防火墻技術在計算機網(wǎng)絡中的應用探討

謝楠

【摘 要】計算機技術隨著科技的不斷發(fā)展逐漸成為現(xiàn)代人們日常生活中很重要的一部分，人們的生活，學習以及工作都離不開這一重要的工具。就是因為這個原因，計算機網(wǎng)絡處理信息的能力逐漸提高，并且系統(tǒng)在連接方面的能力也漸漸提高，因此在網(wǎng)絡連接方面出現(xiàn)的安全問題也越來越多，越來越嚴重。為了保護互聯(lián)網(wǎng)，提高其安全性能，所以提出了防火墻技術。隨著防火墻的使用，保障了計算機網(wǎng)絡中數(shù)據(jù)以及資源的傳輸。本文就防火墻技術在計算機網(wǎng)絡中的應用的相關方面進行探討。

【關鍵詞】防火墻；計算機網(wǎng)絡；安全

引言

互聯(lián)網(wǎng)的發(fā)展，使其無處不在，促使了資源在全球共享的便利性。因此資源共享的安全問題日益突出，這對于網(wǎng)絡安全提出了嚴格的挑戰(zhàn)。全球的各個國家，各個行業(yè)都對網(wǎng)絡安全這一方面非常重視。采取一種有效的方法來保證計算機網(wǎng)絡的安全，是很有必要的。防火墻成為當今行之有效的一種計算機網(wǎng)絡的安全防護技術。

一、計算機網(wǎng)絡

現(xiàn)如今，全球的信息通過計算機的因特網(wǎng)連接在一起，計算機網(wǎng)絡的安全也由一般性的防護轉變成非常普通的防范，并且其應用的領域也由某些專業(yè)領域變得無所不在。計算機網(wǎng)絡的安全應該具備可用性，完整性，保密性，可靠性以及不可否認性，因而計算機網(wǎng)絡的安全涉及到了各個方面的問題。當人們逐漸步入信息社會的時候，我國將會建立一系列的計算機網(wǎng)絡的安全體系。從政策以及法律法規(guī)方面，建立起符合我國國情的計算機網(wǎng)絡安全防護體系。防火墻技術，是當今使用最為廣泛的一種技術之一，我們要多了解一些有關的知識，這樣就能在計算機出現(xiàn)入侵威脅的時候，將威脅阻擋在外面。

二、防火墻概念以及其功能

1.防火墻的概念

防火墻是一種對于計算機網(wǎng)絡的安全防護的技術，通常由軟件以及硬件設備構成。這是一種非常有效的安全隔離技術，其作用是防止計算機網(wǎng)絡不受外界的侵擾從而保護計算機網(wǎng)絡。從實質來講，防火墻就是采取一種允許與阻止網(wǎng)絡通信的安全機制，通過控制過濾的網(wǎng)絡通訊，只允許經(jīng)過授權的通訊通過計算機網(wǎng)絡。防火墻就是處于計算機與其連接網(wǎng)絡之間的軟件，從計算機中流入的通信都要經(jīng)過防火墻的檢驗。

2.防火墻的功能

防火墻就是在計算機網(wǎng)絡中實行對通信的控制，不同的信任程度要區(qū)域傳送不同的數(shù)據(jù)流。最終達到的目標就是實現(xiàn)最小的特權的原則特工受到控制的連通性在不同的水平信任區(qū)域能夠通過的安全策略

A.對計算機網(wǎng)絡進行安全性的審核。

B.過濾掉不合法的計算機服務以及用戶。

C.防止計算機內部的信息外泄。

D.加強計算機的安全策略，更好的管理進出計算機的訪問。

三、防火墻的分類以及應用

防火墻具有防止外來入侵但是不防止內部漏洞的一種對于計算機網(wǎng)絡安全防護的設備。防火墻技術的不斷發(fā)展，現(xiàn)在的防火墻技術不僅能夠對來自外部網(wǎng)絡發(fā)出的通訊進行過濾，而且對于內網(wǎng)用戶發(fā)出的鏈接請求以及數(shù)據(jù)包也會有同樣的過濾作用。只是防火墻只對符合其計算機網(wǎng)絡安全策略的數(shù)據(jù)流才允許通過。對于防火墻本身來說，其具有非常強悍的抗外來網(wǎng)絡攻擊的能力以及自我的免疫能力。這是多年來防火墻技術發(fā)展的豐碩成果。

1.代理型防火墻應用及特點簡述

代理型防火墻在業(yè)內也被稱為代理型的服務器。這種防火墻的安全系數(shù)要高于包過濾型的防火墻的產品，同時這種防火墻正在向應用層發(fā)展。代理型的服務器處于用戶電腦與服務器網(wǎng)絡之間，這樣就完全阻擋了兩者之間的數(shù)據(jù)的傳輸。從用戶電腦方面來看，代理的服務器相當于一臺真正的服務器，對于服務器來說，代理的服務器相當于一臺真正的用戶電腦。例如用戶的電腦與服務器之間進行數(shù)據(jù)的傳輸?shù)臅r候，首先用戶電腦把信息發(fā)到代理的服務器上面，接著代理的服務器根據(jù)這一信息的請求，同時向服務器發(fā)出索取數(shù)據(jù)的信息，服務器發(fā)出數(shù)據(jù)之后傳到代理的服務器，然后再由代理的服務器將信息傳遞至用戶的電腦，這樣就完成了數(shù)據(jù)的傳輸過程。因為用戶電腦與服務器之間沒有直接進行數(shù)據(jù)的傳輸，這樣外來的惡意侵害就很難損害到企業(yè)內部的網(wǎng)絡系統(tǒng)。

代理型的防火墻的優(yōu)點就是安全性能很高，能夠對于應用層進行監(jiān)測以及掃描，針對應用層出現(xiàn)的病毒以及入侵行為都非常有效，但是其缺點是應用這種防火墻的時候，會對系統(tǒng)的整體性有很大的影響。并且用戶在使用計算機的時候，可能需要對所有的應用類型一一設置，這大大增加了用戶計算機工作的難度以及系統(tǒng)管理的復雜性。

2.包過濾型防火墻的應用及特點簡述

包過濾型的防火墻是計算機網(wǎng)絡中的一種初級產品。這種防火墻的技術室根據(jù)計算機網(wǎng)絡中的分包傳輸?shù)募夹g。在計算機網(wǎng)絡中數(shù)據(jù)都是以數(shù)據(jù)包為單位進行傳輸?shù)?。在?shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)將會被分割成一個又一個的數(shù)據(jù)包。這些數(shù)據(jù)包中包含著一些特定的信息，例如數(shù)據(jù)怒的源地址，目標地址以及目標端口等。包過濾型的防火墻通過讀取數(shù)據(jù)包中的各種地址信息，來判斷這些數(shù)據(jù)包是否來自呢些可以信任的安全站點，一旦發(fā)現(xiàn)，數(shù)據(jù)包中存在來自危險站點的地址，防火墻將會拒絕轉發(fā)這些數(shù)據(jù)，同時將這些數(shù)據(jù)拒之門外。

包過濾型的防火墻的優(yōu)點就是非常的簡單實用，可以用極小的代價來保證系統(tǒng)的安全，但是這種防火墻的缺點就是只能根據(jù)數(shù)據(jù)包中包含的源地址，目的地址以及端口地址等信息來判斷數(shù)據(jù)的安全性，這樣具有很強的局限性，對于應用層的惡意入侵，無法進行識別，阻攔。

3.監(jiān)測型防火墻應用及特點簡述

監(jiān)測型的防火墻是幾年出現(xiàn)的新一代的防火墻產品，并且這一新型的技術超越了最初的防火墻的定義。監(jiān)測型的防火墻是能夠主動的對于計算機各個層的數(shù)據(jù)進行實時的監(jiān)測，以及分析，這樣監(jiān)測型的防火墻能夠非常有效的識別各層出現(xiàn)的非法入侵的因素。并且這種監(jiān)測器還有分布式的探測器。這種探測器被放置在計算機的各種應用的服務器以及其他的網(wǎng)絡的節(jié)點之中，不僅能夠監(jiān)測來自網(wǎng)絡外部的攻擊，同時也能夠防范來自內部的惡意的破壞行動。

根據(jù)有關數(shù)據(jù)顯示，在網(wǎng)絡攻擊之中，有相當大程度的網(wǎng)絡攻擊來自于內部的網(wǎng)絡。因此監(jiān)測型的防火墻不僅顛覆了傳統(tǒng)的防火墻的定義，并且在對攻擊的防護性方面也遠遠超過之前的防火墻產品。雖然監(jiān)測型的防火墻在安全防護方面的效果遠遠超過了代理型服務器以及包過濾型的防火墻，但是由于其本身技術實現(xiàn)的成本很高，并且在管理方面不是很方便，因此在實際的應用方面，仍然以前兩種的防火墻為主，但是在有些對安全型能要求很高的領域已經(jīng)在使用這種防火墻。

四、小結

計算機的不斷向前發(fā)展，我國對于計算機網(wǎng)絡的安全問題越來越得到重視，與此同時，防火墻的安全防護技術使各方關注。我國不僅不斷的發(fā)展自己的防火墻技術，而且對于國外的防火墻技術也有非常密切的關注，這樣才能更好，更快的掌握防火墻方面的信息，能夠更早的應用于我國的網(wǎng)絡當中。根據(jù)我們的研究可以知道，防火墻技術維護計算機網(wǎng)絡的第一道防線，是公認的最大威力以及效果最好的計算機網(wǎng)絡安全防護措施。防火墻技術已經(jīng)成為我們?yōu)榱吮Ｕ嫌嬎銠C網(wǎng)絡安全的一種必不可少的工具，其在計算機當中得到非常廣泛的應用，同時計算機網(wǎng)絡還處于發(fā)展階段，因此防火墻技術仍然存在很多問題，亟待解決。

參考文獻：

[1] 曹建文；柴世紅；防火墻技術在計算機網(wǎng)絡安全中的應用；甘肅科技縱橫；2005-12 .

[2] 張雪瑩；息海濤；防火墻技術在計算機網(wǎng)絡安全中的應用；科技與企業(yè)；2013-03.

[3] 洪浩；防火墻技術在網(wǎng)絡安全中的實際應用；重慶大學；2004-11.

[4] 謝繼鵬；沈國平；試析計算機安全與防火墻技術；黑龍江科技信息 2012-05.

[5] 白彥平；防火墻技術在計算機網(wǎng)絡安全中的應用；內蒙古電大學刊；2007-03.