關(guān)于計(jì)算機(jī)防火墻安全網(wǎng)絡(luò)防范技術(shù)的研究

李艦

摘 要：隨著計(jì)算機(jī)使用范圍的擴(kuò)大，計(jì)算機(jī)已經(jīng)成為當(dāng)前生活、學(xué)習(xí)與工作不可或缺的重要工具。但是在計(jì)算機(jī)使用過(guò)程中會(huì)出現(xiàn)一些問(wèn)題影響計(jì)算機(jī)用戶的使用體驗(yàn)，其中計(jì)算機(jī)安全問(wèn)題是人們普遍關(guān)注的重點(diǎn)問(wèn)題。因此，以計(jì)算機(jī)防火墻安全屏障為基礎(chǔ)的網(wǎng)絡(luò)安全防范技術(shù)的研究具有重要意義。網(wǎng)絡(luò)防范技術(shù)是確保計(jì)算機(jī)使用者信息安全的重要保障體系，必須對(duì)其進(jìn)行深入研究與探索，才能提高計(jì)算機(jī)防火墻安全屏障，確保計(jì)算機(jī)用戶的隱私與信息安全。

關(guān)鍵詞：計(jì)算機(jī)；防火墻；網(wǎng)絡(luò)防范技術(shù)

1 計(jì)算機(jī)防火墻安全屏障基本概述

1.1 計(jì)算機(jī)防火墻定義

防火墻指的是由硬件設(shè)備與軟件系統(tǒng)共同構(gòu)成的，位于外網(wǎng)與內(nèi)網(wǎng)之間、公共網(wǎng)與專(zhuān)用網(wǎng)之間的保護(hù)屏障。簡(jiǎn)而言之，防火墻技術(shù)就是保護(hù)計(jì)算機(jī)安全的技術(shù)。計(jì)算機(jī)防火墻技術(shù)的應(yīng)用原理是在計(jì)算機(jī)網(wǎng)絡(luò)邊界上設(shè)置與網(wǎng)絡(luò)系統(tǒng)相適應(yīng)的通信監(jiān)控系統(tǒng)，將內(nèi)網(wǎng)與外網(wǎng)隔離開(kāi)，防止外網(wǎng)不利信息侵入內(nèi)網(wǎng)。一般情況下，防火墻包括計(jì)算機(jī)防火墻與網(wǎng)絡(luò)防火墻，其中計(jì)算機(jī)防火墻就是在計(jì)算機(jī)外網(wǎng)與計(jì)算機(jī)之間建立防火墻，屬于用戶計(jì)算機(jī)的一部分。計(jì)算機(jī)防火墻能夠?qū)τ?jì)算機(jī)接口規(guī)程、傳輸協(xié)議以及被傳輸?shù)男畔⒔Y(jié)構(gòu)等進(jìn)行檢測(cè)，及時(shí)剔除不合規(guī)定的信息。而網(wǎng)絡(luò)防火墻主要是在計(jì)算機(jī)外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置的防火墻，也可以被稱(chēng)為篩選路由器。網(wǎng)絡(luò)防火墻對(duì)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的信息協(xié)議、端口與被傳輸?shù)男畔⑿问?、目的地址等進(jìn)行檢測(cè)，可以有效排除不合規(guī)定的外部信息。

1.2 防火墻的功能

將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)中可以有效剔除一些外來(lái)信息對(duì)計(jì)算機(jī)的攻擊，同時(shí)還能夠?qū)簳r(shí)不使用的端口關(guān)閉，禁止計(jì)算機(jī)特定端口的信息流出，封鎖特洛伊木馬?？傊?，將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中能夠大大提高計(jì)算機(jī)的安全性。防火墻的主要功能具體表現(xiàn)在以下方面：1）網(wǎng)絡(luò)安全屏障可以有效防止計(jì)算機(jī)遭受不合規(guī)定的協(xié)議的攻擊，大大提高計(jì)算機(jī)內(nèi)網(wǎng)的安全性，并且防火墻可以將計(jì)算機(jī)上的應(yīng)用軟件設(shè)置在防火墻上，可以提高防火墻的集中管理效率。2）對(duì)計(jì)算機(jī)應(yīng)用的監(jiān)控審計(jì)。因?yàn)閷?duì)計(jì)算機(jī)的訪問(wèn)都需要經(jīng)過(guò)防火墻的過(guò)濾，因此，防火墻可以對(duì)計(jì)算機(jī)的使用日志等進(jìn)行監(jiān)控。3）虛擬專(zhuān)用網(wǎng)絡(luò)。可以將不同地域的局域網(wǎng)進(jìn)行加密通信，虛擬出專(zhuān)用的信息傳輸通道，將這些不同地域的局域網(wǎng)聯(lián)合成為一個(gè)整體，除了能夠確保網(wǎng)絡(luò)通信安全，還能夠節(jié)省建設(shè)專(zhuān)用通信路線的費(fèi)用[1]。

2 基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)體會(huì)

2.1 包過(guò)濾型防火墻技術(shù)

包過(guò)濾型防火墻技術(shù)主要使用的是計(jì)算機(jī)系統(tǒng)內(nèi)設(shè)定的過(guò)濾邏輯，借助相關(guān)設(shè)備嚴(yán)格控制與過(guò)濾網(wǎng)絡(luò)中的數(shù)據(jù)流。包過(guò)濾型防火墻技術(shù)主要有三種應(yīng)用方式，分別為：1）使用路由器設(shè)備，過(guò)濾路由器設(shè)備的路由選擇與數(shù)據(jù)轉(zhuǎn)發(fā)中傳輸過(guò)來(lái)的數(shù)據(jù)包。2）在工作站中應(yīng)用過(guò)濾軟件，可以在工作站中過(guò)濾各種數(shù)據(jù)信息。3）啟用屏蔽路由器設(shè)備對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行過(guò)濾，主要借助的是屏蔽路由器內(nèi)部設(shè)置的過(guò)濾功能完成的[2]。

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)中更多使用的是路由器完成數(shù)據(jù)包過(guò)濾。這種數(shù)據(jù)包過(guò)濾技術(shù)主要應(yīng)用在計(jì)算機(jī)數(shù)據(jù)的傳輸層與網(wǎng)絡(luò)層內(nèi)，是以計(jì)算機(jī)IP包信息為基礎(chǔ)的，通過(guò)檢查防火墻IP包源、目的地址、TCP/UDP端口標(biāo)識(shí)符實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾需求。包過(guò)濾技術(shù)的應(yīng)用不需要更改計(jì)算機(jī)主機(jī)程序，對(duì)計(jì)算機(jī)用戶的要求也相對(duì)較少，并且包過(guò)濾技術(shù)具有一定的獨(dú)立性，此外，其在路由器上過(guò)濾傳輸數(shù)據(jù)包時(shí)可以較好的確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，更重要的是目前大多數(shù)路由器都自帶包過(guò)濾防火墻技術(shù)，使用更加方便快捷。但是包過(guò)濾型路由器不能對(duì)計(jì)算機(jī)應(yīng)用層的協(xié)議進(jìn)行過(guò)濾，也不能有效防止黑客入侵，因此，面對(duì)不斷計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的新安全隱患其發(fā)揮的作用較小。

2.2 代理型防火墻技術(shù)

代理型防火墻技術(shù)主要使用代理服務(wù)器對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防范。代理型防火墻技術(shù)與包過(guò)濾型防火墻技術(shù)相比，具有更好的安全性，并且代理型防火墻技術(shù)的發(fā)展領(lǐng)域空間可以彌補(bǔ)包過(guò)濾型防火墻技術(shù)的缺點(diǎn)。代理型防火墻設(shè)置在計(jì)算機(jī)客戶機(jī)與服務(wù)器之間，能夠徹底斷絕計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)的直接通信，在計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置一個(gè)可以有效屏蔽危險(xiǎn)信息的信息交流屏障。這樣對(duì)于客戶機(jī)來(lái)說(shuō)，服務(wù)器的抉擇可以被代理型防火墻技術(shù)完全替代，也就是說(shuō)防火墻成為了一種服務(wù)器。而對(duì)于服務(wù)器來(lái)說(shuō)，代理型防火墻就相當(dāng)于客戶機(jī)，即代理型防火墻完成可以替代客戶機(jī)的角色。因此，客戶機(jī)發(fā)出一些信息請(qǐng)求時(shí)，信息會(huì)先被發(fā)送到代理防火墻，然后代理防火墻對(duì)信息進(jìn)行檢測(cè)后發(fā)送到客戶機(jī)上。這樣就完成了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)與防范[3]。

2.3 監(jiān)測(cè)型防火墻技術(shù)

監(jiān)測(cè)型防火墻技術(shù)是當(dāng)前使用相對(duì)廣泛的新型防火墻技術(shù)，它的作用功能已經(jīng)超出了原始防火墻的定義。監(jiān)測(cè)型防火墻能夠?qū)τ?jì)算機(jī)各個(gè)層面進(jìn)行實(shí)時(shí)動(dòng)態(tài)檢測(cè)，并且可以對(duì)檢測(cè)到的數(shù)據(jù)信息進(jìn)行分析整理，對(duì)計(jì)算機(jī)各個(gè)層面的不安全因素進(jìn)行判定。除此之外，監(jiān)測(cè)型防火墻還帶有探測(cè)器，能夠雙重檢測(cè)計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)，可以同時(shí)有效防御計(jì)算機(jī)外網(wǎng)受到的攻擊與計(jì)算機(jī)內(nèi)網(wǎng)的破壞。所以，監(jiān)測(cè)型防火墻技術(shù)是目前防范系數(shù)較高的，能夠有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)。但是監(jiān)測(cè)型防火墻技術(shù)的出現(xiàn)時(shí)間較短，其應(yīng)用成本也相對(duì)較高。

3 結(jié)語(yǔ)

總而言之，新技術(shù)在應(yīng)用與發(fā)展過(guò)程中都會(huì)遇到或多或少的問(wèn)題，計(jì)算機(jī)技術(shù)的應(yīng)用與發(fā)展歷史較短，但是其發(fā)展速度較快。當(dāng)前計(jì)算機(jī)幾乎已經(jīng)成為全球性的必不可少的重要工具之一。而在計(jì)算機(jī)發(fā)展的過(guò)程中，安全問(wèn)題一直都是貫穿其中的重點(diǎn)問(wèn)題。防火墻技術(shù)在計(jì)算機(jī)中的應(yīng)用能夠在很大程度上防止外來(lái)病毒或者危險(xiǎn)插件對(duì)計(jì)算機(jī)進(jìn)行攻擊，能夠較好的保護(hù)計(jì)算機(jī)用戶的信息安全與隱私安全。但是隨著各種技術(shù)，特別是黑客技術(shù)的發(fā)展對(duì)計(jì)算機(jī)的威脅也在不斷增加，這就需要相關(guān)研究人員對(duì)防火墻技術(shù)進(jìn)行深入分析，研究出安全性更高的防火墻安全屏障，才能切實(shí)保護(hù)計(jì)算機(jī)安全。

參考文獻(xiàn)

[1]姜桂艷，歐陽(yáng)異川，張瑾.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].黑龍江科技信息，2014（34）：178-178.

[2]張大鵬.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)分析[J].信息通信，2018，No.185（05）：171-172.

[3]青華.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)應(yīng)用分析[J].無(wú)線互聯(lián)科技，2017（21）：25-26.