計(jì)算機(jī)安全與防火墻技術(shù)

摘 要

近年來，隨著網(wǎng)絡(luò)安全事故頻發(fā)，計(jì)算機(jī)安全逐漸引起人們的關(guān)注，在計(jì)算機(jī)安全防護(hù)體系中，防火墻技術(shù)起到了至關(guān)重要的作用。本文以計(jì)算機(jī)安全與防火墻技術(shù)為研究內(nèi)容，在闡述防火墻種類的同時(shí)，分析防火墻技術(shù)對(duì)于計(jì)算機(jī)安全的重要作用，以加強(qiáng)人們對(duì)于防火墻技術(shù)的認(rèn)識(shí)。

【關(guān)鍵詞】計(jì)算機(jī) 安全 防火墻

自第一次工業(yè)革命以后，人類進(jìn)入了知識(shí)經(jīng)濟(jì)時(shí)代，知識(shí)所創(chuàng)造的生產(chǎn)力受到社會(huì)各領(lǐng)域的關(guān)注。隨著第三次科技革命的到來，計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)走進(jìn)了千家萬戶，并在人們的工作、生活和學(xué)習(xí)中扮演著極為重要的角色。然而，由于互聯(lián)網(wǎng)的開放性，導(dǎo)致計(jì)算機(jī)極易遭到來自外界各種因素的破壞，計(jì)算機(jī)內(nèi)所存儲(chǔ)的信息，也將成為被破壞的對(duì)象，因此，對(duì)于計(jì)算機(jī)安全的研究，也就成為制約計(jì)算機(jī)在社會(huì)各領(lǐng)域普及的重要因素之一。其中，在計(jì)算機(jī)安全防護(hù)中較為常見的就是防火墻技術(shù)。

1 防火墻技術(shù)概述

所謂防火墻，并不是一堵真正意義上的墻，它是由計(jì)算機(jī)軟件、硬件共同組成的計(jì)算機(jī)安全防護(hù)系統(tǒng)，在實(shí)際使用中，防火墻可以根據(jù)功能區(qū)分為網(wǎng)絡(luò)防火墻和計(jì)算機(jī)防火墻。顧名思義，網(wǎng)絡(luò)防火墻的主要任務(wù)是將內(nèi)外網(wǎng)進(jìn)行隔離，而計(jì)算機(jī)防火墻則是在計(jì)算機(jī)和網(wǎng)絡(luò)之間形成隔離。

防火墻技術(shù)的出現(xiàn)，能夠有效避免因互聯(lián)網(wǎng)的開放性所帶來的一系列安全問題，并且，在局域網(wǎng)中，使用互聯(lián)網(wǎng)技術(shù)能夠降低計(jì)算機(jī)之間較差感染的概率。

2 防火墻的具體分類

在實(shí)際使用過程中，可以根據(jù)防火墻的使用特點(diǎn)進(jìn)行分類，在選擇防火墻時(shí)，需要結(jié)合自身使用習(xí)慣，以及網(wǎng)絡(luò)環(huán)境的不同，確定與之相適應(yīng)的防火墻種類，生活中常見的防火墻主要有以下幾種。

2.1 網(wǎng)址轉(zhuǎn)化型防火墻

在防火墻技術(shù)中，通過驗(yàn)證和偽裝技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)保護(hù)的技術(shù)就是網(wǎng)址轉(zhuǎn)化，對(duì)于外部申請(qǐng)的訪問，防火墻都會(huì)進(jìn)行審核，滿足要求的訪問才能被允許，否則，將會(huì)被拒絕訪問。對(duì)于私有IP，在進(jìn)行外網(wǎng)訪問時(shí)容易被暴露，采用網(wǎng)址轉(zhuǎn)化型防火墻，能夠?qū)⒂?jì)算機(jī)對(duì)外訪問時(shí)的IP地址進(jìn)行統(tǒng)一偽裝，從而避免IP暴露所帶來的危害。

2.2 包過濾防火墻

對(duì)于成本預(yù)算較低的用戶來說，包過濾防火墻的性價(jià)比較高，通過對(duì)數(shù)據(jù)包進(jìn)行過濾，以提高計(jì)算機(jī)訪問互聯(lián)網(wǎng)的安全性，該技術(shù)普遍使用于各種類型的路由器上。包過濾防火墻會(huì)根據(jù)一定的標(biāo)準(zhǔn)對(duì)數(shù)據(jù)包進(jìn)行檢查，對(duì)判斷存在威脅的數(shù)據(jù)包進(jìn)行隔離，內(nèi)容判斷正常的數(shù)據(jù)包才能夠通過防火墻基訪問計(jì)算機(jī)。然而，包過濾防火墻自身也具有一定的技術(shù)缺陷，在判斷數(shù)據(jù)包內(nèi)容時(shí)，無法實(shí)現(xiàn)智能化判別，僅僅是通過數(shù)據(jù)的來源、端口等信息進(jìn)行簡單判定，極易導(dǎo)致誤判的發(fā)生。因此，即便存在防火墻，也容易發(fā)生病毒入侵計(jì)算機(jī)的現(xiàn)象。

2.3 代理防火墻

為實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用層的有效管理，研究人員在服務(wù)器與用戶計(jì)算機(jī)之間建立了專用的信息轉(zhuǎn)換器，而這就是代理防火墻，其安全性較包過濾防火墻有著明顯提升。在代理防火墻的作用下，用戶計(jì)算機(jī)的信息得到隱藏，服務(wù)器向用戶計(jì)算機(jī)發(fā)送的信息經(jīng)過代理服務(wù)器的過濾，有效避免了類似于廣告彈窗等不良信息的出現(xiàn)。

2.4 監(jiān)測(cè)型防火墻

在目前廣泛使用的防火墻技術(shù)中，大多數(shù)防火墻僅能夠?qū)崿F(xiàn)對(duì)訪問數(shù)據(jù)的篩選，對(duì)于被允許訪問的數(shù)據(jù)卻不能夠采取實(shí)時(shí)監(jiān)控，這為計(jì)算機(jī)的使用帶來了潛在的風(fēng)險(xiǎn)。監(jiān)測(cè)型防護(hù)墻技術(shù)的出現(xiàn)，能夠?qū)σ呀?jīng)通過防火墻的數(shù)據(jù)進(jìn)行實(shí)施監(jiān)測(cè)，一旦數(shù)據(jù)發(fā)生異常，這可以采取有效的手段對(duì)其進(jìn)行隔離、清除。由于監(jiān)測(cè)型防火墻技術(shù)較為復(fù)雜，成本普遍偏高，在大規(guī)模應(yīng)用方面并不現(xiàn)實(shí)。

3 防火墻技術(shù)在計(jì)算機(jī)安全方面的應(yīng)對(duì)策略

基于互聯(lián)網(wǎng)的開放性，任何人都可以通過不同類型的數(shù)據(jù)終端訪問互聯(lián)網(wǎng)，也就可以訪問與互聯(lián)網(wǎng)相連接的所有計(jì)算機(jī)。因此，為保證計(jì)算機(jī)的安全，則需要科學(xué)利用防火墻技術(shù)，其應(yīng)對(duì)策略主要包括以下幾個(gè)方面。

3.1 加強(qiáng)安全服務(wù)配置

所謂安全服務(wù)配置，是指將系統(tǒng)管理機(jī)與服務(wù)器之間建立有效的安全隔離區(qū)，由于該區(qū)域具有一定的獨(dú)立性，可以對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)在隔離空間內(nèi)進(jìn)行檢查、處理，一旦出現(xiàn)安全問題，這可以將其限制在隔離區(qū)內(nèi)部，避免造成更大范圍的破壞。

3.2 完善防火墻訪問策略配置

防火墻技術(shù)的核心就是對(duì)外部訪問進(jìn)行檢查，通過配置訪問策略，對(duì)申請(qǐng)?jiān)L問的數(shù)據(jù)地址、端口等內(nèi)容進(jìn)行設(shè)置，當(dāng)防火墻在順序查找數(shù)據(jù)內(nèi)容時(shí)，對(duì)于配置參數(shù)內(nèi)的數(shù)據(jù)包則予以通過，配置參數(shù)以外的數(shù)據(jù)包則進(jìn)行屏蔽。這里需要注意的是，對(duì)于滿足配置的數(shù)據(jù)包，依然需要進(jìn)行檢查，以避免黑客、病毒在獲取防火墻訪問配置以后，對(duì)數(shù)據(jù)包的地址、端口信息進(jìn)行偽裝，威脅計(jì)算機(jī)安全。

3.3 科學(xué)利用防火墻的日志監(jiān)控功能

防火墻可以根據(jù)日常使用情況形成監(jiān)控日志，這就是防火墻的日志監(jiān)控功能，對(duì)于存在風(fēng)險(xiǎn)的數(shù)據(jù)信息，防火墻可以通過日志監(jiān)控功能進(jìn)行告警。計(jì)算機(jī)管理員在瀏覽相關(guān)監(jiān)控日志時(shí)，可以根據(jù)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)分析，尋找威脅來源，并采取具有針對(duì)性的預(yù)防措施，提高計(jì)算機(jī)的安全性。

4 總結(jié)

計(jì)算機(jī)已經(jīng)普遍應(yīng)用與人們工作、生活、學(xué)習(xí)的各個(gè)方面，隨著大數(shù)據(jù)時(shí)代的到來，計(jì)算機(jī)安全逐漸引起人們的關(guān)注，因黑客、病毒等外部因素所造成的計(jì)算機(jī)安全問題，容易給計(jì)算機(jī)用戶帶來巨大損失?；诓煌阑饓Φ奶攸c(diǎn)，在選上應(yīng)具有一定的針對(duì)性，以實(shí)現(xiàn)計(jì)算機(jī)安全系數(shù)的提高。

參考文獻(xiàn)

[1]吳小雷.試論計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子技術(shù)與軟件工程，2013（14）.

[2]張瀚文.有關(guān)計(jì)算機(jī)安全與防火墻技術(shù)的分析[J].黑龍江科技信息，2013（17）.

[3]張亞平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)[J].中國科技信息，2013（11）.

作者簡介

王力?。?999-），男，內(nèi)蒙古自治區(qū)臨河區(qū)人。巴彥淖爾市臨河區(qū)一中學(xué)生。

作者單位

內(nèi)蒙古巴彥淖爾市臨河區(qū)一中 內(nèi)蒙古自治區(qū)巴彥淖爾市 015000endprint