田淑霞

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)獨(dú)有的共享性和開放性的特征，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全應(yīng)用受到人們的廣泛重視，使得網(wǎng)絡(luò)安全技術(shù)越來越重要。本文將從對(duì)計(jì)算機(jī)防火墻安全屏障的概念和分類來綜合分析計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)應(yīng)用，從而提升計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)，達(dá)到促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平的提高的目的。

關(guān)鍵詞：計(jì)算機(jī)；防火墻；概念與分類；防火墻；安全評(píng)估

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）28-0049-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的不斷運(yùn)用，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們生活的影響也越來越深遠(yuǎn)，大到民族、國(guó)家、科技、國(guó)防，小到普通百姓的日常工作生活。但是計(jì)算機(jī)網(wǎng)絡(luò)個(gè)人隱私的泄漏、計(jì)算機(jī)網(wǎng)絡(luò)病毒的侵入、計(jì)算機(jī)網(wǎng)絡(luò)黑客的不法利用以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪等等，這些計(jì)算機(jī)網(wǎng)絡(luò)危害使得計(jì)算機(jī)的使用安全受到嚴(yán)重威脅。本文將結(jié)合計(jì)算機(jī)防火墻的概念、分類來分析計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)應(yīng)用。

1 計(jì)算機(jī)防火墻的概念定義和功能使用

1.1計(jì)算機(jī)安全防火墻的概念定義

防火墻是指一種控制訪問的技術(shù)，它主要用于控制兩臺(tái)或者兩臺(tái)以上的計(jì)算機(jī)之間的訪問，起到一個(gè)邊界防衛(wèi)的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻可以用于保護(hù)一臺(tái)計(jì)算機(jī)，也可以用于保護(hù)兩臺(tái)或者兩臺(tái)以上的計(jì)算機(jī)網(wǎng)絡(luò)群，起到一個(gè)控制計(jì)算機(jī)網(wǎng)絡(luò)訪問的作用，使得計(jì)算機(jī)或者計(jì)算機(jī)群免受外界的不良干擾。計(jì)算機(jī)安全防火墻的設(shè)置主要位于Internet的高層網(wǎng)絡(luò)，但是也有的計(jì)算機(jī)防火墻是位于計(jì)算機(jī)網(wǎng)絡(luò)邊界。

1.2 計(jì)算機(jī)安全防火墻的功能使用

防火墻指的是用來提供計(jì)算機(jī)網(wǎng)絡(luò)訪問限制和保護(hù)功能的主計(jì)算機(jī)、路由器和多計(jì)算機(jī)系統(tǒng)。防火墻是指通過利用建立一個(gè)網(wǎng)絡(luò)安全協(xié)議，以及通過網(wǎng)絡(luò)配置、主計(jì)算機(jī)系統(tǒng)、路由器和身份證的手段來限制計(jì)算機(jī)的不良訪問，通過用戶的允許或者用戶的設(shè)置來起到一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的邊界防護(hù)作用。計(jì)算機(jī)安全防火墻的功用具體的就像在公用計(jì)算機(jī)網(wǎng)絡(luò)和主保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)之間建立一個(gè)隔離墻，這種被動(dòng)防衛(wèi)型技術(shù)，有明確的界限和服務(wù)特點(diǎn)，通過計(jì)算機(jī)用戶的個(gè)人設(shè)置來完成控制計(jì)算機(jī)網(wǎng)絡(luò)訪問的功能，達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。

2 防火墻的類型

防火墻技術(shù)自創(chuàng)立以來就有不同的類型，并且防火墻技術(shù)在日益廣泛利用的今天也在不斷更新中，但綜合目前的各種防火墻技術(shù)開放應(yīng)用來看，計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)防火墻技術(shù)主要分為以下幾個(gè)類型。

2.1 代理型防火墻

通過代理服務(wù)器的應(yīng)用，也就是在客戶計(jì)算機(jī)和服務(wù)器之間設(shè)立代理服務(wù)器，通過代理的作用，在客戶機(jī)內(nèi)部設(shè)立防火墻隔離技術(shù)，徹底隔離網(wǎng)絡(luò)內(nèi)外的直接通訊，建立內(nèi)外網(wǎng)之間的信息交流屏障，來實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的保護(hù)。代理型服務(wù)的特點(diǎn)是可以針對(duì)應(yīng)用層進(jìn)行掃描，對(duì)于基層安全的防護(hù)功能也有很強(qiáng)的作用，其作用原理是通過代理服務(wù)器的形式，使得客戶機(jī)與服務(wù)器沒有直接的交流，也就是服務(wù)器的數(shù)據(jù)不能直接發(fā)給客戶，而是通過請(qǐng)求代理服務(wù)器再通過代理服務(wù)器將服務(wù)器的數(shù)據(jù)發(fā)給客戶機(jī)（過程如圖1所示）。代理服務(wù)器相對(duì)于客戶來說是一臺(tái)真正的服務(wù)器，但相對(duì)于非代理服務(wù)器來說又是一臺(tái)客戶機(jī)，所以代理服務(wù)器本質(zhì)來說通過具有兩重身份的方式來實(shí)現(xiàn)客戶機(jī)與外界網(wǎng)絡(luò)的交流控制，從而實(shí)現(xiàn)客戶機(jī)的安全防護(hù)功能。此類型防火墻的不足之處在于管理起來非常麻煩。

2.2 包過濾防火墻

包過濾型防火墻是一種通過網(wǎng)絡(luò)客戶機(jī)內(nèi)部系統(tǒng)的事先設(shè)置邏輯來實(shí)現(xiàn)客戶機(jī)的防護(hù)功能，即通過應(yīng)用相關(guān)安全設(shè)備對(duì)于進(jìn)出網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行控制和監(jiān)管，其應(yīng)用形式主要有兩種：一，通過路由器設(shè)備進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)安全防護(hù)，將計(jì)算機(jī)的相關(guān)軟件應(yīng)用到客戶機(jī)的網(wǎng)絡(luò)工作站，通過對(duì)客戶機(jī)的網(wǎng)絡(luò)工作站的信息交流篩選和過濾來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)；二，通過包過濾防火墻對(duì)客戶機(jī)路由器設(shè)備的屏蔽來實(shí)現(xiàn)客戶機(jī)網(wǎng)絡(luò)安全環(huán)境的創(chuàng)立。包過濾防火墻通過對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行分解，解讀，對(duì)于交流的數(shù)據(jù)分割成大小不同的數(shù)據(jù)包，每個(gè)數(shù)據(jù)包都具有不同的內(nèi)容，主要包目標(biāo)地址、源地址、源端口和目標(biāo)端口等等。過濾型防火墻通過讀取不同的數(shù)據(jù)包中的內(nèi)容來判斷這些數(shù)據(jù)信息的安全性，從而過濾掉不安全的數(shù)據(jù)信息，來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。

2.3監(jiān)測(cè)型防火墻

檢測(cè)型防火墻是一種顛覆了舊防火墻技術(shù)定義的新產(chǎn)品，是對(duì)各層的主動(dòng)地的即時(shí)性分析，通過對(duì)各層數(shù)據(jù)的分析從而判斷信息數(shù)據(jù)的安全與否，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)。除此之外，檢測(cè)型防火墻還在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上設(shè)置探測(cè)器，對(duì)不安全的信息數(shù)據(jù)因素采取隔斷處理的措施，來達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的目的。

3 計(jì)算機(jī)網(wǎng)絡(luò)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)的應(yīng)用分析

隨著社會(huì)人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的要求越來越高，計(jì)算機(jī)網(wǎng)絡(luò)防火墻安全屏障的技術(shù)壓力也越來越大，這個(gè)過程中產(chǎn)生的費(fèi)用成本也是防火墻安全屏障技術(shù)現(xiàn)實(shí)中應(yīng)承受的壓力之一。一般情況下，商業(yè)使用防火墻的要求較高，為了提高使用效率，這個(gè)時(shí)候可以采用兩根ISP的網(wǎng)線路技術(shù)，但是這樣一來這樣的操作就會(huì)帶來很大的人力和物力投入，也會(huì)增加商業(yè)使用者的支付成本。所以一般這項(xiàng)技術(shù)處于各方面的考慮，以硬件防火墻為主軟件防火墻為輔，相輔相成的雙管齊下的方式，以達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)前提下，同時(shí)能節(jié)約成本的目標(biāo)。下面來分別闡述兩者的應(yīng)用分析：

3.1 硬件防火墻

硬件防火墻采用硬件設(shè)備內(nèi)置軟件來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)路技術(shù)的防護(hù)。硬件防火墻以實(shí)物的形式應(yīng)用現(xiàn)實(shí)生活中，雖然其成本較高是人們普遍認(rèn)為的一個(gè)缺點(diǎn)，但是從功能上來看，硬件防火墻可裝可卸，硬軟件固定搭配的操作系統(tǒng)，管理較為方便，且防火安全效率較高。現(xiàn)在國(guó)內(nèi)的CISCO對(duì)于一般的木馬、病毒和黑客有著很好的防護(hù)作用的同時(shí)，還能很好的對(duì)客戶機(jī)網(wǎng)絡(luò)的郵件傳送、上網(wǎng)沖浪和聊天軟件進(jìn)行運(yùn)行建議和實(shí)時(shí)防護(hù)，是國(guó)內(nèi)商業(yè)企業(yè)的重要購置對(duì)象。而且對(duì)于大中型企業(yè)也有專門的技術(shù)來進(jìn)行服務(wù)，使得商業(yè)用途的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有更針對(duì)性的保護(hù)。

3.2 軟件防火墻

軟件防火墻指的是只使用軟件來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)的網(wǎng)路防范技術(shù)，一般只是簡(jiǎn)單地將防火墻軟件安裝在客戶計(jì)算機(jī)上，其安全性不如硬件防火墻高，而且還具有占據(jù)系統(tǒng)資源并影響客戶計(jì)算機(jī)性能的缺點(diǎn)。軟件防火墻主要用于個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)，幾乎不用于大范圍的計(jì)算機(jī)網(wǎng)絡(luò)中。但是這項(xiàng)技術(shù)的成本極低以及使用極其簡(jiǎn)便和一般安全防護(hù)能力較強(qiáng)也使得軟件防火墻也很受現(xiàn)在客戶的歡迎，最經(jīng)典的例子就是現(xiàn)今被人們普遍使用的360軟件防火墻系統(tǒng)，軟件防火墻的優(yōu)點(diǎn)和使用情況在360上得到很好的體現(xiàn)（具體情況如圖2所示）。

4 結(jié)束語

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了越來越廣泛的運(yùn)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也已經(jīng)成為了人們生活中不可或缺的一部分，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性的要求越來越高，如此一來，防火墻安全屏障的網(wǎng)路防范技術(shù)應(yīng)用的重要性就越來越重要，相信防火墻安全防護(hù)技術(shù)高速發(fā)展的今天，必將給人們的計(jì)算機(jī)網(wǎng)絡(luò)的使用帶來越來越高的安全感。

參考文獻(xiàn)：

[1] 劉坤燦.防火墻深度包檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2013.

[2] 劉丹婷.基于聯(lián)動(dòng)機(jī)制的蜜網(wǎng)主機(jī)入侵檢測(cè)系統(tǒng)的研究[D].北京郵電大學(xué)，2013.

[3] 郭睿.分布式拒絕服務(wù)攻擊防御技術(shù)研究[D].東北大學(xué)，2008.

[4] 翟繼強(qiáng).面向主動(dòng)入侵防御的動(dòng)態(tài)復(fù)合虛擬網(wǎng)絡(luò)研究[D].東北林業(yè)大學(xué)，2014.

[5] 謝明.混合型網(wǎng)絡(luò)防火墻在通信辦公網(wǎng)絡(luò)中的應(yīng)用[D].電子科技大學(xué)，2013.