摘 要：隨著計算機技術(shù)的快速發(fā)展，計算機應(yīng)用越來越廣泛，為人們生活、工作和學習等信息網(wǎng)絡(luò)方面提供技術(shù)上的便利，同時也對人們的正常工作和生活造成影響，傳遞數(shù)據(jù)信息的過程中一旦遭遇病毒，會導致計算機不能正常運行。防火墻是網(wǎng)絡(luò)與計算機之間的重要保護屏障，可以防止外界病毒對計算機的入侵，對計算機系統(tǒng)起到較好的保護作用。本文主要分析計算機防火墻的概念、分類、特點和安全應(yīng)用存在的問題，提出解決問題的措施。

關(guān)鍵詞：計算機；防火墻；安全應(yīng)用

中圖分類號：TP393.08

計算機科學技術(shù)的迅速發(fā)展，促進了社會生產(chǎn)經(jīng)濟的快速發(fā)展，為人們的生活、工作和學習提供便利，同時也導致侵權(quán)或各種犯罪手段增多，對網(wǎng)絡(luò)系統(tǒng)造成破壞，使重要的保密數(shù)據(jù)流失，嚴重威脅人們的日常生活和社會經(jīng)濟的快速發(fā)展[1]。防火墻是一種對計算機系統(tǒng)起到保護作用的系統(tǒng)，計算機所有流入流出的網(wǎng)絡(luò)數(shù)據(jù)和信息都必須經(jīng)過防火墻傳遞，防火墻通過掃描能過濾掉一系列的攻擊，降低計算機感染病毒的可能性。

1 計算機防火墻

1.1 計算機防火墻的概念

計算機防火墻是指在兩個不同的網(wǎng)絡(luò)之間進行執(zhí)行控制的通信網(wǎng)絡(luò)監(jiān)控系統(tǒng)，建立在網(wǎng)絡(luò)邊界上。計算機防火墻由硬件設(shè)備和軟件系統(tǒng)組成，通過檢測、控制各個網(wǎng)絡(luò)之間訪問行為和數(shù)據(jù)信息交換，實現(xiàn)對計算機網(wǎng)絡(luò)安全的管理和防護，包括預(yù)警有可能遭遇的網(wǎng)絡(luò)攻擊，阻止網(wǎng)絡(luò)受限行為，應(yīng)用程序的審計、監(jiān)控和過濾，各個通信網(wǎng)絡(luò)之間的數(shù)據(jù)信息交互等。計算機防火墻與其他殺毒軟件不同，是一套計算機運行時存在的安全程序，對計算機網(wǎng)絡(luò)進行控制，防火墻對聯(lián)網(wǎng)傳遞的數(shù)據(jù)和信息進行檢測，一旦發(fā)現(xiàn)異常數(shù)據(jù)信息會進行攔截，從而起到對計算機系統(tǒng)的安全作用。計算機防火墻對計算機各個端口的使用情況實時監(jiān)控，例如打開任意瀏覽器中的任意網(wǎng)頁鏈接時，就會彈出防火墻提示消息，是否允許連接網(wǎng)絡(luò)。因此，計算機防火墻是固定存在計算機中的，將硬件和軟件相結(jié)合，通過帶有控制和檢測手段的先進網(wǎng)關(guān)技術(shù)屏蔽各種網(wǎng)絡(luò)極不安全的程序，起到保證計算機系統(tǒng)完整性和安全運行作用的系統(tǒng)。

1.2 計算機防火墻的分類

計算機防火墻根據(jù)不同的技術(shù)和原理分為三類，分別是狀態(tài)檢測防火墻技術(shù)、代理服務(wù)防火墻技術(shù)和包過濾型防火墻技術(shù)。（1）狀態(tài)監(jiān)測防火墻技術(shù)通過抽取相關(guān)數(shù)據(jù)按照過濾規(guī)則確定安全決策，達到檢測計算機網(wǎng)絡(luò)各層的目的。狀態(tài)檢測防火墻技術(shù)對計算機網(wǎng)絡(luò)各個數(shù)據(jù)包中的信息進行詳細分析，同時具備數(shù)據(jù)信息過濾的作用，減少由于開放端口造成的安全隱患。（2）代理服務(wù)防火墻技術(shù)是在開放式系統(tǒng)互聯(lián)參考模型中的應(yīng)用層上創(chuàng)建協(xié)議過濾，實現(xiàn)技術(shù)的轉(zhuǎn)發(fā)功能。針對一系列的計算機網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議，通過特定數(shù)據(jù)的過濾邏輯對網(wǎng)絡(luò)通信流進行控制和監(jiān)視，達到阻隔計算機網(wǎng)絡(luò)通信流的目的。（3）包過濾型防火墻技術(shù)根據(jù)建立的規(guī)則對每個通過的通信網(wǎng)絡(luò)包進行檢查，或者放行，或者丟棄。在開放式系統(tǒng)互聯(lián)參考模型的傳輸層和網(wǎng)絡(luò)層，對網(wǎng)絡(luò)數(shù)據(jù)流中的各個數(shù)據(jù)包進行檢測，檢測內(nèi)容包括協(xié)議類型、所用端口號、目的地址、源地址等，根據(jù)檢測結(jié)果判定數(shù)據(jù)包是否能安全通過。如果數(shù)據(jù)包的檢測結(jié)果不能滿足過濾的基本要素條件，數(shù)據(jù)包會被丟棄。包過濾型防火墻技術(shù)的基本特點是使用、安裝方便和邏輯簡單。包過濾型防火墻通常安裝在計算機路由器上，由于計算機路由器是外網(wǎng)與內(nèi)網(wǎng)之間連接必須建立的一種硬性設(shè)備要件，在必須建立的基礎(chǔ)上安裝包過濾型防火墻，既有效又廉價。

1.3 計算機防火墻的優(yōu)點

計算機防火墻對計算機網(wǎng)絡(luò)系統(tǒng)的安全運行策略進行正確、合理、科學的配置，在一定范圍內(nèi)限制數(shù)據(jù)信息流通，降低各類因素對計算機系統(tǒng)網(wǎng)絡(luò)造成的危害；利用計算機防火墻可以對特殊網(wǎng)絡(luò)的用戶訪問進行限制；計算機防火墻的具有較高的應(yīng)用性，功能比較全面、集中；計算機防火墻具有較強的辨別能力，當計算機系統(tǒng)存儲空間較大時，計算機防火墻可以對全部經(jīng)過網(wǎng)絡(luò)系統(tǒng)的各項信息和數(shù)據(jù)進行存儲辨別；計算機防火墻還具有自動報警功能，發(fā)現(xiàn)病毒入侵計算機系統(tǒng)時發(fā)出警報信息，便于計算機網(wǎng)絡(luò)管理人員及時獲取病毒入侵信息，并采取防護措施[2]。

2 計算機防火墻安全應(yīng)用存在的問題

隨著科學技術(shù)的不斷進步，各類網(wǎng)絡(luò)攻擊病毒和技術(shù)也在不斷發(fā)展，針對計算機防火墻的應(yīng)用、部署和特點的攻擊方式種類越來越多，在攻擊病毒和技術(shù)的發(fā)展下，計算機防火墻安全應(yīng)用中存在一些問題。（1）計算機防火墻安全應(yīng)用無法適應(yīng)更新較快的網(wǎng)絡(luò)攻擊形式，如來自計算機系統(tǒng)內(nèi)部的各種網(wǎng)絡(luò)攻擊、智能化的網(wǎng)絡(luò)外部攻擊手段。以隱藏、嵌套、夾帶等方式為主的各種網(wǎng)絡(luò)攻擊都可以順利經(jīng)過計算機防火墻的檢測，如含有病毒的郵件可以順利經(jīng)過計算機防火墻的檢測。（2）病毒一旦進入關(guān)鍵服務(wù)器，如OA服務(wù)器，防火墻就阻止不了病毒的迅速擴散，關(guān)鍵服務(wù)器就會成為病毒的集散地和轉(zhuǎn)發(fā)地，快速擴展到計算機內(nèi)部整個網(wǎng)絡(luò)，給個人用戶或企業(yè)帶到極大的經(jīng)濟損失。（3）隨著計算機技術(shù)的快速發(fā)展，計算機防火墻的功能越來越全面，給計算機系統(tǒng)的內(nèi)部管理造成嚴重負擔。一旦病毒攻擊穿透防火墻，內(nèi)部計算機也會遭受攻擊，內(nèi)部管理的負擔也會增加。計算機網(wǎng)絡(luò)安全防護技術(shù)的更新與發(fā)展跟不上網(wǎng)絡(luò)病毒和攻擊技術(shù)的迅猛發(fā)展，對計算機防火墻安全應(yīng)用帶來嚴重威脅。（4）計算機防火墻缺少升級改造。計算機防火墻必須加強升級和更新，才能抵御各種網(wǎng)絡(luò)攻擊[3]。

3 計算機防火墻安全應(yīng)用的措施

3.1 計算機防火墻的選擇

防火墻應(yīng)當根據(jù)計算機網(wǎng)絡(luò)的實際需要進行選擇。計算機防火墻的選擇時應(yīng)遵循以下五點：（1）確保防火墻的安全性。防火墻的安全性直接影響到對計算機內(nèi)部網(wǎng)絡(luò)的保護作用，只有確保防火墻的安全性，才能有效保護計算機的內(nèi)部網(wǎng)絡(luò)。（2）防火墻的管理應(yīng)簡便。過于繁瑣的防火墻管理會影響防火墻發(fā)揮功能，造成網(wǎng)絡(luò)配置上的失誤。（3）防火墻的售后服務(wù)應(yīng)當完善。防火墻供應(yīng)商必須具備良好的售后服務(wù)，為用戶提供維修與升級服務(wù)，成為用戶使用防火墻的安全后盾。（4）考慮用戶的特殊要求。每一個計算機防火墻都有其獨有的特點，選擇防火墻時應(yīng)當根據(jù)不同用戶的不同特殊要求合理選擇。

3.2 防火墻的合理管理與配置

防火墻的合理管理與配置是十分重要的。合理管理與配置應(yīng)滿足以下幾點：（1）明確計算機防火墻用戶的安全需求，例如已經(jīng)開通的計算機網(wǎng)絡(luò)服務(wù)、強烈禁止的計算機網(wǎng)絡(luò)行為等，根據(jù)計算機防火墻用戶的安全需求設(shè)計計算機防火墻功能。（2）計算機防火墻的合理管理與維護應(yīng)當由專門的專業(yè)人員負責，定期對防火墻的性能等方面進行檢測，對整個計算機網(wǎng)絡(luò)的運行情況進行監(jiān)督。計算機防火墻用戶應(yīng)當與防火墻供應(yīng)商保持聯(lián)系，便于及時維護和更新。（3）計算機防火墻的運作過程應(yīng)當透明化，不能給用戶的正常工作造成較為明顯的影響。必須保證全部的計算機網(wǎng)絡(luò)流量通過計算機防火墻。

4 結(jié)束語

在計算機網(wǎng)絡(luò)安全的防護技術(shù)中，計算機防火墻具有易操作、應(yīng)用性較強等特點，被廣大用戶所使用。隨著科學技術(shù)的快速發(fā)展，人們對防火墻的要求越來越高，計算機防火墻必然會朝著智能化、科學化、綜合化的方向發(fā)展。本文簡單分析了計算機防火墻的概念、分類、特點和安全應(yīng)用存在的問題，提出解決問題的措施。關(guān)于計算機防火墻的未來發(fā)展趨勢等方面仍值得廣大學者深入研究。

參考文獻：

[1]楊晉秀.計算機防火墻發(fā)展現(xiàn)狀及應(yīng)用前景[J].計算機光盤軟件與應(yīng)用，2012（14）.

[2]羅進杰.有關(guān)計算機網(wǎng)絡(luò)防火墻的設(shè)置分析[J].計算機光盤軟件與應(yīng)用，2013（15）.

[3]李筱茜.防火墻系統(tǒng)安全技術(shù)探索[J].現(xiàn)代計算機（專業(yè)版），2012（18）.

作者簡介：陳凱，男，黑龍江人，助教，本科。

作者單位：大連楓葉職業(yè)技術(shù)學院，遼寧大連 116031