計算機安全與防火墻技術

2018-01-17 11:25:13王力健

電子技術與軟件工程 2017年24期

摘要

近年來，隨著網絡安全事故頻發，計算機安全逐漸引起人們的關注，在計算機安全防護體系中，防火墻技術起到了至關重要的作用。本文以計算機安全與防火墻技術為研究內容，在闡述防火墻種類的同時，分析防火墻技術對于計算機安全的重要作用，以加強人們對于防火墻技術的認識。

【關鍵詞】計算機安全防火墻

自第一次工業革命以后，人類進入了知識經濟時代，知識所創造的生產力受到社會各領域的關注。隨著第三次科技革命的到來，計算機技術與互聯網技術走進了千家萬戶，并在人們的工作、生活和學習中扮演著極為重要的角色。然而，由于互聯網的開放性，導致計算機極易遭到來自外界各種因素的破壞，計算機內所存儲的信息，也將成為被破壞的對象，因此，對于計算機安全的研究，也就成為制約計算機在社會各領域普及的重要因素之一。其中，在計算機安全防護中較為常見的就是防火墻技術。

1 防火墻技術概述

所謂防火墻，并不是一堵真正意義上的墻，它是由計算機軟件、硬件共同組成的計算機安全防護系統，在實際使用中，防火墻可以根據功能區分為網絡防火墻和計算機防火墻。顧名思義，網絡防火墻的主要任務是將內外網進行隔離，而計算機防火墻則是在計算機和網絡之間形成隔離。

防火墻技術的出現，能夠有效避免因互聯網的開放性所帶來的一系列安全問題，并且，在局域網中，使用互聯網技術能夠降低計算機之間較差感染的概率。

2 防火墻的具體分類

在實際使用過程中，可以根據防火墻的使用特點進行分類，在選擇防火墻時，需要結合自身使用習慣，以及網絡環境的不同，確定與之相適應的防火墻種類，生活中常見的防火墻主要有以下幾種。

2.1 網址轉化型防火墻

在防火墻技術中，通過驗證和偽裝技術來實現計算機保護的技術就是網址轉化，對于外部申請的訪問，防火墻都會進行審核，滿足要求的訪問才能被允許，否則，將會被拒絕訪問。對于私有IP，在進行外網訪問時容易被暴露，采用網址轉化型防火墻，能夠將計算機對外訪問時的IP地址進行統一偽裝，從而避免IP暴露所帶來的危害。

2.2 包過濾防火墻

對于成本預算較低的用戶來說，包過濾防火墻的性價比較高，通過對數據包進行過濾，以提高計算機訪問互聯網的安全性，該技術普遍使用于各種類型的路由器上。包過濾防火墻會根據一定的標準對數據包進行檢查，對判斷存在威脅的數據包進行隔離，內容判斷正常的數據包才能夠通過防火墻基訪問計算機。然而，包過濾防火墻自身也具有一定的技術缺陷，在判斷數據包內容時，無法實現智能化判別，僅僅是通過數據的來源、端口等信息進行簡單判定，極易導致誤判的發生。因此，即便存在防火墻，也容易發生病毒入侵計算機的現象。

2.3 代理防火墻

為實現網絡應用層的有效管理，研究人員在服務器與用戶計算機之間建立了專用的信息轉換器，而這就是代理防火墻，其安全性較包過濾防火墻有著明顯提升。在代理防火墻的作用下，用戶計算機的信息得到隱藏，服務器向用戶計算機發送的信息經過代理服務器的過濾，有效避免了類似于廣告彈窗等不良信息的出現。

2.4 監測型防火墻

在目前廣泛使用的防火墻技術中，大多數防火墻僅能夠實現對訪問數據的篩選，對于被允許訪問的數據卻不能夠采取實時監控，這為計算機的使用帶來了潛在的風險。監測型防護墻技術的出現，能夠對已經通過防火墻的數據進行實施監測，一旦數據發生異常，這可以采取有效的手段對其進行隔離、清除。由于監測型防火墻技術較為復雜，成本普遍偏高，在大規模應用方面并不現實。

3 防火墻技術在計算機安全方面的應對策略

基于互聯網的開放性，任何人都可以通過不同類型的數據終端訪問互聯網，也就可以訪問與互聯網相連接的所有計算機。因此，為保證計算機的安全，則需要科學利用防火墻技術，其應對策略主要包括以下幾個方面。

3.1 加強安全服務配置

所謂安全服務配置，是指將系統管理機與服務器之間建立有效的安全隔離區，由于該區域具有一定的獨立性，可以對網絡中的數據在隔離空間內進行檢查、處理，一旦出現安全問題，這可以將其限制在隔離區內部，避免造成更大范圍的破壞。

3.2 完善防火墻訪問策略配置

防火墻技術的核心就是對外部訪問進行檢查，通過配置訪問策略，對申請訪問的數據地址、端口等內容進行設置，當防火墻在順序查找數據內容時，對于配置參數內的數據包則予以通過，配置參數以外的數據包則進行屏蔽。這里需要注意的是，對于滿足配置的數據包，依然需要進行檢查，以避免黑客、病毒在獲取防火墻訪問配置以后，對數據包的地址、端口信息進行偽裝，威脅計算機安全。

3.3 科學利用防火墻的日志監控功能

防火墻可以根據日常使用情況形成監控日志，這就是防火墻的日志監控功能，對于存在風險的數據信息，防火墻可以通過日志監控功能進行告警。計算機管理員在瀏覽相關監控日志時，可以根據數據進行風險分析，尋找威脅來源，并采取具有針對性的預防措施，提高計算機的安全性。

4 總結

計算機已經普遍應用與人們工作、生活、學習的各個方面，隨著大數據時代的到來，計算機安全逐漸引起人們的關注，因黑客、病毒等外部因素所造成的計算機安全問題，容易給計算機用戶帶來巨大損失。基于不同防火墻的特點，在選上應具有一定的針對性，以實現計算機安全系數的提高。

參考文獻

[1]吳小雷.試論計算機網絡安全與防火墻技術[J].電子技術與軟件工程，2013（14）.

[2]張瀚文.有關計算機安全與防火墻技術的分析[J].黑龍江科技信息，2013（17）.

[3]張亞平.淺談計算機網絡安全和防火墻技術[J].中國科技信息，2013（11）.

作者簡介

王力健（1999-），男，內蒙古自治區臨河區人。巴彥淖爾市臨河區一中學生。

作者單位

內蒙古巴彥淖爾市臨河區一中內蒙古自治區巴彥淖爾市 015000endprint