趙丹

摘要：21世紀是網(wǎng)絡(luò)發(fā)展的突破階段，中國的網(wǎng)民數(shù)量也在不斷的增加，自己擁有電腦的人數(shù)也在不斷增加，那么計算機網(wǎng)絡(luò)的安全也越來越得到人們的重視。防火墻技術(shù)是網(wǎng)絡(luò)安全最重要的技術(shù)之一，人們對防火墻的了解與掌握來保證自己網(wǎng)絡(luò)的安全。

關(guān)鍵詞：計算機;網(wǎng)絡(luò);安全;防火墻

1 保護計算機網(wǎng)絡(luò)安全的主要策略

1.1 物理安全保護

（1）目的：運用計算機網(wǎng)絡(luò)物理安全保護策略主要是通過阻擋人為惡意攻擊和避免自然災(zāi)害，從而保護計算機系統(tǒng)、服務(wù)器等硬件和通信網(wǎng)絡(luò)。

（2）措施：裝性能較好的濾波器可以減少傳導(dǎo)發(fā)射;充分運用干擾和屏蔽裝置能夠有效減少輻射。

1.2 網(wǎng)絡(luò)訪問控制

運用網(wǎng)絡(luò)訪問受控安全策略主要是通過控制非常規(guī)訪問和非法使用保護網(wǎng)絡(luò)資源安全性。在保護計算機網(wǎng)絡(luò)安全策略中，控制網(wǎng)絡(luò)訪問安全策略是最核心策略之一。按照控制區(qū)域分類主要分為八種網(wǎng)絡(luò)安全技術(shù)，包括：入網(wǎng)訪問、權(quán)限安全、目錄級安全、屬性安全、服務(wù)器安全、監(jiān)測和鎖定、端口和節(jié)點、防火墻。系統(tǒng)通過層層校驗達到控制用戶和用戶組的網(wǎng)絡(luò)訪問權(quán)限，合理控制對計算機網(wǎng)絡(luò)資源的訪問，提高計算機網(wǎng)絡(luò)和服務(wù)器的安全性。

1.3 網(wǎng)絡(luò)信息加密

受到網(wǎng)絡(luò)信息加密安全策略保護的網(wǎng)絡(luò)資源主要包括計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)、文件、口令等。通常從網(wǎng)絡(luò)鏈路、節(jié)點、端點三個部位進行信息加密保護。網(wǎng)絡(luò)鏈路加密技術(shù)主要是通過保護網(wǎng)絡(luò)系統(tǒng)各節(jié)點之間傳輸鏈路的信息安全對計算機網(wǎng)絡(luò)安全進行保護;網(wǎng)絡(luò)節(jié)點加密技術(shù)則是對源節(jié)點到目的節(jié)點傳輸中使用的鏈路進行安全保護;網(wǎng)絡(luò)端點加密技術(shù)則是在網(wǎng)絡(luò)源端用戶向目的端用戶傳輸時著重保護數(shù)據(jù)的安全。通過對網(wǎng)絡(luò)鏈路、節(jié)點、端點的全方位保護提高計算機網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)安全管理策略方面，主要包括政府相關(guān)部門和計算機個人用戶的努力。一方面，相關(guān)部門應(yīng)出臺并完善計算機網(wǎng)絡(luò)安全法律、法規(guī)，為計算機網(wǎng)絡(luò)安全提供了良好的法律保障。另一方面，計算機用戶加強網(wǎng)絡(luò)安全技術(shù)和法律的學(xué)習(xí)意識。不斷更新計算機網(wǎng)絡(luò)安全系統(tǒng)，加強計算機網(wǎng)絡(luò)安全檢查，定期檢查維護計算機網(wǎng)絡(luò)完全系統(tǒng)日常使用情況。

2 防火墻的功能、類型與作用

2.1 功能

可以阻止網(wǎng)絡(luò)中的黑客來攻擊和破壞內(nèi)部網(wǎng)絡(luò)。它是將計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法。主要功能是：能夠分析進出網(wǎng)絡(luò)的數(shù)據(jù)，管理和控制網(wǎng)絡(luò)流量;通過識別、認證和授權(quán)對進出網(wǎng)絡(luò)的行為進行訪問控制;能夠?qū)W(wǎng)絡(luò)入侵行為進行監(jiān)測和報警;能夠?qū)π枰Ｃ艿男畔⑦M行授權(quán)的加密和解密等。

2.2 類型

（1）包過濾防火墻

包過濾型防火墻主要分為靜態(tài)防火墻和動態(tài)防火墻。主要工作原理是在每一條規(guī)則進行檢查，直至在包中發(fā)現(xiàn)與規(guī)則相符的信息并執(zhí)行通過命令，如果查不到符合的規(guī)則，則會進行丟棄包的一般默認命令，實現(xiàn)控制計算內(nèi)部信息及網(wǎng)絡(luò)流動信息安全的目的。包過濾型防火墻主要有三大優(yōu)點：其一，因其工作范圍在網(wǎng)絡(luò)層，不需改動主機應(yīng)用程序，所以具有高效快速的特點;其二，因無需安裝特定軟件，所以具有使用簡便的優(yōu)點;其三，在實現(xiàn)包過濾方面，因其路由器配置特點，所以安裝成本低廉。但是包過濾型防火墻也具有一定缺點：第一，過濾內(nèi)容不完善且缺少預(yù)警機制;第二，過濾效率較低，規(guī)則數(shù)目一旦增多將耗費更多CPU運行時間，對系統(tǒng)性能產(chǎn)生影響;第三，數(shù)據(jù)安全性欠缺及流量控制有效率較低。

（2）代理防火墻

代理型防火墻是一種建立在應(yīng)用層上的防火墻技術(shù)，主要作用于OSI模型中的網(wǎng)絡(luò)層、應(yīng)用層和傳輸層。通過代理服務(wù)器和過濾路由器共同作用保護計算機網(wǎng)絡(luò)安全，是網(wǎng)絡(luò)專家認可的網(wǎng)絡(luò)安全防火墻。代理防火墻因其代理服務(wù)器技術(shù)使得其優(yōu)于包過濾防火墻。如果使用代理防火墻，計算機要建立一個通向代理的連接，這個代理充當(dāng)一個中介并且代表這臺計算機的請求啟動一個新的網(wǎng)絡(luò)鏈接。這就阻止了防火墻兩端的系統(tǒng)直接進行連接，使攻擊者很難發(fā)現(xiàn)這個網(wǎng)絡(luò)在什么地方，因為它們永遠不接收它們的目標(biāo)系統(tǒng)直接創(chuàng)建的數(shù)據(jù)包。但是，這是以犧牲速度和功能為代價的，原因是代理防火墻對計算機網(wǎng)絡(luò)存在一定的限制。

（3）雙穴主機防火墻：主要是通過在網(wǎng)絡(luò)服務(wù)器雙穴主機建立共享數(shù)據(jù)區(qū)進行數(shù)據(jù)傳輸，為網(wǎng)絡(luò)內(nèi)部及外部建立一個相對安全區(qū)域，實現(xiàn)對主機網(wǎng)絡(luò)安全的控制，保護計算機內(nèi)部不受到非法攻擊破壞。

2.3 作用

防火墻通過在網(wǎng)絡(luò)邊界建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部的入侵。通過保護計算機脆弱的服務(wù)，控制外部對系統(tǒng)的訪問，集中對信息進行安全管理，增強計算機信息保密性，記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)情況及非法使用數(shù)據(jù)情況。

3 防火墻選擇和使用注意事項

網(wǎng)絡(luò)安全日益成為計算機用戶關(guān)注熱點，合理使用防火墻有利于更好地保護計算機網(wǎng)絡(luò)安全，選擇和使用時應(yīng)注意：

（1）防火墻是網(wǎng)絡(luò)安全必不可少的防護墻，無論是花錢的還是免費的，每個計算機主機都應(yīng)安裝防火墻。（2）防火墻安裝數(shù)量上，只需要一個即可。安裝兩個及以上防火墻會出現(xiàn)不識別問題，阻礙防火墻正常工作，嚴重甚至引起計算機系統(tǒng)崩潰。（3）選擇防火墻時，應(yīng)結(jié)合計算機系統(tǒng)內(nèi)存、硬件、CPU等基本情況，選擇相符合的防火墻，保證防火墻工作效率。（4）對于已經(jīng)受到過病毒攻擊并出現(xiàn)死機情況的計算機，應(yīng)及時更換安全性更高的防火墻。（5）防火墻類似盾牌，與矛結(jié)合可使效果更大化，在安裝防火墻的同時也應(yīng)安裝殺毒軟件一起使用。

4 結(jié)束語

在黑客，木馬、病毒等網(wǎng)絡(luò)威脅泛濫的今天，計算機網(wǎng)絡(luò)安全與防火墻技術(shù)顯得尤為重要，人們利用好現(xiàn)有的防范措施能夠是自己生活在一個比較安全的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)改變?nèi)藗兊暮芏嗌罘绞剑F(xiàn)在有很多人被稱之為“宅男”“宅女”，都是由于網(wǎng)絡(luò)的快速發(fā)展。網(wǎng)絡(luò)發(fā)展有利有弊，我們要維護自己的網(wǎng)絡(luò)安全，同時也不要侵犯他人的網(wǎng)絡(luò)環(huán)境。防火墻技術(shù)是一門高深復(fù)雜的技術(shù)，并且也會隨著計算機網(wǎng)絡(luò)的發(fā)展而進步?？偟膩碚f，在網(wǎng)絡(luò)高速發(fā)展的今天，我們自己也要掌握計算機網(wǎng)絡(luò)安全與防火墻技術(shù)，來保證自己的網(wǎng)絡(luò)安全。

參考文獻：

[1]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].中國水利水電出版社，2002.

[2]張小斌等.計算機網(wǎng)絡(luò)安全工具[M].清華大學(xué)出版社，1999.