計(jì)算機(jī)防火墻技術(shù)的應(yīng)用精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)防火墻技術(shù)的應(yīng)用主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

【關(guān)鍵詞】防火墻技術(shù) 計(jì)算機(jī)安全 構(gòu)建 策略

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于現(xiàn)代生產(chǎn)生活之中。但在開放的互聯(lián)網(wǎng)環(huán)境之下，網(wǎng)絡(luò)信息安全問題日益成為制約網(wǎng)絡(luò)信息技術(shù)發(fā)展，影響計(jì)算機(jī)網(wǎng)絡(luò)有效應(yīng)用的重要因素。從實(shí)際來看，計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷、應(yīng)用軟件漏洞、計(jì)算機(jī)病毒、人為惡意攻擊等，都是當(dāng)前計(jì)算機(jī)面臨的主要安全威脅。如何在快速發(fā)展的互聯(lián)網(wǎng)時(shí)代，構(gòu)建完備的安全防御體系，既是計(jì)算機(jī)自身安全的內(nèi)部需求，也是強(qiáng)化計(jì)算機(jī)發(fā)展的重要舉措。特別是多樣化的外部威脅源，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全構(gòu)成了極大地安全隱患，惡意攻擊行為的發(fā)生、計(jì)算機(jī)病毒感染，輕則造成計(jì)算機(jī)系統(tǒng)運(yùn)行效率下降，重則重要數(shù)據(jù)丟失、被截獲，甚至出現(xiàn)系統(tǒng)癱瘓等問題。防火墻技術(shù)是當(dāng)前廣泛應(yīng)用與計(jì)算機(jī)安全構(gòu)建中的安全技術(shù)之一，隨著防火墻技術(shù)的不斷發(fā)展與成熟，其在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯。通過“防火墻+入侵檢測(cè)”的互動(dòng)構(gòu)建，提高了計(jì)算機(jī)安全防御系統(tǒng)的整體性能，也優(yōu)化了防火墻的防御性能，特別是對(duì)于難響應(yīng)等問題的解決，提高了防火墻的現(xiàn)實(shí)應(yīng)用價(jià)值。

1 防火墻概述

在互聯(lián)網(wǎng)快速發(fā)展的當(dāng)前，開放的互聯(lián)網(wǎng)推動(dòng)力現(xiàn)代社會(huì)的發(fā)展，但在發(fā)展的同時(shí)也伴隨著諸多的新問題，特別是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的日益嚴(yán)峻，強(qiáng)調(diào)構(gòu)建計(jì)算機(jī)安全防護(hù)體系的必要性與緊迫性。防火墻技術(shù)是現(xiàn)代計(jì)算機(jī)安全構(gòu)建中重要技術(shù)之一，對(duì)于網(wǎng)絡(luò)信息安全起到重要的作用。如圖1所示，是防火墻的防火作用的體系圖，從中可以知道，防火墻就是在本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)之間構(gòu)建了防御系統(tǒng)，進(jìn)而起到安全防護(hù)的作用。

因此，防火墻防護(hù)作用的體現(xiàn)，主要在于防止未經(jīng)授權(quán)或不希望的通信進(jìn)入被其保護(hù)的網(wǎng)絡(luò)。一般而言，防火墻的作用體現(xiàn)在以下幾點(diǎn)：

（1）對(duì)Internet的外部進(jìn)入行為，防火墻可以進(jìn)行過濾非法用戶或不安全服務(wù)，進(jìn)而起到安全防護(hù)作用；

（2）在開放的互聯(lián)網(wǎng)環(huán)境下，存在諸多不安全站點(diǎn)，防火墻可以限制人們對(duì)特殊站點(diǎn)的訪問，進(jìn)而起到安全防御作用；

（3）防火墻的監(jiān)視作用也十分有效，通過對(duì)Internet的安全監(jiān)視，進(jìn)而確保內(nèi)部網(wǎng)絡(luò)行為安全。

但是，從防火墻技術(shù)本身而言，其實(shí)質(zhì)上是一種被動(dòng)技術(shù)，難以對(duì)內(nèi)部的非法訪問起到有效防護(hù)的作用。這就決定，防火墻適合用于相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境，起到網(wǎng)絡(luò)防護(hù)屏障的效果。一方面，防火墻作為網(wǎng)絡(luò)安全的屏障，對(duì)于存在的惡意攻擊、不安全服務(wù)，可以進(jìn)行過濾，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；另一方面，防火墻對(duì)于一些精心選擇的應(yīng)用協(xié)議可能難以防御，但就目前的網(wǎng)絡(luò)安全構(gòu)建而言，防火墻在凈化網(wǎng)絡(luò)安全環(huán)境上仍具有重要的現(xiàn)實(shí)作用，可以同時(shí)保護(hù)網(wǎng)絡(luò)免受基于路由的不安全攻擊。因此，從實(shí)際而言，防火墻在諸多計(jì)算機(jī)網(wǎng)絡(luò)安全上，可以起到實(shí)際性的安全防護(hù)作用。

（1）實(shí)現(xiàn)對(duì)“脆弱服務(wù)”的有效保護(hù)；

（2）實(shí)現(xiàn)對(duì)系統(tǒng)安全訪問的切實(shí)控制；

（3）確保計(jì)算機(jī)的集中安全管理，并在保密性上進(jìn)一步強(qiáng)化；

（4）通過對(duì)不法使用數(shù)據(jù)等的記錄與統(tǒng)計(jì)，強(qiáng)化對(duì)網(wǎng)絡(luò)不安全行為的監(jiān)控。

2 防火墻的分類及工作原理

當(dāng)前，防火墻已廣泛應(yīng)用于計(jì)算機(jī)安全領(lǐng)域，并不同類型的防火墻，在網(wǎng)絡(luò)安全構(gòu)建中的功能不同。強(qiáng)化對(duì)各類防火墻的認(rèn)識(shí)，對(duì)于其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，具有十分重要的現(xiàn)實(shí)意義。具體而言，防火墻主要分為服務(wù)型防火墻；包過濾防火墻、復(fù)合型防火墻。

2.1 包過濾防火墻

一般而言，包過濾防火墻安置于路由器，以IP信息包作為基礎(chǔ)，實(shí)現(xiàn)對(duì)目標(biāo)地址、IP源地址等進(jìn)行帥選，進(jìn)而在過濾中確保計(jì)算機(jī)安全。如圖2所示，是基于包過濾技術(shù)的防火墻設(shè)計(jì)。其中，網(wǎng)絡(luò)層是包過濾防火墻的工作點(diǎn)，在Intranet與Internet中，對(duì)于傳輸?shù)腎P數(shù)據(jù)包進(jìn)行檢查與過濾。因此，包過濾防火墻有著顯著的優(yōu)越性：

（1）具有靈活有效性。

（2）簡(jiǎn)單易行性。

但是，包過濾防火墻由于防火墻機(jī)制的固有缺陷，存在以下幾點(diǎn)缺陷：

（1）對(duì)于“假冒”難以實(shí)現(xiàn)有效防控。

（2）只能在網(wǎng)絡(luò)層與傳輸層實(shí)現(xiàn)防御作用。

（3）對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊威脅不能起到防御作用。因此，在基于包過濾防火墻下的計(jì)算機(jī)安全構(gòu)建，在很大程度上提高了計(jì)算機(jī)的運(yùn)行環(huán)境的安全性，但也存在一些不足，應(yīng)針對(duì)實(shí)際的安全構(gòu)建需求，進(jìn)行科學(xué)合理的安全加固，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 服務(wù)型防火墻

一般而言，服務(wù)型防火墻主要有客戶程序段、服務(wù)器端程序等構(gòu)成。具體如圖3所示，是服務(wù)型防火墻體系。服務(wù)型防火墻的中間節(jié)點(diǎn)與客戶端程序處于相連狀態(tài)，并且，在中間節(jié)點(diǎn)上，又與外部服務(wù)器進(jìn)行連接也就是說，當(dāng)客戶端將瀏覽器配置成使用功能時(shí)，防火墻就將客戶端瀏覽器的請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí)，服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。因此，相比于過濾型防火墻，在服務(wù)型防火墻中并不存在內(nèi)外網(wǎng)之間的直接連接，并且服務(wù)型防火墻在功能上，也提供審計(jì)、日記等服務(wù)功能。

2.3 復(fù)合型防火墻

復(fù)合型防火墻作為新一代的防火墻技術(shù)，集和了智能IP識(shí)別技術(shù)，實(shí)現(xiàn)了對(duì)應(yīng)用、協(xié)議等的高效分組識(shí)別，也進(jìn)一步強(qiáng)化了對(duì)應(yīng)用的訪問控制。在智能IP識(shí)別技術(shù)中，實(shí)現(xiàn)了創(chuàng)新性的發(fā)展，在摒棄傳統(tǒng)復(fù)合型防火墻技術(shù)的同時(shí)，創(chuàng)新性的采用了諸多新技術(shù)，如特有快速搜索算法、零拷貝流分析等，在構(gòu)建計(jì)算機(jī)安全上，日益發(fā)揮重要的作用。下圖4所示，是復(fù)合型防火墻工作原理圖。在計(jì)算機(jī)安全構(gòu)建中，復(fù)合型防護(hù)墻實(shí)現(xiàn)了內(nèi)容過濾、病毒防御的整合。常規(guī)防火墻難以對(duì)隱蔽的網(wǎng)絡(luò)信息安全實(shí)現(xiàn)有效防控，復(fù)合型防火墻體現(xiàn)了網(wǎng)絡(luò)信息安全的新思路，在網(wǎng)絡(luò)界面對(duì)應(yīng)用層進(jìn)行掃描。正如圖4所示，網(wǎng)絡(luò)邊界實(shí)施OSI第七層的內(nèi)容掃描，實(shí)現(xiàn)了實(shí)時(shí)在網(wǎng)絡(luò)邊緣布署病毒防護(hù)、內(nèi)容過濾等應(yīng)用層服務(wù)措施。

因此，在計(jì)算機(jī)安全構(gòu)建中，針對(duì)安全體系之需求，選擇相應(yīng)的防火墻，以全方位確保計(jì)算的運(yùn)行安全。當(dāng)前，計(jì)算機(jī)安全因素日益多樣化，防火墻在計(jì)算機(jī)安全中的作用日益顯現(xiàn)，這也強(qiáng)調(diào)防火墻在今后的發(fā)展中，應(yīng)不斷地創(chuàng)新，以更好地滿足計(jì)算機(jī)安全需求。

3 計(jì)算機(jī)安全問題

3.1 計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

從Windows XP到Windows7、Windows8，再到現(xiàn)在的Windows10，操作系統(tǒng)的不斷發(fā)展，帶給了計(jì)算機(jī)快速發(fā)展的重要前提。但是，由于系統(tǒng)設(shè)計(jì)的缺陷也是計(jì)算機(jī)陷入安全危機(jī)的重要原因。一方面，系統(tǒng)補(bǔ)丁的不斷出現(xiàn)，用戶通補(bǔ)丁的及時(shí)下載，以確保計(jì)算機(jī)的安全性；另一方面，系統(tǒng)越來越完善、越來越完善，設(shè)計(jì)上的缺陷難以避免，這些缺陷的存在，是計(jì)算機(jī)安全的最大隱患之一，值得微軟、殺毒軟件商、客戶的重視。

3.2 應(yīng)用軟件漏洞

計(jì)算機(jī)的普及與應(yīng)用，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展，特別是各類應(yīng)用軟件的研發(fā)與應(yīng)用，極大地提高并豐富了計(jì)算機(jī)的用途。在計(jì)算機(jī)應(yīng)用軟件的設(shè)計(jì)過程中，設(shè)計(jì)者往往會(huì)在軟件中設(shè)置“后門”，以便于設(shè)計(jì)公司“防盜版”。但是，設(shè)計(jì)中所設(shè)置的“后門”，卻極易成為病毒或黑客攻擊，進(jìn)而造成計(jì)算機(jī)安全。當(dāng)然，計(jì)算機(jī)應(yīng)用軟件“后門”存在的同時(shí)，很多應(yīng)用軟件也存在自身的安全隱患。從實(shí)際來看，計(jì)算機(jī)應(yīng)用軟件的常見安全漏洞主要有以下幾個(gè)方面：

3.2.1 SQL注入

SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進(jìn)而欺騙服務(wù)器執(zhí)行惡意的SQL命令。如圖5所示，就是典型的惡意SQL注入，對(duì)于計(jì)算機(jī)的安全構(gòu)成了較大的安全隱患，導(dǎo)致用戶端的信息安全。

3.2.2 緩沖區(qū)溢出

在軟件安全中，緩沖區(qū)溢出已成為重要的安全威脅。在實(shí)際當(dāng)中，計(jì)算機(jī)諸多安全問題與緩沖區(qū)溢出有關(guān)。如，設(shè)計(jì)空間的轉(zhuǎn)換規(guī)則的校驗(yàn)問題；局部測(cè)試空間與設(shè)計(jì)空間不足。這些問題的出現(xiàn)，就是因?yàn)榫彌_區(qū)溢出所致，影響計(jì)算機(jī)的安全運(yùn)行與操作。

3.2.3 加密弱點(diǎn)

加密是確保計(jì)算機(jī)安全的有效措施，也是構(gòu)建安全體系的重要方法。但是由于不安全加密算法的使用；身份驗(yàn)證算法有缺陷；未對(duì)加密數(shù)據(jù)進(jìn)行簽名等，都在很大程度上造成了加密弱點(diǎn)，進(jìn)而影響到計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。

3.3 人為惡意攻擊

開放的互聯(lián)網(wǎng)環(huán)境之下，人為惡意攻擊成為計(jì)算機(jī)網(wǎng)絡(luò)的最大安全問題之一，對(duì)用戶的信息安全造成嚴(yán)重的威脅。當(dāng)前，人為惡意攻擊主要分為兩種：一種是主動(dòng)攻擊；另一種是被動(dòng)攻擊。其中，主動(dòng)攻擊是指利用各種攻擊手段，有選擇性或針對(duì)性的破壞信息的完整性，進(jìn)而造成網(wǎng)絡(luò)信息安全問題；而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的前提之下，對(duì)相關(guān)機(jī)密信息進(jìn)行截獲或破譯。因此，無論是主動(dòng)的人為惡意攻擊，還是被動(dòng)的人為惡意攻擊，都對(duì)計(jì)算機(jī)安全造成極大的安全威脅。輕者影響正常運(yùn)行；重則導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失。

3.4 計(jì)算機(jī)病毒

談“毒”“色”變的網(wǎng)絡(luò)信息時(shí)代，病毒已成為計(jì)算機(jī)安全的重要威脅源。計(jì)算機(jī)病毒具有隱蔽性、傳播性和可存儲(chǔ)性，這是病毒之所有如此大破壞性的原因。首先，計(jì)算機(jī)病毒隱藏于數(shù)據(jù)文件或可持續(xù)的程序之中，強(qiáng)大的隱蔽性導(dǎo)致難以發(fā)現(xiàn)。一旦病毒入侵、觸發(fā)，對(duì)計(jì)算機(jī)系統(tǒng)安全直接構(gòu)成威脅。；其次，計(jì)算機(jī)病毒主要通過程序運(yùn)行、文件傳輸（復(fù)制）等方式進(jìn)行傳播，可傳染性是病毒對(duì)計(jì)算機(jī)安全構(gòu)成安全威脅的重要因素。從實(shí)際來看，計(jì)算機(jī)病毒運(yùn)行之后，對(duì)計(jì)算機(jī)安全的危害輕則系統(tǒng)運(yùn)行效率降低，重則出現(xiàn)系統(tǒng)癱瘓，重要文件、數(shù)據(jù)發(fā)生丟失。近年來，計(jì)算機(jī)病毒隨著信息技術(shù)的不斷發(fā)展，不斷出“新”，諸多惡性病毒基于網(wǎng)絡(luò)形成了較大范圍內(nèi)的計(jì)算機(jī)安全問題。例如，威震一時(shí)的“熊貓燒香病毒”、“CH病毒”等，在網(wǎng)絡(luò)傳播之下，形成了嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全，造成巨大損失。

3.5 用戶安全意識(shí)淡薄

網(wǎng)絡(luò)時(shí)代的到來，讓計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代社會(huì)生產(chǎn)生活的不可獲取的重要產(chǎn)物。目前，我國(guó)網(wǎng)民數(shù)量已超6億人，其中有近90%的網(wǎng)民遭遇過計(jì)算機(jī)安全問題，但這些網(wǎng)民對(duì)計(jì)算機(jī)安全問題比較忽視，在思想上缺乏安全意識(shí)。如，。據(jù)不完全統(tǒng)計(jì)，我國(guó)有近83%的計(jì)算機(jī)用戶有過病毒感染的經(jīng)歷。其中，16%的用戶在計(jì)算機(jī)病毒的入侵下，出現(xiàn)全部數(shù)據(jù)遭到破壞；58%的用戶是部分?jǐn)?shù)據(jù)遭到破壞。一方面，計(jì)算機(jī)病毒所造的網(wǎng)絡(luò)信息安全威脅是巨大的，輕則造成用戶數(shù)據(jù)出現(xiàn)部分丟失或損壞，重則導(dǎo)致系統(tǒng)癱瘓，直接給用戶造成致命的安全威脅；另一方面，我國(guó)廣大的計(jì)算機(jī)用戶缺乏良好的安全意識(shí)，上網(wǎng)行為不規(guī)范、進(jìn)入非法網(wǎng)站等行為，都會(huì)對(duì)計(jì)算機(jī)安全造成較大影響。

3.6 拒絕服務(wù)攻擊

當(dāng)前，在惡意人為進(jìn)攻中，拒絕服務(wù)攻擊的網(wǎng)絡(luò)安全問題尤為突出。通過利用操作系統(tǒng)漏洞、TCP/IP漏洞，對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施惡意攻擊，進(jìn)而造成不同程度的網(wǎng)絡(luò)信息安全問題。一般情況之下，攻擊者通過對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行惡意干擾，進(jìn)而造成服務(wù)系統(tǒng)流程發(fā)生改變，一些無關(guān)的惡意程序被執(zhí)行，以至于操作系統(tǒng)運(yùn)行減慢，甚至出現(xiàn)系統(tǒng)癱瘓。而對(duì)于合法的用戶，被惡意程序排斥無法進(jìn)入網(wǎng)絡(luò)服務(wù)系統(tǒng)。從實(shí)際來看，電子郵件炸彈等網(wǎng)絡(luò)安全事例，就是拒絕服務(wù)攻擊所帶來的網(wǎng)絡(luò)信息安全問題。

3.7 黑客入侵

黑客是網(wǎng)絡(luò)信息安全的重要威脅源，通過破譯密碼、放置木馬程序等方法，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊。近年來，黑客入侵的網(wǎng)絡(luò)安全事件頻發(fā)，逐步成為全球網(wǎng)絡(luò)信息安全的重要防范領(lǐng)域。特別是在金融證券、軍事等領(lǐng)域，黑客入侵事件尤為頻繁。當(dāng)前計(jì)算機(jī)的所使用的操作系統(tǒng)易win7為主，但由于系統(tǒng)存在安全漏洞，且漏洞補(bǔ)丁未能及時(shí)開發(fā)。這樣一來，黑客利用系統(tǒng)漏洞，實(shí)施黑客入侵，對(duì)計(jì)算機(jī)用戶造成威脅。一旦計(jì)算機(jī)被黑客入侵，黑客可以對(duì)用戶的數(shù)據(jù)庫進(jìn)行任意的修改、刪除，進(jìn)而對(duì)用戶的網(wǎng)絡(luò)信息安全帶來極大的安全隱患。

4 基于計(jì)算機(jī)安全下防火墻入侵檢測(cè)

當(dāng)前，防火墻技術(shù)已廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的構(gòu)建之中，發(fā)揮著保護(hù)層的重要作用。首先，防火墻可以有效地對(duì)外部網(wǎng)訪問進(jìn)行限制，進(jìn)而為內(nèi)部網(wǎng)構(gòu)建了保護(hù)層，確保內(nèi)部網(wǎng)絡(luò)的安全訪問；其次，防火墻通過對(duì)網(wǎng)絡(luò)訪問進(jìn)行統(tǒng)計(jì)記錄，對(duì)惡意行為或可以動(dòng)作進(jìn)行報(bào)警，以確保外部可疑動(dòng)作及時(shí)有效地進(jìn)行監(jiān)視；再次，防火墻的安全體現(xiàn)，主要在于防范技術(shù)體系的建立。如，通過分組過濾技術(shù)、服務(wù)技術(shù)，構(gòu)建計(jì)算機(jī)安全防范技術(shù)體系，為網(wǎng)絡(luò)信息安全構(gòu)建安全可靠的網(wǎng)絡(luò)安全防范體系。

在計(jì)算機(jī)安全隱患日益多樣化、互聯(lián)網(wǎng)開放化的當(dāng)前，防火墻技術(shù)的應(yīng)用，一方面是計(jì)算機(jī)安全構(gòu)建的內(nèi)部需求，在確保計(jì)算機(jī)安全上起到重要作用；另一方面，防火墻技術(shù)不斷發(fā)展與日益完善，相對(duì)成熟的技術(shù)狀態(tài)，為防火墻技術(shù)廣泛應(yīng)用于計(jì)算機(jī)安全構(gòu)建，創(chuàng)造了良好的內(nèi)外條件。因此，強(qiáng)化防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用，特別是防火墻的入侵檢測(cè)，符合計(jì)算機(jī)安全構(gòu)建的要求，也是充分發(fā)揮防火墻防御作用的集中體現(xiàn)。

4.1 入侵檢測(cè)

隨著計(jì)算機(jī)安全問題的日益突出，如何強(qiáng)化威脅入侵檢測(cè)，已成為構(gòu)建計(jì)算機(jī)安全的重要基礎(chǔ)。實(shí)質(zhì)而言，入侵檢測(cè)就是指對(duì)網(wǎng)絡(luò)資源、計(jì)算機(jī)上的“惡意”行為進(jìn)行有效的識(shí)別，并及時(shí)響應(yīng)。因此，入侵檢測(cè)一方面對(duì)來源于外部的攻擊進(jìn)行有效檢測(cè)，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)安全；另一方面，對(duì)于未被授權(quán)的活動(dòng)進(jìn)行檢測(cè)，對(duì)可能存在的入侵行為進(jìn)行防御。這就說明，入侵檢測(cè)為計(jì)算機(jī)構(gòu)建了完備的安全體系，并強(qiáng)化了計(jì)算機(jī)防御惡意入侵的能力。

4.2 入侵檢測(cè)技術(shù)（IDS）

隨著計(jì)算機(jī)安全技術(shù)的不斷發(fā)展，入侵檢測(cè)技術(shù)作為新一代安全防范技術(shù)，已廣泛應(yīng)用于計(jì)算機(jī)的安全構(gòu)建之中，并取得良好的應(yīng)用效果。入侵檢測(cè)系統(tǒng)通過對(duì)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)的若干信息進(jìn)行收集，并進(jìn)行全面的分析，以便于發(fā)現(xiàn)是否有被攻擊或違反安全策略的惡意攻擊行為。因此，入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)了檢測(cè)、記錄及報(bào)警響應(yīng)于一體的動(dòng)態(tài)安全防御體系，不僅能夠?qū)ν獠咳肭中袨檫M(jìn)行有效監(jiān)測(cè)，而且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部行為進(jìn)行監(jiān)督，是否存在未授權(quán)活動(dòng)的用戶。IDS對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)通訊信息進(jìn)行全面的分析，而且對(duì)網(wǎng)絡(luò)外部的不良入侵企圖進(jìn)行分辨，確保計(jì)算機(jī)系統(tǒng)在受到危險(xiǎn)攻擊之前，能夠及時(shí)作出報(bào)警。當(dāng)然，入侵檢測(cè)系統(tǒng)只是起到預(yù)防報(bào)警響應(yīng)等作用，但是自身無法進(jìn)行阻止和處理。IPS是用于計(jì)算機(jī)安全構(gòu)建中的入侵防御系統(tǒng)，如表1所示，是IDS與IPS的比較分析。從中可以知道，IPS在安全構(gòu)建中，其諸多性能優(yōu)于IDS，特別是多重檢測(cè)機(jī)制，提高檢測(cè)性能與精準(zhǔn)度。但是，IDS部署簡(jiǎn)單，具有良好的適應(yīng)性和可操作性。在安全構(gòu)建中起到一定的響應(yīng)報(bào)警，對(duì)于計(jì)算機(jī)安全防御體系十分重要。

4.3 “防火墻+入侵檢測(cè)技術(shù)”，構(gòu)建安全防護(hù)體系

在計(jì)算機(jī)的安全構(gòu)建中，完備的安全防御體系應(yīng)具備是三個(gè)部分：一是防護(hù)；二是檢測(cè)；三是響應(yīng)。從一定層面而言，任何一部分的缺失，都可能造成計(jì)算機(jī)安全防御體系的功能缺失，進(jìn)而影響正常的防御能力。首先，防御體系中的三個(gè)部分，其之間的關(guān)系體現(xiàn)，主要在于實(shí)現(xiàn)基于時(shí)間的簡(jiǎn)單關(guān)系，即P>R+D。其中，D代表檢測(cè)入侵行為所需時(shí)間；R為事件響應(yīng)設(shè)施產(chǎn)生效力所需的時(shí)間；P為防御體系防護(hù)手段所需的支持時(shí)間。因此，從這一簡(jiǎn)單的關(guān)系式，我們可以清楚地知道，但惡意入侵行為尚未突破計(jì)算機(jī)的安全防御系統(tǒng)，入侵檢測(cè)系統(tǒng)已發(fā)現(xiàn)這一惡意行為，進(jìn)而及時(shí)報(bào)警效應(yīng)。也就是說，對(duì)于計(jì)算機(jī)安全防御體系，雖然難以實(shí)現(xiàn)百分百的安全防御，但是快速有效的檢測(cè)響應(yīng)機(jī)制，是確保計(jì)算機(jī)安全的重要前提，在接受到報(bào)警響應(yīng)之后，防火墻的防護(hù)作用發(fā)揮重要作用?！胺阑饓?入侵檢測(cè)技術(shù)”的防御體系構(gòu)建，對(duì)于提高安全防御能力，具有十分重要的現(xiàn)實(shí)意義。兩者結(jié)合實(shí)現(xiàn)的有效互動(dòng)，一方面實(shí)現(xiàn)了更加完備的安全防御體系，在很大程度上解決了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)單一的不足；另一方面，解決了防火墻防御難響應(yīng)的現(xiàn)實(shí)問題，進(jìn)而提高了防火墻在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值，滿足計(jì)算機(jī)的安全需求。

總而言之，“防火墻+入侵檢測(cè)”的互動(dòng)結(jié)合，實(shí)現(xiàn)了防火墻通過IDS發(fā)現(xiàn)策略之外的惡意攻擊行為，并且對(duì)源于外部的網(wǎng)絡(luò)攻擊進(jìn)行有效阻斷。正如圖6所示的互動(dòng)邏輯，互動(dòng)關(guān)系的建立極大地提高了防火墻的整體防護(hù)性能，進(jìn)一步滿足了當(dāng)前計(jì)算機(jī)安全構(gòu)建的現(xiàn)實(shí)需求。

4.4 “防火墻+入侵檢測(cè)”的接口互動(dòng)方式

從實(shí)際而言，“防火墻+入侵檢測(cè)”的接口互動(dòng)方式主要有兩種：

（1）將入侵檢測(cè)技術(shù)嵌入防火墻之中，實(shí)現(xiàn)兩者緊密結(jié)合。在這種互動(dòng)方式之下，流經(jīng)防火墻的數(shù)據(jù)源進(jìn)入入侵檢測(cè)系統(tǒng)，而非數(shù)據(jù)包。這就說明，所有需要通過的數(shù)據(jù)包，一方面要接受防火墻的驗(yàn)證，另一方面也要判斷其是否具有攻擊性，進(jìn)而確保防御體系性能的充分發(fā)揮。

（2）兩者的互動(dòng)通過開發(fā)接口實(shí)現(xiàn)。也就是說，入侵檢測(cè)系統(tǒng)或防火墻開放一個(gè)接口，用于另一方的接入。這種互動(dòng)方式，需要雙方按照固定的協(xié)議進(jìn)行通信，進(jìn)而完成網(wǎng)絡(luò)安全事件的傳輸。相比而言，第二種接入方式的靈活性更大，且在很大程度上不會(huì)對(duì)防火墻的防護(hù)性能造成影響。

5 結(jié)語

總而言之，構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，是網(wǎng)絡(luò)信息技術(shù)發(fā)展的必然要求，也是網(wǎng)絡(luò)信息技術(shù)更好服務(wù)社會(huì)發(fā)展的重要基礎(chǔ)。在網(wǎng)絡(luò)信息安全的防范中，一方面要構(gòu)建安全防范體系，對(duì)計(jì)算機(jī)病毒等實(shí)施有效的攔截；另一方面，逐步完善防火墻與其他技術(shù)的整合，進(jìn)一步強(qiáng)化防火墻的防御性能。當(dāng)前，計(jì)算機(jī)安全問題突出，在很大程度上影響了計(jì)算機(jī)的發(fā)展，同時(shí)也影響了其在日常生產(chǎn)生活中的應(yīng)用價(jià)值。因此，在實(shí)現(xiàn)安全構(gòu)建的過程中，一方面充分認(rèn)識(shí)到當(dāng)前計(jì)算機(jī)安全所面臨的主要安全問題，特別是對(duì)于計(jì)算機(jī)病毒、人為惡意攻擊等安全問題，直接影響了計(jì)算機(jī)的安全運(yùn)行。防火墻技術(shù)在近年的發(fā)展中，技術(shù)不斷完備與成熟，

在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯，通過“防火墻+入侵檢測(cè)”的互動(dòng)結(jié)合，一方面提高了安全構(gòu)建中的安全防御能力；另一方面也改善了防火墻的防御性能，強(qiáng)化了其在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作，2015（03）.

[2]盛洪.分析就死算計(jì)網(wǎng)絡(luò)通信安全問題與防范策略探究[J].電子測(cè)試，2015（05）.

[3]劉濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子制作，2015（05）.

[4]鄭偉.基于防火墻的網(wǎng)絡(luò)安全技術(shù)的研究[D].吉林大學(xué)，2012.

[5]林國(guó)慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（07）.

[6]易前旭.網(wǎng)絡(luò)安全中的防火墻使用技術(shù)[J].電子技術(shù)與軟件工程，2014（08）.

[7]王蕾.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探討[J].中國(guó)新技術(shù)新產(chǎn)品，2014（12）.

[8]賴月芳.LINUX環(huán)境下的防火墻網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2013.

[9]溫愛華.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011（10）.

[10]沈國(guó)平.試析計(jì)算機(jī)安全與防火墻技術(shù)[J].黑龍江科技信息，2012（05）.

[11]Wan.perp.The application of firewall technology in campus network security [J].information and computer，2011 （01）.

[12]z-lfreid.The system configuration and the selection of computer firewall to implement the technology [J]. value engineering，2011（03）.

[13]Li Chunlin.Research and application of database technology [J]. information technology，2010（04）.

[14]major.Internet firewall technology development of [J].microcomputer world，2008（12）.

[15]Lin Guoqing.Analysis of computer network security and firewall technology [J].Journal of Enshi Technical College，2010（07）.

作者簡(jiǎn)介

郭志強(qiáng)（1971-），男，廣東省廣州市番禺區(qū)人。碩士學(xué)位?，F(xiàn)為廣州市番禺區(qū)教育裝備中心教師（中學(xué)一級(jí)）。

第2篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；防火墻技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和應(yīng)用，加快了信息技術(shù)的變革和創(chuàng)新，尤其是在近幾年的發(fā)展過程中，計(jì)算機(jī)技術(shù)得到了全國(guó)性的普及，并且計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)資源已經(jīng)形成了非常有效的聯(lián)合。盡管，網(wǎng)絡(luò)技術(shù)的快速發(fā)展帶動(dòng)了人們生活模式和節(jié)奏的轉(zhuǎn)變，改善了數(shù)字化校園的環(huán)境，但是網(wǎng)絡(luò)資源在沒有防護(hù)或部分防護(hù)的情況下，仍然遭受到不同種類的黑客攻擊，因此造成網(wǎng)絡(luò)資源的破壞和丟失。為此，應(yīng)加強(qiáng)現(xiàn)代網(wǎng)絡(luò)資源的保護(hù)。

1 防火墻技術(shù)的分類

防護(hù)墻技術(shù)使用網(wǎng)絡(luò)性質(zhì)的防護(hù)設(shè)備，具有抵御外部侵襲但是沒有辦法抵御內(nèi)部侵襲的一種防護(hù)手段，但是隨著新技術(shù)的發(fā)展和創(chuàng)新，現(xiàn)代化的防火墻技術(shù)已經(jīng)具備了防御外部不良網(wǎng)絡(luò)資源的同時(shí)，對(duì)于系統(tǒng)內(nèi)部的操作有一定的過濾行為，但是防火墻只能夠允許符合安全策略的通信。但是為了更高的提高防火墻的防御功能，必須具備過濾所有數(shù)據(jù)的能力。這也是世界網(wǎng)絡(luò)技術(shù)界對(duì)防火墻技術(shù)的創(chuàng)新，接下來筆者向大家介紹兩種最為常見的網(wǎng)絡(luò)防護(hù)技術(shù)：

1.1 包過濾型防護(hù)墻技術(shù)。該技術(shù)包過濾型防火墻技術(shù)工作原理是建立在OSI網(wǎng)絡(luò)參考模型中的網(wǎng)絡(luò)層和傳輸層之間，可以依據(jù)不同的數(shù)據(jù)包源頭地址和端口號(hào)數(shù)據(jù)等安全標(biāo)志判斷和分析是否通過。只有滿足了這種過濾條件的數(shù)據(jù)包資源才有可能被轉(zhuǎn)發(fā)到需要的目的地，那么其余沒有通過的數(shù)據(jù)包資源就會(huì)被擋在外部。

1.2 應(yīng)用型防火墻技術(shù)。此種防火墻技術(shù)的工作原理是在OSI網(wǎng)絡(luò)層中的最高層，就是常說的應(yīng)用層。最大的特點(diǎn)就是完全阻斷了網(wǎng)絡(luò)通信流的數(shù)據(jù)，通過對(duì)每一種應(yīng)用服務(wù)專門編制的程序，實(shí)現(xiàn)監(jiān)督的作用和控制的作用。除了這兩種防火墻技術(shù)之外，還有很典型的邊界防火墻技術(shù)和混合防火墻技術(shù)等。

2 防火墻技術(shù)工作原理

2.1 包過濾型防火墻技術(shù)的工作原理

包過濾型防火墻技術(shù)的工作原理是通過若干條規(guī)則組合而成，然后提供給用戶讓用戶進(jìn)行自主的選擇和設(shè)置，但是必須由網(wǎng)絡(luò)經(jīng)驗(yàn)非常豐富的網(wǎng)絡(luò)技術(shù)人員對(duì)其進(jìn)行操作和搜集最新的被攻擊信息，然后通過加載信息，比如說名稱、說明和協(xié)議等，包含了所有數(shù)據(jù)包出入防火墻的過濾方法。對(duì)于IP包過濾型技術(shù)工作的原理是根據(jù)IP數(shù)據(jù)包的信息，比如說IP地址和IP傳輸?shù)哪康牡氐冗M(jìn)行相應(yīng)的過濾，如果說在IP數(shù)據(jù)中加裝了封裝的TCP或者是ICMP協(xié)議的，需要根據(jù)這些特殊的協(xié)議進(jìn)行特殊的過濾。應(yīng)用層的協(xié)議主要包括了RPC應(yīng)用服務(wù)過濾和FTP過濾等，主要的操作過程是：防火墻可以根據(jù)不同文件的組成格式，判斷這個(gè)文件的初始地址、目的地地址和文件保存的具體時(shí)間、文件的特點(diǎn)和長(zhǎng)度等信息，然后根據(jù)每個(gè)文件不同樣的端口數(shù)據(jù)，對(duì)其進(jìn)行最終的檢測(cè)、截獲和掃描工作。

2.2 應(yīng)用型防火墻技術(shù)的工作原理

在應(yīng)用層提供服務(wù)：服務(wù)是在確定了用戶的連接請(qǐng)求之后，然后向服務(wù)器發(fā)出相關(guān)的請(qǐng)求，然后服務(wù)器根據(jù)服務(wù)器的要求，對(duì)用戶端提出的請(qǐng)求作出應(yīng)答。為了確定連接時(shí)的時(shí)效性和唯一性，在進(jìn)行工作的時(shí)候需要維護(hù)服務(wù)器的數(shù)據(jù)和連接表，為了更好的確定和提供授權(quán)，服務(wù)器會(huì)適當(dāng)?shù)木S護(hù)一個(gè)擴(kuò)展字段的集合。在傳輸層提供服務(wù)：說的是防火墻技術(shù)會(huì)允許FTP的指令對(duì)某些指定的文件允許通過。用過戶類型技術(shù)就是應(yīng)用層在這個(gè)時(shí)候具有高級(jí)的能力，比如說POP3和HTTP等。支持網(wǎng)絡(luò)地址的相互轉(zhuǎn)換，簡(jiǎn)稱NAT，意思就是可以將一個(gè)IP地址反映到另一個(gè)IP地址中，然后為終端的服務(wù)器提供路由的服務(wù)。NAT方法經(jīng)常用在辦公區(qū)域或者是私有區(qū)域，目的是更好的解決IP地址不夠用的問題。

3 兩種防火墻技術(shù)的優(yōu)勢(shì)及不足

3.1 包過濾型

優(yōu)勢(shì)：通過一個(gè)過濾路由器就可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)形成保護(hù)，數(shù)據(jù)包在過濾的時(shí)候完全對(duì)用戶透明，并且過濾路由器的工作效率非常高，過濾速度非?？臁?/p>

不足：沒有辦法徹底的防御地址欺騙的問題，并且有些應(yīng)用協(xié)議并不適合利用數(shù)據(jù)包的方式進(jìn)行過濾。沒有非常有效的方法應(yīng)對(duì)黑客的攻擊和侵襲，完全不支持應(yīng)用層協(xié)議。

3.2 應(yīng)用型

優(yōu)勢(shì)：網(wǎng)關(guān)可以直接隔斷內(nèi)網(wǎng)和外網(wǎng)之間的聯(lián)系，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)進(jìn)行訪問的時(shí)候直接轉(zhuǎn)換成防火墻對(duì)外網(wǎng)的訪問，然后防火墻通過技術(shù)的判定之后會(huì)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有的通信數(shù)據(jù)都必須通過應(yīng)用層的專業(yè)軟件完成，訪問者任何時(shí)候都沒有辦法和服務(wù)器建立直接的TCP關(guān)系，并且整個(gè)應(yīng)用層的協(xié)議會(huì)話都是完全符合安全策略規(guī)定的。而且在檢查傳輸層、應(yīng)用層和網(wǎng)絡(luò)層之間的協(xié)議特征，對(duì)于數(shù)據(jù)包的檢測(cè)能力非常強(qiáng)。服務(wù)的時(shí)候會(huì)對(duì)每一項(xiàng)數(shù)據(jù)信息及時(shí)記錄，工作的靈活性和全面性可以有效的控制進(jìn)出應(yīng)用層的內(nèi)容和流量。

不足：工作的速度相對(duì)于路由器工作速度慢，的過程對(duì)于用戶是完全隱蔽的，對(duì)于不同的服務(wù)會(huì)要求使用不同的服務(wù)器，服務(wù)沒有辦法改進(jìn)底層協(xié)議的安全性，適應(yīng)能力比較弱。

4 最新的防護(hù)技術(shù)

（1）數(shù)據(jù)連接路層是TCP/IP協(xié)議的最低層，這個(gè)層面的常規(guī)功能是對(duì)于上層數(shù)據(jù)進(jìn)行物理幀的拆封和密封，還有對(duì)硬件信息的搜尋和管理。在新型的防火墻技術(shù)中，數(shù)據(jù)連接路層除了上述簡(jiǎn)單的功能之外，還加設(shè)了監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)和直接讀卡的功能。（2）對(duì)于IP層的處理相對(duì)來說很復(fù)雜，而且需要進(jìn)行非常多的安全工作。假如說在非常極端的情況下，可以修改IP地址的報(bào)頭，增設(shè)安全機(jī)制的數(shù)量，但是考慮到系統(tǒng)的兼容性能，不能選擇這樣的方法，而是轉(zhuǎn)而利用了包過濾型防火墻技術(shù)和ICMP所提供的相關(guān)功能。但是隨著安全技術(shù)的不斷發(fā)展，我們選擇第一種方法，前提是必須有路由器的支持。IP層面臨的最大問題就是IP地址的欺騙，并且很多上層結(jié)構(gòu)中存在很多的IP欺騙隱患，比如說常見的就是DNS地址的欺騙。在IP層的安全防護(hù)工作依據(jù)就是根據(jù)地址的信息和目的地址的過濾，這個(gè)作用在大多數(shù)的路由器當(dāng)中已經(jīng)得到了實(shí)現(xiàn)，但是本系統(tǒng)中的IP層的主要任務(wù)就是：地址的過濾、地址和MAC之間的綁定和禁止地址的欺騙。

ICMP在網(wǎng)絡(luò)防火墻技術(shù)當(dāng)中的主要作用是：對(duì)于隱藏在子網(wǎng)內(nèi)的主機(jī)信息進(jìn)行有效的控制。ICMP雖然說在這個(gè)方面有一定的作用，比如說差錯(cuò)報(bào)告等，但是也存在很大的安全隱患。一般對(duì)外部環(huán)境來說，ICMP都應(yīng)該禁止，因此對(duì)于隱藏子網(wǎng)內(nèi)的主機(jī)信息采取了三種不同的策略：第一種是對(duì)主機(jī)內(nèi)部的ICMP包可以轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)的時(shí)候已經(jīng)改寫了IP源地址，使得外部訪問者沒有辦法看到真正的內(nèi)部IP地址。第二種是對(duì)ICMP請(qǐng)求包全部拋棄。第三種是當(dāng)內(nèi)部有請(qǐng)求指令的時(shí)候，才可以動(dòng)態(tài)的和外部主機(jī)進(jìn)行連接，并且一些ICMP 的威脅安全相應(yīng)也應(yīng)該拋棄，比如說路由器的ICMP包。

5 結(jié)束語

通過上述材料的分析，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，使得現(xiàn)代的人們對(duì)于信息資源的依賴性過于緊密，這是影響了防火墻技術(shù)的高速高效的發(fā)展，這就要求現(xiàn)在的防火墻技術(shù)必須將計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)聯(lián)合在一起，才可以在硬件和軟件方面同時(shí)抵御和保護(hù)計(jì)算機(jī)資源。

參考文獻(xiàn)：

[1]葉碧野.基于計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)及實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2011（12）：250-251.

[2]占科.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報(bào)，2011（11）：230-230.

第3篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：防火墻技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-098X（2017）11（b）-0122-02

用戶若是操作不規(guī)范，將極易引起各種計(jì)算機(jī)網(wǎng)絡(luò)安全問題。為讓計(jì)算機(jī)運(yùn)行更加安全、可靠，需要發(fā)揮出防火墻技術(shù)的作用，避免病毒進(jìn)入，為計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全提供有力保護(hù)。這樣能夠讓計(jì)算機(jī)數(shù)據(jù)儲(chǔ)存與傳輸更加可靠與完整，提升其保密性，加強(qiáng)對(duì)外界非法用戶入侵的防范，讓全面數(shù)據(jù)信息的傳輸與接收都通過防火墻的過濾與檢測(cè)，以此保證安全。

1防火墻技術(shù)概述

防火墻技術(shù)抗攻擊能力極強(qiáng)，具備對(duì)外部攻擊的自我保護(hù)功能。常用防火墻技術(shù)包括以下幾種：一是過濾型防火墻。通過在網(wǎng)絡(luò)層與傳輸層內(nèi)設(shè)置過濾型防火墻，可以按照數(shù)據(jù)源頭地址與協(xié)議類型等判斷是否允許通過，在滿足防火墻規(guī)定標(biāo)準(zhǔn)，且滿足類型與安全要求時(shí)，才能傳遞數(shù)據(jù)信息；對(duì)于存在著不安全因素的數(shù)據(jù)信息，在防火墻阻擋下則無法通過。二是應(yīng)用型。通常在OIS最高層即應(yīng)用層工作，對(duì)網(wǎng)絡(luò)通信流進(jìn)行完全阻隔，在程序下控制并監(jiān)控應(yīng)用層。不僅有上述兩種防火墻，還包括邊界防火墻、混合防火墻等，要結(jié)合應(yīng)用者需求合理選擇，保證達(dá)到阻止外界侵?jǐn)_的目的。

2防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

2.1控制不安全服務(wù)

計(jì)算機(jī)網(wǎng)絡(luò)極易出現(xiàn)各種不穩(wěn)定因素，為提升其安全性能，應(yīng)合理選用控制措施，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)后，可以交換并傳輸外網(wǎng)數(shù)據(jù)，獲得更多的資源，同時(shí)能夠加強(qiáng)對(duì)運(yùn)行風(fēng)險(xiǎn)的控制，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全性的提升。

2.2控制特殊站點(diǎn)訪問

計(jì)算機(jī)的數(shù)據(jù)傳輸與訪問過程中，應(yīng)根據(jù)一定方法與步驟選擇與傳輸數(shù)據(jù)，應(yīng)加大對(duì)數(shù)據(jù)的保護(hù)力度，將數(shù)據(jù)交換作用發(fā)揮出來。在防火墻技術(shù)的支持下，可以防止使用非法數(shù)據(jù)，減少了非法盜取數(shù)據(jù)信息的情況，避免訪問非法信息，提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)效果。

2.3實(shí)行集中安全保護(hù)

應(yīng)用防火墻技術(shù)可以呈現(xiàn)集中安全保護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部建立大規(guī)模計(jì)算機(jī)應(yīng)用系統(tǒng)。應(yīng)根據(jù)實(shí)際應(yīng)用狀況對(duì)軟件做出相應(yīng)的調(diào)整，之后置于防火墻系統(tǒng)內(nèi)，以此集中保護(hù)數(shù)據(jù)，避免進(jìn)入非法數(shù)據(jù)，讓計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障[1]。此外還以密碼、口令等形式，實(shí)現(xiàn)安全系數(shù)的提高，進(jìn)一步增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。

2.4記錄并統(tǒng)計(jì)網(wǎng)絡(luò)存取訪問

計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)，既可以訪問內(nèi)外網(wǎng)數(shù)據(jù)，也能夠傳輸數(shù)據(jù)，通過日志形式進(jìn)行呈現(xiàn)。同時(shí)能夠分析并訪問數(shù)據(jù)信息，避免日志為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來影響，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防范作用得到充分發(fā)揮。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)控制力度的加強(qiáng)，將相關(guān)預(yù)防措施做到位，可以更好地管理內(nèi)部資源，減少安全風(fēng)險(xiǎn)。

3防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略

3.1訪問策略中的應(yīng)用

訪問策略為防火墻技術(shù)應(yīng)用的重要部分，在實(shí)施訪問策略中，需要從配置出發(fā)，通過詳細(xì)計(jì)劃與安排，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息進(jìn)行深化統(tǒng)計(jì)，從而構(gòu)建起完善的防護(hù)系統(tǒng)。防火墻技術(shù)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)具體運(yùn)行狀況，對(duì)訪問策略做出合理規(guī)劃，形成安全的環(huán)境[2]。一是利用防火墻技術(shù)，把計(jì)算機(jī)運(yùn)行信息分為多個(gè)單位，根據(jù)各單位規(guī)劃內(nèi)外部分訪問保護(hù)，提升流通訪問安全價(jià)值；二是防火墻技術(shù)利用訪問策略，可以掌握計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行地址，包括目的地址、端口地址，全面了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特征，以此對(duì)安全保護(hù)方式做出合理規(guī)劃；三是在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)上，訪問策略對(duì)應(yīng)相應(yīng)的保護(hù)方法，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全需要和訪問策略應(yīng)用情況，利用防火墻技術(shù)對(duì)訪問策略做出合理調(diào)整，將最優(yōu)保護(hù)理念體現(xiàn)出來。訪問策略執(zhí)行安全保護(hù)技術(shù)的過程中，可以產(chǎn)生策略表，將全部訪問策略活動(dòng)記錄下來。策略表信息并非使用所有網(wǎng)絡(luò)保護(hù)，應(yīng)進(jìn)行自主調(diào)節(jié)，防火墻技術(shù)按照策略表對(duì)執(zhí)行順序做出科學(xué)規(guī)劃，發(fā)揮出策略表的作用，可以讓防火墻技術(shù)保護(hù)行為得到約束，真正提升了計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)效果；四是訪問策略運(yùn)行結(jié)束后，將運(yùn)行漏洞消除后當(dāng)成防火墻技術(shù)配置，這樣計(jì)算機(jī)網(wǎng)絡(luò)安全才能得到有效保護(hù)。

3.2日志監(jiān)控中的應(yīng)用

一些用戶具備對(duì)防火墻技術(shù)保護(hù)日志的分析能力，目的在于掌握高價(jià)值信息。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)而言，需要加強(qiáng)日常監(jiān)控，并得到防火墻技術(shù)的重點(diǎn)保護(hù)。用戶在防火墻日志分析過程中，不再執(zhí)行全面操作，這樣可以注意到關(guān)鍵信息，如用戶利用防火墻技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過程中，對(duì)于形成的日志，對(duì)某一類別日志信息進(jìn)行全面采集，這是因?yàn)榉阑饓夹g(shù)承擔(dān)著巨大的工作任務(wù)，將形成大量的信息，必須進(jìn)行類別劃分，才能提升監(jiān)控力度，并讓日志采集變得簡(jiǎn)單，避免出現(xiàn)惡意屏蔽信息的情況[3]。用戶將類別信息內(nèi)的重要信息提取出來，為日志監(jiān)控提供支持，保證效益得到提升。通過對(duì)防火墻內(nèi)報(bào)警信息的實(shí)時(shí)記錄，將其在日常監(jiān)控內(nèi)的價(jià)值真正體現(xiàn)出來，確保記錄更加順利進(jìn)行。在日志監(jiān)控過程中，提升了防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)效果，從而更好地篩選各種信息，促使網(wǎng)絡(luò)流量得到不斷優(yōu)化。

3.3安全配置中的應(yīng)用

通過安全配置，把計(jì)算機(jī)網(wǎng)絡(luò)安全分成多個(gè)模塊，把其中的安全防護(hù)模塊轉(zhuǎn)變?yōu)楦綦x區(qū)，當(dāng)成重點(diǎn)保護(hù)對(duì)象。防火墻隔離區(qū)為單獨(dú)局域網(wǎng)，是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)內(nèi)的重要構(gòu)成部分，可以加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)器內(nèi)部信息安全的保護(hù)，這樣計(jì)算機(jī)才能保持安全與穩(wěn)定。防火墻對(duì)安全配置有著極高的要求，其隔離區(qū)域有著顯著特征，較之于其他安全防護(hù)技術(shù)差異很大[4]。具體流程為防火墻技術(shù)對(duì)隔離區(qū)域中信息流通進(jìn)行自動(dòng)監(jiān)控，通過地址轉(zhuǎn)換，將內(nèi)網(wǎng)中信息IP轉(zhuǎn)變?yōu)楣睮P，然后才能進(jìn)入外網(wǎng)，這樣能夠防止IP被外網(wǎng)攻擊者解析，這樣才不會(huì)被IP追蹤。安全配置可以對(duì)IP進(jìn)行隱藏，讓信息在內(nèi)外網(wǎng)交互期間可以將IP進(jìn)行隱藏，通過流通隱藏IP，發(fā)揮出地址轉(zhuǎn)化技術(shù)作用，為內(nèi)網(wǎng)安全提供有力保護(hù)。同時(shí)還可以防止外網(wǎng)入侵，就算對(duì)隱藏IP進(jìn)行解析，也不能對(duì)真實(shí)信息做出追蹤，得到虛假IP地址，保證了內(nèi)網(wǎng)運(yùn)行安全。

4結(jié)語

總之，隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，安全問題也頻繁發(fā)生，如病毒傳染、黑客入侵等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了巨大威脅。對(duì)此要將防火墻技術(shù)充分應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全中，讓各種不良信息得到有效屏蔽，避免出現(xiàn)非法入侵與攻擊的情況，促使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行更加安全與可靠，也保證了數(shù)據(jù)信息的完整性和安全性。

參考文獻(xiàn) 

[1] 姚云磊，李旭.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息系統(tǒng)工程，2017（5）：75-76. 

[2] 劉博遠(yuǎn).計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用初探[J].電腦迷，2017（3）：13. 

[3] 張毅，王子霖.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用研究[J].無線互聯(lián)科技，2016（20）：137-138. 

第4篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī) 防火墻 安全應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）06-0213-01

計(jì)算機(jī)防火墻是建立在計(jì)算機(jī)與網(wǎng)絡(luò)之間的保護(hù)屏障，可以使網(wǎng)絡(luò)信息安全地傳播，對(duì)網(wǎng)絡(luò)環(huán)境中的危險(xiǎn)因素進(jìn)行控制，為網(wǎng)絡(luò)安全運(yùn)行提供了保障。在計(jì)算機(jī)網(wǎng)絡(luò)傳播過程中病毒會(huì)隨著信息入侵網(wǎng)絡(luò)系統(tǒng)，防火墻這時(shí)候就起到監(jiān)督控制的作用，阻止病毒入侵網(wǎng)絡(luò)系統(tǒng)，保護(hù)用戶的計(jì)算機(jī)不受病毒的侵害。但是在目前的計(jì)算機(jī)防火墻安全應(yīng)用中仍舊存在著一定的缺陷，所以針對(duì)防火墻安全應(yīng)用中存在的問題，計(jì)算機(jī)研究領(lǐng)域應(yīng)該加大研究力度，為計(jì)算機(jī)網(wǎng)絡(luò)帶來安全可靠的防火墻。

1 計(jì)算機(jī)防火墻的簡(jiǎn)介

1.1 計(jì)算機(jī)防火墻的概念

所謂的計(jì)算機(jī)防火墻就是建立在計(jì)算機(jī)與外部網(wǎng)絡(luò)之間的一道保護(hù)屏障，分析進(jìn)入計(jì)算機(jī)的網(wǎng)絡(luò)信息是否安全并對(duì)有害的信息病毒進(jìn)行攔截，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控防護(hù)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)用戶對(duì)于防火墻的使用也非常普遍，防火墻可以對(duì)進(jìn)入用戶計(jì)算機(jī)的網(wǎng)絡(luò)信息進(jìn)行分析，一旦發(fā)現(xiàn)有病毒入侵計(jì)算機(jī)防火墻及時(shí)采取防護(hù)措施，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)。

1.2 防火墻的優(yōu)點(diǎn)

防火墻的最大優(yōu)點(diǎn)就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到保護(hù)的作用，具體又分為幾點(diǎn)：（1）防火墻可以對(duì)計(jì)算機(jī)系統(tǒng)的安全策略進(jìn)行合理地配置，把信息流通限制在一定的范圍內(nèi)，減少危險(xiǎn)因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵害。（2）防火墻可以限制用戶對(duì)特殊網(wǎng)絡(luò)的訪問。（3）防火墻的功能比較集中，應(yīng)用性比較高。（4）防火墻的辨別能力比較強(qiáng)，如果計(jì)算機(jī)的存儲(chǔ)空間比較大，防火墻可以對(duì)所有經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息進(jìn)行辨別存儲(chǔ)。（5）防火墻具有報(bào)警功能，在病毒入侵時(shí)可以向有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)人員發(fā)出警告信息。

1.3 計(jì)算機(jī)防火墻的種類

計(jì)算機(jī)防火墻是在計(jì)算機(jī)技術(shù)的不斷改革更新基礎(chǔ)上發(fā)展起來的，每一階段的防火墻種類都不同，不論是什么類型的防火墻都有共同的特點(diǎn)就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，但是不同種類的防火墻都有不同的缺陷。下面針對(duì)三種防火強(qiáng)進(jìn)行分析。（1）過濾防火墻。所謂的過濾防火墻就是對(duì)通過計(jì)算機(jī)的每一份信息都進(jìn)行檢測(cè)，根據(jù)事先制定的檢測(cè)方案對(duì)信息進(jìn)行過濾，放行安全的信息并攔截危險(xiǎn)的信息。過濾防火墻是通過對(duì)信息的IP地址以及信息端口進(jìn)行檢測(cè)分析，操作比較簡(jiǎn)單，是防火墻發(fā)展階段最基礎(chǔ)的技術(shù)。（2）防火墻。防火墻就是根據(jù)網(wǎng)絡(luò)運(yùn)行協(xié)議與網(wǎng)絡(luò)運(yùn)行規(guī)則建立在計(jì)算機(jī)與網(wǎng)絡(luò)之間的一種信息轉(zhuǎn)換技術(shù)。防火墻可以更好地為計(jì)算網(wǎng)絡(luò)服務(wù)，適應(yīng)力比較強(qiáng)，可以防止網(wǎng)絡(luò)信息交叉對(duì)計(jì)算機(jī)造成的危害，可以屏蔽有危害的網(wǎng)絡(luò)信息，把安全的網(wǎng)絡(luò)信息通過防火墻轉(zhuǎn)換到計(jì)算機(jī)系統(tǒng)中去，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供了保障。（3）網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控防火墻。網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控防火墻就是對(duì)網(wǎng)絡(luò)系統(tǒng)的各分支系統(tǒng)進(jìn)行監(jiān)控檢測(cè)，通過事先制定的監(jiān)控檢測(cè)制度對(duì)網(wǎng)絡(luò)系統(tǒng)中的流通信息進(jìn)行分析檢測(cè)，過濾危險(xiǎn)信息，把安全信息轉(zhuǎn)換到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。狀態(tài)監(jiān)控防火墻避免了由于信息過濾不充分或者是代替不合理造成病毒信息的遺漏，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成危害。

2 目前計(jì)算機(jī)防火墻安全應(yīng)用存在的缺陷

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷改革更新，防火墻的應(yīng)用也越來越廣泛，但是在防火墻安全應(yīng)用過程中還是存在一定的缺陷，主要表現(xiàn)在以下幾方面。（1）防火墻不能檢測(cè)出危險(xiǎn)信息。由于計(jì)算機(jī)技術(shù)的快速更新，病毒入侵也會(huì)運(yùn)用更先進(jìn)的方式攜帶危險(xiǎn)信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，而防火墻卻不能夠檢測(cè)出來，使病毒順利地入侵計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)造成了極大的危害。（2）不能阻止病毒在計(jì)算機(jī)系統(tǒng)中的快速擴(kuò)散。一旦病毒入侵計(jì)算機(jī)的關(guān)鍵系統(tǒng)，防火墻就不能阻止病毒的快速擴(kuò)散。計(jì)算機(jī)關(guān)鍵系統(tǒng)就會(huì)快速地?cái)U(kuò)散病毒，導(dǎo)致計(jì)算機(jī)的整個(gè)系統(tǒng)都會(huì)被病毒入侵，對(duì)計(jì)算機(jī)造成極大的危害甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。（3）增加計(jì)算機(jī)安全管理的負(fù)擔(dān)。隨著防火墻的功能越來越多，需要計(jì)算機(jī)加大對(duì)防火墻的管理控制力度，增加了計(jì)算機(jī)的安全管理負(fù)擔(dān)。如果計(jì)算機(jī)一旦對(duì)防火墻的管理力度不夠，就會(huì)限制防火墻的安全防護(hù)能力，極大程度上影響了防火墻在計(jì)算機(jī)系統(tǒng)中的安全應(yīng)用。

3 Linux防火墻的安全應(yīng)用

所謂的Linux防火墻是在過濾、防火墻基礎(chǔ)上建立的更深次的狀態(tài)監(jiān)控防火墻。這種防火墻的優(yōu)點(diǎn)就是費(fèi)用低、控制力度大、對(duì)網(wǎng)絡(luò)內(nèi)部的保護(hù)力度比較強(qiáng)。下面針對(duì)這種防火墻的特點(diǎn)具體分析在計(jì)算機(jī)系統(tǒng)中的安全應(yīng)用。（1）配置網(wǎng)絡(luò)服務(wù)器。在進(jìn)行防火墻安裝時(shí)應(yīng)該為防火墻與計(jì)算機(jī)之間配置服務(wù)器，起到傳遞信息的作用。通過激活服務(wù)器來制定相應(yīng)的防火墻安全防護(hù)措施，保證服務(wù)器很好的和防火墻進(jìn)行配合，方便防火墻對(duì)信息的IP地址進(jìn)行分析檢測(cè)，為計(jì)算機(jī)提供安全的服務(wù)信息。（2）制定防火墻運(yùn)行規(guī)則。在制定防火墻運(yùn)行規(guī)則時(shí)應(yīng)該首先制定防火墻的安全防護(hù)策略，分析哪些信息是允許通過的哪些是不允許通過的。防火墻允許內(nèi)部系統(tǒng)訪問外部的網(wǎng)絡(luò)系統(tǒng)，在轉(zhuǎn)換信息時(shí)把安全信息轉(zhuǎn)換到計(jì)算機(jī)內(nèi)部系統(tǒng)中去，對(duì)危險(xiǎn)信息進(jìn)行攔截。防火墻允許內(nèi)部系統(tǒng)的信息通過，對(duì)外部網(wǎng)絡(luò)信息的通過進(jìn)行限制，安全的信息可以通過防火墻，對(duì)危險(xiǎn)的信息進(jìn)行攔截去清除。

4 結(jié)語

綜上所述，Linux防火墻的安全應(yīng)用極大程度上滿足了計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)于防火墻的需求。Linux防火墻比一般防火墻的功能還要強(qiáng)大，在過濾、防火墻的基礎(chǔ)上又加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力，對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)包進(jìn)行檢測(cè)分析，可以限制病毒信息數(shù)據(jù)包的通過，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效地保護(hù)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]倪鵬濤.關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的思考[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（10）.

第5篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī)防火墻；網(wǎng)絡(luò)安全保護(hù)；互聯(lián)網(wǎng)

計(jì)算機(jī)的網(wǎng)絡(luò)安全可以被定義為機(jī)密性、完整性和可用性。就保密性而言，只能訪問授權(quán)信息；可用性指不減少計(jì)算機(jī)系統(tǒng)應(yīng)用內(nèi)存的情況下，仍然可以按照授權(quán)用戶的要求提供服務(wù)。防火墻系統(tǒng)可以決定哪些計(jì)算機(jī)可以請(qǐng)求訪問內(nèi)部服務(wù)。來自計(jì)算機(jī)網(wǎng)絡(luò)的信息必須通過防火墻，由防火墻判斷是否予以通行。數(shù)據(jù)通過防火墻，必須獲得授權(quán)碼或者是防火墻已經(jīng)授權(quán)的數(shù)據(jù)。―旦防火墻系統(tǒng)受到攻擊或被突破，其數(shù)據(jù)是迂回的，則不能提供任何防護(hù)。

1.計(jì)算機(jī)防火墻定義及作用

1.1計(jì)算機(jī)防火墻的定義

通俗來講，防火墻主要作用就是隔離開受保護(hù)的網(wǎng)絡(luò)與不受保護(hù)的網(wǎng)絡(luò)，通過類似于安檢點(diǎn)的一種單一集中的安全檢查點(diǎn)，審查并過濾所有從因特網(wǎng)到受保護(hù)網(wǎng)絡(luò)的連接（反之亦然）。一些防火墻偏重于阻塞傳輸流量，而另一些防火墻則是允許傳輸流。這兩種機(jī)制看起來似乎自相矛盾，但這種機(jī)制恰恰反映了防火墻的早期設(shè)計(jì)思路，也給后續(xù)防火墻的設(shè)計(jì)改良提供了方向?？偟膩碚f，防火墻可以被理解成簡(jiǎn)單的兩種機(jī)制，一種機(jī)制是輸電線路阻塞環(huán)流，另一個(gè)機(jī)制是允許傳輸流。因?yàn)榉雷o(hù)墻最初的設(shè)計(jì)理念總是信任內(nèi)部網(wǎng)絡(luò)和不信任外部網(wǎng)絡(luò)的，所以初始防火墻過濾的只是外部的交流信息，對(duì)于網(wǎng)絡(luò)用戶和內(nèi)部網(wǎng)絡(luò)的交流則不作要求。當(dāng)前防火墻過濾機(jī)制的變化，不僅從外部網(wǎng)絡(luò)通信連接過濾，連接請(qǐng)求從內(nèi)部網(wǎng)絡(luò)的用戶還需要過濾數(shù)據(jù)包，防火墻保護(hù)仍然遵守安全政策需求的溝通。

1.2防火墻的作用

防火墻，字面意思是確保網(wǎng)絡(luò)的安全。防火墻內(nèi)部存儲(chǔ)著大量的數(shù)據(jù)，這些數(shù)據(jù)可以提供系統(tǒng)反饋信息、允許程序運(yùn)行、需要返回的信息。防火墻只允許那些默認(rèn)允許應(yīng)用程序訪問，其本身也起到避免黑客對(duì)系統(tǒng)造成損害的作用。下面簡(jiǎn)單介紹一些防火墻的功能。

（1）過濾風(fēng)險(xiǎn)服務(wù)和非法用戶，限制外來數(shù)據(jù)訪問進(jìn)入內(nèi)部網(wǎng)絡(luò)；（2）防止內(nèi)部用戶入侵國(guó)防網(wǎng)絡(luò)設(shè)施；（3）只允許特定用戶訪問特定的網(wǎng)絡(luò)站點(diǎn)；（4）為網(wǎng)絡(luò)安全監(jiān)測(cè)提供了方便；（5）防火墻的位置可以用來記錄計(jì)算機(jī)程序?qū)W(wǎng)絡(luò)的訪問；（6）可以用作部署NAT網(wǎng)絡(luò)；（7）用于網(wǎng)絡(luò)地址的位置變換，使用NAT技術(shù)，將有限的動(dòng)態(tài)或靜態(tài)IP地址與內(nèi)部IP地址相對(duì)應(yīng)，以節(jié)省地址空間。

2.計(jì)算機(jī)防火墻的分類和結(jié)構(gòu)

2.1計(jì)算機(jī)防火墻的分類

當(dāng)今時(shí)代網(wǎng)絡(luò)通信取得了飛速發(fā)展，網(wǎng)絡(luò)訪問信息基礎(chǔ)設(shè)施得以不斷增加，防火墻技術(shù)也在不斷發(fā)展。目前防火墻的精細(xì)分類和基礎(chǔ)功能都已經(jīng)趨于完善。其中內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)按照不同的方式和預(yù)防側(cè)重點(diǎn)可分為多種類型，包括過濾防火墻、應(yīng)用防火墻和監(jiān)控狀態(tài)防火墻，雙主機(jī)主機(jī)防火墻和主機(jī)防火墻過濾類型等等。包過濾防火墻功能應(yīng)用在網(wǎng)絡(luò)層，主要是檢查每個(gè)數(shù)據(jù)包的數(shù)據(jù)流，根據(jù)數(shù)據(jù)包的源地址、目的地址和端口來判斷是否允許數(shù)據(jù)包通過。

（1）應(yīng)用程序在應(yīng)用程序?qū)臃?wù)器，其特點(diǎn)是完全“切斷”網(wǎng)絡(luò)流量，每個(gè)應(yīng)用程序服務(wù)編制通過特殊的，實(shí)現(xiàn)監(jiān)控、過濾、記錄和報(bào)告的功能流的應(yīng)用程序?qū)印?/p>

（2）狀態(tài)監(jiān)視器是使用一個(gè)網(wǎng)關(guān)來實(shí)現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略的軟件引擎，收集的數(shù)據(jù)在每一層要通過網(wǎng)絡(luò)通信實(shí)現(xiàn)監(jiān)控，一旦某次訪問違反安全規(guī)則，安全報(bào)警系統(tǒng)將拒絕此次訪問，錄入系統(tǒng)警報(bào)當(dāng)前網(wǎng)絡(luò)狀態(tài)。

（3）雙主機(jī)主機(jī)防火墻和主機(jī)過濾防火墻所提供的是堡壘主機(jī)相應(yīng)的服務(wù)。雙主機(jī)主機(jī)防火墻通常是通過堡壘主機(jī)作為網(wǎng)關(guān)，網(wǎng)關(guān)防火墻軟件并運(yùn)行，保證網(wǎng)絡(luò)通信，必須通過堡壘主機(jī)。防火墻和主機(jī)過濾器將連接路由器和外聯(lián)網(wǎng)，并安裝堡壘內(nèi)部，使堡壘機(jī)外部網(wǎng)只有節(jié)點(diǎn)，確保內(nèi)部網(wǎng)絡(luò)從未經(jīng)授權(quán)的用戶。

（4）復(fù)合防火墻，將信息包過濾和服務(wù)有效地結(jié)合在一起，形成新的防火墻，主機(jī)名為堡壘主機(jī)，負(fù)責(zé)提供服務(wù)。

2.2計(jì)算機(jī)防火墻的結(jié)構(gòu)

目前計(jì)算機(jī)常用的幾種典型的防火墻系統(tǒng)通常采用以下結(jié)構(gòu)：

（1）包過濾網(wǎng)關(guān)式防火墻。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的信息過濾器，它有兩個(gè)網(wǎng)絡(luò)接口，分別連接內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部局域網(wǎng)（Local Area Network，LAN）和外部互聯(lián)網(wǎng)直接通信，并能夠完成兩個(gè)網(wǎng)卡之間的IP數(shù)據(jù)包轉(zhuǎn)發(fā)常見的路由功能，包過濾的過濾函數(shù)根據(jù)本地安全策略，確定哪些是可以通過網(wǎng)絡(luò)接口的數(shù)據(jù)包，哪些數(shù)據(jù)包將被禁止，也就是說，信息包過濾網(wǎng)關(guān)相當(dāng)于一個(gè)靜態(tài)流量監(jiān)控功能的路由器。這是包過濾防火墻的基本結(jié)構(gòu)，包過濾防火墻價(jià)格低廉，人氣很高，使用方便，但配置不當(dāng)可能會(huì)導(dǎo)致防火墻網(wǎng)關(guān)機(jī)器和攻擊數(shù)據(jù)包在允許范圍內(nèi)的服務(wù)和系統(tǒng)出現(xiàn)故障，等等。

（2）雙孔式網(wǎng)關(guān)防火墻。它是一種替換式的網(wǎng)關(guān)防火墻過濾裝置，它與包過濾式網(wǎng)關(guān)防火墻都是防火墻網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的防護(hù)裝置。同樣有兩個(gè)網(wǎng)絡(luò)接口，連接到內(nèi)部和外部的網(wǎng)絡(luò)。不同的是，雙孔式網(wǎng)關(guān)防火墻禁止IP轉(zhuǎn)發(fā)功能，使內(nèi)部和外部網(wǎng)絡(luò)IP數(shù)據(jù)流完全阻塞，通過提供服務(wù)網(wǎng)關(guān)功能的實(shí)現(xiàn)。因?yàn)橹挥幸粋€(gè)特定類型的協(xié)議可以請(qǐng)求服務(wù)處理，所以雙孔式網(wǎng)關(guān)防火墻意識(shí)到“默認(rèn)拒絕”的安全策略，具有很高的安全性。雙孔式網(wǎng)關(guān)防火墻是一個(gè)典型的應(yīng)用防火墻，它完全“切斷”內(nèi)部和外部的網(wǎng)絡(luò)流量，達(dá)到更高層次的安全控制，這是類型應(yīng)用防火墻的特點(diǎn)類型的包過濾防火墻。

這兩個(gè)防火墻有一個(gè)共同點(diǎn)：都是通過防火墻與主機(jī)防火墻。如果突破防火墻主機(jī)，局域網(wǎng)絡(luò)安全防御就被攻破了o

3.計(jì)算機(jī)防火墻技術(shù)應(yīng)用

對(duì)于軟件防火墻，公司經(jīng)常使用微軟IsAserVer軟件。防火墻市場(chǎng)使用反響是很好的，但通過狀態(tài)包過濾和鏈接，會(huì)讓企業(yè)遭受新的攻擊。信息包過濾允許保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和應(yīng)用程序和電路為其服務(wù)，如果狀態(tài)濾波器動(dòng)態(tài)端口需要打開，與這些端口通信的數(shù)據(jù)端口最終將被關(guān)閉，需要將鏈路層安全動(dòng)態(tài)信息包過濾，以保證安全性和易用性。同時(shí)通過防火還可以了解到其主要是記錄和報(bào)告活動(dòng)。使用這個(gè)記錄和報(bào)告不僅可以簡(jiǎn)化用戶，搜索用戶組，也可以簡(jiǎn)化服務(wù)器，簡(jiǎn)化網(wǎng)絡(luò)信息搜索，其通過使用接口、向?qū)А⒛０搴拖鄳?yīng)的管理工具可以直接為用戶提供服務(wù)。

4.計(jì)算機(jī)防火墻的發(fā)展趨勢(shì)分析

未來階段的計(jì)算機(jī)系統(tǒng)有集中管理的發(fā)展趨勢(shì)，其中最常用的是分層分布式安全管理的安全體系結(jié)構(gòu)，它具有以下優(yōu)點(diǎn)：管理結(jié)構(gòu)可以降低管理成本，提高網(wǎng)絡(luò)的安全性；集中管理系統(tǒng)對(duì)傳統(tǒng)電腦的反應(yīng)速度要求更高。這種類型的管理系統(tǒng)，可以提供一個(gè)良好的日志分析功能和審計(jì)功能，可以調(diào)整安全策略，合理降低網(wǎng)絡(luò)安全威脅。

第6篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；研究

1引言

在研究計(jì)算機(jī)防火墻技術(shù)過程，要結(jié)合實(shí)際，明確計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，以此才能有針對(duì)性的進(jìn)行時(shí)間探索，以提高計(jì)算機(jī)防火墻技術(shù)應(yīng)用水平，進(jìn)一步構(gòu)建更加健康、高效的網(wǎng)絡(luò)環(huán)境，下面具體分析。

2防火墻技術(shù)概述

防火墻是現(xiàn)代化互聯(lián)網(wǎng)信息科技下，一種網(wǎng)絡(luò)隔離、防護(hù)的信息技術(shù)，是由計(jì)算機(jī)的硬件、軟件所組成，能夠保護(hù)用戶的正常、安全使用。在實(shí)際使用的過程之中，在互聯(lián)網(wǎng)通訊機(jī)制的條件下，能夠?qū)⒒ヂ?lián)網(wǎng)過濾設(shè)置在計(jì)算機(jī)中，幫助計(jì)算機(jī)網(wǎng)絡(luò)通信的控制，只有經(jīng)過審核有資質(zhì)的用戶采用使用。從本質(zhì)上來看，防火墻是一類網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)之間的保護(hù)設(shè)備，研究表明，加裝防火墻的計(jì)算機(jī)和系統(tǒng)能夠有效組織外來攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)之下，防火墻能夠動(dòng)態(tài)化地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包，針對(duì)監(jiān)測(cè)到存在安全隱患的數(shù)據(jù)和信息，能夠在第一時(shí)間內(nèi)切斷網(wǎng)絡(luò)信息傳導(dǎo)，避免外來惡意用戶的攻擊，從根本上保護(hù)好互聯(lián)網(wǎng)用戶的信息安全。同時(shí)，還能不間斷地為網(wǎng)絡(luò)系統(tǒng)進(jìn)行過濾，將潛在的安全隱患進(jìn)行阻擋，斷絕任何病毒入侵的可能。此外，防火墻還會(huì)降阻擋記錄等進(jìn)行備份，從而幫助用戶了解到潛在的安全信息，共建良好、開放的互聯(lián)網(wǎng)信息渠道。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1安全防護(hù)不足

盡管計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)傳入中國(guó)已久，但目前我國(guó)計(jì)算機(jī)仍然呈現(xiàn)較為嚴(yán)重的訪問機(jī)制不安全的現(xiàn)象，尤其是防火墻技術(shù)的使用上仍然較為匱乏，相關(guān)的信息保護(hù)能力差強(qiáng)人意。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，安全防護(hù)措施不到位，并且有些技術(shù)人員不重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題以后才進(jìn)行處理，缺少預(yù)見性，這使得某些嚴(yán)重的惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成較大損害，用戶數(shù)據(jù)信息被竊取，嚴(yán)重?fù)p害了用戶切身利益。

3.2攻擊后門

從軟件與互聯(lián)網(wǎng)開發(fā)的實(shí)際情況和經(jīng)驗(yàn)來看，程序人員往往會(huì)便于自身的測(cè)試、更新與修改，會(huì)保留專門的后門程序。而部分技術(shù)人員在完成軟件的調(diào)配測(cè)試后，疏于管理并沒有將專門的后門程序予以刪除，這就導(dǎo)致了部分軟件在實(shí)際運(yùn)用過程中潛在的安全隱患。部分黑客或病毒無法直接通過軟件入侵用戶計(jì)算機(jī)，但從后門系統(tǒng)往往能夠更為便捷地入侵，導(dǎo)致了用戶信息以及數(shù)據(jù)的泄露現(xiàn)象。

3.3自保能力差

結(jié)合過往用戶使用計(jì)算機(jī)的經(jīng)驗(yàn)來看，盡管會(huì)使用多種多樣的手段與方法來杜絕潛在的安全隱患以及外來攻擊，但病毒以及黑客的技術(shù)也在與時(shí)俱進(jìn)地發(fā)展，導(dǎo)致隔絕不利。部分新型計(jì)算機(jī)病毒的傳播速率非?？?，只采用原有的技術(shù)往往無法檢測(cè)。尤其是部分個(gè)人用戶缺乏專門的檢測(cè)技術(shù)與理念，無法跟上計(jì)算機(jī)病毒日益改變的需求，即使開展了一定程度上的檢測(cè)工作，也難以達(dá)到百分之百的防患。因此，當(dāng)病毒尤其是新型病毒大面積爆發(fā)的時(shí)候，往往會(huì)引發(fā)計(jì)算機(jī)和互聯(lián)網(wǎng)的癱瘓。

3.4木馬病毒

在我國(guó)互聯(lián)網(wǎng)信息科技力量不斷發(fā)展的情況下，互聯(lián)網(wǎng)改變了諸多行業(yè)以及業(yè)務(wù)工作，帶來了極大的便利與快捷。但與此同時(shí)，個(gè)人、企業(yè)的數(shù)據(jù)信息也會(huì)掛載在互聯(lián)網(wǎng)上。而木馬病毒即為其中盜取信息的負(fù)面因素之一，木馬病毒會(huì)侵入計(jì)算機(jī)并對(duì)數(shù)據(jù)信息予以破壞，同時(shí)木馬病毒還有極高的傳播性，會(huì)通過通訊軟件或郵件傳播。在開放的互聯(lián)網(wǎng)環(huán)境之下，木馬病毒的傳播性將會(huì)不斷擴(kuò)張。部分木馬病毒的隱蔽性較強(qiáng)，會(huì)偽裝在系統(tǒng)軟件之下，如果用戶沒有仔細(xì)辨認(rèn)就加以下載，會(huì)迅速潛伏到計(jì)算機(jī)系統(tǒng)中并竊取計(jì)算機(jī)用戶的正常權(quán)限，使得用戶的數(shù)據(jù)、信息等被盜取，嚴(yán)重的情況下還會(huì)使得用戶的個(gè)人信息安全遭到侵害。

4計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用

4.1安全服務(wù)配置

在互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)之中，防火墻能夠有效設(shè)置專門的安全服務(wù)隔離區(qū)，將選定的計(jì)算機(jī)單獨(dú)隔離，而隔離的情況下外來的用戶和病毒將無法搜索該機(jī)群。安全配置下能夠設(shè)置計(jì)算機(jī)處于專門的局域網(wǎng)下，作為內(nèi)網(wǎng)的組成部分能夠確保信息數(shù)據(jù)的安全，并且保證計(jì)算機(jī)的其他系統(tǒng)正常、獨(dú)立運(yùn)轉(zhuǎn)。在防火墻技術(shù)的使用過程之中，還具備專門的地址轉(zhuǎn)換能力，即在防火墻保護(hù)下的計(jì)算機(jī)在使用各軟件的過程中，不會(huì)直接暴露自身的IP地址及其內(nèi)網(wǎng)結(jié)構(gòu)，而是轉(zhuǎn)為虛擬的IP地址，用以充分提升內(nèi)網(wǎng)的安全同時(shí)，公網(wǎng)的IP地址數(shù)量減少，能夠進(jìn)一步降低投資成本。如果局域網(wǎng)中還加設(shè)了專門的邊界路由器，將進(jìn)一步簡(jiǎn)化虛擬、轉(zhuǎn)化的過程，從根本上保障了內(nèi)網(wǎng)的使用安全。另外，若公用服務(wù)器位于安全服務(wù)隔離區(qū)，可對(duì)邊界路由器進(jìn)行直接連接，不用設(shè)置防火墻，并且通過優(yōu)化拓?fù)浣Y(jié)構(gòu)，可以實(shí)現(xiàn)邊界路由器和防火墻的雙重保險(xiǎn)，極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)安全，也不會(huì)影響外部用戶對(duì)內(nèi)網(wǎng)的正常訪問。

4.2復(fù)合技術(shù)

復(fù)合技術(shù)是目前防火墻綜合利用的有效技術(shù)方法之一，通過復(fù)合技術(shù)能夠結(jié)合互聯(lián)網(wǎng)中包過濾與技術(shù)的二者優(yōu)勢(shì)，幫助提供更加穩(wěn)定、可靠和安全的防護(hù)措施，減少了防火墻使用過程中的弊端。目前防火墻技術(shù)的復(fù)合能力越發(fā)成熟，對(duì)用戶的保護(hù)程度也不斷提高。防火墻技術(shù)的集中體現(xiàn)了多元化的特性，是集合了殺毒軟件、防火墻以及警備系統(tǒng)的一種綜合性技術(shù)，在互聯(lián)網(wǎng)科技力量越發(fā)完善的今天，不論是個(gè)人用戶還是企業(yè)級(jí)用戶，通過加裝防火墻都能夠達(dá)到良好的效果，保證計(jì)算機(jī)和互聯(lián)網(wǎng)的使用安全。與此同時(shí)，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加裝專門的防火墻軟件系統(tǒng)，能夠?qū)崿F(xiàn)多層不同的防御機(jī)制，不僅能夠?qū)τ脩舻恼Ｊ褂糜辛己玫谋O(jiān)控，與此同時(shí)還能夠?qū)ν饩W(wǎng)的惡意攻擊等有明顯的保護(hù)作用。復(fù)合技術(shù)能夠提供多重加密與保護(hù)，想要正常訪問必須通過多個(gè)端口，所以達(dá)到了良好的保護(hù)目的。此外，防火墻的復(fù)合技術(shù)還能夠主動(dòng)隱藏計(jì)算機(jī)的內(nèi)部情況，避免了黑客或病毒的惡意訪問，減少了被訪問的幾率即可提升防護(hù)的綜合水平。

4.3運(yùn)用訪問策略

首先，通過防火墻的使用能夠?qū)⒒ヂ?lián)網(wǎng)的使用有機(jī)分為內(nèi)網(wǎng)和外網(wǎng)，規(guī)劃兩種不同的使用、參考路徑，達(dá)到良好的數(shù)據(jù)傳到、訪問和交互的安全目的。其次，防火墻技術(shù)能夠在進(jìn)入系統(tǒng)前，對(duì)對(duì)方的系統(tǒng)以及情況有一個(gè)初步的了解，在無異常情況的前提條件下予以運(yùn)作，保證安全系數(shù)。最后，計(jì)算機(jī)網(wǎng)絡(luò)和訪問策略運(yùn)用的是不同保護(hù)方式，訪問策略是基于計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，優(yōu)化防火墻調(diào)整，從而提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全。另外，以形成策略表為前提，訪問策略運(yùn)用，對(duì)訪問策略所有活動(dòng)進(jìn)行詳細(xì)記錄，以該表作為執(zhí)行順序，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效率。

4.4入侵檢測(cè)方式運(yùn)用

入侵檢測(cè)是計(jì)算機(jī)互聯(lián)網(wǎng)使用過程中最為重要的一項(xiàng)功能，通過動(dòng)態(tài)化的檢測(cè)系統(tǒng)能夠充分提升計(jì)算機(jī)防護(hù)體系的穩(wěn)定性，彌補(bǔ)當(dāng)前計(jì)算機(jī)對(duì)自身系統(tǒng)和外來信息排查不力的情況出現(xiàn)，防火墻與計(jì)算機(jī)的殺毒軟件互相結(jié)合，能夠全方位的監(jiān)控計(jì)算機(jī)，通過多元化的計(jì)算機(jī)方式完成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患排查。與此同時(shí)，用戶在使用防火墻軟件的時(shí)候，除了被動(dòng)檢測(cè)的方法以外，還可以不定期地使用軟件進(jìn)行自主的入侵檢測(cè)。部分病毒和木馬會(huì)在計(jì)算機(jī)系統(tǒng)中潛伏一定周期，而通過主動(dòng)檢測(cè)的方式能夠降低這種事故的發(fā)生概率，提升用戶的安全性。

4.5日志監(jiān)控中的應(yīng)用

防火墻軟件的最大意義在于，防火墻并非只是一款被動(dòng)“防守”的軟件，而是能夠自主判斷和記錄潛在的風(fēng)險(xiǎn)因素。目前防火墻軟件都會(huì)有專門的日志監(jiān)控體系，針對(duì)保護(hù)計(jì)算機(jī)使用的情況予以相應(yīng)的記錄，能夠?qū)撛诘陌踩蛩匾约皵r截風(fēng)險(xiǎn)的情況予以明確的記錄，并且以智能化的方式進(jìn)行判斷，一旦在后續(xù)的使用過程中出現(xiàn)類似的特征，能夠在第一時(shí)間予以攔截、打擊，幫助用戶保證自己的使用安全。需要注意的是，用戶還需要對(duì)防護(hù)墻的自主攔截以及日志監(jiān)控進(jìn)行梳理分析，并非所有的信息日志都需要加以記錄，只需要記錄專門有潛在風(fēng)險(xiǎn)以及明確出現(xiàn)惡意攻擊的行為，用以最大程度上保證防火墻的使用效率和使用質(zhì)量。

第7篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號(hào)：C96 文獻(xiàn)標(biāo)識(shí)碼：A

在互聯(lián)網(wǎng)高度普及和發(fā)展的今天，我們的生產(chǎn)生活方式都發(fā)生了極大的改變，但是網(wǎng)絡(luò)安全問題也日漸突出，數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中泄密、惡意篡改、攔截以及復(fù)制問題日益嚴(yán)峻。這些隱藏的安全隱患對(duì)人們隨時(shí)可能造成機(jī)密信息的泄露以及計(jì)算機(jī)系統(tǒng)癱瘓等后果。防火墻技術(shù)是一種有效的信息隔離安全技術(shù)，對(duì)于構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境具有非常重要的作用。因此，從這個(gè)角度來看，文章對(duì)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值進(jìn)行分析具有非常重要的現(xiàn)實(shí)意義。

1防火墻技術(shù)

所謂的防火墻是指在不同的網(wǎng)絡(luò)（主要是指可信賴網(wǎng)絡(luò)與不可信賴公共網(wǎng)絡(luò)）之間設(shè)置的一系列的安全部件的組合，其主要的作用是在不同的網(wǎng)絡(luò)之間設(shè)置唯一的安全信息入口，根據(jù)用戶設(shè)置的安全策略對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行管理。防火墻本身具備較強(qiáng)的抗攻擊能力，是一種實(shí)現(xiàn)網(wǎng)絡(luò)安全的基本措施。

（1）加密技術(shù)。即信息的發(fā)送方先對(duì)信息做加密處理，密碼由接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對(duì)信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

（2）身份驗(yàn)證。通過對(duì)網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認(rèn)證，建立起相對(duì)安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

（3）防病毒技術(shù)，主要涉及對(duì)病毒的預(yù)防、檢測(cè)以及清除三方面。

（4）進(jìn)侵檢測(cè)，即對(duì)進(jìn)入系統(tǒng)中未經(jīng)授權(quán)以及異常的信息及時(shí)作出預(yù)警，以及時(shí)檢測(cè)出信息系統(tǒng)中的安全威脅。

（5）掃描漏洞。通過對(duì)網(wǎng)絡(luò)信息系統(tǒng)中的文件及數(shù)據(jù)加以掃描，進(jìn)而查找出其中可能受到黑客威脅的漏洞，通過此掃描過程，預(yù)先評(píng)估并分析出網(wǎng)絡(luò)系統(tǒng)中可能受到黑客利用的漏洞，可以在很大程度上保障網(wǎng)絡(luò)信息安全。

（6）信息防火墻，即通過對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的檢測(cè)及限制，避免外部非正當(dāng)信息的侵入，最大程度的保障網(wǎng)絡(luò)內(nèi)部的信息安全。

網(wǎng)絡(luò)防火墻本身就如一堵墻壁，將內(nèi)部私人可信賴的安全網(wǎng)絡(luò)與外部公共不可信賴的網(wǎng)絡(luò)進(jìn)行隔離，從而起到區(qū)域網(wǎng)絡(luò)的不同安全區(qū)域的防御作用，其結(jié)構(gòu)如圖1所示。

成如圖1所示，防火墻在內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間起到信息安全管理的作用，通過一系列的安全策略，對(duì)互聯(lián)網(wǎng)進(jìn)入內(nèi)網(wǎng)或者內(nèi)網(wǎng)進(jìn)入互聯(lián)網(wǎng)的信息進(jìn)行管理，從而起到保護(hù)用戶數(shù)據(jù)和系統(tǒng)安全的作用。

2防火墻設(shè)置的基本原則

計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)置主要需要遵循如下幾個(gè)方面的基本原則：

（1）簡(jiǎn)便實(shí)用原則

所謂的簡(jiǎn)便實(shí)用原則是指我們?cè)诜阑饓Φ沫h(huán)境設(shè)置方面，需要確保其越簡(jiǎn)單越好，因?yàn)樵胶?jiǎn)單的實(shí)現(xiàn)方式，就越容易實(shí)用，而且也不容易出現(xiàn)問題，即使是出現(xiàn)問題也相對(duì)容易解決。

（2）全面深入原則

防火墻具有許多的網(wǎng)絡(luò)防護(hù)功能，但是任何一種單一的防御措施在實(shí)際上都無法有效的保障系統(tǒng)的安全。因此，在防火墻設(shè)置的時(shí)候，我們需要綜合運(yùn)用各類功能，構(gòu)建起全面、多層次的網(wǎng)絡(luò)安全防御體系，盡量使得各方面的設(shè)置能夠均衡、協(xié)調(diào)，相互加強(qiáng)，從根本上加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)能力。

（3）內(nèi)外兼顧原則

所謂的內(nèi)外兼顧的原則，主要是針對(duì)防火墻的技術(shù)特點(diǎn)而言的，由于防火墻個(gè)是防外不防內(nèi)的。但是，從計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況來看，其80%的威脅都是來自于內(nèi)部，因此在進(jìn)行防火墻設(shè)置的時(shí)候，要加強(qiáng)主機(jī)防護(hù)，從入侵檢測(cè)、漏洞掃描以及病毒的查殺幾個(gè)方面有效的提高防火墻的防護(hù)能力。

3計(jì)算機(jī)網(wǎng)絡(luò)防火墻的具體設(shè)置

為了更好的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)防火墻的功能，提高計(jì)算機(jī)安全性，依據(jù)上述的設(shè)置原則，可以在如下兩個(gè)方面進(jìn)行防火墻的設(shè)置：

（1）網(wǎng)絡(luò)防火墻的功能設(shè)置

在功能設(shè)置方面，首先需要在上網(wǎng)之前開啟防火墻，然后進(jìn)行安全等級(jí)的設(shè)置，如果有固定IP的用戶，設(shè)置為中等即可，這是以往IP固定的用戶一般是局域網(wǎng)用戶，局域網(wǎng)本身就有一定的網(wǎng)絡(luò)防護(hù)功能，中等等級(jí)的設(shè)置即可。同時(shí)，要打開防火墻的各項(xiàng)針對(duì)性的功能，比如網(wǎng)頁安全防護(hù)、聊天安全防護(hù)、下載安全防護(hù)、局域網(wǎng)ARP供給防護(hù)等等。對(duì)系統(tǒng)內(nèi)部則要打開鍵盤記錄防護(hù)、文件系統(tǒng)防護(hù)、驅(qū)動(dòng)防護(hù)、進(jìn)程防護(hù)以及注冊(cè)表防護(hù)等幾個(gè)方面的功能。

（2）網(wǎng)絡(luò)防火墻的規(guī)則設(shè)置

一般的，網(wǎng)絡(luò)防火墻是有自身的默認(rèn)規(guī)則的，但是這些規(guī)則只針對(duì)計(jì)算機(jī)最為常見的木馬與漏洞，但是對(duì)于剛爆發(fā)的新木馬與漏洞，網(wǎng)絡(luò)防火墻舊有的規(guī)則無法使其勝任保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的任務(wù)。因此，我們需要對(duì)網(wǎng)絡(luò)防火墻的規(guī)則進(jìn)行設(shè)置。

首先，可以通過利用反病毒廠家提供的相關(guān)信息，對(duì)病毒、木馬以及計(jì)算機(jī)安全漏洞的分析結(jié)果進(jìn)行綜合分析。然后，在上述分析的基礎(chǔ)上，根據(jù)自身的實(shí)際需要以及當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀，進(jìn)行規(guī)則設(shè)置。比如，對(duì)ICMP IGMP炸彈可以設(shè)置echo requset攔截規(guī)則，攔截ICMP的1型，從而有效防止黑客侵入。具體的規(guī)則設(shè)置因人而異，因時(shí)而異，需要靈活運(yùn)用，文章不就此過多贅述。

結(jié)語

網(wǎng)絡(luò)技術(shù)的發(fā)展和普及在給我?guī)砀鞣N便利的同時(shí)，也使得網(wǎng)絡(luò)信息安全態(tài)勢(shì)日益嚴(yán)峻。防火墻是一種有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，文章研究了網(wǎng)絡(luò)防火墻技術(shù)及網(wǎng)絡(luò)防護(hù)墻的設(shè)置基本規(guī)則，然后在此基礎(chǔ)上，文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的功能設(shè)置以及規(guī)則設(shè)置進(jìn)行了探討。然而，我們也應(yīng)該認(rèn)識(shí)到，網(wǎng)絡(luò)安全是一項(xiàng)綜合性的課題，需要通過各方面的全力協(xié)作才能夠找到更好的網(wǎng)絡(luò)安全解決對(duì)策。希望本文的研究對(duì)于推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)能夠起到一定的參考作用。

參考文獻(xiàn)

[1]楊春波，張崇俊.防火墻技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)的探討[J].福建電腦，2006（02）.

[2]王迪.防火墻技術(shù)及攻擊方法分析[J].湖南民族職業(yè)學(xué)院學(xué)報(bào)， 2007（04） .

第8篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；防火墻；防火墻設(shè)置

中圖分類號(hào)：TP309.7

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2014）003-0140-02

0 引言

伴隨著計(jì)算機(jī)應(yīng)用技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在各個(gè)行業(yè)普遍應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與管理控制方法，保證數(shù)據(jù)信息處在同一計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的保密性、可靠性以及有效性。計(jì)算機(jī)網(wǎng)絡(luò)安全一般由邏輯安全性和物理安全性構(gòu)成。通常情況下邏輯安全性包括保密性、可靠性與有效性三個(gè)方面。物理安全性主要是指維護(hù)計(jì)算機(jī)系統(tǒng)設(shè)備與有關(guān)設(shè)施對(duì)應(yīng)的物理安全，從而避免受到相應(yīng)的破壞。各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，在較大程度上可以保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，其中的防火墻技術(shù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)基本技術(shù)[1]。

1 防火墻架構(gòu)體系

1.1 屏蔽路由器

因?yàn)槠帘温酚善魇莾?nèi)網(wǎng)和外網(wǎng)相互連接的單一性通道，所以能夠快速地對(duì)數(shù)據(jù)信息進(jìn)行過濾處理。與此同時(shí)還需要安裝相應(yīng)的報(bào)文過濾軟件，這是以IP層作為基礎(chǔ)的，這個(gè)軟件自身配置有報(bào)文過濾相對(duì)應(yīng)的設(shè)置選項(xiàng)，能夠?qū)?jiǎn)單形式的報(bào)文進(jìn)行過濾處理，如果其受到攻擊，則容易出現(xiàn)用戶識(shí)別的相關(guān)問題。

1.2 雙穴主機(jī)網(wǎng)關(guān)

雙穴主機(jī)網(wǎng)關(guān)通常是使用一臺(tái)堡壘主機(jī)作為防火墻，這臺(tái)主機(jī)需要安裝兩塊網(wǎng)卡實(shí)現(xiàn)相關(guān)功能。堡壘主機(jī)的系統(tǒng)軟件能夠?qū)ο到y(tǒng)日志進(jìn)行保護(hù)，也能夠?qū)崿F(xiàn)硬件拷貝日志或者遠(yuǎn)程日志的相關(guān)功能，為計(jì)算機(jī)網(wǎng)絡(luò)檢查與計(jì)算機(jī)網(wǎng)絡(luò)管理提供極大的便利。其不足之處是計(jì)算機(jī)遭受入侵時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)管理員無法確認(rèn)遭受攻擊的主機(jī)對(duì)象，當(dāng)堡壘主機(jī)受到入侵時(shí)，雙穴主機(jī)網(wǎng)關(guān)會(huì)退化成為簡(jiǎn)單形式的路由器。大部分防火墻證明，在雙宿主機(jī)模式的防火墻中，尋徑功能能否受到禁止是非常關(guān)鍵的[2]。

1.3 被屏蔽主機(jī)網(wǎng)關(guān)

堡壘主機(jī)通常只設(shè)置一個(gè)網(wǎng)卡，被屏蔽主機(jī)網(wǎng)關(guān)通過和計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)行連接，在路由器上設(shè)定相關(guān)的過濾規(guī)則，同時(shí)把單宿堡壘主機(jī)相應(yīng)地設(shè)置成為由Internet惟一能夠訪問的主機(jī)，防止計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)受到未經(jīng)授權(quán)的外部用戶入侵。假如受保護(hù)網(wǎng)屬于一個(gè)虛擬形式的擴(kuò)展本地網(wǎng)，即使缺乏子網(wǎng)與路由器，內(nèi)網(wǎng)的相應(yīng)變化也不會(huì)限制堡壘主機(jī)與屏蔽路由器的相關(guān)配置。網(wǎng)關(guān)相應(yīng)的基本控制方法取決于具體安裝的軟件，假如入侵者設(shè)法登錄，計(jì)算機(jī)內(nèi)網(wǎng)中的剩余主機(jī)就會(huì)遭受很大程度的威脅，這和雙穴主機(jī)網(wǎng)關(guān)受到攻擊時(shí)的情況類似。這種類型技術(shù)的安全程度比較高，操作容易、實(shí)用性好，所以在實(shí)踐中獲得廣泛應(yīng)用。

2 防火墻類型

2.1 數(shù)據(jù)包過濾型防火墻

數(shù)據(jù)包過濾型防火墻一般是通過讀取數(shù)據(jù)包，根據(jù)其中的一部分信息來對(duì)數(shù)據(jù)的可信度和安全性進(jìn)行有效性判斷，然后以判斷結(jié)果作為根據(jù)，進(jìn)行相關(guān)的數(shù)據(jù)處理。如果數(shù)據(jù)包無法得到防火墻的信任，則無法進(jìn)入到相應(yīng)的計(jì)算機(jī)操作系統(tǒng)，這種類型的防火墻技術(shù)實(shí)用性相對(duì)較好，在一般形式的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中都可以起到充分保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用，同時(shí)具有操作簡(jiǎn)單與成本低的特點(diǎn)。然而，因?yàn)檫@種技術(shù)僅僅是根據(jù)一部分基本信息來判斷其安全性的，所以對(duì)于一部分應(yīng)用程序與郵件病毒無法作出有效的防御。

2.2 型防火墻

型防火墻即為服務(wù)器，其可以回應(yīng)輸入封包，可阻斷內(nèi)部網(wǎng)與外部網(wǎng)相互之間的信息交流，如圖1所示。型網(wǎng)絡(luò)主要是處在客戶機(jī)與服務(wù)器之間的，此時(shí)對(duì)于客戶機(jī)而言，防火墻屬于一臺(tái)服務(wù)器，其能夠增強(qiáng)外部網(wǎng)絡(luò)竄改內(nèi)部網(wǎng)絡(luò)的相應(yīng)阻力，在很大程度上能夠提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，同時(shí)可以對(duì)應(yīng)用層的病毒入侵進(jìn)行有效的防護(hù)。這種型防火墻技術(shù)的主要缺點(diǎn)是加大了成本，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理員的專業(yè)技能水平與綜合素質(zhì)要求較高[3]。

2.3 監(jiān)測(cè)型防火墻

監(jiān)測(cè)型防火墻在一定程度上能主動(dòng)完成計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的監(jiān)測(cè)功能，可以充分提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。原始的計(jì)算機(jī)防火墻設(shè)計(jì)概念是過濾掉對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境與計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行產(chǎn)生破壞的數(shù)據(jù)信息，而監(jiān)測(cè)型防火墻一般是主動(dòng)監(jiān)測(cè)信息，顯示出強(qiáng)大的計(jì)算機(jī)安全保障能力。然而監(jiān)測(cè)型防火墻成本投入高，管理難度大，所以現(xiàn)階段這種防火墻技術(shù)仍未得到普及。

3 防火墻設(shè)置方法

3.1 網(wǎng)絡(luò)級(jí)防火墻

網(wǎng)絡(luò)級(jí)防火墻通常是根據(jù)應(yīng)用協(xié)議、目的地址、源地址與各個(gè)IP包端口來判斷能否通過。過去路由器一般稱為網(wǎng)絡(luò)級(jí)防火墻，然而大部分的路由器在檢查完計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能之后，就可以判斷能否轉(zhuǎn)發(fā)所接收到的IP包，但卻不能對(duì)IP包的來源與去向進(jìn)行有效判斷，高級(jí)網(wǎng)絡(luò)級(jí)防火墻則可以充分達(dá)到這個(gè)功能，其可以直接利用所提供的內(nèi)容信息表明數(shù)據(jù)流與連接狀態(tài)，同時(shí)把所需要判斷的內(nèi)容和規(guī)則進(jìn)行對(duì)比分析，這部分規(guī)則定義了全部IP包能否通過的相應(yīng)規(guī)則。假如接收到IP包時(shí)，防火墻會(huì)對(duì)比各條規(guī)則查看有與這IP包信息內(nèi)容相互符合的具體規(guī)則，以此決定攔截或通過。

3.2 應(yīng)用級(jí)網(wǎng)關(guān)

應(yīng)用級(jí)網(wǎng)關(guān)屬于最為安全的一種防火墻技術(shù)，能對(duì)具體檢索結(jié)果進(jìn)行有效的頁面等級(jí)分析，最終達(dá)到輸出最主要的一種頁面形式。關(guān)鍵頁/權(quán)威頁的執(zhí)行思想是：在互聯(lián)網(wǎng)架構(gòu)體系中存在一種重要頁面形式，這種重要頁面形式通常是在某種學(xué)科體系中占據(jù)著權(quán)威且關(guān)鍵的位置，然而這種關(guān)鍵頁/權(quán)威頁并不存在多種連接形式。對(duì)于這種形式的關(guān)鍵頁，不僅可以隱藏性地體現(xiàn)出其它Web文檔的重要性，還可以充分體現(xiàn)出關(guān)鍵頁的實(shí)際作用。對(duì)于權(quán)威頁而言，一般可以在多個(gè)關(guān)鍵頁應(yīng)用，同時(shí)各個(gè)引用的關(guān)鍵頁也存在著多個(gè)權(quán)威頁的連接形式，從而計(jì)算機(jī)可以根據(jù)算法計(jì)算出用戶所需要查詢的相關(guān)網(wǎng)頁。

3.3 Web行為挖掘在搜索引擎中的應(yīng)用

對(duì)于搜索引擎而言，Web行為挖掘一般是通過挖掘方式來對(duì)用戶的檢索行為進(jìn)行有效歸類和統(tǒng)計(jì)處理的?；ヂ?lián)網(wǎng)的信息檢索屬于研究主體對(duì)象，搜索引擎主要通過使用Web行為挖掘?qū)τ?jì)算機(jī)用戶的日常檢索內(nèi)容進(jìn)行有效性分析，其中一般包含了檢索詞、檢索時(shí)間與檢索方式等。使用Web行為挖掘方式對(duì)檢索日志進(jìn)行分析之后，能夠進(jìn)行簡(jiǎn)單的判斷處理，對(duì)于用戶潛在的共同檢索行為進(jìn)行相關(guān)性統(tǒng)計(jì)，從而可以更好反饋對(duì)搜索引擎效果，通過一系列的總結(jié)和歸納處理之后能夠進(jìn)一步完善搜索引擎[4]。

4 結(jié)語

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，防火墻會(huì)逐步地對(duì)計(jì)算機(jī)系統(tǒng)安全進(jìn)行有效保護(hù)，應(yīng)不斷地分析并完善計(jì)算機(jī)網(wǎng)絡(luò)防火墻的相關(guān)安全設(shè)置方法。計(jì)算機(jī)防火墻的安全設(shè)計(jì)應(yīng)不斷改進(jìn)，以保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的運(yùn)行安全。

參考文獻(xiàn)：

[1] 王浩.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)防火墻安全優(yōu)化設(shè)計(jì)[J].科學(xué)時(shí)代，2012（6）.

[2] 劉宇.計(jì)算機(jī)網(wǎng)絡(luò)混合型防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].科技創(chuàng)業(yè)家，2011（3）.

[3] 王菊.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全性及防范措施[J].數(shù)字技術(shù)與應(yīng)用，2010（11）.

[4] 林中良.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究[J].硅谷，2012（1）.

Research on the Computer Network Firewall Setting Method

第9篇：計(jì)算機(jī)防火墻技術(shù)的應(yīng)用范文

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻設(shè)計(jì)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A

生活中已經(jīng)漸漸離不開計(jì)算機(jī)，也離不開網(wǎng)絡(luò)?？梢韵胂鬀]有計(jì)算機(jī)沒有網(wǎng)絡(luò)那么人類的許多活動(dòng)將不能正常順利進(jìn)行。人與人之間的溝通離不開網(wǎng)絡(luò)，各種商業(yè)的進(jìn)行離不開網(wǎng)絡(luò)，所有的醫(yī)療離不開網(wǎng)絡(luò)?？偠灾?，言而總之，與人類有關(guān)的一切活動(dòng)都已離不開網(wǎng)絡(luò)。近兩年也是中國(guó)網(wǎng)絡(luò)發(fā)展高峰期。

隨著我們社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，經(jīng)濟(jì)的發(fā)展經(jīng)營(yíng)模式早已經(jīng)由以往的粗放式經(jīng)濟(jì)變更為當(dāng)前的集約化經(jīng)濟(jì)，知識(shí)和科技迅速推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型，在此過程中網(wǎng)絡(luò)信息技術(shù)變得尤為重要，電子信息技術(shù)也隨之發(fā)展。目前，電子信息技術(shù)已經(jīng)進(jìn)入了一個(gè)比較成熟化的階段，通過各種方式與社會(huì)各行各業(yè)有機(jī)的結(jié)合到一起成為一種新的行業(yè)，或者為行業(yè)注入了新鮮的血液，使得行業(yè)重新煥發(fā)光彩。近年來，計(jì)算機(jī)相關(guān)技術(shù)在我國(guó)得到了快速發(fā)展的機(jī)遇，同時(shí)計(jì)算機(jī)技術(shù)為我國(guó)的快速發(fā)展提供了便利。我國(guó)在計(jì)算機(jī)方面的研究也取得了很大的成就，計(jì)算機(jī)技術(shù)基本遍布我國(guó)各個(gè)行業(yè)，如電子銀行、電子商務(wù)、電子政務(wù)、電子醫(yī)院、電子支付等一系列與計(jì)算機(jī)相關(guān)的技術(shù)很多都在我們的生活和工作中得以應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在于我們生活的各個(gè)方面，且已經(jīng)成為了我國(guó)政治、經(jīng)濟(jì)和文化安全的重要組成部分，因此我們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的要求將變得更高。

1首先來介紹一下有關(guān)防火墻技術(shù)知識(shí)

1.1防火墻技術(shù)的概念分析

防火墻，即Firewalls，是指通過位于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部與其外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全管理系統(tǒng)，防火墻技術(shù)是通過一項(xiàng)特殊定制的計(jì)算機(jī)安全防護(hù)系統(tǒng)，該系統(tǒng)可以通過既定的標(biāo)準(zhǔn)和規(guī)則，選擇性的允許或限制網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳遞或通過，從而能夠從客戶端保障計(jì)算機(jī)網(wǎng)絡(luò)的正常、有序運(yùn)行。

防火墻主要是一種在本地網(wǎng)絡(luò)和外網(wǎng)之間起到防御性作用的技術(shù)，該技術(shù)主要由兩部分構(gòu)成，分別是軟件部分和硬件部分，其主要作用是進(jìn)行網(wǎng)絡(luò)的防護(hù)和隔離，同時(shí)是不同網(wǎng)絡(luò)安全防護(hù)的唯一通道，通過防火墻的建立，能夠?qū)W(wǎng)絡(luò)實(shí)施有效的安全保護(hù)，防止計(jì)算機(jī)受到外界的攻擊和侵襲。同時(shí)防火墻是保障用戶網(wǎng)絡(luò)信息完全的重要手段之一，其自身具有防護(hù)功能，能夠?qū)υL問內(nèi)網(wǎng)的信息進(jìn)行阻截和放行，并且防火墻可以充當(dāng)分析器和分離器的功能，對(duì)內(nèi)網(wǎng)和外網(wǎng)的信息流實(shí)施分析，通過篩選之后讓安全的信息流通過。

1.2防火墻技術(shù)的主要功能分析

第一，對(duì)不安全的網(wǎng)絡(luò)信息服務(wù)進(jìn)行控制，通過有效安全的出入策略對(duì)不信任域和信任域之間進(jìn)行分離，從而在內(nèi)部網(wǎng)絡(luò)外將不安全服務(wù)進(jìn)行拒絕，同時(shí)可以依照相關(guān)計(jì)劃規(guī)則和定義，在需要時(shí)對(duì)策略進(jìn)行關(guān)閉和啟動(dòng)，從而靈活性的保障內(nèi)網(wǎng)的安全。第二，集中性的安全保護(hù)作用，防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)中的所有軟件實(shí)施集中性的管理，從而高效的實(shí)施操作，通過防火墻來進(jìn)行集中性的安全保護(hù)。第三，提升對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問控制能力，通過相關(guān)的設(shè)定，控制外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問，比如發(fā)生重大網(wǎng)絡(luò)安全服務(wù)故障時(shí)，可以對(duì)外部網(wǎng)絡(luò)進(jìn)行有效的屏蔽，防止其進(jìn)行訪問，從而起到良好的保護(hù)作用。第四，動(dòng)態(tài)包過濾作用，通過該功能能夠?qū)ν▽?duì)防火墻的數(shù)據(jù)包進(jìn)行過濾分析，對(duì)其中的相關(guān)信息進(jìn)行提取和分析，從而決定是否允許該數(shù)據(jù)包進(jìn)入內(nèi)網(wǎng)，從而達(dá)到動(dòng)態(tài)網(wǎng)絡(luò)控制的作用。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中有關(guān)防火墻技術(shù)的應(yīng)用

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展研究，可知截止目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)主要由包過濾技術(shù)、服務(wù)器防火技術(shù)、修改訪問策略技術(shù)三種，其具體應(yīng)用如下：

2.1包過濾技術(shù)

計(jì)算機(jī)防火墻包過濾技術(shù)是指在實(shí)際計(jì)算機(jī)安全防護(hù)工作中，在信息的傳輸環(huán)節(jié)能夠?qū)υ械?、預(yù)定的安全訪問注冊(cè)信息表進(jìn)行對(duì)比、分析，從而發(fā)掘在其計(jì)算機(jī)傳輸過程中是否存在相應(yīng)的安全隱患問題的方式。這一技術(shù)的應(yīng)用能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸過程中的信息進(jìn)行選擇、篩選，從而自發(fā)的獲取計(jì)算機(jī)網(wǎng)絡(luò)中存在的標(biāo)的地址，并對(duì)該標(biāo)的地址的信息進(jìn)行二次審核，針對(duì)數(shù)據(jù)是否具備攻擊性進(jìn)行審核、解析。這種技術(shù)目前已經(jīng)逐漸的被應(yīng)用到了計(jì)算機(jī)主機(jī)及路由設(shè)備的安全防護(hù)工作中，例如，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，這一技術(shù)成功的將計(jì)算機(jī)網(wǎng)絡(luò)的傳輸路徑分為以開放式和選擇性封閉式為主的內(nèi)網(wǎng)和外網(wǎng)雙類型網(wǎng)絡(luò)，并通過控制其雙類型網(wǎng)站間的信息、資料傳輸，來從根本上改善計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)中存在的隱患問題，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

2.2服務(wù)器防火墻技術(shù)的應(yīng)用

服務(wù)設(shè)備是指能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)備所提供其正常運(yùn)行所必須的服務(wù)設(shè)備，該類型設(shè)備的存在能夠代替計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)行，從而幫助計(jì)算機(jī)網(wǎng)絡(luò)完成其所需的信息、資料傳遞、處理工作。例如，在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作過程中，如果計(jì)算機(jī)所需要傳遞的網(wǎng)絡(luò)系統(tǒng)，在其傳輸過程中其代碼中攜帶隱藏性的IP地址或?qū)ν飧檰栴}時(shí)，不法分子很容易通過計(jì)算機(jī)病毒、木馬等傳染性軟件攻擊、感染計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)，從而使得計(jì)算機(jī)信息的內(nèi)部使用數(shù)據(jù)被不發(fā)分子所竊取、利用。針對(duì)這—問題，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，計(jì)算機(jī)安全防護(hù)人員可以通過在應(yīng)用服務(wù)器時(shí)信息交換的過程中對(duì)外提供虛擬信息的方式避免發(fā)生地址泄露、資料流出等問題。與此同時(shí)，由于服務(wù)設(shè)備的安全性能通常情況下較高，這就使得其在工作中能夠?qū)~號(hào)中需要管理和驗(yàn)證的信息加以二次保護(hù)，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供更加安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻環(huán)境。

2.3計(jì)算機(jī)訪問策略的應(yīng)用

截至目前，計(jì)算機(jī)訪問策略的應(yīng)用在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中占據(jù)了較大部分，這種訪問策略的存在是進(jìn)行計(jì)算機(jī)防火墻技術(shù)理念的核心。計(jì)算機(jī)訪問策略的應(yīng)用以計(jì)算機(jī)配置構(gòu)成為基礎(chǔ)模型配備更加周密、詳實(shí)的計(jì)算，從而構(gòu)建最適于計(jì)算機(jī)安全管理的科學(xué)防護(hù)體系。計(jì)算機(jī)訪問策略不激進(jìn)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀態(tài)進(jìn)行檢測(cè)、監(jiān)控，發(fā)掘計(jì)算機(jī)使用的特征，從而對(duì)計(jì)算機(jī)的訪問策略進(jìn)行個(gè)性化處理，制定符合該計(jì)算機(jī)使用需求的訪問策略，從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全的使用情況。例如，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，首先，可以針對(duì)不同的外站信息進(jìn)行統(tǒng)一的規(guī)劃，并按照統(tǒng)一的標(biāo)準(zhǔn)將其劃分為不同的層級(jí)，進(jìn)而進(jìn)行更加具有針對(duì)性的網(wǎng)絡(luò)防護(hù)工作。其次，可以使防火墻通過計(jì)算機(jī)網(wǎng)絡(luò)訪問策略的應(yīng)用統(tǒng)計(jì)出各類型計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況的特征，并針對(duì)性的規(guī)劃之處具備自身特診的計(jì)算機(jī)網(wǎng)絡(luò)安保方案，及時(shí)的對(duì)計(jì)算機(jī)安全防護(hù)工作中可能存在的問題及隱患進(jìn)行處理，更加深入、細(xì)致的針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全情況進(jìn)行保護(hù)。

3隨著發(fā)展防火墻出現(xiàn)的一系列問題

3.1計(jì)算機(jī)系統(tǒng)的本身安全隱患是首要問題

系統(tǒng)是一個(gè)計(jì)算機(jī)的根本，如今計(jì)算機(jī)的操作系統(tǒng)已經(jīng)有很多種類型，同時(shí)也有很多操作系統(tǒng)已經(jīng)停止了更新升級(jí)服務(wù)，這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴(yán)重的系統(tǒng)安全威脅。計(jì)算機(jī)的硬件配置不協(xié)調(diào)，網(wǎng)絡(luò)中樞的穩(wěn)定性較差，服務(wù)器的感應(yīng)不夠靈敏，這類型的計(jì)算機(jī)需要不停進(jìn)行服務(wù)器、軟件升級(jí)，而升級(jí)太頻繁反而會(huì)造成計(jì)算機(jī)系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計(jì)算機(jī)的防火墻作為計(jì)算機(jī)安全防護(hù)的一道墻，雖然防火墻可以對(duì)一些信息進(jìn)行掃描，可以有效封鎖大部分的木馬，但是也不能夠確保計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)安全。

3.2保護(hù)系統(tǒng)落后造成的病毒問題

病毒造成安全隱患。隨著計(jì)算機(jī)使用日益頻繁，計(jì)算機(jī)病毒變得越來越多，計(jì)算機(jī)病毒作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全最大威脅。計(jì)算機(jī)病毒的傳播方式很多，有的計(jì)算機(jī)病毒通過插件、接口、軟件等進(jìn)行傳播，計(jì)算機(jī)病毒給計(jì)算機(jī)帶來極大的危害，其具有復(fù)制能力強(qiáng)和傳染性高等特點(diǎn)。計(jì)算機(jī)一旦感染病毒那么計(jì)算機(jī)中的信息可能被更改、刪除或者泄露，甚至有的病毒還會(huì)損毀計(jì)算機(jī)的硬件，給計(jì)算機(jī)造成致命打擊。計(jì)算機(jī)病毒的破壞能力極強(qiáng)，且病毒的隱藏較強(qiáng)，不易被發(fā)現(xiàn)，這就導(dǎo)致了計(jì)算機(jī)在使用過程中必須及時(shí)更新，否則很可能被計(jì)算機(jī)病毒侵入。甚至絕大時(shí)候這些病毒是人為因素造成的，我們要提高網(wǎng)絡(luò)知識(shí)素質(zhì)，也要學(xué)會(huì)應(yīng)對(duì)機(jī)損及病毒的辦法。

3.3黑客人為因素造成的極具殺傷力安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)屬于一種開放性的網(wǎng)絡(luò)，且計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中已經(jīng)相當(dāng)普及，那么計(jì)算機(jī)常會(huì)面臨著黑客入侵的威脅。越來越多的人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)開始了深入的學(xué)習(xí)，一些走向了正道，一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會(huì)對(duì)計(jì)算機(jī)造成致命打擊，黑客攻擊比病毒的威脅更大，一般而言黑客攻擊計(jì)算機(jī)主要目的在于獲取用戶數(shù)據(jù)和盜取計(jì)算機(jī)用戶的隱秘文件。網(wǎng)絡(luò)資源和計(jì)算機(jī)系統(tǒng)漏洞成為了黑客攻擊的主要目標(biāo)，黑客利用計(jì)算機(jī)的缺陷或者計(jì)算機(jī)軟件的缺陷攻擊用戶，使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊，造成企業(yè)的信息泄露，其后果將是無法預(yù)料。

4對(duì)計(jì)算機(jī)出現(xiàn)的種種問題是需要去解決的

4.1黑客首先需要加強(qiáng)法律知識(shí)意識(shí)

一切的和平都是以法律限制為基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展太過于迅猛以至于沒有健全的法律去制約這個(gè)行的社會(huì)模式。因此加強(qiáng)法律條文去控制一個(gè)文明的網(wǎng)絡(luò)社會(huì)。

4.2加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)加密工作必須注意嚴(yán)防計(jì)算機(jī)與外界互聯(lián)網(wǎng)之間的信息交換，嚴(yán)禁在非涉密計(jì)算機(jī)上操作或者處理涉密信息。辦公網(wǎng)絡(luò)內(nèi)必須和其他的公共信息網(wǎng)之間進(jìn)行隔離，強(qiáng)化身份鑒別和訪問控制，規(guī)范計(jì)算機(jī)操作人員的日常操作習(xí)慣，確保計(jì)算機(jī)受到良好的保護(hù)。嚴(yán)禁公司人員在門戶網(wǎng)站、微信平臺(tái)或者其他的互聯(lián)網(wǎng)平臺(tái)上一些涉密信息，計(jì)算機(jī)使用者必須具備網(wǎng)絡(luò)安全意識(shí)，按照相關(guān)的信息安全規(guī)范，構(gòu)建相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)公開條例和規(guī)定，嚴(yán)格審查制度保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全管理必須落實(shí)各項(xiàng)安全制度，一切均從基礎(chǔ)做起，嚴(yán)格把關(guān)。

5總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計(jì)是現(xiàn)代的必須產(chǎn)物，是網(wǎng)絡(luò)的必備資源為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一份重要的保障。

隨著杜會(huì)信息化建設(shè)的不斷加快，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)得到有效的發(fā)展和應(yīng)用，在互聯(lián)網(wǎng)日新月異的發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用到了不同行業(yè)和領(lǐng)域當(dāng)中，眾多的企業(yè)和單位都構(gòu)建了自己的局域網(wǎng)絡(luò)系統(tǒng)，同時(shí)也和外網(wǎng)建立了連接，從而進(jìn)行網(wǎng)絡(luò)信息資源的傳輸和共享，但同時(shí)也為人們的網(wǎng)絡(luò)信息安全保障帶來了一定的挑戰(zhàn)，網(wǎng)絡(luò)病毒也在互聯(lián)網(wǎng)中瘋狂的傳播，給網(wǎng)絡(luò)用戶的信息安全造成了一定的威脅，因此，要有效的利用防火墻技術(shù)，不斷研究和開發(fā)新的防火墻技術(shù)，從而保障人們的用網(wǎng)安全。

參考文獻(xiàn) 

[1] 張文亮.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞及防御措施[J].2016. 

[2] 莊莉.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].2017. 

[3] 石鋒.計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用研究[D].重慶：重慶大學(xué)，2008. 

[4] 杜海英.防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].煤，2011（05）.