計(jì)算機(jī)安全與防火墻技術(shù)研究

摘 要 當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛地應(yīng)用在各個(gè)領(lǐng)域，在帶給人們極大便利的同時(shí)，也存在很多安全隱患，直接威脅信息安全。防火墻是一種重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，通過(guò)優(yōu)化防火墻設(shè)置，能夠有效阻擋計(jì)算機(jī)網(wǎng)絡(luò)外部的安全威脅，提高計(jì)算機(jī)網(wǎng)絡(luò)安全。本文簡(jiǎn)要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素，分析了常見(jiàn)的防火墻技術(shù)，闡述了防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用。

【關(guān)鍵詞】計(jì)算機(jī) 安全 防火墻技術(shù)

在如今的信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及，逐漸成為人們工作、生活和學(xué)習(xí)中的重要部分。然而隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，各地頻繁發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故，這使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題受到人們的廣泛關(guān)注。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，可以發(fā)揮一種安全屏障作用，因此應(yīng)加強(qiáng)防火墻技術(shù)應(yīng)用，合理設(shè)置防火墻，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

1.1 信息泄密

在計(jì)算機(jī)網(wǎng)絡(luò)中，信息泄密非常常見(jiàn)，網(wǎng)絡(luò)黑客通過(guò)惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)，竊聽(tīng)信息，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全。

1.2 非法信息流傳輸

非法信息流傳輸嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全，其通過(guò)限制計(jì)算機(jī)網(wǎng)絡(luò)通信類型，對(duì)某種通信類型實(shí)行禁止，例如，禁止發(fā)送電子郵件，只允許傳輸文件，從而破壞計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.3 網(wǎng)絡(luò)資源被非法使用

一些非法用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，占用合法用戶的賬號(hào)或者消耗網(wǎng)絡(luò)信息資源，嚴(yán)重?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)用戶的權(quán)益。

1.4 軟件漏洞

軟件漏洞使計(jì)算機(jī)網(wǎng)絡(luò)面臨嚴(yán)重威脅，由于軟件系統(tǒng)多由專業(yè)計(jì)算機(jī)人員編寫而成，往往存在一些漏洞，而一旦受到網(wǎng)絡(luò)黑客的惡意攻擊或者感染計(jì)算機(jī)病毒，會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全。常見(jiàn)的計(jì)算機(jī)漏洞包括密碼設(shè)置漏洞、通信協(xié)議漏洞、操作系統(tǒng)漏洞、網(wǎng)絡(luò)服務(wù)和軟件漏洞等。

2 常見(jiàn)的防火墻技術(shù)

2.1 包過(guò)濾型防火墻

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，以包為單位傳輸數(shù)據(jù)，不同類型數(shù)據(jù)被劃分為若干個(gè)數(shù)據(jù)包，每個(gè)數(shù)據(jù)包都包含數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址、源地址等特定信息。防火墻通過(guò)對(duì)數(shù)據(jù)包特定信息讀取，分析和判斷數(shù)據(jù)包的來(lái)源，若來(lái)自可信任站點(diǎn)，防火墻會(huì)允許該數(shù)據(jù)包傳輸，若來(lái)自不可信任的站點(diǎn)，防火墻會(huì)自動(dòng)阻擋這些數(shù)據(jù)包。包過(guò)濾型防火墻具有實(shí)用性強(qiáng)、方便簡(jiǎn)單、成本低等優(yōu)點(diǎn)，其在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用能夠保障網(wǎng)絡(luò)安全。但是這種包過(guò)濾型防火墻只能根據(jù)數(shù)據(jù)包的端口、目標(biāo)、來(lái)源等信息進(jìn)行判斷，而不能準(zhǔn)確識(shí)別電子郵件病毒、Java程序等惡意侵入程序。

2.2 代理型防火墻

和包過(guò)濾型防火墻相比，代理型防火墻的安全性更高，當(dāng)前，這種代理型防火墻快速發(fā)展，逐漸朝著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層發(fā)展。代理型防火墻設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)用戶服務(wù)器之間，相當(dāng)于一個(gè)數(shù)據(jù)信息中轉(zhuǎn)站，阻擋不同用戶服務(wù)器之間的數(shù)據(jù)信息交流。代理服務(wù)器是所有計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站，因此用戶機(jī)不會(huì)受到外部信息的直接入侵，代理型防火墻也可以過(guò)濾惡意攻擊，從而有效保障用戶機(jī)安全。在實(shí)際應(yīng)用中，這種代理型防火墻安全性和穩(wěn)定性較好，還可以有效偵測(cè)和掃描計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層。

2.3 監(jiān)測(cè)型防火墻

監(jiān)測(cè)型防火墻是一種積極型安全防護(hù)技術(shù)，其通過(guò)實(shí)時(shí)、自動(dòng)地監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息，能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。但是這種監(jiān)測(cè)型防火墻不方便管理，應(yīng)用成本較高，因此其應(yīng)用范圍受到較大限制。為了提升計(jì)算機(jī)安全，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)具體情況，有選擇性地采用監(jiān)測(cè)型防火墻，一方面合理控制成本，另一方面提高計(jì)算機(jī)安全。

2.4 網(wǎng)址轉(zhuǎn)化

網(wǎng)絡(luò)地址轉(zhuǎn)換在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，其可以將IP地址轉(zhuǎn)換為注冊(cè)的、外部的、臨時(shí)的D地址標(biāo)準(zhǔn)，其允許內(nèi)部網(wǎng)絡(luò)包含IP地址訪問(wèn)互聯(lián)網(wǎng)，通過(guò)安全網(wǎng)卡從內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)時(shí)，會(huì)產(chǎn)生相應(yīng)的映射記錄。從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中把外出的源端口和源地址映射為偽裝的端口和地質(zhì)，利用非安全網(wǎng)卡使偽裝的端口和地址連接外部網(wǎng)絡(luò)，從而使內(nèi)部真實(shí)網(wǎng)絡(luò)地址隱藏起來(lái)。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

3.1 優(yōu)化配置訪問(wèn)

為了充分發(fā)揮防火墻技術(shù)應(yīng)用優(yōu)勢(shì)，應(yīng)優(yōu)化配置訪問(wèn)，根據(jù)系統(tǒng)統(tǒng)計(jì)和詳細(xì)信息說(shuō)明，合理設(shè)置防火墻，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用情況，對(duì)TCP或者UDP端口、源地址、目的地址合理排序，根據(jù)規(guī)則表，按照排序的準(zhǔn)則和原則，合理配置和實(shí)施。由于防火墻按照順序來(lái)查找規(guī)則，所以若在首位放置這些規(guī)則，可以充分發(fā)揮防火墻應(yīng)用優(yōu)勢(shì)，有效保障計(jì)算機(jī)安全。

3.2 安全服務(wù)配置

從服務(wù)器機(jī)群和系統(tǒng)管理機(jī)群中，合理劃分安全服務(wù)隔離區(qū)，這種隔離區(qū)可以構(gòu)成內(nèi)部網(wǎng)組成部分，也可以作為獨(dú)立局域網(wǎng)，這種單獨(dú)劃分模式，能夠有效保護(hù)服務(wù)器和系統(tǒng)管理的相關(guān)數(shù)據(jù)信息。為了保障內(nèi)部網(wǎng)絡(luò)安全，通過(guò)利用網(wǎng)絡(luò)地址轉(zhuǎn)換，這種防火墻技術(shù)可以將主機(jī)地址設(shè)置為IP網(wǎng)絡(luò)地址，還可以設(shè)置為公用的網(wǎng)絡(luò)地址，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)實(shí)現(xiàn)屏蔽或者屏蔽對(duì)外IP網(wǎng)絡(luò)地址，保護(hù)內(nèi)部網(wǎng)絡(luò)安全，這種防火墻配置方式可以降低公網(wǎng)地址占有率，還可節(jié)省防火墻配置成本，能夠系統(tǒng)、全面地保障計(jì)算機(jī)安全。若相關(guān)單位或者企業(yè)已經(jīng)設(shè)置路由器，可應(yīng)用包過(guò)濾型防火墻，將防火墻技術(shù)和邊界路由器結(jié)合起來(lái)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)，不僅能夠確保計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)外部侵襲，而且還可以降低防火墻應(yīng)用成本。另外，邊界路由器和共用服務(wù)器還可以直接連接在一起，不需要經(jīng)過(guò)防火墻，還可以有效保護(hù)路由器，安全服務(wù)隔離區(qū)設(shè)置在路由器和公用服務(wù)器之間，從而可以在這個(gè)隔離區(qū)中放置安全訪問(wèn)的地址或者數(shù)據(jù)信息。

3.3 日志監(jiān)控

日志監(jiān)控是一種有效的防火墻應(yīng)用管理手段，為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，很多管理人員都覺(jué)得不需要利用相關(guān)日志信息，例如，信息警告、測(cè)量匹配流量等，是否能夠保護(hù)日志信息。然而進(jìn)入防火墻的包含各種復(fù)雜的海量數(shù)據(jù)，因此應(yīng)記錄計(jì)算機(jī)網(wǎng)絡(luò)中的警告信息，合理選擇防火墻進(jìn)入數(shù)據(jù)信息，從而做好計(jì)算機(jī)網(wǎng)絡(luò)安全信息日志。

4 結(jié)束語(yǔ)

近年來(lái)，防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用越來(lái)越廣泛，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，選擇合適的防火墻技術(shù)，優(yōu)化防火墻設(shè)置，充分發(fā)揮防火墻的安全防護(hù)作用，提升計(jì)算機(jī)安全。

參考文獻(xiàn)

[1]張鳴，高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011（02）：48-50.

[2]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開(kāi)放，2011（20）：192.

[3]王麗玲.淺談?dòng)?jì)算機(jī)安全與防火墻技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用，2012（11）：67-69.

[4]馮立文.計(jì)算機(jī)安全與防火墻技術(shù)[J].電子制作，2014（23）：210.

作者簡(jiǎn)介

姚紅（1987-），女，貴州省遵義市人。碩士學(xué)位?，F(xiàn)為電子科技大學(xué)成都學(xué)院講師。研究方向?yàn)樾畔踩?、云?jì)算、大數(shù)據(jù)。

作者單位

電子科技大學(xué)成都學(xué)院云計(jì)算科學(xué)與技術(shù)系 四川省成都市 611731endprint