防火墻技術中的計算機安全構建應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防火墻技術中的計算機安全構建應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：由于信息技術的不斷發(fā)展，技術機網(wǎng)絡被廣泛地應用，并使人類的生產(chǎn)生活發(fā)生了重大變革，網(wǎng)絡安全問題跟隨著計算機網(wǎng)絡廣泛應用出現(xiàn)，使用防火墻是提高計算機網(wǎng)絡安全的有效方法。該文將對防火墻的概念以及功能進行分析，并研究計算機安全構建中防火墻的應用。

關鍵詞：防火墻技術；計算機網(wǎng)絡安全；應用

隨著科學信息技術的發(fā)展，計算機網(wǎng)絡開始被人們廣泛應用，網(wǎng)絡信息安全是制約計算機網(wǎng)絡應用和信息技術發(fā)展的重要因素。從實際情況看，目前計算機面臨的主要安全問題有系統(tǒng)缺陷、計算機病毒、應用軟件漏洞以及人為的惡意攻擊等。如何在快速發(fā)展的信息時代構建計算機安全的防御體系，不僅是其內部需求，更是對計算機發(fā)展的強化舉措。防火墻技術是目前廣泛用來計算機安全構建的安全技術之一，它在計算機網(wǎng)絡安全中的作用越來越重要，不僅提高了計算機的安全防御系統(tǒng)的性能，還優(yōu)化了本身的防御性能。

1防火墻概念和特性

防火墻指的是將外部網(wǎng)絡和內部網(wǎng)絡隔離的防御系統(tǒng)，在計算機安全構建中，防火墻是一個比較重要的安全技術。防火墻能夠安全策略之下檢查兩個或者多個網(wǎng)絡傳輸?shù)倪B接方式以及數(shù)據(jù)包，并認定傳輸?shù)陌踩?，從而決定通信是否通過。內部網(wǎng)絡或私有網(wǎng)絡能夠受到防火墻的保護，有效控制私有網(wǎng)絡和外部網(wǎng)絡傳輸是防火墻的目的，它能夠使私有網(wǎng)絡不受非授權的用戶進行訪問和攻擊，從而起到保護作用。防火墻的合格與否，主要從以下幾個特性來看：1）防火墻的自身不會被各類攻擊所影響；2）內部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)傳輸都會通過防火墻進行；3）防火墻具有容易管理、使用方便的特點；4）所有通過防火墻的數(shù)據(jù)都符合安全策略，是合法授權的；5）防火墻對于高科技的應用[1]。

2防火墻技術分類

防火墻網(wǎng)絡防護設備是極其重要的，它的特點是防外不防內。隨著科技的發(fā)展，現(xiàn)有的防火墻不僅會過濾外部網(wǎng)絡的通信連接，同時還會過濾內部網(wǎng)絡用戶的連接請求和數(shù)據(jù)包，但是防火墻允許通過的通信只有符合安全策略的通信。因此，防火墻是一道隔離外部網(wǎng)絡和內部網(wǎng)絡的防御系統(tǒng)，為了起到安全防御的作用，外部網(wǎng)絡和內部網(wǎng)絡的所有數(shù)據(jù)流必須都要經(jīng)過防火墻，數(shù)據(jù)流只有符合安全策略流才能夠通過防火墻。防火墻自身的免疫能力和攻擊能力都很強，因此根據(jù)其技術的分類，只對以下兩種類型的防火墻做介紹。

2.1應用型防火墻

應用型防火墻一般來說主要有服務器端程序以及客戶程序端構成，它的中間節(jié)點和客戶端程序一直處于相連的狀態(tài)，且在外部服務器還在中間節(jié)點連著。簡單而言，當功能被客戶端瀏覽器使用時，防火墻首先會把請求轉給互聯(lián)網(wǎng)，當互聯(lián)網(wǎng)響應時就會轉回你的瀏覽器[2]。因此應用型防火墻相比于過濾型防火墻，內外網(wǎng)絡直接連接并不存在，且同時它還有日記、審計等功能。

2.2包過濾型

工作在OSI網(wǎng)絡層和參考層得就是包過濾型的防火墻，它的特點是根據(jù)數(shù)據(jù)包來確定是否允許數(shù)據(jù)包通過，通過分析對數(shù)據(jù)包分析，只要條件滿足就會被過濾后轉發(fā)到目的地，不能滿足條件的就會被阻擋丟棄。因此，包過濾型防火墻具有以下幾個優(yōu)點：1）簡單易行性；2）靈活有效性。但是，包過濾型防火墻存在著一定缺陷：1）難以有效防控“假冒”；2）不能防御網(wǎng)絡內部攻擊；3）只能在傳輸層與網(wǎng)絡層之間起到防御作用。因此，必須要針對實際的計算機安全構建需求，科學合理地進行加固，從而確保計算機的網(wǎng)絡安全[3]。除此之外，比較典型的防火墻類型還有很多，比如根據(jù)其應用位置還有邊界防火墻、混合防火墻以及個人防火墻：根據(jù)其性能還有千兆級防火墻以及百兆級防火墻等。

3技術原理

應用網(wǎng)關技術、狀態(tài)檢查技術、數(shù)據(jù)包過濾技術以及地址翻譯技術都是防火墻的技術原理。其中，數(shù)據(jù)包過濾技術最早出現(xiàn)在防火墻當中，是最原始的防火墻，有第一靜態(tài)包過濾和第二靜態(tài)包過濾兩個版本，因為其實現(xiàn)簡單的特點，所以數(shù)據(jù)包過濾技術被廣泛應用。能夠在OSI的任意一層工作的是應用網(wǎng)關技術，它可以對進出的數(shù)據(jù)包進行檢查，通過網(wǎng)關復制能夠實現(xiàn)數(shù)據(jù)傳遞，從而有效地防止授權服務器和非授權服務器的直接聯(lián)系。狀態(tài)檢查技術的防火墻在工作的安全性、效率以及可擴展性都有著良好的表現(xiàn)。地址翻譯技術是由一個IP地址來代替另外一個IP地址，包括動態(tài)翻譯、靜態(tài)翻譯、網(wǎng)絡冗余以及負載平衡翻譯四種翻譯模式。

4計算機的安全問題

4.1應用軟件的漏洞

隨著計算機的普及和應用，現(xiàn)代化社會發(fā)展被推動，尤其是各類軟件的研發(fā)和應用，計算機用途很大程度的被豐富和提高。但是在應用軟件的設計中，設計者往往會設置“后門”，以便于防止盜版軟件出現(xiàn)[4]。但是這個“后門”卻特別容易被病毒和黑客攻擊，從而導致計算機安全出現(xiàn)問題。

4.2計算機系統(tǒng)存在缺陷

計算機的操作系統(tǒng)在不斷地發(fā)展，從WindowsXP到現(xiàn)如今的Windows10，并且成為了計算機快速發(fā)展的前提，但是，計算機系統(tǒng)在設計時也會存在一些缺陷，導致計算機安全存在很大隱患。系統(tǒng)補丁隨著計算機系統(tǒng)的發(fā)展也在不斷出現(xiàn)，因此操作者只要及時下載用戶通補丁，就可以確保計算機的安全性。除此之外，計算機系統(tǒng)越來越完善的同時，潛在缺陷也越來越多，并且成為了計算機最大的安全隱患之一，因此微軟、客戶以及殺毒軟件商必須要去重視。

4.3計算機病毒

在這個計算機網(wǎng)絡信息的時代，人們往往都是談“毒”“色”變，計算機病毒對計算機安全造成了重要威脅。計算機病毒破壞性大的原因是因為它具有傳播性、可存儲性以及隱蔽性的特性，如果數(shù)據(jù)文件或者可持續(xù)程序中隱藏了計算機病毒，且由于其隱蔽性而不容易被發(fā)現(xiàn)，如果病毒觸發(fā)，計算機安全就會被直接威脅。從實際情況來看，計算機病毒一旦運行，對計算機的影響輕則表現(xiàn)為系統(tǒng)運行卡慢，重則直接會導致系統(tǒng)癱瘓，造成重要數(shù)據(jù)和文件丟失。隨著計算機信息的發(fā)展，計算機病毒也在不斷更新，很多的惡性病毒已經(jīng)其形成了大范圍的計算機安全問題，例如“鬼影病毒”、“網(wǎng)購木馬”“瀏覽器劫持病毒”等，，都借助網(wǎng)絡進行傳播，造成了巨大的損失[5]。

4.4計算機電磁輻射

計算機硬件本身就是一個強大的向空間輻射脈沖源，，頻率可以達到幾十千周到上百兆周。因此，盜竊者能夠通過接收計算機輻射的電磁波將數(shù)據(jù)還原，從而盜取信息。正因為如此，計算機制造廠家在制造過程中增加了防輻射措施，將電磁器。線路等進行了全面屏蔽，有效防止了電磁波輻射。除此之外，還能將機房或整個大樓都進行屏蔽，比如借助干擾器就會讓使接收者無法接收有用信號。

4.5硬件泄密問題

計算機還存在著硬件泄密問題，甚至會涉及了電源。電源泄密指的是通過市電電線將電磁信號傳出去，從而利用特殊設備截取電線信號并進行還原。

4.6人為的惡意攻擊

由于互聯(lián)網(wǎng)絡環(huán)境是開放的，才會讓人為惡意攻擊有機可乘。人為惡意攻擊分為主動攻擊和被動攻擊。利用攻擊手段有選擇地進行信息破壞，從而造成計算機安全問題的是主動攻擊；不影響正常網(wǎng)絡工作為前提，截獲或者破譯機密信息的是被動攻擊。人為惡意攻擊同樣也對計算機的安全構成了極大威脅，輕則拖慢系統(tǒng)運行，重則系統(tǒng)癱瘓。

5結束語

綜上所述，防火墻對于計算機安全構建的影響是重大的，隨著計算機信息技術的發(fā)展，經(jīng)濟競爭逐漸激烈，人們對計算機信息的依賴越來越強，因此必須要重視防火墻的作用。但是，如果想要滿足計算機安全的更多需要，就必須要研究出更具安全性、網(wǎng)絡化性和透明性的防火墻，確保計算機的安全構建問題。

參考文獻：

[1]郭志強.防火墻技術在計算機安全構建中的應用分析[J].電子技術與軟件工程,2016(1):216-219.

[2]劉彩梅.防火墻技術在計算機網(wǎng)絡安全管理中的應用[J].計算機光盤軟件與應用,2013,16(20):165+167.

[3]李磊.計算機安全體系構建中防火墻技術的應用[J].產(chǎn)業(yè)與科技論壇,2012,11(16):82-83.

[4]戴銳.探析防火墻技術在計算機網(wǎng)絡安全中的應用[J].信息與電腦(理論版),2011(11):45-46.

[5]曹建文,柴世紅.防火墻技術在計算機網(wǎng)絡安全中的應用[J].甘肅科技縱橫,2005(06):41-42.

作者:徐晨莉 單位:漯河職業(yè)技術學院