陳禹

（大慶鉆探工程公司地質(zhì)錄井一公司，黑龍江 大慶 163411）

在互聯(lián)網(wǎng)高度普及和發(fā)展的今天，我們的生產(chǎn)生活方式都發(fā)生了極大的改變，但是網(wǎng)絡(luò)安全問題也日漸突出，數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中泄密、惡意篡改、攔截以及復(fù)制問題日益嚴(yán)峻。這些隱藏的安全隱患對(duì)人們隨時(shí)可能造成機(jī)密信息的泄露以及計(jì)算機(jī)系統(tǒng)癱瘓等后果。防火墻技術(shù)是一種有效的信息隔離安全技術(shù)，對(duì)于構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境具有非常重要的作用。因此，從這個(gè)角度來看，文章對(duì)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值進(jìn)行分析具有非常重要的現(xiàn)實(shí)意義。

1 防火墻技術(shù)

所謂的防火墻是指在不同的網(wǎng)絡(luò)（主要是指可信賴網(wǎng)絡(luò)與不可信賴公共網(wǎng)絡(luò)）之間設(shè)置的一系列的安全部件的組合，其主要的作用是在不同的網(wǎng)絡(luò)之間設(shè)置唯一的安全信息入口，根據(jù)用戶設(shè)置的安全策略對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行管理。防火墻本身具備較強(qiáng)的抗攻擊能力，是一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的基本措施。

（1）加密技術(shù)。即信息的發(fā)送方先對(duì)信息做加密處理，密碼由接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對(duì)信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

（2）身份驗(yàn)證。通過對(duì)網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認(rèn)證，建立起相對(duì)安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

（3）防病毒技術(shù)，主要涉及對(duì)病毒的預(yù)防、檢測以及清除三方面。

（4）進(jìn)侵檢測，即對(duì)進(jìn)入系統(tǒng)中未經(jīng)授權(quán)以及異常的信息及時(shí)作出預(yù)警，以及時(shí)檢測出信息系統(tǒng)中的安全威脅。

圖1 防火墻結(jié)構(gòu)示意圖

（5）掃描漏洞。通過對(duì)網(wǎng)絡(luò)信息系統(tǒng)中的文件及數(shù)據(jù)加以掃描，進(jìn)而查找出其中可能受到黑客威脅的漏洞，通過此掃描過程，預(yù)先評(píng)估并分析出網(wǎng)絡(luò)系統(tǒng)中可能受到黑客利用的漏洞，可以在很大程度上保障網(wǎng)絡(luò)信息安全。

（6）信息防火墻，即通過對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的檢測及限制，避免外部非正當(dāng)信息的侵入，最大程度的保障網(wǎng)絡(luò)內(nèi)部的信息安全。

網(wǎng)絡(luò)防火墻本身就如一堵墻壁，將內(nèi)部私人可信賴的安全網(wǎng)絡(luò)與外部公共不可信賴的網(wǎng)絡(luò)進(jìn)行隔離，從而起到區(qū)域網(wǎng)絡(luò)的不同安全區(qū)域的防御作用，其結(jié)構(gòu)如圖1所示。

成如圖1所示，防火墻在內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間起到信息安全管理的作用，通過一系列的安全策略，對(duì)互聯(lián)網(wǎng)進(jìn)入內(nèi)網(wǎng)或者內(nèi)網(wǎng)進(jìn)入互聯(lián)網(wǎng)的信息進(jìn)行管理，從而起到保護(hù)用戶數(shù)據(jù)和系統(tǒng)安全的作用。

2 防火墻設(shè)置的基本原則

計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)置主要需要遵循如下幾個(gè)方面的基本原則：

（1）簡便實(shí)用原則

所謂的簡便實(shí)用原則是指我們?cè)诜阑饓Φ沫h(huán)境設(shè)置方面，需要確保其越簡單越好，因?yàn)樵胶唵蔚膶?shí)現(xiàn)方式，就越容易實(shí)用，而且也不容易出現(xiàn)問題，即使是出現(xiàn)問題也相對(duì)容易解決。

（2）全面深入原則

防火墻具有許多的網(wǎng)絡(luò)防護(hù)功能，但是任何一種單一的防御措施在實(shí)際上都無法有效的保障系統(tǒng)的安全。因此，在防火墻設(shè)置的時(shí)候，我們需要綜合運(yùn)用各類功能，構(gòu)建起全面、多層次的網(wǎng)絡(luò)安全防御體系，盡量使得各方面的設(shè)置能夠均衡、協(xié)調(diào)，相互加強(qiáng)，從根本上加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)能力。

（3）內(nèi)外兼顧原則

所謂的內(nèi)外兼顧的原則，主要是針對(duì)防火墻的技術(shù)特點(diǎn)而言的，由于防火墻個(gè)是防外不防內(nèi)的。但是，從計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況來看，其80%的威脅都是來自于內(nèi)部，因此在進(jìn)行防火墻設(shè)置的時(shí)候，要加強(qiáng)主機(jī)防護(hù)，從入侵檢測、漏洞掃描以及病毒的查殺幾個(gè)方面有效的提高防火墻的防護(hù)能力。

3 計(jì)算機(jī)網(wǎng)絡(luò)防火墻的具體設(shè)置

為了更好的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)防火墻的功能，提高計(jì)算機(jī)安全性，依據(jù)上述的設(shè)置原則，可以在如下兩個(gè)方面進(jìn)行防火墻的設(shè)置：

（1）網(wǎng)絡(luò)防火墻的功能設(shè)置

在功能設(shè)置方面，首先需要在上網(wǎng)之前開啟防火墻，然后進(jìn)行安全等級(jí)的設(shè)置，如果有固定IP的用戶，設(shè)置為中等即可，這是以往IP固定的用戶一般是局域網(wǎng)用戶，局域網(wǎng)本身就有一定的網(wǎng)絡(luò)防護(hù)功能，中等等級(jí)的設(shè)置即可。同時(shí)，要打開防火墻的各項(xiàng)針對(duì)性的功能，比如網(wǎng)頁安全防護(hù)、聊天安全防護(hù)、下載安全防護(hù)、局域網(wǎng)ARP供給防護(hù)等等。對(duì)系統(tǒng)內(nèi)部則要打開鍵盤記錄防護(hù)、文件系統(tǒng)防護(hù)、驅(qū)動(dòng)防護(hù)、進(jìn)程防護(hù)以及注冊(cè)表防護(hù)等幾個(gè)方面的功能。

（2）網(wǎng)絡(luò)防火墻的規(guī)則設(shè)置

一般的，網(wǎng)絡(luò)防火墻是有自身的默認(rèn)規(guī)則的，但是這些規(guī)則只針對(duì)計(jì)算機(jī)最為常見的木馬與漏洞，但是對(duì)于剛爆發(fā)的新木馬與漏洞，網(wǎng)絡(luò)防火墻舊有的規(guī)則無法使其勝任保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的任務(wù)。因此，我們需要對(duì)網(wǎng)絡(luò)防火墻的規(guī)則進(jìn)行設(shè)置。

首先，可以通過利用反病毒廠家提供的相關(guān)信息，對(duì)病毒、木馬以及計(jì)算機(jī)安全漏洞的分析結(jié)果進(jìn)行綜合分析。然后，在上述分析的基礎(chǔ)上，根據(jù)自身的實(shí)際需要以及當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀，進(jìn)行規(guī)則設(shè)置。比如，對(duì)ICMP IGMP炸彈可以設(shè)置echo requset攔截規(guī)則，攔截ICMP的1型，從而有效防止黑客侵入。具體的規(guī)則設(shè)置因人而異，因時(shí)而異，需要靈活運(yùn)用，文章不就此過多贅述。

結(jié)語

網(wǎng)絡(luò)技術(shù)的發(fā)展和普及在給我?guī)砀鞣N便利的同時(shí)，也使得網(wǎng)絡(luò)信息安全態(tài)勢日益嚴(yán)峻。防火墻是一種有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，文章研究了網(wǎng)絡(luò)防火墻技術(shù)及網(wǎng)絡(luò)防護(hù)墻的設(shè)置基本規(guī)則，然后在此基礎(chǔ)上，文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的功能設(shè)置以及規(guī)則設(shè)置進(jìn)行了探討。然而，我們也應(yīng)該認(rèn)識(shí)到，網(wǎng)絡(luò)安全是一項(xiàng)綜合性的課題，需要通過各方面的全力協(xié)作才能夠找到更好的網(wǎng)絡(luò)安全解決對(duì)策。希望本文的研究對(duì)于推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)能夠起到一定的參考作用。

[1]楊春波,張崇俊.防火墻技術(shù)的現(xiàn)狀與發(fā)展趨勢的探討[J].福建電腦，2006(02).

[2]王迪.防火墻技術(shù)及攻擊方法分析[J].湖南民族職業(yè)學(xué)院學(xué)報(bào)，2007(04).

[3]崔仁杰.計(jì)算機(jī)防火墻的基本類型及其結(jié)構(gòu)體系研究[J].電腦知識(shí)與技術(shù)，2009(21).

[4]索朗多杰.防火墻技術(shù)及Windows防火墻配置[J].魅力中國，2009(15).