計算機安全與防火墻技術(shù)研究

謝文彩　郭先旗

摘要：網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，給人們生活帶來便利的同時一些網(wǎng)絡(luò)犯罪也逐漸出現(xiàn)，因此信息安全的保密工作成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵點，而防火墻技術(shù)就是其中重要的一個技術(shù)。防火墻相當(dāng)一個屏障，豎立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，保護內(nèi)部網(wǎng)絡(luò)安全。

關(guān)鍵詞：計算機；安全；防火墻；技術(shù)研究

隨著網(wǎng)絡(luò)在人們學(xué)習(xí)以及生活中的應(yīng)用越來越廣泛，數(shù)據(jù)信息的安全性開始受到人們的關(guān)注。病毒以及黑客攻擊帶來的數(shù)據(jù)丟失、程序破壞，給用戶帶來經(jīng)濟損失的同時，也限制了計算機技術(shù)的進一步發(fā)展。為此，做好網(wǎng)絡(luò)安全技術(shù)的研究，對社會的發(fā)展具有重要的意義。

一、網(wǎng)絡(luò)安全與防火墻

影響計算機網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有。這些因素可以大體分類為：計算機病毒、人為的無意失誤、人為的惡意攻擊、網(wǎng)絡(luò)軟件的缺陷和漏洞、物理安全問題。而防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。

二、防火墻的重要作用

防火墻技術(shù)是在近些年以來最新的一種可以保護網(wǎng)絡(luò)安全的有效措施，它可以阻止網(wǎng)絡(luò)黑客進行惡意攻擊的一個屏障。它主要是通過網(wǎng)絡(luò)邊界上所建立的通信監(jiān)控系統(tǒng)從而對外部網(wǎng)絡(luò)進行隔離，進而也就阻檔了惡意侵入。在當(dāng)前形勢下，在計算機的網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中，防火墻則是最為有效的保護措施，通過應(yīng)用這種技術(shù)可以有效的控制網(wǎng)絡(luò)間訪問，此外，防火墻技術(shù)也可以對不法攻擊進行記錄，以便提醒用戶應(yīng)采取有并行的措施進行抵御防范。

三、保護網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)的安全系統(tǒng)當(dāng)中，其重要的主體就是操作人員，所以，就必須要全面的制定一套安全管理制度，這也是作為網(wǎng)絡(luò)安全的一個重要前提。在管理當(dāng)中最簡單的一個方法就是對訪問權(quán)進行權(quán)限設(shè)置，做好職責(zé)權(quán)限，對不同程序進行設(shè)置口令，避免非法使用以及越權(quán)訪問等現(xiàn)象。必須要加強提高對人員方面的管理機制，建立一個高效全面的管理隊伍，并且在日常的維護管理當(dāng)中，必須要嚴(yán)格按照規(guī)定以及制度做好安全維護工作，此外，如果遇到突發(fā)情況時，應(yīng)有提前預(yù)案，作為維護人員必須要確保具有解決問題的能力和方法，從而確保計算機網(wǎng)絡(luò)得以安全運行。所以，對于操作人員來說，就必須要培養(yǎng)他們具有專業(yè)的技術(shù)，相應(yīng)的政策和有效的措施。

對數(shù)據(jù)進行備份時必須要確保它的安全性，這是作為網(wǎng)絡(luò)安全的一個重要措施。必須要對重要數(shù)據(jù)進行備份，從而可以避免因信息存儲發(fā)生損壞甚至是非法侵入而造成的破壞和信息丟失。所謂鏡像指的就是相同的部件在進行同樣的工作時，如果有一個出現(xiàn)了故障，而另一個還可以進行工作，一般這種技術(shù)是應(yīng)用在磁盤的系統(tǒng)當(dāng)中，這兩個系統(tǒng)是相同的，必須都完成相同的任務(wù)才算完成。一般的網(wǎng)絡(luò)會有很多的加密技術(shù)，但在應(yīng)用當(dāng)中，一般則是根據(jù)不同的加密算法進行相結(jié)合使用，才可以更為有效的提高網(wǎng)絡(luò)的安全性。

四、防火墻技術(shù)的研究

從防火墻的字面意義上不難看出，防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開來達到網(wǎng)絡(luò)防護的目的。從應(yīng)用原理上也可以將它看成一堵滲透性的墻，因為它對數(shù)據(jù)的處理是有選擇性的。防火墻的選擇要遵循經(jīng)濟性的原則，經(jīng)濟性的原則是針對數(shù)據(jù)的價值而言的，如果防火墻的引進成本高于數(shù)據(jù)丟失造成的最高成本，那無疑會造成資源的浪費；如果防火墻的引進成本低于數(shù)據(jù)的最大損失，就會為數(shù)據(jù)埋下安全隱患。

作為信息安全的保護者，其安全性是用戶最為關(guān)心的方面，如何對防火墻技術(shù)的安全性進行判定呢？第一、品牌性原則。如果防火墻的設(shè)計廠家在這一方面比較權(quán)威，并且售后反饋較好，那么其安全性就有一定的保障。第二、操作技術(shù)。通常情況下，防火墻引進之后都需要進行自我的設(shè)定，如果在設(shè)定時操作不當(dāng)，就會使防火墻系統(tǒng)出現(xiàn)很多的漏洞。漸適性原則。網(wǎng)絡(luò)系統(tǒng)在構(gòu)建之初一般不會遭受重大的安全事故，隨著企業(yè)的進一步發(fā)展，網(wǎng)絡(luò)系統(tǒng)會漸漸完善，屆時，可以對防火墻系統(tǒng)進行完善或者更換，配備專門網(wǎng)絡(luò)防護系的專業(yè)人員對系統(tǒng)進行專業(yè)的維護。

目前，市場上的防火墻技術(shù)按類型的不同主要分為四種，下面筆者就對四種常見防火墻進行介紹：（1）包過濾性網(wǎng)絡(luò)防火墻。這類防火墻一般都包括網(wǎng)絡(luò)和傳輸兩個層面，系統(tǒng)管理員通過對防火墻的地址、端口設(shè)置相應(yīng)的數(shù)據(jù)參數(shù)，然后對來往的數(shù)據(jù)進行匹配，如果數(shù)據(jù)能夠符合相應(yīng)的設(shè)置參數(shù)，那么數(shù)據(jù)就能夠被放行。（2）NAT。這種技術(shù)主要通過IP地址的轉(zhuǎn)換實現(xiàn)對網(wǎng)絡(luò)安全的防護，在進行網(wǎng)絡(luò)安全防護之前首先需要設(shè)置一個外源地址，這個地址必須是已經(jīng)注冊過的。當(dāng)用戶使用內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進行訪問時，NAT能夠自動對網(wǎng)絡(luò)的IP地址進行切換，通過一個偽裝的IP地址實現(xiàn)對真實地址的掩藏。當(dāng)外部的網(wǎng)絡(luò)環(huán)境想要對內(nèi)部環(huán)境進行攻擊時，會因找不到有效lP地址而變得困難。（3）代理型防火墻。代理型防火墻的是一種較為極端的阻隔技術(shù)，他通過對網(wǎng)絡(luò)通信的阻隔，實現(xiàn)了對數(shù)據(jù)的檢測和控制。它在OSI模型中處于最高的層次，也被稱為應(yīng)用層。（4）狀態(tài)監(jiān)測。這類防火墻對數(shù)據(jù)的檢測是根據(jù)連接狀態(tài)實現(xiàn)的，首先對所有的連接進行提取，檢測出所有的連接狀態(tài)，針對整理出來的連接進行分類，找出同一連接數(shù)據(jù)包作為一個整體，最終通過內(nèi)部系統(tǒng)的配合，對連接的狀態(tài)進行診斷。

參考文獻：

[1]張建鋒；網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D]；國防科學(xué)技術(shù)大學(xué)；2013年

[2]孟憲龍.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].電子世界.2014（10）

[3]陳柏巖.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015（11）