計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)與實(shí)現(xiàn)

1、 計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)與實(shí)現(xiàn) 摘要：隨著我國當(dāng)前互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ鞅夭豢缮俚闹匾ぞ吡?。在互?lián)網(wǎng)中，人們開始將重要信息儲存在數(shù)據(jù)庫中，從而為后續(xù)的工作提供重要的支撐，但是由于網(wǎng)絡(luò)具備虛擬性和復(fù)雜性的特征，一些信息在儲存時(shí)經(jīng)常會受到不法分子的盜取，使得實(shí)際工作無法有序進(jìn)行，因此實(shí)際工作中需要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，提高防火墻安全設(shè)計(jì)的針對性以及科學(xué)性，從而推動我國計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；防火墻；安全設(shè)計(jì)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防火墻安全設(shè)計(jì)工作中，需要結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中所存在的一些問題以及困擾來提高后續(xù)工作的針

2、對性以及科學(xué)性，并且還要融入先進(jìn)的網(wǎng)絡(luò)技術(shù)來不斷的完善計(jì)算機(jī)網(wǎng)絡(luò)防火墻的模式以及防御功能，從而靈活地解決在網(wǎng)絡(luò)信息傳輸和儲存過程的一些問題以及困擾，多方位地滿足人們在使用計(jì)算機(jī)網(wǎng)絡(luò)防火墻的需求和要求。一、計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防火墻安全設(shè)計(jì)之前，需要認(rèn)真地分析計(jì)算機(jī)網(wǎng)絡(luò)安全中的影響因素，從這些影響因素入手，科學(xué)而有序地進(jìn)行防火墻的安全設(shè)計(jì)工作，從而保證防火墻功能得以充分地發(fā)揮。從整體上看計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素，主要分為以下幾個(gè)方面：（一）網(wǎng)絡(luò)系統(tǒng)本身的漏洞網(wǎng)絡(luò)系統(tǒng)本身的漏洞是影響網(wǎng)絡(luò)安全運(yùn)行的重要影響因素，對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來說涵蓋的是網(wǎng)絡(luò)內(nèi)部服務(wù)請求和網(wǎng)絡(luò)系統(tǒng)運(yùn)行協(xié)議，這

3、兩個(gè)方面是相互協(xié)調(diào)、緊密連接的共同的，作用于計(jì)算機(jī)網(wǎng)絡(luò)中。但是，由于我國當(dāng)前科學(xué)技術(shù)水平的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更新速度是比較快的，周期較短很容易會受到病毒的侵害，這就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的內(nèi)部服務(wù)請求很難進(jìn)行有效地結(jié)合以及融入在網(wǎng)絡(luò)性內(nèi)部中的各個(gè)程序項(xiàng)目和服務(wù)請求之間，很難形成良好的兼容狀態(tài)，使得計(jì)算機(jī)網(wǎng)絡(luò)存在較為嚴(yán)重的系統(tǒng)漏洞問題1。其次對于漏洞修復(fù)來說，其仍然是計(jì)算機(jī)系統(tǒng)升級的重要模塊，但是修復(fù)的科學(xué)性和及時(shí)性很難在實(shí)際工作中得以全面的體現(xiàn)，這就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全存在較多的風(fēng)險(xiǎn)，嚴(yán)重影響了實(shí)際工作的有序進(jìn)行。（二）受到惡意攻擊在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)，經(jīng)常會受到一些惡意攻擊，比如木馬

4、病毒的侵入和網(wǎng)絡(luò)系統(tǒng)遭受攻擊，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓甚至是死機(jī)的問題，造成非常重要信息的丟失，并且在丟失一些信息之后無法全面的找回，在一定程度上影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。其次，一些計(jì)算機(jī)軟件本身的漏洞問題也是非常突出的，如果在ip地址和密碼設(shè)置方面存在一些漏洞的話，那么很容易會被多樣性的計(jì)算機(jī)軟件病毒所侵害，使得實(shí)際計(jì)算機(jī)軟件破壞程度不斷地加深。如果相關(guān)技術(shù)人員并沒有在短時(shí)間內(nèi)進(jìn)行有效解決的話，那么會對計(jì)算機(jī)網(wǎng)絡(luò)安全管理來造成非常嚴(yán)重的影響，降低了計(jì)算機(jī)網(wǎng)絡(luò)使用的安全系數(shù)。二、計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)（一）安全結(jié)構(gòu)設(shè)計(jì)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防火墻安全設(shè)計(jì)工作中，首先要明確防火墻的主要結(jié)構(gòu)，

5、從而提高安全設(shè)計(jì)的效果以及質(zhì)量。在實(shí)際工作中可以基于 linux防火墻方案來提升系統(tǒng)運(yùn)行的可靠性以及安全性，并且還需要結(jié)合實(shí)際應(yīng)用需求和用要求進(jìn)行基本功能和輔助功能的有效劃分，根據(jù)某單位軟件的運(yùn)行環(huán)境，開發(fā)出滿足實(shí)際工作需求和要求的防火墻系統(tǒng)2。在防火墻系統(tǒng)設(shè)計(jì)時(shí)需要進(jìn)行人機(jī)界面技術(shù)的設(shè)計(jì)，突出系統(tǒng)人性化的特征，在實(shí)際設(shè)計(jì)時(shí)要考慮現(xiàn)有硬件的顯示功能，對整個(gè)設(shè)計(jì)過程進(jìn)行不斷的優(yōu)化和調(diào)整，在 linux環(huán)境下實(shí)現(xiàn)c語言，在界面設(shè)計(jì)和數(shù)據(jù)庫連接中通過kylix實(shí)現(xiàn)功能的有效性開發(fā)，在防火墻系統(tǒng)中要包含用戶端以太網(wǎng)和系統(tǒng)服務(wù)器等多個(gè)層次，從而通過內(nèi)網(wǎng)來搭建良好的訪問功能。在防火墻設(shè)計(jì)時(shí)需要采取兩個(gè)獨(dú)立

6、的網(wǎng)卡，一個(gè)要專門負(fù)責(zé)服務(wù)器的安全，另一個(gè)網(wǎng)卡要負(fù)責(zé)信息的儲存以及交換工作，在防火墻安全系統(tǒng)構(gòu)建時(shí)，要保證用戶信息系統(tǒng)在傳遞時(shí)是非常安全和高效率的，采用的系統(tǒng)要是嵌入式的操作系統(tǒng)，方便后期數(shù)據(jù)的修改以及裁剪。如此，整個(gè)系統(tǒng)的安全系數(shù)便會非常高，屬于非常理想化的設(shè)計(jì)平臺。（二）安全保障的實(shí)現(xiàn)路徑在進(jìn)行安全保障實(shí)現(xiàn)路徑設(shè)計(jì)工作中，需要根據(jù)防火墻設(shè)計(jì)的各個(gè)模塊融入身份認(rèn)證和主機(jī)發(fā)起訪問等多個(gè)功能，并且還要優(yōu)化防火墻的配置工作，在身份認(rèn)證模塊中，需要用戶自主性的進(jìn)行設(shè)置，錄入用戶資源和信息，并且對于一些單位來說還需要進(jìn)行內(nèi)部成員用戶的認(rèn)證，從而使得整個(gè)認(rèn)證過程能夠具備高效率和便捷性的特征3。在用戶模塊

7、認(rèn)證時(shí)，需要通過系統(tǒng)精準(zhǔn)性地判斷用戶的信息，如果符合的話，那么可以允許進(jìn)入到數(shù)據(jù)庫中生成相對應(yīng)的配置文件，從而起到良好的控制和管理效果。其次在進(jìn)行主機(jī)發(fā)起訪問設(shè)置時(shí)，需要在數(shù)據(jù)中指明ip地址，如果數(shù)據(jù)包塊被處理的話，那么需要替換為防火墻，出口段的ip地址對于防火墻應(yīng)用來說很容易會出現(xiàn)臨時(shí)的端口，這樣一來在后續(xù)數(shù)據(jù)到來時(shí)，外部控制器就可以看到端口中的內(nèi)容。所以，在實(shí)際設(shè)計(jì)時(shí)，可以充分地發(fā)揮內(nèi)核模塊設(shè)計(jì)的效果，進(jìn)行初始化功能的不斷優(yōu)化以及調(diào)整，從而保證系統(tǒng)能夠具備人性化的特征。最后在進(jìn)行防火墻配置時(shí)，要加強(qiáng)對nat和acl的設(shè)計(jì)力度， acl屬于訪問功能實(shí)現(xiàn)的重要基礎(chǔ)，nat是計(jì)算機(jī)訪問地址的有效

8、轉(zhuǎn)換以及銜接，從而構(gòu)建起完整性的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，實(shí)現(xiàn)軟件系統(tǒng)的優(yōu)化配置。（三）新技術(shù)的融入隨著我國當(dāng)前科學(xué)技術(shù)水平的不斷提高，在網(wǎng)絡(luò)中一些安全隱患逐漸朝著鍛煉的方向而不斷發(fā)展。因此在進(jìn)行網(wǎng)絡(luò)防火墻安全設(shè)計(jì)時(shí)，需要融入一些新的技術(shù)，以此來給實(shí)驗(yàn)工作施加重要的支撐和引導(dǎo)作用。首先，網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)要進(jìn)行信息的交換，檢測不良網(wǎng)站，多方位地識別危險(xiǎn)性的信息，并且還要通過數(shù)據(jù)分析處理來篩選一些病毒的文件，保證網(wǎng)絡(luò)的安全性。在實(shí)際防火墻設(shè)計(jì)時(shí)，需要加強(qiáng)對新型過濾系統(tǒng)的融入，設(shè)計(jì)人員要選擇網(wǎng)絡(luò)隔離槽，嚴(yán)格和認(rèn)真地篩選這些危險(xiǎn)性的數(shù)據(jù)。過濾技術(shù)的應(yīng)用要符合用戶對計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議遵循程度的現(xiàn)狀，從而有效地提高網(wǎng)絡(luò)安全保護(hù)的效果和水平。其次還需要進(jìn)行網(wǎng)絡(luò)處理端口的設(shè)置，這主要是由于防火墻的端口可以實(shí)現(xiàn)ip的轉(zhuǎn)換，為了保證端口處數(shù)據(jù)的安全性和網(wǎng)絡(luò)儲存的安全性，需要營造一個(gè)新的技術(shù)模塊，從而構(gòu)建健康的網(wǎng)絡(luò)環(huán)境，滿足實(shí)際工作需求和工作要求。結(jié)束語為了給人們營造安全而舒適的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，加強(qiáng)防火墻安全設(shè)計(jì)工作是非常重要的，需要根據(jù)實(shí)際情況認(rèn)真地選取防火墻的設(shè)計(jì)技術(shù)，并且還要對防火墻運(yùn)行過程中的一些問題進(jìn)行針對性地解決以及優(yōu)化，從而使得計(jì)算機(jī)防火墻安全設(shè)計(jì)能夠在實(shí)際中發(fā)揮僅有的價(jià)值和效果，保證信息的安全傳輸和儲存。參考文獻(xiàn)1姜東洋.計(jì)算機(jī)網(wǎng)絡(luò)