尹立君

計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究

尹立君

（邢臺(tái)職業(yè)技術(shù)學(xué)院 現(xiàn)代教育技術(shù)中心，河北 邢臺(tái) 054035）

近年來(lái)，隨著社會(huì)的發(fā)展和經(jīng)濟(jì)的進(jìn)步，我國(guó)在科學(xué)技術(shù)方面取得了很大的進(jìn)步，而計(jì)算機(jī)領(lǐng)域取得的成就尤為顯著。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)存在的安全隱患也逐漸顯露出來(lái)，如:電腦病毒、隱私暴露問題，在很大程度上影響了網(wǎng)絡(luò)的健康發(fā)展。防火墻技術(shù)是保障計(jì)算機(jī)安全運(yùn)行的重要保障，作用十分的重要。文章便是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)進(jìn)行研究探討，尋找更為安全的計(jì)算機(jī)安全保護(hù)措施，促進(jìn)計(jì)算機(jī)技術(shù)的發(fā)展。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用研究

近年來(lái)，我國(guó)計(jì)算機(jī)技術(shù)發(fā)展迅速，隨著計(jì)算機(jī)的普及和應(yīng)用，人們對(duì)計(jì)算機(jī)的要求越來(lái)越高，也更加注重計(jì)算機(jī)的安全性。隨著計(jì)算機(jī)技術(shù)的發(fā)展，我國(guó)的很多技術(shù)都離不開計(jì)算機(jī)的支持，它能夠很好的解放雙手，提高工作效率。但是，科技是一把雙刃劍，它既能很好地提高企業(yè)的工作效率，也給企業(yè)和個(gè)人的安全帶了來(lái)隱患，例如：個(gè)人隱私暴露、一些賬號(hào)密碼丟失、熊貓燒香惡意入侵等等。這些情況的出現(xiàn)嚴(yán)重影響了計(jì)算機(jī)的正常運(yùn)行和社會(huì)的健康發(fā)展。為了提高計(jì)算機(jī)使用的安全性，我國(guó)采取了許多舉措，通過長(zhǎng)時(shí)間的實(shí)踐和觀察，我們發(fā)現(xiàn)防火墻技術(shù)的使用能夠有效的提高計(jì)算機(jī)使用的安全性和病毒防護(hù)能力，便于營(yíng)造一個(gè)健康、文明的網(wǎng)絡(luò)環(huán)境。

一、計(jì)算機(jī)安全的簡(jiǎn)介

我們常說的計(jì)算機(jī)安全主要是指計(jì)算機(jī)的信息存儲(chǔ)、傳輸保密，個(gè)人信息和企業(yè)信息保密，防止計(jì)算機(jī)遭到攻擊。計(jì)算機(jī)安全維護(hù)有許多途徑，但是常用的便是安裝殺毒軟件和在計(jì)算機(jī)所在的網(wǎng)絡(luò)出口部署防火墻。防火墻的主要技術(shù)原理就是在TCP/IP網(wǎng)絡(luò)傳輸層對(duì)計(jì)算機(jī)通訊數(shù)據(jù)進(jìn)行訪問控制，形成一種防護(hù)屏障，一方面分析、過濾、阻止非法網(wǎng)絡(luò)訪問請(qǐng)求，另一方面保障正常的通訊數(shù)據(jù)傳輸，同時(shí)能夠增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防御能力，例如：DDos攻擊、Fraggle攻擊、Smurf攻擊等，同時(shí)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮監(jiān)督、跟蹤的作用，記錄各類網(wǎng)絡(luò)協(xié)議的通訊日志。計(jì)算機(jī)與防火墻有著不可分割的緊密關(guān)系，兩者不能分離開來(lái)，兩者相輔相成共同進(jìn)步。在新的時(shí)代背景下許多事物都追尋潮流，紛紛進(jìn)步，防火墻技術(shù)也是如此。如今，計(jì)算機(jī)安全成為計(jì)算機(jī)運(yùn)行工作的首要原則，只有健康安全的使用環(huán)境，才能促進(jìn)計(jì)算機(jī)的正常運(yùn)行，促進(jìn)社會(huì)的發(fā)展，就如同“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。”

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

隨著社會(huì)的發(fā)展，計(jì)算機(jī)的種類越來(lái)越多，功能也越來(lái)越強(qiáng)大，但是在使用中有時(shí)會(huì)出現(xiàn)故障，如：信息丟失、病毒入侵等安全隱患。

（一）對(duì)計(jì)算機(jī)數(shù)據(jù)造成威脅

一般情況下，我們使用計(jì)算機(jī)就會(huì)保留一些數(shù)據(jù)，在使用數(shù)據(jù)時(shí)就不可避免的會(huì)出現(xiàn)一些人為的漏洞，導(dǎo)致數(shù)據(jù)出現(xiàn)安全隱患。例如：計(jì)算機(jī)在聯(lián)網(wǎng)工作中，較為容易受到非法攻擊的就是聯(lián)網(wǎng)數(shù)據(jù)，造成數(shù)據(jù)丟失或被篡改。遭到漏洞攻擊后計(jì)算機(jī)的安全保障就較為薄弱，易被黑客植入一些木馬、電腦病毒等。

（二）依靠外在力量進(jìn)行破壞

我們一般常說的外在破壞計(jì)算機(jī)的安全性是指利用一些木馬、病毒等損害計(jì)算機(jī)安全的人為破壞。外在力量破壞也是最常見的一種破壞計(jì)算機(jī)安全的手法，有些人借助這些外在的力量破壞計(jì)算機(jī)的安全，導(dǎo)致很多計(jì)算機(jī)出現(xiàn)癱瘓的現(xiàn)象，如:熊貓燒香曾經(jīng)使得很多的計(jì)算機(jī)安全受到損害，甚至出現(xiàn)了網(wǎng)絡(luò)癱瘓的現(xiàn)象。

（三）計(jì)算機(jī)所處的環(huán)境不穩(wěn)定

因?yàn)橛?jì)算機(jī)是處于一個(gè)互聯(lián)互通的網(wǎng)絡(luò)環(huán)境之中，這樣的環(huán)境具有復(fù)雜性，并且面臨著資源開放的危險(xiǎn)。環(huán)境對(duì)計(jì)算機(jī)的安全尤為重要，是計(jì)算機(jī)運(yùn)行的基礎(chǔ)。網(wǎng)絡(luò)環(huán)境有太多的不可預(yù)知的風(fēng)險(xiǎn)和病毒的侵?jǐn)_，所以就使得一些人趁機(jī)對(duì)計(jì)算機(jī)發(fā)動(dòng)攻擊。

三、什么是防火墻技術(shù)

要確保計(jì)算機(jī)的安全就必須使用一些安全保障的手段，我們常用的安全保障技術(shù)就是防火墻技術(shù)。防火墻的作用主要體現(xiàn)在以下三個(gè)方面：

（一）可以進(jìn)行狀態(tài)檢測(cè)

我們可以把計(jì)算機(jī)作為一個(gè)主體，分析其各個(gè)數(shù)據(jù)的運(yùn)行狀態(tài)，檢測(cè)出計(jì)算機(jī)存在的不安全因素。但同時(shí)也會(huì)造成保護(hù)延遲，缺乏一定的時(shí)效性。

（二）多級(jí)過濾技術(shù)

防火墻主要在OSI參考模型第三層網(wǎng)絡(luò)層和第七層應(yīng)用層進(jìn)行過濾。網(wǎng)絡(luò)層能過濾掉所有的源路由分組和假冒的IP源地址；在應(yīng)用層能控制和監(jiān)測(cè)internet提供的所有通用服務(wù)，例如：DNS、HTTP、SNMP、POP3等通訊協(xié)議，同時(shí)也可以對(duì)通過此層的通訊協(xié)議進(jìn)行分析,在保障協(xié)議安全的基礎(chǔ)上實(shí)現(xiàn)防護(hù)處理，體現(xiàn)防護(hù)價(jià)值。

（三）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）

防火墻的NAT技術(shù)使防火墻在整個(gè)網(wǎng)絡(luò)中充當(dāng)代理服務(wù)器的角色，通過一對(duì)多或多對(duì)多的映射，將內(nèi)網(wǎng)IP轉(zhuǎn)換為一個(gè)或多個(gè)外網(wǎng)IP進(jìn)行網(wǎng)絡(luò)訪問，隱藏了每臺(tái)主機(jī)的真實(shí)網(wǎng)絡(luò)身份，讓外網(wǎng)攻擊者無(wú)從下手，從面能夠有效保護(hù)內(nèi)網(wǎng)計(jì)算機(jī)的安全。

若使用單向代理技術(shù)，則內(nèi)外網(wǎng)絡(luò)間的主機(jī)通訊只能由內(nèi)網(wǎng)用戶發(fā)起，客觀上避免了計(jì)算機(jī)被主動(dòng)攻擊的可能性。NAT技術(shù)的另一個(gè)重要應(yīng)用就是能夠行之有效地解決當(dāng)前網(wǎng)絡(luò)IPV4地址匱乏問題。

四、防火墻技術(shù)在計(jì)算機(jī)使用中的應(yīng)用價(jià)值

防火墻技術(shù)在計(jì)算機(jī)使用中的應(yīng)用價(jià)值主要體現(xiàn)在：

（一）防火墻過濾技術(shù)的應(yīng)用價(jià)值

過濾技術(shù)是根據(jù)設(shè)定的訪問規(guī)則，提供數(shù)據(jù)包過濾服務(wù)。

數(shù)據(jù)包通過包過濾防火墻時(shí)，防火墻會(huì)按系統(tǒng)管理員給定的過濾規(guī)則對(duì)其進(jìn)行過濾，如果某IP地址的站點(diǎn)被設(shè)定為不適宜訪問，則從這個(gè)地址的站點(diǎn)發(fā)出的所有信息均被防火墻屏蔽掉。在包過濾防火墻系統(tǒng)中，系統(tǒng)內(nèi)的過濾規(guī)則也叫訪問控制表。規(guī)則表限定什么類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。包過濾規(guī)則的內(nèi)容是對(duì)數(shù)據(jù)包的源地址、信宿地址、傳輸方向、分包、IP包封裝協(xié)議、TCP/UDP目標(biāo)端口號(hào)進(jìn)行篩選、過濾。

（二）防火墻檢測(cè)技術(shù)的應(yīng)用價(jià)值

防火墻檢測(cè)技術(shù)可以將計(jì)算機(jī)網(wǎng)絡(luò)通訊作為一個(gè)整體進(jìn)行分析研究，將外界網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行反復(fù)地分析，將分析的結(jié)果做成一個(gè)分析表格，這樣更便于觀察與比較。此外最新的下一代防火墻技術(shù)能夠?qū)崿F(xiàn)智能化主動(dòng)防御、應(yīng)用層數(shù)據(jù)防泄漏、洞察與控制威脅等最新功能，能夠更好地保護(hù)我們計(jì)算機(jī)的安全。

五、結(jié)語(yǔ)

隨著科技的發(fā)展，我國(guó)的計(jì)算機(jī)領(lǐng)域發(fā)展迅速。這不僅給我國(guó)計(jì)算機(jī)領(lǐng)域的發(fā)展帶來(lái)了希望，也同樣帶來(lái)了很多的挑戰(zhàn)。我們應(yīng)該利用防火墻技術(shù)防止一些安全隱患的發(fā)生，確保計(jì)算機(jī)領(lǐng)域的健康發(fā)展。

[1]張俊偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析[J].包頭職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012（04）：25.

[2]王秀翠.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件導(dǎo)刊，2011（05）：28-30.

[3]戴銳.探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦，2011（11）：10-12.

Research on the Application of Firewall Technology in Computer Network Security

YIN Li-Jun

（Xingtai Polytechnic College, Xingtai, Hebei 054035, China）

In recent years, with the development of the network, the potential safety hazard of the network has gradually emerged, greatly affecting the healthy development of network. Firewall technology plays an important role in ensuring the safe operation of the computer. In this paper, a study on the firewall technology in the computer network security is carried out for the sake of finding more secure protection measures for computer security.

computer; network security; firewall technology; application research

TP393.08

A

1008—6129（2018）01—0102—03

2018—02—07

尹立君（1980—），邢臺(tái)職業(yè)技術(shù)學(xué)院現(xiàn)代教育技術(shù)中心，工程師。