試析計算機網絡安全的防火墻技術要點

汪正浩

摘 要 隨著計算機技術的不斷發(fā)展，這一技術逐漸成為了經濟發(fā)展中的主要動力。同時各種黑客技術、病毒入侵等這些造成的各種信息危害也在持續(xù)提高。因此深入探討計算機網絡安全，充分分析防火墻技術，深入探究防火墻技術在整個計算機網絡安全中的作用和技術要點便是重要任務。不斷提升防火墻技術，營造安全的計算機網絡環(huán)境便是我們不斷的追求。

關鍵詞 計算機 網絡安全 防火墻技術

中圖分類號：TP393 文獻標識碼：A

0前言

在發(fā)展過程中計算機使用范圍逐漸擴大，同時各種信息技術也在快速改變著人們的生活。這些除了讓人們的工作效率不斷提高之外，也讓人們網絡信息計算的安全成為十分重要的問題，也將成為阻礙網絡發(fā)展的重要絆腳石。因此我們從網絡安全的定義，以及影響安全的因素出發(fā)找到合理的安全策略，以及防火墻技術，通過這樣的方式打造安全的網絡環(huán)境。

1網絡安全和主要防御策略

1.1網絡安全定義

安全計算機整個運行環(huán)境中會受到很多威脅，對沒有進行積極調控的會受到各種病毒侵害。造成重要文件的丟失。網絡環(huán)境在檢驗過程中一定要針對內部安全以及保密情況下進行。在設備接入網絡中之后沒有絕對安全，要依據階段性的反饋不斷修復已經存在的問題。

1.2防御策略

現在的安全防御策略主要是針對網絡風險，對出現的漏洞進行及時完善，對不是專業(yè)計算機從業(yè)者的可以使用安全軟件進行防護，同時要對設備安全性進行定期檢測，發(fā)現病毒及時治理。主要是數據加密，對開放狀態(tài)下的數據進行加密這樣防止出現遠程訪問。在提升保障了之后，減少大量安全漏洞以及攻擊率。還可以使用網絡存取控制技術，在使用網絡設備過程中，一定要對信息進行及時保存，避免出現被操控，比如在進行登陸之前要輸入身份，在長時間使用后這些技術也已經十分成熟。同時對于安全防護修護，可以在恢復之后持續(xù)使用。在備份時也可以盡量多備份，同時要盡可能遠離服務器，避免在出現盜竊時丟失。

2計算機網絡防火墻概念功能

2.1計算機防火墻的概念

防火墻原始意義主要是在房屋中間修建的墻，主要是為了防止出現火災或者在發(fā)生火災時能夠避免蔓延到其他房間。計算機網絡防火墻是為在不同網絡中或者在網絡安全區(qū)域設置的各種組合，同時也是被保護網絡以及外部網絡中的重要屏障。因此防火墻從理論上講是限制器以及分離器，同時也是重要的分析器，主要是監(jiān)控互聯網以及內部網絡中的活動，確保內部安全。網絡中傳輸的各種數據依據安全策略精心個實施檢查，同時決定哪些不被允許以及網絡信息和結構運行狀態(tài)，同時提供審計時的控制點，達到保護內部信息避免出現未經授權的訪問，同時過濾各種有害信息。

2.2防火墻的功能

入侵檢測，這種主要是端口檢測掃描拒絕攻擊、溢出攻擊、木馬攻擊、網絡蠕蟲等這些各種途徑的攻擊。

防火墻可以持續(xù)強化安全策略。可以實現集中管理，同時將各種安全軟件都在防火墻中進行配置。

網絡地址間的轉換。這種網絡地址不斷的變化主要是外網以及內網之間的IP轉換，主要目的是地址以及源地址之間的轉換。SNAT可以對內網之間的地質進行轉變，這些可以實現對外網的內部結構隱蔽，使用這樣的方式可以減少受到沒有授權情況下的攻擊。同時也可以將動態(tài)、靜態(tài)IP與內部IP實現對應，這樣也大大減少了地址空間少的問題，節(jié)省眾多資源和成本。

網絡操作的審計以及監(jiān)控。這種主要是認證機制和身份標以及對創(chuàng)建的文件進行修改，可以對系統管理上的有關操作、安全事件都進行記錄。提供各種統計數據以及網絡使用情況，這樣方便了管理人員對這些進行跟蹤。通常防火墻主要提供三類審計，分別是流量日志和入侵日志，以及系統管理日志。這些都可以保證受到攻擊以及可疑動態(tài)時能夠及時報警同時提供詳細信息。

3網絡防火墻技術分類以及優(yōu)缺點

網絡防火墻在分類上有很多種類。根據自己內部的過濾，對網絡中的數據以及流量實施控制以及操作。數據包監(jiān)控在防火墻的使用上一共有三個種類：第一，路由設備可以在完成選擇以及數據轉發(fā)過程中進行過濾。第二，在工作站中使用軟件進行過濾。第三，在屏蔽路由器中設置好過濾功能。現在經常會使用的方式是第一種。這種主要作用在傳輸層以及網絡層。主要是對端口標示以及ICMP這些進行檢查。

同時過濾防火墻的優(yōu)勢為：第一，過濾能夠不變更主機上的使用程序。第二，他是單獨安放在沒有數據包過濾器內的，這樣對整個網絡來講也十分有利。第三，使用這種技術對用戶來講要求簡單。第四，很多數據路由中都會有過濾功能。

但是也有一些不足，主要表現在：第一，過濾過程中單單是對傳輸層以及網絡層中十分有限的信息內進行。第二過濾過程中過濾規(guī)則較少，增加數目會讓設備的性能受到很大的影響，這樣也會造成用戶在使用過程中很難使用自己要用的規(guī)則。第三，現在使用的過濾工具沒有徹底完善，存在自身缺陷。第四，沒有相關的信息，同時這種設備在過濾RPC、UDP這些協議時較為困難。第五，這種技術對管理員自己的素質要求較高。除此之外也可以使用代理防火墻。

代理防火墻計算，使用代理技術主要是在OSI中高層檢測IP包，這樣的方式實現安全。代理技術跟包過濾較有很大不同，這種技術在網絡層控制各種信息流，同時代理技術也并不相同代理機制可以在應用層使用，實現防火功能。同時代理功能主要是可以終止客戶連接同時初始新的連接這樣的方式保護內部網絡。應用代理防火墻主要優(yōu)勢為。第一，代理可以生成各種記錄。第二，代理能夠方便配置。第三，代理更加靈活，能夠控制內容以及流量。在使用各種措施之后，我們可以依據規(guī)則，用戶也可以使用代理得到完整的安全策略。第四，代理和各種安全手段可以實現集成。

主要缺點：第一，代理對用戶來講并不透明，他們需求用戶進行在客戶端安裝各種軟件，這樣也會給用戶造成不透明，代理速度降低。第二，代理過程中速度較慢。第三，各種服務會使用到各種不同的服務器。第四，除代理服務，服務器會對用戶進行限制。第五，代理服務器并不能確保協議弱點。

防火墻體系結構。主要是使用架構以及采用實現的方法，這些也是決定防火墻性能以及功能的重要因素，其中主要體系分為以下幾種。

雙宿主主機防火墻：這種主要是在互聯網以及被保護的網絡中設置堡壘，這種堡壘一般會有兩個網卡，共同阻止IP通信。因此網絡之間使用應用層的共享數據以及代理服務實現。兩個網卡有不同的功能一個是用來連接內網一個是外網連接。這種方式對于安全審計較為方便同時會出現“單失效點”。

被屏蔽主網防火墻：這種為路由器聯系外網，同時因為并非普通路由器，可以在內網中聯入堡壘主機，也運行網關軟件。之后可以在路由器中設置有關規(guī)則，同時也將成為堡壘主機和外網之間的唯一通路。安全等級較高可以實現高層應用層以及網絡層兩重安全。同時要保證路由器完好。

被屏蔽子網防火墻：這種結構較為復雜種類很多，同時也是較為安全結構，第一要在非軍事區(qū)，同時也是內網和外網之間的隔離。在實現方式中子網端可以放置兩個路由器，同時也是分組過濾路由器，無論是內網還是外網都可以訪問，但是一定要禁止通過已經被屏蔽的子網實行通信。

4小結

防火墻作為重要的保護手段，自身也有缺陷，不能解決自身攻擊，因此我們一定要對防火墻計術進行不斷探索。希望通過分析可以推動防火墻技術的發(fā)展。

參考文獻

[1] 肖玉梅，蘇紅艷.試析當前計算機網絡安全中的防火墻技術[J].數字技術與應用，2013（05）：218-218.

[2] 鄭剛.淺析計算機網絡安全與防火墻技術[J].信息與電腦：理論版，2016（01）：184-184.

[3] 謝繼鵬，沈國平.試析計算機安全與防火墻技術[J].黑龍江科技信息，2012（13）：97-97.