陸斌

摘 要 隨著社會(huì)經(jīng)濟(jì)快速發(fā)展和科學(xué)技術(shù)的不斷創(chuàng)新，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到人們?nèi)粘Ｉ畹姆椒矫婷?，但是，?jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)所帶來(lái)的問(wèn)題也不斷衍生，主要是網(wǎng)絡(luò)使用的安全問(wèn)題，因此便有了防火墻的使用，計(jì)算機(jī)防火墻作為一項(xiàng)網(wǎng)絡(luò)安全防范技術(shù)，不僅能夠?qū)τ?jì)算機(jī)的網(wǎng)絡(luò)安全運(yùn)行起到重要作用，同時(shí)能夠保障計(jì)算機(jī)的信息安全，但是相應(yīng)的網(wǎng)絡(luò)惡意攻擊技術(shù)手段也在不斷的提升，給計(jì)算機(jī)的安全防護(hù)帶來(lái)了很大的挑戰(zhàn)，本文主要從防護(hù)墻的概況出發(fā)，進(jìn)一步闡述了防火墻的特性和優(yōu)缺點(diǎn)，詳細(xì)敘述了防火墻的分類，為防火墻技術(shù)的進(jìn)一步開(kāi)發(fā)提供參考。

【關(guān)鍵詞】計(jì)算機(jī)防火墻 安全防護(hù) 數(shù)據(jù)傳輸

在當(dāng)今社會(huì)中，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘５谋匦杵?，無(wú)論是生活還是工作，都已經(jīng)難以離開(kāi)計(jì)算機(jī)的使用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們的生活帶來(lái)了巨大的方便，同時(shí)由此帶來(lái)的問(wèn)題也在不斷的增多，最重要和主要的問(wèn)題便是網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有大眾性和開(kāi)放性，其功能強(qiáng)大，但也容易引來(lái)大量的惡性攻擊，2015年中國(guó)網(wǎng)民因網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失高達(dá)915億元。因此對(duì)于防火墻的技術(shù)要求越來(lái)越高，所以在人們享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)的方便同時(shí)也要關(guān)注網(wǎng)絡(luò)安全問(wèn)題。

1 計(jì)算機(jī)防火墻概述

1.1 防火墻介紹

計(jì)算機(jī)防火墻是一種保障網(wǎng)絡(luò)安全的防護(hù)技術(shù)，主要作用是內(nèi)外網(wǎng)絡(luò)連接時(shí)避免內(nèi)網(wǎng)受到外網(wǎng)不安全因素的危害，是一種阻隔內(nèi)外網(wǎng)之間安全的軟件。計(jì)算機(jī)防火墻是一系列工作的組合，能夠?qū)⑽粗奈ｋU(xiǎn)信息進(jìn)行屏蔽，是內(nèi)外網(wǎng)之間進(jìn)行信息交流的站點(diǎn)，防火墻在保障內(nèi)網(wǎng)安全的同時(shí)能夠?qū)?shù)據(jù)信息的傳輸進(jìn)行監(jiān)控，計(jì)算機(jī)用戶能夠按照自身需求，對(duì)使用網(wǎng)絡(luò)的過(guò)程進(jìn)行監(jiān)控和檢測(cè)。同時(shí)防火墻有抵抗電腦病毒的功能，對(duì)計(jì)算機(jī)起到基本的信息安全保障功能。

1.2 計(jì)算機(jī)防火墻的特性

計(jì)算機(jī)防火墻的基本功能是對(duì)未受到計(jì)算機(jī)允許的訪問(wèn)請(qǐng)求進(jìn)行篩選和屏蔽，避免計(jì)算機(jī)受到不良因素的危害。主要特性有三個(gè)：

（1）計(jì)算機(jī)的一切傳輸數(shù)據(jù)和信息都要通過(guò)防火墻。

（2）計(jì)算機(jī)防火墻只對(duì)授權(quán)的網(wǎng)絡(luò)信息和流量放行。

（3）計(jì)算機(jī)防火墻能夠?qū)ν饨绲牟《九c不良攻擊進(jìn)行防護(hù)和抵抗。

1.3 防火墻的優(yōu)缺點(diǎn)

首先是優(yōu)點(diǎn)：

（1）利用訪問(wèn)請(qǐng)求的方式來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，而且能夠把通信數(shù)據(jù)控制在一個(gè)有效安全管理區(qū)間內(nèi)。

（2）計(jì)算機(jī)防火墻能夠?qū)σ恍┓?wù)的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求進(jìn)行限制。

（3）計(jì)算機(jī)防火墻的功能比較完整，在安全性、實(shí)用性以及功能上做到統(tǒng)一。

（4）防火墻具備報(bào)警功能，并且擁有足夠空間進(jìn)行日志的存儲(chǔ)。

其次是缺點(diǎn)：

（1）難以對(duì)經(jīng)過(guò)授權(quán)的訪問(wèn)進(jìn)行防御，并且容易在內(nèi)部網(wǎng)絡(luò)形成系統(tǒng)與系統(tǒng)之間的攻擊。

（2）難以對(duì)合法有效用戶的惡意攻擊進(jìn)行防御，而且在社交網(wǎng)絡(luò)方面的非預(yù)期攻擊進(jìn)行防御。

（3）當(dāng)惡意攻擊不經(jīng)過(guò)防火墻時(shí)，防火墻難以發(fā)揮其作用。

2 計(jì)算機(jī)防火墻的分類

2.1 包過(guò)濾型防火墻

包過(guò)濾型的防火墻是比較低級(jí)的防火墻類型，主要原理是依靠網(wǎng)絡(luò)的分包傳輸技術(shù)。網(wǎng)絡(luò)上通常是用“包”作為數(shù)據(jù)傳輸?shù)膯挝唬瑪?shù)據(jù)包與數(shù)據(jù)包之間會(huì)存在不同，分別存儲(chǔ)著不同的信息，例如數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址以及源地址等，計(jì)算機(jī)防火墻對(duì)傳輸過(guò)來(lái)的數(shù)據(jù)包進(jìn)行讀取，讀取過(guò)程中來(lái)判別數(shù)據(jù)的來(lái)源站點(diǎn)是否可靠，如果發(fā)現(xiàn)不良站點(diǎn)傳輸過(guò)來(lái)的數(shù)據(jù)包，那么就會(huì)將傳輸?shù)臄?shù)據(jù)進(jìn)行屏蔽。這項(xiàng)技術(shù)的主要特性在于簡(jiǎn)單、實(shí)用、成本低，能夠通過(guò)小的成本代價(jià)獲得較好的系統(tǒng)保障。

2.2 代理型防火墻

代理型防火墻又叫代理服務(wù)器，與包過(guò)濾型防火墻對(duì)比來(lái)說(shuō)，其安全性更高。代理型防火墻是處于服務(wù)器和客戶機(jī)之間的，能夠?qū)烧咧g的數(shù)據(jù)進(jìn)行阻隔，對(duì)于客戶機(jī)來(lái)說(shuō)，代理型防火墻是真正的服務(wù)器，但對(duì)于服務(wù)器而言，代理型防火墻是真正的客戶機(jī)。如果客戶機(jī)在進(jìn)行服務(wù)器數(shù)據(jù)訪問(wèn)使用時(shí)，要將訪問(wèn)請(qǐng)求傳輸給代理型防火墻，代理型防火墻通過(guò)請(qǐng)求向服務(wù)器進(jìn)行數(shù)據(jù)的索取，在通過(guò)代理型防火墻把相關(guān)數(shù)據(jù)反饋給客戶機(jī)，所以能夠?qū)W(wǎng)絡(luò)交互中出現(xiàn)的一些問(wèn)題進(jìn)行防護(hù)，起到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。

2.3 監(jiān)測(cè)型防火墻

作為比較新型的防火墻產(chǎn)品，監(jiān)測(cè)型防火墻在技術(shù)上已經(jīng)超越了防火墻最初的設(shè)計(jì)定義。它不僅能夠主動(dòng)對(duì)各層的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，并且能夠?qū)崟r(shí)的來(lái)進(jìn)行這項(xiàng)功能，對(duì)監(jiān)測(cè)的數(shù)據(jù)進(jìn)行分析后，能夠?qū)?shù)據(jù)中存在的非法侵入進(jìn)行判斷。而且檢測(cè)型防火墻通常會(huì)在服務(wù)器和網(wǎng)絡(luò)的節(jié)點(diǎn)中布置探測(cè)器，利用這些探測(cè)器能夠?qū)ν獠康牟涣脊暨M(jìn)行偵查，同時(shí)能夠防范出現(xiàn)在內(nèi)部的惡意攻擊和破壞。

3 Linux防火墻的使用

Linux防火墻是計(jì)算機(jī)自帶的一個(gè)功能，能夠?qū)鬏斶M(jìn)來(lái)的數(shù)據(jù)進(jìn)行相關(guān)的處理，這個(gè)功能的實(shí)施者便是計(jì)算機(jī)內(nèi)部的防火墻內(nèi)核，使用的計(jì)算機(jī)用戶可以對(duì)適合自己使用的數(shù)據(jù)包策略進(jìn)行選擇。

3.1 服務(wù)器的配置

對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行相關(guān)設(shè)定，將信息服務(wù)器安放在堡壘防火墻上，再進(jìn)行安全策略的設(shè)定。

3.2 規(guī)則的編寫

在規(guī)則編寫中，首先要將數(shù)據(jù)包的身份進(jìn)行明確，然后在判斷數(shù)據(jù)包能否通過(guò)。

3.3 防火墻的管理

首先要對(duì)安全需求進(jìn)行明確，其次是聘請(qǐng)專業(yè)人士進(jìn)行維護(hù)和管理，保障網(wǎng)絡(luò)流量的透明化和防火墻工作的透明化。

3.4 日志的監(jiān)測(cè)

系統(tǒng)的警告日志能夠?qū)⒂脩舻南嚓P(guān)操作進(jìn)行記錄，通過(guò)查看日志的記錄來(lái)進(jìn)行篩并且將有威脅的信息進(jìn)行記錄，以便起到防范作用。

4 結(jié)語(yǔ)

科學(xué)技術(shù)和經(jīng)濟(jì)水平的高速發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被應(yīng)用到人們工作與生活的方方面面，大到國(guó)家政府部門、工業(yè)、農(nóng)業(yè)、商業(yè)、教育行業(yè)、金融行業(yè)，小到個(gè)人的文件處理、網(wǎng)絡(luò)沖浪以及網(wǎng)絡(luò)視頻的觀看。在便捷的同時(shí)也帶來(lái)了巨大的網(wǎng)絡(luò)安全問(wèn)題，而且社會(huì)對(duì)于網(wǎng)絡(luò)安全問(wèn)題的關(guān)注度越來(lái)越高，防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要技術(shù)，必須要與當(dāng)下的網(wǎng)絡(luò)環(huán)境步伐相一致，在基本的防護(hù)措施基礎(chǔ)上不斷開(kāi)發(fā)新的防火墻技術(shù)，勇于創(chuàng)新和進(jìn)步，才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的有效防護(hù)。

參考文獻(xiàn)

[1]楊波.網(wǎng)絡(luò)安全體系及防火墻技術(shù)[J].武漢：軟件導(dǎo)刊，2009（02）.

[2]林志浩.防火墻技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用[J].北京：硅谷，2009（04）.

[3]喬林波，藍(lán)強(qiáng)，崔震宇.試析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].才智，2009（25）.

[4]張旭偉，翁明江.網(wǎng)絡(luò)安全漏洞研究及其防護(hù)[J].黑龍江科技信息，2007（05）.

作者單位

云南省文山州公安邊防支隊(duì)司令部 云南省文山壯族苗族自治州 663000