計算機防火墻安全防護措施

陸斌

摘 要 隨著社會經濟快速發展和科學技術的不斷創新，計算機網絡技術已經應用到人們日常生活的方方面面，但是，計算機網絡技術快速發展的同時所帶來的問題也不斷衍生，主要是網絡使用的安全問題，因此便有了防火墻的使用，計算機防火墻作為一項網絡安全防范技術，不僅能夠對計算機的網絡安全運行起到重要作用，同時能夠保障計算機的信息安全，但是相應的網絡惡意攻擊技術手段也在不斷的提升，給計算機的安全防護帶來了很大的挑戰，本文主要從防護墻的概況出發，進一步闡述了防火墻的特性和優缺點，詳細敘述了防火墻的分類，為防火墻技術的進一步開發提供參考。

【關鍵詞】計算機防火墻 安全防護 數據傳輸

在當今社會中，計算機已經成為人們日常的必需品，無論是生活還是工作，都已經難以離開計算機的使用，計算機網絡技術為人們的生活帶來了巨大的方便，同時由此帶來的問題也在不斷的增多，最重要和主要的問題便是網絡安全。計算機網絡技術具有大眾性和開放性，其功能強大，但也容易引來大量的惡性攻擊，2015年中國網民因網絡安全問題帶來的損失高達915億元。因此對于防火墻的技術要求越來越高，所以在人們享受計算機網絡技術帶來的方便同時也要關注網絡安全問題。

1 計算機防火墻概述

1.1 防火墻介紹

計算機防火墻是一種保障網絡安全的防護技術，主要作用是內外網絡連接時避免內網受到外網不安全因素的危害，是一種阻隔內外網之間安全的軟件。計算機防火墻是一系列工作的組合，能夠將未知的危險信息進行屏蔽，是內外網之間進行信息交流的站點，防火墻在保障內網安全的同時能夠對數據信息的傳輸進行監控，計算機用戶能夠按照自身需求，對使用網絡的過程進行監控和檢測。同時防火墻有抵抗電腦病毒的功能，對計算機起到基本的信息安全保障功能。

1.2 計算機防火墻的特性

計算機防火墻的基本功能是對未受到計算機允許的訪問請求進行篩選和屏蔽，避免計算機受到不良因素的危害。主要特性有三個：

（1）計算機的一切傳輸數據和信息都要通過防火墻。

（2）計算機防火墻只對授權的網絡信息和流量放行。

（3）計算機防火墻能夠對外界的病毒與不良攻擊進行防護和抵抗。

1.3 防火墻的優缺點

首先是優點：

（1）利用訪問請求的方式來對計算機網絡進行安全防護，而且能夠把通信數據控制在一個有效安全管理區間內。

（2）計算機防火墻能夠對一些服務的網絡訪問請求進行限制。

（3）計算機防火墻的功能比較完整，在安全性、實用性以及功能上做到統一。

（4）防火墻具備報警功能，并且擁有足夠空間進行日志的存儲。

其次是缺點：

（1）難以對經過授權的訪問進行防御，并且容易在內部網絡形成系統與系統之間的攻擊。

（2）難以對合法有效用戶的惡意攻擊進行防御，而且在社交網絡方面的非預期攻擊進行防御。

（3）當惡意攻擊不經過防火墻時，防火墻難以發揮其作用。

2 計算機防火墻的分類

2.1 包過濾型防火墻

包過濾型的防火墻是比較低級的防火墻類型，主要原理是依靠網絡的分包傳輸技術。網絡上通常是用“包”作為數據傳輸的單位，數據包與數據包之間會存在不同，分別存儲著不同的信息，例如數據的目標端口、目標地址以及源地址等，計算機防火墻對傳輸過來的數據包進行讀取，讀取過程中來判別數據的來源站點是否可靠，如果發現不良站點傳輸過來的數據包，那么就會將傳輸的數據進行屏蔽。這項技術的主要特性在于簡單、實用、成本低，能夠通過小的成本代價獲得較好的系統保障。

2.2 代理型防火墻

代理型防火墻又叫代理服務器，與包過濾型防火墻對比來說，其安全性更高。代理型防火墻是處于服務器和客戶機之間的，能夠將兩者之間的數據進行阻隔，對于客戶機來說，代理型防火墻是真正的服務器，但對于服務器而言，代理型防火墻是真正的客戶機。如果客戶機在進行服務器數據訪問使用時，要將訪問請求傳輸給代理型防火墻，代理型防火墻通過請求向服務器進行數據的索取，在通過代理型防火墻把相關數據反饋給客戶機，所以能夠對網絡交互中出現的一些問題進行防護，起到保障計算機網絡安全的作用。

2.3 監測型防火墻

作為比較新型的防火墻產品，監測型防火墻在技術上已經超越了防火墻最初的設計定義。它不僅能夠主動對各層的數據進行監測，并且能夠實時的來進行這項功能，對監測的數據進行分析后，能夠對數據中存在的非法侵入進行判斷。而且檢測型防火墻通常會在服務器和網絡的節點中布置探測器，利用這些探測器能夠對外部的不良攻擊進行偵查，同時能夠防范出現在內部的惡意攻擊和破壞。

3 Linux防火墻的使用

Linux防火墻是計算機自帶的一個功能，能夠對傳輸進來的數據進行相關的處理，這個功能的實施者便是計算機內部的防火墻內核，使用的計算機用戶可以對適合自己使用的數據包策略進行選擇。

3.1 服務器的配置

對網絡服務系統進行相關設定，將信息服務器安放在堡壘防火墻上，再進行安全策略的設定。

3.2 規則的編寫

在規則編寫中，首先要將數據包的身份進行明確，然后在判斷數據包能否通過。

3.3 防火墻的管理

首先要對安全需求進行明確，其次是聘請專業人士進行維護和管理，保障網絡流量的透明化和防火墻工作的透明化。

3.4 日志的監測

系統的警告日志能夠將用戶的相關操作進行記錄，通過查看日志的記錄來進行篩并且將有威脅的信息進行記錄，以便起到防范作用。

4 結語

科學技術和經濟水平的高速發展下，計算機網絡已經被應用到人們工作與生活的方方面面，大到國家政府部門、工業、農業、商業、教育行業、金融行業，小到個人的文件處理、網絡沖浪以及網絡視頻的觀看。在便捷的同時也帶來了巨大的網絡安全問題，而且社會對于網絡安全問題的關注度越來越高，防火墻作為計算機網絡安全防護主要技術，必須要與當下的網絡環境步伐相一致，在基本的防護措施基礎上不斷開發新的防火墻技術，勇于創新和進步，才能實現計算機網絡的有效防護。

參考文獻

[1]楊波.網絡安全體系及防火墻技術[J].武漢：軟件導刊，2009（02）.

[2]林志浩.防火墻技術在網絡安全上的應用[J].北京：硅谷，2009（04）.

[3]喬林波，藍強，崔震宇.試析計算機網絡安全與防范技術[J].才智，2009（25）.

[4]張旭偉，翁明江.網絡安全漏洞研究及其防護[J].黑龍江科技信息，2007（05）.

作者單位

云南省文山州公安邊防支隊司令部 云南省文山壯族苗族自治州 663000