防火墻技術中的計算機安全構建應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防火墻技術中的計算機安全構建應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：由于信息技術的不斷發展，技術機網絡被廣泛地應用，并使人類的生產生活發生了重大變革，網絡安全問題跟隨著計算機網絡廣泛應用出現，使用防火墻是提高計算機網絡安全的有效方法。該文將對防火墻的概念以及功能進行分析，并研究計算機安全構建中防火墻的應用。

關鍵詞：防火墻技術；計算機網絡安全；應用

隨著科學信息技術的發展，計算機網絡開始被人們廣泛應用，網絡信息安全是制約計算機網絡應用和信息技術發展的重要因素。從實際情況看，目前計算機面臨的主要安全問題有系統缺陷、計算機病毒、應用軟件漏洞以及人為的惡意攻擊等。如何在快速發展的信息時代構建計算機安全的防御體系，不僅是其內部需求，更是對計算機發展的強化舉措。防火墻技術是目前廣泛用來計算機安全構建的安全技術之一，它在計算機網絡安全中的作用越來越重要，不僅提高了計算機的安全防御系統的性能，還優化了本身的防御性能。

1防火墻概念和特性

防火墻指的是將外部網絡和內部網絡隔離的防御系統，在計算機安全構建中，防火墻是一個比較重要的安全技術。防火墻能夠安全策略之下檢查兩個或者多個網絡傳輸的連接方式以及數據包，并認定傳輸的安全性，從而決定通信是否通過。內部網絡或私有網絡能夠受到防火墻的保護，有效控制私有網絡和外部網絡傳輸是防火墻的目的，它能夠使私有網絡不受非授權的用戶進行訪問和攻擊，從而起到保護作用。防火墻的合格與否，主要從以下幾個特性來看：1）防火墻的自身不會被各類攻擊所影響；2）內部網絡與外部網絡之間的數據傳輸都會通過防火墻進行；3）防火墻具有容易管理、使用方便的特點；4）所有通過防火墻的數據都符合安全策略，是合法授權的；5）防火墻對于高科技的應用[1]。

2防火墻技術分類

防火墻網絡防護設備是極其重要的，它的特點是防外不防內。隨著科技的發展，現有的防火墻不僅會過濾外部網絡的通信連接，同時還會過濾內部網絡用戶的連接請求和數據包，但是防火墻允許通過的通信只有符合安全策略的通信。因此，防火墻是一道隔離外部網絡和內部網絡的防御系統，為了起到安全防御的作用，外部網絡和內部網絡的所有數據流必須都要經過防火墻，數據流只有符合安全策略流才能夠通過防火墻。防火墻自身的免疫能力和攻擊能力都很強，因此根據其技術的分類，只對以下兩種類型的防火墻做介紹。

2.1應用型防火墻

應用型防火墻一般來說主要有服務器端程序以及客戶程序端構成，它的中間節點和客戶端程序一直處于相連的狀態，且在外部服務器還在中間節點連著。簡單而言，當功能被客戶端瀏覽器使用時，防火墻首先會把請求轉給互聯網，當互聯網響應時就會轉回你的瀏覽器[2]。因此應用型防火墻相比于過濾型防火墻，內外網絡直接連接并不存在，且同時它還有日記、審計等功能。

2.2包過濾型

工作在OSI網絡層和參考層得就是包過濾型的防火墻，它的特點是根據數據包來確定是否允許數據包通過，通過分析對數據包分析，只要條件滿足就會被過濾后轉發到目的地，不能滿足條件的就會被阻擋丟棄。因此，包過濾型防火墻具有以下幾個優點：1）簡單易行性；2）靈活有效性。但是，包過濾型防火墻存在著一定缺陷：1）難以有效防控“假冒”；2）不能防御網絡內部攻擊；3）只能在傳輸層與網絡層之間起到防御作用。因此，必須要針對實際的計算機安全構建需求，科學合理地進行加固，從而確保計算機的網絡安全[3]。除此之外，比較典型的防火墻類型還有很多，比如根據其應用位置還有邊界防火墻、混合防火墻以及個人防火墻：根據其性能還有千兆級防火墻以及百兆級防火墻等。

3技術原理

應用網關技術、狀態檢查技術、數據包過濾技術以及地址翻譯技術都是防火墻的技術原理。其中，數據包過濾技術最早出現在防火墻當中，是最原始的防火墻，有第一靜態包過濾和第二靜態包過濾兩個版本，因為其實現簡單的特點，所以數據包過濾技術被廣泛應用。能夠在OSI的任意一層工作的是應用網關技術，它可以對進出的數據包進行檢查，通過網關復制能夠實現數據傳遞，從而有效地防止授權服務器和非授權服務器的直接聯系。狀態檢查技術的防火墻在工作的安全性、效率以及可擴展性都有著良好的表現。地址翻譯技術是由一個IP地址來代替另外一個IP地址，包括動態翻譯、靜態翻譯、網絡冗余以及負載平衡翻譯四種翻譯模式。

4計算機的安全問題

4.1應用軟件的漏洞

隨著計算機的普及和應用，現代化社會發展被推動，尤其是各類軟件的研發和應用，計算機用途很大程度的被豐富和提高。但是在應用軟件的設計中，設計者往往會設置“后門”，以便于防止盜版軟件出現[4]。但是這個“后門”卻特別容易被病毒和黑客攻擊，從而導致計算機安全出現問題。

4.2計算機系統存在缺陷

計算機的操作系統在不斷地發展，從WindowsXP到現如今的Windows10，并且成為了計算機快速發展的前提，但是，計算機系統在設計時也會存在一些缺陷，導致計算機安全存在很大隱患。系統補丁隨著計算機系統的發展也在不斷出現，因此操作者只要及時下載用戶通補丁，就可以確保計算機的安全性。除此之外，計算機系統越來越完善的同時，潛在缺陷也越來越多，并且成為了計算機最大的安全隱患之一，因此微軟、客戶以及殺毒軟件商必須要去重視。

4.3計算機病毒

在這個計算機網絡信息的時代，人們往往都是談“毒”“色”變，計算機病毒對計算機安全造成了重要威脅。計算機病毒破壞性大的原因是因為它具有傳播性、可存儲性以及隱蔽性的特性，如果數據文件或者可持續程序中隱藏了計算機病毒，且由于其隱蔽性而不容易被發現，如果病毒觸發，計算機安全就會被直接威脅。從實際情況來看，計算機病毒一旦運行，對計算機的影響輕則表現為系統運行卡慢，重則直接會導致系統癱瘓，造成重要數據和文件丟失。隨著計算機信息的發展，計算機病毒也在不斷更新，很多的惡性病毒已經其形成了大范圍的計算機安全問題，例如“鬼影病毒”、“網購木馬”“瀏覽器劫持病毒”等，，都借助網絡進行傳播，造成了巨大的損失[5]。

4.4計算機電磁輻射

計算機硬件本身就是一個強大的向空間輻射脈沖源，，頻率可以達到幾十千周到上百兆周。因此，盜竊者能夠通過接收計算機輻射的電磁波將數據還原，從而盜取信息。正因為如此，計算機制造廠家在制造過程中增加了防輻射措施，將電磁器。線路等進行了全面屏蔽，有效防止了電磁波輻射。除此之外，還能將機房或整個大樓都進行屏蔽，比如借助干擾器就會讓使接收者無法接收有用信號。

4.5硬件泄密問題

計算機還存在著硬件泄密問題，甚至會涉及了電源。電源泄密指的是通過市電電線將電磁信號傳出去，從而利用特殊設備截取電線信號并進行還原。

4.6人為的惡意攻擊

由于互聯網絡環境是開放的，才會讓人為惡意攻擊有機可乘。人為惡意攻擊分為主動攻擊和被動攻擊。利用攻擊手段有選擇地進行信息破壞，從而造成計算機安全問題的是主動攻擊；不影響正常網絡工作為前提，截獲或者破譯機密信息的是被動攻擊。人為惡意攻擊同樣也對計算機的安全構成了極大威脅，輕則拖慢系統運行，重則系統癱瘓。

5結束語

綜上所述，防火墻對于計算機安全構建的影響是重大的，隨著計算機信息技術的發展，經濟競爭逐漸激烈，人們對計算機信息的依賴越來越強，因此必須要重視防火墻的作用。但是，如果想要滿足計算機安全的更多需要，就必須要研究出更具安全性、網絡化性和透明性的防火墻，確保計算機的安全構建問題。

參考文獻：

[1]郭志強.防火墻技術在計算機安全構建中的應用分析[J].電子技術與軟件工程,2016(1):216-219.

[2]劉彩梅.防火墻技術在計算機網絡安全管理中的應用[J].計算機光盤軟件與應用,2013,16(20):165+167.

[3]李磊.計算機安全體系構建中防火墻技術的應用[J].產業與科技論壇,2012,11(16):82-83.

[4]戴銳.探析防火墻技術在計算機網絡安全中的應用[J].信息與電腦(理論版),2011(11):45-46.

[5]曹建文,柴世紅.防火墻技術在計算機網絡安全中的應用[J].甘肅科技縱橫,2005(06):41-42.

作者:徐晨莉 單位:漯河職業技術學院