應(yīng)用最為廣泛的防火墻技術(shù)，其特點(diǎn)是安裝方便，功能適中，能夠滿足一般用戶對計算機(jī)網(wǎng)絡(luò)平安的需求。過濾型防火墻技術(shù)是建立在Internet協(xié)議的根底之上，所防備的網(wǎng)絡(luò)危險主要來足浴IP、DNS、TCP等方面，對計算機(jī)網(wǎng)絡(luò)中的外網(wǎng)所發(fā)送到個人計算機(jī)的信息，按照防火墻的防護(hù)等級，對大多數(shù)網(wǎng)站的數(shù)據(jù)包、鏈接、簽名等進(jìn)行平安檢測，當(dāng)發(fā)現(xiàn)異常信息時，能夠立刻彈出平安警告窗口，提示用戶是否點(diǎn)擊鏈接，并自動屏蔽危險性較大的網(wǎng)站。②代理型防火墻技術(shù)。代理型防火墻技術(shù)是針對那些需要使用代理網(wǎng)絡(luò)的個人計算機(jī)用戶，當(dāng)個人計算機(jī)用戶通過代理效勞器進(jìn)行遠(yuǎn)程訪問時，因數(shù)據(jù)傳輸?shù)男枰?，往往需要降低個人計算機(jī)的防火墻防護(hù)等級，才能夠順利實現(xiàn)數(shù)據(jù)的傳輸，此時極易受到病毒類信息的攻擊。為此代理型防火墻技術(shù)在代理效勞器的根底之上開發(fā)而來，對代理效勞器的網(wǎng)絡(luò)平安進(jìn)行檢測，并在確認(rèn)代理效勞器平安的情況下，與個人計算機(jī)建立起連接。當(dāng)代理效勞器傳輸數(shù)據(jù)時，代理型防火墻技術(shù)能夠?qū)ζ渌l(fā)送的數(shù)據(jù)包進(jìn)行監(jiān)測，所監(jiān)測的范圍可擴(kuò)大至網(wǎng)絡(luò)的應(yīng)用層，從基本上提高了計算機(jī)網(wǎng)絡(luò)的平安性。③復(fù)合型防火墻技術(shù)。復(fù)合型防火墻技術(shù)是一種新型防火墻技術(shù)，其建立在ASCI架構(gòu)之上，能夠?qū)nternet中的信息進(jìn)行嚴(yán)密防控，并對通過TCP/IP傳輸?shù)臄?shù)據(jù)進(jìn)行篩選，驗證數(shù)據(jù)包的簽名和數(shù)字證書是否正確，當(dāng)發(fā)現(xiàn)異常數(shù)據(jù)時，能夠及時報警，并中斷數(shù)據(jù)的傳輸，以保障個人計算機(jī)的網(wǎng)絡(luò)平安。

2影響計算機(jī)網(wǎng)絡(luò)平安的因素分析

2.1計算機(jī)病毒

計算機(jī)病毒是影響計算機(jī)網(wǎng)絡(luò)平安中最難防備的一種因素。在計算機(jī)網(wǎng)絡(luò)平安中，計算機(jī)病毒是一種利用網(wǎng)絡(luò)平安、計算機(jī)漏洞，由編程軟件開發(fā)而來的一種小型軟件。其安裝包較小，且能夠融入到各類計算機(jī)數(shù)據(jù)之中，隱藏性較好，不容易被發(fā)現(xiàn)，一旦運(yùn)行該計算機(jī)數(shù)據(jù)，那么計算機(jī)病毒將自動運(yùn)行，導(dǎo)致計算機(jī)的CPU、硬盤運(yùn)轉(zhuǎn)速度加快，個人存儲在計算機(jī)內(nèi)的隱私數(shù)據(jù)被盜竊，更有甚者，個人計算機(jī)還會被不法分子遠(yuǎn)程控制，作為“肉雞〞來處理。計算機(jī)病毒侵入到個人計算機(jī)的方式多種多樣，當(dāng)用戶在線瀏覽網(wǎng)站時，忽然彈出的窗口，或是某個“偽裝〞的鏈接，都會導(dǎo)致個人計算機(jī)中毒；解壓某個文件時，某些異常數(shù)據(jù)等，都是計算機(jī)病毒最正確的潛伏場所。因此在計算機(jī)病毒的防備上，單純依靠殺毒軟件，并不能夠有效地防備和毀滅計算機(jī)病毒，需要借助防火墻技術(shù)，從計算機(jī)網(wǎng)絡(luò)層面入手，加強(qiáng)對計算機(jī)病毒的篩選和過濾。

2.2黑客入侵

一些不法分子為了最大程度地牟取暴利，操控一些能夠侵入到他人電腦中的軟件，從個人計算機(jī)中竊取到各類信息，并以此要挾個人，這種行為既是違法行為，對個人信息造成了極大的危害。通過計算機(jī)網(wǎng)絡(luò)，黑客能夠遠(yuǎn)程操控個人計算機(jī)，并實現(xiàn)數(shù)據(jù)的傳輸，可知黑客入侵個人計算機(jī)依靠計算機(jī)網(wǎng)絡(luò)。因而在計算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)，便是為了提高計算機(jī)網(wǎng)絡(luò)平安的防護(hù)性能，將黑客入侵?jǐn)r截到計算機(jī)網(wǎng)絡(luò)之外。

3防火墻技術(shù)的應(yīng)用措施

3.1嚴(yán)格控制訪問策略

為有效地將防火墻技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)之中，提升其平安性能，需要嚴(yán)格控制好訪問策略的配置工作。訪問策略在防火墻技術(shù)中起著篩選、過濾、訪問等功能，直接關(guān)系到防火墻技術(shù)的正常運(yùn)轉(zhuǎn)。在訪問策略的配置上應(yīng)側(cè)重于科學(xué)、嚴(yán)密，以有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。首先在配置訪問策略之前，運(yùn)用大數(shù)據(jù)技術(shù)對計算機(jī)網(wǎng)絡(luò)中的不平安因素進(jìn)行篩選，在篩選時要根據(jù)各大企業(yè)所頒布的計算機(jī)病毒、計算機(jī)漏洞等，對其中所存在的問題進(jìn)行分析，以找到應(yīng)對的措施。然后對所篩選的數(shù)據(jù)，提取其關(guān)鍵信息，為訪問策略的配置做好根底準(zhǔn)備工作。其次在訪問策略的配置上，要處理好計算機(jī)網(wǎng)絡(luò)平安設(shè)備與防火墻技術(shù)之間的關(guān)系，要保障各效勞器、路由器、網(wǎng)絡(luò)轉(zhuǎn)換器之間的網(wǎng)絡(luò)協(xié)議正確，信息數(shù)據(jù)傳輸正常，各端口〔TCP/IP、TCP、UDP等〕和IP地址之間，不存在網(wǎng)絡(luò)協(xié)議上的沖突，具有較好的軟件兼容性。最后在訪問策略的配置過程中，要根據(jù)計算機(jī)網(wǎng)絡(luò)平安的軟件與硬件方面的需求，對訪問策略配置所需要的各類數(shù)據(jù)進(jìn)行整理和分類，然后按照所劃分的類別，將運(yùn)行于訪問策略中的計算機(jī)信息進(jìn)行分割，使所分割的計算機(jī)信息能夠獨(dú)立運(yùn)行，彼此之間不干擾，以此來保障計算機(jī)信息的多線程運(yùn)行，能夠追溯到每個計算機(jī)信息的訪問源，加強(qiáng)了對計算機(jī)信息訪問源的監(jiān)控，提高了訪問策略的工作效率的同時，又能夠增強(qiáng)訪問策略的管控質(zhì)量，提高了防火墻在維護(hù)網(wǎng)絡(luò)平安技術(shù)上的應(yīng)用效果。此外在信息訪問的應(yīng)用上，為了保障訪問策略能夠有效地運(yùn)行，還需要盡可能優(yōu)化訪問策略的管控機(jī)制，防止復(fù)雜的管控機(jī)制，保障訪問策略的高效運(yùn)行，并記錄好訪問策略，當(dāng)訪問策略出現(xiàn)問題和異常情況時，能夠根據(jù)所記錄的信息，對訪問策略的失誤原因進(jìn)行查找，并解決相應(yīng)的問題。

3.2應(yīng)用于監(jiān)控日志之中

防火墻在網(wǎng)絡(luò)運(yùn)行過程中，能夠自動生成相應(yīng)的監(jiān)控日志，這些監(jiān)控日志具有極高的信息價值，有助于提高防火墻技術(shù)的應(yīng)用效果。在對計算機(jī)網(wǎng)絡(luò)防火墻所生成的監(jiān)控日志進(jìn)行分析的過程中，能夠發(fā)現(xiàn)那些不良信息經(jīng)常訪問個人計算機(jī)，能夠直觀地了解個人計算機(jī)防火墻所攔截的計算機(jī)病毒、漏洞等，然后根據(jù)所發(fā)現(xiàn)的情況，及時地調(diào)整計算機(jī)防火墻的訪問策略，提升計算機(jī)針對病毒、平安漏洞的防護(hù)等級，有助于提高計算機(jī)的網(wǎng)絡(luò)平安和防護(hù)能力?？紤]到防火墻所攔截的訪問信息較多，所生成的監(jiān)控日志較多，假設(shè)全局部析那么耗時耗力，加重個人計算機(jī)的運(yùn)行負(fù)擔(dān)?？梢躁P(guān)鍵詞的方式，對監(jiān)控日志進(jìn)行分析，然后將相應(yīng)的關(guān)鍵詞充實到訪問策略之中，以屏蔽可能對個人計算機(jī)造成威脅的關(guān)鍵詞，實現(xiàn)對不良信息的有效過濾。在監(jiān)控日志中應(yīng)用防火墻技術(shù)，還有助于將防火墻的強(qiáng)大防護(hù)功能，落實到計算機(jī)網(wǎng)絡(luò)之中。

3.3應(yīng)用于路由器中的防護(hù)

無線網(wǎng)絡(luò)的遍及與路由器密不可分，針對無線網(wǎng)絡(luò)中的危險，可將防火墻技術(shù)應(yīng)用于路由器之中，以加強(qiáng)路由器的防護(hù)。首先要增強(qiáng)路由器的防護(hù)屏蔽能力。針對路由器中的網(wǎng)絡(luò)層、應(yīng)用層、協(xié)議層，要充沛運(yùn)用好IP、DNS過濾和攔截功能，重點(diǎn)防護(hù)好DNS，避免DNS被劫持。對于路由器的協(xié)議層，要運(yùn)用防火墻技術(shù)，統(tǒng)一路由器與計算機(jī)網(wǎng)絡(luò)的協(xié)議，使TCP/IP、TCP通道的數(shù)據(jù)能夠?qū)崿F(xiàn)篩選與配置。其次對路由器的網(wǎng)關(guān)要做好屏蔽愛護(hù)工作，路由器的網(wǎng)關(guān)是內(nèi)外網(wǎng)之間的連接通道，對路由器的網(wǎng)關(guān)進(jìn)行屏蔽，能夠有效地將垃圾信息攔截在路由器網(wǎng)絡(luò)之外。在網(wǎng)關(guān)屏蔽愛護(hù)功能上，主要是對授權(quán)用戶、為授權(quán)用戶的信息進(jìn)行邏輯分析和過濾，對于夾雜在數(shù)據(jù)中的病毒，能夠在邏輯分析的過程中，及時地將其剔除出去，以保證路由器網(wǎng)絡(luò)的平安運(yùn)行。

4結(jié)語

防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)平安中發(fā)揮了重要的作用，其對于計算機(jī)網(wǎng)絡(luò)平安的重要性不言而喻。為了提高防火墻技術(shù)的使用效果，應(yīng)對計算機(jī)網(wǎng)絡(luò)、防火墻技術(shù)的應(yīng)用進(jìn)行優(yōu)化升級，以使防火墻技術(shù)的應(yīng)用，切實提高計算機(jī)網(wǎng)絡(luò)平安的防護(hù)能力，有效過濾病毒、垃圾信息。

參考文獻(xiàn)

【1】駱兵.計算機(jī)網(wǎng)絡(luò)信息平安中防火墻技術(shù)的有效運(yùn)用分析.信息與電腦，2008〔9〕：193-194.

【2】李杰.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)平安中的應(yīng)用.速讀，20