公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用分析

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用分析

摘要:計(jì)算機(jī)技術(shù)的發(fā)展,使得人們的衣食住行都得到了極大程度的優(yōu)化。而計(jì)算機(jī)網(wǎng)絡(luò)安全也成為全社會(huì)關(guān)注的焦點(diǎn),特別是近些年來(lái),有部分不法分子,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)漏洞竊取重要信息,謀求不當(dāng)利益,引發(fā)網(wǎng)絡(luò)安全問(wèn)題。而其中注重防火墻技術(shù)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用,將有效預(yù)防和監(jiān)管在計(jì)算機(jī)中存在的威脅網(wǎng)絡(luò)安全。本次研究也將重點(diǎn)圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)進(jìn)行重點(diǎn)分析,希望能夠?yàn)樘嵘?jì)算機(jī)網(wǎng)絡(luò)安全提供一定的理論參考。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù)

1相關(guān)背景

互聯(lián)網(wǎng)作為一個(gè)開(kāi)放式和共享是的網(wǎng)絡(luò),隨著互聯(lián)網(wǎng)的發(fā)展以及普及,其對(duì)于整個(gè)社會(huì)的發(fā)展,帶來(lái)了巨大的推動(dòng)作用,也帶給人們便利的生活,但是同樣需要關(guān)注的是計(jì)算機(jī)網(wǎng)絡(luò)安全也成為社會(huì)關(guān)注的問(wèn)題。一起加沙、約旦河西岸和埃及黑客領(lǐng)導(dǎo)的國(guó)際網(wǎng)絡(luò)欺詐案件中,黑客利用社交媒體入侵VoIP服務(wù)器,12個(gè)月內(nèi)入侵了60多個(gè)國(guó)家1200多個(gè)組織的VoIP服務(wù)器,獲得數(shù)十萬(wàn)美元利潤(rùn)的同時(shí)還對(duì)目標(biāo)企業(yè)的電話(huà)進(jìn)行著竊聽(tīng)??梢园l(fā)現(xiàn),因計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的不僅僅是經(jīng)濟(jì)損失,更多的是網(wǎng)絡(luò)安全的防線(xiàn)被打破。在這種情況下就需要關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

2網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)正在逐漸改變?nèi)藗兊纳罘绞胶蜕钣^(guān)念,甚至對(duì)社會(huì)的意識(shí)形態(tài)也產(chǎn)生了一定的影響,而其中病毒的侵襲、黑客的攻擊的嚴(yán)重影響到網(wǎng)絡(luò)安全問(wèn)題。部分情況是因?yàn)椴僮魅藛T在進(jìn)行操作的工程中缺乏安全意識(shí)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題,也有可能是因?yàn)槿藶榈膼阂夤?,?dǎo)致網(wǎng)絡(luò)安全受到影響。但是不管是哪種原因?qū)е碌木W(wǎng)絡(luò)安全問(wèn)題,都需要采取相應(yīng)的技術(shù)手段積極應(yīng)對(duì)。

3防火墻技術(shù)

防火墻是建立在一個(gè)安全和可以可信的內(nèi)部網(wǎng)和一個(gè)被認(rèn)為不安全和可信的外部網(wǎng)之間的防御工具,其由軟件和硬件設(shè)備組成在不同網(wǎng)絡(luò)之間,只有一個(gè)唯一的出入口。通過(guò)結(jié)合安全政策控制出入網(wǎng)絡(luò)的信息流,加上防火墻技術(shù)本身就具有很強(qiáng)的抗攻擊能力,能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供安全的信息服務(wù)。防火墻技術(shù)的關(guān)鍵在于其在網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制策略。從專(zhuān)業(yè)角度而言,防火墻技術(shù)實(shí)際上就是一個(gè)分離器、限制器,只允許經(jīng)過(guò)授權(quán)的數(shù)據(jù)通過(guò),也正是因?yàn)槿绱?,能夠有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)之間發(fā)生的任何活動(dòng),有利于增強(qiáng)整個(gè)內(nèi)部網(wǎng)絡(luò)的安全。

4防火墻的基本類(lèi)型

防火墻根據(jù)實(shí)際使用情況的需求,可以分為多種類(lèi)型。從計(jì)算機(jī)角度而言,可以分為以軟件形式運(yùn)行的,也可以是以固件形式設(shè)計(jì)在路由器之中的。但是總體可分為三種類(lèi)型。

4.1分組過(guò)濾型防火墻

這種類(lèi)型的防火墻是一種應(yīng)用十分廣泛的安全手段,加上其經(jīng)濟(jì)支出少、具有良好的網(wǎng)絡(luò)安全作用,因此在企業(yè)中的應(yīng)用比較廣泛。其中的分組過(guò)濾主要是作用于計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)層和傳輸層,根據(jù)分組包頭源地址,目的地址、端口號(hào)、協(xié)議類(lèi)型等確定是否允許數(shù)據(jù)通過(guò),只有滿(mǎn)足相關(guān)條件的數(shù)據(jù)包才能夠進(jìn)入到相應(yīng)的目的地出口端,對(duì)于經(jīng)檢測(cè)不滿(mǎn)足條件的會(huì)被從數(shù)據(jù)流中丟棄。這種透明的防火墻系統(tǒng)可以將其設(shè)置在包過(guò)濾路由器上,加上其工作特性,能夠提高網(wǎng)絡(luò)的性能且配置簡(jiǎn)單。但是這種類(lèi)型的防火墻也存在一定的缺點(diǎn),只能對(duì)網(wǎng)絡(luò)層和傳輸層的信息進(jìn)行過(guò)濾。對(duì)于部分協(xié)議是無(wú)法進(jìn)行有效的數(shù)據(jù)過(guò)濾,加上缺乏審計(jì)和報(bào)警機(jī)制,也存在仍然存在一定的安全漏洞。

4.2應(yīng)用型防火墻

應(yīng)用型防火墻,主要作用在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用層,其能夠?qū)γ糠N應(yīng)用服務(wù)編制專(zhuān)門(mén)的程序,從而對(duì)應(yīng)用層的通信流進(jìn)行監(jiān)控。但是需要注意的是,關(guān)于服務(wù)一般是在,只有需要嚴(yán)格控制內(nèi)部與外部主機(jī)連接的場(chǎng)合才能夠發(fā)揮作用的一個(gè)機(jī)制,如果內(nèi)外部主機(jī)本身能夠?qū)崿F(xiàn)相互通信這種情況下可不必要使用服務(wù)。這種情況下,服務(wù)也無(wú)法發(fā)揮出作用。值得關(guān)注的是,服務(wù)器并不是將用戶(hù)的全部網(wǎng)絡(luò)服務(wù)請(qǐng)求均提交給互聯(lián)網(wǎng)絡(luò)真正的服務(wù)器,因此其能夠在一定程度上控制用戶(hù)的請(qǐng)求,甚至部分請(qǐng)求會(huì)被直接否決。由于對(duì)每一種類(lèi)型的服務(wù)都需要一個(gè)因此有時(shí)在服務(wù)器端需要進(jìn)行較為復(fù)雜的配置由于軟件分為服務(wù)器端軟件和客戶(hù)端軟件,因此客戶(hù)機(jī)需安裝上用軟件或作出相應(yīng)的網(wǎng)絡(luò)設(shè)置。

4.3狀態(tài)檢測(cè)防火墻

這種類(lèi)型的防火墻摒棄了包過(guò)濾防火墻僅考察數(shù)據(jù)包的IP地址等幾個(gè)有限的參數(shù)。其核心作用在于通過(guò)建立狀態(tài)連接表,并將進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)假設(shè)為會(huì)話(huà)的形式,根據(jù)建立狀態(tài)連接表中每一個(gè)會(huì)話(huà)狀態(tài),從而實(shí)現(xiàn)對(duì)整個(gè)傳輸城的完整控制。這種方式極大程度的提高了防火墻的性能,因此能夠在各類(lèi)網(wǎng)絡(luò)環(huán)境中進(jìn)行應(yīng)用,即使是在規(guī)則復(fù)雜的大型網(wǎng)絡(luò)中也有良好的意義。其工作過(guò)程是當(dāng)防火墻接收到一個(gè)初始化TCP連接的SYN包,這個(gè)帶有SYN的數(shù)據(jù)包被防火墻的規(guī)則庫(kù)檢查。該包在規(guī)則庫(kù)里依次序比較。當(dāng)在自動(dòng)檢查所有規(guī)則后,該包沒(méi)有被接受,這就會(huì)導(dǎo)致這次連接被拒絕。一個(gè)RST的數(shù)據(jù)包發(fā)送到遠(yuǎn)端的機(jī)器。如果該包被接受,那么本次會(huì)話(huà)被記錄到位于內(nèi)核模式中的狀態(tài)監(jiān)測(cè)表里,這時(shí)需要設(shè)置一個(gè)時(shí)間溢出值。隨后的數(shù)據(jù)包(沒(méi)有帶有一個(gè)SYN標(biāo)志)就和該狀態(tài)監(jiān)測(cè)表的內(nèi)容進(jìn)行比較。如果會(huì)話(huà)是在狀態(tài)表內(nèi),而且該數(shù)據(jù)包是會(huì)話(huà)的一部分,該數(shù)據(jù)包被接受。如果不是會(huì)話(huà)的一部分,該數(shù)據(jù)包被丟棄。隨著相關(guān)技術(shù)以及工作經(jīng)驗(yàn)的累積,防火墻技術(shù)的性能、擴(kuò)展能力均已經(jīng)得到了極大程度的發(fā)展,而其中任意一款高性能的防火墻均會(huì)采用狀態(tài)檢測(cè)技術(shù),例如北京天融信等公司均采用這種體系架構(gòu),并在此基礎(chǔ)上推出核檢測(cè)技術(shù),能夠在達(dá)到安全目標(biāo)的同時(shí),獲得極高的性能。

5防火墻技術(shù)的主要功能

5.1保障網(wǎng)絡(luò)安全

借助防火墻技術(shù)能夠有效保證網(wǎng)絡(luò)安全其中通過(guò)將有限的公有IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的私有IP地址進(jìn)行映射,有效保護(hù)內(nèi)部網(wǎng)絡(luò)。不法分子通過(guò)網(wǎng)絡(luò)漏洞攻擊內(nèi)部網(wǎng)絡(luò),另外防火墻技術(shù)還能夠拒絕網(wǎng)絡(luò)中各種交換傳輸?shù)臄?shù)據(jù)單元確保內(nèi)網(wǎng)更加安全。通過(guò)借助NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址變換)技術(shù)還能夠有效解決互聯(lián)網(wǎng)地址空間短缺問(wèn)題。如具有郵件通知功能,可以將系統(tǒng)的告警通過(guò)發(fā)送郵件通知網(wǎng)絡(luò)管理員。

5.2避免內(nèi)部網(wǎng)絡(luò)信息出現(xiàn)泄漏

在防火墻技術(shù)中,通過(guò)根據(jù)設(shè)置的安全規(guī)則,能夠動(dòng)態(tài)維護(hù)通過(guò)防火墻的所有通信的狀態(tài)。這種動(dòng)態(tài)包括技術(shù),極大程度的提升了網(wǎng)絡(luò)的安全性,另外還能夠有效隔離關(guān)鍵網(wǎng)段限制內(nèi)網(wǎng)訪(fǎng)問(wèn)人員。通過(guò)設(shè)置信任域與不信任域之間數(shù)據(jù)出入的策略,其中通過(guò)過(guò)濾掉不安全的服務(wù),有效降低風(fēng)險(xiǎn)。另外還可進(jìn)行自定義規(guī)則計(jì)劃,確保系統(tǒng)能夠在設(shè)定的時(shí)間段,實(shí)現(xiàn)自動(dòng)啟用和關(guān)閉。這種直接控制不安全服務(wù)的方式,有效保證內(nèi)網(wǎng)信息不會(huì)發(fā)生泄漏。

5.3限制網(wǎng)絡(luò)訪(fǎng)問(wèn)

另外防火墻的一個(gè)主要功能就是實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制例如防火墻設(shè)置,內(nèi)部用戶(hù)對(duì)外部網(wǎng)絡(luò)特殊站點(diǎn)的訪(fǎng)問(wèn)策略,保證了網(wǎng)絡(luò)安全。或者是通過(guò)以防火墻為中心的安全方案,配置一個(gè)直望的所有或大部分需要改動(dòng)的軟件,以及附加的安全軟件軍,能夠集中的放在防火墻系統(tǒng)中這種集中的安全保護(hù)方式提升了安全管理的效能。

6計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用策略

6.1應(yīng)用復(fù)合技術(shù)

采用復(fù)合型防火墻技術(shù),是在基于防火墻以及包過(guò)濾防火墻的基礎(chǔ)上,箱梁總防火墻技術(shù)的優(yōu)勢(shì)結(jié)合在一起并彌補(bǔ)兩種防火墻技術(shù)中存在的不足,這種復(fù)合型的防火墻技術(shù)能夠在整個(gè)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中形成不同等級(jí)的保護(hù)作用,通過(guò)判斷計(jì)算機(jī)中存在的各種影響安全的問(wèn)題,有效阻止外部的侵入。其主要的作用機(jī)制是通過(guò)認(rèn)證形式的網(wǎng)絡(luò)安全保障,采用動(dòng)態(tài)的過(guò)濾方式,實(shí)現(xiàn)的信息交換的安全。

6.2監(jiān)控網(wǎng)絡(luò)日志

計(jì)算機(jī)的網(wǎng)絡(luò)日志文件中,主要包含的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中產(chǎn)生的各種信息,其對(duì)于幫助操作人員盡快找到其中存在的問(wèn)題,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全有重要意義,通過(guò)利用防火墻技術(shù),幫助管理者快速查找到網(wǎng)絡(luò)日志中的有效信息,從而提升防火墻性能,特別是利用防火墻,記住防病毒程序通過(guò)加強(qiáng)過(guò)程控制以及后清理,有效控制網(wǎng)絡(luò)日志,與此同時(shí)防火墻收集到的各類(lèi)信息,儲(chǔ)存在數(shù)據(jù)庫(kù)中,并提取密鑰信息進(jìn)行屏蔽。

6.3加強(qiáng)安全配置

通過(guò)利用防火墻技術(shù)將網(wǎng)絡(luò)安全進(jìn)行模塊化,將網(wǎng)絡(luò)安全劃分為一個(gè)一個(gè)的模塊,以此作為單位進(jìn)行保護(hù)。又或者是利用防火墻技術(shù),在網(wǎng)絡(luò)上構(gòu)建一個(gè)安全隔離區(qū),從而保護(hù)內(nèi)網(wǎng)的信息安全。

6.4合理應(yīng)用防火墻

在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)置中,通過(guò)合理應(yīng)用防火墻。這是因?yàn)榭紤]到計(jì)算機(jī)內(nèi)網(wǎng)產(chǎn)生訪(fǎng)問(wèn)外網(wǎng)需求時(shí),為避免在訪(fǎng)問(wèn)過(guò)程中出現(xiàn)風(fēng)險(xiǎn),通過(guò)利用防火墻代為執(zhí)行訪(fǎng)問(wèn)動(dòng)作,然后在將外網(wǎng)信息傳回自?xún)?nèi)網(wǎng)中,針對(duì)外網(wǎng)訪(fǎng)問(wèn)到的數(shù)據(jù)信息均會(huì)被防火墻處理,因此有著較高的安全性,并且同時(shí)又能夠滿(mǎn)足用戶(hù)的訪(fǎng)問(wèn)需求。

6.5應(yīng)用包過(guò)濾技術(shù)以及安全配置

而包過(guò)濾防火墻技術(shù)與遇上文中提到的防火墻技術(shù)不同,各種數(shù)據(jù)基金能夠在傳輸,只對(duì)用戶(hù)公開(kāi)。而是用這對(duì)數(shù)據(jù)包的實(shí)際過(guò)濾情況,也有較為清晰的認(rèn)識(shí),在這種情況下,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)作用,這種數(shù)據(jù)包具有較高的過(guò)濾速度,能夠保證路由器高速運(yùn)轉(zhuǎn)。使用者自身對(duì)傳輸數(shù)據(jù)的科學(xué)判斷從而保證信息順利傳輸?shù)耐瑫r(shí),將不安全信息阻擋。

6.6配置訪(fǎng)問(wèn)策略

通過(guò)配置訪(fǎng)問(wèn)策略是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,其對(duì)于保證信息的安全傳輸有重要意義。一般情況下,運(yùn)營(yíng)商會(huì)先了解計(jì)算機(jī)設(shè)備,然后將其進(jìn)行科學(xué)劃分。通過(guò)詳細(xì)的說(shuō)明以及指令配置訪(fǎng)問(wèn)策略,從而在保證計(jì)算機(jī)運(yùn)行效率的同時(shí)能夠提升計(jì)算機(jī)網(wǎng)絡(luò)整體運(yùn)行的安全系數(shù)。在設(shè)置防火墻時(shí),運(yùn)營(yíng)商需要充分了解計(jì)算機(jī)的內(nèi)部和外部應(yīng)用,在明確企業(yè)原始地址、IP地址等并對(duì)其科學(xué)合理配置。但是在這個(gè)配置的過(guò)程中,需要注意的是,由于有不同類(lèi)型的信息,計(jì)算機(jī)網(wǎng)絡(luò)借助防火墻技術(shù)可實(shí)現(xiàn)對(duì)信息的分析與分類(lèi),并將其存為不同類(lèi)型,根據(jù)不同的部門(mén)和應(yīng)用,采取內(nèi)部保護(hù)和外部保護(hù)的措施,從而有效降低信息在傳遞過(guò)程中可能產(chǎn)生的風(fēng)險(xiǎn),采取針對(duì)性的措施。另外借助防火墻技術(shù)中的自動(dòng)檢測(cè)和調(diào)查網(wǎng)絡(luò)的安全證書(shū),有需要采取相應(yīng)的措施,提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率。經(jīng)過(guò)不同的計(jì)算機(jī)升級(jí)和升級(jí)后,應(yīng)用防火墻技術(shù)可以自動(dòng)檢測(cè)運(yùn)行過(guò)程中產(chǎn)生的漏洞,并提醒用戶(hù)及時(shí)解決。

7結(jié)語(yǔ)

在現(xiàn)代化社會(huì)中,計(jì)算機(jī)網(wǎng)絡(luò)與人們的生活緊密聯(lián)系在一起,而在越來(lái)越注重個(gè)人隱私的情況下,保證計(jì)算機(jī)網(wǎng)絡(luò)安全也十分重要。而防火墻技術(shù)作為解決計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要手段,對(duì)于保障計(jì)算機(jī)安全有著十分重要的意義。但是需要注意的是,由于信息技術(shù)不斷發(fā)展,新的網(wǎng)絡(luò)安全問(wèn)題還會(huì)出現(xiàn),而想要利用防火墻技術(shù)有效滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)安全需求,就需要相關(guān)研究人員進(jìn)一步研發(fā)出更高性能的防火墻技術(shù)。

參考文獻(xiàn)

[1]王懋.計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全威脅與計(jì)算機(jī)防御措施探討[J].技術(shù)與市場(chǎng),2020,27(11):57-58.

[2]張欣.防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020,(10):27-28.

[3]張文聰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的應(yīng)用探討[J].?dāng)?shù)字通信世界,2020,(10):178-179+145.

[4]聶玉成.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電子世界,2020,(15):204.

[5]王剛.面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)研究[J].通訊世界,2020,27(07):101-102.

[6]吳天宇.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范措施應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020,(07):2-3.

[7]張譯心.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討[J].中國(guó)新通信,2020,22(13):151.

[8]黃河.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)的有效應(yīng)用[J].衛(wèi)星電視與寬帶多媒體,2020,(13):93-94.

[9]杜尚澤.網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)發(fā)展的研究[J].?dāng)?shù)碼世界,2020,(07):58-59.

[10]陳懋.防火墻技術(shù)在高校信息化建設(shè)中的應(yīng)用[J].九江學(xué)院學(xué)報(bào)(自然科學(xué)版),2020,35(02):92-95+128

作者:武寧 單位:中國(guó)船舶第七二二研究所