張偉成

摘要： 本文針對防火墻技術(shù)進行探討，通過敘述防火墻技術(shù)的含義及分類，進一步分析防火墻技術(shù)對于計算機安全的作用，以闡釋防火墻技術(shù)對計算機安全所起到的作用，以期大眾對防火墻技術(shù)的認知加深，并對防火墻技術(shù)的未來進行展望。防火墻技術(shù)又是守護計算機安全的核心技術(shù)，受到人們的廣泛關(guān)注。

關(guān)鍵詞：計算機安全 防火墻技術(shù) 信息時代

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）06-0216-01

如果人類的歷史是按照科技進行分類的話，那么人類社會可以被分為四個階段，工業(yè)革命之前的階段，是人力的時代；第一次工業(yè)革命之后，進入蒸汽時代；第二次工業(yè)革命，人類進入電氣時代；第二次世界大戰(zhàn)后的第三次科技革命，人類社會進入計算機時代，也就是我們所說的信息時代。在計算機技術(shù)高度發(fā)達的今天，人類生活越來越依賴網(wǎng)絡(luò)，而每個人都是巨大網(wǎng)絡(luò)空間中的一員，全世界都是一個整體，在計算機的世界里，每個人都是透明的，我們的信息被大量輸入進網(wǎng)站，在計算機中隨便搜索一個代碼，就是我們的代號，在這種情況下，計算機安全技術(shù)的地位至關(guān)重要。防火墻技術(shù)又是守護計算機安全的核心技術(shù)，受到人們的廣泛關(guān)注。

1 什么是防火墻技術(shù)

1.1 防火墻技術(shù)的含義

防火墻技術(shù)就是由軟件和硬件組成的計算機保護系統(tǒng)，一般情況下，根據(jù)作用會被整體劃分為網(wǎng)絡(luò)防火墻和計算機防火墻。網(wǎng)絡(luò)防火墻主要是針對網(wǎng)絡(luò)，起到阻隔外網(wǎng)與內(nèi)網(wǎng)的作用；計算機防火墻是針對計算機，能將計算機與外部網(wǎng)絡(luò)有效地進行隔離?？傊阑饓夹g(shù)就是為計算機設(shè)置一道隱形的安全門，能夠?qū)?nèi)網(wǎng)與外網(wǎng)，計算機內(nèi)部與外部進行阻隔，既防止內(nèi)部信息流出，也能夠防止外部不符合要求的信息流入。

1.2 防火墻的分類

1.2.1 網(wǎng)址轉(zhuǎn)化型防火墻

這種防火墻的功能就是網(wǎng)址轉(zhuǎn)化，又稱之為NAT技術(shù)，網(wǎng)址轉(zhuǎn)化的過程實際上就是一個驗證和偽裝的過程。對于外來申請訪問的網(wǎng)址，防火墻會進行一個審核，對于符合設(shè)置標準的才準許訪問內(nèi)網(wǎng)，與內(nèi)網(wǎng)交流；私有IP對因特網(wǎng)進行訪問，本就是沒有權(quán)限的，只是如果發(fā)射訪問請求出去，該IP地址就會被暴露；網(wǎng)址轉(zhuǎn)化型防火墻在此的作用就是當訪問請求經(jīng)過防火墻時，會被偽裝成一個統(tǒng)一的地址，進行網(wǎng)絡(luò)的訪問，有效地保護了私人IP的隱私。

1.2.2 包過濾型防火墻

包過濾防火墻是防火墻系統(tǒng)中最高效低價的防火墻，是對數(shù)據(jù)包進行過濾的安全防護措施，現(xiàn)在多用于路由器上。這里的“包”是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)幕締挝?，因此包過濾過濾的實質(zhì)上是網(wǎng)絡(luò)數(shù)據(jù)。對于網(wǎng)絡(luò)數(shù)據(jù)的過濾，防火墻會根據(jù)數(shù)據(jù)包的一些信息進行判斷，對于判斷后那些來源可疑或不符合標準的將會被過濾，剩下的才能通過防火墻被我們接收到。當然，包過濾型防火墻本身存在缺陷，就是僅能憑借數(shù)據(jù)包的來源、端口等判斷數(shù)據(jù)是否安全，卻不能對于某些惡意程序進行阻攔，因此即使有防火墻的存在，也會有病毒侵入我們的計算機。

1.2.3 代理型防火墻

代理防火墻能夠管理網(wǎng)絡(luò)應(yīng)用層，較之包過濾型防火墻，代理防火墻的安全性進一步提升，簡單來說，代理型防火墻就是介于服務(wù)器和用戶機之間的信息轉(zhuǎn)換器。通過防火墻，用戶機的信息被有效隱藏起來，服務(wù)器發(fā)送進來的信息是經(jīng)過過濾的，這樣能夠有效防止不良信息的入侵。生活中最常見的過濾就是在我們打開網(wǎng)頁時能夠成功將廣告過濾掉。

1.2.4 監(jiān)測型防火墻

監(jiān)測型防火墻相較于其它防火墻的作用又進一步，不僅能夠阻攔信息，對于已經(jīng)放入的信息能夠進行實時監(jiān)測，確保信息安全。不過監(jiān)測型防火墻的成本一般偏高，不能被有效的普及。

2 防火墻技術(shù)對計算機安全的作用

2.1 防火墻技術(shù)在計算機安全中的應(yīng)用

2.1.1 安全服務(wù)配置

安全服務(wù)配置是指能將系統(tǒng)管理機群和安全服務(wù)器機群隔離開的安全服務(wù)隔離區(qū)。這個安全服務(wù)隔離區(qū)既屬于內(nèi)網(wǎng)的重要組成部分，又是單獨劃分出來的局域網(wǎng)，相對獨立。這樣的劃分目的就是進一步加強對服務(wù)器上數(shù)據(jù)的保護和運行。

2.1.2 配置訪問策略

訪問策略是防火墻的核心安全策略。所謂的配置訪問策略，就是指經(jīng)過詳細的信息統(tǒng)計，對允許訪問的目的地地址、源地址和端口進行詳細的設(shè)定。這個設(shè)定過程相當精確，需要我們對單位內(nèi)、外的相關(guān)應(yīng)用信息了如指掌，且防火墻的規(guī)則查找是按順序進行的。

2.1.3 日志監(jiān)控

管理員提供信息篩選的關(guān)鍵詞，防火墻會自動生成日志監(jiān)控，對于一些信息日志系統(tǒng)會自動發(fā)出警告。管理員只要針對這些警告進行處理，就可以輕松查看這些不良信息，對于提高計算機的安全性，日志監(jiān)控是一種行之有效的方法。

2.2 防火墻技術(shù)在計算機安全中的重要作用

2.2.1 防止內(nèi)部信息泄露

防火墻技術(shù)的出現(xiàn)，能夠很好的隱藏計算機的IP地址，在訪問外部網(wǎng)站時能夠很好的隱藏自身，保證自身安全。且對內(nèi)部網(wǎng)絡(luò)進行進一步劃分，保證了信息內(nèi)部流轉(zhuǎn)的安全性，保證了機主信息不外露。

2.2.2 保護網(wǎng)絡(luò)免受攻擊

當前，網(wǎng)絡(luò)的主要攻擊來自路由攻擊，防火墻技術(shù)的出現(xiàn)，能夠最大限度地保護網(wǎng)絡(luò)，減少這種攻擊。并且防火墻可以對進出信息進行審核把關(guān)，既防止隱私的流出，也防止身份不明的信息流入。

2.2.3 可集中安全管理

防火墻的出現(xiàn)打破了傳統(tǒng)計算機安全系統(tǒng)只能保護主機的限制，能夠有效保障每一臺普通計算機的安全，一旦失去防火墻，計算機內(nèi)隱私被泄露的可能性就極大。

綜上所述，在當前情況下，計算機安全有賴于防火墻，防火墻技術(shù)仍然是計算機安全最可靠的守護者。目前，隨著信息時代的到來，知識經(jīng)濟的發(fā)展都依賴于信息的傳遞，保護計算機隱私應(yīng)該作為一場持久戰(zhàn)進行，不可以稍有松懈。在這樣的背景下，計算機防火墻技術(shù)一方面承擔著重要責任，另一方面也承載著向前發(fā)展的動力。計算機防火墻設(shè)備并非沒有缺陷，面對防火墻的缺陷，應(yīng)該及時進行休整。日后防火墻的作用也不僅限于計算機網(wǎng)絡(luò)運用，更可運用于移動設(shè)備中，這是一項長遠的道路，需要我們進一步探索。

參考文獻

[1]吳小雷.試論計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子技術(shù)與軟件工程，2013，14（2）：120.

[2]張瀚文.有關(guān)計算機安全與防火墻技術(shù)的分析[J].黑龍江科技信息，2013，17（06）：142.

[3]張亞平.淺談計算機網(wǎng)絡(luò)安全和防火墻技術(shù)[J].中國科技信息，2013，11（8）：96.