試論計算機網(wǎng)絡安全防護中防火墻的局限性

劉垚江 成都市第二十中學

試論計算機網(wǎng)絡安全防護中防火墻的局限性

劉垚江 成都市第二十中學

現(xiàn)如今，信息化時代已然來臨，計算機網(wǎng)絡在人們的工作學習中占據(jù)的位置越來越重要，導致影響計算機網(wǎng)絡安全的不利因素逐漸增加，網(wǎng)絡防火墻的局限性日益凸顯。本文將對當今計算機網(wǎng)絡安全防護的威脅性因素進行列舉并對防火墻的局限性加以論述。

計算機 網(wǎng)絡安全 防護墻 局限性

基于現(xiàn)代網(wǎng)絡的高科技特點，在網(wǎng)絡技術為人們提供便捷服務的同時，創(chuàng)建一個健康安全的網(wǎng)絡信息環(huán)境是在計算機網(wǎng)絡的發(fā)展過程中所追求的宗旨。同時，由于計算機網(wǎng)絡的普及化，在對其進行安全防護的過程中，相關問題日益凸顯，然而對于計算機網(wǎng)絡安全防護的探索也需要以其自身出現(xiàn)的問題作為基礎依據(jù)。

1 計算機網(wǎng)絡安全防護的威脅

在計算機網(wǎng)絡的具體應用過程中，其最便捷的功能在于，可以對海量數(shù)據(jù)進行快速的整理、傳輸以及儲存。與此同時，在其創(chuàng)造方便的過程中需要面對的問題是，在人們傳輸?shù)倪^程中，可能由于第三方的介入，導致數(shù)據(jù)的流失以及被盜用。而對計算機網(wǎng)絡安全防護的威脅主要可以概述為兩個方面。

一方面，由于計算機網(wǎng)絡中的交流模式，對進行交流的主體所處地域以及所在空間沒有限制，從而達到為人們的交流以及資源共享提供便利的目的，同時，倘若人們在進行網(wǎng)絡交流共享的過程中，因為安全意識的缺乏，而沒有相應的加密保護，很可能被監(jiān)視和竊聽，從而造成重要信息的泄露。這是現(xiàn)今的網(wǎng)絡不法分子常用的手段之一，不法分子通過計算機網(wǎng)絡監(jiān)聽相關網(wǎng)絡信息，從而達到竊取相關通訊信息的目的，甚至通過對其想要竊取信息的主體進行網(wǎng)絡攻擊等方式，力求快速達到其竊取目的，導致被竊取用戶的重要信息泄漏，甚至通過對個別身份信息進行偽造從而達到一些不良目的。

另一方面，除了在人們通過計算機網(wǎng)絡通訊過程中出現(xiàn)的信息安全威脅外，計算機網(wǎng)絡的自身系統(tǒng)也存在威脅，例如，容易受到一些木馬病毒、邏輯炸彈攻擊、蠕蟲攻擊等不良程序的惡意攻擊等。這些制造攻擊的網(wǎng)絡不法分子，通過擾亂相關網(wǎng)絡系統(tǒng)對網(wǎng)絡服務器進行攻擊，致使相關服務器由于長期處于“非正?！钡墓ぷ鳡顟B(tài)，甚至引發(fā)系統(tǒng)癱瘓等相關問題。

2 計算機網(wǎng)絡安全防護中防火墻的局限性

2.1 防護范圍具有區(qū)域性限制

首先，防火墻無法對經(jīng)過其外圍的攻擊進行防范，簡而言之，防火墻對于不曾經(jīng)過的數(shù)據(jù)不具備檢查和防御的功能設定。其次，防火墻無法處理來源于網(wǎng)絡內(nèi)部的攻擊以及安全問題。防火墻的設置效果可分為，對外進行防護以及對內(nèi)外雙方同時進行防護，但由于具體操作中，因無法設置防火墻的對內(nèi)防護范圍，不便于人們?nèi)粘５膶W習和工作，對其使用頻率較少，因此，基本上只保留了防火墻相關的對外防護功能。

2.2 無法對加密程序進行檢測

防火墻的局限性主要表現(xiàn)為對于加密程序的“不識別”。防火墻本身只是一款計算機軟件，由于其性質(zhì)定性，使得防火墻的功能主要體現(xiàn)在，對外圍攻擊進行的防御以及自衛(wèi)，并且只有在攻擊程序與防火墻被設置的“反擊數(shù)據(jù)”完全匹配的時候，防火墻才能采取相應的識別以及攔截功能。如果有人惡意的對程序進行改寫加密，將其攻擊指令以及惡意代碼隱藏并“騙過”防火墻，其程序的侵入將對計算機網(wǎng)絡的安全機制產(chǎn)生極其不利的影響。

2.3 只能應用于簡單基礎的網(wǎng)絡環(huán)境中

雖然技術較為發(fā)達的網(wǎng)絡防火墻的供應商，進行了一些有關防火墻應用防護特性的改革，但其適用范圍只限于最簡單的網(wǎng)絡環(huán)境。對于各領域的實際性應用來講，其局限性較為突出，無法真正對實際應用有所幫助。而防火墻供應商口中的可以有效制止緩存溢出，但在實際操作過程中，防火墻也只是采取了屏蔽的方式進行自我保護。

2.4 無法擴大深度檢測功能的范圍

現(xiàn)下的網(wǎng)絡安全防火墻，由于其初始設置程序過于復雜，導致可以行使其防護功能的網(wǎng)絡范圍過于狹窄。對于一些應用程序深入化的流量檢測，防火墻的基本功能根本難以企及。

2.5 無法防止本身的安全漏洞威脅

防護墻可以保護“別人”卻無法保護“自己”，這是防火墻的運行過程中存在的較為嚴重的問題。而現(xiàn)今所生產(chǎn)的防火墻并沒有完全不出現(xiàn)漏洞的可能性，廠商在設計生產(chǎn)防火墻的過程中，就國內(nèi)現(xiàn)存技術而言，不論怎么進行嚴密設計以及防范，對其存在漏洞的可能性依舊無法避免。

2.6 因防火墻自身的脆弱性導致的局限性

首先，防火墻無法應對TCP/IP等協(xié)議漏洞問題，因為防火墻本身就是根據(jù)其協(xié)議性而實現(xiàn)相應功能的軟件；其次，防火墻自身系統(tǒng)存在漏洞，就前文所述，當今社會的技術程度做不到設計一款百分百毫無漏洞的防火墻軟件；最后，防火墻分不清善意命令與惡意命令，其弊端在于，對于管理員來說，其合法的命令程序到了不法分子手中就成了惡意命令，其指令都隸屬同一個系統(tǒng)來源，在流量信息上毫無差異。

綜上所述，通過了解和分析計算機網(wǎng)絡安全防護中存在的問題以及其局限性，從而更加了解其工作過程存在的不足和缺陷，對推進計算機網(wǎng)絡安全防護工作的進程具有積極意義。以現(xiàn)實為依據(jù)的對網(wǎng)絡安全防護中存在的威脅進行深入剖析和探索，對創(chuàng)建優(yōu)良、健康的網(wǎng)絡信息平臺有推動化作用。

[1]王敏，劉紹龍.計算機網(wǎng)絡安全與防火墻技術[J].電腦知識與技術，2005，20:35-37.

[2]王玉東，胡玉峰.傳統(tǒng)網(wǎng)絡防火墻的局限性[J].農(nóng)業(yè)發(fā)展與金融，2005，06:67.