計算機防火墻安全應用問題研究

劉玉民 河北省青縣人民檢察院

隨著網絡信息技術的不斷發展，計算機網絡已廣泛應用于現代生產生活之中。但在開放的互聯網環境之下，網絡信息安全問題日益成為制約網絡信息技術發展，影響計算機網絡有效應用的重要因素。從實際來看，計算機系統設計缺陷、應用軟件漏洞、計算機病毒、人為惡意攻擊等，都是當前計算機面臨的主要安全威脅。如何在快速發展的互聯網時代，構建完備的安全防御體系，既是計算機自身安全的內部需求，也是強化計算機發展的重要舉措。特別是多樣化的外部威脅源，對計算機的網絡信息安全構成了極大地安全隱患，惡意攻擊行為的發生、計算機病毒感染，輕則造成計算機系統運行效率下降，重則重要數據丟失、被截獲，甚至出現系統癱瘓等問題。防火墻技術是當前廣泛應用與計算機安全構建中的安全技術之一，隨著防火墻技術的不斷發展與成熟，其在計算機安全構建中的作用日益凸顯。

1 防火墻分類

1.1 包過濾防火墻。一般而言，包過濾防火墻安置于路由器，以 IP信息包作為基礎，實現對目標地址、IP源地址等進行帥選，進而在過濾中確保計算機安全。網絡層是包過濾防火墻的工作點，在 Intranet 與Internet 中，對于傳輸的IP數據包進行檢查與過濾。

1.2 代理服務型防火墻。一般而言，代理服務型防火墻主要有客戶程序段、服務器端程序等構成。具體如圖 3 所示，是代理服務型防火墻體系。代理服務型防火墻的中間節點與客戶端程序處于相連狀態，并且，在中間節點上，又與外部服務器進行連接也就是說，當客戶端將瀏覽器配置成使用代理功能時，防火墻就將客戶端瀏覽器的請求轉給互聯網；當互聯網返回響應時，代理服務器再把它轉給你的瀏覽器。

1.3 復合型防火墻。復合型防火墻作為新一代的防火墻技術，集和了智能 IP 識別技術，實現了對應用、協議等的高效分組識別，也進一步強化了對應用的訪問控制。在智能 IP 識別技術中，實現了創新性的發展，在摒棄傳統復合型防火墻技術的同時，創新性的采用了諸多新技術，如特有快速搜索算法、零拷貝流分析等，在構建計算機安全上，日益發揮重要的作用。

2 防火墻在計算機安全構建中的應用

2.1 入侵檢測技術 ，在計算機網絡的使用過程中，計算機的入侵檢測技術成為了重要的網絡安全預防技術 ，現被已廣泛應用到了計算機的安全構建中。計算機的入侵檢測系統的工作原理是對網絡系統運行中的主要關鍵點進行分析研究來判斷網絡接觸中是否存在著惡意攻擊等不良網絡動作。計算機的入侵檢測系統對來自外部的網絡實現了實時檢測、記錄對一些違規行為進行及時報警，入侵檢測系統對計算機的網絡運行數據進行分析監控 ，對外來的計算機網絡動作進行篩選，確保防火墻能夠在發現計算機隱患時進行報警。入侵檢測系統的不足之處就是只能對計算機的不良隱患進行監控報警，不能及時的對隱患問題進行解決處理。

2.2 防火墻和入侵檢測技術結合，計算機的安全構建離不開檢測、響應、防護三方面 ，入侵檢測系統要確保惡意攻擊行為在沒有突破防火墻的安全防護層前發現不良行為，及時發出計算機系統警告，目前計算機的網絡安全保護還沒有做到百分百防御，所以要確保計算機擁有快速的響應機制能夠對惡意攻擊行為進行快速檢測。計算機的入侵檢測技術是進行網絡保護、預警的不二選擇。警告出現時，防護墻要充分發揮防范作用，對惡意攻擊行為進行規避，最大限度保護計算機網絡系統的安全、構建網絡防護體系、提高計算機的安全防護能力、解決防火墻預警滯后的弊端、提高防火墻的實際應用。這樣才能滿足互聯網的安全需求。

2.3 防火墻和入侵檢測的接口互動，在計算機使用過程中為了解決安全問題，對經過防火墻篩選的數據進行二次篩選，將入侵檢測技術合理的引進防火墻軟件中，將兩者進行結合，實現外來數據雙重篩選的目的。數據的雙重篩選減少了計算機安全隱患的形成，對計算機的網絡安全提供雙重保障。防火墻和入侵系統的結合要通過開發接口來實現，具體操作方法是在防火墻上設置接口，接入檢測系統，既不會影響防火墻的防護特性還能夠和入侵系統建立聯系進行通信，完成外來數據的雙向傳輸。

3 結論

計算機的網絡安全體系構成是為了保證計算機在安全的網絡環境下工作運行，雖然防火墻不能完全杜絕所有的網絡安全隱患，但防火墻在計算機網絡發展中依然起著不可忽視的作用。只有不斷地完善防火墻技術在計算機中的應用，才能使計算機的網絡更加健康的發展。