淺談計算機網(wǎng)絡防火墻體系結構和設計

【摘 要】在當前社會不斷發(fā)展的過程中，網(wǎng)絡安全已成為人們關心的主要因素。在信息時代發(fā)展的過程中，網(wǎng)絡安全是一個不可忽視的內(nèi)容，更是影響人們正常工作生活的重要指標和因素。在計算機信息化技術的發(fā)展過程中，網(wǎng)絡安全不僅僅影響著人們對各個通信的安全保護和隱私設置，更是影響著各種信息交流過程中的真實性可靠性。網(wǎng)絡防火墻技術是連接內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，其在信息交流的過程中保護了信息的安全，更為信息和網(wǎng)絡安全提供安全保障，保證網(wǎng)絡安全和通信信息安全有著不可忽視和替代的作用。

【關鍵詞】內(nèi)部網(wǎng)絡；外部網(wǎng)絡；安全計算機技術；信息技術

隨著當前社會和科學技術的不斷發(fā)展和應用，網(wǎng)絡化通信已成為信息發(fā)展的中心，是推動社會進步，存進社會發(fā)展的主要手段?；ヂ?lián)網(wǎng)，因特網(wǎng)的不斷利用為當前各種先進技術和信息的交流打下了基礎，為當前社會發(fā)展過程中的各種應用手段提供了前提，更為企業(yè)在市場發(fā)展中的市場認識和市場變動奠定了認知基礎和前提。在當前科學技術飛速發(fā)展中，網(wǎng)絡技術可以說是已成為當前各個國家，各個地區(qū)應用的主要手段，早已覆蓋了整個世界的各個角落，成為各行各業(yè)發(fā)展的重點和主要手段。但是隨著社會發(fā)展中，網(wǎng)絡通信技術中的各種問題和隱患也逐步的成為影響通信良好發(fā)展的前提基礎，更是影響社會因素健康發(fā)展的前提基礎，在這些隱患和問題中以網(wǎng)絡安全隱患和故障為最，是當前信息影響的主要因素和方式。

1、網(wǎng)絡防火墻安全問題

網(wǎng)絡就好比是一座城市，是一個綜合的大型城市，其中存在著各種問題和因素，也存在著諸多的影響和制約關鍵。網(wǎng)絡在剛開始成型的過程中就如同是一座不設防的城市，其在使用的過程中受到各種嚴重的攻擊與侵害，是影響網(wǎng)絡安全，制約網(wǎng)絡信息傳輸速度和計算機運行功率。在當前構成網(wǎng)絡安全隱患的主要因素和方式有木馬、病毒和蠕蟲。在這三種職業(yè)因素中，蠕蟲利用應用最廣的電子郵件上的漏洞，在網(wǎng)上猖狂傳播，對網(wǎng)絡傳遞中的各種文件進行無休止和耗費和占用用戶的存儲空間，進而控制其服務器的手段。木馬是當前計算機網(wǎng)絡使用過程中的重要手段，是潛伏在網(wǎng)站和計算機中，在不備的時候竊取各種信息資源和資料，是當前黑客在攻擊的過程中主要的使用手段和方式，更是其而已控制和截取各種資料的關鍵所在。至于病毒，是通過人為手段編寫出各種惡性程序來影響計算機運行和信息傳遞的過程，進而造成計算機網(wǎng)絡的癱瘓。

2、防火墻功能概述

防火墻是一個保護裝置，是當前計算機網(wǎng)絡使用過程中的主要防護措施和防御工具，是對帶各種安全隱患和惡意攻擊的主要手段和保證基礎。通常是指運行特別編寫或更改過操作系統(tǒng)的計算機，它存在的主要作用和目的是保護計算機使用過程中的內(nèi)部網(wǎng)絡安全和網(wǎng)絡訪問中的各種暢通運行的目標。防火墻可以安裝在兩個組織結構的內(nèi)部網(wǎng)與外部的Internet之間，更是對多個網(wǎng)絡故障和網(wǎng)絡進行保護和共同利用的過程。它主要的保護就是加強外部Internet對內(nèi)部網(wǎng)的訪問控制，通過暢通和允許其安全性的各種訪問手段和措施保護計算機的使用流程，是通過對各種惡性網(wǎng)絡連接的組織行為。防火墻只是網(wǎng)絡安全策略的一部分，它通過少數(shù)幾個良好的監(jiān)控位置來進行內(nèi)部網(wǎng)與Internet的連接。在當今，隨著網(wǎng)絡化的發(fā)展，我們總結對計算機網(wǎng)絡的入侵和攻擊，其主要的方式和基本手段可以歸納為以下幾種：①黑客入侵;②計算機病毒的攻擊;③信息的泄露、盜取和破壞;④是計算機使用的過程中內(nèi)外部人員相互攻擊的過程和手段⑤線路連接過程中被有心人利用和干擾，形成信息的泄露和竊聽，⑥拒絕服務或注入非法信息;⑦修改或刪除關鍵信息;⑧在計算機使用的時候由于身份截取或稱為攻擊的目標，⑨人為地破壞網(wǎng)絡設備，造成網(wǎng)絡癱瘓。在這些因素和安全隱患形成的過程中主要的形成原因在于：①局域網(wǎng)存在的缺陷和Internet的脆弱性;其中存在著各種防范失誤和防范安全意識的不夠強。②薄弱的網(wǎng)絡認證環(huán)節(jié)和系統(tǒng)易被監(jiān)視性;③在各種軟件和網(wǎng)絡服務器設置中存在著嚴重的漏洞，這些漏洞為各種有心人打下了基礎，造就了侵入前提。④缺少準確的安全策略和安全機制;⑤網(wǎng)絡安全技術、工具、手段和產(chǎn)品等落后了，沒有跟上科技的發(fā)展;⑥在計算機使用的時候沒有形成先進的備份和系統(tǒng)恢復理念，使得容易受到各種因素的影響造成在使用中的隱患因素。⑦主機的復雜設置和復雜控制;⑧沒有認真對待黑客和病毒對計算機的危害和對自己通信技術在使用中的安全隱患，造成在使用中各種問題和物力浪費。只要我們充分認識安全問題的嚴重性，嚴格按照安全規(guī)則處理，增加網(wǎng)絡在使用的過程中各種防范措施和安全性就能夠在使用的過程中設置出良好的防護體系。

3、防火墻主要技術特點

在當前社會發(fā)展的過程中，隨著人們對網(wǎng)絡安全意識的不斷加深，防火墻在使用和研究的過程中也逐步的朝著新階段進行，成為當前網(wǎng)絡安全的重要保護手段。當前的網(wǎng)絡安全控制手段和控制過程中主要是通過對網(wǎng)絡數(shù)據(jù)的控制、過濾為基礎進行網(wǎng)絡安全的保護和防范措施。在構筑防火墻保護網(wǎng)絡之前，需要制定一套完整有效的安全策略是通過這種策略進行網(wǎng)絡信息安全傳遞的過程和技術手段，這種安全策略一般分為兩層：網(wǎng)絡服務訪問策略和防火墻設計策略。

4、網(wǎng)絡服務訪問策略

網(wǎng)絡服務訪問策略是當前網(wǎng)絡安全保障的前提和基礎，是通過其對計算機網(wǎng)絡安全進行相應保護的重要手段，是當前社會發(fā)展中對網(wǎng)絡安全的高層次、具體到事件的策略，主要用于定義在網(wǎng)絡中允許的或禁止的網(wǎng)絡服務，還通過在當前使用的過程中各種撥號手段和保護措施是還有段進行相關的訪問和保護應用前提。這是因為對一種網(wǎng)絡服務的限制可能會促使用戶使用其他的方法，所以其他的途徑也應受到保護。是當前網(wǎng)路防火墻安全使用過程中的相應保護手段和保護方法。

5、防火墻的設計策略

防火墻是要根據(jù)實際應用和相應的規(guī)章制度來設計并實施網(wǎng)絡服務的訪問策略。是以過濾和控制網(wǎng)絡數(shù)據(jù)為基礎的。

6、設計時需要考慮的問題

為了確定防火墻設計策略，進而構建實現(xiàn)策略的防火墻，應從最安全的防火墻設計策略開始，即除非明確允許，否則禁止某種服務。策略應該解決以下的問題：需要什么服務；在哪里使用這些服務；是否應當支持撥號入網(wǎng)和加密等服務；提供這些服務的風險是什么；提供的一些保護措施有時能能否導致一些負面影響，如網(wǎng)絡使用中打不開網(wǎng)站、無法順利下載、不能傳輸文件等等。這就要求我們的設計者來考慮負面影響會有多大，是否值付出這種代價；站點的安全性和可用性相比較，怎樣取舍等。

7、結論

在當前，人們對防火墻設計和網(wǎng)絡安全的認識不斷加深，為了在網(wǎng)絡信息傳遞的過程中能夠得到有效的保障和順利傳遞，在防火墻應用和設計的過程中不斷的進行更新與進化，通過對計算機發(fā)展的過程進行更變來解決網(wǎng)絡安全故障問題，為社會發(fā)展提供基礎保證。