吳振宇

【摘 要】進入二十一世紀以來，計算機技術(shù)在各行各業(yè)都得到了廣泛的應用，但任何事物都有著兩面性，從實際情況來看，互聯(lián)網(wǎng)所具有的開放性雖然給人們帶來了極大的便利，但同時也讓互聯(lián)網(wǎng)的安全方面無法得到保障。在沒有防護措施情況下，用戶計算機和服務器極易被病毒或者黑客侵襲，從而導致某些極為重要的資料丟失。因此，為了能夠建立更好的互聯(lián)網(wǎng)信息安全環(huán)境，防止計算機遭受破壞和入侵，就必須要設立計算機網(wǎng)絡防火墻，以此來保證計算機運行的可靠性、安全性。本篇文章主要針對防火墻設立與計算機網(wǎng)絡安全之間的互相關(guān)系進行了全面詳細的闡述。

【關(guān)鍵詞】計算機；網(wǎng)絡安全；防火墻設立；分析

根據(jù)調(diào)查數(shù)據(jù)來看，計算機網(wǎng)絡中所主要存在的問題有以下幾個方面：信息在進行傳輸?shù)倪^程中，遭受到病毒或者黑客的篡改和竊取，并且對數(shù)據(jù)進行復制、攔截等，嚴重情況下還會使得計算機直接遭受病毒攻擊而崩潰，致使計算機無法正常運行。這些情況都是使得計算機網(wǎng)絡無法正常有效的運行，從而出現(xiàn)數(shù)據(jù)泄露或者系統(tǒng)癱瘓的現(xiàn)象，造成了無法挽回的數(shù)據(jù)損失。計算機網(wǎng)絡防火墻由于能夠?qū)W(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行檢查，還能夠?qū)ヂ?lián)網(wǎng)環(huán)境進行監(jiān)控，因此，防火墻技術(shù)成為了現(xiàn)目前保護計算機網(wǎng)絡安全最為有效的技術(shù)。

1.計算機網(wǎng)絡安全及防火墻技術(shù)的含義

計算機網(wǎng)絡安全的定義就是保護計算機用戶在進行數(shù)據(jù)、信息傳輸過程中，其信息不被任何外界因素篡改、竊聽、復制。同時還要防止由于某些自然因素的演變而導致的損害，以此來保證整個網(wǎng)絡通信的連續(xù)性。

防火墻技術(shù)主要是屬于一種具有隔離性質(zhì)的技術(shù)，這是計算機與網(wǎng)絡這兩者互相之間所存在的一道安全保護層，同時，這也是保證計算機信息安全的極為基本的手段。設立防火墻之后，不僅能夠?qū)W(wǎng)絡的信息流進輸出都進行控制，還能夠極大的增強計算機用戶自身與整個網(wǎng)絡進行訪問的控制性和可靠性。有效的抵御黑客攻擊，避免計算機數(shù)據(jù)被竊取、串改。此外，設立防火墻之后，除能夠避免數(shù)據(jù)被復制、篡改，保護硬件不被損壞外，還能夠?qū)θ魏卧L問計算機的用戶、時間等進行記錄。

2.計算機網(wǎng)絡安全及防火墻技術(shù)分析

2.1 計算機網(wǎng)絡安全分析

（1）對計算機網(wǎng)絡安全造成的威脅。在計算機網(wǎng)絡安全中，造成的威脅主要是自然和人為兩種。前者主要是自然災害和設備的老化、電磁輻射和干擾，以及惡劣環(huán)境等造成的威脅；后者是病毒和黑客攻擊、網(wǎng)絡缺陷和管理的漏洞，以及惡意的操作等造成的威脅。除此之外，TCP/IP協(xié)議和網(wǎng)絡結(jié)構(gòu)的缺陷，以及網(wǎng)絡安全意識的缺乏都將對計算機網(wǎng)絡安全造成威脅。

（2）利用數(shù)據(jù)加密和網(wǎng)絡存取控制的方式確保對網(wǎng)絡安全的保護。前者主要是通過鏈路和端端加密，以及節(jié)點和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞，以及泄漏等；后者主要是通過身份的識別和數(shù)字簽名，以及存取權(quán)限的控制和備份恢復等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密，以及破壞等。

2.2 防火墻設立技術(shù)分析

在設立防火墻的過程中，必須要根據(jù)網(wǎng)絡的實際需求來選擇適合的防火墻技術(shù)，使得防火墻技術(shù)能夠在相應的環(huán)境下最大化的發(fā)揮出自身的性能，避免由于錯誤選擇防火墻，而造成防火墻防護效率低，無法完全有效的保證計算機網(wǎng)絡安全。

（1）設立包過濾性的防火墻。

這一防火墻的設立方式主要是在OSI參考模型之中的網(wǎng)絡以及傳輸層之中，通過設立一個具有過濾性質(zhì)的路由器來實現(xiàn)對整個網(wǎng)絡進行保護的目的，只要數(shù)據(jù)的源頭、抵達地址、協(xié)議類型、端口號都完全符合對過濾所設立的各項條件相符，那么該數(shù)據(jù)便可以被防火墻所允許而進行轉(zhuǎn)發(fā)，與之相反的情況下，數(shù)據(jù)包便會丟失。包過濾性防火墻的透明度高，其工作效率處在領(lǐng)先，處理的速度也較為迅速。但該防火墻也存在著一定的缺陷，無法完全支持應用層協(xié)議，也無法有效的防御來自新型病毒威脅以及黑客的直接攻擊。

（2）設立NAT和應用型的防火墻。

前者是將IP地址轉(zhuǎn)換成臨時注冊的IP地址，當內(nèi)部網(wǎng)絡對外部網(wǎng)絡進行訪問時，如果是通過安全網(wǎng)卡，防火墻就會自動將源地址與端口偽裝，然后與外部相連。相反，如果是通過非安全網(wǎng)卡，那么訪問是經(jīng)過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經(jīng)預設好的映射規(guī)則進行；而后者是運行在OSI的應用層。它不僅阻止網(wǎng)絡的通信流，還能夠?qū)崟r監(jiān)控，其安全性非常高。但是該防火墻影響系統(tǒng)的性能，使管理更加復雜。

（3）設立狀態(tài)檢測型的防火墻。

該防火墻與其他防火墻相比較的話，不僅高安全和高效性，還具有很好的可擴展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流，并對連接狀態(tài)表中的狀態(tài)因素進行辨別和區(qū)分。雖然這種防火墻性能很好，但是容易造成網(wǎng)絡連接的延緩滯留。

3.在計算機網(wǎng)絡安全中防火墻技術(shù)的運用

設立計算機網(wǎng)絡防火墻的主要目的，就是為了通過該技術(shù)來對網(wǎng)絡進行管理控制，以此來保證網(wǎng)絡在實際運行過程中，能夠保護用戶的數(shù)據(jù)具有保密性、完整性。計算機網(wǎng)絡的防火墻設立方式有物理方式和邏輯方式，這主要是根據(jù)使用者的要求不同來進行選擇，對網(wǎng)絡安全的需求程度也不相同，例如：普通計算機用戶僅僅只需要自身數(shù)據(jù)在網(wǎng)絡中進行傳輸時，能夠保證自身的安全性、隱私性，不被其他因素所篡改、竊聽、偽造即可；而大型的網(wǎng)絡供應商則要求，除了保證網(wǎng)絡具有安全性，還必須要對某些能夠破壞網(wǎng)絡硬件的因素進行控制，并且保護網(wǎng)絡通信能夠連續(xù)性的正常運作。

（1）加密技術(shù)。即信息的發(fā)送方先對信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對信息進行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

（2）身份驗證。通過對網(wǎng)絡用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認證，建立起相對安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

（3）防病毒技術(shù)，主要涉及對病毒的預防、檢測以及清除三方面。

①在網(wǎng)絡建設中，安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進行控制，構(gòu)成一道安全屏障來保護內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸，確保網(wǎng)絡不被其他未經(jīng)授權(quán)的第三方侵入。

②網(wǎng)絡的連接如果是由路由器和互聯(lián)網(wǎng)相連，服務器有WWW和DNS、FIP和Email等，且IP地址確定，同時該網(wǎng)絡擁有一個C類IP地址。那么該網(wǎng)絡首先要進入主干網(wǎng)，對主干網(wǎng)的中心資源采取訪問控制，禁止服務器以外的服務訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數(shù)據(jù)的同時，就要檢查IP和以太網(wǎng)的地址，丟棄盜用IP地址數(shù)據(jù)包，并將有關(guān)的信息進行記錄。實際的操作過程是：預設控制位102，當防火墻與IP、以太網(wǎng)地址訪問到某個地址屬于非法訪問，那么防火墻就會自動將路由器中的存取控制表進行更改，過濾非法的IP地址包，以阻止外來的非法訪問。

4.結(jié)束語

綜上所述，隨著我國計算機技術(shù)的廣泛應用以及深入化的發(fā)展，網(wǎng)絡在為人們生活和工作過程中提供便利的同時，期間所產(chǎn)生的安全威脅也不得不進行防治。只有通過設立安全有效的防火墻，才能夠為計算機與互聯(lián)網(wǎng)連接過程中的安全性，避免計算機用戶數(shù)據(jù)出現(xiàn)丟失，或者被病毒破壞以及黑客篡改等，讓計算機能夠真正處在安全的運行環(huán)境中。此外，計算機防火墻由于多方面性，其中還存在著一定的缺陷，必須要不斷加強計算機防火墻技術(shù)，為計算機網(wǎng)絡提供更好的安全服務。

【參考文獻】

[1]張威，潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學院學報，2008（2）.

[2]程衛(wèi)驥.淺析網(wǎng)絡安全的威脅因素及防范措施[C].2011.

[3]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[C].2011.

[4]雷瑞林.計算機網(wǎng)絡安全中的防火墻技術(shù)研究[J].福建電腦，2008（5）.