公務(wù)員期刊網(wǎng) 論文中心 正文

防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析范文,希望能給你帶來靈感和參考,敬請閱讀。

防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析

[摘要]隨著第一臺計(jì)算機(jī)ENIAC的出現(xiàn),世界正式進(jìn)入科技時(shí)代。而我國科技與經(jīng)濟(jì)正在不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)也廣泛應(yīng)用于人們工作與生活中,并為人們的日常生活帶來便利。但由于受到科技的影響,不斷有病毒等程序侵害計(jì)算機(jī)終端且對其造成嚴(yán)重影響,因此人們根據(jù)侵害程序的類型設(shè)計(jì)出不同的計(jì)算機(jī)防火墻,利用防火墻程序保護(hù)基本利益和隱私。現(xiàn)對防火墻的工作原理進(jìn)行簡要分析,并對防火墻在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行研究與探討,為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全提供建議。

[關(guān)鍵詞]防火墻技術(shù) 網(wǎng)絡(luò)安全 工作原理 具體應(yīng)用

如今計(jì)算機(jī)網(wǎng)絡(luò)普遍存在于各個(gè)地區(qū),無論是住宅還是企事業(yè)單位,都離不開對網(wǎng)絡(luò)技術(shù)的應(yīng)用。人們通過網(wǎng)絡(luò)數(shù)據(jù)來了解實(shí)時(shí)信息以及處理日常事務(wù)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有一定的互傳性和連通性,因此在數(shù)據(jù)傳播的過程中無法保證安全性,導(dǎo)致隱私易受到侵害,而隨著計(jì)算機(jī)網(wǎng)絡(luò)的頻繁使用,被入侵的概率也隨之增加。據(jù)調(diào)查,有超過63%的計(jì)算機(jī)用戶在2006年內(nèi)曾被攻擊和入侵。其中不僅包括企事業(yè)單位,也包括住宅以及學(xué)校等。因此,為防止侵入現(xiàn)象進(jìn)一步擴(kuò)大,必須利用防火墻來進(jìn)行阻擋,以確保并提高公共網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)的安全性。

一、防火墻概述及其工作原理

防火墻屬于計(jì)算機(jī)程序的一種,它是能夠?qū)⒈镜鼐W(wǎng)絡(luò)與外界網(wǎng)絡(luò)進(jìn)行隔離并且形成防御的一種可執(zhí)行控制策略的系統(tǒng)。它能夠?qū)ν饨缇W(wǎng)絡(luò)即將進(jìn)入本地網(wǎng)絡(luò)的數(shù)據(jù)及信息進(jìn)行嚴(yán)格篩選和檢查,通過對該數(shù)據(jù)的運(yùn)行狀況、類型以及具體內(nèi)容進(jìn)行過濾,將不明確或危險(xiǎn)的不良數(shù)據(jù)隔離在外,對防火墻系統(tǒng)認(rèn)為安全的數(shù)據(jù)允許傳入本地網(wǎng)絡(luò)中,有效實(shí)現(xiàn)其隔離性以及安全性。從邏輯上講,防火墻既是一個(gè)分析器又是一個(gè)限制器,它要求所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須有安全策略和計(jì)劃的確認(rèn)及授權(quán),并將內(nèi)外網(wǎng)絡(luò)在邏輯上分離。防火墻可以是純硬件的,也可以是純軟件的,還可以是軟硬件兼而有之的。

二、防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

1.防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全屏障保護(hù)

由于企事業(yè)單位及其他單位需要利用網(wǎng)絡(luò)技術(shù)來進(jìn)行日常工作和檔案儲存管理,而一些外部人員會對其檔案和相關(guān)資料進(jìn)行竊取,侵害企事業(yè)單位及其他單位的利益。因此,該單位可以在內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)間建立防火墻,利用防火墻技術(shù)來阻擋外界入侵病毒或其他程序,保證內(nèi)部程序和相關(guān)數(shù)據(jù)的安全。利用防火墻技術(shù)并按照防火墻技術(shù)特定的規(guī)則對外來數(shù)據(jù)進(jìn)行識別和篩選,將危險(xiǎn)數(shù)據(jù)擋在防火墻外,有效地降低外界入侵企事業(yè)單位或其他單位數(shù)據(jù)庫的風(fēng)險(xiǎn),從而避免了網(wǎng)絡(luò)遭受基于路由的攻擊和破壞,有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性。

2.防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的策略

部分特定單位的檔案及相關(guān)資料較為機(jī)密,因此需要對防火墻進(jìn)行加密或加固。此時(shí)該單位應(yīng)對防火墻的配置進(jìn)行加強(qiáng),通過設(shè)置以防火墻為主的安全策略來提高對內(nèi)部網(wǎng)絡(luò)的保護(hù)。首先,應(yīng)根據(jù)需要將口令、身份認(rèn)證以及其他加密手段對防火墻進(jìn)行設(shè)置,以此來提高防火墻的保護(hù)程度。其次,在控制面板上設(shè)定防火墻基礎(chǔ)信息,利用將動態(tài)網(wǎng)址和靜態(tài)網(wǎng)址轉(zhuǎn)換的方法提高防火墻的安全性能。再次,將整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略應(yīng)用添加到防火墻的安全策略當(dāng)中,使各個(gè)安全策略穩(wěn)定運(yùn)作,最大限度地實(shí)施防火墻的防護(hù)功能。該形式不僅安全性強(qiáng),且投入成本少,而起到的防護(hù)效果也有所提高。

3.防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)存取和訪問監(jiān)控

由于防火墻自身具有一定的監(jiān)控審計(jì)能力,因此大部分用戶都會利用防火墻對內(nèi)部互聯(lián)網(wǎng)動態(tài)以及活動進(jìn)行記錄及審查。如果有外來互聯(lián)網(wǎng)用戶或數(shù)據(jù)對設(shè)有防火墻的計(jì)算機(jī)進(jìn)行訪問,防火墻將自動開啟監(jiān)控功能對其進(jìn)行審查。一旦發(fā)現(xiàn)有異常,防火墻則會立即根據(jù)外來網(wǎng)絡(luò)的風(fēng)險(xiǎn)評估數(shù)據(jù)進(jìn)行判斷,以彈出窗口的形式向計(jì)算機(jī)使用者發(fā)出警告,并實(shí)時(shí)對外部網(wǎng)絡(luò)的監(jiān)控情況進(jìn)行記錄。為使用者提供便利的同時(shí)也為其提供外來入侵網(wǎng)絡(luò)的部分資料以及一定參考,讓使用者能夠在第一時(shí)間進(jìn)行調(diào)整和處理,有效地減少外來風(fēng)險(xiǎn)。此外,防火墻也具備一定的存取功能。企事業(yè)單位可以通過利用防火墻的存取功能對內(nèi)部網(wǎng)絡(luò)的使用情況進(jìn)行存儲和提取,將其作為日后調(diào)整防火墻對內(nèi)控制程度的相關(guān)參考資料,并有效減少和防止內(nèi)部出現(xiàn)消息泄露等現(xiàn)象,降低內(nèi)部出錯(cuò)并且規(guī)避風(fēng)險(xiǎn)。如今網(wǎng)絡(luò)技術(shù)已廣泛運(yùn)用于我國各個(gè)企事業(yè)單位、國家單位以及居民生活中,不僅為人們的日常生活和工作帶來便利,同時(shí)在促進(jìn)社會發(fā)展以及科技進(jìn)步等方面具有重要作用。隨著網(wǎng)絡(luò)類型的不斷增加,不僅提高了網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn),同時(shí)對企事業(yè)單位及個(gè)人等相關(guān)保密數(shù)據(jù)也造成一定威脅,因此,合理利用防火墻技術(shù),保護(hù)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)防止外來風(fēng)險(xiǎn)入侵網(wǎng)絡(luò),對保護(hù)單位和個(gè)人的隱私及財(cái)產(chǎn)起到至關(guān)重要的作用.

作者:施新偉 單位:江蘇啟東市第二中等專業(yè)學(xué)校