莫方政
摘 要 計(jì)算機(jī)與互聯(lián)網(wǎng)的普及使得地球變得越來(lái)越小,它在為我們的生活帶來(lái)便利的同時(shí),它自身存在的一些問(wèn)題也不容忽視。在黑客技術(shù)不斷發(fā)展的同時(shí),也對(duì)公眾的計(jì)算機(jī)安全提出了巨大的挑戰(zhàn)。黑客技術(shù)完全可以遠(yuǎn)程破壞一臺(tái)計(jì)算機(jī)的正常運(yùn)行,甚至導(dǎo)致一連串的連鎖反應(yīng),給用戶的計(jì)算機(jī)設(shè)備的信息安全造成巨大威脅。而計(jì)算機(jī)防火墻技術(shù)可以有效地對(duì)一些病毒進(jìn)行防御,因此基于防火墻的重要作用,它在現(xiàn)實(shí)生活中的應(yīng)用也越來(lái)越廣泛。本文在對(duì)防火墻技術(shù)進(jìn)行介紹的基礎(chǔ)之上對(duì)計(jì)算機(jī)防火墻的應(yīng)用進(jìn)行了論述。
關(guān)鍵詞 計(jì)算機(jī)防火墻;安全應(yīng)用;研究
中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2017)195-0071-02
不可否認(rèn),計(jì)算機(jī)技術(shù)在為我們帶來(lái)諸多便利的同時(shí),潛在的風(fēng)險(xiǎn)也不能忽視。而防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種主要技術(shù),它在維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)安全方面具有十分重要的作用,并且目前已經(jīng)得到了十分廣泛的應(yīng)用。但是由于各種新的攻擊方式層出不窮,這就對(duì)現(xiàn)有的防火墻技術(shù)提出了挑戰(zhàn),本文主要對(duì)防火墻技術(shù)的應(yīng)用進(jìn)行論述。
1 計(jì)算機(jī)防火墻技術(shù)概述
防火墻技術(shù)是在兩個(gè)網(wǎng)絡(luò)之間具有控制策略作用的系統(tǒng),它主要通過(guò)在各個(gè)網(wǎng)絡(luò)的邊界之上建立相應(yīng)的通信監(jiān)控、分析與控制系統(tǒng),并且通過(guò)硬件和軟件設(shè)備的有機(jī)組合來(lái)構(gòu)成的。防火墻作為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)重要組成部分,它主要是通過(guò)對(duì)網(wǎng)絡(luò)之間的各種信息交換來(lái)進(jìn)行相應(yīng)的檢測(cè)和控制來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)安全
防護(hù)[1]。
防火墻的發(fā)展經(jīng)歷了一個(gè)漫長(zhǎng)的過(guò)程,從信息處理的方式來(lái)看,防火墻主要分為3類。
首先是包過(guò)濾式防火墻,這是最早的一種防火墻,它主要是對(duì)通過(guò)防火墻的每個(gè)數(shù)據(jù)包進(jìn)行檢測(cè),依照事先制定好的安全策略來(lái)選擇放行或者拒絕。
其次是代理防火墻,它是專門(mén)針對(duì)網(wǎng)絡(luò)協(xié)議的一種防火墻,它是建立在應(yīng)用層的一種數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù),這種代理機(jī)制可以很好地應(yīng)用于各種計(jì)算機(jī)。
最后一種狀態(tài)檢測(cè)防火墻,這種技術(shù)主要是通過(guò)對(duì)數(shù)據(jù)的抽取來(lái)達(dá)到監(jiān)測(cè)的目的,它也是通過(guò)事先制定的規(guī)則來(lái)處理相應(yīng)的數(shù)據(jù)包,這種技術(shù)的優(yōu)點(diǎn)是可以避免由開(kāi)放端口引入的各種
隱患[2]。
2 當(dāng)前防火墻在計(jì)算機(jī)安全應(yīng)用中的不足
雖然防火墻由于自身的優(yōu)點(diǎn)被廣泛應(yīng)用于計(jì)算機(jī)的安全防護(hù),但是由于各種攻擊技術(shù)處在不斷地更新之中,各種新的攻擊方式也層出不窮,現(xiàn)有防火墻的安全應(yīng)用也表現(xiàn)出以下幾點(diǎn)
不足。
第一,當(dāng)前的計(jì)算機(jī)防火墻技術(shù)更新速度較慢,已經(jīng)無(wú)法適應(yīng)各種新型的攻擊技術(shù),例如各種以?shī)A帶或者隱藏的攻擊可以容易地通過(guò)防火墻的檢測(cè)[3]。
第二,一旦病毒成功入侵,現(xiàn)有防火墻往往對(duì)其束手無(wú)策,從而使得病毒迅速蔓延至整個(gè)
網(wǎng)絡(luò)。
第三,防火墻的功能在不斷完善的同時(shí),給管理人員也帶來(lái)了更大的工作量,這就在一定程度上降低了防火墻的防護(hù)能力,一旦病毒突破防火墻就會(huì)對(duì)內(nèi)部的計(jì)算機(jī)造成巨大的
損害。
最后,防護(hù)墻要想真正發(fā)揮其作用,必須通過(guò)不斷的更新升級(jí)才能應(yīng)對(duì)各種病毒,但是現(xiàn)有的供應(yīng)商大都忽視了對(duì)防火墻的
升級(jí)。
3 計(jì)算機(jī)防火墻技術(shù)的應(yīng)用
3.1 選擇恰當(dāng)?shù)姆阑饓?/p>
用戶要在結(jié)合自身的實(shí)際情況之上,理性地選擇防火墻,要做到這一點(diǎn)就必須對(duì)不同的防火墻進(jìn)行相應(yīng)的評(píng)價(jià)和分析。
由于不同用戶具有不同的需求使得消費(fèi)者很難得出一個(gè)一致的評(píng)價(jià)標(biāo)準(zhǔn)。一般來(lái)說(shuō),用戶在選擇防火墻的時(shí)候要遵循以下幾條
規(guī)則。
第一,要充分評(píng)估防火墻自身的安全性,防火墻作為一種主機(jī),它自身在運(yùn)行的過(guò)程中也存在著各種漏洞和風(fēng)險(xiǎn),如果防火墻本身的安全性存在問(wèn)題,那么它的防護(hù)功能再?gòu)?qiáng)也不能實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。
第二,用戶要充分考慮防火墻管理的難易程度,由于一般的用戶并不具備專業(yè)的計(jì)算機(jī)知識(shí),如果防火墻的管理過(guò)于復(fù)雜,這就使得操作人員很容易產(chǎn)生操作上的失誤,進(jìn)而很難實(shí)現(xiàn)相應(yīng)的
功能。
第三,用戶還要對(duì)防火墻的售后服務(wù)給予足夠重視。面對(duì)不斷更新的技術(shù),防火墻的供應(yīng)商必須要具備一個(gè)強(qiáng)大的團(tuán)隊(duì)來(lái)為用戶提供更新升級(jí)服務(wù)。
第四,要考慮到特殊群體的需求,有些使用者的特殊需求并不是所有的防火墻都能滿
足的。
最后要考慮到防火墻的費(fèi)用,在目前的市場(chǎng)上,防火墻的售價(jià)差距是很大的,總體來(lái)說(shuō)安全性與費(fèi)用成正比,因此,在選擇防火墻的時(shí)候不可避免地要進(jìn)行相應(yīng)的折衷。此外,用戶必須要明確:絕對(duì)安全的防火墻是不存
在的。
3.2 對(duì)防火墻進(jìn)行合理配置和管理
在管理和配置防火墻的時(shí)候,必須要遵循以下幾個(gè)原則。
首先,用戶必須要明確自身的安全需求,例如有哪些禁止的行為,現(xiàn)有的網(wǎng)絡(luò)服務(wù)包括哪些,用戶必須對(duì)自己的需求有一個(gè)清楚明確的認(rèn)識(shí),在可能的情況下設(shè)置一個(gè)清單,從而根據(jù)清單更加有針對(duì)性地來(lái)設(shè)置防火墻的相應(yīng)
功能[4]。
其次,防火墻的管理必須要做到專人專管,相應(yīng)的負(fù)責(zé)人也必須具備相關(guān)的計(jì)算機(jī)知識(shí)或者經(jīng)過(guò)專業(yè)的培訓(xùn)。
最后,必須要保證所有的網(wǎng)絡(luò)信息都要經(jīng)過(guò)防火墻,并在此基礎(chǔ)上設(shè)定相應(yīng)的拒絕原則,同時(shí)要確保防火墻的運(yùn)行不會(huì)給日常的工作帶來(lái)
影響。
3.3 監(jiān)控防火墻的日志
通過(guò)對(duì)防火墻日志的監(jiān)測(cè),從而能夠更好地實(shí)現(xiàn)對(duì)防火墻運(yùn)行規(guī)則的調(diào)整,及時(shí)對(duì)不適應(yīng)當(dāng)前規(guī)則的情況進(jìn)行調(diào)節(jié)。計(jì)算機(jī)中的防火墻在日常的工作中會(huì)自動(dòng)留出一塊空白的區(qū)域,用來(lái)記錄問(wèn)題發(fā)生時(shí)的詳細(xì)信息,從而為查找原因提供相應(yīng)的依據(jù),通過(guò)對(duì)防火墻日志的檢測(cè)可以深入地找出不容易找到的
問(wèn)題。
3.4 安全策略的應(yīng)用
在防火墻的制定過(guò)程中,安全策略是防火墻的第一步,只有在明確了讓哪些數(shù)據(jù)通過(guò),不讓哪些數(shù)據(jù)通過(guò)的基礎(chǔ)之上才能夠使防火墻具有基本的功能。在此基礎(chǔ)之上可以制定更加細(xì)致的全策略。
其次,要監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)和讀取情況。防火墻的自身規(guī)則就決定了所有的數(shù)據(jù)必須都通過(guò)防火墻才能夠到達(dá)相應(yīng)的目的地,這就使得防火墻可以完整地記錄數(shù)據(jù),還能夠統(tǒng)計(jì)數(shù)據(jù)的流量,當(dāng)出現(xiàn)可疑數(shù)據(jù)時(shí),防火墻就可以根據(jù)已有的規(guī)則發(fā)出相應(yīng)的警告,剔除危險(xiǎn)
信息。
4 結(jié)論
伴隨著科技的快速發(fā)展,計(jì)算機(jī)技術(shù)的普及已經(jīng)成為不可逆轉(zhuǎn)的趨勢(shì)。我們?cè)谙硎芩鼛?lái)的各種便利的同時(shí),也要對(duì)它帶來(lái)的各種威脅保持警惕心理,通過(guò)應(yīng)用相應(yīng)的防火墻技術(shù)來(lái)最大限度地保障用戶的
安全。
參考文獻(xiàn)
[1]張端恒.關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的研究[J].文理導(dǎo)航(中旬),2017(2):90-91.
[2]高偉華.關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的思考[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,32(9):24-25.
[3]陳凱.計(jì)算機(jī)防火墻安全應(yīng)用分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(1):163,165.
[4]李叢,劉福強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].信息與電腦,2017(1):179-180.endprint