◆唐曉東 束平

淺析防火墻技術在計算機安全構建中的應用

◆唐曉東1束平2

（1.鹽城市經貿高級職業(yè)學校 江蘇 224003；2.鹽城生物工程高等職業(yè)技術學校 江蘇 224003）

目前國內計算機行業(yè)發(fā)展已到國際水平，這對我國未來的發(fā)展具有至關重要的作用?，F(xiàn)代，計算機已經步入人們的日常生活，其對企業(yè)上的公司數(shù)據(jù)、策劃等多方面有不可忽略的作用。國家內部，對于構建網絡國防具有顯著優(yōu)勢。而隨著編程的發(fā)展，出現(xiàn)部分人用計算機技術和網絡攻陷他人計算機，或者網上發(fā)播電腦病毒等問題，這造成了他人隱私文件的泄漏，或使計算機程序癱瘓無法運行，給計算機用戶產生了巨大的麻煩。而防火墻的構建，可以在一定程度上利用其計算機權限，給予計算機用戶有效的計算機安全保障。但防火墻技術也應該隨著科技的進步而進步，以有效構建全面的防火墻，本文淺析防火墻技術在計算機安全構建中的應用，以此保證計算機的發(fā)展。

防火墻技術；計算機安全；安全構建

隨著科技的發(fā)展，計算機必然在國家乃至國際上的發(fā)展應用越來越廣泛。一方面，其通過簡單的程序設定可以代替人力難以完成的計算量，并為人類的生活提供了巨大的便利。而另一方面，在互聯(lián)網的發(fā)展下，網絡上面流傳各種惡意插件和病毒，這嚴重妨礙了計算機的使用，導致計算機自身程序設計必然有一定的缺陷，難以保證不被攻陷。而計算機內部可能是單位不同，重要企業(yè)信息或個人隱私保存在內部。有部分人惡意利用其信息造成網絡詐騙，或是售賣企業(yè)信息等謀取利潤。因而構建防火墻，使得計算機在互聯(lián)網下可以極大減少安全隱患。當今防火墻的構建依舊是保護電腦安全的重要保障，利用防火墻技術有效的保證計算機內部信息以及自身程序的安全，防止網絡不法分子的惡意行為，以有效推進社會的進步。

1 防火墻概述

在當前的互聯(lián)網狀況下，構建計算機的安全系統(tǒng)，是保證其計算機正常運用，聯(lián)網工作的基本保障。而防火墻技術在現(xiàn)代安全系統(tǒng)內部具有難以忽略的作用，通過電腦內部的本地網絡與外地網絡間，進行保護和信息檢驗，進而有效的預防病毒和惡意行為操作，從而構建起防火墻系統(tǒng)，發(fā)揮安全保障作用。

防火墻保護的本質是利用其本地網絡的訪問權限，進而有效保證其信息的檢測，對未知信息禁止訪問，進而起到計算機安全保護的作用。防火墻起到保護作用的主要內容有：通過對于因特網的信息入侵，防火墻對其信息內容進行有效的檢查，進而保證其內容經過用戶的授權和允許，對未經過允許的信息程序進行詢問用戶。其次，對于便捷移動的計算機用戶有互聯(lián)網連接的保護，以右下角防止其因特網對電腦進行惡性信息的輸送。

整體來看，防火墻的安全構建是利用計算機本地網絡自身的權限進行保護。其過程屬于被動，對于計算機本地網絡的入侵難以達到有效防止。這屬于防火墻的一大缺陷，需要另一種安全系統(tǒng)的構建。其防火墻本身對于計算機聯(lián)網安全具有巨大的幫助，有效地避免了因特網方面的病毒入侵、惡意插件進入和黑客的攻陷，此外，其防火墻構建于計算機自身權限上，整體安全級別極高，對于目前互聯(lián)網內部的網絡安全環(huán)境凈化具有重要作用，可對計算機的網絡安全起到有效的保護。防火墻的構建，切實實現(xiàn)對于系統(tǒng)安全權限的監(jiān)控，在系統(tǒng)內部隱私信息進行保護，并有效的記錄其權限授權次數(shù)和內容進行記錄，強化整體因特網安全使用。

2 防火墻的分類以及工作原理

當前防火墻構建基本完善，根據(jù)防火墻的防護效果，分為不同類型。不同的防火墻對于計算機安全構建中的功能有所不同，熟識各類防火墻，才能夠保證有效的應用不同的防火墻從而構建起計算機安全防護。防火墻主要為代理服務型防火墻、包過濾防火墻和復合型防火墻，三種防火墻構建能夠在不同方面保障計算機的安全。

2.1 包過濾防火墻

包過濾防火墻通常構建在路由器內部，以其計算機自身的因特網訪問IP信息包作為基礎，對于信息方式和IP源地址進行有效的篩選，進而過濾到未經過授權允許的信息流入，或是不常規(guī)的信息流入。在路由器上，以網絡層次進行包過濾防火墻的工作，在Intranet和Internet上，對其流入的IP數(shù)據(jù)包進行排查。因此，包過濾防火墻擁有其自身顯著的各方面優(yōu)勢。包過濾防火墻具有靈活性、有效性，其自身構建簡單，容易實現(xiàn)。但包過濾防火墻也因此具有固有缺陷，難以避免和防備。其對于虛假的IP源地址難以進行分辨和識別，只能應用于其內部網絡和互聯(lián)網間的信息傳送，內部網絡一旦受到威脅，無法對其進行安全防護，進而不能有效保證計算機的安全。因此，包過濾防火墻，在進行互聯(lián)網連接上，能夠有效預防其網絡信息傳送的威脅信息。但其內部的安全構建需要另一些策略，以有效的保證計算機的安全使用。

2.2 代理服務型防火墻

代理服務型防火墻主要由計算機用戶個人的程序段以及服務器段的程度構建而成。其代理服務型防火墻一方面與客戶端進行相連通狀態(tài)，另一方面與其計算機外部的服務器進行鏈接。在其功能上，代理服務型防火墻將客戶端的瀏覽器請求轉受到互聯(lián)網上，當互聯(lián)網接受并進行反饋時，代理服務器再將其內容轉置到自身的瀏覽器。相較于過濾性防火墻，代理服務型防火墻并存在內外網絡的直接連通，進而保證其信息的有效檢測。其過程將記錄在數(shù)據(jù)庫，進行數(shù)據(jù)的監(jiān)控。

2.3 復合型防火墻

相較于前兩種防火墻，復合型防火墻屬于新一代的防火墻技術，結合了智能IP識別技術，完美實現(xiàn)了對其應用和協(xié)議等高效分組進行細微的識別，強化了計算機應用的訪問權限控制。智能IP設備技術，是創(chuàng)新型的發(fā)展，在對傳統(tǒng)復合型防火墻進行有效創(chuàng)新的同時，應用到多種新型科技技術，比如特有快速搜索算法、零拷貝流分析等。在構建計算機的安全應用上，有著重要作用。復合性防火墻的構建，實現(xiàn)了對其內容的過濾和病毒防御的有效結合。常規(guī)防火墻難以對其隱藏的互聯(lián)網信息進行徹底的檢查和排除，進而保證其流入信息的安全性，而復合型防火墻為構建計算機安全系統(tǒng)提供了新的思路，利用其網絡，對應用的內部進行有效的掃描，進而保證計算機的互聯(lián)網安全應用。并且在網絡邊緣，進行病毒的防護以及流入網絡內容的過濾，進而保證應用層提供安全防護服務，這也有效保證了計算機的安全使用，推動了防火墻技術的進步。

在計算機安全系統(tǒng)構建上，應該進行防火墻的懸著以及安全需求，進而在全方面保證計算機用戶的正常使用。在當前的計算機使用上，越來越難以進行安全保護，其防火墻的構建在計算機中的重要程度越來越高，因而需要以科技的進步不斷保證其防護墻技術的更新，以有效的保證好新型病毒和電腦入侵方式的防范，保證計算機的使用安全。

3 計算機安全問題

3.1 計算機系統(tǒng)設計缺陷

計算機程度經過Windows XP、Windows7、Windows8和當代普遍應用的Windows10的發(fā)展，其內部程序不斷進行完善和優(yōu)化，并加入新的功能以有效為人類的生活提供幫助。但其系統(tǒng)設計有隱藏的缺陷，是計算機受到攻擊的主要原因。其程序的設計難以避免BUG的產生，但這些BUG的存在嚴重威脅到計算機安全，因此在發(fā)現(xiàn)后，需要得到及時的解決，進而有效的保證其計算機能夠在自身程序上，有效防止病毒的攻陷。

3.2 應用軟件漏洞

由于計算機應用面廣泛，其計算機用戶眾多，推動了國內各方面的發(fā)展，尤其是各種應用軟件的設計和研發(fā)，擴大了計算機的應用范圍。但計算機應用軟件存在設計問題，當計算機用戶需要安裝此類應用軟件時，軟件本身可能存在病毒，進而嚴重威脅了計算機的安全。另一方面，計算機應用軟件在設計時，為有效保證其軟件的正版，其程序員會在其內部設置“后門”。這些“后門”的設計，容易被黑客挖掘，并利用此植入病毒，進而保證其通過防火墻的檢測。在釋放安裝包過程中，病毒發(fā)揮效應，導致計算機出現(xiàn)問題。從多種方面和以往歷史的分析，目前由計算機軟件產生的安全問題出自幾個方面：SQL注入、緩沖區(qū)溢出和加密弱點。這嚴重妨礙了計算機的安全使用，并極易造成用戶信息泄漏。

3.3 人為惡意攻擊

當前的互聯(lián)網狀況下，人為惡意攻擊是導致其計算機使用安全的主要隱患之一。當前的人為惡意攻擊分為主動進行計算機進攻，被動產生計算機進攻兩者。主動進攻是由于人為進行各種計算機實時操作，對目標計算機進行各種攻擊手段，破壞其計算機用戶信息的完整性，進而導致其計算機用戶產生安全問題。而被動攻擊則是在不對其計算機安全系統(tǒng)進行攻擊，進而轉為對計算機的相關權限和密碼進行破解，進而得到計算機的權限。兩種方式，皆嚴重威脅了電腦的安全使用，是極大的隱患。

4 基于計算機安全下防護墻入侵檢測

由于多方面因素的影響，計算機對于入侵檢測需要有及時的報備。其目前計算機上配備有防火墻，有效的保護著計算機的安全。防火墻有效對互聯(lián)網的網文內容和流入信息進行檢查，并在其內部的網絡構建其安全防護系統(tǒng)。其防火墻建立在以計算機安全使用的防護上，其計算機入侵的檢測，對于整體防火墻的合理構建有著極其重要的作用，也是充分保護計算機安全的基本。

4.1 入侵檢測

對于其計算機的安全入侵，應該做好日志等檢測和記錄。對其計算機內部，或者來自互聯(lián)網內部的危險訪問權限內部進行有效的記錄，并記錄好受攻擊點和供給方式進行檢查，進而保證下次來自外部的入侵有應對策略。此外，還需要對未經過授權的入侵行為進行防御，并對其進行分析檢測。入侵檢測有效的提升計算機的防入侵能力，對其電腦自身內容提供有效的保護。

4.2 入侵檢測技術

入侵檢測技術通過對于電腦各關鍵部位進行有效的檢查，進而對其受攻擊點和非常規(guī)進程進行有效的檢測，并做好記錄。在對電腦全面的數(shù)據(jù)流進行掌控，對于不合理的數(shù)據(jù)流進行截止，對訪問數(shù)據(jù)進行驗證，有效的了解企圖供給的途徑。

本文通過對于防火墻各個方面的分析，以及對于影響到計算機安全方面因素的排除，進而合理有效的證明其防火墻技術在維護電腦安全的主要作用，并對其防火墻的入侵檢測進行簡要闡述，有效的保證計算機未來的發(fā)展。

[1]徐林熠．防火墻技術在計算機網絡安全中的應用剖析[J.數(shù)字通信世界，2015，24（8）.

[2]覃英瓊.淺析防火墻技術在計算機網絡安全方面的具體應用[叮.網絡安全技術與應用，2013，14（11）.

[3]許東，操文元，孫茜.基于CC2530的環(huán)境監(jiān)測無線傳感器網絡節(jié)點設計[J.計算機應用，2013，33（S2）17-20.