防火墻技術(shù)的應(yīng)用

趙淑君 楊斯婷

摘要：計算機對于科技的進(jìn)步以及時代的發(fā)展都有著非常重要的促進(jìn)作用。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，幾乎所有的企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如因特網(wǎng)）相連接的邊界設(shè)都會放置防火墻，防火墻能夠起到安全過濾和安全隔離外網(wǎng)攻擊、入侵等有害的網(wǎng)絡(luò)安全信息和行為。

關(guān)鍵詞：防火墻功能;防火墻類型;計算機系統(tǒng)當(dāng)中的風(fēng)險問題

引言

尤其是近幾年，網(wǎng)絡(luò)安全問題層出不窮，不論是個人還是企業(yè)都頻繁出現(xiàn)財務(wù)和私人信息被盜取的情況，計算機病毒的攻擊導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重影響人們的正常生活、工作和學(xué)習(xí)。信息快速傳播的時代，網(wǎng)絡(luò)安全成為了全民關(guān)注的話題，只有網(wǎng)絡(luò)的安全性得到保證，網(wǎng)絡(luò)生活才可以有序進(jìn)行，網(wǎng)絡(luò)信息才不會被竊取、網(wǎng)絡(luò)系統(tǒng)才能夠不被破壞等。因此，如何確保網(wǎng)絡(luò)時代提供便利的同時有著強大的安全支撐，已成為當(dāng)前計算機網(wǎng)絡(luò)安全的重點工程。研究和實踐證明，防火墻技術(shù)是最為有效的網(wǎng)絡(luò)技術(shù)安全措施之一，能夠保障計算機網(wǎng)絡(luò)技術(shù)的平穩(wěn)運行，在網(wǎng)絡(luò)安全保障中有著不可替代的地位。

1、防火墻的基本理論概念

1.1防火墻類型

隨著技術(shù)的進(jìn)步和防火墻應(yīng)用場景的不斷延伸，現(xiàn)防火墻按照不同的使用場景主要可以分為四類：過濾防火墻，是在計算機網(wǎng)絡(luò)中起一個過濾的作用。這種防火墻會根據(jù)已經(jīng)預(yù)設(shè)好的過濾規(guī)則，對在網(wǎng)絡(luò)中流動的數(shù)據(jù)包進(jìn)行過濾行為。如果符合過濾規(guī)則的數(shù)據(jù)包會被放行，如果數(shù)據(jù)包不滿足過濾規(guī)則，就會被刪除;應(yīng)用網(wǎng)關(guān)防火墻主要工作在最上層應(yīng)用層。不僅如此，相比于基于過濾的防火墻來說，應(yīng)用網(wǎng)關(guān)防火墻最大的特點是有一套自己的邏輯分析;上述的兩種防火墻都是應(yīng)用在計算機網(wǎng)絡(luò)中來阻擋惡意信息進(jìn)入用戶的電腦的。服務(wù)防火墻則有其他的應(yīng)用場景，服務(wù)防火墻主要用于服務(wù)器的保護(hù)中。在現(xiàn)在的應(yīng)用軟件中，往往需要通過和服務(wù)器連接來獲得完整的軟件體驗;如果說之前介紹的防火墻都是被動防守的話，那么監(jiān)控防火墻則是不僅僅防守，還會主動出擊。一方面監(jiān)控防火墻可以像傳統(tǒng)的防火墻一樣，過濾網(wǎng)絡(luò)中的有害數(shù)據(jù)。另一方面，監(jiān)控防火墻可以主動對數(shù)據(jù)進(jìn)行分析和測試，得到網(wǎng)絡(luò)中是否存在外部攻擊。這種防火墻對內(nèi)可以過濾，對外可以監(jiān)控。從技術(shù)上來說，是傳統(tǒng)防火墻的重大升級。

2、計算機的相應(yīng)安全問題以及分析

2.1使用的軟件有 BUG 和計算機病毒

在出現(xiàn)新功能的時候，難免會因為一些代碼的錯誤而導(dǎo)致系統(tǒng)出現(xiàn) bug。很多黑客或者是他們的病毒都會運用這個bug對這個軟件進(jìn)行一種強有力的攻擊，進(jìn)而去危害計算機，這就造成了計算機有著很大的安全隱患。計算機病毒是計算機安全的最重要的威脅源之一。在計算機的使用過程中，人們往往都會“談毒色變”。計算機病毒有很大破壞力的最根本原因就是計算機病毒具有隱蔽性和高速傳播性。由于數(shù)據(jù)數(shù)量多、內(nèi)容雜，那些病毒往往容易被我們忽略掉，所以病毒發(fā)作去入侵計算機的時候，就會對我們的安全系統(tǒng)造成一個巨大的危害。

2.2 黑客的入侵以及拒絕使用服務(wù)的攻擊

黑客是我們熟知的一個詞語，他們是威脅信息安全的重要因素之一。一般來說，黑客都是通過系統(tǒng)密碼的破譯，或者是在系統(tǒng)中放置木馬病毒的方式來達(dá)到對于經(jīng)濟效益的追求或者是其他的方面目的。就目前的情況來說，存在著很多的人為惡意的進(jìn)攻。而在這些進(jìn)攻中，通過系統(tǒng)的漏洞來對設(shè)備進(jìn)行一些惡意的攻擊是很常見的。

2.3人為的惡意攻擊

所有的危害中，來自人為的惡意攻擊，一直都是最巨大的問題之一?，F(xiàn)在的互聯(lián)網(wǎng)是一個完全開放的環(huán)境，所以這就非常的有利于那些惡意攻擊的人。就目前來說，這些惡意攻擊的人分為兩個部分，其一就是主動去攻擊。這種人往往會通過一些特別的手段，有一定針對性地去破壞系統(tǒng)和信息安全。另一個就是被動攻擊，這種人一般不影響用戶正常工作，然后對一些比較機密的數(shù)據(jù)或信息進(jìn)行破解。

3、計算機系統(tǒng)當(dāng)中主要存在的一些安全風(fēng)險問題分析

3.1 外部環(huán)境完成造成的威脅

在計算機網(wǎng)絡(luò)運行當(dāng)中，外部環(huán)境屬于一個基礎(chǔ)內(nèi)容，而且還是一個必經(jīng)內(nèi)容。 用戶在使用計算機系統(tǒng)時，需要經(jīng)過網(wǎng)絡(luò)環(huán)境，如果用戶的計算機系統(tǒng)處于公開的狀態(tài)當(dāng)中，那么系統(tǒng)資源就會面臨著安全風(fēng)險問題。

3.2 數(shù)據(jù)的威脅

在整個計算機運行過程當(dāng)中，數(shù)據(jù)是重要的組成部分，同時還是核心要素，計算機任何環(huán)節(jié)的進(jìn)行都必須需要數(shù)據(jù)的支持。但是數(shù)據(jù)在運行當(dāng)中也會存在一些漏斷，而不法分子就會利用這個弊端來攻擊計算機系統(tǒng)，從而導(dǎo)致計算機存在一些病毒，產(chǎn)生安全風(fēng)險問題。

3.3 病毒的侵害

當(dāng)前在計算機系統(tǒng)當(dāng)中，病毒的種類非常多，而且病毒的作用還非常龐大，造成各種信息資源的外露，短時間內(nèi)得不到有效的控制。病毒很容易就會隨著各種外界因素而進(jìn)入到計算機系統(tǒng)當(dāng)中，從而破壞整個計算機系統(tǒng)的應(yīng)用程序和應(yīng)用 軟件。

結(jié)論

當(dāng)前網(wǎng)絡(luò)技術(shù)快速發(fā)展，網(wǎng)絡(luò)安全問題也變得越來越嚴(yán)重，防火墻作為當(dāng)前網(wǎng)絡(luò)安全保護(hù)的主要解決措施，在實際應(yīng)用當(dāng)中效果非常顯著。但是隨著當(dāng)前各種黑客技術(shù)的不斷發(fā)展，對防火墻技術(shù)也提出了更高的要求，需要不斷創(chuàng)新解決網(wǎng)絡(luò)當(dāng)中存在的各種漏洞問題。

參考文獻(xiàn)：

[1]胡 菊.計算機網(wǎng)絡(luò)安全方面問題的分析[J].中國電子商情（科技創(chuàng)新），2017（3）：15.

[2]駱 兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦：理論版，2016（4）：54-55.

[3]郭志強.防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2016，75（01）：226-229.

[4]張建強.防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用[J].現(xiàn)代鹽化工，2018，180（02）：99-100.