計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探究

網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用是社會(huì)科學(xué)技術(shù)迅猛發(fā)展的直觀表現(xiàn)，人們的生活和工作離不開計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了現(xiàn)代社會(huì)的建設(shè)進(jìn)程，但它給人們帶來(lái)的無(wú)限便利和時(shí)效性的同時(shí)也帶來(lái)了暗流涌動(dòng)的危機(jī)。目前，網(wǎng)絡(luò)信息的泄露、網(wǎng)絡(luò)完全的破壞等問(wèn)題或多或少給人們帶來(lái)了經(jīng)濟(jì)和精神損失。為了避免在使用計(jì)算機(jī)過(guò)程中被不法分子所攻擊，防火墻成為目前最為流行的網(wǎng)絡(luò)安全防護(hù)技術(shù)。鑒于此，本文將對(duì)防火墻技術(shù)的概念、在計(jì)算機(jī)網(wǎng)絡(luò)上的具體應(yīng)用以及未來(lái)的發(fā)展趨勢(shì)等進(jìn)行簡(jiǎn)要的分析，以期為研究防火墻在網(wǎng)絡(luò)安全中的應(yīng)用提供參考。

1  計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的概述

1.1  防火墻的定義

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還沒(méi)有發(fā)達(dá)的時(shí)期，我們所提到的防火墻大多是指建筑上的防護(hù)墻。防火墻，顧名思義就是防止火勢(shì)蔓延的具有耐火性的墻體。在建筑上，防火墻的作用是起到隔離的作用。同樣，在計(jì)算機(jī)網(wǎng)絡(luò)上，防火墻的作用依舊是隔離。但它并不是去隔離火災(zāi)，而是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間樹立起來(lái)的一道屏障，主要是為了將危險(xiǎn)隔離在內(nèi)部網(wǎng)絡(luò)之外，保護(hù)用戶的經(jīng)濟(jì)、名譽(yù)等安全。換句話說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)上的防火墻是一項(xiàng)信息安全的防護(hù)系統(tǒng)，根據(jù)自定義的條令，防火墻能夠?qū)⑼ㄟ^(guò)它的信息智能地分成兩類，一類是條令里允許的信息和數(shù)據(jù)，這類數(shù)據(jù)可以順利進(jìn)入用戶網(wǎng)絡(luò)。相反，另一類是條令里明令禁止的，這類數(shù)據(jù)和信息則不能進(jìn)入內(nèi)部網(wǎng)絡(luò)，這樣一來(lái)防火墻能夠最大程度地保護(hù)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)離不良數(shù)據(jù)。

1.2  防火墻的種類

防火墻是網(wǎng)絡(luò)安全中應(yīng)用最為廣泛的技術(shù)，它不僅僅能樹立起內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的隔離墻，同時(shí)也能抵抗非法攻擊，進(jìn)行自我保護(hù)的同時(shí)保護(hù)用戶的網(wǎng)絡(luò)數(shù)據(jù)。而防火墻的種類不勝枚舉，我們普遍將現(xiàn)在應(yīng)用較為廣泛的防火墻分為兩種，即過(guò)濾型防火墻和應(yīng)用型防火墻。過(guò)濾型防火墻，顧名思義就是用來(lái)過(guò)濾的防火墻，這類防火墻的主要作用就是進(jìn)行信息和數(shù)據(jù)的過(guò)濾。過(guò)濾型防防火墻工作的基礎(chǔ)是其內(nèi)部自定義或特定的規(guī)則，只有規(guī)則中允許的數(shù)據(jù)和信息，過(guò)濾型防火墻才能對(duì)其“放行”，否則其他不被允許的一切數(shù)據(jù)和信息都將被“過(guò)濾”掉，繼而保證內(nèi)部網(wǎng)絡(luò)的安全。過(guò)濾型防火墻是一種IP封包過(guò)濾器，它是在底層的TCP/IP協(xié)議堆棧上進(jìn)行有效運(yùn)作的。在它運(yùn)作期間，只要是符合特點(diǎn)規(guī)則（該規(guī)則由計(jì)算機(jī)網(wǎng)絡(luò)用戶定義或修改，但是有些防火墻設(shè)備則是能套用內(nèi)置的規(guī)則）的封包便可以通過(guò)防火墻，進(jìn)行內(nèi)外網(wǎng)絡(luò)的交流互通，而那些不被允許的信息和數(shù)據(jù)則不能突破防火墻。但是，值得注意的是防火墻是可以防止病毒侵入的，但卻不能殺死病毒。不過(guò)，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，有些具有防止病毒侵害其能夠殺死病毒的多功能防火墻也應(yīng)運(yùn)而生，這就是安全需求不斷提高的必然。

另一種應(yīng)用較為廣泛的防火墻是應(yīng)用防火墻，從名稱上看我們能了解到該類防火墻主要是在應(yīng)用的過(guò)程中進(jìn)行網(wǎng)絡(luò)安全的維護(hù)和保障的。在日常計(jì)算機(jī)網(wǎng)絡(luò)的使用中能經(jīng)常能感受到應(yīng)用防火墻的存在。比如，我們?cè)跒g覽網(wǎng)頁(yè)時(shí)，常常會(huì)跳出一個(gè)個(gè)小窗口，詢問(wèn)用戶是否允彈出窗口等等，這其實(shí)就是應(yīng)用防火墻在工作。也就是說(shuō)，我們?cè)谑褂脼g覽器等其他各種應(yīng)用軟件時(shí)，應(yīng)用防火墻就時(shí)刻在工作著，我們?cè)谑褂脩?yīng)用軟件過(guò)程中的數(shù)據(jù)流都受到了防火墻的保護(hù)。從理論上講，應(yīng)用防火墻能夠攔截某一應(yīng)用軟件使用過(guò)程中的所有封包，且能夠直接將垃圾封包刪除，這也就最大范圍地保護(hù)了應(yīng)用軟件的使用安全性。

其實(shí)，除了過(guò)濾型防火墻和應(yīng)用層防火墻以外，我們常見(jiàn)的還有邊界防火墻、混合防火墻等等。

2  防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1  運(yùn)用防火墻，維護(hù)安全

在我們使用計(jì)算機(jī)，瀏覽網(wǎng)絡(luò)信息時(shí)，我們總是會(huì)看到“不良信息被攔截”這種提示，這就意味著在計(jì)算機(jī)網(wǎng)絡(luò)上已經(jīng)安裝了防火墻。防火墻技術(shù)應(yīng)用的最主要目的便是保護(hù)網(wǎng)絡(luò)信息的安全。我們都知道防火墻普遍是安裝在網(wǎng)絡(luò)系統(tǒng)的外部，這樣做的目的就是為了有效地阻止外部網(wǎng)絡(luò)的不良信息的攻擊，由此來(lái)保證內(nèi)部網(wǎng)絡(luò)環(huán)境的干凈、安全。那么如何維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全呢？防火墻的作用有很多，比如安裝防火墻后，計(jì)算機(jī)可以過(guò)濾掉不安全的信息，也可以拒絕各種類型的數(shù)據(jù)塊；安裝了防火墻之后，計(jì)算機(jī)一旦遇到了不良信息或者是模棱兩可的信息，它首先會(huì)進(jìn)行攔截，其次會(huì)及時(shí)地運(yùn)用短信或者是電話的形式發(fā)出警報(bào)，提示管理員，繼而獲取管理員的關(guān)注，及時(shí)而有效地處理模棱兩可的信息，降低損失率；另外，我們?cè)谌粘Ｊ褂弥袝?huì)發(fā)現(xiàn)計(jì)算機(jī)會(huì)自動(dòng)去攔截和刪除垃圾信息，這就是防火墻在計(jì)算機(jī)網(wǎng)絡(luò)上的另外一個(gè)應(yīng)用。由此可見(jiàn)，防火墻技術(shù)的安裝可以確保網(wǎng)絡(luò)安全的穩(wěn)定，還可以維護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)。

2.2  運(yùn)用防火墻，加密數(shù)據(jù)

計(jì)算機(jī)中最至關(guān)重要的內(nèi)容就是信息和數(shù)據(jù)，而安裝防火墻能夠?qū)τ?jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行有效的保護(hù)。防火墻的應(yīng)用可以保證數(shù)據(jù)信息在傳輸過(guò)程中被輕易識(shí)別。此外，對(duì)于信息數(shù)據(jù)的加密來(lái)說(shuō)，防火墻的應(yīng)用可以有效利用錯(cuò)誤且虛假的信息去覆蓋已經(jīng)被加密的真實(shí)數(shù)據(jù)，從而混淆攻擊者和病毒，保證了信息不被篡改和丟失，由此降低了數(shù)據(jù)信息的損失。

2.3  運(yùn)用防火墻，監(jiān)督訪問(wèn)

計(jì)算機(jī)安裝防火墻之后，所有對(duì)該主機(jī)的訪問(wèn)都必須要接受防火墻的審核，如果一旦遇到可疑的訪問(wèn)跡象，防火墻就會(huì)智能開啟警報(bào)系統(tǒng)，不法、惡意的訪問(wèn)用戶IP地址就會(huì)被調(diào)取出來(lái)，甚至不良用戶的各種記錄的信息、網(wǎng)絡(luò)獲得的狀態(tài)都會(huì)接受審計(jì)。此外，在計(jì)算機(jī)中應(yīng)用防火墻也能對(duì)模棱兩可的訪問(wèn)做出安全分析，對(duì)于各種可疑現(xiàn)象進(jìn)行詳細(xì)的分析，從而有效將不良和惡意的用戶拒之門外，繼而加強(qiáng)預(yù)防隱患的作用。

3  防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的發(fā)展趨勢(shì)

在網(wǎng)絡(luò)安全領(lǐng)域中，防火墻可以說(shuō)是較為成熟的產(chǎn)品了。但是，我們知道網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)都沒(méi)有停止發(fā)展，所以哪怕是成熟的防火墻，其發(fā)展都永遠(yuǎn)不可能停滯不前。無(wú)論是防火墻的模式還是防火墻的功能都在隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，我們也從這兩個(gè)方面粗略地談一談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的發(fā)展趨勢(shì)。

3.1  模式的發(fā)展

傳統(tǒng)的防火墻主要目的就是隔離，將外網(wǎng)的一切危險(xiǎn)與內(nèi)網(wǎng)隔離開來(lái)。但是傳統(tǒng)互聯(lián)網(wǎng)最大的問(wèn)題在于沒(méi)有考慮到內(nèi)網(wǎng)自身的危害。惡意的攻擊不僅僅來(lái)自于外網(wǎng)，內(nèi)網(wǎng)環(huán)境也同樣存在很多的安全隱患。對(duì)于內(nèi)網(wǎng)存在的安全隱患，設(shè)置在邊界的防火墻就很難對(duì)其進(jìn)行處理和防護(hù)。為此，隨著科學(xué)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，越來(lái)越多的防火墻產(chǎn)品開始轉(zhuǎn)變模式，像分布式結(jié)構(gòu)發(fā)展。上文提到的兩種類型的防火墻，各有優(yōu)點(diǎn)。而隨著網(wǎng)絡(luò)安全需求的不斷提升，防火墻廠商嘗試將兩種類型的防火墻結(jié)合起來(lái)，繼而去彌補(bǔ)單純一種方式帶來(lái)的漏洞和不足，最大限度地覆蓋需要保護(hù)的對(duì)象，從而大大提升安全防護(hù)強(qiáng)度。

3.2  功能的發(fā)展

眾所周知，盾牌可以防止攻擊，但卻不能浴血?dú)?，寶劍雖然不能防止進(jìn)攻，但卻可手刃仇敵。同樣，防火墻就是一個(gè)堅(jiān)硬的盾，它能防止病毒的攻擊，卻不能殺死病毒。在以往的計(jì)算機(jī)中，除了防火墻外還會(huì)額外按照殺毒軟禁和完整的主動(dòng)防御系統(tǒng)。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷提升，現(xiàn)在的防火墻已經(jīng)呈現(xiàn)出一種集多功能為一體的設(shè)計(jì)趨勢(shì)。也就是說(shuō)，防火墻的發(fā)展趨勢(shì)便是盾劍合一，既能防止病毒的侵入又能有效扼殺病毒，甚至已經(jīng)逐漸集成出完整的防御系統(tǒng)了。防火墻功能的發(fā)展是非常迅猛的，不僅查殺病毒的主流功能被逐漸增添進(jìn)防火墻的功能里外，更多新穎實(shí)效的管理功能會(huì)不斷涌現(xiàn)出來(lái)，比如短信功能、移動(dòng)電話撥叫功能，當(dāng)防火墻的規(guī)則被變更，防護(hù)墻會(huì)智能地進(jìn)行短信或電話報(bào)警，而接到報(bào)警的對(duì)象則是該計(jì)算機(jī)網(wǎng)絡(luò)的管理員。不過(guò)值得注意的是，防火墻功能的不斷增加，會(huì)給防護(hù)墻自身的安全問(wèn)題帶來(lái)影響。為此，防護(hù)墻功能在不斷發(fā)展的之前，務(wù)必要去保證防護(hù)墻系統(tǒng)自身的安全性問(wèn)題，只有這樣防火墻的發(fā)展才是高效有利的發(fā)展。

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的發(fā)展和創(chuàng)新已經(jīng)成為我國(guó)計(jì)算機(jī)發(fā)展的必然趨勢(shì)。隨著計(jì)算機(jī)網(wǎng)絡(luò)研究的不斷深入，防火墻技術(shù)必將朝著更加高速、實(shí)用、安全和智能的方向不斷發(fā)展。

4  結(jié)語(yǔ)

總而言之，網(wǎng)絡(luò)空間虛擬、開放且能夠任意連接的特點(diǎn)給網(wǎng)絡(luò)型病毒、不法分子，受到利益誘惑的黑客們的入侵提供了可乘之機(jī)。在計(jì)算機(jī)網(wǎng)路運(yùn)行的過(guò)程中，做好安全維護(hù)工作是非常必要的，不僅能夠有效保護(hù)計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全，也能維護(hù)管理員、用戶的名譽(yù)安全。我國(guó)的防火墻技術(shù)發(fā)展比較晚，針對(duì)防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中具體運(yùn)用的研究綜述也不夠全面，為此我們需要對(duì)其進(jìn)行不斷地完善，以便能更好的為人們進(jìn)行服務(wù)，為人們的網(wǎng)絡(luò)安全保駕護(hù)航。

本文來(lái)源：《企業(yè)科技與發(fā)展》：http://www.00559.cn/w/qk/21223.html