計算機(jī)防火墻安全防護(hù)措施

陸斌

摘 要 隨著社會經(jīng)濟(jì)快速發(fā)展和科學(xué)技術(shù)的不斷創(chuàng)新，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到人們?nèi)粘Ｉ畹姆椒矫婷?，但是，計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時所帶來的問題也不斷衍生，主要是網(wǎng)絡(luò)使用的安全問題，因此便有了防火墻的使用，計算機(jī)防火墻作為一項網(wǎng)絡(luò)安全防范技術(shù)，不僅能夠?qū)τ嬎銠C(jī)的網(wǎng)絡(luò)安全運行起到重要作用，同時能夠保障計算機(jī)的信息安全，但是相應(yīng)的網(wǎng)絡(luò)惡意攻擊技術(shù)手段也在不斷的提升，給計算機(jī)的安全防護(hù)帶來了很大的挑戰(zhàn)，本文主要從防護(hù)墻的概況出發(fā)，進(jìn)一步闡述了防火墻的特性和優(yōu)缺點，詳細(xì)敘述了防火墻的分類，為防火墻技術(shù)的進(jìn)一步開發(fā)提供參考。

【關(guān)鍵詞】計算機(jī)防火墻 安全防護(hù) 數(shù)據(jù)傳輸

在當(dāng)今社會中，計算機(jī)已經(jīng)成為人們?nèi)粘５谋匦杵?，無論是生活還是工作，都已經(jīng)難以離開計算機(jī)的使用，計算機(jī)網(wǎng)絡(luò)技術(shù)為人們的生活帶來了巨大的方便，同時由此帶來的問題也在不斷的增多，最重要和主要的問題便是網(wǎng)絡(luò)安全。計算機(jī)網(wǎng)絡(luò)技術(shù)具有大眾性和開放性，其功能強(qiáng)大，但也容易引來大量的惡性攻擊，2015年中國網(wǎng)民因網(wǎng)絡(luò)安全問題帶來的損失高達(dá)915億元。因此對于防火墻的技術(shù)要求越來越高，所以在人們享受計算機(jī)網(wǎng)絡(luò)技術(shù)帶來的方便同時也要關(guān)注網(wǎng)絡(luò)安全問題。

1 計算機(jī)防火墻概述

1.1 防火墻介紹

計算機(jī)防火墻是一種保障網(wǎng)絡(luò)安全的防護(hù)技術(shù)，主要作用是內(nèi)外網(wǎng)絡(luò)連接時避免內(nèi)網(wǎng)受到外網(wǎng)不安全因素的危害，是一種阻隔內(nèi)外網(wǎng)之間安全的軟件。計算機(jī)防火墻是一系列工作的組合，能夠?qū)⑽粗奈ｋU信息進(jìn)行屏蔽，是內(nèi)外網(wǎng)之間進(jìn)行信息交流的站點，防火墻在保障內(nèi)網(wǎng)安全的同時能夠?qū)?shù)據(jù)信息的傳輸進(jìn)行監(jiān)控，計算機(jī)用戶能夠按照自身需求，對使用網(wǎng)絡(luò)的過程進(jìn)行監(jiān)控和檢測。同時防火墻有抵抗電腦病毒的功能，對計算機(jī)起到基本的信息安全保障功能。

1.2 計算機(jī)防火墻的特性

計算機(jī)防火墻的基本功能是對未受到計算機(jī)允許的訪問請求進(jìn)行篩選和屏蔽，避免計算機(jī)受到不良因素的危害。主要特性有三個：

（1）計算機(jī)的一切傳輸數(shù)據(jù)和信息都要通過防火墻。

（2）計算機(jī)防火墻只對授權(quán)的網(wǎng)絡(luò)信息和流量放行。

（3）計算機(jī)防火墻能夠?qū)ν饨绲牟《九c不良攻擊進(jìn)行防護(hù)和抵抗。

1.3 防火墻的優(yōu)缺點

首先是優(yōu)點：

（1）利用訪問請求的方式來對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，而且能夠把通信數(shù)據(jù)控制在一個有效安全管理區(qū)間內(nèi)。

（2）計算機(jī)防火墻能夠?qū)σ恍┓?wù)的網(wǎng)絡(luò)訪問請求進(jìn)行限制。

（3）計算機(jī)防火墻的功能比較完整，在安全性、實用性以及功能上做到統(tǒng)一。

（4）防火墻具備報警功能，并且擁有足夠空間進(jìn)行日志的存儲。

其次是缺點：

（1）難以對經(jīng)過授權(quán)的訪問進(jìn)行防御，并且容易在內(nèi)部網(wǎng)絡(luò)形成系統(tǒng)與系統(tǒng)之間的攻擊。

（2）難以對合法有效用戶的惡意攻擊進(jìn)行防御，而且在社交網(wǎng)絡(luò)方面的非預(yù)期攻擊進(jìn)行防御。

（3）當(dāng)惡意攻擊不經(jīng)過防火墻時，防火墻難以發(fā)揮其作用。

2 計算機(jī)防火墻的分類

2.1 包過濾型防火墻

包過濾型的防火墻是比較低級的防火墻類型，主要原理是依靠網(wǎng)絡(luò)的分包傳輸技術(shù)。網(wǎng)絡(luò)上通常是用“包”作為數(shù)據(jù)傳輸?shù)膯挝?，?shù)據(jù)包與數(shù)據(jù)包之間會存在不同，分別存儲著不同的信息，例如數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址以及源地址等，計算機(jī)防火墻對傳輸過來的數(shù)據(jù)包進(jìn)行讀取，讀取過程中來判別數(shù)據(jù)的來源站點是否可靠，如果發(fā)現(xiàn)不良站點傳輸過來的數(shù)據(jù)包，那么就會將傳輸?shù)臄?shù)據(jù)進(jìn)行屏蔽。這項技術(shù)的主要特性在于簡單、實用、成本低，能夠通過小的成本代價獲得較好的系統(tǒng)保障。

2.2 代理型防火墻

代理型防火墻又叫代理服務(wù)器，與包過濾型防火墻對比來說，其安全性更高。代理型防火墻是處于服務(wù)器和客戶機(jī)之間的，能夠?qū)烧咧g的數(shù)據(jù)進(jìn)行阻隔，對于客戶機(jī)來說，代理型防火墻是真正的服務(wù)器，但對于服務(wù)器而言，代理型防火墻是真正的客戶機(jī)。如果客戶機(jī)在進(jìn)行服務(wù)器數(shù)據(jù)訪問使用時，要將訪問請求傳輸給代理型防火墻，代理型防火墻通過請求向服務(wù)器進(jìn)行數(shù)據(jù)的索取，在通過代理型防火墻把相關(guān)數(shù)據(jù)反饋給客戶機(jī)，所以能夠?qū)W(wǎng)絡(luò)交互中出現(xiàn)的一些問題進(jìn)行防護(hù)，起到保障計算機(jī)網(wǎng)絡(luò)安全的作用。

2.3 監(jiān)測型防火墻

作為比較新型的防火墻產(chǎn)品，監(jiān)測型防火墻在技術(shù)上已經(jīng)超越了防火墻最初的設(shè)計定義。它不僅能夠主動對各層的數(shù)據(jù)進(jìn)行監(jiān)測，并且能夠?qū)崟r的來進(jìn)行這項功能，對監(jiān)測的數(shù)據(jù)進(jìn)行分析后，能夠?qū)?shù)據(jù)中存在的非法侵入進(jìn)行判斷。而且檢測型防火墻通常會在服務(wù)器和網(wǎng)絡(luò)的節(jié)點中布置探測器，利用這些探測器能夠?qū)ν獠康牟涣脊暨M(jìn)行偵查，同時能夠防范出現(xiàn)在內(nèi)部的惡意攻擊和破壞。

3 Linux防火墻的使用

Linux防火墻是計算機(jī)自帶的一個功能，能夠?qū)鬏斶M(jìn)來的數(shù)據(jù)進(jìn)行相關(guān)的處理，這個功能的實施者便是計算機(jī)內(nèi)部的防火墻內(nèi)核，使用的計算機(jī)用戶可以對適合自己使用的數(shù)據(jù)包策略進(jìn)行選擇。

3.1 服務(wù)器的配置

對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行相關(guān)設(shè)定，將信息服務(wù)器安放在堡壘防火墻上，再進(jìn)行安全策略的設(shè)定。

3.2 規(guī)則的編寫

在規(guī)則編寫中，首先要將數(shù)據(jù)包的身份進(jìn)行明確，然后在判斷數(shù)據(jù)包能否通過。

3.3 防火墻的管理

首先要對安全需求進(jìn)行明確，其次是聘請專業(yè)人士進(jìn)行維護(hù)和管理，保障網(wǎng)絡(luò)流量的透明化和防火墻工作的透明化。

3.4 日志的監(jiān)測

系統(tǒng)的警告日志能夠?qū)⒂脩舻南嚓P(guān)操作進(jìn)行記錄，通過查看日志的記錄來進(jìn)行篩并且將有威脅的信息進(jìn)行記錄，以便起到防范作用。

4 結(jié)語

科學(xué)技術(shù)和經(jīng)濟(jì)水平的高速發(fā)展下，計算機(jī)網(wǎng)絡(luò)已經(jīng)被應(yīng)用到人們工作與生活的方方面面，大到國家政府部門、工業(yè)、農(nóng)業(yè)、商業(yè)、教育行業(yè)、金融行業(yè)，小到個人的文件處理、網(wǎng)絡(luò)沖浪以及網(wǎng)絡(luò)視頻的觀看。在便捷的同時也帶來了巨大的網(wǎng)絡(luò)安全問題，而且社會對于網(wǎng)絡(luò)安全問題的關(guān)注度越來越高，防火墻作為計算機(jī)網(wǎng)絡(luò)安全防護(hù)主要技術(shù)，必須要與當(dāng)下的網(wǎng)絡(luò)環(huán)境步伐相一致，在基本的防護(hù)措施基礎(chǔ)上不斷開發(fā)新的防火墻技術(shù)，勇于創(chuàng)新和進(jìn)步，才能實現(xiàn)計算機(jī)網(wǎng)絡(luò)的有效防護(hù)。

參考文獻(xiàn)

[1]楊波.網(wǎng)絡(luò)安全體系及防火墻技術(shù)[J].武漢：軟件導(dǎo)刊，2009（02）.

[2]林志浩.防火墻技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用[J].北京：硅谷，2009（04）.

[3]喬林波，藍(lán)強(qiáng)，崔震宇.試析計算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].才智，2009（25）.

[4]張旭偉，翁明江.網(wǎng)絡(luò)安全漏洞研究及其防護(hù)[J].黑龍江科技信息，2007（05）.

作者單位

云南省文山州公安邊防支隊司令部 云南省文山壯族苗族自治州 663000