計(jì)算機(jī)防火墻安全應(yīng)用分析

摘 要：隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)應(yīng)用越來(lái)越廣泛，為人們生活、工作和學(xué)習(xí)等信息網(wǎng)絡(luò)方面提供技術(shù)上的便利，同時(shí)也對(duì)人們的正常工作和生活造成影響，傳遞數(shù)據(jù)信息的過(guò)程中一旦遭遇病毒，會(huì)導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。防火墻是網(wǎng)絡(luò)與計(jì)算機(jī)之間的重要保護(hù)屏障，可以防止外界病毒對(duì)計(jì)算機(jī)的入侵，對(duì)計(jì)算機(jī)系統(tǒng)起到較好的保護(hù)作用。本文主要分析計(jì)算機(jī)防火墻的概念、分類、特點(diǎn)和安全應(yīng)用存在的問(wèn)題，提出解決問(wèn)題的措施。

關(guān)鍵詞：計(jì)算機(jī)；防火墻；安全應(yīng)用

中圖分類號(hào)：TP393.08

計(jì)算機(jī)科學(xué)技術(shù)的迅速發(fā)展，促進(jìn)了社會(huì)生產(chǎn)經(jīng)濟(jì)的快速發(fā)展，為人們的生活、工作和學(xué)習(xí)提供便利，同時(shí)也導(dǎo)致侵權(quán)或各種犯罪手段增多，對(duì)網(wǎng)絡(luò)系統(tǒng)造成破壞，使重要的保密數(shù)據(jù)流失，嚴(yán)重威脅人們的日常生活和社會(huì)經(jīng)濟(jì)的快速發(fā)展[1]。防火墻是一種對(duì)計(jì)算機(jī)系統(tǒng)起到保護(hù)作用的系統(tǒng)，計(jì)算機(jī)所有流入流出的網(wǎng)絡(luò)數(shù)據(jù)和信息都必須經(jīng)過(guò)防火墻傳遞，防火墻通過(guò)掃描能過(guò)濾掉一系列的攻擊，降低計(jì)算機(jī)感染病毒的可能性。

1 計(jì)算機(jī)防火墻

1.1 計(jì)算機(jī)防火墻的概念

計(jì)算機(jī)防火墻是指在兩個(gè)不同的網(wǎng)絡(luò)之間進(jìn)行執(zhí)行控制的通信網(wǎng)絡(luò)監(jiān)控系統(tǒng)，建立在網(wǎng)絡(luò)邊界上。計(jì)算機(jī)防火墻由硬件設(shè)備和軟件系統(tǒng)組成，通過(guò)檢測(cè)、控制各個(gè)網(wǎng)絡(luò)之間訪問(wèn)行為和數(shù)據(jù)信息交換，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和防護(hù)，包括預(yù)警有可能遭遇的網(wǎng)絡(luò)攻擊，阻止網(wǎng)絡(luò)受限行為，應(yīng)用程序的審計(jì)、監(jiān)控和過(guò)濾，各個(gè)通信網(wǎng)絡(luò)之間的數(shù)據(jù)信息交互等。計(jì)算機(jī)防火墻與其他殺毒軟件不同，是一套計(jì)算機(jī)運(yùn)行時(shí)存在的安全程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制，防火墻對(duì)聯(lián)網(wǎng)傳遞的數(shù)據(jù)和信息進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)異常數(shù)據(jù)信息會(huì)進(jìn)行攔截，從而起到對(duì)計(jì)算機(jī)系統(tǒng)的安全作用。計(jì)算機(jī)防火墻對(duì)計(jì)算機(jī)各個(gè)端口的使用情況實(shí)時(shí)監(jiān)控，例如打開任意瀏覽器中的任意網(wǎng)頁(yè)鏈接時(shí)，就會(huì)彈出防火墻提示消息，是否允許連接網(wǎng)絡(luò)。因此，計(jì)算機(jī)防火墻是固定存在計(jì)算機(jī)中的，將硬件和軟件相結(jié)合，通過(guò)帶有控制和檢測(cè)手段的先進(jìn)網(wǎng)關(guān)技術(shù)屏蔽各種網(wǎng)絡(luò)極不安全的程序，起到保證計(jì)算機(jī)系統(tǒng)完整性和安全運(yùn)行作用的系統(tǒng)。

1.2 計(jì)算機(jī)防火墻的分類

計(jì)算機(jī)防火墻根據(jù)不同的技術(shù)和原理分為三類，分別是狀態(tài)檢測(cè)防火墻技術(shù)、代理服務(wù)防火墻技術(shù)和包過(guò)濾型防火墻技術(shù)。（1）狀態(tài)監(jiān)測(cè)防火墻技術(shù)通過(guò)抽取相關(guān)數(shù)據(jù)按照過(guò)濾規(guī)則確定安全決策，達(dá)到檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)各層的目的。狀態(tài)檢測(cè)防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)數(shù)據(jù)包中的信息進(jìn)行詳細(xì)分析，同時(shí)具備數(shù)據(jù)信息過(guò)濾的作用，減少由于開放端口造成的安全隱患。（2）代理服務(wù)防火墻技術(shù)是在開放式系統(tǒng)互聯(lián)參考模型中的應(yīng)用層上創(chuàng)建協(xié)議過(guò)濾，實(shí)現(xiàn)技術(shù)的轉(zhuǎn)發(fā)功能。針對(duì)一系列的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議，通過(guò)特定數(shù)據(jù)的過(guò)濾邏輯對(duì)網(wǎng)絡(luò)通信流進(jìn)行控制和監(jiān)視，達(dá)到阻隔計(jì)算機(jī)網(wǎng)絡(luò)通信流的目的。（3）包過(guò)濾型防火墻技術(shù)根據(jù)建立的規(guī)則對(duì)每個(gè)通過(guò)的通信網(wǎng)絡(luò)包進(jìn)行檢查，或者放行，或者丟棄。在開放式系統(tǒng)互聯(lián)參考模型的傳輸層和網(wǎng)絡(luò)層，對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中的各個(gè)數(shù)據(jù)包進(jìn)行檢測(cè)，檢測(cè)內(nèi)容包括協(xié)議類型、所用端口號(hào)、目的地址、源地址等，根據(jù)檢測(cè)結(jié)果判定數(shù)據(jù)包是否能安全通過(guò)。如果數(shù)據(jù)包的檢測(cè)結(jié)果不能滿足過(guò)濾的基本要素條件，數(shù)據(jù)包會(huì)被丟棄。包過(guò)濾型防火墻技術(shù)的基本特點(diǎn)是使用、安裝方便和邏輯簡(jiǎn)單。包過(guò)濾型防火墻通常安裝在計(jì)算機(jī)路由器上，由于計(jì)算機(jī)路由器是外網(wǎng)與內(nèi)網(wǎng)之間連接必須建立的一種硬性設(shè)備要件，在必須建立的基礎(chǔ)上安裝包過(guò)濾型防火墻，既有效又廉價(jià)。

1.3 計(jì)算機(jī)防火墻的優(yōu)點(diǎn)

計(jì)算機(jī)防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行策略進(jìn)行正確、合理、科學(xué)的配置，在一定范圍內(nèi)限制數(shù)據(jù)信息流通，降低各類因素對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)造成的危害；利用計(jì)算機(jī)防火墻可以對(duì)特殊網(wǎng)絡(luò)的用戶訪問(wèn)進(jìn)行限制；計(jì)算機(jī)防火墻的具有較高的應(yīng)用性，功能比較全面、集中；計(jì)算機(jī)防火墻具有較強(qiáng)的辨別能力，當(dāng)計(jì)算機(jī)系統(tǒng)存儲(chǔ)空間較大時(shí)，計(jì)算機(jī)防火墻可以對(duì)全部經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)信息和數(shù)據(jù)進(jìn)行存儲(chǔ)辨別；計(jì)算機(jī)防火墻還具有自動(dòng)報(bào)警功能，發(fā)現(xiàn)病毒入侵計(jì)算機(jī)系統(tǒng)時(shí)發(fā)出警報(bào)信息，便于計(jì)算機(jī)網(wǎng)絡(luò)管理人員及時(shí)獲取病毒入侵信息，并采取防護(hù)措施[2]。

2 計(jì)算機(jī)防火墻安全應(yīng)用存在的問(wèn)題

隨著科學(xué)技術(shù)的不斷進(jìn)步，各類網(wǎng)絡(luò)攻擊病毒和技術(shù)也在不斷發(fā)展，針對(duì)計(jì)算機(jī)防火墻的應(yīng)用、部署和特點(diǎn)的攻擊方式種類越來(lái)越多，在攻擊病毒和技術(shù)的發(fā)展下，計(jì)算機(jī)防火墻安全應(yīng)用中存在一些問(wèn)題。（1）計(jì)算機(jī)防火墻安全應(yīng)用無(wú)法適應(yīng)更新較快的網(wǎng)絡(luò)攻擊形式，如來(lái)自計(jì)算機(jī)系統(tǒng)內(nèi)部的各種網(wǎng)絡(luò)攻擊、智能化的網(wǎng)絡(luò)外部攻擊手段。以隱藏、嵌套、夾帶等方式為主的各種網(wǎng)絡(luò)攻擊都可以順利經(jīng)過(guò)計(jì)算機(jī)防火墻的檢測(cè)，如含有病毒的郵件可以順利經(jīng)過(guò)計(jì)算機(jī)防火墻的檢測(cè)。（2）病毒一旦進(jìn)入關(guān)鍵服務(wù)器，如OA服務(wù)器，防火墻就阻止不了病毒的迅速擴(kuò)散，關(guān)鍵服務(wù)器就會(huì)成為病毒的集散地和轉(zhuǎn)發(fā)地，快速擴(kuò)展到計(jì)算機(jī)內(nèi)部整個(gè)網(wǎng)絡(luò)，給個(gè)人用戶或企業(yè)帶到極大的經(jīng)濟(jì)損失。（3）隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)防火墻的功能越來(lái)越全面，給計(jì)算機(jī)系統(tǒng)的內(nèi)部管理造成嚴(yán)重負(fù)擔(dān)。一旦病毒攻擊穿透防火墻，內(nèi)部計(jì)算機(jī)也會(huì)遭受攻擊，內(nèi)部管理的負(fù)擔(dān)也會(huì)增加。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的更新與發(fā)展跟不上網(wǎng)絡(luò)病毒和攻擊技術(shù)的迅猛發(fā)展，對(duì)計(jì)算機(jī)防火墻安全應(yīng)用帶來(lái)嚴(yán)重威脅。（4）計(jì)算機(jī)防火墻缺少升級(jí)改造。計(jì)算機(jī)防火墻必須加強(qiáng)升級(jí)和更新，才能抵御各種網(wǎng)絡(luò)攻擊[3]。

3 計(jì)算機(jī)防火墻安全應(yīng)用的措施

3.1 計(jì)算機(jī)防火墻的選擇

防火墻應(yīng)當(dāng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際需要進(jìn)行選擇。計(jì)算機(jī)防火墻的選擇時(shí)應(yīng)遵循以下五點(diǎn)：（1）確保防火墻的安全性。防火墻的安全性直接影響到對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的保護(hù)作用，只有確保防火墻的安全性，才能有效保護(hù)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)。（2）防火墻的管理應(yīng)簡(jiǎn)便。過(guò)于繁瑣的防火墻管理會(huì)影響防火墻發(fā)揮功能，造成網(wǎng)絡(luò)配置上的失誤。（3）防火墻的售后服務(wù)應(yīng)當(dāng)完善。防火墻供應(yīng)商必須具備良好的售后服務(wù)，為用戶提供維修與升級(jí)服務(wù)，成為用戶使用防火墻的安全后盾。（4）考慮用戶的特殊要求。每一個(gè)計(jì)算機(jī)防火墻都有其獨(dú)有的特點(diǎn)，選擇防火墻時(shí)應(yīng)當(dāng)根據(jù)不同用戶的不同特殊要求合理選擇。

3.2 防火墻的合理管理與配置

防火墻的合理管理與配置是十分重要的。合理管理與配置應(yīng)滿足以下幾點(diǎn)：（1）明確計(jì)算機(jī)防火墻用戶的安全需求，例如已經(jīng)開通的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)、強(qiáng)烈禁止的計(jì)算機(jī)網(wǎng)絡(luò)行為等，根據(jù)計(jì)算機(jī)防火墻用戶的安全需求設(shè)計(jì)計(jì)算機(jī)防火墻功能。（2）計(jì)算機(jī)防火墻的合理管理與維護(hù)應(yīng)當(dāng)由專門的專業(yè)人員負(fù)責(zé)，定期對(duì)防火墻的性能等方面進(jìn)行檢測(cè)，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行監(jiān)督。計(jì)算機(jī)防火墻用戶應(yīng)當(dāng)與防火墻供應(yīng)商保持聯(lián)系，便于及時(shí)維護(hù)和更新。（3）計(jì)算機(jī)防火墻的運(yùn)作過(guò)程應(yīng)當(dāng)透明化，不能給用戶的正常工作造成較為明顯的影響。必須保證全部的計(jì)算機(jī)網(wǎng)絡(luò)流量通過(guò)計(jì)算機(jī)防火墻。

4 結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)中，計(jì)算機(jī)防火墻具有易操作、應(yīng)用性較強(qiáng)等特點(diǎn)，被廣大用戶所使用。隨著科學(xué)技術(shù)的快速發(fā)展，人們對(duì)防火墻的要求越來(lái)越高，計(jì)算機(jī)防火墻必然會(huì)朝著智能化、科學(xué)化、綜合化的方向發(fā)展。本文簡(jiǎn)單分析了計(jì)算機(jī)防火墻的概念、分類、特點(diǎn)和安全應(yīng)用存在的問(wèn)題，提出解決問(wèn)題的措施。關(guān)于計(jì)算機(jī)防火墻的未來(lái)發(fā)展趨勢(shì)等方面仍值得廣大學(xué)者深入研究。

參考文獻(xiàn)：

[1]楊晉秀.計(jì)算機(jī)防火墻發(fā)展現(xiàn)狀及應(yīng)用前景[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（14）.

[2]羅進(jìn)杰.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)置分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（15）.

[3]李筱茜.防火墻系統(tǒng)安全技術(shù)探索[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2012（18）.

作者簡(jiǎn)介：陳凱，男，黑龍江人，助教，本科。

作者單位：大連楓葉職業(yè)技術(shù)學(xué)院，遼寧大連 116031