陳園園

摘 要：隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)進(jìn)入千家萬戶，計算機成了人們生活與工作中不可缺少的一部分。計算機的發(fā)展給人們的生活與工作帶來了巨大的改變，但是伴隨而來的安全問題也越來越突出。為了有效地保護(hù)計算機服務(wù)器與一些資源，尤其是用戶的個人信息與商業(yè)機密等，防火墻技術(shù)的應(yīng)用成為人們關(guān)注的熱點問題。筆者從事此方面的研究多年，在此對防火墻技術(shù)的工作原理與分類以及優(yōu)勢方面做一些簡單的闡述，為防火墻技術(shù)的普及以及能為人們的生活帶來更大的改變提供一點建議。

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)應(yīng)用；計算機；安全

一、 計算機網(wǎng)絡(luò)存在的安全問題

在生活中，安全是至關(guān)重要的，在網(wǎng)絡(luò)世界里，安全的問題同樣至關(guān)重要。在計算機的網(wǎng)絡(luò)運行中，各種安全問題還是會時不時地給計算機帶來一些麻煩。比如說數(shù)據(jù)問題。數(shù)據(jù)作為網(wǎng)絡(luò)中的主體，運行過程中會存在一些漏洞，計算機在運行的過程中，節(jié)點數(shù)據(jù)比較容易受到攻擊，被惡意篡改，會嚴(yán)重破壞數(shù)據(jù)的結(jié)構(gòu)與完整性。一些網(wǎng)絡(luò)黑客會利用數(shù)據(jù)結(jié)構(gòu)中的脆弱部分進(jìn)行病毒的植入，給人們帶來巨大的危害。

除此之外，對計算機造成威脅的還有外力的破壞，主要是人為的惡意攻擊。比如各種木馬病毒，這是當(dāng)前計算機面臨的最大的危害之一。有些用戶在瀏覽網(wǎng)站的時候，缺乏安全意識，沒能定期殺毒。這樣就給了不法分子一些可乘之機，他們能夠摸清用戶的上網(wǎng)習(xí)慣，在用戶經(jīng)常瀏覽的網(wǎng)站中添加一些惡意的攻擊連接，如果用戶點開，便啟動了病毒，使計算機直接受到攻擊。

二 、防火墻技術(shù)的工作原理與工作機制

從邏輯層面解釋，防火墻是分離器、限制器與分析器的結(jié)合，可以把防火墻想象成位于內(nèi)部網(wǎng)與Web站點與因特網(wǎng)之間的一個路由器或者是一臺小型計算機，在計算機的運行過程中，所有進(jìn)入或者輸出的數(shù)據(jù)都需要經(jīng)過防火墻這道關(guān)口。這些經(jīng)過的數(shù)據(jù)在通過防火墻的時候必須經(jīng)過防火墻中已經(jīng)設(shè)置好的各種安全策略與授權(quán)，未經(jīng)授權(quán)的信息會被阻攔或者丟棄。防火墻的這種工作原理可以非常有效地防止木馬病毒與黑客程序給電腦安全帶來危險。防火墻的主要工作機制可以分為三種：包過濾技術(shù)、堡壘主機與代理服務(wù)。

網(wǎng)絡(luò)中信息的傳輸主要是通過數(shù)據(jù)包，數(shù)據(jù)包基本分為包頭與數(shù)據(jù)兩部分，其中在數(shù)據(jù)包的包頭中包含了數(shù)據(jù)包的源IP與目標(biāo)的IP，這些特點也使數(shù)據(jù)包可以在不同的路由器中依據(jù)路由表進(jìn)行改變。防火墻的包過濾的機制是計算機管理員設(shè)置好安全規(guī)則，使用這些規(guī)則對數(shù)據(jù)包進(jìn)行安全檢查，發(fā)現(xiàn)不符合安全規(guī)則的就會丟棄。包過濾只是根據(jù)數(shù)據(jù)包的包頭的信息來確定是否安全而不管其他，這種辦法簡單有效。堡壘主機可以有效地保護(hù)計算機穩(wěn)定運行，堡壘主機位于防火墻的關(guān)鍵位置，是運行應(yīng)用級別軟件的計算機系統(tǒng)。堡壘主機是一種強化的能夠防御攻擊的計算機，是進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個重要的檢查點，可以將大部分網(wǎng)絡(luò)安全問題集中到主機解決，這也就造成了堡壘主機成為計算機中最容易受到攻擊的主機部分。代理程序是防火墻主機上運行的一種特定的系統(tǒng)或者服務(wù)程序，其主要構(gòu)成是一臺裝有代理服務(wù)協(xié)議的雙重宿主主機，主機能夠連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，代理可以理解為一個能夠提供或者是替代連接充當(dāng)服務(wù)的網(wǎng)關(guān)，不管是外部的請求還是內(nèi)部的輸出，都是由這個代理來進(jìn)行安全檢測。

三 、對防火墻技術(shù)未來的發(fā)展的展望

在當(dāng)今的網(wǎng)絡(luò)信息領(lǐng)域，防火墻技術(shù)已經(jīng)發(fā)展成一種相當(dāng)成熟的技術(shù)。我個人覺得，計算機防火墻的技術(shù)會隨著技術(shù)水平的不斷提升而朝著智能化的方向發(fā)展。傳統(tǒng)的防火墻技術(shù)在安全策略方面是屬于靜態(tài)的，如果外部的網(wǎng)絡(luò)對計算機產(chǎn)生一定的安全威脅，靜態(tài)的防火墻可能會無能為力。而智能化的防火墻一旦成為現(xiàn)實，就可以根據(jù)網(wǎng)絡(luò)上的動態(tài)威脅進(jìn)行自動篩查，繼而自動化地對威脅進(jìn)行攔截或者清除，相信在未來，這種智能化的防火墻技術(shù)會成為一種趨勢。此外防火墻技術(shù)還需要不斷拓寬技術(shù)領(lǐng)域覆蓋面，現(xiàn)在的防火墻產(chǎn)品多種多樣，在維護(hù)不同的網(wǎng)絡(luò)安全方面發(fā)揮著各自的作用，當(dāng)下防火墻產(chǎn)品還在不斷更新，呈現(xiàn)多功能化的發(fā)展趨勢。

參考文獻(xiàn)：

[1]張俊偉，付雪梅.計算機網(wǎng)絡(luò)安全問題分析[J].包頭職業(yè)技術(shù)學(xué)院學(xué)報，2005，（4）.

[2]王秀翠，王 彬.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件導(dǎo)刊，2011，（5）.