計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置問(wèn)題探討

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，我們的工作和生活都隨之發(fā)生了改變，網(wǎng)絡(luò)給人們帶來(lái)極大便利的同時(shí)威脅著信息安全。網(wǎng)絡(luò)防火墻技術(shù)有防御病毒侵入、彌補(bǔ)漏洞等功能，受到廣大計(jì)算機(jī)用戶的親睞。本文針對(duì)網(wǎng)絡(luò)防火墻實(shí)用性不強(qiáng)、防火墻技術(shù)單一和沒(méi)有內(nèi)外兼顧三個(gè)問(wèn)題，探討了計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置的方法為用戶安全使用網(wǎng)絡(luò)提供了保障。

【關(guān)鍵詞】網(wǎng)絡(luò)防火墻 設(shè)置 防火墻技術(shù)

1 設(shè)置網(wǎng)絡(luò)防火墻呈現(xiàn)出的問(wèn)題

1.1 設(shè)置的網(wǎng)絡(luò)防火墻實(shí)用性不強(qiáng)

有關(guān)單位在設(shè)置網(wǎng)絡(luò)防火墻時(shí)，不是以自身所需以及當(dāng)下網(wǎng)絡(luò)狀況為依據(jù)，來(lái)設(shè)置網(wǎng)絡(luò)防火墻，大多數(shù)企業(yè)在購(gòu)買(mǎi)了防火墻之后，只是用防火墻技術(shù)所默認(rèn)的“防毒”和“檢測(cè)”手段，因此很多新型網(wǎng)絡(luò)病毒以及木馬，網(wǎng)絡(luò)防火墻并不能真正被攔截和檢測(cè)出來(lái)，所以給很多單位和用戶帶來(lái)無(wú)法挽回的損失。另外，有的防火墻技術(shù)沒(méi)有秉承簡(jiǎn)單實(shí)用性原則，運(yùn)用起來(lái)較為繁瑣，給用戶應(yīng)用帶來(lái)較大困難。

1.2 網(wǎng)絡(luò)防火墻技術(shù)單一

很多單位在設(shè)置網(wǎng)絡(luò)防火墻時(shí)，并沒(méi)有將各種防火墻類(lèi)型聯(lián)合運(yùn)用，像包過(guò)濾技術(shù)、代理型防火墻以及檢測(cè)型防火墻，它們都有各自的側(cè)重點(diǎn)，有的是能防御木馬，有的則是能夠防治黑客侵襲。由于很多用戶或者單位設(shè)置單一的防火墻技術(shù)，不利于病毒的全面查殺，防火墻在運(yùn)轉(zhuǎn)過(guò)程中并不是面面俱到，所以在隔離病毒和木馬時(shí)，總有漏網(wǎng)之魚(yú)，這也是導(dǎo)致黑客侵襲屢禁不止的主因之一。

1.3 網(wǎng)絡(luò)防火墻內(nèi)外不兼顧

防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的一個(gè)隔離墻，這就說(shuō)明設(shè)置的防火墻是防止外部入侵不防護(hù)內(nèi)部信息的技術(shù)，然而在分析計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)況得知，有八成以上的安全威脅是由內(nèi)部造成，基于要采用進(jìn)侵檢測(cè)、掃描漏洞以及查殺病毒等方式，但是用戶以及使用網(wǎng)絡(luò)的單位并沒(méi)有重視其內(nèi)部防控的重要性，并沒(méi)有將這些方式加入到網(wǎng)絡(luò)防火墻設(shè)置當(dāng)中，因此使自身的網(wǎng)絡(luò)安全受到威脅。

2 網(wǎng)絡(luò)防火墻科學(xué)配置策略

2.1 科學(xué)的配置和部署網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻的部署：在計(jì)算機(jī)上使網(wǎng)絡(luò)防火墻充分發(fā)揮其作用，科學(xué)、合理的對(duì)網(wǎng)絡(luò)防火墻進(jìn)行部署安裝是第一要?jiǎng)?wù)，即不管是內(nèi)部網(wǎng)還是外部公共網(wǎng)絡(luò)，只要是有可能受到惡意病毒侵襲的地方，都要部署好網(wǎng)絡(luò)防火墻[1]。通常來(lái)說(shuō)，以系統(tǒng)需求為依據(jù)，可以在下面的幾個(gè)地方部署網(wǎng)絡(luò)防火墻，第一外部公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)的接口處部署網(wǎng)絡(luò)防火墻；第二針對(duì)很多有較大網(wǎng)絡(luò)規(guī)模，且設(shè)置了虛擬局域網(wǎng)的位置，應(yīng)在各虛擬局域網(wǎng)之間部署好網(wǎng)絡(luò)防火墻；第三在用公共網(wǎng)絡(luò)進(jìn)行聯(lián)系的總部和各類(lèi)支部之間部署網(wǎng)絡(luò)防火墻。另外在兩種網(wǎng)絡(luò)相連時(shí)，應(yīng)當(dāng)在接口處運(yùn)用硬件防火墻來(lái)設(shè)置網(wǎng)關(guān)設(shè)備，以實(shí)現(xiàn)網(wǎng)絡(luò)隔離、地址轉(zhuǎn)化、網(wǎng)絡(luò)存取安全、地址映射等功能，進(jìn)而將原有的軟件防火墻所遇到的難以處理問(wèn)題解決掉。此外在客戶端和公共服務(wù)器的接口之間也可以部署防火墻，主要起到控制網(wǎng)絡(luò)流量、負(fù)載分組、用戶認(rèn)證、存取控制、記錄日志的作用。

網(wǎng)絡(luò)防火墻的配置：為了能夠?qū)⒕W(wǎng)絡(luò)防火墻的功能充分發(fā)揮出來(lái)，不但要部署上保持科學(xué)合理，同時(shí)也要保證能夠科學(xué)的配置網(wǎng)絡(luò)防火墻。大部分單位都無(wú)法意識(shí)到設(shè)置網(wǎng)絡(luò)防火墻的重要性，就投入大量資本來(lái)買(mǎi)防火墻，不過(guò)只購(gòu)買(mǎi)卻忽視了網(wǎng)絡(luò)防火墻配置也非常關(guān)鍵。因此網(wǎng)絡(luò)防火墻不能將其功能充分發(fā)揮出來(lái)，從而產(chǎn)生各種問(wèn)題。這就必須重視配置網(wǎng)絡(luò)防火墻的工作，網(wǎng)絡(luò)防火墻是否有強(qiáng)大的保障功能與配置網(wǎng)絡(luò)的正確性有莫大關(guān)系。在這里配置網(wǎng)絡(luò)防火墻的安全功能得到發(fā)揮必須要完成有條理性的、簡(jiǎn)便的安裝條件才可以，這就要求管理員必須對(duì)配置網(wǎng)絡(luò)防火墻有清晰的認(rèn)知度，在網(wǎng)絡(luò)的安全、傳輸速率和靈活性這三個(gè)方面找準(zhǔn)平衡點(diǎn)[2]。

2.2 設(shè)置可靠安全的網(wǎng)絡(luò)防火墻

確保網(wǎng)絡(luò)防火墻的可靠性和安全性重要的一步是擬定一套有明確條例的防火墻準(zhǔn)則集。通常而言，想要網(wǎng)絡(luò)防火墻實(shí)現(xiàn)其可靠性和安全性應(yīng)當(dāng)從以下兩點(diǎn)來(lái)設(shè)置：

網(wǎng)絡(luò)防火墻的功能設(shè)置：在設(shè)置功能時(shí)，首要考慮的是在未接入網(wǎng)絡(luò)之前啟動(dòng)防火墻，然后再設(shè)置防火墻的安全級(jí)別。假如是固定的IP地址用戶，設(shè)置成為中等級(jí)別就可以保障其安全性，這時(shí)因?yàn)橐郧暗挠泄潭↖P地址的用戶通常是局域網(wǎng)用戶，局域網(wǎng)自身就已經(jīng)采取防護(hù)措施，因此在固定用戶設(shè)置時(shí)無(wú)需進(jìn)行高級(jí)設(shè)置[3]。

以下就對(duì)包過(guò)濾技術(shù)這一基于功能設(shè)置的技術(shù)進(jìn)行簡(jiǎn)要的探討：該類(lèi)型的防火墻在開(kāi)放是互聯(lián)網(wǎng)絡(luò)中是以傳輸層和網(wǎng)絡(luò)層為參考模型，以數(shù)據(jù)包頭源地址、端口號(hào)、目的地址和協(xié)議種類(lèi)等標(biāo)識(shí)為依據(jù)，來(lái)確定是否能夠通過(guò)該關(guān)卡傳輸給用戶，只有符合過(guò)濾要求的數(shù)據(jù)包才能夠被傳輸?shù)綄?duì)應(yīng)的目標(biāo)地址，其他的數(shù)據(jù)包則是丟棄在數(shù)據(jù)流當(dāng)中。該種防火墻技術(shù)是一種成本低、通用性高而且有效的安全措施。其通用性表現(xiàn)在它對(duì)全部網(wǎng)絡(luò)服務(wù)都具有實(shí)用性；其成本低主要表現(xiàn)在實(shí)現(xiàn)數(shù)據(jù)的包過(guò)濾功能，多部分是由路由器而集成；有效性主要表現(xiàn)在大部分企業(yè)使用該種技術(shù)都能夠滿足其安全要求。因此包過(guò)濾防火墻技術(shù)是使用最為廣泛的一個(gè)防火墻技術(shù)。

網(wǎng)絡(luò)防火墻的規(guī)則設(shè)置：通常網(wǎng)絡(luò)防火墻有本身默認(rèn)的規(guī)則，不過(guò)有些規(guī)則只能夠防御一般的漏洞、木馬和病毒，針對(duì)新進(jìn)爆發(fā)的漏洞、木馬和病毒并不能起到防護(hù)作用，這就不能在默認(rèn)設(shè)置的網(wǎng)絡(luò)防火墻規(guī)則中確保網(wǎng)絡(luò)的安全性。所以我們需要對(duì)網(wǎng)絡(luò)防火墻的規(guī)則進(jìn)行重新設(shè)置。首先，在分析計(jì)算機(jī)安全漏洞、木馬和病毒時(shí)，可以將反病毒公司提供的有關(guān)信息充分利用起來(lái)進(jìn)行全方面分析。然后以此為基礎(chǔ)，再以用戶本身所需和目前網(wǎng)絡(luò)安全狀況為依據(jù)，設(shè)置網(wǎng)路防火墻的規(guī)則。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)技術(shù)遍及到千家萬(wàn)戶給我們生產(chǎn)生活帶來(lái)許多便利，不過(guò)多種多樣的網(wǎng)絡(luò)安全威脅也日漸增多，想要防護(hù)網(wǎng)絡(luò)安全既是管理問(wèn)題又是技術(shù)問(wèn)題，網(wǎng)絡(luò)防火墻作為技術(shù)和管理兼?zhèn)涞囊环N防護(hù)網(wǎng)絡(luò)的安全技術(shù)，只要將其技術(shù)掌握扎實(shí)且牢固應(yīng)用，就能夠確保計(jì)算機(jī)網(wǎng)絡(luò)在安全狀態(tài)下運(yùn)行。

參考文獻(xiàn)：

[1] 陳禹.計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)置分析[J].中國(guó)新技術(shù)新產(chǎn)品，2012（18）：33.

[2] 羅進(jìn)杰.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)置分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（19）：122-123.

[3] 徐美紅，封心充，孫鵬，黃勁燦.基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探討[J].科技傳播，2013（18）：160.

作者簡(jiǎn)介：許葵元（1977—），男，河南信陽(yáng)人，碩士，河南信陽(yáng)職業(yè)技術(shù)學(xué)院，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)。