計算機(jī)安全中防火墻技術(shù)探索

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)安全中防火墻技術(shù)探索范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:當(dāng)前，計算機(jī)網(wǎng)絡(luò)被廣泛地應(yīng)用在各個領(lǐng)域，在帶給人們極大便利的同時，也存在很多安全隱患，直接威脅信息安全。防火墻是一種重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，通過優(yōu)化防火墻設(shè)置，能夠有效阻擋計算機(jī)網(wǎng)絡(luò)外部的安全威脅，提高計算機(jī)網(wǎng)絡(luò)安全。本文簡要介紹了計算機(jī)網(wǎng)絡(luò)安全影響因素，分析了常見的防火墻技術(shù)，闡述了防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用。

關(guān)鍵詞:計算機(jī);安全;防火墻技術(shù)

在如今的信息化時代，計算機(jī)網(wǎng)絡(luò)越來越普及，逐漸成為人們工作、生活和學(xué)習(xí)中的重要部分。然而隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，各地頻繁發(fā)生計算機(jī)網(wǎng)絡(luò)安全事故，這使得計算機(jī)網(wǎng)絡(luò)的安全問題受到人們的廣泛關(guān)注。防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用，可以發(fā)揮一種安全屏障作用，因此應(yīng)加強(qiáng)防火墻技術(shù)應(yīng)用，合理設(shè)置防火墻，保障計算機(jī)網(wǎng)絡(luò)安全。

1計算機(jī)網(wǎng)絡(luò)安全影響因素

1.1信息泄密

在計算機(jī)網(wǎng)絡(luò)中，信息泄密非常常見，網(wǎng)絡(luò)黑客通過惡意攻擊計算機(jī)網(wǎng)絡(luò)，竊聽信息，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)用戶信息安全。

1.2非法信息流傳輸

非法信息流傳輸嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)安全，其通過限制計算機(jī)網(wǎng)絡(luò)通信類型，對某種通信類型實行禁止，例如，禁止發(fā)送電子郵件，只允許傳輸文件，從而破壞計算機(jī)網(wǎng)絡(luò)安全。

1.3網(wǎng)絡(luò)資源被非法使用

一些非法用戶進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)，占用合法用戶的賬號或者消耗網(wǎng)絡(luò)信息資源，嚴(yán)重?fù)p害了計算機(jī)網(wǎng)絡(luò)用戶的權(quán)益。

1.4軟件漏洞

軟件漏洞使計算機(jī)網(wǎng)絡(luò)面臨嚴(yán)重威脅，由于軟件系統(tǒng)多由專業(yè)計算機(jī)人員編寫而成，往往存在一些漏洞，而一旦受到網(wǎng)絡(luò)黑客的惡意攻擊或者感染計算機(jī)病毒，會嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)安全。常見的計算機(jī)漏洞包括密碼設(shè)置漏洞、通信協(xié)議漏洞、操作系統(tǒng)漏洞、網(wǎng)絡(luò)服務(wù)和軟件漏洞等。

2常見的防火墻技術(shù)

2.1包過濾型防火墻

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，以包為單位傳輸數(shù)據(jù)，不同類型數(shù)據(jù)被劃分為若干個數(shù)據(jù)包，每個數(shù)據(jù)包都包含數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址、源地址等特定信息。防火墻通過對數(shù)據(jù)包特定信息讀取，分析和判斷數(shù)據(jù)包的來源，若來自可信任站點，防火墻會允許該數(shù)據(jù)包傳輸，若來自不可信任的站點，防火墻會自動阻擋這些數(shù)據(jù)包。包過濾型防火墻具有實用性強(qiáng)、方便簡單、成本低等優(yōu)點，其在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用能夠保障網(wǎng)絡(luò)安全。但是這種包過濾型防火墻只能根據(jù)數(shù)據(jù)包的端口、目標(biāo)、來源等信息進(jìn)行判斷，而不能準(zhǔn)確識別電子郵件病毒、Java程序等惡意侵入程序。

2.2型防火墻

和包過濾型防火墻相比，型防火墻的安全性更高，當(dāng)前，這種型防火墻快速發(fā)展，逐漸朝著計算機(jī)網(wǎng)絡(luò)應(yīng)用層發(fā)展。型防火墻設(shè)置在計算機(jī)網(wǎng)絡(luò)用戶服務(wù)器之間，相當(dāng)于一個數(shù)據(jù)信息中轉(zhuǎn)站，阻擋不同用戶服務(wù)器之間的數(shù)據(jù)信息交流。服務(wù)器是所有計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站，因此用戶機(jī)不會受到外部信息的直接入侵，型防火墻也可以過濾惡意攻擊，從而有效保障用戶機(jī)安全。在實際應(yīng)用中，這種型防火墻安全性和穩(wěn)定性較好，還可以有效偵測和掃描計算機(jī)網(wǎng)絡(luò)應(yīng)用層。

2.3監(jiān)測型防火墻

監(jiān)測型防火墻是一種積極型安全防護(hù)技術(shù)，其通過實時、自動地監(jiān)測計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息，能夠有效保障計算機(jī)網(wǎng)絡(luò)安全。但是這種監(jiān)測型防火墻不方便管理，應(yīng)用成本較高，因此其應(yīng)用范圍受到較大限制。為了提升計算機(jī)安全，結(jié)合計算機(jī)網(wǎng)絡(luò)具體情況，有選擇性地采用監(jiān)測型防火墻，一方面合理控制成本，另一方面提高計算機(jī)安全。

2.4網(wǎng)址轉(zhuǎn)化

網(wǎng)絡(luò)地址轉(zhuǎn)換在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用，其可以將IP地址轉(zhuǎn)換為注冊的、外部的、臨時的D地址標(biāo)準(zhǔn)，其允許內(nèi)部網(wǎng)絡(luò)包含IP地址訪問互聯(lián)網(wǎng)，通過安全網(wǎng)卡從內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時，會產(chǎn)生相應(yīng)的映射記錄。從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中把外出的源端口和源地址映射為偽裝的端口和地質(zhì)，利用非安全網(wǎng)卡使偽裝的端口和地址連接外部網(wǎng)絡(luò)，從而使內(nèi)部真實網(wǎng)絡(luò)地址隱藏起來。

3防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用

3.1優(yōu)化配置訪問

為了充分發(fā)揮防火墻技術(shù)應(yīng)用優(yōu)勢，應(yīng)優(yōu)化配置訪問，根據(jù)系統(tǒng)統(tǒng)計和詳細(xì)信息說明，合理設(shè)置防火墻，根據(jù)計算機(jī)網(wǎng)絡(luò)應(yīng)用情況，對TCP或者UDP端口、源地址、目的地址合理排序，根據(jù)規(guī)則表，按照排序的準(zhǔn)則和原則，合理配置和實施。由于防火墻按照順序來查找規(guī)則，所以若在首位放置這些規(guī)則，可以充分發(fā)揮防火墻應(yīng)用優(yōu)勢，有效保障計算機(jī)安全。

3.2安全服務(wù)配置

從服務(wù)器機(jī)群和系統(tǒng)管理機(jī)群中，合理劃分安全服務(wù)隔離區(qū)，這種隔離區(qū)可以構(gòu)成內(nèi)部網(wǎng)組成部分，也可以作為獨立局域網(wǎng)，這種單獨劃分模式，能夠有效保護(hù)服務(wù)器和系統(tǒng)管理的相關(guān)數(shù)據(jù)信息。為了保障內(nèi)部網(wǎng)絡(luò)安全，通過利用網(wǎng)絡(luò)地址轉(zhuǎn)換，這種防火墻技術(shù)可以將主機(jī)地址設(shè)置為IP網(wǎng)絡(luò)地址，還可以設(shè)置為公用的網(wǎng)絡(luò)地址，從而對計算機(jī)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)實現(xiàn)屏蔽或者屏蔽對外IP網(wǎng)絡(luò)地址，保護(hù)內(nèi)部網(wǎng)絡(luò)安全，這種防火墻配置方式可以降低公網(wǎng)地址占有率，還可節(jié)省防火墻配置成本，能夠系統(tǒng)、全面地保障計算機(jī)安全。若相關(guān)單位或者企業(yè)已經(jīng)設(shè)置路由器，可應(yīng)用包過濾型防火墻，將防火墻技術(shù)和邊界路由器結(jié)合起來，實現(xiàn)計算機(jī)網(wǎng)絡(luò)保護(hù)，不僅能夠確保計算機(jī)網(wǎng)絡(luò)不會外部侵襲，而且還可以降低防火墻應(yīng)用成本。另外，邊界路由器和共用服務(wù)器還可以直接連接在一起，不需要經(jīng)過防火墻，還可以有效保護(hù)路由器，安全服務(wù)隔離區(qū)設(shè)置在路由器和公用服務(wù)器之間，從而可以在這個隔離區(qū)中放置安全訪問的地址或者數(shù)據(jù)信息。

3.3日志監(jiān)控

日志監(jiān)控是一種有效的防火墻應(yīng)用管理手段，為了確保計算機(jī)網(wǎng)絡(luò)安全、穩(wěn)定運行，很多管理人員都覺得不需要利用相關(guān)日志信息，例如，信息警告、測量匹配流量等，是否能夠保護(hù)日志信息。然而進(jìn)入防火墻的包含各種復(fù)雜的海量數(shù)據(jù)，因此應(yīng)記錄計算機(jī)網(wǎng)絡(luò)中的警告信息，合理選擇防火墻進(jìn)入數(shù)據(jù)信息，從而做好計算機(jī)網(wǎng)絡(luò)安全信息日志。

4結(jié)束語

近年來，防火墻在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用越來越廣泛，結(jié)合計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，選擇合適的防火墻技術(shù)，優(yōu)化防火墻設(shè)置，充分發(fā)揮防火墻的安全防護(hù)作用，提升計算機(jī)安全。

參考文獻(xiàn)

[1]張鳴,高楊.計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報,2011(02):48-50.

[2]程博.我國目前計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011(20):192.

[3]王麗玲.淺談計算機(jī)安全與防火墻技術(shù)[J].電腦開發(fā)與應(yīng)用,2012(11):67-69.

[4]馮立文.計算機(jī)安全與防火墻技術(shù)[J].電子制作,2014(23):210.

作者:姚紅 單位:電子科技大學(xué)成都學(xué)院云計算科學(xué)與技術(shù)系