劉垚江 成都市第二十中學(xué)

試論計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中防火墻的局限性

劉垚江 成都市第二十中學(xué)

現(xiàn)如今，信息化時(shí)代已然來臨，計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作學(xué)習(xí)中占據(jù)的位置越來越重要，導(dǎo)致影響計(jì)算機(jī)網(wǎng)絡(luò)安全的不利因素逐漸增加，網(wǎng)絡(luò)防火墻的局限性日益凸顯。本文將對當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的威脅性因素進(jìn)行列舉并對防火墻的局限性加以論述。

計(jì)算機(jī) 網(wǎng)絡(luò)安全 防護(hù)墻 局限性

基于現(xiàn)代網(wǎng)絡(luò)的高科技特點(diǎn)，在網(wǎng)絡(luò)技術(shù)為人們提供便捷服務(wù)的同時(shí)，創(chuàng)建一個(gè)健康安全的網(wǎng)絡(luò)信息環(huán)境是在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中所追求的宗旨。同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的普及化，在對其進(jìn)行安全防護(hù)的過程中，相關(guān)問題日益凸顯，然而對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的探索也需要以其自身出現(xiàn)的問題作為基礎(chǔ)依據(jù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的威脅

在計(jì)算機(jī)網(wǎng)絡(luò)的具體應(yīng)用過程中，其最便捷的功能在于，可以對海量數(shù)據(jù)進(jìn)行快速的整理、傳輸以及儲存。與此同時(shí)，在其創(chuàng)造方便的過程中需要面對的問題是，在人們傳輸?shù)倪^程中，可能由于第三方的介入，導(dǎo)致數(shù)據(jù)的流失以及被盜用。而對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的威脅主要可以概述為兩個(gè)方面。

一方面，由于計(jì)算機(jī)網(wǎng)絡(luò)中的交流模式，對進(jìn)行交流的主體所處地域以及所在空間沒有限制，從而達(dá)到為人們的交流以及資源共享提供便利的目的，同時(shí)，倘若人們在進(jìn)行網(wǎng)絡(luò)交流共享的過程中，因?yàn)榘踩庾R的缺乏，而沒有相應(yīng)的加密保護(hù)，很可能被監(jiān)視和竊聽，從而造成重要信息的泄露。這是現(xiàn)今的網(wǎng)絡(luò)不法分子常用的手段之一，不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽相關(guān)網(wǎng)絡(luò)信息，從而達(dá)到竊取相關(guān)通訊信息的目的，甚至通過對其想要竊取信息的主體進(jìn)行網(wǎng)絡(luò)攻擊等方式，力求快速達(dá)到其竊取目的，導(dǎo)致被竊取用戶的重要信息泄漏，甚至通過對個(gè)別身份信息進(jìn)行偽造從而達(dá)到一些不良目的。

另一方面，除了在人們通過計(jì)算機(jī)網(wǎng)絡(luò)通訊過程中出現(xiàn)的信息安全威脅外，計(jì)算機(jī)網(wǎng)絡(luò)的自身系統(tǒng)也存在威脅，例如，容易受到一些木馬病毒、邏輯炸彈攻擊、蠕蟲攻擊等不良程序的惡意攻擊等。這些制造攻擊的網(wǎng)絡(luò)不法分子，通過擾亂相關(guān)網(wǎng)絡(luò)系統(tǒng)對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，致使相關(guān)服務(wù)器由于長期處于“非正常”的工作狀態(tài)，甚至引發(fā)系統(tǒng)癱瘓等相關(guān)問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中防火墻的局限性

2.1 防護(hù)范圍具有區(qū)域性限制

首先，防火墻無法對經(jīng)過其外圍的攻擊進(jìn)行防范，簡而言之，防火墻對于不曾經(jīng)過的數(shù)據(jù)不具備檢查和防御的功能設(shè)定。其次，防火墻無法處理來源于網(wǎng)絡(luò)內(nèi)部的攻擊以及安全問題。防火墻的設(shè)置效果可分為，對外進(jìn)行防護(hù)以及對內(nèi)外雙方同時(shí)進(jìn)行防護(hù)，但由于具體操作中，因無法設(shè)置防火墻的對內(nèi)防護(hù)范圍，不便于人們?nèi)粘５膶W(xué)習(xí)和工作，對其使用頻率較少，因此，基本上只保留了防火墻相關(guān)的對外防護(hù)功能。

2.2 無法對加密程序進(jìn)行檢測

防火墻的局限性主要表現(xiàn)為對于加密程序的“不識別”。防火墻本身只是一款計(jì)算機(jī)軟件，由于其性質(zhì)定性，使得防火墻的功能主要體現(xiàn)在，對外圍攻擊進(jìn)行的防御以及自衛(wèi)，并且只有在攻擊程序與防火墻被設(shè)置的“反擊數(shù)據(jù)”完全匹配的時(shí)候，防火墻才能采取相應(yīng)的識別以及攔截功能。如果有人惡意的對程序進(jìn)行改寫加密，將其攻擊指令以及惡意代碼隱藏并“騙過”防火墻，其程序的侵入將對計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制產(chǎn)生極其不利的影響。

2.3 只能應(yīng)用于簡單基礎(chǔ)的網(wǎng)絡(luò)環(huán)境中

雖然技術(shù)較為發(fā)達(dá)的網(wǎng)絡(luò)防火墻的供應(yīng)商，進(jìn)行了一些有關(guān)防火墻應(yīng)用防護(hù)特性的改革，但其適用范圍只限于最簡單的網(wǎng)絡(luò)環(huán)境。對于各領(lǐng)域的實(shí)際性應(yīng)用來講，其局限性較為突出，無法真正對實(shí)際應(yīng)用有所幫助。而防火墻供應(yīng)商口中的可以有效制止緩存溢出，但在實(shí)際操作過程中，防火墻也只是采取了屏蔽的方式進(jìn)行自我保護(hù)。

2.4 無法擴(kuò)大深度檢測功能的范圍

現(xiàn)下的網(wǎng)絡(luò)安全防火墻，由于其初始設(shè)置程序過于復(fù)雜，導(dǎo)致可以行使其防護(hù)功能的網(wǎng)絡(luò)范圍過于狹窄。對于一些應(yīng)用程序深入化的流量檢測，防火墻的基本功能根本難以企及。

2.5 無法防止本身的安全漏洞威脅

防護(hù)墻可以保護(hù)“別人”卻無法保護(hù)“自己”，這是防火墻的運(yùn)行過程中存在的較為嚴(yán)重的問題。而現(xiàn)今所生產(chǎn)的防火墻并沒有完全不出現(xiàn)漏洞的可能性，廠商在設(shè)計(jì)生產(chǎn)防火墻的過程中，就國內(nèi)現(xiàn)存技術(shù)而言，不論怎么進(jìn)行嚴(yán)密設(shè)計(jì)以及防范，對其存在漏洞的可能性依舊無法避免。

2.6 因防火墻自身的脆弱性導(dǎo)致的局限性

首先，防火墻無法應(yīng)對TCP/IP等協(xié)議漏洞問題，因?yàn)榉阑饓Ρ旧砭褪歉鶕?jù)其協(xié)議性而實(shí)現(xiàn)相應(yīng)功能的軟件；其次，防火墻自身系統(tǒng)存在漏洞，就前文所述，當(dāng)今社會的技術(shù)程度做不到設(shè)計(jì)一款百分百毫無漏洞的防火墻軟件；最后，防火墻分不清善意命令與惡意命令，其弊端在于，對于管理員來說，其合法的命令程序到了不法分子手中就成了惡意命令，其指令都隸屬同一個(gè)系統(tǒng)來源，在流量信息上毫無差異。

綜上所述，通過了解和分析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中存在的問題以及其局限性，從而更加了解其工作過程存在的不足和缺陷，對推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的進(jìn)程具有積極意義。以現(xiàn)實(shí)為依據(jù)的對網(wǎng)絡(luò)安全防護(hù)中存在的威脅進(jìn)行深入剖析和探索，對創(chuàng)建優(yōu)良、健康的網(wǎng)絡(luò)信息平臺有推動化作用。

[1]王敏，劉紹龍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識與技術(shù)，2005，20:35-37.

[2]王玉東，胡玉峰.傳統(tǒng)網(wǎng)絡(luò)防火墻的局限性[J].農(nóng)業(yè)發(fā)展與金融，2005，06:67.