防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

李作芳

摘 要

隨著我國經(jīng)濟(jì)和科技的快速發(fā)展，計(jì)算機(jī)的應(yīng)用已經(jīng)得到廣泛的普及，進(jìn)而網(wǎng)絡(luò)安全問題成為人們主要關(guān)注的焦點(diǎn)。防火墻技術(shù)的應(yīng)用對計(jì)算機(jī)網(wǎng)絡(luò)安全起到重要的保護(hù)作用，是維護(hù)計(jì)算機(jī)正常運(yùn)行的主要措施，不僅可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全水平，還可以建立一個(gè)穩(wěn)定的運(yùn)行環(huán)境，提升人們的人身財(cái)產(chǎn)的安全。

【關(guān)鍵詞】防火墻技術(shù) 計(jì)算機(jī) 計(jì)算機(jī)網(wǎng)絡(luò)安全

防火墻的主要是在計(jì)算機(jī)軟件和硬件設(shè)施中建立的防護(hù)或隔離網(wǎng)絡(luò)病毒的技術(shù)，其作用是防護(hù)自身網(wǎng)絡(luò)被不法用戶侵犯或破壞。防火墻的防護(hù)技術(shù)是依靠計(jì)算機(jī)網(wǎng)絡(luò)通信體系進(jìn)行控制，并在在計(jì)算機(jī)主機(jī)上設(shè)立可以過濾的通信網(wǎng)絡(luò)技術(shù)，讓授權(quán)用戶才能使用網(wǎng)絡(luò)通信。而且防火墻是計(jì)算機(jī)和網(wǎng)絡(luò)之間所設(shè)置的一項(xiàng)保護(hù)方式，其所有網(wǎng)絡(luò)和計(jì)算機(jī)的數(shù)據(jù)信息都必須經(jīng)過防火墻的檢查，是一種至關(guān)重要的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)裝置。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)措施不足

根據(jù)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)可以看出，我國的計(jì)算機(jī)系統(tǒng)訪問還存在一定缺陷，但也只能依靠管理與控制等相關(guān)措施進(jìn)行保護(hù)，或者依照傳統(tǒng)的方法進(jìn)行解決和處理，但是對實(shí)時(shí)更新的計(jì)算機(jī)信息安全問題的保護(hù)還是遠(yuǎn)遠(yuǎn)不足的。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)發(fā)生故障情況時(shí)，會(huì)使計(jì)算機(jī)整體系統(tǒng)輕易被破壞，所以一定要提高對計(jì)算機(jī)信息的安全防護(hù)手段，進(jìn)一步處理計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)出現(xiàn)的問題。通過了解，人們對計(jì)算機(jī)的信息安全問題不夠重視，總是在問題發(fā)生后才會(huì)解決，而部分嚴(yán)重的問題不能良好的解決，所引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)信息和隱私信息被竊取的問題，嚴(yán)重?fù)p害計(jì)算機(jī)用戶的權(quán)益。

1.2 計(jì)算機(jī)檢測系統(tǒng)自保措施不足

當(dāng)前計(jì)算機(jī)檢測技術(shù)的發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)落后于計(jì)算機(jī)病毒的發(fā)展速度，而且一些計(jì)算機(jī)病毒在轉(zhuǎn)變的過程中會(huì)引發(fā)大量的散布和拷貝病毒，阻止了計(jì)算機(jī)系統(tǒng)檢測技術(shù)的進(jìn)一步發(fā)展。由于我國計(jì)算機(jī)檢測的技術(shù)人員非常短缺，部分技術(shù)人員對專業(yè)性技能知識掌握度不夠，并且檢測技術(shù)本身存在著很多不足，因此不能相應(yīng)解決病毒的要求，計(jì)算機(jī)系統(tǒng)還面臨著大量的病毒侵害等，這些原因都導(dǎo)致計(jì)算機(jī)系統(tǒng)硬件和軟件無法正常運(yùn)作。

1.3 計(jì)算機(jī)木馬病毒的入侵

在計(jì)算機(jī)信息安全系統(tǒng)中木馬病毒是一種常見的計(jì)算機(jī)病毒，可以藏匿于計(jì)算機(jī)程序中，主要會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行，讓計(jì)算機(jī)功能和數(shù)據(jù)受到破壞。并且一般木馬病毒都具有復(fù)制拷貝的功能，在計(jì)算機(jī)中發(fā)現(xiàn)木馬病毒的存在會(huì)導(dǎo)致計(jì)算機(jī)其他軟件和硬件遭到破壞。因?yàn)樵诰W(wǎng)絡(luò)中木馬病毒散布速度非常快，對計(jì)算機(jī)網(wǎng)絡(luò)的危害是極大的，網(wǎng)絡(luò)上常常有一些木馬病毒裝作應(yīng)用程序讓用戶下載，一旦下載病毒就會(huì)開啟并對計(jì)算機(jī)進(jìn)行肆意破壞，竊取用戶隱私造成計(jì)算機(jī)中毒的現(xiàn)象發(fā)生。

2 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1 計(jì)算機(jī)訪問控制策略的應(yīng)用

在計(jì)算機(jī)中訪問控制策略是計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的重要策略，主要目的是保障計(jì)算機(jī)自身的網(wǎng)絡(luò)資源不會(huì)被不法分子使用和訪問，是整個(gè)防火墻技術(shù)的關(guān)鍵核心。其主要實(shí)施手段以控制為主導(dǎo)地位，通過對計(jì)劃精細(xì)的安排和增強(qiáng)統(tǒng)計(jì)網(wǎng)絡(luò)信息運(yùn)行的過程建立的科學(xué)合理的防護(hù)系統(tǒng)，是針對實(shí)際的信息網(wǎng)絡(luò)運(yùn)行和規(guī)劃訪問策略，并建設(shè)計(jì)算機(jī)系統(tǒng)安全的運(yùn)行環(huán)境，是防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

2.2 計(jì)算機(jī)防火墻技術(shù)的分類

通常在計(jì)算機(jī)中只有吻合防火墻設(shè)置標(biāo)準(zhǔn)的數(shù)據(jù)信息才能通過防火墻，其防火墻本身應(yīng)具有超強(qiáng)的自我免疫功能和抵抗病毒攻擊的能力，并且根據(jù)防火墻技術(shù)的應(yīng)用和功能對計(jì)算機(jī)檢測系統(tǒng)進(jìn)行自我保護(hù)措施，常見的計(jì)算機(jī)防護(hù)墻技術(shù)有以下兩種：

2.2.1 包過濾防火墻技術(shù)

包過濾是內(nèi)置于Linux操作系統(tǒng)中內(nèi)核路由功能之上的防火墻技術(shù)，其防火墻工作是在開放式系統(tǒng)互聯(lián)的網(wǎng)絡(luò)參考模型中的傳輸層和網(wǎng)絡(luò)層工作，并且根據(jù)相關(guān)標(biāo)志確定能否正常通過，充分符合過濾條件的數(shù)據(jù)信息才可以被發(fā)送到相對應(yīng)的目的地，剩余的數(shù)據(jù)信息會(huì)從數(shù)據(jù)流上進(jìn)行阻擋和丟棄。另外包過濾防火墻技術(shù)是將計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分成兩種，做到由內(nèi)而外的網(wǎng)絡(luò)數(shù)據(jù)信息傳輸控制，并可以展現(xiàn)包過濾技術(shù)的控制作用進(jìn)一步抵抗危害信息。

2.2.2 代理服務(wù)防火墻技術(shù)

代理服務(wù)防火墻是在開放式系統(tǒng)中的最高層中的應(yīng)用層上展開工作。主要作用是全面隔離網(wǎng)絡(luò)通信數(shù)據(jù)，通過應(yīng)用代理服務(wù)設(shè)置的專項(xiàng)的代理程序進(jìn)行對應(yīng)用層通信數(shù)據(jù)的監(jiān)督和控制。并且代理防火墻技術(shù)的服務(wù)器在信息核實(shí)與管理控制中有著有效的優(yōu)勢，安全性能非常高，滿足了計(jì)算機(jī)對網(wǎng)絡(luò)信息安全的具體要求。其建立的前提條件是要在應(yīng)用網(wǎng)關(guān)中做到真正保護(hù)信息的作用，而且代理服務(wù)防火墻技術(shù)使用較為繁瑣，在運(yùn)用過程中要保障計(jì)算機(jī)網(wǎng)絡(luò)信息的穩(wěn)定性，營造優(yōu)質(zhì)的網(wǎng)絡(luò)運(yùn)行環(huán)境。

2.3 計(jì)算機(jī)安全配置的應(yīng)用

計(jì)算機(jī)安全配置是計(jì)算機(jī)防火墻技術(shù)的重要作用之一，是將計(jì)算機(jī)網(wǎng)絡(luò)信息安全分配成不同的模式，并將安全防護(hù)模式轉(zhuǎn)變成隔離模式。隔離區(qū)是防火墻技術(shù)中獨(dú)立的局域網(wǎng)，是計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的組成部分，可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息安全，調(diào)計(jì)算機(jī)運(yùn)行的安全性和穩(wěn)定性，提升計(jì)算機(jī)正常運(yùn)行的環(huán)境。所以計(jì)算機(jī)防火墻安全配置越好，計(jì)算機(jī)的網(wǎng)絡(luò)安全應(yīng)用效率越高

3 結(jié)束語

因此隨著現(xiàn)代化網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用一定要進(jìn)行優(yōu)質(zhì)的管理和控制，進(jìn)一步防止不法用戶的侵害，保證用戶網(wǎng)絡(luò)信息不會(huì)被泄露，維護(hù)用戶自身權(quán)益，避免用戶自身財(cái)產(chǎn)安全受到迫害。并且提高有關(guān)技術(shù)人的專業(yè)技能知識，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，有效的解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1]林志浩.防火墻技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用[J].硅谷，2009（04）.

[2]林國慶，張玲.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].榆林學(xué)院學(xué)報(bào)，2007（02）.

[3]郝文江.基于防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)[J].通信技術(shù)，2007（07）.

[4]黃媛媛.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].科技信息（學(xué)術(shù)研究），2007（35）.

作者單位

湖南工業(yè)大學(xué) 湖南省株洲市 412007