計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究

林清倫

【摘要】 隨著計算機網(wǎng)絡(luò)的快速發(fā)展，其在人們?nèi)粘Ｉ罟ぷ髦械氖褂迷絹碓蕉啵S之而來的則是網(wǎng)絡(luò)安全問題，這使得計算機的推廣受到了一定的影響，而對于計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)，本文作者通過對該技術(shù)的功能等進行研究，對防火墻技術(shù)保護計算機網(wǎng)絡(luò)安全的方法進行了簡單的介紹。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 計算機防火墻 防范措施

伴隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們能夠通過網(wǎng)絡(luò)快速進行信息需求和信息溝通等活動，這使得計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍越來越廣泛。但一些非法人士卻通過自身發(fā)現(xiàn)的計算機網(wǎng)絡(luò)技術(shù)漏洞來對其他用戶的信息進行竊取，甚至對用戶的計算機系統(tǒng)進行攻擊，這使得用戶的計算機網(wǎng)絡(luò)安全性受到了巨大的沖擊。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種安全軟件和系統(tǒng)不斷出現(xiàn)，而其中的防火墻技術(shù)是當(dāng)前網(wǎng)絡(luò)安全的最基本保障，本文對其應(yīng)用進行了簡單的介紹：

一、網(wǎng)絡(luò)安全

對于計算機網(wǎng)絡(luò)的安全問題，其主要分為兩種安全問題，一種是物理安全，這類安全問題主要是由于人為的破壞等導(dǎo)致用戶的計算機受到損傷，此外，還有計算機的使用環(huán)境較差等，一些犯罪分子對用戶的計算機進行盜取等行為。然后則是網(wǎng)絡(luò)安全問題，對于這一類問題，其主要是用戶的計算機在進行網(wǎng)絡(luò)連接和使用時受到其他黑客等不法分子的侵襲，導(dǎo)致自身的信息被竊取或者損壞，導(dǎo)致用戶的網(wǎng)絡(luò)安全受到影響。為了保證用戶計算機網(wǎng)絡(luò)的安全性，可以通過防火墻技術(shù)的應(yīng)用來對用戶的計算機網(wǎng)絡(luò)進行強化，通過該技術(shù)能夠?qū)诳偷墓糗浖拖到y(tǒng)等進行阻擋，防止有危害的信息進入到用戶的計算機中。

二、防火墻的功能和分類

1、防火墻功能。通過對當(dāng)前大部分的防火墻技術(shù)進行分析可以得知，其主要功能是對他人的侵襲行為進行限制，保證用戶計算機網(wǎng)絡(luò)的安全性。此外，在發(fā)現(xiàn)用戶計算機系統(tǒng)被不法分子入侵后能夠建立防御設(shè)施，同時還能夠?qū)σ恍┎话踩木W(wǎng)站進行限制，保證用戶計算機網(wǎng)絡(luò)的安全性。

2、防火墻的分類。對于防火墻技術(shù)，其根據(jù)不同的形式可以分為不同的種類，但在總體上可以將其分為兩大類型，分別是包過濾性和應(yīng)用代理型，對于前者，其實現(xiàn)作用主要是在OSI網(wǎng)絡(luò)上，通過計算機網(wǎng)絡(luò)的頭源地質(zhì)遺跡協(xié)議類型等對信息能否通過防火墻進行判斷。這種防火墻技術(shù)使用較為方便，且應(yīng)用價格較為便宜。而對于應(yīng)用代理型防火墻，其工作主要是在OSI網(wǎng)絡(luò)的應(yīng)用層，這一技術(shù)通過對所有的信息進行代理程序的命名對其進行監(jiān)控，保證用戶計算機網(wǎng)絡(luò)的安全運行。

三、防火墻系統(tǒng)的構(gòu)建研究

1、構(gòu)建步驟。對于防火墻構(gòu)建，其主要分為6個步驟進行，分別是安全計劃的制定以及安全體系的構(gòu)建等。此外，還需要對規(guī)則集進行落實，保證防火墻技術(shù)的正常使用。

2、構(gòu)建原則。對于防火墻的構(gòu)建，需要遵循以下兩個原則：首先是對于沒有說明許可的信息，在進行傳輸時的指令就是拒絕，防火墻在使用時，其會對所有的信息進行檢查，并對其進行逐項檢查，只有檢查合格之后用戶才能對其進行應(yīng)用。這一技術(shù)使得計算機網(wǎng)絡(luò)安全性大大提高，但卻導(dǎo)致用戶無法對一些服務(wù)進行申請。然后則是未說明拒絕的信息則是允許，對于這一原則，其將所有通過防火墻的信息都認(rèn)定為存在著潛在危險的信息，因此只有通過檢驗的信息才能進入到用戶的計算機中，通過這種防火墻應(yīng)用技術(shù)大大提高了用戶的網(wǎng)絡(luò)的安全性。

四、計算機安全防護措施研究

4.1 防火墻的入侵檢測技術(shù)

對于入侵檢測技術(shù)，其是近些年新興的一種安全方法技術(shù)，通過對計算機網(wǎng)絡(luò)中的關(guān)鍵點信息進行收集和分析，將存在違反安全策略的行為進行阻擋，保證用戶的計算機網(wǎng)絡(luò)安全。對于這一技術(shù)，其包含的功能非常多，像檢測和報警等，該技術(shù)能夠?qū)ν獠康娜肭中袨檫M行檢測和預(yù)防，同時還能夠?qū)τ脩糇陨淼木W(wǎng)絡(luò)活動進行監(jiān)督。

4.2 防火墻安全措施研究

對于防火墻技術(shù)，其主要有三個部分組成，也就是防護、檢測和最后的響應(yīng)，且這三者在工作時主要是根據(jù)時間關(guān)系來確定，防護工作所需要的時間多余后兩者的時間總和。通過對這一時間關(guān)系進行分析可以得知，若用戶的計算機系統(tǒng)在受到攻擊時，入侵者在攻破計算機的防護措施之前，計算機的防火墻技術(shù)已經(jīng)將入侵者檢測出來，然后迅速采取應(yīng)對措施。通過這種防護措施，在檢測快速和響應(yīng)時間段的情況下能夠?qū)τ脩粲嬎銠C進行有效的保護。

對于當(dāng)前的入侵檢測，其和防火墻之間的互動模式主要是通過兩種方式實現(xiàn)，第一種將入侵檢測系統(tǒng)植入到防火墻技術(shù)中，這樣能夠在數(shù)據(jù)流入防火墻后迅速對其進行檢測，減少了檢測所需要的時間。但由于入侵檢測技術(shù)本身就是一個較大的系統(tǒng)，兩者之間的整合會使合成后的防護系統(tǒng)性能受到較大的影響。而第二種模式則是防火墻對入侵檢測技術(shù)開放一個接口，這樣能夠使防火墻和入侵檢測技術(shù)的應(yīng)用性能得到保證。

參 考 文 獻(xiàn)

[1]張鳴，高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2011，02：48-50.

[2]馬利，梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014，16：3743-3745.