淺析計算機防火墻防護技術(shù)的安全應(yīng)用

摘 要：隨著社會的發(fā)展，計算機網(wǎng)絡(luò)的飛速發(fā)展在方便人們的同時，也帶來了很多安全隱患。對此而出現(xiàn)的網(wǎng)絡(luò)防火墻就像盾牌一樣保護計算機的安全正常運行，防火墻是一種重要的安全防范技術(shù)，對計算機的網(wǎng)絡(luò)安全運行和信息安全有著不可或缺的作用。但是現(xiàn)在越來越多的網(wǎng)絡(luò)攻擊技術(shù)手段對計算機的安全也帶來了新的挑戰(zhàn)。這里將對網(wǎng)絡(luò)技術(shù)防火墻安全技術(shù)進行探析。

關(guān)鍵詞：計算機；防火墻；防護技術(shù)；安全應(yīng)用

中圖分類號：TP393.08

當(dāng)下隨著社會經(jīng)濟的飛速發(fā)展，科學(xué)領(lǐng)域上技術(shù)也是嶄露頭角，計算機成為人們現(xiàn)在生活中重要的一部分，無論在學(xué)習(xí)上還是在工作中，計算機網(wǎng)絡(luò)都為人們的生活帶來了極大的便利，與此同時對網(wǎng)絡(luò)的安全防護尤為重要，只有計算機網(wǎng)絡(luò)安全和系統(tǒng)安全才能確保計算機能夠有效的進行，因此網(wǎng)絡(luò)防火墻是計算機安全防護的重要保障。

1 計算機防火墻的技術(shù)

計算機防火墻是確保網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的保障的一門技術(shù)，是網(wǎng)絡(luò)通信上，其主要作用是監(jiān)控整個過程，并進行分析和控制、請求控制訪問、以及對網(wǎng)絡(luò)內(nèi)部之間的信息交換進行實效的安全保護。

網(wǎng)絡(luò)防火墻就是計算機的防護盾牌，起著保護計算機的作用。防火墻主要應(yīng)用于計算機本身和外部網(wǎng)絡(luò)之間。在信息交換過程中用戶在發(fā)送信息數(shù)據(jù)和接收數(shù)據(jù)都需要經(jīng)過防火墻的檢測、過濾、防護。其主要工作性質(zhì)是對出現(xiàn)異常狀態(tài)的數(shù)據(jù)和有威脅的數(shù)據(jù)進行攔截防護。從而對計算機進行有效的保護。對網(wǎng)絡(luò)安全進行有效的控制和管理是計算機防火墻的最基本目的，能直接過濾掉網(wǎng)絡(luò)上的不安全信息和程序，還能攔截網(wǎng)絡(luò)上的非法入侵。

防火墻是計算機系統(tǒng)在運行過程中就具有保護計算機系統(tǒng)的一套程序，區(qū)別于其他殺毒軟件，其是不需要安裝的，且能對防火墻的防范安全強度進行調(diào)節(jié)。但從根本上來說防火墻主要由四個部分組成，其中包括訪問、驗證、過濾、還有應(yīng)用網(wǎng)關(guān)。防火墻的具體工作主要是這四部分相互協(xié)調(diào)合作來進行的，環(huán)環(huán)相扣共同建立了網(wǎng)絡(luò)的安全系統(tǒng)。

2 計算機防火墻的分類

在經(jīng)過了一個漫長復(fù)雜的發(fā)展過程后，防火墻已經(jīng)經(jīng)歷了幾代的變更，根據(jù)防火墻處理信息的方式，可以把防火墻基本劃分成三類，三種防火墻各有優(yōu)勢，也都有需要改進的缺點。

2.1 包過濾防火墻。包過濾型防火墻技術(shù)相對而言非常古老，其重點在于網(wǎng)絡(luò)的分包傳輸，應(yīng)用這種防火墻會以包作為單位來進行網(wǎng)絡(luò)信息的傳輸，每個包所體現(xiàn)的含義不同，并同時不同內(nèi)容的信息會被分配到不同的包里，可以按照信息的大小，性質(zhì)、來源，以及其他方面的內(nèi)容等對信息進行劃分。包過濾防火墻應(yīng)用的包過濾系統(tǒng)是最早最基礎(chǔ)的技術(shù)，它的基本原理是對每個通過計算機防火墻的網(wǎng)絡(luò)數(shù)據(jù)包進行檢測，包括對所有需要檢查的網(wǎng)絡(luò)程序的解包檢查等。比對防火墻系統(tǒng)與查獲的數(shù)據(jù)信息，依照制定好的安全策略，進行對數(shù)據(jù)包的放行、拒絕或丟棄。這種防火墻主要是根據(jù)源IP地址、目的IP地址、協(xié)議以及端口的信息進行信息匹配，做出決定。它的特點是邏輯簡單，安裝和使用比較方便，并有較高的透明性。但是這種技術(shù)也存在一個很關(guān)鍵的缺陷，它只能從端口，或者數(shù)據(jù)包的來源來監(jiān)測信息的安全性，無法識別一些惡意的程序或信息，一些非常有經(jīng)驗的網(wǎng)絡(luò)黑客，機會非常容易破解防火墻技術(shù)，傳播病毒，讓用戶的計算機遭到破壞。

2.2 代理防火墻。這種防火墻是一種建立在應(yīng)用層的數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)，也稱作應(yīng)用層網(wǎng)關(guān)防火墻。一般是針對特定的服務(wù)或者網(wǎng)絡(luò)協(xié)議。代理防火墻可以更好地應(yīng)用于不同計算機的相關(guān)服務(wù)，根據(jù)不同的用戶反饋特定的安全系數(shù)較高的操作，因此可以避免因網(wǎng)絡(luò)交互帶來的內(nèi)部與外部計算機問題，便于保障計算機的網(wǎng)絡(luò)安全。

2.3 狀態(tài)監(jiān)測防火墻。狀態(tài)監(jiān)測防火墻主要是以監(jiān)測各個層次為目的，一般是通過抽取數(shù)據(jù)來實現(xiàn)。還有應(yīng)用過濾機制和設(shè)定好的規(guī)則對網(wǎng)絡(luò)數(shù)據(jù)包進行處理。這種防火墻是建立在包過濾防火墻詳細(xì)分析過濾數(shù)據(jù)包的基礎(chǔ)上，添加了信息過濾的功能，避免了由開放端口引入的安全隱患。

3 防火墻的功能

防火墻技術(shù)是一種把軟硬件結(jié)合起來，作用在各網(wǎng)絡(luò)界面之間的網(wǎng)絡(luò)屏障，其只允許已知的安全信息通過屏障，屏蔽不安全的信息和程序，借助自身的網(wǎng)關(guān)技術(shù)來保證合法用戶的權(quán)限，抵御非法用戶入侵。防火墻的內(nèi)部存儲了非常龐大的數(shù)據(jù)，防火墻可以按照這些數(shù)據(jù)來確定哪些信息或程序安全，可以通過，哪些信息或程序非法，不能通過，防火墻只允許被一些默認(rèn)允許的程序訪問，預(yù)防黑客系統(tǒng)對防火墻的破壞。

計算機網(wǎng)絡(luò)中防火墻技術(shù)的主要作用是保護網(wǎng)絡(luò)的安全，防火墻的里面有非常多的數(shù)據(jù)進行存儲，借助分析這些數(shù)據(jù)可以該通過的數(shù)據(jù)通過，將那些需要返回的程序關(guān)閉。首先在防火墻的功能中，可以協(xié)助管理人員制定一套限制網(wǎng)絡(luò)進行訪問的系統(tǒng)。每一臺計算機系統(tǒng)中自帶的防火墻技術(shù)可以抵御危險程序的訪問。但是因為這些防火墻技術(shù)的編制時間非常那早，面對當(dāng)前眾多不同層次黑客技術(shù)的抵御能力不斷的下降，出現(xiàn)了非常多的黑客技術(shù)攻擊防火墻，進入計算機中，這也就促進了殺毒技術(shù)的發(fā)展。但是假如進行防火墻的屏蔽好于殺毒軟件的作用，那么就需要網(wǎng)絡(luò)系統(tǒng)的管理人員在防火墻的內(nèi)部，構(gòu)建一套限制網(wǎng)絡(luò)訪問的系統(tǒng)，可以更好的阻止危險程序的侵入，不斷的健全防火墻的安全保護網(wǎng)絡(luò)的功能，維護網(wǎng)絡(luò)安全的運行。防火墻技術(shù)規(guī)范了網(wǎng)絡(luò)的訪問，管理員可以利用防火墻對員工的操作進行一些限制，對防火墻中的信息進行進一步篩選，阻止員工進入一些不法網(wǎng)站，或者是安裝一些危險程序等等，更加智能化的管理員工的工作。

4 Linux防火墻的應(yīng)用

Linux防火墻是計算機操作系統(tǒng)自帶的一個功能模塊，其對接收到的數(shù)據(jù)會進行一定的處理，而這個過程的控制者就是計算機安裝的特定的安全防火墻內(nèi)核。用戶在使用時只需要選擇和制造適合自己計算機的數(shù)據(jù)包處理策略，這就可以制作出具有過濾功能和代理服務(wù)功能的防火墻。

4.1 網(wǎng)絡(luò)服務(wù)器的配置。在防火墻規(guī)則的設(shè)定之前要做的是對防火墻堡壘和隔斷防火墻機器等網(wǎng)絡(luò)服務(wù)系統(tǒng)進行設(shè)定，然后在堡壘防火墻上存放信息服務(wù)器，并對此進行制定安全策略。而且還要鏈接服務(wù)器端口監(jiān)聽得到的數(shù)據(jù)。

4.2 防火墻規(guī)則的編寫。在防火墻的制定過程中，其安全策略規(guī)則的編寫是最開始的一步，在對防火墻規(guī)則的編寫中，要明確數(shù)據(jù)包的身份，選擇確定數(shù)據(jù)包是否能通過。這個過程的有效可行方法就是制定安全缺省策略，根據(jù)數(shù)據(jù)包的性質(zhì)過濾選擇。

4.3 防火墻的管理。防火墻的管理是個很重要的過程，它對確保網(wǎng)絡(luò)安全方面有著極其重要的作用。在防火墻的管理中首先要明確它的安全需求，再者就是請專門人員進行管理維護，最后確保流量監(jiān)控透明，和防火墻工作透明性。

4.4 對日志進行監(jiān)測。對日志進行監(jiān)測是非常有效的管理方法，其可以非常有效的確保網(wǎng)絡(luò)的安全運行，系統(tǒng)的告警日志會及時的記錄用戶所進行的每一步操作。而防火墻的信息數(shù)據(jù)量非常龐大，同時非常繁雜，因此，系統(tǒng)的告警日志是非常關(guān)鍵和重要的，利用查看告警日志記錄的關(guān)于防火墻的數(shù)據(jù)信息，并對其進行詳細(xì)的篩選，把那些對網(wǎng)絡(luò)安全構(gòu)成威脅的信息記錄下來，同時做好日志，接著做好防范工作，以確保網(wǎng)絡(luò)安全，高效的運行。

5 結(jié)束語

在經(jīng)濟與科技快速發(fā)展的背景下，計算機網(wǎng)絡(luò)自然的成為了人們生活、工作里不可或缺的部分，在政府、工商業(yè)、教育學(xué)習(xí)、科研金融方面都扮演著舉足輕重的角色。網(wǎng)絡(luò)安全問題也隨之而來，并已經(jīng)成為一個嚴(yán)重的威脅。作為最重要的網(wǎng)絡(luò)安全防護技術(shù)之一的防火墻，要在技術(shù)上跟上時代發(fā)展，在包過濾和代處理防火墻技術(shù)基礎(chǔ)上，開辟新的道路，不斷進行創(chuàng)新和技術(shù)上的更新，實現(xiàn)對計算機網(wǎng)絡(luò)的安全防護。

參考文獻：

[1]范宗成.防火墻技術(shù)與網(wǎng)絡(luò)安全[J].中國科技博覽，2010（31）：15-17.

[2]郭飛軍.對計算機防火墻安全應(yīng)用的探討[J].數(shù)字技術(shù)與應(yīng)用，2012（01）：23-25.

[3]劉靜.計算機網(wǎng)絡(luò)安全防護技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2012（22）：23-25.

作者單位：長春商貿(mào)旅游技術(shù)學(xué)校，長春 130033