計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究

林清倫

【摘要】 隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，其在人們?nèi)粘Ｉ罟ぷ髦械氖褂迷絹碓蕉?，隨之而來的則是網(wǎng)絡(luò)安全問題，這使得計(jì)算機(jī)的推廣受到了一定的影響，而對于計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)，本文作者通過對該技術(shù)的功能等進(jìn)行研究，對防火墻技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的方法進(jìn)行了簡單的介紹。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 計(jì)算機(jī)防火墻 防范措施

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們能夠通過網(wǎng)絡(luò)快速進(jìn)行信息需求和信息溝通等活動(dòng)，這使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍越來越廣泛。但一些非法人士卻通過自身發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)漏洞來對其他用戶的信息進(jìn)行竊取，甚至對用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，這使得用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全性受到了巨大的沖擊。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種安全軟件和系統(tǒng)不斷出現(xiàn)，而其中的防火墻技術(shù)是當(dāng)前網(wǎng)絡(luò)安全的最基本保障，本文對其應(yīng)用進(jìn)行了簡單的介紹：

一、網(wǎng)絡(luò)安全

對于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，其主要分為兩種安全問題，一種是物理安全，這類安全問題主要是由于人為的破壞等導(dǎo)致用戶的計(jì)算機(jī)受到損傷，此外，還有計(jì)算機(jī)的使用環(huán)境較差等，一些犯罪分子對用戶的計(jì)算機(jī)進(jìn)行盜取等行為。然后則是網(wǎng)絡(luò)安全問題，對于這一類問題，其主要是用戶的計(jì)算機(jī)在進(jìn)行網(wǎng)絡(luò)連接和使用時(shí)受到其他黑客等不法分子的侵襲，導(dǎo)致自身的信息被竊取或者損壞，導(dǎo)致用戶的網(wǎng)絡(luò)安全受到影響。為了保證用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可以通過防火墻技術(shù)的應(yīng)用來對用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行強(qiáng)化，通過該技術(shù)能夠?qū)诳偷墓糗浖拖到y(tǒng)等進(jìn)行阻擋，防止有危害的信息進(jìn)入到用戶的計(jì)算機(jī)中。

二、防火墻的功能和分類

1、防火墻功能。通過對當(dāng)前大部分的防火墻技術(shù)進(jìn)行分析可以得知，其主要功能是對他人的侵襲行為進(jìn)行限制，保證用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全性。此外，在發(fā)現(xiàn)用戶計(jì)算機(jī)系統(tǒng)被不法分子入侵后能夠建立防御設(shè)施，同時(shí)還能夠?qū)σ恍┎话踩木W(wǎng)站進(jìn)行限制，保證用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2、防火墻的分類。對于防火墻技術(shù)，其根據(jù)不同的形式可以分為不同的種類，但在總體上可以將其分為兩大類型，分別是包過濾性和應(yīng)用代理型，對于前者，其實(shí)現(xiàn)作用主要是在OSI網(wǎng)絡(luò)上，通過計(jì)算機(jī)網(wǎng)絡(luò)的頭源地質(zhì)遺跡協(xié)議類型等對信息能否通過防火墻進(jìn)行判斷。這種防火墻技術(shù)使用較為方便，且應(yīng)用價(jià)格較為便宜。而對于應(yīng)用代理型防火墻，其工作主要是在OSI網(wǎng)絡(luò)的應(yīng)用層，這一技術(shù)通過對所有的信息進(jìn)行代理程序的命名對其進(jìn)行監(jiān)控，保證用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

三、防火墻系統(tǒng)的構(gòu)建研究

1、構(gòu)建步驟。對于防火墻構(gòu)建，其主要分為6個(gè)步驟進(jìn)行，分別是安全計(jì)劃的制定以及安全體系的構(gòu)建等。此外，還需要對規(guī)則集進(jìn)行落實(shí)，保證防火墻技術(shù)的正常使用。

2、構(gòu)建原則。對于防火墻的構(gòu)建，需要遵循以下兩個(gè)原則：首先是對于沒有說明許可的信息，在進(jìn)行傳輸時(shí)的指令就是拒絕，防火墻在使用時(shí)，其會對所有的信息進(jìn)行檢查，并對其進(jìn)行逐項(xiàng)檢查，只有檢查合格之后用戶才能對其進(jìn)行應(yīng)用。這一技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全性大大提高，但卻導(dǎo)致用戶無法對一些服務(wù)進(jìn)行申請。然后則是未說明拒絕的信息則是允許，對于這一原則，其將所有通過防火墻的信息都認(rèn)定為存在著潛在危險(xiǎn)的信息，因此只有通過檢驗(yàn)的信息才能進(jìn)入到用戶的計(jì)算機(jī)中，通過這種防火墻應(yīng)用技術(shù)大大提高了用戶的網(wǎng)絡(luò)的安全性。

四、計(jì)算機(jī)安全防護(hù)措施研究

4.1 防火墻的入侵檢測技術(shù)

對于入侵檢測技術(shù)，其是近些年新興的一種安全方法技術(shù)，通過對計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)信息進(jìn)行收集和分析，將存在違反安全策略的行為進(jìn)行阻擋，保證用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全。對于這一技術(shù)，其包含的功能非常多，像檢測和報(bào)警等，該技術(shù)能夠?qū)ν獠康娜肭中袨檫M(jìn)行檢測和預(yù)防，同時(shí)還能夠?qū)τ脩糇陨淼木W(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)督。

4.2 防火墻安全措施研究

對于防火墻技術(shù)，其主要有三個(gè)部分組成，也就是防護(hù)、檢測和最后的響應(yīng)，且這三者在工作時(shí)主要是根據(jù)時(shí)間關(guān)系來確定，防護(hù)工作所需要的時(shí)間多余后兩者的時(shí)間總和。通過對這一時(shí)間關(guān)系進(jìn)行分析可以得知，若用戶的計(jì)算機(jī)系統(tǒng)在受到攻擊時(shí)，入侵者在攻破計(jì)算機(jī)的防護(hù)措施之前，計(jì)算機(jī)的防火墻技術(shù)已經(jīng)將入侵者檢測出來，然后迅速采取應(yīng)對措施。通過這種防護(hù)措施，在檢測快速和響應(yīng)時(shí)間段的情況下能夠?qū)τ脩粲?jì)算機(jī)進(jìn)行有效的保護(hù)。

對于當(dāng)前的入侵檢測，其和防火墻之間的互動(dòng)模式主要是通過兩種方式實(shí)現(xiàn)，第一種將入侵檢測系統(tǒng)植入到防火墻技術(shù)中，這樣能夠在數(shù)據(jù)流入防火墻后迅速對其進(jìn)行檢測，減少了檢測所需要的時(shí)間。但由于入侵檢測技術(shù)本身就是一個(gè)較大的系統(tǒng)，兩者之間的整合會使合成后的防護(hù)系統(tǒng)性能受到較大的影響。而第二種模式則是防火墻對入侵檢測技術(shù)開放一個(gè)接口，這樣能夠使防火墻和入侵檢測技術(shù)的應(yīng)用性能得到保證。

參 考 文 獻(xiàn)

[1]張鳴，高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011，02：48-50.

[2]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014，16：3743-3745.