試論計算機網絡安全防護中防火墻的局限性

劉垚江 成都市第二十中學

試論計算機網絡安全防護中防火墻的局限性

劉垚江 成都市第二十中學

現如今，信息化時代已然來臨，計算機網絡在人們的工作學習中占據的位置越來越重要，導致影響計算機網絡安全的不利因素逐漸增加，網絡防火墻的局限性日益凸顯。本文將對當今計算機網絡安全防護的威脅性因素進行列舉并對防火墻的局限性加以論述。

計算機 網絡安全 防護墻 局限性

基于現代網絡的高科技特點，在網絡技術為人們提供便捷服務的同時，創建一個健康安全的網絡信息環境是在計算機網絡的發展過程中所追求的宗旨。同時，由于計算機網絡的普及化，在對其進行安全防護的過程中，相關問題日益凸顯，然而對于計算機網絡安全防護的探索也需要以其自身出現的問題作為基礎依據。

1 計算機網絡安全防護的威脅

在計算機網絡的具體應用過程中，其最便捷的功能在于，可以對海量數據進行快速的整理、傳輸以及儲存。與此同時，在其創造方便的過程中需要面對的問題是，在人們傳輸的過程中，可能由于第三方的介入，導致數據的流失以及被盜用。而對計算機網絡安全防護的威脅主要可以概述為兩個方面。

一方面，由于計算機網絡中的交流模式，對進行交流的主體所處地域以及所在空間沒有限制，從而達到為人們的交流以及資源共享提供便利的目的，同時，倘若人們在進行網絡交流共享的過程中，因為安全意識的缺乏，而沒有相應的加密保護，很可能被監視和竊聽，從而造成重要信息的泄露。這是現今的網絡不法分子常用的手段之一，不法分子通過計算機網絡監聽相關網絡信息，從而達到竊取相關通訊信息的目的，甚至通過對其想要竊取信息的主體進行網絡攻擊等方式，力求快速達到其竊取目的，導致被竊取用戶的重要信息泄漏，甚至通過對個別身份信息進行偽造從而達到一些不良目的。

另一方面，除了在人們通過計算機網絡通訊過程中出現的信息安全威脅外，計算機網絡的自身系統也存在威脅，例如，容易受到一些木馬病毒、邏輯炸彈攻擊、蠕蟲攻擊等不良程序的惡意攻擊等。這些制造攻擊的網絡不法分子，通過擾亂相關網絡系統對網絡服務器進行攻擊，致使相關服務器由于長期處于“非正常”的工作狀態，甚至引發系統癱瘓等相關問題。

2 計算機網絡安全防護中防火墻的局限性

2.1 防護范圍具有區域性限制

首先，防火墻無法對經過其外圍的攻擊進行防范，簡而言之，防火墻對于不曾經過的數據不具備檢查和防御的功能設定。其次，防火墻無法處理來源于網絡內部的攻擊以及安全問題。防火墻的設置效果可分為，對外進行防護以及對內外雙方同時進行防護，但由于具體操作中，因無法設置防火墻的對內防護范圍，不便于人們日常的學習和工作，對其使用頻率較少，因此，基本上只保留了防火墻相關的對外防護功能。

2.2 無法對加密程序進行檢測

防火墻的局限性主要表現為對于加密程序的“不識別”。防火墻本身只是一款計算機軟件，由于其性質定性，使得防火墻的功能主要體現在，對外圍攻擊進行的防御以及自衛，并且只有在攻擊程序與防火墻被設置的“反擊數據”完全匹配的時候，防火墻才能采取相應的識別以及攔截功能。如果有人惡意的對程序進行改寫加密，將其攻擊指令以及惡意代碼隱藏并“騙過”防火墻，其程序的侵入將對計算機網絡的安全機制產生極其不利的影響。

2.3 只能應用于簡單基礎的網絡環境中

雖然技術較為發達的網絡防火墻的供應商，進行了一些有關防火墻應用防護特性的改革，但其適用范圍只限于最簡單的網絡環境。對于各領域的實際性應用來講，其局限性較為突出，無法真正對實際應用有所幫助。而防火墻供應商口中的可以有效制止緩存溢出，但在實際操作過程中，防火墻也只是采取了屏蔽的方式進行自我保護。

2.4 無法擴大深度檢測功能的范圍

現下的網絡安全防火墻，由于其初始設置程序過于復雜，導致可以行使其防護功能的網絡范圍過于狹窄。對于一些應用程序深入化的流量檢測，防火墻的基本功能根本難以企及。

2.5 無法防止本身的安全漏洞威脅

防護墻可以保護“別人”卻無法保護“自己”，這是防火墻的運行過程中存在的較為嚴重的問題。而現今所生產的防火墻并沒有完全不出現漏洞的可能性，廠商在設計生產防火墻的過程中，就國內現存技術而言，不論怎么進行嚴密設計以及防范，對其存在漏洞的可能性依舊無法避免。

2.6 因防火墻自身的脆弱性導致的局限性

首先，防火墻無法應對TCP/IP等協議漏洞問題，因為防火墻本身就是根據其協議性而實現相應功能的軟件；其次，防火墻自身系統存在漏洞，就前文所述，當今社會的技術程度做不到設計一款百分百毫無漏洞的防火墻軟件；最后，防火墻分不清善意命令與惡意命令，其弊端在于，對于管理員來說，其合法的命令程序到了不法分子手中就成了惡意命令，其指令都隸屬同一個系統來源，在流量信息上毫無差異。

綜上所述，通過了解和分析計算機網絡安全防護中存在的問題以及其局限性，從而更加了解其工作過程存在的不足和缺陷，對推進計算機網絡安全防護工作的進程具有積極意義。以現實為依據的對網絡安全防護中存在的威脅進行深入剖析和探索，對創建優良、健康的網絡信息平臺有推動化作用。

[1]王敏，劉紹龍.計算機網絡安全與防火墻技術[J].電腦知識與技術，2005，20:35-37.

[2]王玉東，胡玉峰.傳統網絡防火墻的局限性[J].農業發展與金融，2005，06:67.