關(guān)于計算機(jī)防火墻安全應(yīng)用的研究

莫方政

摘 要 計算機(jī)與互聯(lián)網(wǎng)的普及使得地球變得越來越小，它在為我們的生活帶來便利的同時，它自身存在的一些問題也不容忽視。在黑客技術(shù)不斷發(fā)展的同時，也對公眾的計算機(jī)安全提出了巨大的挑戰(zhàn)。黑客技術(shù)完全可以遠(yuǎn)程破壞一臺計算機(jī)的正常運行，甚至導(dǎo)致一連串的連鎖反應(yīng)，給用戶的計算機(jī)設(shè)備的信息安全造成巨大威脅。而計算機(jī)防火墻技術(shù)可以有效地對一些病毒進(jìn)行防御，因此基于防火墻的重要作用，它在現(xiàn)實生活中的應(yīng)用也越來越廣泛。本文在對防火墻技術(shù)進(jìn)行介紹的基礎(chǔ)之上對計算機(jī)防火墻的應(yīng)用進(jìn)行了論述。

關(guān)鍵詞 計算機(jī)防火墻；安全應(yīng)用；研究

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2017）195-0071-02

不可否認(rèn)，計算機(jī)技術(shù)在為我們帶來諸多便利的同時，潛在的風(fēng)險也不能忽視。而防火墻技術(shù)作為保護(hù)計算機(jī)網(wǎng)絡(luò)安全的一種主要技術(shù)，它在維護(hù)計算機(jī)和網(wǎng)絡(luò)安全方面具有十分重要的作用，并且目前已經(jīng)得到了十分廣泛的應(yīng)用。但是由于各種新的攻擊方式層出不窮，這就對現(xiàn)有的防火墻技術(shù)提出了挑戰(zhàn)，本文主要對防火墻技術(shù)的應(yīng)用進(jìn)行論述。

1 計算機(jī)防火墻技術(shù)概述

防火墻技術(shù)是在兩個網(wǎng)絡(luò)之間具有控制策略作用的系統(tǒng)，它主要通過在各個網(wǎng)絡(luò)的邊界之上建立相應(yīng)的通信監(jiān)控、分析與控制系統(tǒng)，并且通過硬件和軟件設(shè)備的有機(jī)組合來構(gòu)成的。防火墻作為網(wǎng)絡(luò)安全領(lǐng)域的一個重要組成部分，它主要是通過對網(wǎng)絡(luò)之間的各種信息交換來進(jìn)行相應(yīng)的檢測和控制來實現(xiàn)對內(nèi)部網(wǎng)絡(luò)安全

防護(hù)[1]。

防火墻的發(fā)展經(jīng)歷了一個漫長的過程，從信息處理的方式來看，防火墻主要分為3類。

首先是包過濾式防火墻，這是最早的一種防火墻，它主要是對通過防火墻的每個數(shù)據(jù)包進(jìn)行檢測，依照事先制定好的安全策略來選擇放行或者拒絕。

其次是代理防火墻，它是專門針對網(wǎng)絡(luò)協(xié)議的一種防火墻，它是建立在應(yīng)用層的一種數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)，這種代理機(jī)制可以很好地應(yīng)用于各種計算機(jī)。

最后一種狀態(tài)檢測防火墻，這種技術(shù)主要是通過對數(shù)據(jù)的抽取來達(dá)到監(jiān)測的目的，它也是通過事先制定的規(guī)則來處理相應(yīng)的數(shù)據(jù)包，這種技術(shù)的優(yōu)點是可以避免由開放端口引入的各種

隱患[2]。

2 當(dāng)前防火墻在計算機(jī)安全應(yīng)用中的不足

雖然防火墻由于自身的優(yōu)點被廣泛應(yīng)用于計算機(jī)的安全防護(hù)，但是由于各種攻擊技術(shù)處在不斷地更新之中，各種新的攻擊方式也層出不窮，現(xiàn)有防火墻的安全應(yīng)用也表現(xiàn)出以下幾點

不足。

第一，當(dāng)前的計算機(jī)防火墻技術(shù)更新速度較慢，已經(jīng)無法適應(yīng)各種新型的攻擊技術(shù)，例如各種以夾帶或者隱藏的攻擊可以容易地通過防火墻的檢測[3]。

第二，一旦病毒成功入侵，現(xiàn)有防火墻往往對其束手無策，從而使得病毒迅速蔓延至整個

網(wǎng)絡(luò)。

第三，防火墻的功能在不斷完善的同時，給管理人員也帶來了更大的工作量，這就在一定程度上降低了防火墻的防護(hù)能力，一旦病毒突破防火墻就會對內(nèi)部的計算機(jī)造成巨大的

損害。

最后，防護(hù)墻要想真正發(fā)揮其作用，必須通過不斷的更新升級才能應(yīng)對各種病毒，但是現(xiàn)有的供應(yīng)商大都忽視了對防火墻的

升級。

3 計算機(jī)防火墻技術(shù)的應(yīng)用

3.1 選擇恰當(dāng)?shù)姆阑饓?/p>

用戶要在結(jié)合自身的實際情況之上，理性地選擇防火墻，要做到這一點就必須對不同的防火墻進(jìn)行相應(yīng)的評價和分析。

由于不同用戶具有不同的需求使得消費者很難得出一個一致的評價標(biāo)準(zhǔn)。一般來說，用戶在選擇防火墻的時候要遵循以下幾條

規(guī)則。

第一，要充分評估防火墻自身的安全性，防火墻作為一種主機(jī)，它自身在運行的過程中也存在著各種漏洞和風(fēng)險，如果防火墻本身的安全性存在問題，那么它的防護(hù)功能再強(qiáng)也不能實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)。

第二，用戶要充分考慮防火墻管理的難易程度，由于一般的用戶并不具備專業(yè)的計算機(jī)知識，如果防火墻的管理過于復(fù)雜，這就使得操作人員很容易產(chǎn)生操作上的失誤，進(jìn)而很難實現(xiàn)相應(yīng)的

功能。

第三，用戶還要對防火墻的售后服務(wù)給予足夠重視。面對不斷更新的技術(shù)，防火墻的供應(yīng)商必須要具備一個強(qiáng)大的團(tuán)隊來為用戶提供更新升級服務(wù)。

第四，要考慮到特殊群體的需求，有些使用者的特殊需求并不是所有的防火墻都能滿

足的。

最后要考慮到防火墻的費用，在目前的市場上，防火墻的售價差距是很大的，總體來說安全性與費用成正比，因此，在選擇防火墻的時候不可避免地要進(jìn)行相應(yīng)的折衷。此外，用戶必須要明確：絕對安全的防火墻是不存

在的。

3.2 對防火墻進(jìn)行合理配置和管理

在管理和配置防火墻的時候，必須要遵循以下幾個原則。

首先，用戶必須要明確自身的安全需求，例如有哪些禁止的行為，現(xiàn)有的網(wǎng)絡(luò)服務(wù)包括哪些，用戶必須對自己的需求有一個清楚明確的認(rèn)識，在可能的情況下設(shè)置一個清單，從而根據(jù)清單更加有針對性地來設(shè)置防火墻的相應(yīng)

功能[4]。

其次，防火墻的管理必須要做到專人專管，相應(yīng)的負(fù)責(zé)人也必須具備相關(guān)的計算機(jī)知識或者經(jīng)過專業(yè)的培訓(xùn)。

最后，必須要保證所有的網(wǎng)絡(luò)信息都要經(jīng)過防火墻，并在此基礎(chǔ)上設(shè)定相應(yīng)的拒絕原則，同時要確保防火墻的運行不會給日常的工作帶來

影響。

3.3 監(jiān)控防火墻的日志

通過對防火墻日志的監(jiān)測，從而能夠更好地實現(xiàn)對防火墻運行規(guī)則的調(diào)整，及時對不適應(yīng)當(dāng)前規(guī)則的情況進(jìn)行調(diào)節(jié)。計算機(jī)中的防火墻在日常的工作中會自動留出一塊空白的區(qū)域，用來記錄問題發(fā)生時的詳細(xì)信息，從而為查找原因提供相應(yīng)的依據(jù)，通過對防火墻日志的檢測可以深入地找出不容易找到的

問題。

3.4 安全策略的應(yīng)用

在防火墻的制定過程中，安全策略是防火墻的第一步，只有在明確了讓哪些數(shù)據(jù)通過，不讓哪些數(shù)據(jù)通過的基礎(chǔ)之上才能夠使防火墻具有基本的功能。在此基礎(chǔ)之上可以制定更加細(xì)致的全策略。

其次，要監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的存儲和讀取情況。防火墻的自身規(guī)則就決定了所有的數(shù)據(jù)必須都通過防火墻才能夠到達(dá)相應(yīng)的目的地，這就使得防火墻可以完整地記錄數(shù)據(jù)，還能夠統(tǒng)計數(shù)據(jù)的流量，當(dāng)出現(xiàn)可疑數(shù)據(jù)時，防火墻就可以根據(jù)已有的規(guī)則發(fā)出相應(yīng)的警告，剔除危險

信息。

4 結(jié)論

伴隨著科技的快速發(fā)展，計算機(jī)技術(shù)的普及已經(jīng)成為不可逆轉(zhuǎn)的趨勢。我們在享受它帶來的各種便利的同時，也要對它帶來的各種威脅保持警惕心理，通過應(yīng)用相應(yīng)的防火墻技術(shù)來最大限度地保障用戶的

安全。

參考文獻(xiàn)

[1]張端恒.關(guān)于計算機(jī)防火墻安全應(yīng)用的研究[J].文理導(dǎo)航（中旬），2017（2）：90-91.

[2]高偉華.關(guān)于計算機(jī)防火墻安全應(yīng)用的思考[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2016，32（9）：24-25.

[3]陳凱.計算機(jī)防火墻安全應(yīng)用分析[J].計算機(jī)光盤軟件與應(yīng)用，2014（1）：163，165.

[4]李叢，劉福強(qiáng).計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].信息與電腦，2017（1）：179-180.endprint