陳禹

（大慶鉆探工程公司地質(zhì)錄井一公司，黑龍江 大慶 163411）

在互聯(lián)網(wǎng)高度普及和發(fā)展的今天，我們的生產(chǎn)生活方式都發(fā)生了極大的改變，但是網(wǎng)絡(luò)安全問題也日漸突出，數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中泄密、惡意篡改、攔截以及復(fù)制問題日益嚴(yán)峻。這些隱藏的安全隱患對人們隨時可能造成機密信息的泄露以及計算機系統(tǒng)癱瘓等后果。防火墻技術(shù)是一種有效的信息隔離安全技術(shù)，對于構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境具有非常重要的作用。因此，從這個角度來看，文章對防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值進(jìn)行分析具有非常重要的現(xiàn)實意義。

1 防火墻技術(shù)

所謂的防火墻是指在不同的網(wǎng)絡(luò)（主要是指可信賴網(wǎng)絡(luò)與不可信賴公共網(wǎng)絡(luò)）之間設(shè)置的一系列的安全部件的組合，其主要的作用是在不同的網(wǎng)絡(luò)之間設(shè)置唯一的安全信息入口，根據(jù)用戶設(shè)置的安全策略對出入網(wǎng)絡(luò)的信息流進(jìn)行管理。防火墻本身具備較強的抗攻擊能力，是一種實現(xiàn)網(wǎng)絡(luò)安全的基本措施。

（1）加密技術(shù)。即信息的發(fā)送方先對信息做加密處理，密碼由接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

（2）身份驗證。通過對網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認(rèn)證，建立起相對安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

（3）防病毒技術(shù)，主要涉及對病毒的預(yù)防、檢測以及清除三方面。

（4）進(jìn)侵檢測，即對進(jìn)入系統(tǒng)中未經(jīng)授權(quán)以及異常的信息及時作出預(yù)警，以及時檢測出信息系統(tǒng)中的安全威脅。

圖1 防火墻結(jié)構(gòu)示意圖

（5）掃描漏洞。通過對網(wǎng)絡(luò)信息系統(tǒng)中的文件及數(shù)據(jù)加以掃描，進(jìn)而查找出其中可能受到黑客威脅的漏洞，通過此掃描過程，預(yù)先評估并分析出網(wǎng)絡(luò)系統(tǒng)中可能受到黑客利用的漏洞，可以在很大程度上保障網(wǎng)絡(luò)信息安全。

（6）信息防火墻，即通過對網(wǎng)絡(luò)傳輸數(shù)據(jù)的檢測及限制，避免外部非正當(dāng)信息的侵入，最大程度的保障網(wǎng)絡(luò)內(nèi)部的信息安全。

網(wǎng)絡(luò)防火墻本身就如一堵墻壁，將內(nèi)部私人可信賴的安全網(wǎng)絡(luò)與外部公共不可信賴的網(wǎng)絡(luò)進(jìn)行隔離，從而起到區(qū)域網(wǎng)絡(luò)的不同安全區(qū)域的防御作用，其結(jié)構(gòu)如圖1所示。

成如圖1所示，防火墻在內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間起到信息安全管理的作用，通過一系列的安全策略，對互聯(lián)網(wǎng)進(jìn)入內(nèi)網(wǎng)或者內(nèi)網(wǎng)進(jìn)入互聯(lián)網(wǎng)的信息進(jìn)行管理，從而起到保護(hù)用戶數(shù)據(jù)和系統(tǒng)安全的作用。

2 防火墻設(shè)置的基本原則

計算機網(wǎng)絡(luò)防火墻的設(shè)置主要需要遵循如下幾個方面的基本原則：

（1）簡便實用原則

所謂的簡便實用原則是指我們在防火墻的環(huán)境設(shè)置方面，需要確保其越簡單越好，因為越簡單的實現(xiàn)方式，就越容易實用，而且也不容易出現(xiàn)問題，即使是出現(xiàn)問題也相對容易解決。

（2）全面深入原則

防火墻具有許多的網(wǎng)絡(luò)防護(hù)功能，但是任何一種單一的防御措施在實際上都無法有效的保障系統(tǒng)的安全。因此，在防火墻設(shè)置的時候，我們需要綜合運用各類功能，構(gòu)建起全面、多層次的網(wǎng)絡(luò)安全防御體系，盡量使得各方面的設(shè)置能夠均衡、協(xié)調(diào)，相互加強，從根本上加強計算機的網(wǎng)絡(luò)安全防護(hù)能力。

（3）內(nèi)外兼顧原則

所謂的內(nèi)外兼顧的原則，主要是針對防火墻的技術(shù)特點而言的，由于防火墻個是防外不防內(nèi)的。但是，從計算機網(wǎng)絡(luò)安全的實際情況來看，其80%的威脅都是來自于內(nèi)部，因此在進(jìn)行防火墻設(shè)置的時候，要加強主機防護(hù)，從入侵檢測、漏洞掃描以及病毒的查殺幾個方面有效的提高防火墻的防護(hù)能力。

3 計算機網(wǎng)絡(luò)防火墻的具體設(shè)置

為了更好的發(fā)揮計算機網(wǎng)絡(luò)防火墻的功能，提高計算機安全性，依據(jù)上述的設(shè)置原則，可以在如下兩個方面進(jìn)行防火墻的設(shè)置：

（1）網(wǎng)絡(luò)防火墻的功能設(shè)置

在功能設(shè)置方面，首先需要在上網(wǎng)之前開啟防火墻，然后進(jìn)行安全等級的設(shè)置，如果有固定IP的用戶，設(shè)置為中等即可，這是以往IP固定的用戶一般是局域網(wǎng)用戶，局域網(wǎng)本身就有一定的網(wǎng)絡(luò)防護(hù)功能，中等等級的設(shè)置即可。同時，要打開防火墻的各項針對性的功能，比如網(wǎng)頁安全防護(hù)、聊天安全防護(hù)、下載安全防護(hù)、局域網(wǎng)ARP供給防護(hù)等等。對系統(tǒng)內(nèi)部則要打開鍵盤記錄防護(hù)、文件系統(tǒng)防護(hù)、驅(qū)動防護(hù)、進(jìn)程防護(hù)以及注冊表防護(hù)等幾個方面的功能。

（2）網(wǎng)絡(luò)防火墻的規(guī)則設(shè)置

一般的，網(wǎng)絡(luò)防火墻是有自身的默認(rèn)規(guī)則的，但是這些規(guī)則只針對計算機最為常見的木馬與漏洞，但是對于剛爆發(fā)的新木馬與漏洞，網(wǎng)絡(luò)防火墻舊有的規(guī)則無法使其勝任保護(hù)計算機網(wǎng)絡(luò)安全的任務(wù)。因此，我們需要對網(wǎng)絡(luò)防火墻的規(guī)則進(jìn)行設(shè)置。

首先，可以通過利用反病毒廠家提供的相關(guān)信息，對病毒、木馬以及計算機安全漏洞的分析結(jié)果進(jìn)行綜合分析。然后，在上述分析的基礎(chǔ)上，根據(jù)自身的實際需要以及當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀，進(jìn)行規(guī)則設(shè)置。比如，對ICMP IGMP炸彈可以設(shè)置echo requset攔截規(guī)則，攔截ICMP的1型，從而有效防止黑客侵入。具體的規(guī)則設(shè)置因人而異，因時而異，需要靈活運用，文章不就此過多贅述。

結(jié)語

網(wǎng)絡(luò)技術(shù)的發(fā)展和普及在給我?guī)砀鞣N便利的同時，也使得網(wǎng)絡(luò)信息安全態(tài)勢日益嚴(yán)峻。防火墻是一種有效的計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)，文章研究了網(wǎng)絡(luò)防火墻技術(shù)及網(wǎng)絡(luò)防護(hù)墻的設(shè)置基本規(guī)則，然后在此基礎(chǔ)上，文章對計算機網(wǎng)絡(luò)防火墻的功能設(shè)置以及規(guī)則設(shè)置進(jìn)行了探討。然而，我們也應(yīng)該認(rèn)識到，網(wǎng)絡(luò)安全是一項綜合性的課題，需要通過各方面的全力協(xié)作才能夠找到更好的網(wǎng)絡(luò)安全解決對策。希望本文的研究對于推動計算機網(wǎng)絡(luò)安全建設(shè)能夠起到一定的參考作用。

[1]楊春波,張崇俊.防火墻技術(shù)的現(xiàn)狀與發(fā)展趨勢的探討[J].福建電腦，2006(02).

[2]王迪.防火墻技術(shù)及攻擊方法分析[J].湖南民族職業(yè)學(xué)院學(xué)報，2007(04).

[3]崔仁杰.計算機防火墻的基本類型及其結(jié)構(gòu)體系研究[J].電腦知識與技術(shù)，2009(21).

[4]索朗多杰.防火墻技術(shù)及Windows防火墻配置[J].魅力中國，2009(15).