淺析防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用.doc

淺析防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用 摘要：由于信息技術(shù)的不斷發(fā)展，技術(shù)機(jī)網(wǎng)絡(luò)被廣泛地應(yīng)用，并使人類(lèi)的生產(chǎn)生活發(fā)生了重大變革，網(wǎng)絡(luò)安全問(wèn)題跟隨著計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用出現(xiàn)，使用防火墻是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有效方法。該文將對(duì)防火墻的概念以及功能進(jìn)行分析，并研究計(jì)算機(jī)安全構(gòu)建中防火墻的應(yīng)用。 關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；應(yīng)用 ：TP393：A：1009-3044（2018）07-0039-02 隨著科學(xué)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)始被人們廣泛應(yīng)用，網(wǎng)絡(luò)信息安全是制約計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和信息技術(shù)發(fā)展的重要因素。從實(shí)際情況看，目前計(jì)算機(jī)面臨的主要安全問(wèn)題有系統(tǒng)缺陷、計(jì)算機(jī)病毒、應(yīng)用軟件漏洞以及人為的惡意攻擊等。如何在快速發(fā)展的信息時(shí)代構(gòu)建計(jì)算機(jī)安全的防御體系，不僅是其內(nèi)部需求，更是對(duì)計(jì)算機(jī)發(fā)展的強(qiáng)化舉措。防火墻技術(shù)是目前廣泛用來(lái)計(jì)算機(jī)安全構(gòu)建的安全技術(shù)之一，它在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用越來(lái)越重要，不僅提高了計(jì)算機(jī)的安全防御系統(tǒng)的性能，還優(yōu)化了本身的防御性能。 1防火墻概念和特性 防火墻指的是將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)隔離的防御系統(tǒng)，在計(jì)算機(jī)安全構(gòu)建中，防火墻是一個(gè)比較重要的安全技術(shù)。防火墻能夠安全策略之下檢查兩個(gè)或者多個(gè)網(wǎng)絡(luò)傳輸?shù)倪B接方式以及數(shù)據(jù)包，并認(rèn)定傳輸?shù)陌踩裕瑥亩鴽Q定通信是否通過(guò)。內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò)能夠受到防火墻的保護(hù)，有效控制私有網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳輸是防火墻的目的，它能夠使私有網(wǎng)絡(luò)不受非授權(quán)的用戶(hù)進(jìn)行訪問(wèn)和攻擊，從而起到保護(hù)作用。防火墻的合格與否，主要從以下幾個(gè)特性來(lái)看：1）防火墻的自身不會(huì)被各類(lèi)攻擊所影響；2）內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸都會(huì)通過(guò)防火墻進(jìn)行；3）防火墻具有容易管理、使用方便的特點(diǎn)；4）所有通過(guò)防火墻的數(shù)據(jù)都符合安全策略，是合法授權(quán)的；5）防火墻對(duì)于高科技的應(yīng)用1。 2防火墻技術(shù)分類(lèi) 防火墻網(wǎng)絡(luò)防護(hù)設(shè)備是極其重要的，它的特點(diǎn)是防外不防內(nèi)。隨著科技的發(fā)展，現(xiàn)有的防火墻不僅會(huì)過(guò)濾外部網(wǎng)絡(luò)的通信連接，同時(shí)還會(huì)過(guò)濾內(nèi)部網(wǎng)絡(luò)用戶(hù)的連接請(qǐng)求和數(shù)據(jù)包，但是防火墻允許通過(guò)的通信只有符合安全策略的通信。因此，防火墻是一道隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的防御系統(tǒng)，為了起到安全防御的作用，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有數(shù)據(jù)流必須都要經(jīng)過(guò)防火墻，數(shù)據(jù)流只有符合安全策略流才能夠通過(guò)防火墻。防火墻自身的免疫能力和攻擊能力都很強(qiáng)，因此根據(jù)其技術(shù)的分類(lèi)，只對(duì)以下兩種類(lèi)型的防火墻做介紹。 2.1應(yīng)用代理型防火墻 應(yīng)用代理型防火墻一般來(lái)說(shuō)主要有服務(wù)器端程序以及客戶(hù)程序端構(gòu)成，它的中間節(jié)點(diǎn)和客戶(hù)端程序一直處于相連的狀態(tài)，且在外部服務(wù)器還在中間節(jié)點(diǎn)連著。簡(jiǎn)單而言，當(dāng)代理功能被客戶(hù)端瀏覽器使用時(shí)，防火墻首先會(huì)把請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng)，當(dāng)互聯(lián)網(wǎng)響應(yīng)時(shí)就會(huì)轉(zhuǎn)回你的瀏覽器2。因此應(yīng)用代理型防火墻相比于過(guò)濾型防火墻，內(nèi)外網(wǎng)絡(luò)直接連接并不存在，且同時(shí)它還有日記、審計(jì)等功能。 2.2包過(guò)濾型 工作在OSI網(wǎng)絡(luò)層和參考層得就是包過(guò)濾型的防火墻，它的特點(diǎn)是根據(jù)數(shù)據(jù)包來(lái)確定是否允許數(shù)據(jù)包通過(guò)，通過(guò)分析對(duì)數(shù)據(jù)包分析，只要條件滿(mǎn)足就會(huì)被過(guò)濾后轉(zhuǎn)發(fā)到目的地，不能滿(mǎn)足條件的就會(huì)被阻擋丟棄。因此，包過(guò)濾型防火墻具有以下幾個(gè)優(yōu)點(diǎn)：1）簡(jiǎn)單易行性；2）靈活有效性。但是，包過(guò)濾型防火墻存在著一定缺陷：1）難以有效防控“假冒”；2）不能防御網(wǎng)絡(luò)內(nèi)部攻擊；3）只能在傳輸層與網(wǎng)絡(luò)層之間起到防御作用。因此，必須要針對(duì)實(shí)際的計(jì)算機(jī)安全構(gòu)建需求，科學(xué)合理地進(jìn)行加固，從而確保計(jì)算機(jī)的網(wǎng)絡(luò)安全3。 除此之外，比較典型的防火墻類(lèi)型還有很多，比如根據(jù)其應(yīng)用位置還有邊界防火墻、混合防火墻以及個(gè)人防火墻：根據(jù)其性能還有千兆級(jí)防火墻以及百兆級(jí)防火墻等。 3技術(shù)原理 應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)檢查技術(shù)、數(shù)據(jù)包過(guò)濾技術(shù)以及地址翻譯技術(shù)都是防火墻的技術(shù)原理。其中，數(shù)據(jù)包過(guò)濾技術(shù)最早出現(xiàn)在防火墻當(dāng)中，是最原始的防火墻，有第一靜態(tài)包過(guò)濾和第二靜態(tài)包過(guò)濾兩個(gè)版本，因?yàn)槠鋵?shí)現(xiàn)簡(jiǎn)單的特點(diǎn)，所以數(shù)據(jù)包過(guò)濾技術(shù)被廣泛應(yīng)用。能夠在OSI的任意一層工作的是應(yīng)用網(wǎng)關(guān)技術(shù)，它可以對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行檢查，通過(guò)網(wǎng)關(guān)復(fù)制能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞，從而有效地防止授權(quán)服務(wù)器和非授權(quán)服務(wù)器的直接聯(lián)系。狀態(tài)檢查技術(shù)的防火墻在工作的安全性、效率以及可擴(kuò)展性都有著良好的表現(xiàn)。地址翻譯技術(shù)是由一個(gè)IP地址來(lái)代替另外一個(gè)IP地址，包括動(dòng)態(tài)翻譯、靜態(tài)翻譯、網(wǎng)絡(luò)冗余以及負(fù)載平衡翻譯四種翻譯模式。 4計(jì)算機(jī)的安全問(wèn)題 4.1應(yīng)用軟件的漏洞 隨著計(jì)算機(jī)的普及和應(yīng)用，現(xiàn)代化社會(huì)發(fā)展被推動(dòng)，尤其是各類(lèi)軟件的研發(fā)和應(yīng)用，計(jì)算機(jī)用途很大程度的被豐富和提高。但是在應(yīng)用軟件的設(shè)計(jì)中，設(shè)計(jì)者往往會(huì)設(shè)置“后門(mén)”，以便于防止盜版軟件出現(xiàn)4。但是這個(gè)“后門(mén)”卻特別容易被病毒和黑客攻擊，從而導(dǎo)致計(jì)算機(jī)安全出現(xiàn)問(wèn)題。 4.2計(jì)算機(jī)系統(tǒng)存在缺陷 計(jì)算機(jī)的操作系統(tǒng)在不斷地發(fā)展，從WindowsXP到現(xiàn)如今的Windows10，并且成為了計(jì)算機(jī)快速發(fā)展的前提，但是，計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)時(shí)也會(huì)存在一些缺陷，導(dǎo)致計(jì)算機(jī)安全存在很大隱患。系統(tǒng)補(bǔ)丁隨著計(jì)算機(jī)系統(tǒng)的發(fā)展也在不斷出現(xiàn)，因此操作者只要及時(shí)下載用戶(hù)通補(bǔ)丁，就可以確保計(jì)算機(jī)的安全性。除此之外，計(jì)算機(jī)系統(tǒng)越來(lái)越完善的同時(shí)，潛在缺陷也越來(lái)越多，并且成為了計(jì)算機(jī)最大的安全隱患之一，因此微軟、客戶(hù)以及殺毒軟件商必須要去重視。 4.3計(jì)算機(jī)病毒 在這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的時(shí)代，人們往往都是談“毒”“色”變，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)安全造成了重要威脅。計(jì)算機(jī)病毒破壞性大的原因是因?yàn)樗哂袀鞑バ浴⒖纱鎯?chǔ)性以及隱蔽性的特性，如果數(shù)據(jù)文件或者可持續(xù)程序中隱藏了計(jì)算機(jī)病毒，且由于其隱蔽性而不容易被發(fā)現(xiàn)，如果病毒觸發(fā)，計(jì)算機(jī)安全就會(huì)被直接威脅。從實(shí)際情況來(lái)看，計(jì)算機(jī)病毒一旦運(yùn)行，對(duì)計(jì)算機(jī)的影響輕則表現(xiàn)為系統(tǒng)運(yùn)行卡慢，重則直接會(huì)導(dǎo)致系統(tǒng)癱瘓，造成重要數(shù)據(jù)和文件丟失。隨著計(jì)算機(jī)信息的發(fā)展，計(jì)算機(jī)病毒也在不斷更新，很多的惡性病毒已經(jīng)其形成了大范圍的計(jì)算機(jī)安全問(wèn)題，例如“鬼影病毒”、“網(wǎng)購(gòu)木馬”“瀏覽器劫持病毒”等，都借助網(wǎng)絡(luò)進(jìn)行傳播，造成了巨大的損失5。 4.4計(jì)算機(jī)電磁輻射 計(jì)算機(jī)硬件本身就是一個(gè)強(qiáng)大的向空間輻射脈沖源，頻率可以達(dá)到幾十千周到上百兆周。因此，盜竊者能夠通過(guò)接收計(jì)算機(jī)輻射的電磁波將數(shù)據(jù)還原，從而盜取信息。正因?yàn)槿绱?，?jì)算機(jī)制造廠家在制造過(guò)程中增加了防輻射措施，將電磁器。線(xiàn)路等進(jìn)行了全面屏蔽，有效防止了電磁波輻射。除此之外，還能將機(jī)房或整個(gè)大樓都進(jìn)行屏蔽，比如借助干擾器就會(huì)讓使接收者無(wú)法接收有用信號(hào)。 4.5硬件泄密問(wèn)題 計(jì)算機(jī)還存在著硬件泄密問(wèn)題，甚至?xí)婕傲穗娫?。電源泄密指的是通過(guò)市電電線(xiàn)將電磁信號(hào)傳出去，從而利用特殊設(shè)備截取電線(xiàn)信號(hào)并進(jìn)行還原。 4.6人為的惡意攻擊 由于互聯(lián)網(wǎng)絡(luò)環(huán)境是開(kāi)放的，才會(huì)讓人為惡意攻擊有機(jī)可乘。人為惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。利用攻擊手段有選擇地進(jìn)行信息破壞，從而造成計(jì)算機(jī)安全問(wèn)題的是主動(dòng)攻擊；不影響正常網(wǎng)絡(luò)工作為前提，截獲或者破譯機(jī)密信息的是被動(dòng)攻擊。人為惡意攻擊同樣也對(duì)計(jì)算機(jī)的安全構(gòu)成了極大威脅，輕則拖慢系統(tǒng)運(yùn)行，重則系統(tǒng)癱瘓。 5結(jié)束語(yǔ) 綜上所述，防火墻對(duì)于計(jì)算機(jī)安全構(gòu)建的影響是重大的，隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，經(jīng)濟(jì)競(jìng)爭(zhēng)逐漸激烈，人們對(duì)計(jì)算機(jī)信息的依賴(lài)越來(lái)越強(qiáng)，因此必須要重視防火墻的作用。但是，如果想要滿(mǎn)足計(jì)算機(jī)安全的更多需要，就必須要研究出更具安全性、網(wǎng)絡(luò)化性和透明性的防火墻，確保計(jì)算機(jī)的安全構(gòu)建問(wèn)題。 參考文獻(xiàn)： 1郭志強(qiáng).防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用分析J.電子技術(shù)與軟件工程，xx（1）：216-219. 2劉彩梅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用J.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，xx，16（20）：165+167. 3李磊.計(jì)算機(jī)安全體系構(gòu)建中防火墻技術(shù)的