計算機網絡防火墻的設置分析

陳禹

（大慶鉆探工程公司地質錄井一公司，黑龍江 大慶 163411）

在互聯網高度普及和發展的今天，我們的生產生活方式都發生了極大的改變，但是網絡安全問題也日漸突出，數據在網絡傳輸過程中泄密、惡意篡改、攔截以及復制問題日益嚴峻。這些隱藏的安全隱患對人們隨時可能造成機密信息的泄露以及計算機系統癱瘓等后果。防火墻技術是一種有效的信息隔離安全技術，對于構建安全的網絡信息環境具有非常重要的作用。因此，從這個角度來看，文章對防火墻技術在計算機網絡安全中的應用價值進行分析具有非常重要的現實意義。

1 防火墻技術

所謂的防火墻是指在不同的網絡（主要是指可信賴網絡與不可信賴公共網絡）之間設置的一系列的安全部件的組合，其主要的作用是在不同的網絡之間設置唯一的安全信息入口，根據用戶設置的安全策略對出入網絡的信息流進行管理。防火墻本身具備較強的抗攻擊能力，是一種實現網絡安全的基本措施。

（1）加密技術。即信息的發送方先對信息做加密處理，密碼由接收方掌握，接收方接收到經過加密處理的信息后，用解密密鑰對信息進行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸的安全性。

（2）身份驗證。通過對網絡用戶的使用授權，在信息的發送方和接收方之間通過身份認證，建立起相對安全的信息通道，這樣可以有效防止未經授權的非法用戶的介入。

（3）防病毒技術，主要涉及對病毒的預防、檢測以及清除三方面。

（4）進侵檢測，即對進入系統中未經授權以及異常的信息及時作出預警，以及時檢測出信息系統中的安全威脅。

圖1 防火墻結構示意圖

（5）掃描漏洞。通過對網絡信息系統中的文件及數據加以掃描，進而查找出其中可能受到黑客威脅的漏洞，通過此掃描過程，預先評估并分析出網絡系統中可能受到黑客利用的漏洞，可以在很大程度上保障網絡信息安全。

（6）信息防火墻，即通過對網絡傳輸數據的檢測及限制，避免外部非正當信息的侵入，最大程度的保障網絡內部的信息安全。

網絡防火墻本身就如一堵墻壁，將內部私人可信賴的安全網絡與外部公共不可信賴的網絡進行隔離，從而起到區域網絡的不同安全區域的防御作用，其結構如圖1所示。

成如圖1所示，防火墻在內網與互聯網之間起到信息安全管理的作用，通過一系列的安全策略，對互聯網進入內網或者內網進入互聯網的信息進行管理，從而起到保護用戶數據和系統安全的作用。

2 防火墻設置的基本原則

計算機網絡防火墻的設置主要需要遵循如下幾個方面的基本原則：

（1）簡便實用原則

所謂的簡便實用原則是指我們在防火墻的環境設置方面，需要確保其越簡單越好，因為越簡單的實現方式，就越容易實用，而且也不容易出現問題，即使是出現問題也相對容易解決。

（2）全面深入原則

防火墻具有許多的網絡防護功能，但是任何一種單一的防御措施在實際上都無法有效的保障系統的安全。因此，在防火墻設置的時候，我們需要綜合運用各類功能，構建起全面、多層次的網絡安全防御體系，盡量使得各方面的設置能夠均衡、協調，相互加強，從根本上加強計算機的網絡安全防護能力。

（3）內外兼顧原則

所謂的內外兼顧的原則，主要是針對防火墻的技術特點而言的，由于防火墻個是防外不防內的。但是，從計算機網絡安全的實際情況來看，其80%的威脅都是來自于內部，因此在進行防火墻設置的時候，要加強主機防護，從入侵檢測、漏洞掃描以及病毒的查殺幾個方面有效的提高防火墻的防護能力。

3 計算機網絡防火墻的具體設置

為了更好的發揮計算機網絡防火墻的功能，提高計算機安全性，依據上述的設置原則，可以在如下兩個方面進行防火墻的設置：

（1）網絡防火墻的功能設置

在功能設置方面，首先需要在上網之前開啟防火墻，然后進行安全等級的設置，如果有固定IP的用戶，設置為中等即可，這是以往IP固定的用戶一般是局域網用戶，局域網本身就有一定的網絡防護功能，中等等級的設置即可。同時，要打開防火墻的各項針對性的功能，比如網頁安全防護、聊天安全防護、下載安全防護、局域網ARP供給防護等等。對系統內部則要打開鍵盤記錄防護、文件系統防護、驅動防護、進程防護以及注冊表防護等幾個方面的功能。

（2）網絡防火墻的規則設置

一般的，網絡防火墻是有自身的默認規則的，但是這些規則只針對計算機最為常見的木馬與漏洞，但是對于剛爆發的新木馬與漏洞，網絡防火墻舊有的規則無法使其勝任保護計算機網絡安全的任務。因此，我們需要對網絡防火墻的規則進行設置。

首先，可以通過利用反病毒廠家提供的相關信息，對病毒、木馬以及計算機安全漏洞的分析結果進行綜合分析。然后，在上述分析的基礎上，根據自身的實際需要以及當前的網絡安全現狀，進行規則設置。比如，對ICMP IGMP炸彈可以設置echo requset攔截規則，攔截ICMP的1型，從而有效防止黑客侵入。具體的規則設置因人而異，因時而異，需要靈活運用，文章不就此過多贅述。

結語

網絡技術的發展和普及在給我帶來各種便利的同時，也使得網絡信息安全態勢日益嚴峻。防火墻是一種有效的計算機網絡安全防護技術，文章研究了網絡防火墻技術及網絡防護墻的設置基本規則，然后在此基礎上，文章對計算機網絡防火墻的功能設置以及規則設置進行了探討。然而，我們也應該認識到，網絡安全是一項綜合性的課題，需要通過各方面的全力協作才能夠找到更好的網絡安全解決對策。希望本文的研究對于推動計算機網絡安全建設能夠起到一定的參考作用。

[1]楊春波,張崇俊.防火墻技術的現狀與發展趨勢的探討[J].福建電腦，2006(02).

[2]王迪.防火墻技術及攻擊方法分析[J].湖南民族職業學院學報，2007(04).

[3]崔仁杰.計算機防火墻的基本類型及其結構體系研究[J].電腦知識與技術，2009(21).

[4]索朗多杰.防火墻技術及Windows防火墻配置[J].魅力中國，2009(15).