防火墻的設(shè)立與計(jì)算機(jī)網(wǎng)絡(luò)安全

吳振宇

【摘 要】進(jìn)入二十一世紀(jì)以來，計(jì)算機(jī)技術(shù)在各行各業(yè)都得到了廣泛的應(yīng)用，但任何事物都有著兩面性，從實(shí)際情況來看，互聯(lián)網(wǎng)所具有的開放性雖然給人們帶來了極大的便利，但同時(shí)也讓互聯(lián)網(wǎng)的安全方面無法得到保障。在沒有防護(hù)措施情況下，用戶計(jì)算機(jī)和服務(wù)器極易被病毒或者黑客侵襲，從而導(dǎo)致某些極為重要的資料丟失。因此，為了能夠建立更好的互聯(lián)網(wǎng)信息安全環(huán)境，防止計(jì)算機(jī)遭受破壞和入侵，就必須要設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)防火墻，以此來保證計(jì)算機(jī)運(yùn)行的可靠性、安全性。本篇文章主要針對防火墻設(shè)立與計(jì)算機(jī)網(wǎng)絡(luò)安全之間的互相關(guān)系進(jìn)行了全面詳細(xì)的闡述。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻設(shè)立；分析

根據(jù)調(diào)查數(shù)據(jù)來看，計(jì)算機(jī)網(wǎng)絡(luò)中所主要存在的問題有以下幾個(gè)方面：信息在進(jìn)行傳輸?shù)倪^程中，遭受到病毒或者黑客的篡改和竊取，并且對數(shù)據(jù)進(jìn)行復(fù)制、攔截等，嚴(yán)重情況下還會(huì)使得計(jì)算機(jī)直接遭受病毒攻擊而崩潰，致使計(jì)算機(jī)無法正常運(yùn)行。這些情況都是使得計(jì)算機(jī)網(wǎng)絡(luò)無法正常有效的運(yùn)行，從而出現(xiàn)數(shù)據(jù)泄露或者系統(tǒng)癱瘓的現(xiàn)象，造成了無法挽回的數(shù)據(jù)損失。計(jì)算機(jī)網(wǎng)絡(luò)防火墻由于能夠?qū)W(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，還能夠?qū)ヂ?lián)網(wǎng)環(huán)境進(jìn)行監(jiān)控，因此，防火墻技術(shù)成為了現(xiàn)目前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最為有效的技術(shù)。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的定義就是保護(hù)計(jì)算機(jī)用戶在進(jìn)行數(shù)據(jù)、信息傳輸過程中，其信息不被任何外界因素篡改、竊聽、復(fù)制。同時(shí)還要防止由于某些自然因素的演變而導(dǎo)致的損害，以此來保證整個(gè)網(wǎng)絡(luò)通信的連續(xù)性。

防火墻技術(shù)主要是屬于一種具有隔離性質(zhì)的技術(shù)，這是計(jì)算機(jī)與網(wǎng)絡(luò)這兩者互相之間所存在的一道安全保護(hù)層，同時(shí)，這也是保證計(jì)算機(jī)信息安全的極為基本的手段。設(shè)立防火墻之后，不僅能夠?qū)W(wǎng)絡(luò)的信息流進(jìn)輸出都進(jìn)行控制，還能夠極大的增強(qiáng)計(jì)算機(jī)用戶自身與整個(gè)網(wǎng)絡(luò)進(jìn)行訪問的控制性和可靠性。有效的抵御黑客攻擊，避免計(jì)算機(jī)數(shù)據(jù)被竊取、串改。此外，設(shè)立防火墻之后，除能夠避免數(shù)據(jù)被復(fù)制、篡改，保護(hù)硬件不被損壞外，還能夠?qū)θ魏卧L問計(jì)算機(jī)的用戶、時(shí)間等進(jìn)行記錄。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全分析

（1）對計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，造成的威脅主要是自然和人為兩種。前者主要是自然災(zāi)害和設(shè)備的老化、電磁輻射和干擾，以及惡劣環(huán)境等造成的威脅；后者是病毒和黑客攻擊、網(wǎng)絡(luò)缺陷和管理的漏洞，以及惡意的操作等造成的威脅。除此之外，TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷，以及網(wǎng)絡(luò)安全意識的缺乏都將對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

（2）利用數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制的方式確保對網(wǎng)絡(luò)安全的保護(hù)。前者主要是通過鏈路和端端加密，以及節(jié)點(diǎn)和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞，以及泄漏等；后者主要是通過身份的識別和數(shù)字簽名，以及存取權(quán)限的控制和備份恢復(fù)等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密，以及破壞等。

2.2 防火墻設(shè)立技術(shù)分析

在設(shè)立防火墻的過程中，必須要根據(jù)網(wǎng)絡(luò)的實(shí)際需求來選擇適合的防火墻技術(shù)，使得防火墻技術(shù)能夠在相應(yīng)的環(huán)境下最大化的發(fā)揮出自身的性能，避免由于錯(cuò)誤選擇防火墻，而造成防火墻防護(hù)效率低，無法完全有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

（1）設(shè)立包過濾性的防火墻。

這一防火墻的設(shè)立方式主要是在OSI參考模型之中的網(wǎng)絡(luò)以及傳輸層之中，通過設(shè)立一個(gè)具有過濾性質(zhì)的路由器來實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)的目的，只要數(shù)據(jù)的源頭、抵達(dá)地址、協(xié)議類型、端口號都完全符合對過濾所設(shè)立的各項(xiàng)條件相符，那么該數(shù)據(jù)便可以被防火墻所允許而進(jìn)行轉(zhuǎn)發(fā)，與之相反的情況下，數(shù)據(jù)包便會(huì)丟失。包過濾性防火墻的透明度高，其工作效率處在領(lǐng)先，處理的速度也較為迅速。但該防火墻也存在著一定的缺陷，無法完全支持應(yīng)用層協(xié)議，也無法有效的防御來自新型病毒威脅以及黑客的直接攻擊。

（2）設(shè)立NAT和應(yīng)用型的防火墻。

前者是將IP地址轉(zhuǎn)換成臨時(shí)注冊的IP地址，當(dāng)內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進(jìn)行訪問時(shí)，如果是通過安全網(wǎng)卡，防火墻就會(huì)自動(dòng)將源地址與端口偽裝，然后與外部相連。相反，如果是通過非安全網(wǎng)卡，那么訪問是經(jīng)過一個(gè)開放的IP與端口。防火墻對訪問安全的判斷是依照已經(jīng)預(yù)設(shè)好的映射規(guī)則進(jìn)行；而后者是運(yùn)行在OSI的應(yīng)用層。它不僅阻止網(wǎng)絡(luò)的通信流，還能夠?qū)崟r(shí)監(jiān)控，其安全性非常高。但是該防火墻影響系統(tǒng)的性能，使管理更加復(fù)雜。

（3）設(shè)立狀態(tài)檢測型的防火墻。

該防火墻與其他防火墻相比較的話，不僅高安全和高效性，還具有很好的可擴(kuò)展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流，并對連接狀態(tài)表中的狀態(tài)因素進(jìn)行辨別和區(qū)分。雖然這種防火墻性能很好，但是容易造成網(wǎng)絡(luò)連接的延緩滯留。

3.在計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用

設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)防火墻的主要目的，就是為了通過該技術(shù)來對網(wǎng)絡(luò)進(jìn)行管理控制，以此來保證網(wǎng)絡(luò)在實(shí)際運(yùn)行過程中，能夠保護(hù)用戶的數(shù)據(jù)具有保密性、完整性。計(jì)算機(jī)網(wǎng)絡(luò)的防火墻設(shè)立方式有物理方式和邏輯方式，這主要是根據(jù)使用者的要求不同來進(jìn)行選擇，對網(wǎng)絡(luò)安全的需求程度也不相同，例如：普通計(jì)算機(jī)用戶僅僅只需要自身數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)，能夠保證自身的安全性、隱私性，不被其他因素所篡改、竊聽、偽造即可；而大型的網(wǎng)絡(luò)供應(yīng)商則要求，除了保證網(wǎng)絡(luò)具有安全性，還必須要對某些能夠破壞網(wǎng)絡(luò)硬件的因素進(jìn)行控制，并且保護(hù)網(wǎng)絡(luò)通信能夠連續(xù)性的正常運(yùn)作。

（1）加密技術(shù)。即信息的發(fā)送方先對信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

（2）身份驗(yàn)證。通過對網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認(rèn)證，建立起相對安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

（3）防病毒技術(shù)，主要涉及對病毒的預(yù)防、檢測以及清除三方面。

①在網(wǎng)絡(luò)建設(shè)中，安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進(jìn)行控制，構(gòu)成一道安全屏障來保護(hù)內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸，確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。

②網(wǎng)絡(luò)的連接如果是由路由器和互聯(lián)網(wǎng)相連，服務(wù)器有WWW和DNS、FIP和Email等，且IP地址確定，同時(shí)該網(wǎng)絡(luò)擁有一個(gè)C類IP地址。那么該網(wǎng)絡(luò)首先要進(jìn)入主干網(wǎng)，對主干網(wǎng)的中心資源采取訪問控制，禁止服務(wù)器以外的服務(wù)訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數(shù)據(jù)的同時(shí)，就要檢查IP和以太網(wǎng)的地址，丟棄盜用IP地址數(shù)據(jù)包，并將有關(guān)的信息進(jìn)行記錄。實(shí)際的操作過程是：預(yù)設(shè)控制位102，當(dāng)防火墻與IP、以太網(wǎng)地址訪問到某個(gè)地址屬于非法訪問，那么防火墻就會(huì)自動(dòng)將路由器中的存取控制表進(jìn)行更改，過濾非法的IP地址包，以阻止外來的非法訪問。

4.結(jié)束語

綜上所述，隨著我國計(jì)算機(jī)技術(shù)的廣泛應(yīng)用以及深入化的發(fā)展，網(wǎng)絡(luò)在為人們生活和工作過程中提供便利的同時(shí)，期間所產(chǎn)生的安全威脅也不得不進(jìn)行防治。只有通過設(shè)立安全有效的防火墻，才能夠?yàn)橛?jì)算機(jī)與互聯(lián)網(wǎng)連接過程中的安全性，避免計(jì)算機(jī)用戶數(shù)據(jù)出現(xiàn)丟失，或者被病毒破壞以及黑客篡改等，讓計(jì)算機(jī)能夠真正處在安全的運(yùn)行環(huán)境中。此外，計(jì)算機(jī)防火墻由于多方面性，其中還存在著一定的缺陷，必須要不斷加強(qiáng)計(jì)算機(jī)防火墻技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)提供更好的安全服務(wù)。

【參考文獻(xiàn)】

[1]張威，潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（2）.

[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C].2011.

[3]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[C].2011.

[4]雷瑞林.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)研究[J].福建電腦，2008（5）.