計(jì)算機(jī)防火墻技術(shù)的應(yīng)用精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)防火墻技術(shù)的應(yīng)用主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

【關(guān)鍵詞】防火墻技術(shù) 計(jì)算機(jī)安全 構(gòu)建 策略

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于現(xiàn)代生產(chǎn)生活之中。但在開(kāi)放的互聯(lián)網(wǎng)環(huán)境之下，網(wǎng)絡(luò)信息安全問(wèn)題日益成為制約網(wǎng)絡(luò)信息技術(shù)發(fā)展，影響計(jì)算機(jī)網(wǎng)絡(luò)有效應(yīng)用的重要因素。從實(shí)際來(lái)看，計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷、應(yīng)用軟件漏洞、計(jì)算機(jī)病毒、人為惡意攻擊等，都是當(dāng)前計(jì)算機(jī)面臨的主要安全威脅。如何在快速發(fā)展的互聯(lián)網(wǎng)時(shí)代，構(gòu)建完備的安全防御體系，既是計(jì)算機(jī)自身安全的內(nèi)部需求，也是強(qiáng)化計(jì)算機(jī)發(fā)展的重要舉措。特別是多樣化的外部威脅源，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全構(gòu)成了極大地安全隱患，惡意攻擊行為的發(fā)生、計(jì)算機(jī)病毒感染，輕則造成計(jì)算機(jī)系統(tǒng)運(yùn)行效率下降，重則重要數(shù)據(jù)丟失、被截獲，甚至出現(xiàn)系統(tǒng)癱瘓等問(wèn)題。防火墻技術(shù)是當(dāng)前廣泛應(yīng)用與計(jì)算機(jī)安全構(gòu)建中的安全技術(shù)之一，隨著防火墻技術(shù)的不斷發(fā)展與成熟，其在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯。通過(guò)“防火墻+入侵檢測(cè)”的互動(dòng)構(gòu)建，提高了計(jì)算機(jī)安全防御系統(tǒng)的整體性能，也優(yōu)化了防火墻的防御性能，特別是對(duì)于難響應(yīng)等問(wèn)題的解決，提高了防火墻的現(xiàn)實(shí)應(yīng)用價(jià)值。

1 防火墻概述

在互聯(lián)網(wǎng)快速發(fā)展的當(dāng)前，開(kāi)放的互聯(lián)網(wǎng)推動(dòng)力現(xiàn)代社會(huì)的發(fā)展，但在發(fā)展的同時(shí)也伴隨著諸多的新問(wèn)題，特別是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的日益嚴(yán)峻，強(qiáng)調(diào)構(gòu)建計(jì)算機(jī)安全防護(hù)體系的必要性與緊迫性。防火墻技術(shù)是現(xiàn)代計(jì)算機(jī)安全構(gòu)建中重要技術(shù)之一，對(duì)于網(wǎng)絡(luò)信息安全起到重要的作用。如圖1所示，是防火墻的防火作用的體系圖，從中可以知道，防火墻就是在本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)之間構(gòu)建了防御系統(tǒng)，進(jìn)而起到安全防護(hù)的作用。

因此，防火墻防護(hù)作用的體現(xiàn)，主要在于防止未經(jīng)授權(quán)或不希望的通信進(jìn)入被其保護(hù)的網(wǎng)絡(luò)。一般而言，防火墻的作用體現(xiàn)在以下幾點(diǎn)：

（1）對(duì)Internet的外部進(jìn)入行為，防火墻可以進(jìn)行過(guò)濾非法用戶或不安全服務(wù)，進(jìn)而起到安全防護(hù)作用；

（2）在開(kāi)放的互聯(lián)網(wǎng)環(huán)境下，存在諸多不安全站點(diǎn)，防火墻可以限制人們對(duì)特殊站點(diǎn)的訪問(wèn)，進(jìn)而起到安全防御作用；

（3）防火墻的監(jiān)視作用也十分有效，通過(guò)對(duì)Internet的安全監(jiān)視，進(jìn)而確保內(nèi)部網(wǎng)絡(luò)行為安全。

但是，從防火墻技術(shù)本身而言，其實(shí)質(zhì)上是一種被動(dòng)技術(shù)，難以對(duì)內(nèi)部的非法訪問(wèn)起到有效防護(hù)的作用。這就決定，防火墻適合用于相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境，起到網(wǎng)絡(luò)防護(hù)屏障的效果。一方面，防火墻作為網(wǎng)絡(luò)安全的屏障，對(duì)于存在的惡意攻擊、不安全服務(wù)，可以進(jìn)行過(guò)濾，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；另一方面，防火墻對(duì)于一些精心選擇的應(yīng)用協(xié)議可能難以防御，但就目前的網(wǎng)絡(luò)安全構(gòu)建而言，防火墻在凈化網(wǎng)絡(luò)安全環(huán)境上仍具有重要的現(xiàn)實(shí)作用，可以同時(shí)保護(hù)網(wǎng)絡(luò)免受基于路由的不安全攻擊。因此，從實(shí)際而言，防火墻在諸多計(jì)算機(jī)網(wǎng)絡(luò)安全上，可以起到實(shí)際性的安全防護(hù)作用。

（1）實(shí)現(xiàn)對(duì)“脆弱服務(wù)”的有效保護(hù)；

（2）實(shí)現(xiàn)對(duì)系統(tǒng)安全訪問(wèn)的切實(shí)控制；

（3）確保計(jì)算機(jī)的集中安全管理，并在保密性上進(jìn)一步強(qiáng)化；

（4）通過(guò)對(duì)不法使用數(shù)據(jù)等的記錄與統(tǒng)計(jì)，強(qiáng)化對(duì)網(wǎng)絡(luò)不安全行為的監(jiān)控。

2 防火墻的分類及工作原理

當(dāng)前，防火墻已廣泛應(yīng)用于計(jì)算機(jī)安全領(lǐng)域，并不同類型的防火墻，在網(wǎng)絡(luò)安全構(gòu)建中的功能不同。強(qiáng)化對(duì)各類防火墻的認(rèn)識(shí)，對(duì)于其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，具有十分重要的現(xiàn)實(shí)意義。具體而言，防火墻主要分為服務(wù)型防火墻；包過(guò)濾防火墻、復(fù)合型防火墻。

2.1 包過(guò)濾防火墻

一般而言，包過(guò)濾防火墻安置于路由器，以IP信息包作為基礎(chǔ)，實(shí)現(xiàn)對(duì)目標(biāo)地址、IP源地址等進(jìn)行帥選，進(jìn)而在過(guò)濾中確保計(jì)算機(jī)安全。如圖2所示，是基于包過(guò)濾技術(shù)的防火墻設(shè)計(jì)。其中，網(wǎng)絡(luò)層是包過(guò)濾防火墻的工作點(diǎn)，在Intranet與Internet中，對(duì)于傳輸?shù)腎P數(shù)據(jù)包進(jìn)行檢查與過(guò)濾。因此，包過(guò)濾防火墻有著顯著的優(yōu)越性：

（1）具有靈活有效性。

（2）簡(jiǎn)單易行性。

但是，包過(guò)濾防火墻由于防火墻機(jī)制的固有缺陷，存在以下幾點(diǎn)缺陷：

（1）對(duì)于“假冒”難以實(shí)現(xiàn)有效防控。

（2）只能在網(wǎng)絡(luò)層與傳輸層實(shí)現(xiàn)防御作用。

（3）對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊威脅不能起到防御作用。因此，在基于包過(guò)濾防火墻下的計(jì)算機(jī)安全構(gòu)建，在很大程度上提高了計(jì)算機(jī)的運(yùn)行環(huán)境的安全性，但也存在一些不足，應(yīng)針對(duì)實(shí)際的安全構(gòu)建需求，進(jìn)行科學(xué)合理的安全加固，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 服務(wù)型防火墻

一般而言，服務(wù)型防火墻主要有客戶程序段、服務(wù)器端程序等構(gòu)成。具體如圖3所示，是服務(wù)型防火墻體系。服務(wù)型防火墻的中間節(jié)點(diǎn)與客戶端程序處于相連狀態(tài)，并且，在中間節(jié)點(diǎn)上，又與外部服務(wù)器進(jìn)行連接也就是說(shuō)，當(dāng)客戶端將瀏覽器配置成使用功能時(shí)，防火墻就將客戶端瀏覽器的請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí)，服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。因此，相比于過(guò)濾型防火墻，在服務(wù)型防火墻中并不存在內(nèi)外網(wǎng)之間的直接連接，并且服務(wù)型防火墻在功能上，也提供審計(jì)、日記等服務(wù)功能。

2.3 復(fù)合型防火墻

復(fù)合型防火墻作為新一代的防火墻技術(shù)，集和了智能IP識(shí)別技術(shù)，實(shí)現(xiàn)了對(duì)應(yīng)用、協(xié)議等的高效分組識(shí)別，也進(jìn)一步強(qiáng)化了對(duì)應(yīng)用的訪問(wèn)控制。在智能IP識(shí)別技術(shù)中，實(shí)現(xiàn)了創(chuàng)新性的發(fā)展，在摒棄傳統(tǒng)復(fù)合型防火墻技術(shù)的同時(shí)，創(chuàng)新性的采用了諸多新技術(shù)，如特有快速搜索算法、零拷貝流分析等，在構(gòu)建計(jì)算機(jī)安全上，日益發(fā)揮重要的作用。下圖4所示，是復(fù)合型防火墻工作原理圖。在計(jì)算機(jī)安全構(gòu)建中，復(fù)合型防護(hù)墻實(shí)現(xiàn)了內(nèi)容過(guò)濾、病毒防御的整合。常規(guī)防火墻難以對(duì)隱蔽的網(wǎng)絡(luò)信息安全實(shí)現(xiàn)有效防控，復(fù)合型防火墻體現(xiàn)了網(wǎng)絡(luò)信息安全的新思路，在網(wǎng)絡(luò)界面對(duì)應(yīng)用層進(jìn)行掃描。正如圖4所示，網(wǎng)絡(luò)邊界實(shí)施OSI第七層的內(nèi)容掃描，實(shí)現(xiàn)了實(shí)時(shí)在網(wǎng)絡(luò)邊緣布署病毒防護(hù)、內(nèi)容過(guò)濾等應(yīng)用層服務(wù)措施。

因此，在計(jì)算機(jī)安全構(gòu)建中，針對(duì)安全體系之需求，選擇相應(yīng)的防火墻，以全方位確保計(jì)算的運(yùn)行安全。當(dāng)前，計(jì)算機(jī)安全因素日益多樣化，防火墻在計(jì)算機(jī)安全中的作用日益顯現(xiàn)，這也強(qiáng)調(diào)防火墻在今后的發(fā)展中，應(yīng)不斷地創(chuàng)新，以更好地滿足計(jì)算機(jī)安全需求。

3 計(jì)算機(jī)安全問(wèn)題

3.1 計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

從Windows XP到Windows7、Windows8，再到現(xiàn)在的Windows10，操作系統(tǒng)的不斷發(fā)展，帶給了計(jì)算機(jī)快速發(fā)展的重要前提。但是，由于系統(tǒng)設(shè)計(jì)的缺陷也是計(jì)算機(jī)陷入安全危機(jī)的重要原因。一方面，系統(tǒng)補(bǔ)丁的不斷出現(xiàn)，用戶通補(bǔ)丁的及時(shí)下載，以確保計(jì)算機(jī)的安全性；另一方面，系統(tǒng)越來(lái)越完善、越來(lái)越完善，設(shè)計(jì)上的缺陷難以避免，這些缺陷的存在，是計(jì)算機(jī)安全的最大隱患之一，值得微軟、殺毒軟件商、客戶的重視。

3.2 應(yīng)用軟件漏洞

計(jì)算機(jī)的普及與應(yīng)用，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展，特別是各類應(yīng)用軟件的研發(fā)與應(yīng)用，極大地提高并豐富了計(jì)算機(jī)的用途。在計(jì)算機(jī)應(yīng)用軟件的設(shè)計(jì)過(guò)程中，設(shè)計(jì)者往往會(huì)在軟件中設(shè)置“后門”，以便于設(shè)計(jì)公司“防盜版”。但是，設(shè)計(jì)中所設(shè)置的“后門”，卻極易成為病毒或黑客攻擊，進(jìn)而造成計(jì)算機(jī)安全。當(dāng)然，計(jì)算機(jī)應(yīng)用軟件“后門”存在的同時(shí)，很多應(yīng)用軟件也存在自身的安全隱患。從實(shí)際來(lái)看，計(jì)算機(jī)應(yīng)用軟件的常見(jiàn)安全漏洞主要有以下幾個(gè)方面：

3.2.1 SQL注入

SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進(jìn)而欺騙服務(wù)器執(zhí)行惡意的SQL命令。如圖5所示，就是典型的惡意SQL注入，對(duì)于計(jì)算機(jī)的安全構(gòu)成了較大的安全隱患，導(dǎo)致用戶端的信息安全。

3.2.2 緩沖區(qū)溢出

在軟件安全中，緩沖區(qū)溢出已成為重要的安全威脅。在實(shí)際當(dāng)中，計(jì)算機(jī)諸多安全問(wèn)題與緩沖區(qū)溢出有關(guān)。如，設(shè)計(jì)空間的轉(zhuǎn)換規(guī)則的校驗(yàn)問(wèn)題；局部測(cè)試空間與設(shè)計(jì)空間不足。這些問(wèn)題的出現(xiàn)，就是因?yàn)榫彌_區(qū)溢出所致，影響計(jì)算機(jī)的安全運(yùn)行與操作。

3.2.3 加密弱點(diǎn)

加密是確保計(jì)算機(jī)安全的有效措施，也是構(gòu)建安全體系的重要方法。但是由于不安全加密算法的使用；身份驗(yàn)證算法有缺陷；未對(duì)加密數(shù)據(jù)進(jìn)行簽名等，都在很大程度上造成了加密弱點(diǎn)，進(jìn)而影響到計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。

3.3 人為惡意攻擊

開(kāi)放的互聯(lián)網(wǎng)環(huán)境之下，人為惡意攻擊成為計(jì)算機(jī)網(wǎng)絡(luò)的最大安全問(wèn)題之一，對(duì)用戶的信息安全造成嚴(yán)重的威脅。當(dāng)前，人為惡意攻擊主要分為兩種：一種是主動(dòng)攻擊；另一種是被動(dòng)攻擊。其中，主動(dòng)攻擊是指利用各種攻擊手段，有選擇性或針對(duì)性的破壞信息的完整性，進(jìn)而造成網(wǎng)絡(luò)信息安全問(wèn)題；而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的前提之下，對(duì)相關(guān)機(jī)密信息進(jìn)行截獲或破譯。因此，無(wú)論是主動(dòng)的人為惡意攻擊，還是被動(dòng)的人為惡意攻擊，都對(duì)計(jì)算機(jī)安全造成極大的安全威脅。輕者影響正常運(yùn)行；重則導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失。

3.4 計(jì)算機(jī)病毒

談“毒”“色”變的網(wǎng)絡(luò)信息時(shí)代，病毒已成為計(jì)算機(jī)安全的重要威脅源。計(jì)算機(jī)病毒具有隱蔽性、傳播性和可存儲(chǔ)性，這是病毒之所有如此大破壞性的原因。首先，計(jì)算機(jī)病毒隱藏于數(shù)據(jù)文件或可持續(xù)的程序之中，強(qiáng)大的隱蔽性導(dǎo)致難以發(fā)現(xiàn)。一旦病毒入侵、觸發(fā)，對(duì)計(jì)算機(jī)系統(tǒng)安全直接構(gòu)成威脅。；其次，計(jì)算機(jī)病毒主要通過(guò)程序運(yùn)行、文件傳輸（復(fù)制）等方式進(jìn)行傳播，可傳染性是病毒對(duì)計(jì)算機(jī)安全構(gòu)成安全威脅的重要因素。從實(shí)際來(lái)看，計(jì)算機(jī)病毒運(yùn)行之后，對(duì)計(jì)算機(jī)安全的危害輕則系統(tǒng)運(yùn)行效率降低，重則出現(xiàn)系統(tǒng)癱瘓，重要文件、數(shù)據(jù)發(fā)生丟失。近年來(lái)，計(jì)算機(jī)病毒隨著信息技術(shù)的不斷發(fā)展，不斷出“新”，諸多惡性病毒基于網(wǎng)絡(luò)形成了較大范圍內(nèi)的計(jì)算機(jī)安全問(wèn)題。例如，威震一時(shí)的“熊貓燒香病毒”、“CH病毒”等，在網(wǎng)絡(luò)傳播之下，形成了嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全，造成巨大損失。

3.5 用戶安全意識(shí)淡薄

網(wǎng)絡(luò)時(shí)代的到來(lái)，讓計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代社會(huì)生產(chǎn)生活的不可獲取的重要產(chǎn)物。目前，我國(guó)網(wǎng)民數(shù)量已超6億人，其中有近90%的網(wǎng)民遭遇過(guò)計(jì)算機(jī)安全問(wèn)題，但這些網(wǎng)民對(duì)計(jì)算機(jī)安全問(wèn)題比較忽視，在思想上缺乏安全意識(shí)。如，。據(jù)不完全統(tǒng)計(jì)，我國(guó)有近83%的計(jì)算機(jī)用戶有過(guò)病毒感染的經(jīng)歷。其中，16%的用戶在計(jì)算機(jī)病毒的入侵下，出現(xiàn)全部數(shù)據(jù)遭到破壞；58%的用戶是部分?jǐn)?shù)據(jù)遭到破壞。一方面，計(jì)算機(jī)病毒所造的網(wǎng)絡(luò)信息安全威脅是巨大的，輕則造成用戶數(shù)據(jù)出現(xiàn)部分丟失或損壞，重則導(dǎo)致系統(tǒng)癱瘓，直接給用戶造成致命的安全威脅；另一方面，我國(guó)廣大的計(jì)算機(jī)用戶缺乏良好的安全意識(shí)，上網(wǎng)行為不規(guī)范、進(jìn)入非法網(wǎng)站等行為，都會(huì)對(duì)計(jì)算機(jī)安全造成較大影響。

3.6 拒絕服務(wù)攻擊

當(dāng)前，在惡意人為進(jìn)攻中，拒絕服務(wù)攻擊的網(wǎng)絡(luò)安全問(wèn)題尤為突出。通過(guò)利用操作系統(tǒng)漏洞、TCP/IP漏洞，對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施惡意攻擊，進(jìn)而造成不同程度的網(wǎng)絡(luò)信息安全問(wèn)題。一般情況之下，攻擊者通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行惡意干擾，進(jìn)而造成服務(wù)系統(tǒng)流程發(fā)生改變，一些無(wú)關(guān)的惡意程序被執(zhí)行，以至于操作系統(tǒng)運(yùn)行減慢，甚至出現(xiàn)系統(tǒng)癱瘓。而對(duì)于合法的用戶，被惡意程序排斥無(wú)法進(jìn)入網(wǎng)絡(luò)服務(wù)系統(tǒng)。從實(shí)際來(lái)看，電子郵件炸彈等網(wǎng)絡(luò)安全事例，就是拒絕服務(wù)攻擊所帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題。

3.7 黑客入侵

黑客是網(wǎng)絡(luò)信息安全的重要威脅源，通過(guò)破譯密碼、放置木馬程序等方法，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊。近年來(lái)，黑客入侵的網(wǎng)絡(luò)安全事件頻發(fā)，逐步成為全球網(wǎng)絡(luò)信息安全的重要防范領(lǐng)域。特別是在金融證券、軍事等領(lǐng)域，黑客入侵事件尤為頻繁。當(dāng)前計(jì)算機(jī)的所使用的操作系統(tǒng)易win7為主，但由于系統(tǒng)存在安全漏洞，且漏洞補(bǔ)丁未能及時(shí)開(kāi)發(fā)。這樣一來(lái)，黑客利用系統(tǒng)漏洞，實(shí)施黑客入侵，對(duì)計(jì)算機(jī)用戶造成威脅。一旦計(jì)算機(jī)被黑客入侵，黑客可以對(duì)用戶的數(shù)據(jù)庫(kù)進(jìn)行任意的修改、刪除，進(jìn)而對(duì)用戶的網(wǎng)絡(luò)信息安全帶來(lái)極大的安全隱患。

4 基于計(jì)算機(jī)安全下防火墻入侵檢測(cè)

當(dāng)前，防火墻技術(shù)已廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的構(gòu)建之中，發(fā)揮著保護(hù)層的重要作用。首先，防火墻可以有效地對(duì)外部網(wǎng)訪問(wèn)進(jìn)行限制，進(jìn)而為內(nèi)部網(wǎng)構(gòu)建了保護(hù)層，確保內(nèi)部網(wǎng)絡(luò)的安全訪問(wèn)；其次，防火墻通過(guò)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行統(tǒng)計(jì)記錄，對(duì)惡意行為或可以動(dòng)作進(jìn)行報(bào)警，以確保外部可疑動(dòng)作及時(shí)有效地進(jìn)行監(jiān)視；再次，防火墻的安全體現(xiàn)，主要在于防范技術(shù)體系的建立。如，通過(guò)分組過(guò)濾技術(shù)、服務(wù)技術(shù)，構(gòu)建計(jì)算機(jī)安全防范技術(shù)體系，為網(wǎng)絡(luò)信息安全構(gòu)建安全可靠的網(wǎng)絡(luò)安全防范體系。

在計(jì)算機(jī)安全隱患日益多樣化、互聯(lián)網(wǎng)開(kāi)放化的當(dāng)前，防火墻技術(shù)的應(yīng)用，一方面是計(jì)算機(jī)安全構(gòu)建的內(nèi)部需求，在確保計(jì)算機(jī)安全上起到重要作用；另一方面，防火墻技術(shù)不斷發(fā)展與日益完善，相對(duì)成熟的技術(shù)狀態(tài)，為防火墻技術(shù)廣泛應(yīng)用于計(jì)算機(jī)安全構(gòu)建，創(chuàng)造了良好的內(nèi)外條件。因此，強(qiáng)化防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用，特別是防火墻的入侵檢測(cè)，符合計(jì)算機(jī)安全構(gòu)建的要求，也是充分發(fā)揮防火墻防御作用的集中體現(xiàn)。

4.1 入侵檢測(cè)

隨著計(jì)算機(jī)安全問(wèn)題的日益突出，如何強(qiáng)化威脅入侵檢測(cè)，已成為構(gòu)建計(jì)算機(jī)安全的重要基礎(chǔ)。實(shí)質(zhì)而言，入侵檢測(cè)就是指對(duì)網(wǎng)絡(luò)資源、計(jì)算機(jī)上的“惡意”行為進(jìn)行有效的識(shí)別，并及時(shí)響應(yīng)。因此，入侵檢測(cè)一方面對(duì)來(lái)源于外部的攻擊進(jìn)行有效檢測(cè)，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)安全；另一方面，對(duì)于未被授權(quán)的活動(dòng)進(jìn)行檢測(cè)，對(duì)可能存在的入侵行為進(jìn)行防御。這就說(shuō)明，入侵檢測(cè)為計(jì)算機(jī)構(gòu)建了完備的安全體系，并強(qiáng)化了計(jì)算機(jī)防御惡意入侵的能力。

4.2 入侵檢測(cè)技術(shù)（IDS）

隨著計(jì)算機(jī)安全技術(shù)的不斷發(fā)展，入侵檢測(cè)技術(shù)作為新一代安全防范技術(shù)，已廣泛應(yīng)用于計(jì)算機(jī)的安全構(gòu)建之中，并取得良好的應(yīng)用效果。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)的若干信息進(jìn)行收集，并進(jìn)行全面的分析，以便于發(fā)現(xiàn)是否有被攻擊或違反安全策略的惡意攻擊行為。因此，入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)了檢測(cè)、記錄及報(bào)警響應(yīng)于一體的動(dòng)態(tài)安全防御體系，不僅能夠?qū)ν獠咳肭中袨檫M(jìn)行有效監(jiān)測(cè)，而且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部行為進(jìn)行監(jiān)督，是否存在未授權(quán)活動(dòng)的用戶。IDS對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)通訊信息進(jìn)行全面的分析，而且對(duì)網(wǎng)絡(luò)外部的不良入侵企圖進(jìn)行分辨，確保計(jì)算機(jī)系統(tǒng)在受到危險(xiǎn)攻擊之前，能夠及時(shí)作出報(bào)警。當(dāng)然，入侵檢測(cè)系統(tǒng)只是起到預(yù)防報(bào)警響應(yīng)等作用，但是自身無(wú)法進(jìn)行阻止和處理。IPS是用于計(jì)算機(jī)安全構(gòu)建中的入侵防御系統(tǒng)，如表1所示，是IDS與IPS的比較分析。從中可以知道，IPS在安全構(gòu)建中，其諸多性能優(yōu)于IDS，特別是多重檢測(cè)機(jī)制，提高檢測(cè)性能與精準(zhǔn)度。但是，IDS部署簡(jiǎn)單，具有良好的適應(yīng)性和可操作性。在安全構(gòu)建中起到一定的響應(yīng)報(bào)警，對(duì)于計(jì)算機(jī)安全防御體系十分重要。

4.3 “防火墻+入侵檢測(cè)技術(shù)”，構(gòu)建安全防護(hù)體系

在計(jì)算機(jī)的安全構(gòu)建中，完備的安全防御體系應(yīng)具備是三個(gè)部分：一是防護(hù)；二是檢測(cè)；三是響應(yīng)。從一定層面而言，任何一部分的缺失，都可能造成計(jì)算機(jī)安全防御體系的功能缺失，進(jìn)而影響正常的防御能力。首先，防御體系中的三個(gè)部分，其之間的關(guān)系體現(xiàn)，主要在于實(shí)現(xiàn)基于時(shí)間的簡(jiǎn)單關(guān)系，即P>R+D。其中，D代表檢測(cè)入侵行為所需時(shí)間；R為事件響應(yīng)設(shè)施產(chǎn)生效力所需的時(shí)間；P為防御體系防護(hù)手段所需的支持時(shí)間。因此，從這一簡(jiǎn)單的關(guān)系式，我們可以清楚地知道，但惡意入侵行為尚未突破計(jì)算機(jī)的安全防御系統(tǒng)，入侵檢測(cè)系統(tǒng)已發(fā)現(xiàn)這一惡意行為，進(jìn)而及時(shí)報(bào)警效應(yīng)。也就是說(shuō)，對(duì)于計(jì)算機(jī)安全防御體系，雖然難以實(shí)現(xiàn)百分百的安全防御，但是快速有效的檢測(cè)響應(yīng)機(jī)制，是確保計(jì)算機(jī)安全的重要前提，在接受到報(bào)警響應(yīng)之后，防火墻的防護(hù)作用發(fā)揮重要作用。“防火墻+入侵檢測(cè)技術(shù)”的防御體系構(gòu)建，對(duì)于提高安全防御能力，具有十分重要的現(xiàn)實(shí)意義。兩者結(jié)合實(shí)現(xiàn)的有效互動(dòng)，一方面實(shí)現(xiàn)了更加完備的安全防御體系，在很大程度上解決了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)單一的不足；另一方面，解決了防火墻防御難響應(yīng)的現(xiàn)實(shí)問(wèn)題，進(jìn)而提高了防火墻在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值，滿足計(jì)算機(jī)的安全需求。

總而言之，“防火墻+入侵檢測(cè)”的互動(dòng)結(jié)合，實(shí)現(xiàn)了防火墻通過(guò)IDS發(fā)現(xiàn)策略之外的惡意攻擊行為，并且對(duì)源于外部的網(wǎng)絡(luò)攻擊進(jìn)行有效阻斷。正如圖6所示的互動(dòng)邏輯，互動(dòng)關(guān)系的建立極大地提高了防火墻的整體防護(hù)性能，進(jìn)一步滿足了當(dāng)前計(jì)算機(jī)安全構(gòu)建的現(xiàn)實(shí)需求。

4.4 “防火墻+入侵檢測(cè)”的接口互動(dòng)方式

從實(shí)際而言，“防火墻+入侵檢測(cè)”的接口互動(dòng)方式主要有兩種：

（1）將入侵檢測(cè)技術(shù)嵌入防火墻之中，實(shí)現(xiàn)兩者緊密結(jié)合。在這種互動(dòng)方式之下，流經(jīng)防火墻的數(shù)據(jù)源進(jìn)入入侵檢測(cè)系統(tǒng)，而非數(shù)據(jù)包。這就說(shuō)明，所有需要通過(guò)的數(shù)據(jù)包，一方面要接受防火墻的驗(yàn)證，另一方面也要判斷其是否具有攻擊性，進(jìn)而確保防御體系性能的充分發(fā)揮。

（2）兩者的互動(dòng)通過(guò)開(kāi)發(fā)接口實(shí)現(xiàn)。也就是說(shuō)，入侵檢測(cè)系統(tǒng)或防火墻開(kāi)放一個(gè)接口，用于另一方的接入。這種互動(dòng)方式，需要雙方按照固定的協(xié)議進(jìn)行通信，進(jìn)而完成網(wǎng)絡(luò)安全事件的傳輸。相比而言，第二種接入方式的靈活性更大，且在很大程度上不會(huì)對(duì)防火墻的防護(hù)性能造成影響。

5 結(jié)語(yǔ)

總而言之，構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，是網(wǎng)絡(luò)信息技術(shù)發(fā)展的必然要求，也是網(wǎng)絡(luò)信息技術(shù)更好服務(wù)社會(huì)發(fā)展的重要基礎(chǔ)。在網(wǎng)絡(luò)信息安全的防范中，一方面要構(gòu)建安全防范體系，對(duì)計(jì)算機(jī)病毒等實(shí)施有效的攔截；另一方面，逐步完善防火墻與其他技術(shù)的整合，進(jìn)一步強(qiáng)化防火墻的防御性能。當(dāng)前，計(jì)算機(jī)安全問(wèn)題突出，在很大程度上影響了計(jì)算機(jī)的發(fā)展，同時(shí)也影響了其在日常生產(chǎn)生活中的應(yīng)用價(jià)值。因此，在實(shí)現(xiàn)安全構(gòu)建的過(guò)程中，一方面充分認(rèn)識(shí)到當(dāng)前計(jì)算機(jī)安全所面臨的主要安全問(wèn)題，特別是對(duì)于計(jì)算機(jī)病毒、人為惡意攻擊等安全問(wèn)題，直接影響了計(jì)算機(jī)的安全運(yùn)行。防火墻技術(shù)在近年的發(fā)展中，技術(shù)不斷完備與成熟，

在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯，通過(guò)“防火墻+入侵檢測(cè)”的互動(dòng)結(jié)合，一方面提高了安全構(gòu)建中的安全防御能力；另一方面也改善了防火墻的防御性能，強(qiáng)化了其在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作，2015（03）.

[2]盛洪.分析就死算計(jì)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探究[J].電子測(cè)試，2015（05）.

[3]劉濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子制作，2015（05）.

[4]鄭偉.基于防火墻的網(wǎng)絡(luò)安全技術(shù)的研究[D].吉林大學(xué)，2012.

[5]林國(guó)慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（07）.

[6]易前旭.網(wǎng)絡(luò)安全中的防火墻使用技術(shù)[J].電子技術(shù)與軟件工程，2014（08）.

[7]王蕾.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探討[J].中國(guó)新技術(shù)新產(chǎn)品，2014（12）.

[8]賴月芳.LINUX環(huán)境下的防火墻網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2013.

[9]溫愛(ài)華.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011（10）.

[10]沈國(guó)平.試析計(jì)算機(jī)安全與防火墻技術(shù)[J].黑龍江科技信息，2012（05）.

[11]Wan.perp.The application of firewall technology in campus network security [J].information and computer，2011 （01）.

[12]z-lfreid.The system configuration and the selection of computer firewall to implement the technology [J]. value engineering，2011（03）.

[13]Li Chunlin.Research and application of database technology [J]. information technology，2010（04）.

[14]major.Internet firewall technology development of [J].microcomputer world，2008（12）.

[15]Lin Guoqing.Analysis of computer network security and firewall technology [J].Journal of Enshi Technical College，2010（07）.

作者簡(jiǎn)介

郭志強(qiáng)（1971-），男，廣東省廣州市番禺區(qū)人。碩士學(xué)位。現(xiàn)為廣州市番禺區(qū)教育裝備中心教師（中學(xué)一級(jí)）。

第2篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；防火墻技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和應(yīng)用，加快了信息技術(shù)的變革和創(chuàng)新，尤其是在近幾年的發(fā)展過(guò)程中，計(jì)算機(jī)技術(shù)得到了全國(guó)性的普及，并且計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)資源已經(jīng)形成了非常有效的聯(lián)合。盡管，網(wǎng)絡(luò)技術(shù)的快速發(fā)展帶動(dòng)了人們生活模式和節(jié)奏的轉(zhuǎn)變，改善了數(shù)字化校園的環(huán)境，但是網(wǎng)絡(luò)資源在沒(méi)有防護(hù)或部分防護(hù)的情況下，仍然遭受到不同種類的黑客攻擊，因此造成網(wǎng)絡(luò)資源的破壞和丟失。為此，應(yīng)加強(qiáng)現(xiàn)代網(wǎng)絡(luò)資源的保護(hù)。

1 防火墻技術(shù)的分類

防護(hù)墻技術(shù)使用網(wǎng)絡(luò)性質(zhì)的防護(hù)設(shè)備，具有抵御外部侵襲但是沒(méi)有辦法抵御內(nèi)部侵襲的一種防護(hù)手段，但是隨著新技術(shù)的發(fā)展和創(chuàng)新，現(xiàn)代化的防火墻技術(shù)已經(jīng)具備了防御外部不良網(wǎng)絡(luò)資源的同時(shí)，對(duì)于系統(tǒng)內(nèi)部的操作有一定的過(guò)濾行為，但是防火墻只能夠允許符合安全策略的通信。但是為了更高的提高防火墻的防御功能，必須具備過(guò)濾所有數(shù)據(jù)的能力。這也是世界網(wǎng)絡(luò)技術(shù)界對(duì)防火墻技術(shù)的創(chuàng)新，接下來(lái)筆者向大家介紹兩種最為常見(jiàn)的網(wǎng)絡(luò)防護(hù)技術(shù)：

1.1 包過(guò)濾型防護(hù)墻技術(shù)。該技術(shù)包過(guò)濾型防火墻技術(shù)工作原理是建立在OSI網(wǎng)絡(luò)參考模型中的網(wǎng)絡(luò)層和傳輸層之間，可以依據(jù)不同的數(shù)據(jù)包源頭地址和端口號(hào)數(shù)據(jù)等安全標(biāo)志判斷和分析是否通過(guò)。只有滿足了這種過(guò)濾條件的數(shù)據(jù)包資源才有可能被轉(zhuǎn)發(fā)到需要的目的地，那么其余沒(méi)有通過(guò)的數(shù)據(jù)包資源就會(huì)被擋在外部。

1.2 應(yīng)用型防火墻技術(shù)。此種防火墻技術(shù)的工作原理是在OSI網(wǎng)絡(luò)層中的最高層，就是常說(shuō)的應(yīng)用層。最大的特點(diǎn)就是完全阻斷了網(wǎng)絡(luò)通信流的數(shù)據(jù)，通過(guò)對(duì)每一種應(yīng)用服務(wù)專門編制的程序，實(shí)現(xiàn)監(jiān)督的作用和控制的作用。除了這兩種防火墻技術(shù)之外，還有很典型的邊界防火墻技術(shù)和混合防火墻技術(shù)等。

2 防火墻技術(shù)工作原理

2.1 包過(guò)濾型防火墻技術(shù)的工作原理

包過(guò)濾型防火墻技術(shù)的工作原理是通過(guò)若干條規(guī)則組合而成，然后提供給用戶讓用戶進(jìn)行自主的選擇和設(shè)置，但是必須由網(wǎng)絡(luò)經(jīng)驗(yàn)非常豐富的網(wǎng)絡(luò)技術(shù)人員對(duì)其進(jìn)行操作和搜集最新的被攻擊信息，然后通過(guò)加載信息，比如說(shuō)名稱、說(shuō)明和協(xié)議等，包含了所有數(shù)據(jù)包出入防火墻的過(guò)濾方法。對(duì)于IP包過(guò)濾型技術(shù)工作的原理是根據(jù)IP數(shù)據(jù)包的信息，比如說(shuō)IP地址和IP傳輸?shù)哪康牡氐冗M(jìn)行相應(yīng)的過(guò)濾，如果說(shuō)在IP數(shù)據(jù)中加裝了封裝的TCP或者是ICMP協(xié)議的，需要根據(jù)這些特殊的協(xié)議進(jìn)行特殊的過(guò)濾。應(yīng)用層的協(xié)議主要包括了RPC應(yīng)用服務(wù)過(guò)濾和FTP過(guò)濾等，主要的操作過(guò)程是：防火墻可以根據(jù)不同文件的組成格式，判斷這個(gè)文件的初始地址、目的地地址和文件保存的具體時(shí)間、文件的特點(diǎn)和長(zhǎng)度等信息，然后根據(jù)每個(gè)文件不同樣的端口數(shù)據(jù)，對(duì)其進(jìn)行最終的檢測(cè)、截獲和掃描工作。

2.2 應(yīng)用型防火墻技術(shù)的工作原理

在應(yīng)用層提供服務(wù)：服務(wù)是在確定了用戶的連接請(qǐng)求之后，然后向服務(wù)器發(fā)出相關(guān)的請(qǐng)求，然后服務(wù)器根據(jù)服務(wù)器的要求，對(duì)用戶端提出的請(qǐng)求作出應(yīng)答。為了確定連接時(shí)的時(shí)效性和唯一性，在進(jìn)行工作的時(shí)候需要維護(hù)服務(wù)器的數(shù)據(jù)和連接表，為了更好的確定和提供授權(quán)，服務(wù)器會(huì)適當(dāng)?shù)木S護(hù)一個(gè)擴(kuò)展字段的集合。在傳輸層提供服務(wù)：說(shuō)的是防火墻技術(shù)會(huì)允許FTP的指令對(duì)某些指定的文件允許通過(guò)。用過(guò)戶類型技術(shù)就是應(yīng)用層在這個(gè)時(shí)候具有高級(jí)的能力，比如說(shuō)POP3和HTTP等。支持網(wǎng)絡(luò)地址的相互轉(zhuǎn)換，簡(jiǎn)稱NAT，意思就是可以將一個(gè)IP地址反映到另一個(gè)IP地址中，然后為終端的服務(wù)器提供路由的服務(wù)。NAT方法經(jīng)常用在辦公區(qū)域或者是私有區(qū)域，目的是更好的解決IP地址不夠用的問(wèn)題。

3 兩種防火墻技術(shù)的優(yōu)勢(shì)及不足

3.1 包過(guò)濾型

優(yōu)勢(shì)：通過(guò)一個(gè)過(guò)濾路由器就可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)形成保護(hù)，數(shù)據(jù)包在過(guò)濾的時(shí)候完全對(duì)用戶透明，并且過(guò)濾路由器的工作效率非常高，過(guò)濾速度非常快。

不足：沒(méi)有辦法徹底的防御地址欺騙的問(wèn)題，并且有些應(yīng)用協(xié)議并不適合利用數(shù)據(jù)包的方式進(jìn)行過(guò)濾。沒(méi)有非常有效的方法應(yīng)對(duì)黑客的攻擊和侵襲，完全不支持應(yīng)用層協(xié)議。

3.2 應(yīng)用型

優(yōu)勢(shì)：網(wǎng)關(guān)可以直接隔斷內(nèi)網(wǎng)和外網(wǎng)之間的聯(lián)系，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)進(jìn)行訪問(wèn)的時(shí)候直接轉(zhuǎn)換成防火墻對(duì)外網(wǎng)的訪問(wèn)，然后防火墻通過(guò)技術(shù)的判定之后會(huì)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有的通信數(shù)據(jù)都必須通過(guò)應(yīng)用層的專業(yè)軟件完成，訪問(wèn)者任何時(shí)候都沒(méi)有辦法和服務(wù)器建立直接的TCP關(guān)系，并且整個(gè)應(yīng)用層的協(xié)議會(huì)話都是完全符合安全策略規(guī)定的。而且在檢查傳輸層、應(yīng)用層和網(wǎng)絡(luò)層之間的協(xié)議特征，對(duì)于數(shù)據(jù)包的檢測(cè)能力非常強(qiáng)。服務(wù)的時(shí)候會(huì)對(duì)每一項(xiàng)數(shù)據(jù)信息及時(shí)記錄，工作的靈活性和全面性可以有效的控制進(jìn)出應(yīng)用層的內(nèi)容和流量。

不足：工作的速度相對(duì)于路由器工作速度慢，的過(guò)程對(duì)于用戶是完全隱蔽的，對(duì)于不同的服務(wù)會(huì)要求使用不同的服務(wù)器，服務(wù)沒(méi)有辦法改進(jìn)底層協(xié)議的安全性，適應(yīng)能力比較弱。

4 最新的防護(hù)技術(shù)

（1）數(shù)據(jù)連接路層是TCP/IP協(xié)議的最低層，這個(gè)層面的常規(guī)功能是對(duì)于上層數(shù)據(jù)進(jìn)行物理幀的拆封和密封，還有對(duì)硬件信息的搜尋和管理。在新型的防火墻技術(shù)中，數(shù)據(jù)連接路層除了上述簡(jiǎn)單的功能之外，還加設(shè)了監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)和直接讀卡的功能。（2）對(duì)于IP層的處理相對(duì)來(lái)說(shuō)很復(fù)雜，而且需要進(jìn)行非常多的安全工作。假如說(shuō)在非常極端的情況下，可以修改IP地址的報(bào)頭，增設(shè)安全機(jī)制的數(shù)量，但是考慮到系統(tǒng)的兼容性能，不能選擇這樣的方法，而是轉(zhuǎn)而利用了包過(guò)濾型防火墻技術(shù)和ICMP所提供的相關(guān)功能。但是隨著安全技術(shù)的不斷發(fā)展，我們選擇第一種方法，前提是必須有路由器的支持。IP層面臨的最大問(wèn)題就是IP地址的欺騙，并且很多上層結(jié)構(gòu)中存在很多的IP欺騙隱患，比如說(shuō)常見(jiàn)的就是DNS地址的欺騙。在IP層的安全防護(hù)工作依據(jù)就是根據(jù)地址的信息和目的地址的過(guò)濾，這個(gè)作用在大多數(shù)的路由器當(dāng)中已經(jīng)得到了實(shí)現(xiàn)，但是本系統(tǒng)中的IP層的主要任務(wù)就是：地址的過(guò)濾、地址和MAC之間的綁定和禁止地址的欺騙。

ICMP在網(wǎng)絡(luò)防火墻技術(shù)當(dāng)中的主要作用是：對(duì)于隱藏在子網(wǎng)內(nèi)的主機(jī)信息進(jìn)行有效的控制。ICMP雖然說(shuō)在這個(gè)方面有一定的作用，比如說(shuō)差錯(cuò)報(bào)告等，但是也存在很大的安全隱患。一般對(duì)外部環(huán)境來(lái)說(shuō)，ICMP都應(yīng)該禁止，因此對(duì)于隱藏子網(wǎng)內(nèi)的主機(jī)信息采取了三種不同的策略：第一種是對(duì)主機(jī)內(nèi)部的ICMP包可以轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)的時(shí)候已經(jīng)改寫了IP源地址，使得外部訪問(wèn)者沒(méi)有辦法看到真正的內(nèi)部IP地址。第二種是對(duì)ICMP請(qǐng)求包全部拋棄。第三種是當(dāng)內(nèi)部有請(qǐng)求指令的時(shí)候，才可以動(dòng)態(tài)的和外部主機(jī)進(jìn)行連接，并且一些ICMP 的威脅安全相應(yīng)也應(yīng)該拋棄，比如說(shuō)路由器的ICMP包。

5 結(jié)束語(yǔ)

通過(guò)上述材料的分析，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，使得現(xiàn)代的人們對(duì)于信息資源的依賴性過(guò)于緊密，這是影響了防火墻技術(shù)的高速高效的發(fā)展，這就要求現(xiàn)在的防火墻技術(shù)必須將計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)聯(lián)合在一起，才可以在硬件和軟件方面同時(shí)抵御和保護(hù)計(jì)算機(jī)資源。

參考文獻(xiàn)：

[1]葉碧野.基于計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)及實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2011（12）：250-251.

[2]占科.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報(bào)，2011（11）：230-230.

第3篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 13-0000-02

Discussion on Computer Network Security Firewall Technology

Cheng Hao

(Huai'an Municipal Party Audio-visual Center of CPC,Huaian223002,China)

Abstract:The rapid development of computer networks for people working and learning and life changing dramatically.But at the same time, computer network security issues become increasingly prominent,then,how in today's network environment to ensure the security of computer networks is particularly important.The question of accounting machines to calculate the development of network security,computer network security and firewall technology to do was discussed.

Keywords:Network security;Firewall technology;Computer network

現(xiàn)今社會(huì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)了信息技術(shù)的變革，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也逐漸增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)正改變著人們?cè)诠ぷ骱蜕钪械姆绞健５牵S之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)受攻擊現(xiàn)象也就出現(xiàn)了，數(shù)據(jù)丟失、網(wǎng)上銀行賬號(hào)密碼被破解等現(xiàn)象，使用戶苦不堪言，損失的也無(wú)法挽回。為保護(hù)計(jì)算機(jī)、服務(wù)器和局域網(wǎng)資源受到攻擊等，利用防火墻技術(shù)是當(dāng)前比較可行的一種網(wǎng)絡(luò)安全保護(hù)技術(shù)。

一、防火墻的概念

防火墻是由軟件和硬件設(shè)備組合而成，在內(nèi)部和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法。詳細(xì)點(diǎn)說(shuō)就是：“防火墻”是一個(gè)通用的術(shù)語(yǔ)，在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是在網(wǎng)絡(luò)上建立的網(wǎng)絡(luò)通信控制系統(tǒng)，用來(lái)保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，他是一種控制技術(shù)，既可以是種軟件產(chǎn)品，也可以是制作或嵌入到某個(gè)硬件產(chǎn)品中。它是設(shè)置在不同網(wǎng)絡(luò)或是不同網(wǎng)絡(luò)安全區(qū)域之間的一系列控制裝置組合，也是不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全區(qū)域之間的信息和數(shù)據(jù)的唯一入口，根據(jù)網(wǎng)絡(luò)管理人員制定的網(wǎng)絡(luò)安全策略控制出入的各種數(shù)據(jù)信息流，對(duì)網(wǎng)絡(luò)信息提供有效的安全服務(wù)。換句話說(shuō)，從邏輯上來(lái)講，防火墻其實(shí)就是一個(gè)分離器、限制器、分析器，它可以有效的監(jiān)控所要保護(hù)的內(nèi)部網(wǎng)和外部公共網(wǎng)之間的任何活動(dòng)，然后對(duì)網(wǎng)絡(luò)之間所傳送的數(shù)據(jù)包會(huì)按照一定的安全策略進(jìn)行檢查，從而確定網(wǎng)絡(luò)內(nèi)部服務(wù)中哪些允許外部訪問(wèn)，哪些不允許外部訪問(wèn)。也保證了所有要保護(hù)的內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)穩(wěn)定。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的作用以及功能

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用：防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。首先，可以說(shuō)防火墻是網(wǎng)絡(luò)安全的屏障。因?yàn)橐粋€(gè)防火墻，它能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)使用的安全性，并且通過(guò)過(guò)濾不安全的服務(wù)降低風(fēng)險(xiǎn)。因?yàn)橹挥薪?jīng)過(guò)選擇的安全的應(yīng)用協(xié)議能通過(guò)防火墻，所以可以大大提高網(wǎng)絡(luò)質(zhì)量，可以讓網(wǎng)絡(luò)環(huán)境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣呢，外部的攻擊者它就不可能利用這些脆弱的協(xié)議向內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。防火墻同時(shí)還可以保護(hù)網(wǎng)絡(luò)免受于路由的攻擊，比如說(shuō)選項(xiàng)中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻的管理員。

其次，防火墻可以大大的強(qiáng)化網(wǎng)絡(luò)的安全策略，可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。以防火墻為中心的安全方案配置，能將所有安全軟件，配置在防火墻上。與把網(wǎng)絡(luò)安全問(wèn)題分散在每個(gè)主機(jī)上相比較，這樣的防火墻的集中安全管理就更為經(jīng)濟(jì)了。換句話講如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻可以記錄下這些訪問(wèn)并可以作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑工作時(shí)，防火墻就會(huì)進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊等詳細(xì)信息。另外一方面，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是十分重要的。最后，防火墻可以防止內(nèi)部信息的外泄。通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，我們可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響，可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。再者，網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。因?yàn)殡[私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問(wèn)題，內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部技術(shù)體系VPN，通過(guò)VPN，可以將企事業(yè)單位在地域上分布在各地的L A N或?qū)Ｓ米泳W(wǎng)有機(jī)地聯(lián)成一個(gè)整體，這樣不僅省去了專用通信線路，而且也為信息共享提供了技術(shù)保障。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的類型：防火墻是非常重要的網(wǎng)絡(luò)防護(hù)設(shè)備。當(dāng)然，它也有著不同的版本類型，它可以是硬件自身的一部分，可將因特網(wǎng)連接和計(jì)算機(jī)都捕入其中；也可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行，該機(jī)器則作為它所在網(wǎng)絡(luò)中所有計(jì)算機(jī)的和防火墻。為達(dá)到安全防御的功能，必須應(yīng)該使內(nèi)部和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)都通過(guò)防火墻進(jìn)出。并且只有符合防火墻規(guī)則設(shè)置的數(shù)據(jù)流才可以通過(guò)防火墻；防火墻本身也要有非常非常強(qiáng)的抗攻擊能力和自我免疫能力。防火墻不但可以用于對(duì)因特網(wǎng)的連接，同時(shí)它也可以用來(lái)在組織網(wǎng)絡(luò)內(nèi)部保護(hù)大型機(jī)和重要數(shù)據(jù)資源，所以根據(jù)防火墻技術(shù)的分類，我們通常分為以下的類型：

1.網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻主要就是獲取數(shù)據(jù)包的包頭信息，如協(xié)議號(hào)、源地址、目的地址和目的端口等，或者直接獲取包頭的一段數(shù)據(jù)。網(wǎng)絡(luò)層防火墻可視為一種IP封包過(guò)濾器，運(yùn)作在底層的TCP／IP協(xié)議堆棧上。過(guò)濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過(guò)。只有滿足過(guò)濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中阻擋丟棄。

2.應(yīng)用層防火墻

應(yīng)用層防火墻是對(duì)整個(gè)信息流進(jìn)行分析，也有人把應(yīng)用層防火墻叫應(yīng)用型防火墻。它是工作在OSI參考模型的最高層，即應(yīng)用層使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用FTP時(shí)的數(shù)據(jù)流都是屬于這一層的。應(yīng)用層防火墻它可以攔截進(jìn)出某應(yīng)用程序的所有封包， 并且封鎖其他的封包。它的特點(diǎn)其實(shí)就是完全“阻隔”了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每一種應(yīng)用服務(wù)編制專門的程序，從而實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。我們根據(jù)防火墻的應(yīng)用位置分為：邊界防火墻、個(gè)人防火墻和混合防火墻。根據(jù)防火墻的性能來(lái)分，則有：百兆級(jí)防火墻和千兆級(jí)防火墻等等。

（三）常用防火墻技術(shù)的工作原理：

1.防火墻網(wǎng)絡(luò)層包過(guò)濾型的工作原理。通過(guò)防火墻的包內(nèi)容設(shè)置：在基于TCP／IP協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)上，所有網(wǎng)絡(luò)上的計(jì)算機(jī)都是用IP地址來(lái)唯一地標(biāo)識(shí)其在網(wǎng)絡(luò)中的位置的，而所有來(lái)往于計(jì)算機(jī)之間的信息都是以一定格式的數(shù)據(jù)包的形式傳輸?shù)模瑪?shù)據(jù)包中包含了標(biāo)識(shí)發(fā)送者位置的IP地址、端口號(hào)和接受者位置的IP地址、端口號(hào)等地址信息。當(dāng)這些數(shù)據(jù)包被送上計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，路曲器會(huì)讀取數(shù)據(jù)包中接受者的IP地址，并根據(jù)這一IP地址選擇一條合適的物理線路把數(shù)據(jù)包發(fā)送出去，當(dāng)所有的數(shù)據(jù)包都到達(dá)目的主機(jī)之后再被重新組裝還原。這就是包過(guò)濾型火墻。包過(guò)濾防火墻就是根據(jù)數(shù)據(jù)在網(wǎng)絡(luò)上的這一傳輸原理來(lái)設(shè)計(jì)的，包過(guò)濾防火墻的過(guò)濾規(guī)則包由若干條規(guī)則組成，由具體的防火墻軟件提供或用戶自定義規(guī)則設(shè)置，可以實(shí)現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)包的訪問(wèn)控制。首先包過(guò)濾防火墻會(huì)檢查所有通過(guò)它的數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的IP包頭信息，然后按照網(wǎng)絡(luò)管理員所設(shè)定的過(guò)濾規(guī)則進(jìn)行過(guò)濾。應(yīng)用層協(xié)議過(guò)濾要求主要包括FTP過(guò)濾、基于R P C的應(yīng)用服務(wù)過(guò)濾，基于UDP的應(yīng)用服務(wù)過(guò)濾要求以及動(dòng)態(tài)包過(guò)濾技術(shù)等。其具體操作過(guò)程為：防火墻根據(jù)具體報(bào)文的組成格式，判斷該報(bào)文的源主機(jī)地址和目的主機(jī)地址以及該報(bào)文的存活時(shí)間，長(zhǎng)度，報(bào)文的特性和報(bào)文的其他信息等，其中包括各種不同協(xié)議的包，依據(jù)各包通訊的不同端口，完成截獲、檢測(cè)和掃描以及過(guò)濾功能。

2.防火墻應(yīng)用層型工作原理。實(shí)際是設(shè)置在Internet 防火墻網(wǎng)關(guān)上有特殊功能的應(yīng)用層代碼，是在網(wǎng)管員允許下或拒絕的特定的應(yīng)用程序或者特定服務(wù)，還可應(yīng)用于實(shí)施數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等功能。在應(yīng)用層提供支持。以及服務(wù)，在確認(rèn)客戶端連接請(qǐng)求有效后接管連接，代為向服務(wù)器發(fā)出連接請(qǐng)求，服務(wù)器應(yīng)根據(jù)服務(wù)器的應(yīng)答，決定如何響應(yīng)客戶端請(qǐng)求，服務(wù)進(jìn)程應(yīng)當(dāng)連接兩個(gè)連接。內(nèi)部網(wǎng)絡(luò)只接受提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其他接點(diǎn)的直接請(qǐng)求。為確認(rèn)連接的唯一性與時(shí)效性，進(jìn)程應(yīng)當(dāng)維護(hù)連接表或相關(guān)數(shù)據(jù)庫(kù)，為了提供認(rèn)證和授權(quán)，進(jìn)程應(yīng)當(dāng)維護(hù)一個(gè)擴(kuò)展字段集合。其實(shí)的工作原理是比較簡(jiǎn)單的，它就是用戶跟服務(wù)器建立連接，然后將目的站點(diǎn)告知，對(duì)于合法的請(qǐng)求，以自己的身份(應(yīng)用層網(wǎng)關(guān))與目的站點(diǎn)建立連接，然后在這兩個(gè)連接中轉(zhuǎn)發(fā)數(shù)據(jù)。其主要特點(diǎn)是有狀態(tài)性，能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息，同時(shí)還能夠提供全部的審計(jì)和日志功能，既能隱藏內(nèi)部IP地址，又能夠?qū)崿F(xiàn)比包過(guò)濾路由器更嚴(yán)格的安全策略。型防火墻它針對(duì)每一個(gè)特定應(yīng)用都有一個(gè)模塊，管理員完全可以根據(jù)網(wǎng)絡(luò)的需要安裝相應(yīng)的。一般情況下每個(gè)相互無(wú)關(guān)，即使某個(gè)工作發(fā)生問(wèn)題，只需將它簡(jiǎn)單地卸出，不會(huì)影響其它的模塊，可以說(shuō)他很大程度上提高了網(wǎng)絡(luò)的安全性。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

目前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻．防火墻的系統(tǒng)管理發(fā)展趨勢(shì)主要體現(xiàn)在集中式管理．分布式和分層的安全結(jié)構(gòu)

（一）防火墻和單子網(wǎng)

因?yàn)橛捎诓煌馁Y源有著不一樣的風(fēng)險(xiǎn)程度，所以我們要基于此來(lái)對(duì)我們的網(wǎng)絡(luò)資源去進(jìn)行劃分。這里的風(fēng)險(xiǎn)，主要包含著兩方面的因素：一是資源將被妥協(xié)的可能性以及資源本身的敏感性。比方說(shuō)一個(gè)好地WEB服務(wù)器在運(yùn)行CGI，它會(huì)比那種僅僅提供靜態(tài)網(wǎng)頁(yè)更容易得到用戶的認(rèn)可，但是隨之而來(lái)的便是WEB服務(wù)器的安全隱患問(wèn)題。我們的網(wǎng)絡(luò)管理人員在服務(wù)器前端配置好防火墻，就會(huì)大大的減少全面暴漏的風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)服務(wù)器里存放著重要的數(shù)據(jù)信息，它就比WEB服務(wù)器更為敏感，因此呢，我們就需要添加額外的安全保護(hù)層。使用單防火墻好單子網(wǎng)保護(hù)多級(jí)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，這里面所有的服務(wù)器都被安排在了同一個(gè)子網(wǎng)，防火墻連接在邊界路由器與內(nèi)部網(wǎng)之間，防御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊。在網(wǎng)絡(luò)使用以及基于主機(jī)入侵檢測(cè)系統(tǒng)下，服務(wù)器得到了加強(qiáng)與防護(hù)，這樣便可以保護(hù)應(yīng)用系統(tǒng)免受攻擊。像這種的縱向防護(hù)技術(shù)在所有堅(jiān)固的設(shè)計(jì)中可以說(shuō)是相當(dāng)普遍的，但他/它們并沒(méi)有很明顯的顯示在圖表中。這種設(shè)計(jì)方案中，所有的服務(wù)器全部安排在一個(gè)子網(wǎng)里，用防火墻講他們跟互聯(lián)網(wǎng)隔離，這些不同安全級(jí)別的服務(wù)器在子網(wǎng)中受到同等級(jí)的安全保護(hù)。所以，當(dāng)進(jìn)一步隔離網(wǎng)絡(luò)服務(wù)器并不能從實(shí)質(zhì)上降低重要數(shù)據(jù)的安全風(fēng)險(xiǎn)時(shí)，采用單防火墻和單子網(wǎng)的方案的確是一種經(jīng)濟(jì)的選擇。

（二）單防火墻和多子網(wǎng)

如果遇到了比較適合劃分多個(gè)子網(wǎng)的情況，網(wǎng)絡(luò)管理人員可以把內(nèi)部的網(wǎng)絡(luò)劃分成為獨(dú)立的子網(wǎng)，不同層的服務(wù)器分別把他們放在不同的子網(wǎng)中去，數(shù)據(jù)層服務(wù)器只接受中間層服務(wù)器數(shù)據(jù)查詢的連接端口，就能很好地提高數(shù)據(jù)層服務(wù)器的安全性，同時(shí)也能幫助防御其他類型的攻擊。這時(shí)，就比較適用單個(gè)防火墻劃分多重子網(wǎng)結(jié)構(gòu)。它的方法就是在一個(gè)防火墻上開(kāi)放出多個(gè)端口，用該防火墻把整個(gè)網(wǎng)絡(luò)劃分多個(gè)子網(wǎng)，每個(gè)子網(wǎng)分管應(yīng)用系統(tǒng)特定的層。網(wǎng)絡(luò)管理人員可以在防火墻不同的端口設(shè)置不同的安全策略。在這種配制中，互聯(lián)網(wǎng)用戶只能直接訪問(wèn)表述層的服務(wù)器，表述層服務(wù)器只能訪問(wèn)到中間層服務(wù)器，而中間層服務(wù)器也只能訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器。這種結(jié)構(gòu)與多級(jí)應(yīng)用結(jié)構(gòu)進(jìn)行對(duì)比。就會(huì)發(fā)現(xiàn)這種設(shè)計(jì)能貼切地反映應(yīng)用系統(tǒng)的需求，并且能對(duì)每個(gè)層進(jìn)行有效的訪問(wèn)控制。

結(jié)語(yǔ)：

隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)已經(jīng)發(fā)展成為國(guó)家安全以及社會(huì)穩(wěn)定的重要問(wèn)題．同時(shí)它也是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)信息安全等多種學(xué)科的科學(xué)問(wèn)題。而防火墻作為維護(hù)網(wǎng)絡(luò)安全的第一道防線，它被大家公認(rèn)為是威力最大、效果最好的有利保護(hù)措施，可以說(shuō)防火墻已成為保障計(jì)算機(jī)網(wǎng)絡(luò)安全不可缺少的必備工具，因此得到了廣泛的應(yīng)用，于此同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，防火墻作為重要的網(wǎng)絡(luò)安全屏障，它的技術(shù)也在不斷地發(fā)展以適應(yīng)新的網(wǎng)絡(luò)環(huán)境和新的網(wǎng)絡(luò)技術(shù)，所以防火墻在網(wǎng)絡(luò)安全領(lǐng)域扮演的角色也將會(huì)變得越來(lái)越重要。

參考文獻(xiàn)：

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].中國(guó)水利水電出版社,2002（06）

[2]胡朝龍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策及其縱深防御思想[J]．科技創(chuàng)新導(dǎo)報(bào),2007(02)

[3]馮登國(guó).網(wǎng)絡(luò)安全原理與技術(shù)[M].科技出版社,2007（09）

[4]黎連業(yè),張維.防火墻及其應(yīng)用技術(shù)[M].清華大學(xué)出版社,2004（09）

[5]張連銀.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊,2007(09)

[6]朱鵬.于狀態(tài)包過(guò)濾的防火墻技術(shù)[M].微計(jì)算機(jī)工程,2005（03）

第4篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī) 防火墻 安全應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）06-0213-01

計(jì)算機(jī)防火墻是建立在計(jì)算機(jī)與網(wǎng)絡(luò)之間的保護(hù)屏障，可以使網(wǎng)絡(luò)信息安全地傳播，對(duì)網(wǎng)絡(luò)環(huán)境中的危險(xiǎn)因素進(jìn)行控制，為網(wǎng)絡(luò)安全運(yùn)行提供了保障。在計(jì)算機(jī)網(wǎng)絡(luò)傳播過(guò)程中病毒會(huì)隨著信息入侵網(wǎng)絡(luò)系統(tǒng)，防火墻這時(shí)候就起到監(jiān)督控制的作用，阻止病毒入侵網(wǎng)絡(luò)系統(tǒng)，保護(hù)用戶的計(jì)算機(jī)不受病毒的侵害。但是在目前的計(jì)算機(jī)防火墻安全應(yīng)用中仍舊存在著一定的缺陷，所以針對(duì)防火墻安全應(yīng)用中存在的問(wèn)題，計(jì)算機(jī)研究領(lǐng)域應(yīng)該加大研究力度，為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全可靠的防火墻。

1 計(jì)算機(jī)防火墻的簡(jiǎn)介

1.1 計(jì)算機(jī)防火墻的概念

所謂的計(jì)算機(jī)防火墻就是建立在計(jì)算機(jī)與外部網(wǎng)絡(luò)之間的一道保護(hù)屏障，分析進(jìn)入計(jì)算機(jī)的網(wǎng)絡(luò)信息是否安全并對(duì)有害的信息病毒進(jìn)行攔截，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控防護(hù)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)用戶對(duì)于防火墻的使用也非常普遍，防火墻可以對(duì)進(jìn)入用戶計(jì)算機(jī)的網(wǎng)絡(luò)信息進(jìn)行分析，一旦發(fā)現(xiàn)有病毒入侵計(jì)算機(jī)防火墻及時(shí)采取防護(hù)措施，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)。

1.2 防火墻的優(yōu)點(diǎn)

防火墻的最大優(yōu)點(diǎn)就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到保護(hù)的作用，具體又分為幾點(diǎn)：（1）防火墻可以對(duì)計(jì)算機(jī)系統(tǒng)的安全策略進(jìn)行合理地配置，把信息流通限制在一定的范圍內(nèi)，減少危險(xiǎn)因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵害。（2）防火墻可以限制用戶對(duì)特殊網(wǎng)絡(luò)的訪問(wèn)。（3）防火墻的功能比較集中，應(yīng)用性比較高。（4）防火墻的辨別能力比較強(qiáng)，如果計(jì)算機(jī)的存儲(chǔ)空間比較大，防火墻可以對(duì)所有經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息進(jìn)行辨別存儲(chǔ)。（5）防火墻具有報(bào)警功能，在病毒入侵時(shí)可以向有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)人員發(fā)出警告信息。

1.3 計(jì)算機(jī)防火墻的種類

計(jì)算機(jī)防火墻是在計(jì)算機(jī)技術(shù)的不斷改革更新基礎(chǔ)上發(fā)展起來(lái)的，每一階段的防火墻種類都不同，不論是什么類型的防火墻都有共同的特點(diǎn)就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，但是不同種類的防火墻都有不同的缺陷。下面針對(duì)三種防火強(qiáng)進(jìn)行分析。（1）過(guò)濾防火墻。所謂的過(guò)濾防火墻就是對(duì)通過(guò)計(jì)算機(jī)的每一份信息都進(jìn)行檢測(cè)，根據(jù)事先制定的檢測(cè)方案對(duì)信息進(jìn)行過(guò)濾，放行安全的信息并攔截危險(xiǎn)的信息。過(guò)濾防火墻是通過(guò)對(duì)信息的IP地址以及信息端口進(jìn)行檢測(cè)分析，操作比較簡(jiǎn)單，是防火墻發(fā)展階段最基礎(chǔ)的技術(shù)。（2）防火墻。防火墻就是根據(jù)網(wǎng)絡(luò)運(yùn)行協(xié)議與網(wǎng)絡(luò)運(yùn)行規(guī)則建立在計(jì)算機(jī)與網(wǎng)絡(luò)之間的一種信息轉(zhuǎn)換技術(shù)。防火墻可以更好地為計(jì)算網(wǎng)絡(luò)服務(wù)，適應(yīng)力比較強(qiáng)，可以防止網(wǎng)絡(luò)信息交叉對(duì)計(jì)算機(jī)造成的危害，可以屏蔽有危害的網(wǎng)絡(luò)信息，把安全的網(wǎng)絡(luò)信息通過(guò)防火墻轉(zhuǎn)換到計(jì)算機(jī)系統(tǒng)中去，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供了保障。（3）網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控防火墻。網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控防火墻就是對(duì)網(wǎng)絡(luò)系統(tǒng)的各分支系統(tǒng)進(jìn)行監(jiān)控檢測(cè)，通過(guò)事先制定的監(jiān)控檢測(cè)制度對(duì)網(wǎng)絡(luò)系統(tǒng)中的流通信息進(jìn)行分析檢測(cè)，過(guò)濾危險(xiǎn)信息，把安全信息轉(zhuǎn)換到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。狀態(tài)監(jiān)控防火墻避免了由于信息過(guò)濾不充分或者是代替不合理造成病毒信息的遺漏，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成危害。

2 目前計(jì)算機(jī)防火墻安全應(yīng)用存在的缺陷

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷改革更新，防火墻的應(yīng)用也越來(lái)越廣泛，但是在防火墻安全應(yīng)用過(guò)程中還是存在一定的缺陷，主要表現(xiàn)在以下幾方面。（1）防火墻不能檢測(cè)出危險(xiǎn)信息。由于計(jì)算機(jī)技術(shù)的快速更新，病毒入侵也會(huì)運(yùn)用更先進(jìn)的方式攜帶危險(xiǎn)信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，而防火墻卻不能夠檢測(cè)出來(lái)，使病毒順利地入侵計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)造成了極大的危害。（2）不能阻止病毒在計(jì)算機(jī)系統(tǒng)中的快速擴(kuò)散。一旦病毒入侵計(jì)算機(jī)的關(guān)鍵系統(tǒng)，防火墻就不能阻止病毒的快速擴(kuò)散。計(jì)算機(jī)關(guān)鍵系統(tǒng)就會(huì)快速地?cái)U(kuò)散病毒，導(dǎo)致計(jì)算機(jī)的整個(gè)系統(tǒng)都會(huì)被病毒入侵，對(duì)計(jì)算機(jī)造成極大的危害甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。（3）增加計(jì)算機(jī)安全管理的負(fù)擔(dān)。隨著防火墻的功能越來(lái)越多，需要計(jì)算機(jī)加大對(duì)防火墻的管理控制力度，增加了計(jì)算機(jī)的安全管理負(fù)擔(dān)。如果計(jì)算機(jī)一旦對(duì)防火墻的管理力度不夠，就會(huì)限制防火墻的安全防護(hù)能力，極大程度上影響了防火墻在計(jì)算機(jī)系統(tǒng)中的安全應(yīng)用。

3 Linux防火墻的安全應(yīng)用

所謂的Linux防火墻是在過(guò)濾、防火墻基礎(chǔ)上建立的更深次的狀態(tài)監(jiān)控防火墻。這種防火墻的優(yōu)點(diǎn)就是費(fèi)用低、控制力度大、對(duì)網(wǎng)絡(luò)內(nèi)部的保護(hù)力度比較強(qiáng)。下面針對(duì)這種防火墻的特點(diǎn)具體分析在計(jì)算機(jī)系統(tǒng)中的安全應(yīng)用。（1）配置網(wǎng)絡(luò)服務(wù)器。在進(jìn)行防火墻安裝時(shí)應(yīng)該為防火墻與計(jì)算機(jī)之間配置服務(wù)器，起到傳遞信息的作用。通過(guò)激活服務(wù)器來(lái)制定相應(yīng)的防火墻安全防護(hù)措施，保證服務(wù)器很好的和防火墻進(jìn)行配合，方便防火墻對(duì)信息的IP地址進(jìn)行分析檢測(cè)，為計(jì)算機(jī)提供安全的服務(wù)信息。（2）制定防火墻運(yùn)行規(guī)則。在制定防火墻運(yùn)行規(guī)則時(shí)應(yīng)該首先制定防火墻的安全防護(hù)策略，分析哪些信息是允許通過(guò)的哪些是不允許通過(guò)的。防火墻允許內(nèi)部系統(tǒng)訪問(wèn)外部的網(wǎng)絡(luò)系統(tǒng)，在轉(zhuǎn)換信息時(shí)把安全信息轉(zhuǎn)換到計(jì)算機(jī)內(nèi)部系統(tǒng)中去，對(duì)危險(xiǎn)信息進(jìn)行攔截。防火墻允許內(nèi)部系統(tǒng)的信息通過(guò)，對(duì)外部網(wǎng)絡(luò)信息的通過(guò)進(jìn)行限制，安全的信息可以通過(guò)防火墻，對(duì)危險(xiǎn)的信息進(jìn)行攔截去清除。

4 結(jié)語(yǔ)

綜上所述，Linux防火墻的安全應(yīng)用極大程度上滿足了計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)于防火墻的需求。Linux防火墻比一般防火墻的功能還要強(qiáng)大，在過(guò)濾、防火墻的基礎(chǔ)上又加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力，對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)包進(jìn)行檢測(cè)分析，可以限制病毒信息數(shù)據(jù)包的通過(guò)，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效地保護(hù)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]倪鵬濤.關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的思考[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（10）.

第5篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī)防火墻；網(wǎng)絡(luò)安全保護(hù)；互聯(lián)網(wǎng)

計(jì)算機(jī)的網(wǎng)絡(luò)安全可以被定義為機(jī)密性、完整性和可用性。就保密性而言，只能訪問(wèn)授權(quán)信息；可用性指不減少計(jì)算機(jī)系統(tǒng)應(yīng)用內(nèi)存的情況下，仍然可以按照授權(quán)用戶的要求提供服務(wù)。防火墻系統(tǒng)可以決定哪些計(jì)算機(jī)可以請(qǐng)求訪問(wèn)內(nèi)部服務(wù)。來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的信息必須通過(guò)防火墻，由防火墻判斷是否予以通行。數(shù)據(jù)通過(guò)防火墻，必須獲得授權(quán)碼或者是防火墻已經(jīng)授權(quán)的數(shù)據(jù)。―旦防火墻系統(tǒng)受到攻擊或被突破，其數(shù)據(jù)是迂回的，則不能提供任何防護(hù)。

1.計(jì)算機(jī)防火墻定義及作用

1.1計(jì)算機(jī)防火墻的定義

通俗來(lái)講，防火墻主要作用就是隔離開(kāi)受保護(hù)的網(wǎng)絡(luò)與不受保護(hù)的網(wǎng)絡(luò)，通過(guò)類似于安檢點(diǎn)的一種單一集中的安全檢查點(diǎn)，審查并過(guò)濾所有從因特網(wǎng)到受保護(hù)網(wǎng)絡(luò)的連接（反之亦然）。一些防火墻偏重于阻塞傳輸流量，而另一些防火墻則是允許傳輸流。這兩種機(jī)制看起來(lái)似乎自相矛盾，但這種機(jī)制恰恰反映了防火墻的早期設(shè)計(jì)思路，也給后續(xù)防火墻的設(shè)計(jì)改良提供了方向。總的來(lái)說(shuō)，防火墻可以被理解成簡(jiǎn)單的兩種機(jī)制，一種機(jī)制是輸電線路阻塞環(huán)流，另一個(gè)機(jī)制是允許傳輸流。因?yàn)榉雷o(hù)墻最初的設(shè)計(jì)理念總是信任內(nèi)部網(wǎng)絡(luò)和不信任外部網(wǎng)絡(luò)的，所以初始防火墻過(guò)濾的只是外部的交流信息，對(duì)于網(wǎng)絡(luò)用戶和內(nèi)部網(wǎng)絡(luò)的交流則不作要求。當(dāng)前防火墻過(guò)濾機(jī)制的變化，不僅從外部網(wǎng)絡(luò)通信連接過(guò)濾，連接請(qǐng)求從內(nèi)部網(wǎng)絡(luò)的用戶還需要過(guò)濾數(shù)據(jù)包，防火墻保護(hù)仍然遵守安全政策需求的溝通。

1.2防火墻的作用

防火墻，字面意思是確保網(wǎng)絡(luò)的安全。防火墻內(nèi)部存儲(chǔ)著大量的數(shù)據(jù)，這些數(shù)據(jù)可以提供系統(tǒng)反饋信息、允許程序運(yùn)行、需要返回的信息。防火墻只允許那些默認(rèn)允許應(yīng)用程序訪問(wèn)，其本身也起到避免黑客對(duì)系統(tǒng)造成損害的作用。下面簡(jiǎn)單介紹一些防火墻的功能。

（1）過(guò)濾風(fēng)險(xiǎn)服務(wù)和非法用戶，限制外來(lái)數(shù)據(jù)訪問(wèn)進(jìn)入內(nèi)部網(wǎng)絡(luò)；（2）防止內(nèi)部用戶入侵國(guó)防網(wǎng)絡(luò)設(shè)施；（3）只允許特定用戶訪問(wèn)特定的網(wǎng)絡(luò)站點(diǎn)；（4）為網(wǎng)絡(luò)安全監(jiān)測(cè)提供了方便；（5）防火墻的位置可以用來(lái)記錄計(jì)算機(jī)程序?qū)W(wǎng)絡(luò)的訪問(wèn)；（6）可以用作部署NAT網(wǎng)絡(luò)；（7）用于網(wǎng)絡(luò)地址的位置變換，使用NAT技術(shù)，將有限的動(dòng)態(tài)或靜態(tài)IP地址與內(nèi)部IP地址相對(duì)應(yīng)，以節(jié)省地址空間。

2.計(jì)算機(jī)防火墻的分類和結(jié)構(gòu)

2.1計(jì)算機(jī)防火墻的分類

當(dāng)今時(shí)代網(wǎng)絡(luò)通信取得了飛速發(fā)展，網(wǎng)絡(luò)訪問(wèn)信息基礎(chǔ)設(shè)施得以不斷增加，防火墻技術(shù)也在不斷發(fā)展。目前防火墻的精細(xì)分類和基礎(chǔ)功能都已經(jīng)趨于完善。其中內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)按照不同的方式和預(yù)防側(cè)重點(diǎn)可分為多種類型，包括過(guò)濾防火墻、應(yīng)用防火墻和監(jiān)控狀態(tài)防火墻，雙主機(jī)主機(jī)防火墻和主機(jī)防火墻過(guò)濾類型等等。包過(guò)濾防火墻功能應(yīng)用在網(wǎng)絡(luò)層，主要是檢查每個(gè)數(shù)據(jù)包的數(shù)據(jù)流，根據(jù)數(shù)據(jù)包的源地址、目的地址和端口來(lái)判斷是否允許數(shù)據(jù)包通過(guò)。

（1）應(yīng)用程序在應(yīng)用程序?qū)臃?wù)器，其特點(diǎn)是完全“切斷”網(wǎng)絡(luò)流量，每個(gè)應(yīng)用程序服務(wù)編制通過(guò)特殊的，實(shí)現(xiàn)監(jiān)控、過(guò)濾、記錄和報(bào)告的功能流的應(yīng)用程序?qū)印?/p>

（2）狀態(tài)監(jiān)視器是使用一個(gè)網(wǎng)關(guān)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略的軟件引擎，收集的數(shù)據(jù)在每一層要通過(guò)網(wǎng)絡(luò)通信實(shí)現(xiàn)監(jiān)控，一旦某次訪問(wèn)違反安全規(guī)則，安全報(bào)警系統(tǒng)將拒絕此次訪問(wèn)，錄入系統(tǒng)警報(bào)當(dāng)前網(wǎng)絡(luò)狀態(tài)。

（3）雙主機(jī)主機(jī)防火墻和主機(jī)過(guò)濾防火墻所提供的是堡壘主機(jī)相應(yīng)的服務(wù)。雙主機(jī)主機(jī)防火墻通常是通過(guò)堡壘主機(jī)作為網(wǎng)關(guān)，網(wǎng)關(guān)防火墻軟件并運(yùn)行，保證網(wǎng)絡(luò)通信，必須通過(guò)堡壘主機(jī)。防火墻和主機(jī)過(guò)濾器將連接路由器和外聯(lián)網(wǎng)，并安裝堡壘內(nèi)部，使堡壘機(jī)外部網(wǎng)只有節(jié)點(diǎn)，確保內(nèi)部網(wǎng)絡(luò)從未經(jīng)授權(quán)的用戶。

（4）復(fù)合防火墻，將信息包過(guò)濾和服務(wù)有效地結(jié)合在一起，形成新的防火墻，主機(jī)名為堡壘主機(jī)，負(fù)責(zé)提供服務(wù)。

2.2計(jì)算機(jī)防火墻的結(jié)構(gòu)

目前計(jì)算機(jī)常用的幾種典型的防火墻系統(tǒng)通常采用以下結(jié)構(gòu)：

（1）包過(guò)濾網(wǎng)關(guān)式防火墻。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的信息過(guò)濾器，它有兩個(gè)網(wǎng)絡(luò)接口，分別連接內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部局域網(wǎng)（Local Area Network，LAN）和外部互聯(lián)網(wǎng)直接通信，并能夠完成兩個(gè)網(wǎng)卡之間的IP數(shù)據(jù)包轉(zhuǎn)發(fā)常見(jiàn)的路由功能，包過(guò)濾的過(guò)濾函數(shù)根據(jù)本地安全策略，確定哪些是可以通過(guò)網(wǎng)絡(luò)接口的數(shù)據(jù)包，哪些數(shù)據(jù)包將被禁止，也就是說(shuō)，信息包過(guò)濾網(wǎng)關(guān)相當(dāng)于一個(gè)靜態(tài)流量監(jiān)控功能的路由器。這是包過(guò)濾防火墻的基本結(jié)構(gòu)，包過(guò)濾防火墻價(jià)格低廉，人氣很高，使用方便，但配置不當(dāng)可能會(huì)導(dǎo)致防火墻網(wǎng)關(guān)機(jī)器和攻擊數(shù)據(jù)包在允許范圍內(nèi)的服務(wù)和系統(tǒng)出現(xiàn)故障，等等。

（2）雙孔式網(wǎng)關(guān)防火墻。它是一種替換式的網(wǎng)關(guān)防火墻過(guò)濾裝置，它與包過(guò)濾式網(wǎng)關(guān)防火墻都是防火墻網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的防護(hù)裝置。同樣有兩個(gè)網(wǎng)絡(luò)接口，連接到內(nèi)部和外部的網(wǎng)絡(luò)。不同的是，雙孔式網(wǎng)關(guān)防火墻禁止IP轉(zhuǎn)發(fā)功能，使內(nèi)部和外部網(wǎng)絡(luò)IP數(shù)據(jù)流完全阻塞，通過(guò)提供服務(wù)網(wǎng)關(guān)功能的實(shí)現(xiàn)。因?yàn)橹挥幸粋€(gè)特定類型的協(xié)議可以請(qǐng)求服務(wù)處理，所以雙孔式網(wǎng)關(guān)防火墻意識(shí)到“默認(rèn)拒絕”的安全策略，具有很高的安全性。雙孔式網(wǎng)關(guān)防火墻是一個(gè)典型的應(yīng)用防火墻，它完全“切斷”內(nèi)部和外部的網(wǎng)絡(luò)流量，達(dá)到更高層次的安全控制，這是類型應(yīng)用防火墻的特點(diǎn)類型的包過(guò)濾防火墻。

這兩個(gè)防火墻有一個(gè)共同點(diǎn)：都是通過(guò)防火墻與主機(jī)防火墻。如果突破防火墻主機(jī)，局域網(wǎng)絡(luò)安全防御就被攻破了o

3.計(jì)算機(jī)防火墻技術(shù)應(yīng)用

對(duì)于軟件防火墻，公司經(jīng)常使用微軟IsAserVer軟件。防火墻市場(chǎng)使用反響是很好的，但通過(guò)狀態(tài)包過(guò)濾和鏈接，會(huì)讓企業(yè)遭受新的攻擊。信息包過(guò)濾允許保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和應(yīng)用程序和電路為其服務(wù)，如果狀態(tài)濾波器動(dòng)態(tài)端口需要打開(kāi)，與這些端口通信的數(shù)據(jù)端口最終將被關(guān)閉，需要將鏈路層安全動(dòng)態(tài)信息包過(guò)濾，以保證安全性和易用性。同時(shí)通過(guò)防火還可以了解到其主要是記錄和報(bào)告活動(dòng)。使用這個(gè)記錄和報(bào)告不僅可以簡(jiǎn)化用戶，搜索用戶組，也可以簡(jiǎn)化服務(wù)器，簡(jiǎn)化網(wǎng)絡(luò)信息搜索，其通過(guò)使用接口、向?qū)А⒛０搴拖鄳?yīng)的管理工具可以直接為用戶提供服務(wù)。

4.計(jì)算機(jī)防火墻的發(fā)展趨勢(shì)分析

未來(lái)階段的計(jì)算機(jī)系統(tǒng)有集中管理的發(fā)展趨勢(shì)，其中最常用的是分層分布式安全管理的安全體系結(jié)構(gòu)，它具有以下優(yōu)點(diǎn)：管理結(jié)構(gòu)可以降低管理成本，提高網(wǎng)絡(luò)的安全性；集中管理系統(tǒng)對(duì)傳統(tǒng)電腦的反應(yīng)速度要求更高。這種類型的管理系統(tǒng)，可以提供一個(gè)良好的日志分析功能和審計(jì)功能，可以調(diào)整安全策略，合理降低網(wǎng)絡(luò)安全威脅。

第6篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；研究

1引言

在研究計(jì)算機(jī)防火墻技術(shù)過(guò)程，要結(jié)合實(shí)際，明確計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，以此才能有針對(duì)性的進(jìn)行時(shí)間探索，以提高計(jì)算機(jī)防火墻技術(shù)應(yīng)用水平，進(jìn)一步構(gòu)建更加健康、高效的網(wǎng)絡(luò)環(huán)境，下面具體分析。

2防火墻技術(shù)概述

防火墻是現(xiàn)代化互聯(lián)網(wǎng)信息科技下，一種網(wǎng)絡(luò)隔離、防護(hù)的信息技術(shù)，是由計(jì)算機(jī)的硬件、軟件所組成，能夠保護(hù)用戶的正常、安全使用。在實(shí)際使用的過(guò)程之中，在互聯(lián)網(wǎng)通訊機(jī)制的條件下，能夠?qū)⒒ヂ?lián)網(wǎng)過(guò)濾設(shè)置在計(jì)算機(jī)中，幫助計(jì)算機(jī)網(wǎng)絡(luò)通信的控制，只有經(jīng)過(guò)審核有資質(zhì)的用戶采用使用。從本質(zhì)上來(lái)看，防火墻是一類網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)之間的保護(hù)設(shè)備，研究表明，加裝防火墻的計(jì)算機(jī)和系統(tǒng)能夠有效組織外來(lái)攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)之下，防火墻能夠動(dòng)態(tài)化地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包，針對(duì)監(jiān)測(cè)到存在安全隱患的數(shù)據(jù)和信息，能夠在第一時(shí)間內(nèi)切斷網(wǎng)絡(luò)信息傳導(dǎo)，避免外來(lái)惡意用戶的攻擊，從根本上保護(hù)好互聯(lián)網(wǎng)用戶的信息安全。同時(shí)，還能不間斷地為網(wǎng)絡(luò)系統(tǒng)進(jìn)行過(guò)濾，將潛在的安全隱患進(jìn)行阻擋，斷絕任何病毒入侵的可能。此外，防火墻還會(huì)降阻擋記錄等進(jìn)行備份，從而幫助用戶了解到潛在的安全信息，共建良好、開(kāi)放的互聯(lián)網(wǎng)信息渠道。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1安全防護(hù)不足

盡管計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)傳入中國(guó)已久，但目前我國(guó)計(jì)算機(jī)仍然呈現(xiàn)較為嚴(yán)重的訪問(wèn)機(jī)制不安全的現(xiàn)象，尤其是防火墻技術(shù)的使用上仍然較為匱乏，相關(guān)的信息保護(hù)能力差強(qiáng)人意。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，安全防護(hù)措施不到位，并且有些技術(shù)人員不重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題以后才進(jìn)行處理，缺少預(yù)見(jiàn)性，這使得某些嚴(yán)重的惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成較大損害，用戶數(shù)據(jù)信息被竊取，嚴(yán)重?fù)p害了用戶切身利益。

3.2攻擊后門

從軟件與互聯(lián)網(wǎng)開(kāi)發(fā)的實(shí)際情況和經(jīng)驗(yàn)來(lái)看，程序人員往往會(huì)便于自身的測(cè)試、更新與修改，會(huì)保留專門的后門程序。而部分技術(shù)人員在完成軟件的調(diào)配測(cè)試后，疏于管理并沒(méi)有將專門的后門程序予以刪除，這就導(dǎo)致了部分軟件在實(shí)際運(yùn)用過(guò)程中潛在的安全隱患。部分黑客或病毒無(wú)法直接通過(guò)軟件入侵用戶計(jì)算機(jī)，但從后門系統(tǒng)往往能夠更為便捷地入侵，導(dǎo)致了用戶信息以及數(shù)據(jù)的泄露現(xiàn)象。

3.3自保能力差

結(jié)合過(guò)往用戶使用計(jì)算機(jī)的經(jīng)驗(yàn)來(lái)看，盡管會(huì)使用多種多樣的手段與方法來(lái)杜絕潛在的安全隱患以及外來(lái)攻擊，但病毒以及黑客的技術(shù)也在與時(shí)俱進(jìn)地發(fā)展，導(dǎo)致隔絕不利。部分新型計(jì)算機(jī)病毒的傳播速率非常快，只采用原有的技術(shù)往往無(wú)法檢測(cè)。尤其是部分個(gè)人用戶缺乏專門的檢測(cè)技術(shù)與理念，無(wú)法跟上計(jì)算機(jī)病毒日益改變的需求，即使開(kāi)展了一定程度上的檢測(cè)工作，也難以達(dá)到百分之百的防患。因此，當(dāng)病毒尤其是新型病毒大面積爆發(fā)的時(shí)候，往往會(huì)引發(fā)計(jì)算機(jī)和互聯(lián)網(wǎng)的癱瘓。

3.4木馬病毒

在我國(guó)互聯(lián)網(wǎng)信息科技力量不斷發(fā)展的情況下，互聯(lián)網(wǎng)改變了諸多行業(yè)以及業(yè)務(wù)工作，帶來(lái)了極大的便利與快捷。但與此同時(shí)，個(gè)人、企業(yè)的數(shù)據(jù)信息也會(huì)掛載在互聯(lián)網(wǎng)上。而木馬病毒即為其中盜取信息的負(fù)面因素之一，木馬病毒會(huì)侵入計(jì)算機(jī)并對(duì)數(shù)據(jù)信息予以破壞，同時(shí)木馬病毒還有極高的傳播性，會(huì)通過(guò)通訊軟件或郵件傳播。在開(kāi)放的互聯(lián)網(wǎng)環(huán)境之下，木馬病毒的傳播性將會(huì)不斷擴(kuò)張。部分木馬病毒的隱蔽性較強(qiáng)，會(huì)偽裝在系統(tǒng)軟件之下，如果用戶沒(méi)有仔細(xì)辨認(rèn)就加以下載，會(huì)迅速潛伏到計(jì)算機(jī)系統(tǒng)中并竊取計(jì)算機(jī)用戶的正常權(quán)限，使得用戶的數(shù)據(jù)、信息等被盜取，嚴(yán)重的情況下還會(huì)使得用戶的個(gè)人信息安全遭到侵害。

4計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用

4.1安全服務(wù)配置

在互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)之中，防火墻能夠有效設(shè)置專門的安全服務(wù)隔離區(qū)，將選定的計(jì)算機(jī)單獨(dú)隔離，而隔離的情況下外來(lái)的用戶和病毒將無(wú)法搜索該機(jī)群。安全配置下能夠設(shè)置計(jì)算機(jī)處于專門的局域網(wǎng)下，作為內(nèi)網(wǎng)的組成部分能夠確保信息數(shù)據(jù)的安全，并且保證計(jì)算機(jī)的其他系統(tǒng)正常、獨(dú)立運(yùn)轉(zhuǎn)。在防火墻技術(shù)的使用過(guò)程之中，還具備專門的地址轉(zhuǎn)換能力，即在防火墻保護(hù)下的計(jì)算機(jī)在使用各軟件的過(guò)程中，不會(huì)直接暴露自身的IP地址及其內(nèi)網(wǎng)結(jié)構(gòu)，而是轉(zhuǎn)為虛擬的IP地址，用以充分提升內(nèi)網(wǎng)的安全同時(shí)，公網(wǎng)的IP地址數(shù)量減少，能夠進(jìn)一步降低投資成本。如果局域網(wǎng)中還加設(shè)了專門的邊界路由器，將進(jìn)一步簡(jiǎn)化虛擬、轉(zhuǎn)化的過(guò)程，從根本上保障了內(nèi)網(wǎng)的使用安全。另外，若公用服務(wù)器位于安全服務(wù)隔離區(qū)，可對(duì)邊界路由器進(jìn)行直接連接，不用設(shè)置防火墻，并且通過(guò)優(yōu)化拓?fù)浣Y(jié)構(gòu)，可以實(shí)現(xiàn)邊界路由器和防火墻的雙重保險(xiǎn)，極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)安全，也不會(huì)影響外部用戶對(duì)內(nèi)網(wǎng)的正常訪問(wèn)。

4.2復(fù)合技術(shù)

復(fù)合技術(shù)是目前防火墻綜合利用的有效技術(shù)方法之一，通過(guò)復(fù)合技術(shù)能夠結(jié)合互聯(lián)網(wǎng)中包過(guò)濾與技術(shù)的二者優(yōu)勢(shì)，幫助提供更加穩(wěn)定、可靠和安全的防護(hù)措施，減少了防火墻使用過(guò)程中的弊端。目前防火墻技術(shù)的復(fù)合能力越發(fā)成熟，對(duì)用戶的保護(hù)程度也不斷提高。防火墻技術(shù)的集中體現(xiàn)了多元化的特性，是集合了殺毒軟件、防火墻以及警備系統(tǒng)的一種綜合性技術(shù)，在互聯(lián)網(wǎng)科技力量越發(fā)完善的今天，不論是個(gè)人用戶還是企業(yè)級(jí)用戶，通過(guò)加裝防火墻都能夠達(dá)到良好的效果，保證計(jì)算機(jī)和互聯(lián)網(wǎng)的使用安全。與此同時(shí)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加裝專門的防火墻軟件系統(tǒng)，能夠?qū)崿F(xiàn)多層不同的防御機(jī)制，不僅能夠?qū)τ脩舻恼Ｊ褂糜辛己玫谋O(jiān)控，與此同時(shí)還能夠?qū)ν饩W(wǎng)的惡意攻擊等有明顯的保護(hù)作用。復(fù)合技術(shù)能夠提供多重加密與保護(hù)，想要正常訪問(wèn)必須通過(guò)多個(gè)端口，所以達(dá)到了良好的保護(hù)目的。此外，防火墻的復(fù)合技術(shù)還能夠主動(dòng)隱藏計(jì)算機(jī)的內(nèi)部情況，避免了黑客或病毒的惡意訪問(wèn)，減少了被訪問(wèn)的幾率即可提升防護(hù)的綜合水平。

4.3運(yùn)用訪問(wèn)策略

首先，通過(guò)防火墻的使用能夠?qū)⒒ヂ?lián)網(wǎng)的使用有機(jī)分為內(nèi)網(wǎng)和外網(wǎng)，規(guī)劃兩種不同的使用、參考路徑，達(dá)到良好的數(shù)據(jù)傳到、訪問(wèn)和交互的安全目的。其次，防火墻技術(shù)能夠在進(jìn)入系統(tǒng)前，對(duì)對(duì)方的系統(tǒng)以及情況有一個(gè)初步的了解，在無(wú)異常情況的前提條件下予以運(yùn)作，保證安全系數(shù)。最后，計(jì)算機(jī)網(wǎng)絡(luò)和訪問(wèn)策略運(yùn)用的是不同保護(hù)方式，訪問(wèn)策略是基于計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，優(yōu)化防火墻調(diào)整，從而提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全。另外，以形成策略表為前提，訪問(wèn)策略運(yùn)用，對(duì)訪問(wèn)策略所有活動(dòng)進(jìn)行詳細(xì)記錄，以該表作為執(zhí)行順序，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效率。

4.4入侵檢測(cè)方式運(yùn)用

入侵檢測(cè)是計(jì)算機(jī)互聯(lián)網(wǎng)使用過(guò)程中最為重要的一項(xiàng)功能，通過(guò)動(dòng)態(tài)化的檢測(cè)系統(tǒng)能夠充分提升計(jì)算機(jī)防護(hù)體系的穩(wěn)定性，彌補(bǔ)當(dāng)前計(jì)算機(jī)對(duì)自身系統(tǒng)和外來(lái)信息排查不力的情況出現(xiàn)，防火墻與計(jì)算機(jī)的殺毒軟件互相結(jié)合，能夠全方位的監(jiān)控計(jì)算機(jī)，通過(guò)多元化的計(jì)算機(jī)方式完成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患排查。與此同時(shí)，用戶在使用防火墻軟件的時(shí)候，除了被動(dòng)檢測(cè)的方法以外，還可以不定期地使用軟件進(jìn)行自主的入侵檢測(cè)。部分病毒和木馬會(huì)在計(jì)算機(jī)系統(tǒng)中潛伏一定周期，而通過(guò)主動(dòng)檢測(cè)的方式能夠降低這種事故的發(fā)生概率，提升用戶的安全性。

4.5日志監(jiān)控中的應(yīng)用

防火墻軟件的最大意義在于，防火墻并非只是一款被動(dòng)“防守”的軟件，而是能夠自主判斷和記錄潛在的風(fēng)險(xiǎn)因素。目前防火墻軟件都會(huì)有專門的日志監(jiān)控體系，針對(duì)保護(hù)計(jì)算機(jī)使用的情況予以相應(yīng)的記錄，能夠?qū)撛诘陌踩蛩匾约皵r截風(fēng)險(xiǎn)的情況予以明確的記錄，并且以智能化的方式進(jìn)行判斷，一旦在后續(xù)的使用過(guò)程中出現(xiàn)類似的特征，能夠在第一時(shí)間予以攔截、打擊，幫助用戶保證自己的使用安全。需要注意的是，用戶還需要對(duì)防護(hù)墻的自主攔截以及日志監(jiān)控進(jìn)行梳理分析，并非所有的信息日志都需要加以記錄，只需要記錄專門有潛在風(fēng)險(xiǎn)以及明確出現(xiàn)惡意攻擊的行為，用以最大程度上保證防火墻的使用效率和使用質(zhì)量。

第7篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號(hào)：C96 文獻(xiàn)標(biāo)識(shí)碼：A

在互聯(lián)網(wǎng)高度普及和發(fā)展的今天，我們的生產(chǎn)生活方式都發(fā)生了極大的改變，但是網(wǎng)絡(luò)安全問(wèn)題也日漸突出，數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中泄密、惡意篡改、攔截以及復(fù)制問(wèn)題日益嚴(yán)峻。這些隱藏的安全隱患對(duì)人們隨時(shí)可能造成機(jī)密信息的泄露以及計(jì)算機(jī)系統(tǒng)癱瘓等后果。防火墻技術(shù)是一種有效的信息隔離安全技術(shù)，對(duì)于構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境具有非常重要的作用。因此，從這個(gè)角度來(lái)看，文章對(duì)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值進(jìn)行分析具有非常重要的現(xiàn)實(shí)意義。

1防火墻技術(shù)

所謂的防火墻是指在不同的網(wǎng)絡(luò)（主要是指可信賴網(wǎng)絡(luò)與不可信賴公共網(wǎng)絡(luò)）之間設(shè)置的一系列的安全部件的組合，其主要的作用是在不同的網(wǎng)絡(luò)之間設(shè)置唯一的安全信息入口，根據(jù)用戶設(shè)置的安全策略對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行管理。防火墻本身具備較強(qiáng)的抗攻擊能力，是一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的基本措施。

（1）加密技術(shù)。即信息的發(fā)送方先對(duì)信息做加密處理，密碼由接收方掌握，接收方接收到經(jīng)過(guò)加密處理的信息后，用解密密鑰對(duì)信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來(lái)保障信息傳輸?shù)陌踩浴?/p>

（2）身份驗(yàn)證。通過(guò)對(duì)網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過(guò)身份認(rèn)證，建立起相對(duì)安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

（3）防病毒技術(shù)，主要涉及對(duì)病毒的預(yù)防、檢測(cè)以及清除三方面。

（4）進(jìn)侵檢測(cè)，即對(duì)進(jìn)入系統(tǒng)中未經(jīng)授權(quán)以及異常的信息及時(shí)作出預(yù)警，以及時(shí)檢測(cè)出信息系統(tǒng)中的安全威脅。

（5）掃描漏洞。通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)中的文件及數(shù)據(jù)加以掃描，進(jìn)而查找出其中可能受到黑客威脅的漏洞，通過(guò)此掃描過(guò)程，預(yù)先評(píng)估并分析出網(wǎng)絡(luò)系統(tǒng)中可能受到黑客利用的漏洞，可以在很大程度上保障網(wǎng)絡(luò)信息安全。

（6）信息防火墻，即通過(guò)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的檢測(cè)及限制，避免外部非正當(dāng)信息的侵入，最大程度的保障網(wǎng)絡(luò)內(nèi)部的信息安全。

網(wǎng)絡(luò)防火墻本身就如一堵墻壁，將內(nèi)部私人可信賴的安全網(wǎng)絡(luò)與外部公共不可信賴的網(wǎng)絡(luò)進(jìn)行隔離，從而起到區(qū)域網(wǎng)絡(luò)的不同安全區(qū)域的防御作用，其結(jié)構(gòu)如圖1所示。

成如圖1所示，防火墻在內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間起到信息安全管理的作用，通過(guò)一系列的安全策略，對(duì)互聯(lián)網(wǎng)進(jìn)入內(nèi)網(wǎng)或者內(nèi)網(wǎng)進(jìn)入互聯(lián)網(wǎng)的信息進(jìn)行管理，從而起到保護(hù)用戶數(shù)據(jù)和系統(tǒng)安全的作用。

2防火墻設(shè)置的基本原則

計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)置主要需要遵循如下幾個(gè)方面的基本原則：

（1）簡(jiǎn)便實(shí)用原則

所謂的簡(jiǎn)便實(shí)用原則是指我們?cè)诜阑饓Φ沫h(huán)境設(shè)置方面，需要確保其越簡(jiǎn)單越好，因?yàn)樵胶?jiǎn)單的實(shí)現(xiàn)方式，就越容易實(shí)用，而且也不容易出現(xiàn)問(wèn)題，即使是出現(xiàn)問(wèn)題也相對(duì)容易解決。

（2）全面深入原則

防火墻具有許多的網(wǎng)絡(luò)防護(hù)功能，但是任何一種單一的防御措施在實(shí)際上都無(wú)法有效的保障系統(tǒng)的安全。因此，在防火墻設(shè)置的時(shí)候，我們需要綜合運(yùn)用各類功能，構(gòu)建起全面、多層次的網(wǎng)絡(luò)安全防御體系，盡量使得各方面的設(shè)置能夠均衡、協(xié)調(diào)，相互加強(qiáng)，從根本上加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)能力。

（3）內(nèi)外兼顧原則

所謂的內(nèi)外兼顧的原則，主要是針對(duì)防火墻的技術(shù)特點(diǎn)而言的，由于防火墻個(gè)是防外不防內(nèi)的。但是，從計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況來(lái)看，其80%的威脅都是來(lái)自于內(nèi)部，因此在進(jìn)行防火墻設(shè)置的時(shí)候，要加強(qiáng)主機(jī)防護(hù)，從入侵檢測(cè)、漏洞掃描以及病毒的查殺幾個(gè)方面有效的提高防火墻的防護(hù)能力。

3計(jì)算機(jī)網(wǎng)絡(luò)防火墻的具體設(shè)置

為了更好的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)防火墻的功能，提高計(jì)算機(jī)安全性，依據(jù)上述的設(shè)置原則，可以在如下兩個(gè)方面進(jìn)行防火墻的設(shè)置：

（1）網(wǎng)絡(luò)防火墻的功能設(shè)置

在功能設(shè)置方面，首先需要在上網(wǎng)之前開(kāi)啟防火墻，然后進(jìn)行安全等級(jí)的設(shè)置，如果有固定IP的用戶，設(shè)置為中等即可，這是以往IP固定的用戶一般是局域網(wǎng)用戶，局域網(wǎng)本身就有一定的網(wǎng)絡(luò)防護(hù)功能，中等等級(jí)的設(shè)置即可。同時(shí)，要打開(kāi)防火墻的各項(xiàng)針對(duì)性的功能，比如網(wǎng)頁(yè)安全防護(hù)、聊天安全防護(hù)、下載安全防護(hù)、局域網(wǎng)ARP供給防護(hù)等等。對(duì)系統(tǒng)內(nèi)部則要打開(kāi)鍵盤記錄防護(hù)、文件系統(tǒng)防護(hù)、驅(qū)動(dòng)防護(hù)、進(jìn)程防護(hù)以及注冊(cè)表防護(hù)等幾個(gè)方面的功能。

（2）網(wǎng)絡(luò)防火墻的規(guī)則設(shè)置

一般的，網(wǎng)絡(luò)防火墻是有自身的默認(rèn)規(guī)則的，但是這些規(guī)則只針對(duì)計(jì)算機(jī)最為常見(jiàn)的木馬與漏洞，但是對(duì)于剛爆發(fā)的新木馬與漏洞，網(wǎng)絡(luò)防火墻舊有的規(guī)則無(wú)法使其勝任保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的任務(wù)。因此，我們需要對(duì)網(wǎng)絡(luò)防火墻的規(guī)則進(jìn)行設(shè)置。

首先，可以通過(guò)利用反病毒廠家提供的相關(guān)信息，對(duì)病毒、木馬以及計(jì)算機(jī)安全漏洞的分析結(jié)果進(jìn)行綜合分析。然后，在上述分析的基礎(chǔ)上，根據(jù)自身的實(shí)際需要以及當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀，進(jìn)行規(guī)則設(shè)置。比如，對(duì)ICMP IGMP炸彈可以設(shè)置echo requset攔截規(guī)則，攔截ICMP的1型，從而有效防止黑客侵入。具體的規(guī)則設(shè)置因人而異，因時(shí)而異，需要靈活運(yùn)用，文章不就此過(guò)多贅述。

結(jié)語(yǔ)

網(wǎng)絡(luò)技術(shù)的發(fā)展和普及在給我?guī)?lái)各種便利的同時(shí)，也使得網(wǎng)絡(luò)信息安全態(tài)勢(shì)日益嚴(yán)峻。防火墻是一種有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，文章研究了網(wǎng)絡(luò)防火墻技術(shù)及網(wǎng)絡(luò)防護(hù)墻的設(shè)置基本規(guī)則，然后在此基礎(chǔ)上，文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的功能設(shè)置以及規(guī)則設(shè)置進(jìn)行了探討。然而，我們也應(yīng)該認(rèn)識(shí)到，網(wǎng)絡(luò)安全是一項(xiàng)綜合性的課題，需要通過(guò)各方面的全力協(xié)作才能夠找到更好的網(wǎng)絡(luò)安全解決對(duì)策。希望本文的研究對(duì)于推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)能夠起到一定的參考作用。

參考文獻(xiàn)

[1]楊春波，張崇俊.防火墻技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)的探討[J].福建電腦，2006（02）.

[2]王迪.防火墻技術(shù)及攻擊方法分析[J].湖南民族職業(yè)學(xué)院學(xué)報(bào)， 2007（04） .

第8篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；防火墻；防火墻設(shè)置

中圖分類號(hào)：TP309.7

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2014）003-0140-02

0 引言

伴隨著計(jì)算機(jī)應(yīng)用技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在各個(gè)行業(yè)普遍應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與管理控制方法，保證數(shù)據(jù)信息處在同一計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的保密性、可靠性以及有效性。計(jì)算機(jī)網(wǎng)絡(luò)安全一般由邏輯安全性和物理安全性構(gòu)成。通常情況下邏輯安全性包括保密性、可靠性與有效性三個(gè)方面。物理安全性主要是指維護(hù)計(jì)算機(jī)系統(tǒng)設(shè)備與有關(guān)設(shè)施對(duì)應(yīng)的物理安全，從而避免受到相應(yīng)的破壞。各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，在較大程度上可以保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，其中的防火墻技術(shù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)基本技術(shù)[1]。

1 防火墻架構(gòu)體系

1.1 屏蔽路由器

因?yàn)槠帘温酚善魇莾?nèi)網(wǎng)和外網(wǎng)相互連接的單一性通道，所以能夠快速地對(duì)數(shù)據(jù)信息進(jìn)行過(guò)濾處理。與此同時(shí)還需要安裝相應(yīng)的報(bào)文過(guò)濾軟件，這是以IP層作為基礎(chǔ)的，這個(gè)軟件自身配置有報(bào)文過(guò)濾相對(duì)應(yīng)的設(shè)置選項(xiàng)，能夠?qū)?jiǎn)單形式的報(bào)文進(jìn)行過(guò)濾處理，如果其受到攻擊，則容易出現(xiàn)用戶識(shí)別的相關(guān)問(wèn)題。

1.2 雙穴主機(jī)網(wǎng)關(guān)

雙穴主機(jī)網(wǎng)關(guān)通常是使用一臺(tái)堡壘主機(jī)作為防火墻，這臺(tái)主機(jī)需要安裝兩塊網(wǎng)卡實(shí)現(xiàn)相關(guān)功能。堡壘主機(jī)的系統(tǒng)軟件能夠?qū)ο到y(tǒng)日志進(jìn)行保護(hù)，也能夠?qū)崿F(xiàn)硬件拷貝日志或者遠(yuǎn)程日志的相關(guān)功能，為計(jì)算機(jī)網(wǎng)絡(luò)檢查與計(jì)算機(jī)網(wǎng)絡(luò)管理提供極大的便利。其不足之處是計(jì)算機(jī)遭受入侵時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)管理員無(wú)法確認(rèn)遭受攻擊的主機(jī)對(duì)象，當(dāng)堡壘主機(jī)受到入侵時(shí)，雙穴主機(jī)網(wǎng)關(guān)會(huì)退化成為簡(jiǎn)單形式的路由器。大部分防火墻證明，在雙宿主機(jī)模式的防火墻中，尋徑功能能否受到禁止是非常關(guān)鍵的[2]。

1.3 被屏蔽主機(jī)網(wǎng)關(guān)

堡壘主機(jī)通常只設(shè)置一個(gè)網(wǎng)卡，被屏蔽主機(jī)網(wǎng)關(guān)通過(guò)和計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)行連接，在路由器上設(shè)定相關(guān)的過(guò)濾規(guī)則，同時(shí)把單宿堡壘主機(jī)相應(yīng)地設(shè)置成為由Internet惟一能夠訪問(wèn)的主機(jī)，防止計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)受到未經(jīng)授權(quán)的外部用戶入侵。假如受保護(hù)網(wǎng)屬于一個(gè)虛擬形式的擴(kuò)展本地網(wǎng)，即使缺乏子網(wǎng)與路由器，內(nèi)網(wǎng)的相應(yīng)變化也不會(huì)限制堡壘主機(jī)與屏蔽路由器的相關(guān)配置。網(wǎng)關(guān)相應(yīng)的基本控制方法取決于具體安裝的軟件，假如入侵者設(shè)法登錄，計(jì)算機(jī)內(nèi)網(wǎng)中的剩余主機(jī)就會(huì)遭受很大程度的威脅，這和雙穴主機(jī)網(wǎng)關(guān)受到攻擊時(shí)的情況類似。這種類型技術(shù)的安全程度比較高，操作容易、實(shí)用性好，所以在實(shí)踐中獲得廣泛應(yīng)用。

2 防火墻類型

2.1 數(shù)據(jù)包過(guò)濾型防火墻

數(shù)據(jù)包過(guò)濾型防火墻一般是通過(guò)讀取數(shù)據(jù)包，根據(jù)其中的一部分信息來(lái)對(duì)數(shù)據(jù)的可信度和安全性進(jìn)行有效性判斷，然后以判斷結(jié)果作為根據(jù)，進(jìn)行相關(guān)的數(shù)據(jù)處理。如果數(shù)據(jù)包無(wú)法得到防火墻的信任，則無(wú)法進(jìn)入到相應(yīng)的計(jì)算機(jī)操作系統(tǒng)，這種類型的防火墻技術(shù)實(shí)用性相對(duì)較好，在一般形式的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中都可以起到充分保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用，同時(shí)具有操作簡(jiǎn)單與成本低的特點(diǎn)。然而，因?yàn)檫@種技術(shù)僅僅是根據(jù)一部分基本信息來(lái)判斷其安全性的，所以對(duì)于一部分應(yīng)用程序與郵件病毒無(wú)法作出有效的防御。

2.2 型防火墻

型防火墻即為服務(wù)器，其可以回應(yīng)輸入封包，可阻斷內(nèi)部網(wǎng)與外部網(wǎng)相互之間的信息交流，如圖1所示。型網(wǎng)絡(luò)主要是處在客戶機(jī)與服務(wù)器之間的，此時(shí)對(duì)于客戶機(jī)而言，防火墻屬于一臺(tái)服務(wù)器，其能夠增強(qiáng)外部網(wǎng)絡(luò)竄改內(nèi)部網(wǎng)絡(luò)的相應(yīng)阻力，在很大程度上能夠提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，同時(shí)可以對(duì)應(yīng)用層的病毒入侵進(jìn)行有效的防護(hù)。這種型防火墻技術(shù)的主要缺點(diǎn)是加大了成本，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理員的專業(yè)技能水平與綜合素質(zhì)要求較高[3]。

2.3 監(jiān)測(cè)型防火墻

監(jiān)測(cè)型防火墻在一定程度上能主動(dòng)完成計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的監(jiān)測(cè)功能，可以充分提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。原始的計(jì)算機(jī)防火墻設(shè)計(jì)概念是過(guò)濾掉對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境與計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行產(chǎn)生破壞的數(shù)據(jù)信息，而監(jiān)測(cè)型防火墻一般是主動(dòng)監(jiān)測(cè)信息，顯示出強(qiáng)大的計(jì)算機(jī)安全保障能力。然而監(jiān)測(cè)型防火墻成本投入高，管理難度大，所以現(xiàn)階段這種防火墻技術(shù)仍未得到普及。

3 防火墻設(shè)置方法

3.1 網(wǎng)絡(luò)級(jí)防火墻

網(wǎng)絡(luò)級(jí)防火墻通常是根據(jù)應(yīng)用協(xié)議、目的地址、源地址與各個(gè)IP包端口來(lái)判斷能否通過(guò)。過(guò)去路由器一般稱為網(wǎng)絡(luò)級(jí)防火墻，然而大部分的路由器在檢查完計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能之后，就可以判斷能否轉(zhuǎn)發(fā)所接收到的IP包，但卻不能對(duì)IP包的來(lái)源與去向進(jìn)行有效判斷，高級(jí)網(wǎng)絡(luò)級(jí)防火墻則可以充分達(dá)到這個(gè)功能，其可以直接利用所提供的內(nèi)容信息表明數(shù)據(jù)流與連接狀態(tài)，同時(shí)把所需要判斷的內(nèi)容和規(guī)則進(jìn)行對(duì)比分析，這部分規(guī)則定義了全部IP包能否通過(guò)的相應(yīng)規(guī)則。假如接收到IP包時(shí)，防火墻會(huì)對(duì)比各條規(guī)則查看有與這IP包信息內(nèi)容相互符合的具體規(guī)則，以此決定攔截或通過(guò)。

3.2 應(yīng)用級(jí)網(wǎng)關(guān)

應(yīng)用級(jí)網(wǎng)關(guān)屬于最為安全的一種防火墻技術(shù)，能對(duì)具體檢索結(jié)果進(jìn)行有效的頁(yè)面等級(jí)分析，最終達(dá)到輸出最主要的一種頁(yè)面形式。關(guān)鍵頁(yè)/權(quán)威頁(yè)的執(zhí)行思想是：在互聯(lián)網(wǎng)架構(gòu)體系中存在一種重要頁(yè)面形式，這種重要頁(yè)面形式通常是在某種學(xué)科體系中占據(jù)著權(quán)威且關(guān)鍵的位置，然而這種關(guān)鍵頁(yè)/權(quán)威頁(yè)并不存在多種連接形式。對(duì)于這種形式的關(guān)鍵頁(yè)，不僅可以隱藏性地體現(xiàn)出其它Web文檔的重要性，還可以充分體現(xiàn)出關(guān)鍵頁(yè)的實(shí)際作用。對(duì)于權(quán)威頁(yè)而言，一般可以在多個(gè)關(guān)鍵頁(yè)應(yīng)用，同時(shí)各個(gè)引用的關(guān)鍵頁(yè)也存在著多個(gè)權(quán)威頁(yè)的連接形式，從而計(jì)算機(jī)可以根據(jù)算法計(jì)算出用戶所需要查詢的相關(guān)網(wǎng)頁(yè)。

3.3 Web行為挖掘在搜索引擎中的應(yīng)用

對(duì)于搜索引擎而言，Web行為挖掘一般是通過(guò)挖掘方式來(lái)對(duì)用戶的檢索行為進(jìn)行有效歸類和統(tǒng)計(jì)處理的。互聯(lián)網(wǎng)的信息檢索屬于研究主體對(duì)象，搜索引擎主要通過(guò)使用Web行為挖掘?qū)τ?jì)算機(jī)用戶的日常檢索內(nèi)容進(jìn)行有效性分析，其中一般包含了檢索詞、檢索時(shí)間與檢索方式等。使用Web行為挖掘方式對(duì)檢索日志進(jìn)行分析之后，能夠進(jìn)行簡(jiǎn)單的判斷處理，對(duì)于用戶潛在的共同檢索行為進(jìn)行相關(guān)性統(tǒng)計(jì)，從而可以更好反饋對(duì)搜索引擎效果，通過(guò)一系列的總結(jié)和歸納處理之后能夠進(jìn)一步完善搜索引擎[4]。

4 結(jié)語(yǔ)

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，防火墻會(huì)逐步地對(duì)計(jì)算機(jī)系統(tǒng)安全進(jìn)行有效保護(hù)，應(yīng)不斷地分析并完善計(jì)算機(jī)網(wǎng)絡(luò)防火墻的相關(guān)安全設(shè)置方法。計(jì)算機(jī)防火墻的安全設(shè)計(jì)應(yīng)不斷改進(jìn)，以保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的運(yùn)行安全。

參考文獻(xiàn)：

[1] 王浩.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)防火墻安全優(yōu)化設(shè)計(jì)[J].科學(xué)時(shí)代，2012（6）.

[2] 劉宇.計(jì)算機(jī)網(wǎng)絡(luò)混合型防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].科技創(chuàng)業(yè)家，2011（3）.

[3] 王菊.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全性及防范措施[J].數(shù)字技術(shù)與應(yīng)用，2010（11）.

[4] 林中良.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究[J].硅谷，2012（1）.

Research on the Computer Network Firewall Setting Method

第9篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻設(shè)計(jì)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A

生活中已經(jīng)漸漸離不開(kāi)計(jì)算機(jī)，也離不開(kāi)網(wǎng)絡(luò)。可以想象沒(méi)有計(jì)算機(jī)沒(méi)有網(wǎng)絡(luò)那么人類的許多活動(dòng)將不能正常順利進(jìn)行。人與人之間的溝通離不開(kāi)網(wǎng)絡(luò)，各種商業(yè)的進(jìn)行離不開(kāi)網(wǎng)絡(luò)，所有的醫(yī)療離不開(kāi)網(wǎng)絡(luò)。總而言之，言而總之，與人類有關(guān)的一切活動(dòng)都已離不開(kāi)網(wǎng)絡(luò)。近兩年也是中國(guó)網(wǎng)絡(luò)發(fā)展高峰期。

隨著我們社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，經(jīng)濟(jì)的發(fā)展經(jīng)營(yíng)模式早已經(jīng)由以往的粗放式經(jīng)濟(jì)變更為當(dāng)前的集約化經(jīng)濟(jì)，知識(shí)和科技迅速推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型，在此過(guò)程中網(wǎng)絡(luò)信息技術(shù)變得尤為重要，電子信息技術(shù)也隨之發(fā)展。目前，電子信息技術(shù)已經(jīng)進(jìn)入了一個(gè)比較成熟化的階段，通過(guò)各種方式與社會(huì)各行各業(yè)有機(jī)的結(jié)合到一起成為一種新的行業(yè)，或者為行業(yè)注入了新鮮的血液，使得行業(yè)重新煥發(fā)光彩。近年來(lái)，計(jì)算機(jī)相關(guān)技術(shù)在我國(guó)得到了快速發(fā)展的機(jī)遇，同時(shí)計(jì)算機(jī)技術(shù)為我國(guó)的快速發(fā)展提供了便利。我國(guó)在計(jì)算機(jī)方面的研究也取得了很大的成就，計(jì)算機(jī)技術(shù)基本遍布我國(guó)各個(gè)行業(yè)，如電子銀行、電子商務(wù)、電子政務(wù)、電子醫(yī)院、電子支付等一系列與計(jì)算機(jī)相關(guān)的技術(shù)很多都在我們的生活和工作中得以應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在于我們生活的各個(gè)方面，且已經(jīng)成為了我國(guó)政治、經(jīng)濟(jì)和文化安全的重要組成部分，因此我們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的要求將變得更高。

1首先來(lái)介紹一下有關(guān)防火墻技術(shù)知識(shí)

1.1防火墻技術(shù)的概念分析

防火墻，即Firewalls，是指通過(guò)位于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部與其外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全管理系統(tǒng)，防火墻技術(shù)是通過(guò)一項(xiàng)特殊定制的計(jì)算機(jī)安全防護(hù)系統(tǒng)，該系統(tǒng)可以通過(guò)既定的標(biāo)準(zhǔn)和規(guī)則，選擇性的允許或限制網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳遞或通過(guò)，從而能夠從客戶端保障計(jì)算機(jī)網(wǎng)絡(luò)的正常、有序運(yùn)行。

防火墻主要是一種在本地網(wǎng)絡(luò)和外網(wǎng)之間起到防御性作用的技術(shù)，該技術(shù)主要由兩部分構(gòu)成，分別是軟件部分和硬件部分，其主要作用是進(jìn)行網(wǎng)絡(luò)的防護(hù)和隔離，同時(shí)是不同網(wǎng)絡(luò)安全防護(hù)的唯一通道，通過(guò)防火墻的建立，能夠?qū)W(wǎng)絡(luò)實(shí)施有效的安全保護(hù)，防止計(jì)算機(jī)受到外界的攻擊和侵襲。同時(shí)防火墻是保障用戶網(wǎng)絡(luò)信息完全的重要手段之一，其自身具有防護(hù)功能，能夠?qū)υL問(wèn)內(nèi)網(wǎng)的信息進(jìn)行阻截和放行，并且防火墻可以充當(dāng)分析器和分離器的功能，對(duì)內(nèi)網(wǎng)和外網(wǎng)的信息流實(shí)施分析，通過(guò)篩選之后讓安全的信息流通過(guò)。

1.2防火墻技術(shù)的主要功能分析

第一，對(duì)不安全的網(wǎng)絡(luò)信息服務(wù)進(jìn)行控制，通過(guò)有效安全的出入策略對(duì)不信任域和信任域之間進(jìn)行分離，從而在內(nèi)部網(wǎng)絡(luò)外將不安全服務(wù)進(jìn)行拒絕，同時(shí)可以依照相關(guān)計(jì)劃規(guī)則和定義，在需要時(shí)對(duì)策略進(jìn)行關(guān)閉和啟動(dòng)，從而靈活性的保障內(nèi)網(wǎng)的安全。第二，集中性的安全保護(hù)作用，防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)中的所有軟件實(shí)施集中性的管理，從而高效的實(shí)施操作，通過(guò)防火墻來(lái)進(jìn)行集中性的安全保護(hù)。第三，提升對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制能力，通過(guò)相關(guān)的設(shè)定，控制外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問(wèn)，比如發(fā)生重大網(wǎng)絡(luò)安全服務(wù)故障時(shí)，可以對(duì)外部網(wǎng)絡(luò)進(jìn)行有效的屏蔽，防止其進(jìn)行訪問(wèn)，從而起到良好的保護(hù)作用。第四，動(dòng)態(tài)包過(guò)濾作用，通過(guò)該功能能夠?qū)ν▽?duì)防火墻的數(shù)據(jù)包進(jìn)行過(guò)濾分析，對(duì)其中的相關(guān)信息進(jìn)行提取和分析，從而決定是否允許該數(shù)據(jù)包進(jìn)入內(nèi)網(wǎng)，從而達(dá)到動(dòng)態(tài)網(wǎng)絡(luò)控制的作用。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中有關(guān)防火墻技術(shù)的應(yīng)用

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展研究，可知截止目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)主要由包過(guò)濾技術(shù)、服務(wù)器防火技術(shù)、修改訪問(wèn)策略技術(shù)三種，其具體應(yīng)用如下：

2.1包過(guò)濾技術(shù)

計(jì)算機(jī)防火墻包過(guò)濾技術(shù)是指在實(shí)際計(jì)算機(jī)安全防護(hù)工作中，在信息的傳輸環(huán)節(jié)能夠?qū)υ械摹㈩A(yù)定的安全訪問(wèn)注冊(cè)信息表進(jìn)行對(duì)比、分析，從而發(fā)掘在其計(jì)算機(jī)傳輸過(guò)程中是否存在相應(yīng)的安全隱患問(wèn)題的方式。這一技術(shù)的應(yīng)用能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸過(guò)程中的信息進(jìn)行選擇、篩選，從而自發(fā)的獲取計(jì)算機(jī)網(wǎng)絡(luò)中存在的標(biāo)的地址，并對(duì)該標(biāo)的地址的信息進(jìn)行二次審核，針對(duì)數(shù)據(jù)是否具備攻擊性進(jìn)行審核、解析。這種技術(shù)目前已經(jīng)逐漸的被應(yīng)用到了計(jì)算機(jī)主機(jī)及路由設(shè)備的安全防護(hù)工作中，例如，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，這一技術(shù)成功的將計(jì)算機(jī)網(wǎng)絡(luò)的傳輸路徑分為以開(kāi)放式和選擇性封閉式為主的內(nèi)網(wǎng)和外網(wǎng)雙類型網(wǎng)絡(luò)，并通過(guò)控制其雙類型網(wǎng)站間的信息、資料傳輸，來(lái)從根本上改善計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)中存在的隱患問(wèn)題，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

2.2服務(wù)器防火墻技術(shù)的應(yīng)用

服務(wù)設(shè)備是指能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)備所提供其正常運(yùn)行所必須的服務(wù)設(shè)備，該類型設(shè)備的存在能夠代替計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)行，從而幫助計(jì)算機(jī)網(wǎng)絡(luò)完成其所需的信息、資料傳遞、處理工作。例如，在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作過(guò)程中，如果計(jì)算機(jī)所需要傳遞的網(wǎng)絡(luò)系統(tǒng)，在其傳輸過(guò)程中其代碼中攜帶隱藏性的IP地址或?qū)ν飧檰?wèn)題時(shí)，不法分子很容易通過(guò)計(jì)算機(jī)病毒、木馬等傳染性軟件攻擊、感染計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)，從而使得計(jì)算機(jī)信息的內(nèi)部使用數(shù)據(jù)被不發(fā)分子所竊取、利用。針對(duì)這—問(wèn)題，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，計(jì)算機(jī)安全防護(hù)人員可以通過(guò)在應(yīng)用服務(wù)器時(shí)信息交換的過(guò)程中對(duì)外提供虛擬信息的方式避免發(fā)生地址泄露、資料流出等問(wèn)題。與此同時(shí)，由于服務(wù)設(shè)備的安全性能通常情況下較高，這就使得其在工作中能夠?qū)~號(hào)中需要管理和驗(yàn)證的信息加以二次保護(hù)，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供更加安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻環(huán)境。

2.3計(jì)算機(jī)訪問(wèn)策略的應(yīng)用

截至目前，計(jì)算機(jī)訪問(wèn)策略的應(yīng)用在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中占據(jù)了較大部分，這種訪問(wèn)策略的存在是進(jìn)行計(jì)算機(jī)防火墻技術(shù)理念的核心。計(jì)算機(jī)訪問(wèn)策略的應(yīng)用以計(jì)算機(jī)配置構(gòu)成為基礎(chǔ)模型配備更加周密、詳實(shí)的計(jì)算，從而構(gòu)建最適于計(jì)算機(jī)安全管理的科學(xué)防護(hù)體系。計(jì)算機(jī)訪問(wèn)策略不激進(jìn)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀態(tài)進(jìn)行檢測(cè)、監(jiān)控，發(fā)掘計(jì)算機(jī)使用的特征，從而對(duì)計(jì)算機(jī)的訪問(wèn)策略進(jìn)行個(gè)性化處理，制定符合該計(jì)算機(jī)使用需求的訪問(wèn)策略，從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全的使用情況。例如，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，首先，可以針對(duì)不同的外站信息進(jìn)行統(tǒng)一的規(guī)劃，并按照統(tǒng)一的標(biāo)準(zhǔn)將其劃分為不同的層級(jí)，進(jìn)而進(jìn)行更加具有針對(duì)性的網(wǎng)絡(luò)防護(hù)工作。其次，可以使防火墻通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)策略的應(yīng)用統(tǒng)計(jì)出各類型計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況的特征，并針對(duì)性的規(guī)劃之處具備自身特診的計(jì)算機(jī)網(wǎng)絡(luò)安保方案，及時(shí)的對(duì)計(jì)算機(jī)安全防護(hù)工作中可能存在的問(wèn)題及隱患進(jìn)行處理，更加深入、細(xì)致的針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全情況進(jìn)行保護(hù)。

3隨著發(fā)展防火墻出現(xiàn)的一系列問(wèn)題

3.1計(jì)算機(jī)系統(tǒng)的本身安全隱患是首要問(wèn)題

系統(tǒng)是一個(gè)計(jì)算機(jī)的根本，如今計(jì)算機(jī)的操作系統(tǒng)已經(jīng)有很多種類型，同時(shí)也有很多操作系統(tǒng)已經(jīng)停止了更新升級(jí)服務(wù)，這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴(yán)重的系統(tǒng)安全威脅。計(jì)算機(jī)的硬件配置不協(xié)調(diào)，網(wǎng)絡(luò)中樞的穩(wěn)定性較差，服務(wù)器的感應(yīng)不夠靈敏，這類型的計(jì)算機(jī)需要不停進(jìn)行服務(wù)器、軟件升級(jí)，而升級(jí)太頻繁反而會(huì)造成計(jì)算機(jī)系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計(jì)算機(jī)的防火墻作為計(jì)算機(jī)安全防護(hù)的一道墻，雖然防火墻可以對(duì)一些信息進(jìn)行掃描，可以有效封鎖大部分的木馬，但是也不能夠確保計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)安全。

3.2保護(hù)系統(tǒng)落后造成的病毒問(wèn)題

病毒造成安全隱患。隨著計(jì)算機(jī)使用日益頻繁，計(jì)算機(jī)病毒變得越來(lái)越多，計(jì)算機(jī)病毒作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全最大威脅。計(jì)算機(jī)病毒的傳播方式很多，有的計(jì)算機(jī)病毒通過(guò)插件、接口、軟件等進(jìn)行傳播，計(jì)算機(jī)病毒給計(jì)算機(jī)帶來(lái)極大的危害，其具有復(fù)制能力強(qiáng)和傳染性高等特點(diǎn)。計(jì)算機(jī)一旦感染病毒那么計(jì)算機(jī)中的信息可能被更改、刪除或者泄露，甚至有的病毒還會(huì)損毀計(jì)算機(jī)的硬件，給計(jì)算機(jī)造成致命打擊。計(jì)算機(jī)病毒的破壞能力極強(qiáng)，且病毒的隱藏較強(qiáng)，不易被發(fā)現(xiàn)，這就導(dǎo)致了計(jì)算機(jī)在使用過(guò)程中必須及時(shí)更新，否則很可能被計(jì)算機(jī)病毒侵入。甚至絕大時(shí)候這些病毒是人為因素造成的，我們要提高網(wǎng)絡(luò)知識(shí)素質(zhì)，也要學(xué)會(huì)應(yīng)對(duì)機(jī)損及病毒的辦法。

3.3黑客人為因素造成的極具殺傷力安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)屬于一種開(kāi)放性的網(wǎng)絡(luò)，且計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中已經(jīng)相當(dāng)普及，那么計(jì)算機(jī)常會(huì)面臨著黑客入侵的威脅。越來(lái)越多的人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)始了深入的學(xué)習(xí)，一些走向了正道，一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會(huì)對(duì)計(jì)算機(jī)造成致命打擊，黑客攻擊比病毒的威脅更大，一般而言黑客攻擊計(jì)算機(jī)主要目的在于獲取用戶數(shù)據(jù)和盜取計(jì)算機(jī)用戶的隱秘文件。網(wǎng)絡(luò)資源和計(jì)算機(jī)系統(tǒng)漏洞成為了黑客攻擊的主要目標(biāo)，黑客利用計(jì)算機(jī)的缺陷或者計(jì)算機(jī)軟件的缺陷攻擊用戶，使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊，造成企業(yè)的信息泄露，其后果將是無(wú)法預(yù)料。

4對(duì)計(jì)算機(jī)出現(xiàn)的種種問(wèn)題是需要去解決的

4.1黑客首先需要加強(qiáng)法律知識(shí)意識(shí)

一切的和平都是以法律限制為基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展太過(guò)于迅猛以至于沒(méi)有健全的法律去制約這個(gè)行的社會(huì)模式。因此加強(qiáng)法律條文去控制一個(gè)文明的網(wǎng)絡(luò)社會(huì)。

4.2加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)加密工作必須注意嚴(yán)防計(jì)算機(jī)與外界互聯(lián)網(wǎng)之間的信息交換，嚴(yán)禁在非涉密計(jì)算機(jī)上操作或者處理涉密信息。辦公網(wǎng)絡(luò)內(nèi)必須和其他的公共信息網(wǎng)之間進(jìn)行隔離，強(qiáng)化身份鑒別和訪問(wèn)控制，規(guī)范計(jì)算機(jī)操作人員的日常操作習(xí)慣，確保計(jì)算機(jī)受到良好的保護(hù)。嚴(yán)禁公司人員在門戶網(wǎng)站、微信平臺(tái)或者其他的互聯(lián)網(wǎng)平臺(tái)上一些涉密信息，計(jì)算機(jī)使用者必須具備網(wǎng)絡(luò)安全意識(shí)，按照相關(guān)的信息安全規(guī)范，構(gòu)建相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)公開(kāi)條例和規(guī)定，嚴(yán)格審查制度保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全管理必須落實(shí)各項(xiàng)安全制度，一切均從基礎(chǔ)做起，嚴(yán)格把關(guān)。

5總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計(jì)是現(xiàn)代的必須產(chǎn)物，是網(wǎng)絡(luò)的必備資源為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一份重要的保障。

隨著杜會(huì)信息化建設(shè)的不斷加快，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)得到有效的發(fā)展和應(yīng)用，在互聯(lián)網(wǎng)日新月異的發(fā)展過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用到了不同行業(yè)和領(lǐng)域當(dāng)中，眾多的企業(yè)和單位都構(gòu)建了自己的局域網(wǎng)絡(luò)系統(tǒng)，同時(shí)也和外網(wǎng)建立了連接，從而進(jìn)行網(wǎng)絡(luò)信息資源的傳輸和共享，但同時(shí)也為人們的網(wǎng)絡(luò)信息安全保障帶來(lái)了一定的挑戰(zhàn)，網(wǎng)絡(luò)病毒也在互聯(lián)網(wǎng)中瘋狂的傳播，給網(wǎng)絡(luò)用戶的信息安全造成了一定的威脅，因此，要有效的利用防火墻技術(shù)，不斷研究和開(kāi)發(fā)新的防火墻技術(shù)，從而保障人們的用網(wǎng)安全。

參考文獻(xiàn) 

[1] 張文亮.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞及防御措施[J].2016. 

[2] 莊莉.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].2017. 

[3] 石鋒.計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用研究[D].重慶：重慶大學(xué)，2008. 

[4] 杜海英.防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].煤，2011（05）.