趙丹

摘要：21世紀(jì)是網(wǎng)絡(luò)發(fā)展的突破階段，中國(guó)的網(wǎng)民數(shù)量也在不斷的增加，自己擁有電腦的人數(shù)也在不斷增加，那么計(jì)算機(jī)網(wǎng)絡(luò)的安全也越來越得到人們的重視。防火墻技術(shù)是網(wǎng)絡(luò)安全最重要的技術(shù)之一，人們對(duì)防火墻的了解與掌握來保證自己網(wǎng)絡(luò)的安全。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全;防火墻

1 保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要策略

1.1 物理安全保護(hù)

（1）目的：運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)物理安全保護(hù)策略主要是通過阻擋人為惡意攻擊和避免自然災(zāi)害，從而保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器等硬件和通信網(wǎng)絡(luò)。

（2）措施：裝性能較好的濾波器可以減少傳導(dǎo)發(fā)射;充分運(yùn)用干擾和屏蔽裝置能夠有效減少輻射。

1.2 網(wǎng)絡(luò)訪問控制

運(yùn)用網(wǎng)絡(luò)訪問受控安全策略主要是通過控制非常規(guī)訪問和非法使用保護(hù)網(wǎng)絡(luò)資源安全性。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全策略中，控制網(wǎng)絡(luò)訪問安全策略是最核心策略之一。按照控制區(qū)域分類主要分為八種網(wǎng)絡(luò)安全技術(shù)，包括：入網(wǎng)訪問、權(quán)限安全、目錄級(jí)安全、屬性安全、服務(wù)器安全、監(jiān)測(cè)和鎖定、端口和節(jié)點(diǎn)、防火墻。系統(tǒng)通過層層校驗(yàn)達(dá)到控制用戶和用戶組的網(wǎng)絡(luò)訪問權(quán)限，合理控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的訪問，提高計(jì)算機(jī)網(wǎng)絡(luò)和服務(wù)器的安全性。

1.3 網(wǎng)絡(luò)信息加密

受到網(wǎng)絡(luò)信息加密安全策略保護(hù)的網(wǎng)絡(luò)資源主要包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)、文件、口令等。通常從網(wǎng)絡(luò)鏈路、節(jié)點(diǎn)、端點(diǎn)三個(gè)部位進(jìn)行信息加密保護(hù)。網(wǎng)絡(luò)鏈路加密技術(shù)主要是通過保護(hù)網(wǎng)絡(luò)系統(tǒng)各節(jié)點(diǎn)之間傳輸鏈路的信息安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù);網(wǎng)絡(luò)節(jié)點(diǎn)加密技術(shù)則是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)傳輸中使用的鏈路進(jìn)行安全保護(hù);網(wǎng)絡(luò)端點(diǎn)加密技術(shù)則是在網(wǎng)絡(luò)源端用戶向目的端用戶傳輸時(shí)著重保護(hù)數(shù)據(jù)的安全。通過對(duì)網(wǎng)絡(luò)鏈路、節(jié)點(diǎn)、端點(diǎn)的全方位保護(hù)提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)安全管理策略方面，主要包括政府相關(guān)部門和計(jì)算機(jī)個(gè)人用戶的努力。一方面，相關(guān)部門應(yīng)出臺(tái)并完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律、法規(guī)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了良好的法律保障。另一方面，計(jì)算機(jī)用戶加強(qiáng)網(wǎng)絡(luò)安全技術(shù)和法律的學(xué)習(xí)意識(shí)。不斷更新計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全檢查，定期檢查維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)完全系統(tǒng)日常使用情況。

2 防火墻的功能、類型與作用

2.1 功能

可以阻止網(wǎng)絡(luò)中的黑客來攻擊和破壞內(nèi)部網(wǎng)絡(luò)。它是將計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法。主要功能是：能夠分析進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，管理和控制網(wǎng)絡(luò)流量;通過識(shí)別、認(rèn)證和授權(quán)對(duì)進(jìn)出網(wǎng)絡(luò)的行為進(jìn)行訪問控制;能夠?qū)W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)測(cè)和報(bào)警;能夠?qū)π枰Ｃ艿男畔⑦M(jìn)行授權(quán)的加密和解密等。

2.2 類型

（1）包過濾防火墻

包過濾型防火墻主要分為靜態(tài)防火墻和動(dòng)態(tài)防火墻。主要工作原理是在每一條規(guī)則進(jìn)行檢查，直至在包中發(fā)現(xiàn)與規(guī)則相符的信息并執(zhí)行通過命令，如果查不到符合的規(guī)則，則會(huì)進(jìn)行丟棄包的一般默認(rèn)命令，實(shí)現(xiàn)控制計(jì)算內(nèi)部信息及網(wǎng)絡(luò)流動(dòng)信息安全的目的。包過濾型防火墻主要有三大優(yōu)點(diǎn)：其一，因其工作范圍在網(wǎng)絡(luò)層，不需改動(dòng)主機(jī)應(yīng)用程序，所以具有高效快速的特點(diǎn);其二，因無需安裝特定軟件，所以具有使用簡(jiǎn)便的優(yōu)點(diǎn);其三，在實(shí)現(xiàn)包過濾方面，因其路由器配置特點(diǎn)，所以安裝成本低廉。但是包過濾型防火墻也具有一定缺點(diǎn)：第一，過濾內(nèi)容不完善且缺少預(yù)警機(jī)制;第二，過濾效率較低，規(guī)則數(shù)目一旦增多將耗費(fèi)更多CPU運(yùn)行時(shí)間，對(duì)系統(tǒng)性能產(chǎn)生影響;第三，數(shù)據(jù)安全性欠缺及流量控制有效率較低。

（2）代理防火墻

代理型防火墻是一種建立在應(yīng)用層上的防火墻技術(shù)，主要作用于OSI模型中的網(wǎng)絡(luò)層、應(yīng)用層和傳輸層。通過代理服務(wù)器和過濾路由器共同作用保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，是網(wǎng)絡(luò)專家認(rèn)可的網(wǎng)絡(luò)安全防火墻。代理防火墻因其代理服務(wù)器技術(shù)使得其優(yōu)于包過濾防火墻。如果使用代理防火墻，計(jì)算機(jī)要建立一個(gè)通向代理的連接，這個(gè)代理充當(dāng)一個(gè)中介并且代表這臺(tái)計(jì)算機(jī)的請(qǐng)求啟動(dòng)一個(gè)新的網(wǎng)絡(luò)鏈接。這就阻止了防火墻兩端的系統(tǒng)直接進(jìn)行連接，使攻擊者很難發(fā)現(xiàn)這個(gè)網(wǎng)絡(luò)在什么地方，因?yàn)樗鼈冇肋h(yuǎn)不接收它們的目標(biāo)系統(tǒng)直接創(chuàng)建的數(shù)據(jù)包。但是，這是以犧牲速度和功能為代價(jià)的，原因是代理防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在一定的限制。

（3）雙穴主機(jī)防火墻：主要是通過在網(wǎng)絡(luò)服務(wù)器雙穴主機(jī)建立共享數(shù)據(jù)區(qū)進(jìn)行數(shù)據(jù)傳輸，為網(wǎng)絡(luò)內(nèi)部及外部建立一個(gè)相對(duì)安全區(qū)域，實(shí)現(xiàn)對(duì)主機(jī)網(wǎng)絡(luò)安全的控制，保護(hù)計(jì)算機(jī)內(nèi)部不受到非法攻擊破壞。

2.3 作用

防火墻通過在網(wǎng)絡(luò)邊界建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部的入侵。通過保護(hù)計(jì)算機(jī)脆弱的服務(wù)，控制外部對(duì)系統(tǒng)的訪問，集中對(duì)信息進(jìn)行安全管理，增強(qiáng)計(jì)算機(jī)信息保密性，記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)情況及非法使用數(shù)據(jù)情況。

3 防火墻選擇和使用注意事項(xiàng)

網(wǎng)絡(luò)安全日益成為計(jì)算機(jī)用戶關(guān)注熱點(diǎn)，合理使用防火墻有利于更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，選擇和使用時(shí)應(yīng)注意：

（1）防火墻是網(wǎng)絡(luò)安全必不可少的防護(hù)墻，無論是花錢的還是免費(fèi)的，每個(gè)計(jì)算機(jī)主機(jī)都應(yīng)安裝防火墻。（2）防火墻安裝數(shù)量上，只需要一個(gè)即可。安裝兩個(gè)及以上防火墻會(huì)出現(xiàn)不識(shí)別問題，阻礙防火墻正常工作，嚴(yán)重甚至引起計(jì)算機(jī)系統(tǒng)崩潰。（3）選擇防火墻時(shí)，應(yīng)結(jié)合計(jì)算機(jī)系統(tǒng)內(nèi)存、硬件、CPU等基本情況，選擇相符合的防火墻，保證防火墻工作效率。（4）對(duì)于已經(jīng)受到過病毒攻擊并出現(xiàn)死機(jī)情況的計(jì)算機(jī)，應(yīng)及時(shí)更換安全性更高的防火墻。（5）防火墻類似盾牌，與矛結(jié)合可使效果更大化，在安裝防火墻的同時(shí)也應(yīng)安裝殺毒軟件一起使用。

4 結(jié)束語(yǔ)

在黑客，木馬、病毒等網(wǎng)絡(luò)威脅泛濫的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)顯得尤為重要，人們利用好現(xiàn)有的防范措施能夠是自己生活在一個(gè)比較安全的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)改變?nèi)藗兊暮芏嗌罘绞?，現(xiàn)在有很多人被稱之為“宅男”“宅女”，都是由于網(wǎng)絡(luò)的快速發(fā)展。網(wǎng)絡(luò)發(fā)展有利有弊，我們要維護(hù)自己的網(wǎng)絡(luò)安全，同時(shí)也不要侵犯他人的網(wǎng)絡(luò)環(huán)境。防火墻技術(shù)是一門高深復(fù)雜的技術(shù)，并且也會(huì)隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而進(jìn)步?？偟膩碚f，在網(wǎng)絡(luò)高速發(fā)展的今天，我們自己也要掌握計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)，來保證自己的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].中國(guó)水利水電出版社，2002.

[2]張小斌等.計(jì)算機(jī)網(wǎng)絡(luò)安全工具[M].清華大學(xué)出版社，1999.