摘 要：隨著社會的發(fā)展和科技的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的發(fā)展和運(yùn)用，網(wǎng)絡(luò)的普及使人們能夠更加方便、快捷的了解世界上的信息，但網(wǎng)絡(luò)的安全問題也應(yīng)運(yùn)而生，網(wǎng)絡(luò)的普及必然會造成信息的丟失或出現(xiàn)虛假信息等情況，因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全越來越受到人們的關(guān)注和重視，防火墻技術(shù)的出現(xiàn)在很大程度上解決了計(jì)算機(jī)的網(wǎng)絡(luò)安全問題，文章針對防火墻技術(shù)在計(jì)算機(jī)中的應(yīng)用進(jìn)行了分析和探究。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

中圖分類圖：TP393.08

隨著信息時代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)的普及使得各種各樣的信息在網(wǎng)絡(luò)上蔓延開來，網(wǎng)絡(luò)在給我們帶來便捷的同時，也帶來了信息的安全問題，現(xiàn)在各行各業(yè)都在使用網(wǎng)絡(luò)進(jìn)行信息的管理，這就導(dǎo)致許多私密信息會被放到網(wǎng)絡(luò)中，如果網(wǎng)絡(luò)不安全，就會造成私密信息的泄漏，導(dǎo)致人們的生命財(cái)產(chǎn)安全受到威脅。而網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)網(wǎng)與外網(wǎng)之間的第一道安全屏障，能夠有效的保障網(wǎng)絡(luò)的安全，因此也越來越受到人們的重視。

1 防火墻功能簡介

防火墻技術(shù)是一種將軟硬件結(jié)合起來，作用在各網(wǎng)絡(luò)界面之間的網(wǎng)絡(luò)屏障，它只允許已知的安全信息通過屏障，屏蔽不安全的信息和程序，利用自身的網(wǎng)關(guān)技術(shù)來確保合法用戶的權(quán)限，防止非法用戶入侵。防火墻的內(nèi)部存儲了許多數(shù)據(jù)，防火墻能夠根據(jù)這些數(shù)據(jù)來確定哪些信息或程序安全，可以通過，哪些信息或程序非法，不能通過，防火墻只允許被一些默認(rèn)允許的程序訪問，避免黑客系統(tǒng)對防火墻的破壞。防火墻主要有一下幾大功能：

（1）系統(tǒng)管理員可以在防火墻內(nèi)部自定義一個空間，制定一套限定網(wǎng)絡(luò)的訪問機(jī)制，將那些被防火墻漏掉的威脅程序通過自己的設(shè)定分離出去，這樣既增強(qiáng)了防火墻的安全性能，又能夠使計(jì)算機(jī)安全運(yùn)行。

（2）防火墻技術(shù)規(guī)范了網(wǎng)絡(luò)的訪問，管理員可以通過防火墻對員工的操作進(jìn)行一些限制，對防火墻中的信息進(jìn)行進(jìn)一步篩選，防止員工進(jìn)入一些危險網(wǎng)站或安裝一些危險程序等，更加智能化的管理員工的工作。

（3）防火墻技術(shù)可以實(shí)現(xiàn)共享內(nèi)存的作用，它可以利用NAT技術(shù)，將本機(jī)上的IP地址與網(wǎng)絡(luò)中的IP地址對應(yīng)起來，以緩解地址空間的短缺，解決地址空間不足的問題。

（4）防火墻作為連接計(jì)算機(jī)內(nèi)部與外部的屏障，可以通過防火墻的過濾作用，記錄進(jìn)入防火墻的程序或信息，利用防火墻的這一特性，我們可以科學(xué)、有效的記錄計(jì)算機(jī)在訪問網(wǎng)絡(luò)時所產(chǎn)生的費(fèi)用等。

2 防火墻的類型

2.1 代理型防火墻

代理型防火墻相當(dāng)于一種代理服務(wù)器，是一種安全系數(shù)較高的高級防護(hù)技術(shù)，代理型防火墻介于用戶與用戶之間，相當(dāng)于信息的中轉(zhuǎn)站，可以對一些有危害的信息進(jìn)行有針對性的阻止。對于用戶來說，代理型服務(wù)器就是真正的服務(wù)器，而對于服務(wù)器來說，代理型服務(wù)器就是客戶機(jī)，用戶與用戶之間要進(jìn)行網(wǎng)絡(luò)信息的交流、溝通時，首先必須要經(jīng)過代理型服務(wù)器進(jìn)行中轉(zhuǎn)，然后經(jīng)過代理型服務(wù)器過濾之后再傳輸?shù)秸嬲挠脩舻挠?jì)算機(jī)中，實(shí)現(xiàn)用戶與用戶之間的交流，當(dāng)發(fā)送的信息存在惡意或者是不良的攻擊性時，防火墻就要對其進(jìn)行攔截、篩選，以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全和用戶信息的安全，代理型防火墻具有很強(qiáng)的安全性能，能夠?qū)τ?jì)算機(jī)中的信息進(jìn)行有針對性的篩選，將不良、有害的信息直接過濾出去，保障網(wǎng)絡(luò)的安全運(yùn)行。

2.2 包過濾型防火墻

包過濾型防火墻技術(shù)相對古老，其關(guān)鍵點(diǎn)在于網(wǎng)絡(luò)的分包傳輸，應(yīng)用這種防火墻會以包作為單位來進(jìn)行網(wǎng)絡(luò)信息的傳輸，每個包所代表的含義不同，并且不同內(nèi)容的信息會被分配到不同的包里，可以根據(jù)信息的大小、性質(zhì)、來源、某種特殊的信息、目標(biāo)地址、目標(biāo)端口或者不同的源地址等對信息進(jìn)行劃分。包過濾型防火墻就是對對這些數(shù)據(jù)包中的信息進(jìn)行分析，判斷其是否合法、安全，被允許訪問的數(shù)據(jù)包就會通過防火墻的檢測，不被允許的就表示數(shù)據(jù)包存在安全隱患。包過濾型防火墻有很多的優(yōu)點(diǎn)，如對環(huán)境的適應(yīng)能力較強(qiáng)，簡單方便、實(shí)用性強(qiáng)、成本較低且能夠在簡單的環(huán)境中保證網(wǎng)絡(luò)信息的安全，但這種技術(shù)存在一個很重要的缺點(diǎn)：它只能從端口、目標(biāo)或者數(shù)據(jù)包的來源來檢測信息的安全性，不能夠識別一些惡意的程序或信息，一些有經(jīng)驗(yàn)的網(wǎng)絡(luò)黑客將會很容易破解防火墻技術(shù)，傳播病毒，導(dǎo)致用戶的計(jì)算機(jī)遭到破壞。

2.3 網(wǎng)址轉(zhuǎn)化型防火墻——NAT

網(wǎng)址轉(zhuǎn)化就是指網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，轉(zhuǎn)換成臨時的、外部的、注冊的地址標(biāo)準(zhǔn)，然后允許外部的私有IP對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，并且該用戶只能用一個IP地址進(jìn)行訪問，外部的私有IP會先進(jìn)行轉(zhuǎn)換，與原有的進(jìn)行識別、判斷并確認(rèn)，之后才能放行，系統(tǒng)將真正的IP轉(zhuǎn)換成虛擬IP，這樣起到隱藏真正IP的作用。通過網(wǎng)絡(luò)中預(yù)先設(shè)置的安全準(zhǔn)則判斷是否安全，符合則接受訪問，不符合則拒絕訪問。網(wǎng)絡(luò)轉(zhuǎn)換的過程也很簡單、易操作。

2.4 監(jiān)測型防火墻

原先的防火墻一般只是防范或阻止一些惡意侵犯計(jì)算機(jī)網(wǎng)絡(luò)的地址，不能夠?qū)?shù)據(jù)信息進(jìn)行實(shí)時的檢測，而監(jiān)測型防火墻可以實(shí)現(xiàn)這一功能，能夠?qū)?shù)據(jù)信息進(jìn)行自動實(shí)時的檢測，有效的提高了計(jì)算機(jī)的安全性，但這種防火墻不易管理，且成本較高，所以這種防火墻應(yīng)用較少，但綜合安全和成本兩方面來看，監(jiān)測型防火墻還是可行的，能夠有效的保障計(jì)算機(jī)的安全。

3 防火墻技術(shù)在計(jì)算機(jī)中的應(yīng)用

3.1 配置防火墻訪問策略

訪問策略是防火墻的安全核心，因此，要有詳細(xì)的信息說明或系統(tǒng)的統(tǒng)計(jì)才能執(zhí)行設(shè)置，并且要了解訪問單位對內(nèi)部或外界的應(yīng)用、該單位的源地址、目標(biāo)地址、TCP/UDP的端口，然后根據(jù)執(zhí)行的頻繁程度對策略在表中的位置進(jìn)行實(shí)施和配置。這種規(guī)則是按照順序進(jìn)行執(zhí)行的，我們按照一般的規(guī)則直接放在首位能夠有效的提高防火墻的應(yīng)用，并且增強(qiáng)防火墻的工作效率。

3.2 網(wǎng)絡(luò)安全服務(wù)配置

網(wǎng)絡(luò)安全服務(wù)的隔離區(qū)是將系統(tǒng)劃分出一個獨(dú)立的局域網(wǎng)絡(luò)，保障系統(tǒng)的管理和服務(wù)器上的數(shù)據(jù)信息的安全，從而使系統(tǒng)能夠正常的運(yùn)行。通過防火墻對網(wǎng)絡(luò)地址進(jìn)行相應(yīng)的轉(zhuǎn)換，將網(wǎng)絡(luò)地址設(shè)置成公用的，全部的主機(jī)地址設(shè)置成有效的網(wǎng)絡(luò)IP地址，這樣能夠?qū)崿F(xiàn)對外部的IP地址進(jìn)行屏蔽，有效的保護(hù)內(nèi)部的網(wǎng)絡(luò)IP地址，保證計(jì)算機(jī)的安全運(yùn)行。企業(yè)或單位在有邊界路由的情況下，可以利用原有的路由，再用包過濾型防火墻技術(shù)對網(wǎng)絡(luò)進(jìn)行保護(hù)，這在降低成本的同時有效的保護(hù)了網(wǎng)絡(luò)的安全?；蛘呤菍⒐玫姆?wù)器與邊界路由進(jìn)行連接，不需設(shè)置防火墻，在服務(wù)器和路由之間設(shè)置一個隔離區(qū)，僅需將一些安全訪問的數(shù)據(jù)信息或IP地址放在隔離區(qū)內(nèi)，即可形成簡單的保護(hù)和防范。

3.3 對日志進(jìn)行監(jiān)控

對日志進(jìn)行監(jiān)控是非常有效的管理手段，它能夠有效的保障網(wǎng)絡(luò)的安全運(yùn)行，系統(tǒng)的告警日志會實(shí)時的記錄用戶所進(jìn)行的每一步操作，而防火墻的信息數(shù)據(jù)量非常大，并且非常復(fù)雜，所以，系統(tǒng)的告警日志是非常重要的，通過查看告警日志記錄的關(guān)于防火墻的數(shù)據(jù)信息，并對其進(jìn)行篩選，將對網(wǎng)絡(luò)安全構(gòu)成威脅的信息記錄下來并做好日志，然后做好防范工作，以保證網(wǎng)絡(luò)安全、有效的運(yùn)行。

4 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們越來越依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題是不可避免的，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也要隨著計(jì)算機(jī)技術(shù)的發(fā)展而不斷的改革、創(chuàng)新，為了保障網(wǎng)絡(luò)的安全運(yùn)行，防火墻技術(shù)的重要性是不言而喻的，所以，我們在組建網(wǎng)絡(luò)時必須要選擇合適的防火墻，抵御有害信息入侵計(jì)算機(jī)系統(tǒng)，但僅僅靠防火墻技術(shù)是不夠的，要從科學(xué)、全面的方面入手，才能真正解決計(jì)算機(jī)的網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)：

[1]戴彥.淺談防火墻技術(shù)在互聯(lián)網(wǎng)中的重要性[J].中國科技博覽，2011，15（16）：165.

[2]宗波.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探析[J].城市建設(shè)與商業(yè)網(wǎng)點(diǎn)，2011，12（12）：156-157.

[3]王艷雙，王力.網(wǎng)絡(luò)安全策略中防火墻技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（11）：123.

作者簡介：王珊珊（1980.11.18-），講師，畢業(yè)于吉林大學(xué)，碩士，研究方向：計(jì)算機(jī)科學(xué)技術(shù)與應(yīng)用；王利寧（1979.11.14-），工程師，畢業(yè)于吉林大學(xué)，碩士，研究方向：自動控制及自動化。

作者單位：吉林工商學(xué)院，長春 130062；吉林大學(xué)生物與農(nóng)機(jī)工程學(xué)院，長春 130012