計算機防火墻技術及其應用探討

1、    計算機防火墻技術及其應用探討    談杰摘 要：現(xiàn)階段，計算機在各領域中得到了廣泛運用，計算機的安全問題也日益顯著。部分網(wǎng)絡黑客借助計算機網(wǎng)絡中的漏洞，展開大量非法活動，攻擊計算機網(wǎng)絡，對計算機網(wǎng)絡的安全造成了嚴重影響，這就要求充分發(fā)揮計算機防火墻技術，確保計算機網(wǎng)絡的安全。對此，本文簡要介紹了計算機防火墻技術，并對計算機防火墻技術的應用展開了探討，以供參考。關鍵詞：計算機;防火墻技術;代理服務技術現(xiàn)階段，計算機學技術得到了迅猛發(fā)展，為社會生產(chǎn)經(jīng)濟的發(fā)展奠定了堅實的基礎，方便了人們的工作、生活和學習，同時也增多了侵權或各種犯罪手段，嚴重破壞了網(wǎng)絡

2、系統(tǒng)，造成重要的保密數(shù)據(jù)流失，對人們的日常生活和社會經(jīng)濟的發(fā)展造成了嚴重維修。防火墻可以有效保護計算機系統(tǒng)，計算機全部流入流出的網(wǎng)絡數(shù)據(jù)和信息都必須在防火墻進行傳遞，防護墻借助掃描可以把諸多威脅過濾掉，促使計算機感染病毒的可能性降低。一、計算機防火墻技術概述（一）包過濾技術以ip/tcp協(xié)議為基礎，所以網(wǎng)絡中全部計算機都是使用ip地址對計算機終端位置進行識別的，同時計算機之間的數(shù)據(jù)傳遞都是基于數(shù)據(jù)形式進行傳輸，數(shù)據(jù)保重包括目的端ip地址、端口序列號、發(fā)送端ip地址。在互聯(lián)網(wǎng)中傳入這些數(shù)據(jù)，這時候路由器會對ip地址直接進行讀取，立足于ip地址，選擇最合適的數(shù)據(jù)包發(fā)送路線。把數(shù)據(jù)包傳送到目標終端后

3、就可以重新組裝還原。包過濾技術既立足于數(shù)據(jù)包網(wǎng)絡傳輸?shù)脑碚归_安全保護，可以訪問控制網(wǎng)絡數(shù)據(jù)包1。在應用包過濾技術的過程中，會借助數(shù)據(jù)流中的每個數(shù)據(jù)包ip信息，并和網(wǎng)絡管理員設定的過濾規(guī)則相結合展開數(shù)據(jù)包過濾，若是過濾規(guī)則中的某個ip地址不適合訪問，那么就會過濾掉這一ip地址傳輸過來的數(shù)據(jù)包。（二）代理服務技術實際上，代理即在互聯(lián)網(wǎng)防火墻網(wǎng)關中設置的具有特定功能的應用層代碼，監(jiān)控、記錄、過濾和報告等均屬于代理的主要功能。在應用層，代理主要是對應用層服務進行控制，在內網(wǎng)向外網(wǎng)申請服務的過程中展開中間轉接，就內部網(wǎng)絡來說，只接受代理提出的服務要求，直接拒絕外部網(wǎng)絡其他接點發(fā)出的情況。代理的工作原理

4、其實很簡單，用戶和代理服務器之間展開連接后，把謎底站點信息發(fā)送給代理，若是請求符合要求，代理便會便會連接目的站點，然后轉發(fā)這兩個連接中轉之間的數(shù)據(jù)。代理的主要特征是狀態(tài)性，可以提供和應用相關的狀態(tài)和傳輸信息、審計，此外，還可以隱藏內部ip，相較于包過濾路由器，其所實現(xiàn)的安全策略更為嚴格。全部特定應用都具有自己的代理模塊，就管理員來說，可以立足于實際需求選擇所需要的代理并展開安全。代理型防火墻主要在應用層發(fā)揮作用，是基于網(wǎng)絡應用層構建協(xié)議過濾和轉發(fā)功能，借助防火墻檢查進出的數(shù)據(jù)包，并借助防火墻對傳輸?shù)臄?shù)據(jù)包進行復制，層交換技術可以對數(shù)據(jù)幀中攜帶的mac地址信息進識別，同時立足于此轉發(fā)數(shù)據(jù)，借助這

5、些mac地址對應的計算機網(wǎng)絡端口，可以在內部mac地址表中記錄局域網(wǎng)內部的用戶。（三）狀態(tài)檢測技術狀態(tài)檢測也叫作動態(tài)包過濾，是基于傳統(tǒng)包過濾上的功能擴展，checkpoint最先提出此技術。狀態(tài)檢測是防火墻技術中安全特性最好的一種技術，其運用可以在網(wǎng)關上實施網(wǎng)絡安全策略的軟件引擎，被叫作檢測模塊。檢測模塊在對網(wǎng)絡正常工作不造成影響的基礎上，運用抽取相關數(shù)據(jù)（狀態(tài)信息）的方法監(jiān)測網(wǎng)絡通信的各層，并動態(tài)地將狀態(tài)信息保存好，為今后安全決策的制定提供參考。檢測模塊支持多種應用程序和協(xié)議，很容易就能將應用和服務的擴充實現(xiàn)，但是其配置復雜性很強，同時會對網(wǎng)速造成影響。二、計算機防火墻的應用（一）訪問策略中

6、的應用在防火墻技術中訪問策略戰(zhàn)績最好極為重要的位置，在執(zhí)行訪問策略的時候，需要立足于配置，借助詳細安排和計劃，深化統(tǒng)計整個計算機網(wǎng)絡運行信息，從而將完善的防護系統(tǒng)構建起來。防火墻技術立足于計算機網(wǎng)絡具體運行狀況，合理規(guī)劃訪問策略，確保環(huán)境的安全性。首先，借助防火墻技術，將計算機運行信息分成若干個單位，立足于各單位規(guī)劃內外部分進行訪問保護，促進流通訪問安全價值;其次，防火墻技術借助訪問策略，可以將計算機網(wǎng)絡運行地址掌握到，包括端口地址、目的地址，將計算機網(wǎng)絡運行特征全面了解，合理規(guī)劃安全保護方式;再次，在計算機網(wǎng)絡安全保護上，訪問策略和相應的保護方法相對應，和計算機訪問策略應用情況進而網(wǎng)絡安全需

7、要相結合，借助防火墻技術合理調整方位策略，體現(xiàn)出最優(yōu)保護理念。訪問策略實施安全保護技術的時候，可以將策略表形成，記錄下勸募訪問策略活動。策略表信息并不是使用全部網(wǎng)絡保護，應展開自主調節(jié)，防火墻技術根據(jù)策略表科學規(guī)劃執(zhí)行順序，將測量表的作用發(fā)揮出來，可以有效約束防火墻技術保護行為，促進近似酸及網(wǎng)絡安全保護效果的提高;最后，訪問策略運行完畢后，消除運行漏洞后作為防火墻技術配置，如此便能有效保護計算機網(wǎng)絡安全。（二）日志監(jiān)控中的應用一些用戶具有對防火墻技術保護日志進行分析的能力，并從中將高價值信息掌握到。為了加大計算機網(wǎng)絡安全保護力度，應把日常監(jiān)控工作做好，重點保護防火墻技術2。對防火墻日志進行分析

8、的時候，用戶不需要實施全面操作，只需要對重點信息予以關注。如，借助防火墻技術加大計算機網(wǎng)機網(wǎng)絡安全保護的過程中，可以將某寫日志信息剔除。防火墻技術承擔著繁重的工作任務，會有諸多信息形成在，此時需要按類別展開劃分，將監(jiān)控的有效性提高，也能降低日志采集的難度，以免發(fā)生惡意屏蔽信息的問題。用戶只需要對類別信息中的重要信息進行提取，加大日志監(jiān)控力度，從而促進安全效益的提高。除此之外，對防火墻的報警信息展開實時記錄，將其日常監(jiān)控中的價值充分體現(xiàn)出來，為記錄工作的順利開展奠定堅實的基礎。借助加大日志監(jiān)控力度，可以使防火墻技術大力保護計算機網(wǎng)絡安全，將信息合理篩選出來，對網(wǎng)絡流量進行合理優(yōu)化。（三）網(wǎng)絡安全

9、服務配置網(wǎng)絡安全服務的隔離區(qū)是把系統(tǒng)劃分成一個獨立的局域網(wǎng)絡，確保系統(tǒng)的管理和服務器中數(shù)據(jù)信息始終處于一個安全的狀態(tài)，從而保證系統(tǒng)可以正常運行。借助防火墻轉換網(wǎng)絡地址，把網(wǎng)絡地址設置為公用的，所有的主機地址設置為有效的網(wǎng)絡ip地址，這樣可以有效屏蔽外部的ip地址，使內部的網(wǎng)絡ip地址得到有效保護，確保計算機運行的安全性。企業(yè)或單位在由邊界路由的時候，可以借助原有的路由，再用包過濾型防火墻技術保護網(wǎng)絡，這不僅可以使成本降低，同時還能對網(wǎng)絡安全展開有效保護3?；虬压玫姆掌鬟B接邊界路由，無需設置防火墻，將一個隔離區(qū)設置在服務器和路由器之間，只需要在隔離區(qū)中放入一些安全訪問的數(shù)據(jù)信息或ip地址，就可以將簡單的保護和防范形成。結語：現(xiàn)階段，計算機技術在各行各業(yè)中得到了廣泛應用，人們開始高度重視計算機信息安全，計算機防火墻主要功能是對用戶的信息安全進行保護，由于其易操作、具有較強的保護能力等優(yōu)點受到了人們的密切關注，對于在應用計算機防火墻中遇到的種種問題，我們應由客觀的認識，同時立足于不同的功能要求，積極改善計算機防火墻系統(tǒng)，使其更好地服務于信息化時代。參考文獻：1徐晨莉.淺析防火墻技術在