陸斌

摘 要 隨著社會經(jīng)濟快速發(fā)展和科學(xué)技術(shù)的不斷創(chuàng)新，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到人們?nèi)粘Ｉ畹姆椒矫婷?，但是，計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時所帶來的問題也不斷衍生，主要是網(wǎng)絡(luò)使用的安全問題，因此便有了防火墻的使用，計算機防火墻作為一項網(wǎng)絡(luò)安全防范技術(shù)，不僅能夠?qū)τ嬎銠C的網(wǎng)絡(luò)安全運行起到重要作用，同時能夠保障計算機的信息安全，但是相應(yīng)的網(wǎng)絡(luò)惡意攻擊技術(shù)手段也在不斷的提升，給計算機的安全防護帶來了很大的挑戰(zhàn)，本文主要從防護墻的概況出發(fā)，進一步闡述了防火墻的特性和優(yōu)缺點，詳細敘述了防火墻的分類，為防火墻技術(shù)的進一步開發(fā)提供參考。

【關(guān)鍵詞】計算機防火墻 安全防護 數(shù)據(jù)傳輸

在當(dāng)今社會中，計算機已經(jīng)成為人們?nèi)粘５谋匦杵?，無論是生活還是工作，都已經(jīng)難以離開計算機的使用，計算機網(wǎng)絡(luò)技術(shù)為人們的生活帶來了巨大的方便，同時由此帶來的問題也在不斷的增多，最重要和主要的問題便是網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)技術(shù)具有大眾性和開放性，其功能強大，但也容易引來大量的惡性攻擊，2015年中國網(wǎng)民因網(wǎng)絡(luò)安全問題帶來的損失高達915億元。因此對于防火墻的技術(shù)要求越來越高，所以在人們享受計算機網(wǎng)絡(luò)技術(shù)帶來的方便同時也要關(guān)注網(wǎng)絡(luò)安全問題。

1 計算機防火墻概述

1.1 防火墻介紹

計算機防火墻是一種保障網(wǎng)絡(luò)安全的防護技術(shù)，主要作用是內(nèi)外網(wǎng)絡(luò)連接時避免內(nèi)網(wǎng)受到外網(wǎng)不安全因素的危害，是一種阻隔內(nèi)外網(wǎng)之間安全的軟件。計算機防火墻是一系列工作的組合，能夠?qū)⑽粗奈ｋU信息進行屏蔽，是內(nèi)外網(wǎng)之間進行信息交流的站點，防火墻在保障內(nèi)網(wǎng)安全的同時能夠?qū)?shù)據(jù)信息的傳輸進行監(jiān)控，計算機用戶能夠按照自身需求，對使用網(wǎng)絡(luò)的過程進行監(jiān)控和檢測。同時防火墻有抵抗電腦病毒的功能，對計算機起到基本的信息安全保障功能。

1.2 計算機防火墻的特性

計算機防火墻的基本功能是對未受到計算機允許的訪問請求進行篩選和屏蔽，避免計算機受到不良因素的危害。主要特性有三個：

（1）計算機的一切傳輸數(shù)據(jù)和信息都要通過防火墻。

（2）計算機防火墻只對授權(quán)的網(wǎng)絡(luò)信息和流量放行。

（3）計算機防火墻能夠?qū)ν饨绲牟《九c不良攻擊進行防護和抵抗。

1.3 防火墻的優(yōu)缺點

首先是優(yōu)點：

（1）利用訪問請求的方式來對計算機網(wǎng)絡(luò)進行安全防護，而且能夠把通信數(shù)據(jù)控制在一個有效安全管理區(qū)間內(nèi)。

（2）計算機防火墻能夠?qū)σ恍┓?wù)的網(wǎng)絡(luò)訪問請求進行限制。

（3）計算機防火墻的功能比較完整，在安全性、實用性以及功能上做到統(tǒng)一。

（4）防火墻具備報警功能，并且擁有足夠空間進行日志的存儲。

其次是缺點：

（1）難以對經(jīng)過授權(quán)的訪問進行防御，并且容易在內(nèi)部網(wǎng)絡(luò)形成系統(tǒng)與系統(tǒng)之間的攻擊。

（2）難以對合法有效用戶的惡意攻擊進行防御，而且在社交網(wǎng)絡(luò)方面的非預(yù)期攻擊進行防御。

（3）當(dāng)惡意攻擊不經(jīng)過防火墻時，防火墻難以發(fā)揮其作用。

2 計算機防火墻的分類

2.1 包過濾型防火墻

包過濾型的防火墻是比較低級的防火墻類型，主要原理是依靠網(wǎng)絡(luò)的分包傳輸技術(shù)。網(wǎng)絡(luò)上通常是用“包”作為數(shù)據(jù)傳輸?shù)膯挝?，?shù)據(jù)包與數(shù)據(jù)包之間會存在不同，分別存儲著不同的信息，例如數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址以及源地址等，計算機防火墻對傳輸過來的數(shù)據(jù)包進行讀取，讀取過程中來判別數(shù)據(jù)的來源站點是否可靠，如果發(fā)現(xiàn)不良站點傳輸過來的數(shù)據(jù)包，那么就會將傳輸?shù)臄?shù)據(jù)進行屏蔽。這項技術(shù)的主要特性在于簡單、實用、成本低，能夠通過小的成本代價獲得較好的系統(tǒng)保障。

2.2 代理型防火墻

代理型防火墻又叫代理服務(wù)器，與包過濾型防火墻對比來說，其安全性更高。代理型防火墻是處于服務(wù)器和客戶機之間的，能夠?qū)烧咧g的數(shù)據(jù)進行阻隔，對于客戶機來說，代理型防火墻是真正的服務(wù)器，但對于服務(wù)器而言，代理型防火墻是真正的客戶機。如果客戶機在進行服務(wù)器數(shù)據(jù)訪問使用時，要將訪問請求傳輸給代理型防火墻，代理型防火墻通過請求向服務(wù)器進行數(shù)據(jù)的索取，在通過代理型防火墻把相關(guān)數(shù)據(jù)反饋給客戶機，所以能夠?qū)W(wǎng)絡(luò)交互中出現(xiàn)的一些問題進行防護，起到保障計算機網(wǎng)絡(luò)安全的作用。

2.3 監(jiān)測型防火墻

作為比較新型的防火墻產(chǎn)品，監(jiān)測型防火墻在技術(shù)上已經(jīng)超越了防火墻最初的設(shè)計定義。它不僅能夠主動對各層的數(shù)據(jù)進行監(jiān)測，并且能夠?qū)崟r的來進行這項功能，對監(jiān)測的數(shù)據(jù)進行分析后，能夠?qū)?shù)據(jù)中存在的非法侵入進行判斷。而且檢測型防火墻通常會在服務(wù)器和網(wǎng)絡(luò)的節(jié)點中布置探測器，利用這些探測器能夠?qū)ν獠康牟涣脊暨M行偵查，同時能夠防范出現(xiàn)在內(nèi)部的惡意攻擊和破壞。

3 Linux防火墻的使用

Linux防火墻是計算機自帶的一個功能，能夠?qū)鬏斶M來的數(shù)據(jù)進行相關(guān)的處理，這個功能的實施者便是計算機內(nèi)部的防火墻內(nèi)核，使用的計算機用戶可以對適合自己使用的數(shù)據(jù)包策略進行選擇。

3.1 服務(wù)器的配置

對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行相關(guān)設(shè)定，將信息服務(wù)器安放在堡壘防火墻上，再進行安全策略的設(shè)定。

3.2 規(guī)則的編寫

在規(guī)則編寫中，首先要將數(shù)據(jù)包的身份進行明確，然后在判斷數(shù)據(jù)包能否通過。

3.3 防火墻的管理

首先要對安全需求進行明確，其次是聘請專業(yè)人士進行維護和管理，保障網(wǎng)絡(luò)流量的透明化和防火墻工作的透明化。

3.4 日志的監(jiān)測

系統(tǒng)的警告日志能夠?qū)⒂脩舻南嚓P(guān)操作進行記錄，通過查看日志的記錄來進行篩并且將有威脅的信息進行記錄，以便起到防范作用。

4 結(jié)語

科學(xué)技術(shù)和經(jīng)濟水平的高速發(fā)展下，計算機網(wǎng)絡(luò)已經(jīng)被應(yīng)用到人們工作與生活的方方面面，大到國家政府部門、工業(yè)、農(nóng)業(yè)、商業(yè)、教育行業(yè)、金融行業(yè)，小到個人的文件處理、網(wǎng)絡(luò)沖浪以及網(wǎng)絡(luò)視頻的觀看。在便捷的同時也帶來了巨大的網(wǎng)絡(luò)安全問題，而且社會對于網(wǎng)絡(luò)安全問題的關(guān)注度越來越高，防火墻作為計算機網(wǎng)絡(luò)安全防護主要技術(shù)，必須要與當(dāng)下的網(wǎng)絡(luò)環(huán)境步伐相一致，在基本的防護措施基礎(chǔ)上不斷開發(fā)新的防火墻技術(shù)，勇于創(chuàng)新和進步，才能實現(xiàn)計算機網(wǎng)絡(luò)的有效防護。

參考文獻

[1]楊波.網(wǎng)絡(luò)安全體系及防火墻技術(shù)[J].武漢：軟件導(dǎo)刊，2009（02）.

[2]林志浩.防火墻技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用[J].北京：硅谷，2009（04）.

[3]喬林波，藍強，崔震宇.試析計算機網(wǎng)絡(luò)安全與防范技術(shù)[J].才智，2009（25）.

[4]張旭偉，翁明江.網(wǎng)絡(luò)安全漏洞研究及其防護[J].黑龍江科技信息，2007（05）.

作者單位

云南省文山州公安邊防支隊司令部 云南省文山壯族苗族自治州 663000