【摘 要】隨著網(wǎng)絡技術的不斷發(fā)展和普及，我們的工作和生活都隨之發(fā)生了改變，網(wǎng)絡給人們帶來極大便利的同時威脅著信息安全。網(wǎng)絡防火墻技術有防御病毒侵入、彌補漏洞等功能，受到廣大計算機用戶的親睞。本文針對網(wǎng)絡防火墻實用性不強、防火墻技術單一和沒有內(nèi)外兼顧三個問題，探討了計算機網(wǎng)絡防火墻設置的方法為用戶安全使用網(wǎng)絡提供了保障。

【關鍵詞】網(wǎng)絡防火墻 設置 防火墻技術

1 設置網(wǎng)絡防火墻呈現(xiàn)出的問題

1.1 設置的網(wǎng)絡防火墻實用性不強

有關單位在設置網(wǎng)絡防火墻時，不是以自身所需以及當下網(wǎng)絡狀況為依據(jù)，來設置網(wǎng)絡防火墻，大多數(shù)企業(yè)在購買了防火墻之后，只是用防火墻技術所默認的“防毒”和“檢測”手段，因此很多新型網(wǎng)絡病毒以及木馬，網(wǎng)絡防火墻并不能真正被攔截和檢測出來，所以給很多單位和用戶帶來無法挽回的損失。另外，有的防火墻技術沒有秉承簡單實用性原則，運用起來較為繁瑣，給用戶應用帶來較大困難。

1.2 網(wǎng)絡防火墻技術單一

很多單位在設置網(wǎng)絡防火墻時，并沒有將各種防火墻類型聯(lián)合運用，像包過濾技術、代理型防火墻以及檢測型防火墻，它們都有各自的側重點，有的是能防御木馬，有的則是能夠防治黑客侵襲。由于很多用戶或者單位設置單一的防火墻技術，不利于病毒的全面查殺，防火墻在運轉過程中并不是面面俱到，所以在隔離病毒和木馬時，總有漏網(wǎng)之魚，這也是導致黑客侵襲屢禁不止的主因之一。

1.3 網(wǎng)絡防火墻內(nèi)外不兼顧

防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的一個隔離墻，這就說明設置的防火墻是防止外部入侵不防護內(nèi)部信息的技術，然而在分析計算機網(wǎng)絡安全的實況得知，有八成以上的安全威脅是由內(nèi)部造成，基于要采用進侵檢測、掃描漏洞以及查殺病毒等方式，但是用戶以及使用網(wǎng)絡的單位并沒有重視其內(nèi)部防控的重要性，并沒有將這些方式加入到網(wǎng)絡防火墻設置當中，因此使自身的網(wǎng)絡安全受到威脅。

2 網(wǎng)絡防火墻科學配置策略

2.1 科學的配置和部署網(wǎng)絡防火墻

網(wǎng)絡防火墻的部署：在計算機上使網(wǎng)絡防火墻充分發(fā)揮其作用，科學、合理的對網(wǎng)絡防火墻進行部署安裝是第一要務，即不管是內(nèi)部網(wǎng)還是外部公共網(wǎng)絡，只要是有可能受到惡意病毒侵襲的地方，都要部署好網(wǎng)絡防火墻[1]。通常來說，以系統(tǒng)需求為依據(jù)，可以在下面的幾個地方部署網(wǎng)絡防火墻，第一外部公共網(wǎng)絡和內(nèi)部網(wǎng)的接口處部署網(wǎng)絡防火墻；第二針對很多有較大網(wǎng)絡規(guī)模，且設置了虛擬局域網(wǎng)的位置，應在各虛擬局域網(wǎng)之間部署好網(wǎng)絡防火墻；第三在用公共網(wǎng)絡進行聯(lián)系的總部和各類支部之間部署網(wǎng)絡防火墻。另外在兩種網(wǎng)絡相連時，應當在接口處運用硬件防火墻來設置網(wǎng)關設備，以實現(xiàn)網(wǎng)絡隔離、地址轉化、網(wǎng)絡存取安全、地址映射等功能，進而將原有的軟件防火墻所遇到的難以處理問題解決掉。此外在客戶端和公共服務器的接口之間也可以部署防火墻，主要起到控制網(wǎng)絡流量、負載分組、用戶認證、存取控制、記錄日志的作用。

網(wǎng)絡防火墻的配置：為了能夠?qū)⒕W(wǎng)絡防火墻的功能充分發(fā)揮出來，不但要部署上保持科學合理，同時也要保證能夠科學的配置網(wǎng)絡防火墻。大部分單位都無法意識到設置網(wǎng)絡防火墻的重要性，就投入大量資本來買防火墻，不過只購買卻忽視了網(wǎng)絡防火墻配置也非常關鍵。因此網(wǎng)絡防火墻不能將其功能充分發(fā)揮出來，從而產(chǎn)生各種問題。這就必須重視配置網(wǎng)絡防火墻的工作，網(wǎng)絡防火墻是否有強大的保障功能與配置網(wǎng)絡的正確性有莫大關系。在這里配置網(wǎng)絡防火墻的安全功能得到發(fā)揮必須要完成有條理性的、簡便的安裝條件才可以，這就要求管理員必須對配置網(wǎng)絡防火墻有清晰的認知度，在網(wǎng)絡的安全、傳輸速率和靈活性這三個方面找準平衡點[2]。

2.2 設置可靠安全的網(wǎng)絡防火墻

確保網(wǎng)絡防火墻的可靠性和安全性重要的一步是擬定一套有明確條例的防火墻準則集。通常而言，想要網(wǎng)絡防火墻實現(xiàn)其可靠性和安全性應當從以下兩點來設置：

網(wǎng)絡防火墻的功能設置：在設置功能時，首要考慮的是在未接入網(wǎng)絡之前啟動防火墻，然后再設置防火墻的安全級別。假如是固定的IP地址用戶，設置成為中等級別就可以保障其安全性，這時因為以前的有固定IP地址的用戶通常是局域網(wǎng)用戶，局域網(wǎng)自身就已經(jīng)采取防護措施，因此在固定用戶設置時無需進行高級設置[3]。

以下就對包過濾技術這一基于功能設置的技術進行簡要的探討：該類型的防火墻在開放是互聯(lián)網(wǎng)絡中是以傳輸層和網(wǎng)絡層為參考模型，以數(shù)據(jù)包頭源地址、端口號、目的地址和協(xié)議種類等標識為依據(jù)，來確定是否能夠通過該關卡傳輸給用戶，只有符合過濾要求的數(shù)據(jù)包才能夠被傳輸?shù)綄哪繕说刂?，其他的?shù)據(jù)包則是丟棄在數(shù)據(jù)流當中。該種防火墻技術是一種成本低、通用性高而且有效的安全措施。其通用性表現(xiàn)在它對全部網(wǎng)絡服務都具有實用性；其成本低主要表現(xiàn)在實現(xiàn)數(shù)據(jù)的包過濾功能，多部分是由路由器而集成；有效性主要表現(xiàn)在大部分企業(yè)使用該種技術都能夠滿足其安全要求。因此包過濾防火墻技術是使用最為廣泛的一個防火墻技術。

網(wǎng)絡防火墻的規(guī)則設置：通常網(wǎng)絡防火墻有本身默認的規(guī)則，不過有些規(guī)則只能夠防御一般的漏洞、木馬和病毒，針對新進爆發(fā)的漏洞、木馬和病毒并不能起到防護作用，這就不能在默認設置的網(wǎng)絡防火墻規(guī)則中確保網(wǎng)絡的安全性。所以我們需要對網(wǎng)絡防火墻的規(guī)則進行重新設置。首先，在分析計算機安全漏洞、木馬和病毒時，可以將反病毒公司提供的有關信息充分利用起來進行全方面分析。然后以此為基礎，再以用戶本身所需和目前網(wǎng)絡安全狀況為依據(jù)，設置網(wǎng)路防火墻的規(guī)則。

3 結語

網(wǎng)絡技術遍及到千家萬戶給我們生產(chǎn)生活帶來許多便利，不過多種多樣的網(wǎng)絡安全威脅也日漸增多，想要防護網(wǎng)絡安全既是管理問題又是技術問題，網(wǎng)絡防火墻作為技術和管理兼?zhèn)涞囊环N防護網(wǎng)絡的安全技術，只要將其技術掌握扎實且牢固應用，就能夠確保計算機網(wǎng)絡在安全狀態(tài)下運行。

參考文獻：

[1] 陳禹.計算機網(wǎng)絡防火墻的設置分析[J].中國新技術新產(chǎn)品，2012（18）：33.

[2] 羅進杰.有關計算機網(wǎng)絡防火墻的設置分析[J].計算機光盤軟件與應用，2012（19）：122-123.

[3] 徐美紅，封心充，孫鵬，黃勁燦.基于防火墻技術的計算機網(wǎng)絡安全問題探討[J].科技傳播，2013（18）：160.

作者簡介：許葵元（1977—），男，河南信陽人，碩士，河南信陽職業(yè)技術學院，講師，研究方向：計算機網(wǎng)絡與數(shù)據(jù)庫。