人类已经进入信息时代,当代人的生活离不开网络,互联网深入渗透到生产生活的诸多领域,对社会发展产生了极深刻的影响。在互联网快速发展的过程中,网络安全攻击行为始终存在。网络安全攻击行为虽然对互联网安全构成了巨大的威胁,但也在客观层面上促进了互联网安全防护技术的进步。在互联网的世界里,安全是非常重要的,防火墙技术是最常见的网络安全防护技术之一。在个体或单位通过联网方式进行信息交换,或通过互联网进行操控管理的过程中,必须注意信息安全。为了保障网络安全,防火墙技术得到了广泛应用,不管是个人电脑、智能手机,还是企业数据中心和服务器,都采用了防火墙技术。防火墙技术是指利用计算机(智能终端)硬件设备和软件系统技术,在内部系统与外部网络之间建立一种安全访问与交互机制的安全控制技术,通过防火墙技术,设备可以有效控制隔离网络安全攻击与破坏,为计算机智能设备提供良好的安全防护屏障。
防火墙技术属于基础性网络安全信息技术,它为计算机网络安全提供稳定和可靠的安全防护。对从事网络信息安全技术研究与应用工作的人来说,防火墙安全技术是必须要了解和学习的基础技术。《网络攻防技术与实战———深入理解信息安全防护体系》一书共13章,对网络安全、网络安全技术、计算机网络病毒、防火墙技术、网络安全协议、信息数据安全等诸多问题进行了深入探讨,不仅介绍了常见的网络安全问题,还分析了针对该类网络安全问题应采用的安全技术应对手段。安全技术是互联网长远发展的根基,也是保障互联网用户权益的关键手段之一,因此网络安全防护具有不可替代的作用与价值。该书主要从技术层面来阐述网络安全技术,具有较高的学术价值和应用价值,适合从事网络安全的专业人士阅读,不仅可以强化其安全意识,还可以引导他们钻研安全技术。该书作者指出,在互联网世界里,安全威胁始终存在,防火墙则始终是保护网络安全的基础手段与措施,各个层面必须重视防火墙技术应用。
在信息时代,互联网高度普及,智能终端设备如电脑、智能手机、可穿戴智能设备、服务器等,都依靠连接互联网进行信息交互和远程操控管理。当智能设备接入互联网之后,在其内部系统与外部网络之间会建立一个信息传输通道,防火墙的基本作用就是保障该通道与内部系统的安全。网络攻击若想入侵内部系统,就会遭遇防火墙的阻拦。防火墙技术种类很多,对个人电脑来说,操作系统一般都自带防火墙,在安全防护要求不是特别高的情况下,系统自带防火墙基本可以满足安全防护要求。对企业服务器而言,由于其信息数据与操控管理体系的价值高,更容易成为网络安全犯罪分子攻击的目标,攻击行为更频繁,技术手段也更复杂先进,因此相关的安全防火墙技术标准也会更高。大部分企业服务器设备的安全防护要求高,因此需要定制专业的企业防火墙,或自己针对性地研发防火墙。对互联网安全犯罪分子而言,他们更热衷于破解企业防火墙,然后获取巨大的利益。企业为了保障自身安全,也倾向于投入更多来保护自身数据与系统安全。尤其是随着信息自动化技术的应用,企业数据与系统的安全变得尤为重要。在2021年5月,美国黑客组织攻破克罗尼尔管道运输公司(美国大型成品油运输管道服务企业)的防火墙,入侵系统后窃取破坏了大量数据,对自动化管理操作系统构成巨大安全威胁,最终企业不得不支付数百万美元的赎金,从黑客组织手里买回企业数据,才恢复正常服务。对企业来说,支付的数百万美元赎金只是损失之一,系统数据缺失导致公司停止营业数天,加上企业形象遭到破坏,潜在的损失可能超过千万美元。由此可见在信息时代防火墙对企业安全的重要性。在实践层面,防火墙安全技术属于基础性强制安全技术,尤其是对于联网智能设备,防火墙是必须配置的安全防护技术,为设备和数据安全提供最基础的保护。有了防火墙,就相当于在设备内部系统与外部网络之间设置了一个访问控制节点,外来访问必须经过防火墙的认证与许可之后才能够访问系统,有效屏蔽和隔离了来自互联网的恶意访问,消除了来自互联网的大多数安全威胁。笔者认为,在互联网时代,防火墙技术也应根据时代发展进行发展与升级,提高安全防护能力。随着信息科技的发展,网络安全攻击手段日趋多样化,各种病毒变种及新病毒持续产生,防火墙技术若不能与时俱进,及时更新网络安全防御手段,就可能会被网络病毒钻空子,造成安全损失。
目前防火墙的安全防御机制为基于安全协议的安全防御机制,当智能设备收到访问请求之后,防火墙就会自动查询访问请求的来源,然后基于安全协议对访问请求进行扫描、分析和判断。若判断其带有恶意代码,就会将其屏蔽在系统之外,不允许其进行访问;若访问请求是安全的,就会告知系统操作人员,由其决定是否允许访问。在现实中,当我们下载安装一个软件或访问某些网站时,都会收到来自防火墙的提示,防火墙会主动鉴别软件和网站的安全性,为操作者做出合理的操作行为提供决策判断。作为操作者,在收到防火墙的安全提示后,需要认真对待。当防火墙提示有安全风险时,操作者应停止当下操作,转而选择更安全的方式进行下一步操作。防火墙对所有已知类型的网络安全攻击行为及网络病毒都有较强的防御机制,能基本保障网络安全,提供一个安全的网络环境。然而当新的攻击手段或新病毒出现时,由于防火墙安全机制缺乏对新型病毒的鉴定识别,其安全防护作用就可能会大打折扣,产生一定的安全隐患。作为防火墙技术的研发与服务企业,则有必要对网络安全发展趋势进行监测,一旦发现新的病毒,就立刻对其进行研究与分析,找出正确的应对措施,然后对防火墙数据库进行升级,提高防御新安全攻击手段或查杀新病毒的能力。在防火墙关键技术中,包过滤技术、加密技术、防病毒技术和代理服务器技术等都比较重要。包过滤技术主要是指网络数据包在传输过程中都会经过防火墙检测,只有安全检测合格的数据包才会允许经过防火墙进行传输,任何带有风险特征的数据包都会被过滤掉;加密技术主要是利用防火墙对传输的数据进行加密,接收者需要正确解密才能够读取数据,其目的主要是防止数据在传输过程中被网络黑客抓取,导致身份验证信息泄密;防病毒技术主要是对计算机网络的病毒进行预防、检测和查杀清除,计算机网络病毒在互联网中大量存在,它们可能会随机或针对性攻击某些计算机,防火墙会启动防御机制,防止病毒入侵并定期或不定期对病毒进行检测与查杀;代理服务器技术主要是采用代理服务器发出数据包,数据包带有的地址为虚拟IP地址,网络犯罪分子即便抓取了数据包,也无法解析出正确的IP地址,自然也就无法对既定IP地址展开安全攻击。网络安全攻击技术在进步,防火墙技术也会随之进步,尤其是在大数据安全技术被广泛应用之后,防火墙安全预防技术有了显著的进步。
随着软硬件改进和网络带宽提升,防火墙技术的数据信息处理能力也得到了更好的发展,提高了防护能力。防火墙技术的发展推动了新的防火墙产品的研发与应用,个体或企业可以根据自己的实际需要选用合适的防火墙产品。如智能防火墙,它融入了大数据技术和人工智能技术,具备深度学习能力,它不仅能够识别数据库中已有的网络安全攻击和网络病毒类型,还能够深度学习,对相关网络安全攻击行为和网络病毒变种进行识别,从而对新型的网络安全攻击和病毒进行有效防御。在移动互联网时代,分布式防火墙技术也得到了较广泛的应用,与传统防火墙技术相比,分布式防火墙相当于在网络内部增设了更多一层的安全防御机制,它支持移动计算和加密认证功能,在保护移动互联网安全方面发挥着重要作用。技术的进步促进了防火墙安全防护能力的提升,不同类型防火墙技术与产品的安全防御机制与应用场景存在一定差异,不管是个体还是企业,都需要基于自身实际情况选择合适的防火墙技术与产品。网络安全除依赖防火墙技术外,还需要具备强烈的安全意识,毕竟防火墙是可以关闭的,而且经常性访问一些带有病毒的网站或安装一些来源不明的软件,都可能会引起网络安全问题。防火墙并非万能的,当一些病毒软件被强行安装在计算机等智能终端设备上时,是可能破坏防火墙防御机制的。在互联网信息时代,防火墙是保护信息安全的核心技术产品之一,它能够切实创造一个安全交流信息的互联网环境。基于此,应重视防火墙技术产品的应用,并积极推动防火墙技术的进步与发展,为互联网信息安全提供更坚固的保障。
作者:李浩 单位:河南轻工职业学院