計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范對(duì)策

摘要：隨著計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的普遍應(yīng)用，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的情況越來越受到人們的重視，如何保證計(jì)算機(jī)的安全穩(wěn)定運(yùn)行已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)信息中最主要的課題之一。防火墻是計(jì)算機(jī)和網(wǎng)絡(luò)之間非常重要的安全屏障，是現(xiàn)階段應(yīng)用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，本文主要闡述計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范相關(guān)內(nèi)容，希望能夠?qū)ο嚓P(guān)人士有所幫助。

關(guān)鍵詞：計(jì)算機(jī)防火墻;安全屏障;網(wǎng)絡(luò)防范

中圖分類號(hào)：TP393.08 ? 文獻(xiàn)標(biāo)識(shí)碼：A ? 文章編號(hào)：1672-9129（2018）15-0007-01

Abstract： With the universal application of computers in various fields of society， the situation of computer network security has been paid more and more attention. How to ensure the safe and stable operation of computers has become one of the most important topics in computer network information. . Firewall is a very important security barrier between computer and network. It is the most widely used computer network security technology at this stage. This paper mainly describes the network security related content of computer firewall security barrier， and hopes to be helpful to relevant people.

Keywords： computer firewall; security barrier; network defense

引言：網(wǎng)絡(luò)信息資源最主要的特點(diǎn)就是開放性以及共享性，在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)以及信息技術(shù)發(fā)展當(dāng)中最受人關(guān)注的問題。網(wǎng)絡(luò)安全在很大程度上影響著社會(huì)的穩(wěn)定，所以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行分析研究是非常重要的。計(jì)算機(jī)的安全會(huì)受到很多因素的影響，包括網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)犯罪等等，同時(shí)隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在商業(yè)方面應(yīng)用越來越大，也會(huì)造成經(jīng)濟(jì)方面的損失，因此需要采取必要的措施進(jìn)行網(wǎng)絡(luò)防護(hù)，其中防火墻就是最為重要的技術(shù)。本文以防火墻安全屏障作為研究對(duì)象，對(duì)于較為常見的計(jì)算機(jī)防火墻網(wǎng)絡(luò)安全防范技術(shù)相關(guān)內(nèi)容進(jìn)行研究，這對(duì)于進(jìn)一步推動(dòng)計(jì)算機(jī)的網(wǎng)絡(luò)安全具有非常實(shí)際的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是通過相關(guān)網(wǎng)絡(luò)安全措施形成良好的網(wǎng)絡(luò)環(huán)境，從而確保計(jì)算機(jī)數(shù)據(jù)的可靠性。從目前情況來看，影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，主要有：人為因素、自然因素以及突發(fā)因素等。其中人為因素是最主要的影響因素之一，大多為不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞來盜取重要資料、篡改數(shù)據(jù)、破壞硬件設(shè)備或者植入病毒等等，直接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。另外，由于計(jì)算機(jī)網(wǎng)絡(luò)具有共享性和開放性特點(diǎn)，每個(gè)人都能夠通過網(wǎng)絡(luò)進(jìn)行信息的傳輸以及獲取，這就容易使得網(wǎng)絡(luò)受到不法分子的攻擊（包括物理傳輸線路攻擊、網(wǎng)絡(luò)通信協(xié)議攻擊、計(jì)算機(jī)軟硬件攻擊等）。無論是對(duì)于政府部門還是其他企事業(yè)單位，計(jì)算機(jī)信息管理系統(tǒng)都包括著大量機(jī)密信息，若是信息受到篡改或者泄露必然會(huì)造成非常大的損失。所以一定要做好網(wǎng)絡(luò)安全防范工作，通過合適的安全防范措施（例如防火墻）來避免系統(tǒng)存在的漏洞。

2 計(jì)算機(jī)防火墻安全屏障網(wǎng)絡(luò)防范對(duì)策

2.1防火墻技術(shù)的相關(guān)概述。所謂的防火墻就是指存在于不同網(wǎng)絡(luò)間相關(guān)部件的組合，通過軟硬件的共同作用對(duì)不同網(wǎng)絡(luò)間的訪問以及數(shù)據(jù)信息交換進(jìn)行檢測(cè)以及控制，能夠及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)攻擊行為，對(duì)于網(wǎng)絡(luò)病毒進(jìn)行必要的過濾，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息的安全防護(hù)。防火墻是不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息的唯一出入口，屬于計(jì)算機(jī)信息最為重要的安全屏障。不同于一般的殺毒軟件，防火墻能夠在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)對(duì)聯(lián)網(wǎng)傳遞的數(shù)據(jù)以及信息進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)異常情況就會(huì)進(jìn)行攔截，避免其進(jìn)入到計(jì)算機(jī)系統(tǒng)當(dāng)中，對(duì)于計(jì)算機(jī)有很強(qiáng)的保護(hù)作用。

正常情況下防火墻會(huì)對(duì)計(jì)算機(jī)的不同端口實(shí)施有效的監(jiān)控，例如在進(jìn)行網(wǎng)頁瀏覽過程中會(huì)彈出防火墻的提示信息，明確是否可以進(jìn)行連接。因此防火墻屬于軟硬件結(jié)合的安全防范技術(shù)，計(jì)算機(jī)可以通過網(wǎng)關(guān)技術(shù)對(duì)可能威脅到計(jì)算機(jī)的程序進(jìn)行屏蔽。目前較為常用的防火墻技術(shù)包括如下幾方面，分別為：分組過濾、應(yīng)用網(wǎng)關(guān)、代理服務(wù)器等等。

2.2分組過濾技術(shù)。正常情況下網(wǎng)絡(luò)中的數(shù)據(jù)都是進(jìn)行分組，通過“包”的形式實(shí)施傳輸?shù)模恳粋€(gè)數(shù)據(jù)都包括了很多信息，例如源地址、目標(biāo)地址、目標(biāo)端口、TCP/UD源端口等等。分組過濾技術(shù)主要就是指按照系統(tǒng)所設(shè)定的過濾條件對(duì)每一組數(shù)據(jù)進(jìn)行檢查，明確數(shù)據(jù)的可通過性，能夠?qū)Ψ前踩军c(diǎn)的數(shù)據(jù)進(jìn)行攔截。分組過濾技術(shù)的關(guān)鍵點(diǎn)在于設(shè)計(jì)有效的過濾算法，例如對(duì)于以太網(wǎng)來說數(shù)據(jù)包主要是按照如下結(jié)構(gòu)設(shè)定的：以太幀頭14個(gè)字節(jié)避免在PUCHAR結(jié)構(gòu)數(shù)組的第0到第13個(gè)元素中，前6個(gè)屬于目的MAC地址，后6個(gè)屬于源MAC地址，最后2個(gè)為協(xié)議類型。所以分組過濾技術(shù)主要對(duì)數(shù)組第12元素以及第13元素進(jìn)行判斷來獲取協(xié)議類型，以此為基礎(chǔ)建立起相應(yīng)的過濾規(guī)則。一旦具有數(shù)據(jù)進(jìn)入就可以通過其和過濾規(guī)則的對(duì)比來判定其是否為安全數(shù)據(jù)，從而起到防護(hù)作用。

此種防火墻技術(shù)相對(duì)簡單，不但使用較為便利同時(shí)價(jià)格相對(duì)較低，具有非常好的使用性能。由于路由器為內(nèi)部網(wǎng)和Internet連接必不可少的設(shè)備，所以常常將防火墻設(shè)置在路由器上。但是分組過濾技術(shù)還具有一定的缺點(diǎn)，例如一旦攻擊行為通過了防火墻就可以立即對(duì)軟硬件漏洞進(jìn)行攻擊。另外，數(shù)據(jù)包的源地址以及目的地址信息處在數(shù)據(jù)包頭部，其容易被竊取或者頂替。

2.3應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用網(wǎng)關(guān)技術(shù)屬于以網(wǎng)絡(luò)應(yīng)用層為基礎(chǔ)的協(xié)議過濾技術(shù)，其主要針對(duì)特定的網(wǎng)絡(luò)應(yīng)用層協(xié)議的數(shù)據(jù)過濾技術(shù)。通過此方面技術(shù)的應(yīng)用可以對(duì)登錄以及輸入輸出通信環(huán)境進(jìn)行有效控制，能夠避免內(nèi)部數(shù)據(jù)受到攻擊和竊取，同時(shí)此種技術(shù)能夠?qū)W(wǎng)絡(luò)交流信息實(shí)施記錄，包括用戶登錄時(shí)間以及網(wǎng)址等。應(yīng)用網(wǎng)關(guān)技術(shù)最主要的優(yōu)勢(shì)在于：可以在LAN機(jī)器上進(jìn)行透明配置，能夠?qū)芏嗟耐獠縄P地址機(jī)器進(jìn)行有效保護(hù)。但同樣應(yīng)用網(wǎng)關(guān)技術(shù)也存在著相應(yīng)的缺點(diǎn)，例如用戶從防火墻外進(jìn)行服務(wù)連接之后，應(yīng)用網(wǎng)關(guān)技術(shù)無法有效攔截用戶蓄意的破壞行為。

2.4代理型防火墻安全防范技術(shù)。代理型防火墻安全防范技術(shù)作用于應(yīng)用層，可以對(duì)于不同的應(yīng)用層協(xié)議進(jìn)行針對(duì)性代理模塊的開發(fā)。代理型防火墻安全防范技術(shù)利用編程來獲取用戶應(yīng)用層流量，同時(shí)可以在用戶層以及應(yīng)用協(xié)議層提供訪問控制，并且能夠用于保持所有應(yīng)用程序使用的記錄，其工作方式如圖1所示。

在具體使用過程中此種技術(shù)相對(duì)于分組過濾技術(shù)以及應(yīng)用網(wǎng)關(guān)技術(shù)來說具有更好的安全防護(hù)效果，所以得到了各方的認(rèn)可。代理型防火墻主要是在客戶端與服務(wù)器之間設(shè)置防火墻，以此來防止網(wǎng)絡(luò)內(nèi)外的直接通信，從而在內(nèi)外部網(wǎng)絡(luò)間形成信息交流屏障，以此來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)施保護(hù)。代理型防火墻安全防范技術(shù)具有非常好的安全防護(hù)性能，但是使用過程相對(duì)復(fù)雜，并且在后期維護(hù)管理方面具有比較大的難度。此技術(shù)的優(yōu)勢(shì)在于確保管理員能夠有效控制LAN之外的應(yīng)用程序以及協(xié)議功能，同時(shí)某些代理服務(wù)器能夠進(jìn)行數(shù)據(jù)的緩存。一旦客戶需要對(duì)相應(yīng)數(shù)據(jù)進(jìn)行提取時(shí)，不用進(jìn)行互聯(lián)網(wǎng)連接就可以調(diào)取本地的數(shù)據(jù)。除此之外，此種技術(shù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)以及記錄，能夠?qū)W(wǎng)絡(luò)資源進(jìn)行有效控制。雖然代理型防火墻安全防范技術(shù)具有上述優(yōu)勢(shì)，但是其也存在著某些缺點(diǎn)，例如其應(yīng)用程序?qū)儆谔赜械模瑹o法采用其他程序代替，并且在協(xié)議方面存在限制等等。

3 結(jié)束語

防火墻屬于計(jì)算機(jī)網(wǎng)絡(luò)最為重要的組成部分之一，其不但能夠聯(lián)接內(nèi)外網(wǎng)絡(luò)，同時(shí)也能夠?qū)ζ溥M(jìn)行有效的防護(hù)。因此需要增強(qiáng)計(jì)算機(jī)防火墻的安全控制，確保內(nèi)網(wǎng)以及外網(wǎng)的安全性以及可靠性，能夠?qū)ν獠康钠茐倪M(jìn)行有效抵御，從而確保整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。本文主要闡述了計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范對(duì)策，通過本文的介紹能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全提供一定參考和幫助。

參考文獻(xiàn)：

[1]馮力超. 基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J]. 信息與電腦（理論版）， 2018（07）：15-17

[2]張大鵬. 基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)分析[J]. 信息通信， 2018（05）：18-19

[3]吳劍平. 計(jì)算機(jī)防火墻安全屏障與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)初探[J]. 科技資訊， 2017（10）：88-91

[4]梁豐. 計(jì)算機(jī)防火墻安全屏障與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)初探[J]. 企業(yè)導(dǎo)報(bào)， 2016（10）：18-19

作者簡介：郭星，男，出生于1978年9月，甘肅天水人，2001年畢業(yè)于西北師范大學(xué)，講師職稱，多年來從事計(jì)算機(jī)應(yīng)用基礎(chǔ)的教學(xué)。DOI：10.19551/j.cnki.issn1672-9129.2018.15.006