淺析防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用.doc

淺析防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用 摘要：由于信息技術(shù)的不斷發(fā)展，技術(shù)機(jī)網(wǎng)絡(luò)被廣泛地應(yīng)用，并使人類的生產(chǎn)生活發(fā)生了重大變革，網(wǎng)絡(luò)安全問題跟隨著計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用出現(xiàn)，使用防火墻是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有效方法。該文將對防火墻的概念以及功能進(jìn)行分析，并研究計(jì)算機(jī)安全構(gòu)建中防火墻的應(yīng)用。 關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；應(yīng)用 ：TP393：A：1009-3044（2018）07-0039-02 隨著科學(xué)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)開始被人們廣泛應(yīng)用，網(wǎng)絡(luò)信息安全是制約計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和信息技術(shù)發(fā)展的重要因素。從實(shí)際情況看，目前計(jì)算機(jī)面臨的主要安全問題有系統(tǒng)缺陷、計(jì)算機(jī)病毒、應(yīng)用軟件漏洞以及人為的惡意攻擊等。如何在快速發(fā)展的信息時(shí)代構(gòu)建計(jì)算機(jī)安全的防御體系，不僅是其內(nèi)部需求，更是對計(jì)算機(jī)發(fā)展的強(qiáng)化舉措。防火墻技術(shù)是目前廣泛用來計(jì)算機(jī)安全構(gòu)建的安全技術(shù)之一，它在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用越來越重要，不僅提高了計(jì)算機(jī)的安全防御系統(tǒng)的性能，還優(yōu)化了本身的防御性能。 1防火墻概念和特性 防火墻指的是將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)隔離的防御系統(tǒng)，在計(jì)算機(jī)安全構(gòu)建中，防火墻是一個(gè)比較重要的安全技術(shù)。防火墻能夠安全策略之下檢查兩個(gè)或者多個(gè)網(wǎng)絡(luò)傳輸?shù)倪B接方式以及數(shù)據(jù)包，并認(rèn)定傳輸?shù)陌踩裕瑥亩鴽Q定通信是否通過。內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò)能夠受到防火墻的保護(hù)，有效控制私有網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳輸是防火墻的目的，它能夠使私有網(wǎng)絡(luò)不受非授權(quán)的用戶進(jìn)行訪問和攻擊，從而起到保護(hù)作用。防火墻的合格與否，主要從以下幾個(gè)特性來看：1）防火墻的自身不會被各類攻擊所影響；2）內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸都會通過防火墻進(jìn)行；3）防火墻具有容易管理、使用方便的特點(diǎn)；4）所有通過防火墻的數(shù)據(jù)都符合安全策略，是合法授權(quán)的；5）防火墻對于高科技的應(yīng)用1。 2防火墻技術(shù)分類 防火墻網(wǎng)絡(luò)防護(hù)設(shè)備是極其重要的，它的特點(diǎn)是防外不防內(nèi)。隨著科技的發(fā)展，現(xiàn)有的防火墻不僅會過濾外部網(wǎng)絡(luò)的通信連接，同時(shí)還會過濾內(nèi)部網(wǎng)絡(luò)用戶的連接請求和數(shù)據(jù)包，但是防火墻允許通過的通信只有符合安全策略的通信。因此，防火墻是一道隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的防御系統(tǒng)，為了起到安全防御的作用，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有數(shù)據(jù)流必須都要經(jīng)過防火墻，數(shù)據(jù)流只有符合安全策略流才能夠通過防火墻。防火墻自身的免疫能力和攻擊能力都很強(qiáng)，因此根據(jù)其技術(shù)的分類，只對以下兩種類型的防火墻做介紹。 2.1應(yīng)用代理型防火墻 應(yīng)用代理型防火墻一般來說主要有服務(wù)器端程序以及客戶程序端構(gòu)成，它的中間節(jié)點(diǎn)和客戶端程序一直處于相連的狀態(tài)，且在外部服務(wù)器還在中間節(jié)點(diǎn)連著。簡單而言，當(dāng)代理功能被客戶端瀏覽器使用時(shí)，防火墻首先會把請求轉(zhuǎn)給互聯(lián)網(wǎng)，當(dāng)互聯(lián)網(wǎng)響應(yīng)時(shí)就會轉(zhuǎn)回你的瀏覽器2。因此應(yīng)用代理型防火墻相比于過濾型防火墻，內(nèi)外網(wǎng)絡(luò)直接連接并不存在，且同時(shí)它還有日記、審計(jì)等功能。 2.2包過濾型 工作在OSI網(wǎng)絡(luò)層和參考層得就是包過濾型的防火墻，它的特點(diǎn)是根據(jù)數(shù)據(jù)包來確定是否允許數(shù)據(jù)包通過，通過分析對數(shù)據(jù)包分析，只要條件滿足就會被過濾后轉(zhuǎn)發(fā)到目的地，不能滿足條件的就會被阻擋丟棄。因此，包過濾型防火墻具有以下幾個(gè)優(yōu)點(diǎn)：1）簡單易行性；2）靈活有效性。但是，包過濾型防火墻存在著一定缺陷：1）難以有效防控“假冒”；2）不能防御網(wǎng)絡(luò)內(nèi)部攻擊；3）只能在傳輸層與網(wǎng)絡(luò)層之間起到防御作用。因此，必須要針對實(shí)際的計(jì)算機(jī)安全構(gòu)建需求，科學(xué)合理地進(jìn)行加固，從而確保計(jì)算機(jī)的網(wǎng)絡(luò)安全3。 除此之外，比較典型的防火墻類型還有很多，比如根據(jù)其應(yīng)用位置還有邊界防火墻、混合防火墻以及個(gè)人防火墻：根據(jù)其性能還有千兆級防火墻以及百兆級防火墻等。 3技術(shù)原理 應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)檢查技術(shù)、數(shù)據(jù)包過濾技術(shù)以及地址翻譯技術(shù)都是防火墻的技術(shù)原理。其中，數(shù)據(jù)包過濾技術(shù)最早出現(xiàn)在防火墻當(dāng)中，是最原始的防火墻，有第一靜態(tài)包過濾和第二靜態(tài)包過濾兩個(gè)版本，因?yàn)槠鋵?shí)現(xiàn)簡單的特點(diǎn)，所以數(shù)據(jù)包過濾技術(shù)被廣泛應(yīng)用。能夠在OSI的任意一層工作的是應(yīng)用網(wǎng)關(guān)技術(shù)，它可以對進(jìn)出的數(shù)據(jù)包進(jìn)行檢查，通過網(wǎng)關(guān)復(fù)制能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞，從而有效地防止授權(quán)服務(wù)器和非授權(quán)服務(wù)器的直接聯(lián)系。狀態(tài)檢查技術(shù)的防火墻在工作的安全性、效率以及可擴(kuò)展性都有著良好的表現(xiàn)。地址翻譯技術(shù)是由一個(gè)IP地址來代替另外一個(gè)IP地址，包括動態(tài)翻譯、靜態(tài)翻譯、網(wǎng)絡(luò)冗余以及負(fù)載平衡翻譯四種翻譯模式。 4計(jì)算機(jī)的安全問題 4.1應(yīng)用軟件的漏洞 隨著計(jì)算機(jī)的普及和應(yīng)用，現(xiàn)代化社會發(fā)展被推動，尤其是各類軟件的研發(fā)和應(yīng)用，計(jì)算機(jī)用途很大程度的被豐富和提高。但是在應(yīng)用軟件的設(shè)計(jì)中，設(shè)計(jì)者往往會設(shè)置“后門”，以便于防止盜版軟件出現(xiàn)4。但是這個(gè)“后門”卻特別容易被病毒和黑客攻擊，從而導(dǎo)致計(jì)算機(jī)安全出現(xiàn)問題。 4.2計(jì)算機(jī)系統(tǒng)存在缺陷 計(jì)算機(jī)的操作系統(tǒng)在不斷地發(fā)展，從WindowsXP到現(xiàn)如今的Windows10，并且成為了計(jì)算機(jī)快速發(fā)展的前提，但是，計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)時(shí)也會存在一些缺陷，導(dǎo)致計(jì)算機(jī)安全存在很大隱患。系統(tǒng)補(bǔ)丁隨著計(jì)算機(jī)系統(tǒng)的發(fā)展也在不斷出現(xiàn)，因此操作者只要及時(shí)下載用戶通補(bǔ)丁，就可以確保計(jì)算機(jī)的安全性。除此之外，計(jì)算機(jī)系統(tǒng)越來越完善的同時(shí)，潛在缺陷也越來越多，并且成為了計(jì)算機(jī)最大的安全隱患之一，因此微軟、客戶以及殺毒軟件商必須要去重視。 4.3計(jì)算機(jī)病毒 在這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的時(shí)代，人們往往都是談“毒”“色”變，計(jì)算機(jī)病毒對計(jì)算機(jī)安全造成了重要威脅。計(jì)算機(jī)病毒破壞性大的原因是因?yàn)樗哂袀鞑バ?、可存儲性以及隱蔽性的特性，如果數(shù)據(jù)文件或者可持續(xù)程序中隱藏了計(jì)算機(jī)病毒，且由于其隱蔽性而不容易被發(fā)現(xiàn)，如果病毒觸發(fā)，計(jì)算機(jī)安全就會被直接威脅。從實(shí)際情況來看，計(jì)算機(jī)病毒一旦運(yùn)行，對計(jì)算機(jī)的影響輕則表現(xiàn)為系統(tǒng)運(yùn)行卡慢，重則直接會導(dǎo)致系統(tǒng)癱瘓，造成重要數(shù)據(jù)和文件丟失。隨著計(jì)算機(jī)信息的發(fā)展，計(jì)算機(jī)病毒也在不斷更新，很多的惡性病毒已經(jīng)其形成了大范圍的計(jì)算機(jī)安全問題，例如“鬼影病毒”、“網(wǎng)購木馬”“瀏覽器劫持病毒”等，都借助網(wǎng)絡(luò)進(jìn)行傳播，造成了巨大的損失5。 4.4計(jì)算機(jī)電磁輻射 計(jì)算機(jī)硬件本身就是一個(gè)強(qiáng)大的向空間輻射脈沖源，頻率可以達(dá)到幾十千周到上百兆周。因此，盜竊者能夠通過接收計(jì)算機(jī)輻射的電磁波將數(shù)據(jù)還原，從而盜取信息。正因?yàn)槿绱耍?jì)算機(jī)制造廠家在制造過程中增加了防輻射措施，將電磁器。線路等進(jìn)行了全面屏蔽，有效防止了電磁波輻射。除此之外，還能將機(jī)房或整個(gè)大樓都進(jìn)行屏蔽，比如借助干擾器就會讓使接收者無法接收有用信號。 4.5硬件泄密問題 計(jì)算機(jī)還存在著硬件泄密問題，甚至?xí)婕傲穗娫?。電源泄密指的是通過市電電線將電磁信號傳出去，從而利用特殊設(shè)備截取電線信號并進(jìn)行還原。 4.6人為的惡意攻擊 由于互聯(lián)網(wǎng)絡(luò)環(huán)境是開放的，才會讓人為惡意攻擊有機(jī)可乘。人為惡意攻擊分為主動攻擊和被動攻擊。利用攻擊手段有選擇地進(jìn)行信息破壞，從而造成計(jì)算機(jī)安全問題的是主動攻擊；不影響正常網(wǎng)絡(luò)工作為前提，截獲或者破譯機(jī)密信息的是被動攻擊。人為惡意攻擊同樣也對計(jì)算機(jī)的安全構(gòu)成了極大威脅，輕則拖慢系統(tǒng)運(yùn)行，重則系統(tǒng)癱瘓。 5結(jié)束語 綜上所述，防火墻對于計(jì)算機(jī)安全構(gòu)建的影響是重大的，隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，經(jīng)濟(jì)競爭逐漸激烈，人們對計(jì)算機(jī)信息的依賴越來越強(qiáng)，因此必須要重視防火墻的作用。但是，如果想要滿足計(jì)算機(jī)安全的更多需要，就必須要研究出更具安全性、網(wǎng)絡(luò)化性和透明性的防火墻，確保計(jì)算機(jī)的安全構(gòu)建問題。 參考文獻(xiàn)： 1郭志強(qiáng).防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用分析J.電子技術(shù)與軟件工程，xx（1）：216-219. 2劉彩梅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用J.計(jì)算機(jī)光盤軟件與應(yīng)用，xx，16（20）：165+167. 3李磊.計(jì)算機(jī)安全體系構(gòu)建中防火墻技術(shù)的