防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用探討

吳曉峰

摘要：隨著社會科技水平的快速發(fā)展，基于科技水平發(fā)展的需要，計算機技術(shù)逐漸趨向成熟。由于計算機的使用越來越廣泛，導致計算機網(wǎng)絡(luò)在安全方面暴露了一些問題。這些網(wǎng)絡(luò)問題的存在極大程度上影響了計算機的使用價值。本文主要介紹了計算機網(wǎng)絡(luò)安全構(gòu)建的發(fā)展背景，分析了防火墻技術(shù)應(yīng)用的重要性及其工作原理，就目前計算機網(wǎng)絡(luò)安全面臨的問題進一步總結(jié)分析，最后闡述了防火墻技術(shù)的入網(wǎng)檢測，通過本文的應(yīng)用探討為計算機安全網(wǎng)絡(luò)的構(gòu)建提供了借鑒價值。

關(guān)鍵詞：防火墻技術(shù)；計算機網(wǎng)絡(luò)；安全構(gòu)建；應(yīng)用探討

中圖分類號：TP391 文獻標識碼：A 文章編號：1009-3044（2018）23-0082-02

1 計算機網(wǎng)絡(luò)安全構(gòu)建的發(fā)展現(xiàn)狀

近代以來，隨著全球科技水平的迅速提升以及信息技術(shù)的日益完善，計算機的應(yīng)用越來越普及。由于計算機網(wǎng)絡(luò)在人們的日常生活和學習中使用較為廣泛，一方面是因為計算機網(wǎng)絡(luò)的信息較為豐富，能夠滿足人們的日常生活，另一方面計算機網(wǎng)絡(luò)環(huán)境較為開放，操作簡單。因此，在計算機網(wǎng)絡(luò)技術(shù)之下，面臨著許多的網(wǎng)絡(luò)信息技術(shù)安全問題，從而制約著計算機網(wǎng)絡(luò)的應(yīng)用。就目前計算機面臨著網(wǎng)絡(luò)安全問題主要包括計算機的應(yīng)用系統(tǒng)存在缺陷，軟件的應(yīng)用存在缺陷，計算機網(wǎng)絡(luò)病毒，黑客的惡意網(wǎng)絡(luò)攻擊等[1]。

在逐漸發(fā)展的網(wǎng)絡(luò)時代，如何構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境變得尤為重要，也給計算機網(wǎng)絡(luò)的立足帶來了嚴峻的考驗。由于外部威脅對計算機網(wǎng)絡(luò)的安全構(gòu)建帶來了極大的威脅，這些多樣化的危險源使得計算機網(wǎng)絡(luò)受到病毒的侵擾，輕則對計算機網(wǎng)絡(luò)的運行速度降低，重則會導致計算機數(shù)據(jù)全部丟失，計算機網(wǎng)絡(luò)系統(tǒng)無法正常運行，帶來不可估計的損失。因此應(yīng)用一種新網(wǎng)絡(luò)安全防護技術(shù)，防火墻技術(shù)是目前使用最為廣泛的網(wǎng)絡(luò)防護技術(shù)，在防火墻技術(shù)的改進上，對計算機整體的安全性能防護進行了優(yōu)化處理，充分提高了防火墻的應(yīng)用價值。

2 防火墻技術(shù)應(yīng)用的重要性

目前，由于計算機網(wǎng)絡(luò)的開放性原則，一方面能夠加速科技水平的進步，另一方面也會帶來一些全新的網(wǎng)絡(luò)安全問題?；谟嬎銠C網(wǎng)絡(luò)問題的嚴重后果，加強和完善計算機網(wǎng)絡(luò)安全迫在眉睫。防火墻技術(shù)在計算機網(wǎng)絡(luò)安全的應(yīng)用，能夠?qū)﹂_放的網(wǎng)絡(luò)起到安全防護的作用。根據(jù)防火墻技術(shù)的應(yīng)用原理來看，防火墻技術(shù)是在外圍網(wǎng)絡(luò)和區(qū)域網(wǎng)絡(luò)之間加設(shè)了一道安全門，起到對內(nèi)部網(wǎng)絡(luò)的安全防護工作。對于防火墻的主要作用進行概述，對于外部網(wǎng)絡(luò)的入侵，防火墻技術(shù)能夠行使檢測的能力，將非法用戶或者不安全的服務(wù)排查，從而對內(nèi)部網(wǎng)絡(luò)起到防護的作用。由于網(wǎng)絡(luò)開放性較強的特點，使得一些不安全的服務(wù)進入，防火墻可以通過相關(guān)的站點限制訪問機制，起到保護網(wǎng)絡(luò)的作用；雖然防火墻技術(shù)的應(yīng)用作用較為強大，但是就本身使用特性來說，對網(wǎng)絡(luò)的防護是被動的技術(shù)，不能主動去防護網(wǎng)絡(luò)安全，這就對內(nèi)部的非法訪問技術(shù)有了一定的限制。也就說明，防火墻主要適用于相對獨立的網(wǎng)絡(luò)，作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道門。防火墻技術(shù)能夠?qū)阂夤粢约安话踩沫h(huán)境起到防護作用，通過對其進行篩選，從而使得對網(wǎng)絡(luò)安全的威脅較小。雖然防火墻技術(shù)的應(yīng)用效果較好，但是還是對于一些特殊的網(wǎng)絡(luò)應(yīng)用協(xié)議無法進行防護[2]。

綜上所述，對計算機網(wǎng)絡(luò)的安全構(gòu)建，防火墻的應(yīng)用還是較為普遍的，能夠很大程度上保護網(wǎng)絡(luò)不受到侵害，防火墻的一些特點總結(jié)如下：能夠?qū)σ恍┌踩阅茌^差的網(wǎng)絡(luò)端口實施有效保護；對網(wǎng)絡(luò)系統(tǒng)安全的防護實施有效的安全訪問機制；保護計算機的安全管理機制，加強信息的進一步強化，增強保密性；能夠?qū)Σ涣夹畔⒂涗涍M行整理和匯總得出，網(wǎng)絡(luò)安全防護的措施和方法。

3 計算機網(wǎng)絡(luò)安全面臨的問題分析

計算機網(wǎng)絡(luò)安全面臨的問題比較復雜，主要包括計算機系統(tǒng)的設(shè)計缺陷，計算機應(yīng)用軟件的漏洞，人為的惡意攻擊以及計算機病毒的傳播。下面主要針對這幾個問題展開相應(yīng)論述。

3.1 計算機系統(tǒng)的設(shè)計和應(yīng)用軟件上處在不足

隨著計算機系統(tǒng)的不斷更新?lián)Q代，雖然帶給用戶新的使用體驗，但是隨著系統(tǒng)的更新，系統(tǒng)的補丁較多，有時候用戶沒有及時更新系統(tǒng)補丁，就會導致計算機系統(tǒng)在使用安全上存在一定的隱患，從而造成一定的后果。另外在計算機軟件的使用上，一些不良的開發(fā)者可能會利用軟件的防護措施進行設(shè)計，從而使得軟件容易受到攻擊，影響計算機的使用安全。在利用計算機軟件上也會存在一定的安全隱患，常見的應(yīng)用軟件漏洞主要包括：網(wǎng)絡(luò)表單的命令，緩沖區(qū)溢出，加密算法[3]。

3.2 黑客的惡意攻擊

基于目前的互聯(lián)網(wǎng)環(huán)境來說，人為的惡意操作以及黑客的非法入侵都會對計算機網(wǎng)絡(luò)安全造成不同的破壞。在人為的攻擊上，一般是利用各種攻擊手段對網(wǎng)絡(luò)安全造成一定的沖擊，從而有意識地主動對計算機網(wǎng)絡(luò)信息造成相應(yīng)破壞，影響整個網(wǎng)絡(luò)問題。對于黑客入侵來說，黑客的存在是對網(wǎng)絡(luò)信息安全的重大威脅。黑客采用的破壞方法一般是通過破譯密碼，放置木馬程序，對計算機網(wǎng)絡(luò)造成破壞。由于目前使用的計算機系統(tǒng)安全防護開發(fā)存在一定的漏洞，黑客便能很輕易地利用這些系統(tǒng)漏洞進行破壞，對大量的用戶造成不可估計的影響。計算機遭到黑客的入侵，黑客能夠?qū)τ脩舻臄?shù)據(jù)庫隨意修改，從而達到個人目的，對用戶本身的信息安全帶來不利的影響。

3.3 計算機病毒的傳播

在計算機網(wǎng)絡(luò)信息時代，計算機病毒的出現(xiàn)，對整個網(wǎng)絡(luò)都是一種嚴重的威脅。因為計算機病毒具有隱蔽性、傳播性以及可復制性的特點，使得計算機病毒具有很大的破壞性。計算機受到病毒的傳播后，較輕的后果是計算機運行速度較為緩慢，而嚴重的后果是計算機系統(tǒng)會出現(xiàn)癱瘓無法運行，導致全部的數(shù)據(jù)都會丟失。其實一部分的原因也是屬于用戶本身，由于用戶的網(wǎng)絡(luò)安全意識較差，從而使得計算機病毒得以入侵。主要體現(xiàn)在用戶缺乏一定的安全防護意識，上網(wǎng)行為不規(guī)范，瀏覽不良網(wǎng)站，都會接觸到網(wǎng)絡(luò)病毒的影響，對計算機網(wǎng)絡(luò)安全造成一定的威脅[4]。

4 防火墻的工作原理及其應(yīng)用

由于防火墻技術(shù)在計算機網(wǎng)絡(luò)安全的重要應(yīng)用，防火墻的種類也逐漸復雜?；诜阑饓Φ姆N類不一樣，發(fā)揮的作用也就不一樣。防火墻的種類一般包括三類：過濾型防火墻、代理服務(wù)型防火墻和復合型防火墻，下面簡要針對三種防火墻技術(shù)的工作原理和應(yīng)用進行探討。

4.1 過濾型防火墻技術(shù)

目前來說，過濾型防火墻一般應(yīng)用于路由器，采用移動IP信息地址作為媒介，對目標地址和移動IP地址進行相應(yīng)的挑選，從而過濾掉不安全的信息威脅。過濾型防火墻的技術(shù)過程設(shè)計是，網(wǎng)絡(luò)服務(wù)器通過以網(wǎng)絡(luò)將IP信息數(shù)據(jù)包經(jīng)過IP過濾防火墻進行過濾防護，從而將IP數(shù)據(jù)包傳送到網(wǎng)絡(luò)。網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的信息傳輸，對IP數(shù)據(jù)包進行篩選和過濾，從而保證信息的安全性。

過濾型防火墻技術(shù)的應(yīng)用特點，一般來說具有靈活及操作方便的優(yōu)點。在防火墻技術(shù)的防護機制的應(yīng)用上存在一定的缺點：對一些偽裝較好的危險信息無法進行可靠的網(wǎng)絡(luò)防護；實現(xiàn)防護作用的區(qū)域只限于在網(wǎng)絡(luò)層和信息傳輸層上，存在一定的局限性；最為重要的一點就是還是無法實現(xiàn)對網(wǎng)絡(luò)內(nèi)部威脅的安全防護。所以，過濾型防火墻的應(yīng)用有其獨特的優(yōu)點和缺陷，針對存在的一些防護缺陷，隨著科技水平的不斷進步，在不久的將來也能改進，從而發(fā)揮較大的防護作用[5]。

4.2 代理服務(wù)型防火墻技術(shù)

就目前來說，代理服務(wù)型防火墻的組成有兩部分，一部分是客戶程序網(wǎng)絡(luò)端，另一部分是服務(wù)器程序網(wǎng)絡(luò)端。代理服務(wù)器的防火墻體系的工作原理是通過代理服務(wù)器的中間節(jié)點和客戶程序網(wǎng)絡(luò)端口保持連接狀態(tài)，然后在中間節(jié)點的位置，另外還與外部網(wǎng)絡(luò)的服務(wù)器端口相連接，換句話說就是在客戶程序網(wǎng)絡(luò)將瀏覽器的瀏覽設(shè)置為啟用代理服務(wù)功能時，就會通過代理服務(wù)型防火墻將客戶端瀏覽器的請求連接傳遞給互聯(lián)網(wǎng)，從而互聯(lián)網(wǎng)端口就會接受返回請求，再一次通過代理服務(wù)型防火墻將相應(yīng)的請求傳遞到客戶端瀏覽器。在代理服務(wù)型防火墻的使用過程中，較上面所提及的過濾性防火墻來說，不存在一定的外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)直接連接的情況，而且在代理服務(wù)器的功能上，一般在使用過程中提供審計和日記的功能。

4.3 復合型防火墻技術(shù)

通過對前面兩種傳統(tǒng)的防火墻技術(shù)的對比，其存在一定的優(yōu)劣勢。目前新一代的防火墻技術(shù)優(yōu)化了傳統(tǒng)的防火墻技術(shù)，叫作復合型防火墻技術(shù)。復合型防火墻技術(shù)集中采用了智能IP識別技術(shù)，從而提高了在網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)傳輸協(xié)議的有效高度識別，增強了對網(wǎng)絡(luò)應(yīng)用控制的強化。在智能IP技術(shù)的應(yīng)用上，突出了技術(shù)創(chuàng)新應(yīng)用的特點，主要存在的創(chuàng)新應(yīng)用技術(shù)包括：高效快速搜索技術(shù)、零復制流分析技術(shù)等，這些創(chuàng)新技術(shù)的綜合應(yīng)用在計算機網(wǎng)路安全的防護上有重要的作用。在計算機網(wǎng)絡(luò)安全的防護中，復合型防火墻基本上實現(xiàn)了對外來網(wǎng)絡(luò)內(nèi)容的防護以及對病毒的防御機制。通常傳統(tǒng)的防火墻技術(shù)無法對一些隱藏的網(wǎng)絡(luò)信息實施安全防護工作，因此復合型防火墻技術(shù)的應(yīng)用，展現(xiàn)了網(wǎng)絡(luò)安全防護的新方案，對網(wǎng)絡(luò)應(yīng)用層進行防護，較好地檢測在網(wǎng)絡(luò)邊緣的病毒以及不良內(nèi)容的過濾情況，進行防護措施[6]。

綜上所述，在計算機網(wǎng)絡(luò)防護安全構(gòu)建中，合理考慮安全防護的要求，針對不同的情況，采取不同的防火墻技術(shù)，從而保證計算機網(wǎng)絡(luò)的安全運行。雖然計算機網(wǎng)絡(luò)安全存在各種威脅因素，但是防火墻技術(shù)的創(chuàng)新技術(shù)不斷完善，這也就促進了對防火墻技術(shù)的發(fā)展要求，從而更好地對計算機安全進行構(gòu)建。

5 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的研究

隨著防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，計算機網(wǎng)絡(luò)的安全問題顯得越來越重要。一方面，防火墻技術(shù)的應(yīng)用能夠有效地防護外部網(wǎng)絡(luò)的入侵，從而對內(nèi)部網(wǎng)絡(luò)形成了一定的安全防護，確保訪問安全。另一方面，防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)訪問進行數(shù)據(jù)的統(tǒng)計，對惡意的行為進行監(jiān)視。防火墻技術(shù)的應(yīng)用，使計算機網(wǎng)絡(luò)的安全有了相應(yīng)的保障，尤其是防火墻的入侵監(jiān)測機制。

防火墻的入網(wǎng)檢測技術(shù)是從防護、檢測、響應(yīng)三個部分來實現(xiàn)的，缺一不可?；谶@種技術(shù)之下，防火墻檢測的數(shù)據(jù)信息都會通過入網(wǎng)檢測技術(shù)，也就是說，外部網(wǎng)絡(luò)所有通過的數(shù)據(jù)都以數(shù)據(jù)包的形式，接受防火墻的檢測，從而做出相應(yīng)的判斷，保證防御機制的正確實行。入網(wǎng)檢測技術(shù)的使用，在通訊協(xié)議上和防火墻處于一致，能夠更好地完成網(wǎng)絡(luò)安全的信息傳輸，而不會對網(wǎng)絡(luò)安全的防護造成影響。這種入網(wǎng)檢測技術(shù)的形成能夠加強計算機網(wǎng)絡(luò)安全技術(shù)的構(gòu)建以及對提升安全技術(shù)存在較大的優(yōu)勢。防火墻和入網(wǎng)檢測技術(shù)的相互應(yīng)用，使得網(wǎng)絡(luò)安全防護技術(shù)更加完善，在較高層次上解決了傳統(tǒng)計算機安全的問題，從而滿足了防火墻在計算機安全構(gòu)建的需要。

6 總結(jié)

因為防火墻技術(shù)的日益完善，所以逐漸提高了計算機網(wǎng)絡(luò)的安全性能，因此防火墻技術(shù)的應(yīng)用尤為重要。防火墻技術(shù)在計算機網(wǎng)絡(luò)的防護上做出了重要的作用，在一定范圍內(nèi)對計算機網(wǎng)絡(luò)信息安全構(gòu)建上得以實現(xiàn)，很大程度上提高了計算機的運行速度和使用效率。

參考文獻：

[1] 張建強.防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用[J].現(xiàn)代鹽化工，2018，45（2）：94-95.

[2] 徐晨莉.淺析防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用[J].電腦知識與技術(shù)，2018，14（7）：39-40.

[3] 王紅偉，王鴻飛.探究防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用情況[J].科技傳播，2018，10（1）：119-120.

[4] 郭志強.防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2016（1）：216-219.

[5] 李磊.計算機安全體系構(gòu)建中防火墻技術(shù)的應(yīng)用[J].產(chǎn)業(yè)與科技論壇，2012，11（16）：82-83.

[6] 戴銳.探析防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦，2011（11）：45-46.

【通聯(lián)編輯：梁書】