前言：本站為你精心整理了計算機(jī)安全與防火墻技術(shù)研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:本文針對防火墻技術(shù)進(jìn)行探討,通過敘述防火墻技術(shù)的含義及分類,進(jìn)一步分析防火墻技術(shù)對于計算機(jī)安全的作用,以闡釋防火墻技術(shù)對計算機(jī)安全所起到的作用,以期大眾對防火墻技術(shù)的認(rèn)知加深,并對防火墻技術(shù)的未來進(jìn)行展望。防火墻技術(shù)又是守護(hù)計算機(jī)安全的核心技術(shù),受到人們的廣泛關(guān)注。

關(guān)鍵詞:計算機(jī)安全防火墻技術(shù)信息時代

如果人類的歷史是按照科技進(jìn)行分類的話,那么人類社會可以被分為四個階段,工業(yè)革命之前的階段,是人力的時代;第一次工業(yè)革命之后,進(jìn)入蒸汽時代;第二次工業(yè)革命,人類進(jìn)入電氣時代;第二次世界大戰(zhàn)后的第三次科技革命,人類社會進(jìn)入計算機(jī)時代,也就是我們所說的信息時代。在計算機(jī)技術(shù)高度發(fā)達(dá)的今天,人類生活越來越依賴網(wǎng)絡(luò),而每個人都是巨大網(wǎng)絡(luò)空間中的一員,全世界都是一個整體,在計算機(jī)的世界里,每個人都是透明的,我們的信息被大量輸入進(jìn)網(wǎng)站,在計算機(jī)中隨便搜索一個代碼,就是我們的代號,在這種情況下,計算機(jī)安全技術(shù)的地位至關(guān)重要。防火墻技術(shù)又是守護(hù)計算機(jī)安全的核心技術(shù),受到人們的廣泛關(guān)注。

1什么是防火墻技術(shù)

1.1防火墻技術(shù)的含義

防火墻技術(shù)就是由軟件和硬件組成的計算機(jī)保護(hù)系統(tǒng),一般情況下,根據(jù)作用會被整體劃分為網(wǎng)絡(luò)防火墻和計算機(jī)防火墻。網(wǎng)絡(luò)防火墻主要是針對網(wǎng)絡(luò),起到阻隔外網(wǎng)與內(nèi)網(wǎng)的作用;計算機(jī)防火墻是針對計算機(jī),能將計算機(jī)與外部網(wǎng)絡(luò)有效地進(jìn)行隔離?？傊?防火墻技術(shù)就是為計算機(jī)設(shè)置一道隱形的安全門,能夠?qū)?nèi)網(wǎng)與外網(wǎng),計算機(jī)內(nèi)部與外部進(jìn)行阻隔,既防止內(nèi)部信息流出,也能夠防止外部不符合要求的信息流入。

1.2防火墻的分類

1.2.1網(wǎng)址轉(zhuǎn)化型防火墻

這種防火墻的功能就是網(wǎng)址轉(zhuǎn)化,又稱之為NAT技術(shù),網(wǎng)址轉(zhuǎn)化的過程實(shí)際上就是一個驗(yàn)證和偽裝的過程。對于外來申請訪問的網(wǎng)址,防火墻會進(jìn)行一個審核,對于符合設(shè)置標(biāo)準(zhǔn)的才準(zhǔn)許訪問內(nèi)網(wǎng),與內(nèi)網(wǎng)交流;私有IP對因特網(wǎng)進(jìn)行訪問,本就是沒有權(quán)限的,只是如果發(fā)射訪問請求出去,該IP地址就會被暴露;網(wǎng)址轉(zhuǎn)化型防火墻在此的作用就是當(dāng)訪問請求經(jīng)過防火墻時,會被偽裝成一個統(tǒng)一的地址,進(jìn)行網(wǎng)絡(luò)的訪問,有效地保護(hù)了私人IP的隱私。

1.2.2包過濾型防火墻

包過濾防火墻是防火墻系統(tǒng)中最高效低價的防火墻,是對數(shù)據(jù)包進(jìn)行過濾的安全防護(hù)措施,現(xiàn)在多用于路由器上。這里的“包”是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)幕締挝?因此包過濾過濾的實(shí)質(zhì)上是網(wǎng)絡(luò)數(shù)據(jù)。對于網(wǎng)絡(luò)數(shù)據(jù)的過濾,防火墻會根據(jù)數(shù)據(jù)包的一些信息進(jìn)行判斷,對于判斷后那些來源可疑或不符合標(biāo)準(zhǔn)的將會被過濾,剩下的才能通過防火墻被我們接收到。當(dāng)然,包過濾型防火墻本身存在缺陷,就是僅能憑借數(shù)據(jù)包的來源、端口等判斷數(shù)據(jù)是否安全,卻不能對于某些惡意程序進(jìn)行阻攔,因此即使有防火墻的存在,也會有病毒侵入我們的計算機(jī)。

1.2.3型防火墻

防火墻能夠管理網(wǎng)絡(luò)應(yīng)用層,較之包過濾型防火墻,防火墻的安全性進(jìn)一步提升,簡單來說,型防火墻就是介于服務(wù)器和用戶機(jī)之間的信息轉(zhuǎn)換器。通過防火墻,用戶機(jī)的信息被有效隱藏起來,服務(wù)器發(fā)送進(jìn)來的信息是經(jīng)過過濾的,這樣能夠有效防止不良信息的入侵。生活中最常見的過濾就是在我們打開網(wǎng)頁時能夠成功將廣告過濾掉。

1.2.4監(jiān)測型防火墻

監(jiān)測型防火墻相較于其它防火墻的作用又進(jìn)一步,不僅能夠阻攔信息,對于已經(jīng)放入的信息能夠進(jìn)行實(shí)時監(jiān)測,確保信息安全。不過監(jiān)測型防火墻的成本一般偏高,不能被有效的普及。

2防火墻技術(shù)對計算機(jī)安全的作用

2.1防火墻技術(shù)在計算機(jī)安全中的應(yīng)用

2.1.1安全服務(wù)配置

安全服務(wù)配置是指能將系統(tǒng)管理機(jī)群和安全服務(wù)器機(jī)群隔離開的安全服務(wù)隔離區(qū)。這個安全服務(wù)隔離區(qū)既屬于內(nèi)網(wǎng)的重要組成部分,又是單獨(dú)劃分出來的局域網(wǎng),相對獨(dú)立。這樣的劃分目的就是進(jìn)一步加強(qiáng)對服務(wù)器上數(shù)據(jù)的保護(hù)和運(yùn)行。

2.1.2配置訪問策略

訪問策略是防火墻的核心安全策略。所謂的配置訪問策略,就是指經(jīng)過詳細(xì)的信息統(tǒng)計,對允許訪問的目的地地址、源地址和端口進(jìn)行詳細(xì)的設(shè)定。這個設(shè)定過程相當(dāng)精確,需要我們對單位內(nèi)、外的相關(guān)應(yīng)用信息了如指掌,且防火墻的規(guī)則查找是按順序進(jìn)行的。

2.1.3日志監(jiān)控

管理員提供信息篩選的關(guān)鍵詞,防火墻會自動生成日志監(jiān)控,對于一些信息日志系統(tǒng)會自動發(fā)出警告。管理員只要針對這些警告進(jìn)行處理,就可以輕松查看這些不良信息,對于提高計算機(jī)的安全性,日志監(jiān)控是一種行之有效的方法。

2.2防火墻技術(shù)在計算機(jī)安全中的重要作用

2.2.1防止內(nèi)部信息泄露

防火墻技術(shù)的出現(xiàn),能夠很好的隱藏計算機(jī)的IP地址,在訪問外部網(wǎng)站時能夠很好的隱藏自身,保證自身安全。且對內(nèi)部網(wǎng)絡(luò)進(jìn)行進(jìn)一步劃分,保證了信息內(nèi)部流轉(zhuǎn)的安全性,保證了機(jī)主信息不外露。

2.2.2保護(hù)網(wǎng)絡(luò)免受攻擊

當(dāng)前,網(wǎng)絡(luò)的主要攻擊來自路由攻擊,防火墻技術(shù)的出現(xiàn),能夠最大限度地保護(hù)網(wǎng)絡(luò),減少這種攻擊。并且防火墻可以對進(jìn)出信息進(jìn)行審核把關(guān),既防止隱私的流出,也防止身份不明的信息流入。

2.2.3可集中安全管理

防火墻的出現(xiàn)打破了傳統(tǒng)計算機(jī)安全系統(tǒng)只能保護(hù)主機(jī)的限制,能夠有效保障每一臺普通計算機(jī)的安全,一旦失去防火墻,計算機(jī)內(nèi)隱私被泄露的可能性就極大。綜上所述,在當(dāng)前情況下,計算機(jī)安全有賴于防火墻,防火墻技術(shù)仍然是計算機(jī)安全最可靠的守護(hù)者。目前,隨著信息時代的到來,知識經(jīng)濟(jì)的發(fā)展都依賴于信息的傳遞,保護(hù)計算機(jī)隱私應(yīng)該作為一場持久戰(zhàn)進(jìn)行,不可以稍有松懈。在這樣的背景下,計算機(jī)防火墻技術(shù)一方面承擔(dān)著重要責(zé)任,另一方面也承載著向前發(fā)展的動力。計算機(jī)防火墻設(shè)備并非沒有缺陷,面對防火墻的缺陷,應(yīng)該及時進(jìn)行休整。日后防火墻的作用也不僅限于計算機(jī)網(wǎng)絡(luò)運(yùn)用,更可運(yùn)用于移動設(shè)備中,這是一項(xiàng)長遠(yuǎn)的道路,需要我們進(jìn)一步探索。

參考文獻(xiàn)

[1]吳小雷.試論計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子技術(shù)與軟件工程,2013,14(2):120.

[2]張瀚文.有關(guān)計算機(jī)安全與防火墻技術(shù)的分析[J].黑龍江科技信息,2013,17(06):142.

[3]張亞平.淺談計算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)[J].中國科技信息,2013,11(8):96.

作者：張偉成 單位：蘇州大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院