防火墻技術(shù)在計算機網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀與發(fā)展研究

周凱

摘 要 文章主要是通過對防火墻技術(shù)以及它的分類和特點進行研究，分析目前防火墻技術(shù)在計算機網(wǎng)絡(luò)中所起到的作用和意義，從而預(yù)測防火墻技術(shù)未來的發(fā)展趨勢。

關(guān)鍵詞 防火墻；網(wǎng)絡(luò)；應(yīng)用

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）05-0191-02

隨著計算機的普及和應(yīng)用，促使計算機網(wǎng)絡(luò)技術(shù)也不斷的更新。在當下，網(wǎng)絡(luò)已成為人們生活的必需品，但是由于計算機網(wǎng)絡(luò)的廣泛應(yīng)用，使得網(wǎng)絡(luò)安全問題也頻繁出現(xiàn)。計算機網(wǎng)絡(luò)安全問題已成為社會各界人士們關(guān)注的焦點，它已給人們的生活帶來了極大困擾。

1 防火墻技術(shù)的有關(guān)知識

1）防火墻技術(shù)。防火墻是一種訪問控制機制，由網(wǎng)絡(luò)決策人員及專家共同來決定哪些外部服務(wù)可對內(nèi)部服務(wù)進行訪問，哪些內(nèi)部服務(wù)可允許外部服務(wù)的訪問。防火墻是一種在計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進行安全防護的系統(tǒng)，是用來確保網(wǎng)絡(luò)環(huán)境安全的技術(shù)。防火墻的兩個準則是：一切沒有被允許的就是禁止的，一切沒有被禁止的就是允許的。

2）防火墻的分類及其特點。防火墻常用的兩種類型分別是包過濾型和應(yīng)用代理型。

包過濾型防火墻是從數(shù)據(jù)包頭源地址，目的地址端口號和協(xié)議類型等方面來進行判斷的。滿足條件的數(shù)據(jù)包才能通過并被轉(zhuǎn)發(fā)于目的地，而未通過的則會被阻擋。這種類型的防火墻通過一個過濾路由器就能對網(wǎng)絡(luò)進行保護，其數(shù)據(jù)包的過濾十分公開化，速度快而效率高。但包過濾型防火墻防護級別不高，不能完全防止被IP地址所欺騙。

應(yīng)用代理型防火墻是運用在OSI的最高層，它是將網(wǎng)絡(luò)信息流完全截斷的一種防火墻技術(shù)。針對每種應(yīng)用服務(wù)而編出應(yīng)對的代理程序，從而對應(yīng)用層通信流進行監(jiān)控。這種防火墻技術(shù)可以徹底阻隔內(nèi)網(wǎng)與外網(wǎng)的直接通信，但其速度較慢，對底層協(xié)議的安全起不到作用。

2 防火墻在計算機網(wǎng)絡(luò)中的應(yīng)用意義和作用

1）防火墻在計算機網(wǎng)絡(luò)中的應(yīng)用意義。網(wǎng)絡(luò)安全問題主要是針對計算機之間進行數(shù)據(jù)存儲和傳輸?shù)倪^程是否安全，是否能保證所傳數(shù)據(jù)的完整性，保密性和可用性。所謂完整性是指數(shù)據(jù)未被惡意的篡改和破壞，保密性是指除指定用戶外都無法侵入進行訪問，可行性是指按照客戶的權(quán)限要求進行服務(wù)。防火墻技術(shù)旨在保護計算機內(nèi)部服務(wù)不受外部網(wǎng)絡(luò)的侵害，設(shè)置訪問權(quán)限，從而避免內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)被外部網(wǎng)絡(luò)惡意破壞。防火墻技術(shù)對與保障計算機網(wǎng)絡(luò)安全有著重要作用，它不僅能對計算機的內(nèi)部數(shù)據(jù)進行保護，還是外部網(wǎng)絡(luò)想要訪問內(nèi)部網(wǎng)絡(luò)必須通過的媒介。它控制著內(nèi)部和外部二者間的訪問權(quán)限。只有被防火墻允許的數(shù)據(jù)才能對內(nèi)部進行訪問，從而有效地保障了內(nèi)部數(shù)據(jù)的信息安全。因而確保防火墻系統(tǒng)不被侵犯和破害是很重要的。

2）防火墻在計算機網(wǎng)絡(luò)中的作用。防火墻在計算機網(wǎng)絡(luò)的應(yīng)用中旨在保護數(shù)據(jù)信息不被惡意破害和篡改，防止一些未被授權(quán)的外界網(wǎng)絡(luò)侵入受保護的計算機內(nèi)部破壞數(shù)據(jù)信息，從而保證受保護的計算機網(wǎng)絡(luò)的安全。防火墻技術(shù)嚴格控制訪問內(nèi)部網(wǎng)絡(luò)的用戶，將那些非法用戶隔離在內(nèi)部網(wǎng)絡(luò)之外，它有效限制了用戶訪問的特殊站點，對網(wǎng)絡(luò)的運行狀態(tài)進行實時檢測，是一個網(wǎng)絡(luò)防護系統(tǒng)。防火墻在一些獨立的計算機內(nèi)部網(wǎng)絡(luò)中具有顯著效果。對于像校園內(nèi)部網(wǎng)絡(luò)，企業(yè)內(nèi)部網(wǎng)絡(luò)這種集中型網(wǎng)絡(luò)，防火墻技術(shù)更適用于此。如今，防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用越來越廣泛和普及，已逐漸成為保護網(wǎng)絡(luò)安全的重要技術(shù)之一。

3 防火墻技術(shù)的發(fā)展

隨著計算機網(wǎng)絡(luò)應(yīng)用的普及化，人們對于計算機網(wǎng)絡(luò)安全問題越來越重視，因而作為保護計算機網(wǎng)絡(luò)安全的防火墻計算也不斷的發(fā)展。防火墻技術(shù)的在智能化，功能集成和協(xié)議方面都有了新突破。

最初的防火墻通常是先對一些安全的網(wǎng)絡(luò)進行授權(quán)再對網(wǎng)絡(luò)進行鑒別，這種事先進行決策的方法已無法應(yīng)對越來越高明的網(wǎng)絡(luò)攻擊手法。針對過去的包過濾型防火墻的缺點進行更新的新型智能化包過濾防火墻，彌補了傳統(tǒng)型防火墻對網(wǎng)絡(luò)信息捕獲能力和處理能力差的缺陷。這種防火墻與人工智能相結(jié)合，對外界網(wǎng)絡(luò)信息數(shù)據(jù)進行智能過濾，不僅能預(yù)防已知的危險，還能根據(jù)網(wǎng)絡(luò)的變化來進行正確的識別和阻隔。這種智能化的防火墻不再依賴人工干預(yù)，減少了過濾時間，提高了過濾效果。因而人工智能的發(fā)展對防火墻的發(fā)展有著巨大的影響，而這種引入人工智能的防火墻將會發(fā)展的越來越好。

另一種新型的防火墻是將傳統(tǒng)的包過濾型防火墻和代理服務(wù)型防火墻相結(jié)合起來的綜合型防火墻。這種防火墻克服了傳統(tǒng)防火墻的缺點，既對數(shù)據(jù)鏈路層進行控制，又對應(yīng)用層進行控制。這種新型的防火墻結(jié)合了多方面的技術(shù)，例如，在對外界網(wǎng)絡(luò)進行訪問控制時還要對訪問并者進行身份的核實，對進入防火墻的網(wǎng)絡(luò)數(shù)據(jù)進行病毒偵測等等。鑒于網(wǎng)絡(luò)安全涉及的內(nèi)容廣泛，因而在防火墻未來的發(fā)展中，將朝著綜合性發(fā)展。

未來的防火墻發(fā)展將與系統(tǒng)軟件緊密結(jié)合。計算機用戶不僅受到外界網(wǎng)絡(luò)的侵入，還受到來自于一些系統(tǒng)軟件所攜帶的漏洞和病毒的危害。因而在對計算機用戶進行網(wǎng)絡(luò)安全保護時要將這兩方面都顧及到。這種要求為防火墻的發(fā)展開辟了新的方向。防火墻技術(shù)已在計算機用戶中普遍應(yīng)用，它成為一個基本的配置存在于操作系統(tǒng)中，其功能也是操作系統(tǒng)的基本功能。若防火墻能作為系統(tǒng)軟件的一部分存在，不再是單一的系統(tǒng)，就能使防火墻更好地發(fā)揮其防護功能。防火墻是一個網(wǎng)絡(luò)安全防護系統(tǒng)，但它本就是一個操作系統(tǒng)，因而將防火墻與系統(tǒng)軟件相結(jié)合起來，能對防火墻自身進行維護，使得防火墻不被破壞，從而才能穩(wěn)固網(wǎng)絡(luò)安全。

4 結(jié)束語

隨著時代的進步，計算機技術(shù)不斷發(fā)展，計算機網(wǎng)絡(luò)已融入人們的生活里，但正是如此，在這個網(wǎng)絡(luò)時代里，網(wǎng)絡(luò)安全問題頻繁出現(xiàn)，日漸受人們重視。要解決網(wǎng)絡(luò)安全問題，就必須促進計算機技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的協(xié)調(diào)發(fā)展。而防火墻作為防護網(wǎng)絡(luò)安全的重要措施之一，是需要不斷改進其技術(shù)的。防火墻的發(fā)展將會引入人工智能，突破傳統(tǒng)的防火墻技術(shù)，將其與系統(tǒng)軟件結(jié)合起來。在未來，防火墻技術(shù)的發(fā)展能保障計算機網(wǎng)絡(luò)有一個安全的應(yīng)用環(huán)境。

參考文獻

[1]陶宏.基于計算機網(wǎng)絡(luò)信息安全的防火墻技術(shù)實用研究[J].消費電子，2013（12）.

[2]李琳.試析計算機防火墻技術(shù)及其應(yīng)用[J].信息安全與技術(shù)，2012（3）.

[3]王麗玲.淺談計算機安全與防火墻技術(shù)[J].電腦開發(fā)與應(yīng)用，2012（25）.

[4]李曉玲.信息化背景下網(wǎng)絡(luò)安全問題與防火墻技術(shù)的發(fā)展[J].東方青年·教師，2013（12）.endprint