關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的研究

莫方政

摘 要 計(jì)算機(jī)與互聯(lián)網(wǎng)的普及使得地球變得越來(lái)越小，它在為我們的生活帶來(lái)便利的同時(shí)，它自身存在的一些問(wèn)題也不容忽視。在黑客技術(shù)不斷發(fā)展的同時(shí)，也對(duì)公眾的計(jì)算機(jī)安全提出了巨大的挑戰(zhàn)。黑客技術(shù)完全可以遠(yuǎn)程破壞一臺(tái)計(jì)算機(jī)的正常運(yùn)行，甚至導(dǎo)致一連串的連鎖反應(yīng)，給用戶的計(jì)算機(jī)設(shè)備的信息安全造成巨大威脅。而計(jì)算機(jī)防火墻技術(shù)可以有效地對(duì)一些病毒進(jìn)行防御，因此基于防火墻的重要作用，它在現(xiàn)實(shí)生活中的應(yīng)用也越來(lái)越廣泛。本文在對(duì)防火墻技術(shù)進(jìn)行介紹的基礎(chǔ)之上對(duì)計(jì)算機(jī)防火墻的應(yīng)用進(jìn)行了論述。

關(guān)鍵詞 計(jì)算機(jī)防火墻；安全應(yīng)用；研究

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）195-0071-02

不可否認(rèn)，計(jì)算機(jī)技術(shù)在為我們帶來(lái)諸多便利的同時(shí)，潛在的風(fēng)險(xiǎn)也不能忽視。而防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種主要技術(shù)，它在維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)安全方面具有十分重要的作用，并且目前已經(jīng)得到了十分廣泛的應(yīng)用。但是由于各種新的攻擊方式層出不窮，這就對(duì)現(xiàn)有的防火墻技術(shù)提出了挑戰(zhàn)，本文主要對(duì)防火墻技術(shù)的應(yīng)用進(jìn)行論述。

1 計(jì)算機(jī)防火墻技術(shù)概述

防火墻技術(shù)是在兩個(gè)網(wǎng)絡(luò)之間具有控制策略作用的系統(tǒng)，它主要通過(guò)在各個(gè)網(wǎng)絡(luò)的邊界之上建立相應(yīng)的通信監(jiān)控、分析與控制系統(tǒng)，并且通過(guò)硬件和軟件設(shè)備的有機(jī)組合來(lái)構(gòu)成的。防火墻作為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)重要組成部分，它主要是通過(guò)對(duì)網(wǎng)絡(luò)之間的各種信息交換來(lái)進(jìn)行相應(yīng)的檢測(cè)和控制來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)安全

防護(hù)[1]。

防火墻的發(fā)展經(jīng)歷了一個(gè)漫長(zhǎng)的過(guò)程，從信息處理的方式來(lái)看，防火墻主要分為3類。

首先是包過(guò)濾式防火墻，這是最早的一種防火墻，它主要是對(duì)通過(guò)防火墻的每個(gè)數(shù)據(jù)包進(jìn)行檢測(cè)，依照事先制定好的安全策略來(lái)選擇放行或者拒絕。

其次是代理防火墻，它是專門(mén)針對(duì)網(wǎng)絡(luò)協(xié)議的一種防火墻，它是建立在應(yīng)用層的一種數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)，這種代理機(jī)制可以很好地應(yīng)用于各種計(jì)算機(jī)。

最后一種狀態(tài)檢測(cè)防火墻，這種技術(shù)主要是通過(guò)對(duì)數(shù)據(jù)的抽取來(lái)達(dá)到監(jiān)測(cè)的目的，它也是通過(guò)事先制定的規(guī)則來(lái)處理相應(yīng)的數(shù)據(jù)包，這種技術(shù)的優(yōu)點(diǎn)是可以避免由開(kāi)放端口引入的各種

隱患[2]。

2 當(dāng)前防火墻在計(jì)算機(jī)安全應(yīng)用中的不足

雖然防火墻由于自身的優(yōu)點(diǎn)被廣泛應(yīng)用于計(jì)算機(jī)的安全防護(hù)，但是由于各種攻擊技術(shù)處在不斷地更新之中，各種新的攻擊方式也層出不窮，現(xiàn)有防火墻的安全應(yīng)用也表現(xiàn)出以下幾點(diǎn)

不足。

第一，當(dāng)前的計(jì)算機(jī)防火墻技術(shù)更新速度較慢，已經(jīng)無(wú)法適應(yīng)各種新型的攻擊技術(shù)，例如各種以?shī)A帶或者隱藏的攻擊可以容易地通過(guò)防火墻的檢測(cè)[3]。

第二，一旦病毒成功入侵，現(xiàn)有防火墻往往對(duì)其束手無(wú)策，從而使得病毒迅速蔓延至整個(gè)

網(wǎng)絡(luò)。

第三，防火墻的功能在不斷完善的同時(shí)，給管理人員也帶來(lái)了更大的工作量，這就在一定程度上降低了防火墻的防護(hù)能力，一旦病毒突破防火墻就會(huì)對(duì)內(nèi)部的計(jì)算機(jī)造成巨大的

損害。

最后，防護(hù)墻要想真正發(fā)揮其作用，必須通過(guò)不斷的更新升級(jí)才能應(yīng)對(duì)各種病毒，但是現(xiàn)有的供應(yīng)商大都忽視了對(duì)防火墻的

升級(jí)。

3 計(jì)算機(jī)防火墻技術(shù)的應(yīng)用

3.1 選擇恰當(dāng)?shù)姆阑饓?/p>

用戶要在結(jié)合自身的實(shí)際情況之上，理性地選擇防火墻，要做到這一點(diǎn)就必須對(duì)不同的防火墻進(jìn)行相應(yīng)的評(píng)價(jià)和分析。

由于不同用戶具有不同的需求使得消費(fèi)者很難得出一個(gè)一致的評(píng)價(jià)標(biāo)準(zhǔn)。一般來(lái)說(shuō)，用戶在選擇防火墻的時(shí)候要遵循以下幾條

規(guī)則。

第一，要充分評(píng)估防火墻自身的安全性，防火墻作為一種主機(jī)，它自身在運(yùn)行的過(guò)程中也存在著各種漏洞和風(fēng)險(xiǎn)，如果防火墻本身的安全性存在問(wèn)題，那么它的防護(hù)功能再?gòu)?qiáng)也不能實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。

第二，用戶要充分考慮防火墻管理的難易程度，由于一般的用戶并不具備專業(yè)的計(jì)算機(jī)知識(shí)，如果防火墻的管理過(guò)于復(fù)雜，這就使得操作人員很容易產(chǎn)生操作上的失誤，進(jìn)而很難實(shí)現(xiàn)相應(yīng)的

功能。

第三，用戶還要對(duì)防火墻的售后服務(wù)給予足夠重視。面對(duì)不斷更新的技術(shù)，防火墻的供應(yīng)商必須要具備一個(gè)強(qiáng)大的團(tuán)隊(duì)來(lái)為用戶提供更新升級(jí)服務(wù)。

第四，要考慮到特殊群體的需求，有些使用者的特殊需求并不是所有的防火墻都能滿

足的。

最后要考慮到防火墻的費(fèi)用，在目前的市場(chǎng)上，防火墻的售價(jià)差距是很大的，總體來(lái)說(shuō)安全性與費(fèi)用成正比，因此，在選擇防火墻的時(shí)候不可避免地要進(jìn)行相應(yīng)的折衷。此外，用戶必須要明確：絕對(duì)安全的防火墻是不存

在的。

3.2 對(duì)防火墻進(jìn)行合理配置和管理

在管理和配置防火墻的時(shí)候，必須要遵循以下幾個(gè)原則。

首先，用戶必須要明確自身的安全需求，例如有哪些禁止的行為，現(xiàn)有的網(wǎng)絡(luò)服務(wù)包括哪些，用戶必須對(duì)自己的需求有一個(gè)清楚明確的認(rèn)識(shí)，在可能的情況下設(shè)置一個(gè)清單，從而根據(jù)清單更加有針對(duì)性地來(lái)設(shè)置防火墻的相應(yīng)

功能[4]。

其次，防火墻的管理必須要做到專人專管，相應(yīng)的負(fù)責(zé)人也必須具備相關(guān)的計(jì)算機(jī)知識(shí)或者經(jīng)過(guò)專業(yè)的培訓(xùn)。

最后，必須要保證所有的網(wǎng)絡(luò)信息都要經(jīng)過(guò)防火墻，并在此基礎(chǔ)上設(shè)定相應(yīng)的拒絕原則，同時(shí)要確保防火墻的運(yùn)行不會(huì)給日常的工作帶來(lái)

影響。

3.3 監(jiān)控防火墻的日志

通過(guò)對(duì)防火墻日志的監(jiān)測(cè)，從而能夠更好地實(shí)現(xiàn)對(duì)防火墻運(yùn)行規(guī)則的調(diào)整，及時(shí)對(duì)不適應(yīng)當(dāng)前規(guī)則的情況進(jìn)行調(diào)節(jié)。計(jì)算機(jī)中的防火墻在日常的工作中會(huì)自動(dòng)留出一塊空白的區(qū)域，用來(lái)記錄問(wèn)題發(fā)生時(shí)的詳細(xì)信息，從而為查找原因提供相應(yīng)的依據(jù)，通過(guò)對(duì)防火墻日志的檢測(cè)可以深入地找出不容易找到的

問(wèn)題。

3.4 安全策略的應(yīng)用

在防火墻的制定過(guò)程中，安全策略是防火墻的第一步，只有在明確了讓哪些數(shù)據(jù)通過(guò)，不讓哪些數(shù)據(jù)通過(guò)的基礎(chǔ)之上才能夠使防火墻具有基本的功能。在此基礎(chǔ)之上可以制定更加細(xì)致的全策略。

其次，要監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)和讀取情況。防火墻的自身規(guī)則就決定了所有的數(shù)據(jù)必須都通過(guò)防火墻才能夠到達(dá)相應(yīng)的目的地，這就使得防火墻可以完整地記錄數(shù)據(jù)，還能夠統(tǒng)計(jì)數(shù)據(jù)的流量，當(dāng)出現(xiàn)可疑數(shù)據(jù)時(shí)，防火墻就可以根據(jù)已有的規(guī)則發(fā)出相應(yīng)的警告，剔除危險(xiǎn)

信息。

4 結(jié)論

伴隨著科技的快速發(fā)展，計(jì)算機(jī)技術(shù)的普及已經(jīng)成為不可逆轉(zhuǎn)的趨勢(shì)。我們?cè)谙硎芩鼛?lái)的各種便利的同時(shí)，也要對(duì)它帶來(lái)的各種威脅保持警惕心理，通過(guò)應(yīng)用相應(yīng)的防火墻技術(shù)來(lái)最大限度地保障用戶的

安全。

參考文獻(xiàn)

[1]張端恒.關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的研究[J].文理導(dǎo)航（中旬），2017（2）：90-91.

[2]高偉華.關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的思考[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2016，32（9）：24-25.

[3]陳凱.計(jì)算機(jī)防火墻安全應(yīng)用分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（1）：163，165.

[4]李叢，劉福強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].信息與電腦，2017（1）：179-180.endprint