前言：本站為你精心整理了論防火墻在計(jì)算機(jī)安全中的研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：目前國內(nèi)計(jì)算機(jī)行業(yè)發(fā)展已到國際水平，這對我國未來的發(fā)展具有至關(guān)重要的作用?，F(xiàn)代，計(jì)算機(jī)已經(jīng)步入人們的日常生活，其對企業(yè)上的公司數(shù)據(jù)、策劃等多方面有不可忽略的作用。國家內(nèi)部，對于構(gòu)建網(wǎng)絡(luò)國防具有顯著優(yōu)勢。而隨著編程的發(fā)展，出現(xiàn)部分人用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)攻陷他人計(jì)算機(jī)，或者網(wǎng)上發(fā)播電腦病毒等問題，這造成了他人隱私文件的泄漏，或使計(jì)算機(jī)程序癱瘓無法運(yùn)行，給計(jì)算機(jī)用戶產(chǎn)生了巨大的麻煩。而防火墻的構(gòu)建，可以在一定程度上利用其計(jì)算機(jī)權(quán)限，給予計(jì)算機(jī)用戶有效的計(jì)算機(jī)安全保障。但防火墻技術(shù)也應(yīng)該隨著科技的進(jìn)步而進(jìn)步，以有效構(gòu)建全面的防火墻，本文淺析防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用，以此保證計(jì)算機(jī)的發(fā)展。

關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)安全；安全構(gòu)建

隨著科技的發(fā)展，計(jì)算機(jī)必然在國家乃至國際上的發(fā)展應(yīng)用越來越廣泛。一方面，其通過簡單的程序設(shè)定可以代替人力難以完成的計(jì)算量，并為人類的生活提供了巨大的便利。而另一方面，在互聯(lián)網(wǎng)的發(fā)展下，網(wǎng)絡(luò)上面流傳各種惡意插件和病毒，這嚴(yán)重妨礙了計(jì)算機(jī)的使用，導(dǎo)致計(jì)算機(jī)自身程序設(shè)計(jì)必然有一定的缺陷，難以保證不被攻陷。而計(jì)算機(jī)內(nèi)部可能是單位不同，重要企業(yè)信息或個(gè)人隱私保存在內(nèi)部。有部分人惡意利用其信息造成網(wǎng)絡(luò)詐騙，或是售賣企業(yè)信息等謀取利潤。因而構(gòu)建防火墻，使得計(jì)算機(jī)在互聯(lián)網(wǎng)下可以極大減少安全隱患。當(dāng)今防火墻的構(gòu)建依舊是保護(hù)電腦安全的重要保障，利用防火墻技術(shù)有效的保證計(jì)算機(jī)內(nèi)部信息以及自身程序的安全，防止網(wǎng)絡(luò)不法分子的惡意行為，以有效推進(jìn)社會(huì)的進(jìn)步。

1防火墻概述

在當(dāng)前的互聯(lián)網(wǎng)狀況下，構(gòu)建計(jì)算機(jī)的安全系統(tǒng)，是保證其計(jì)算機(jī)正常運(yùn)用，聯(lián)網(wǎng)工作的基本保障。而防火墻技術(shù)在現(xiàn)代安全系統(tǒng)內(nèi)部具有難以忽略的作用，通過電腦內(nèi)部的本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)間，進(jìn)行保護(hù)和信息檢驗(yàn)，進(jìn)而有效的預(yù)防病毒和惡意行為操作，從而構(gòu)建起防火墻系統(tǒng)，發(fā)揮安全保障作用。防火墻保護(hù)的本質(zhì)是利用其本地網(wǎng)絡(luò)的訪問權(quán)限，進(jìn)而有效保證其信息的檢測，對未知信息禁止訪問，進(jìn)而起到計(jì)算機(jī)安全保護(hù)的作用。防火墻起到保護(hù)作用的主要內(nèi)容有：通過對于因特網(wǎng)的信息入侵，防火墻對其信息內(nèi)容進(jìn)行有效的檢查，進(jìn)而保證其內(nèi)容經(jīng)過用戶的授權(quán)和允許，對未經(jīng)過允許的信息程序進(jìn)行詢問用戶。其次，對于便捷移動(dòng)的計(jì)算機(jī)用戶有互聯(lián)網(wǎng)連接的保護(hù)，以右下角防止其因特網(wǎng)對電腦進(jìn)行惡性信息的輸送。整體來看，防火墻的安全構(gòu)建是利用計(jì)算機(jī)本地網(wǎng)絡(luò)自身的權(quán)限進(jìn)行保護(hù)。其過程屬于被動(dòng)，對于計(jì)算機(jī)本地網(wǎng)絡(luò)的入侵難以達(dá)到有效防止。這屬于防火墻的一大缺陷，需要另一種安全系統(tǒng)的構(gòu)建。其防火墻本身對于計(jì)算機(jī)聯(lián)網(wǎng)安全具有巨大的幫助，有效地避免了因特網(wǎng)方面的病毒入侵、惡意插件進(jìn)入和黑客的攻陷，此外，其防火墻構(gòu)建于計(jì)算機(jī)自身權(quán)限上，整體安全級(jí)別極高，對于目前互聯(lián)網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全環(huán)境凈化具有重要作用，可對計(jì)算機(jī)的網(wǎng)絡(luò)安全起到有效的保護(hù)。防火墻的構(gòu)建，切實(shí)實(shí)現(xiàn)對于系統(tǒng)安全權(quán)限的監(jiān)控，在系統(tǒng)內(nèi)部隱私信息進(jìn)行保護(hù)，并有效的記錄其權(quán)限授權(quán)次數(shù)和內(nèi)容進(jìn)行記錄，強(qiáng)化整體因特網(wǎng)安全使用。

2防火墻的分類以及工作原理

當(dāng)前防火墻構(gòu)建基本完善，根據(jù)防火墻的防護(hù)效果，分為不同類型。不同的防火墻對于計(jì)算機(jī)安全構(gòu)建中的功能有所不同，熟識(shí)各類防火墻，才能夠保證有效的應(yīng)用不同的防火墻從而構(gòu)建起計(jì)算機(jī)安全防護(hù)。防火墻主要為服務(wù)型防火墻、包過濾防火墻和復(fù)合型防火墻，三種防火墻構(gòu)建能夠在不同方面保障計(jì)算機(jī)的安全。

2.1包過濾防火墻

包過濾防火墻通常構(gòu)建在路由器內(nèi)部，以其計(jì)算機(jī)自身的因特網(wǎng)訪問IP信息包作為基礎(chǔ)，對于信息方式和IP源地址進(jìn)行有效的篩選，進(jìn)而過濾到未經(jīng)過授權(quán)允許的信息流入，或是不常規(guī)的信息流入。在路由器上，以網(wǎng)絡(luò)層次進(jìn)行包過濾防火墻的工作，在Intranet和Internet上，對其流入的IP數(shù)據(jù)包進(jìn)行排查。因此，包過濾防火墻擁有其自身顯著的各方面優(yōu)勢。包過濾防火墻具有靈活性、有效性，其自身構(gòu)建簡單，容易實(shí)現(xiàn)。但包過濾防火墻也因此具有固有缺陷，難以避免和防備。其對于虛假的IP源地址難以進(jìn)行分辨和識(shí)別，只能應(yīng)用于其內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)間的信息傳送，內(nèi)部網(wǎng)絡(luò)一旦受到威脅，無法對其進(jìn)行安全防護(hù)，進(jìn)而不能有效保證計(jì)算機(jī)的安全。因此，包過濾防火墻，在進(jìn)行互聯(lián)網(wǎng)連接上，能夠有效預(yù)防其網(wǎng)絡(luò)信息傳送的威脅信息。但其內(nèi)部的安全構(gòu)建需要另一些策略，以有效的保證計(jì)算機(jī)的安全使用。

2.2服務(wù)型防火墻

服務(wù)型防火墻主要由計(jì)算機(jī)用戶個(gè)人的程序段以及服務(wù)器段的程度構(gòu)建而成。其服務(wù)型防火墻一方面與客戶端進(jìn)行相連通狀態(tài)，另一方面與其計(jì)算機(jī)外部的服務(wù)器進(jìn)行鏈接。在其功能上，服務(wù)型防火墻將客戶端的瀏覽器請求轉(zhuǎn)受到互聯(lián)網(wǎng)上，當(dāng)互聯(lián)網(wǎng)接受并進(jìn)行反饋時(shí)，服務(wù)器再將其內(nèi)容轉(zhuǎn)置到自身的瀏覽器。相較于過濾性防火墻，服務(wù)型防火墻并存在內(nèi)外網(wǎng)絡(luò)的直接連通，進(jìn)而保證其信息的有效檢測。其過程將記錄在數(shù)據(jù)庫，進(jìn)行數(shù)據(jù)的監(jiān)控。

2.3復(fù)合型防火墻

相較于前兩種防火墻，復(fù)合型防火墻屬于新一代的防火墻技術(shù)，結(jié)合了智能IP識(shí)別技術(shù)，完美實(shí)現(xiàn)了對其應(yīng)用和協(xié)議等高效分組進(jìn)行細(xì)微的識(shí)別，強(qiáng)化了計(jì)算機(jī)應(yīng)用的訪問權(quán)限控制。智能IP設(shè)備技術(shù)，是創(chuàng)新型的發(fā)展，在對傳統(tǒng)復(fù)合型防火墻進(jìn)行有效創(chuàng)新的同時(shí)，應(yīng)用到多種新型科技技術(shù)，比如特有快速搜索算法、零拷貝流分析等。在構(gòu)建計(jì)算機(jī)的安全應(yīng)用上，有著重要作用。復(fù)合性防火墻的構(gòu)建，實(shí)現(xiàn)了對其內(nèi)容的過濾和病毒防御的有效結(jié)合。常規(guī)防火墻難以對其隱藏的互聯(lián)網(wǎng)信息進(jìn)行徹底的檢查和排除，進(jìn)而保證其流入信息的安全性，而復(fù)合型防火墻為構(gòu)建計(jì)算機(jī)安全系統(tǒng)提供了新的思路，利用其網(wǎng)絡(luò)，對應(yīng)用的內(nèi)部進(jìn)行有效的掃描，進(jìn)而保證計(jì)算機(jī)的互聯(lián)網(wǎng)安全應(yīng)用。并且在網(wǎng)絡(luò)邊緣，進(jìn)行病毒的防護(hù)以及流入網(wǎng)絡(luò)內(nèi)容的過濾，進(jìn)而保證應(yīng)用層提供安全防護(hù)服務(wù)，這也有效保證了計(jì)算機(jī)的安全使用，推動(dòng)了防火墻技術(shù)的進(jìn)步。在計(jì)算機(jī)安全系統(tǒng)構(gòu)建上，應(yīng)該進(jìn)行防火墻的懸著以及安全需求，進(jìn)而在全方面保證計(jì)算機(jī)用戶的正常使用。在當(dāng)前的計(jì)算機(jī)使用上，越來越難以進(jìn)行安全保護(hù)，其防火墻的構(gòu)建在計(jì)算機(jī)中的重要程度越來越高，因而需要以科技的進(jìn)步不斷保證其防護(hù)墻技術(shù)的更新，以有效的保證好新型病毒和電腦入侵方式的防范，保證計(jì)算機(jī)的使用安全。

3計(jì)算機(jī)安全問題

3.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

計(jì)算機(jī)程度經(jīng)過WindowsXP、Windows7、Windows8和當(dāng)代普遍應(yīng)用的Windows10的發(fā)展，其內(nèi)部程序不斷進(jìn)行完善和優(yōu)化，并加入新的功能以有效為人類的生活提供幫助。但其系統(tǒng)設(shè)計(jì)有隱藏的缺陷，是計(jì)算機(jī)受到攻擊的主要原因。其程序的設(shè)計(jì)難以避免BUG的產(chǎn)生，但這些BUG的存在嚴(yán)重威脅到計(jì)算機(jī)安全，因此在發(fā)現(xiàn)后，需要得到及時(shí)的解決，進(jìn)而有效的保證其計(jì)算機(jī)能夠在自身程序上，有效防止病毒的攻陷。

3.2應(yīng)用軟件漏洞

由于計(jì)算機(jī)應(yīng)用面廣泛，其計(jì)算機(jī)用戶眾多，推動(dòng)了國內(nèi)各方面的發(fā)展，尤其是各種應(yīng)用軟件的設(shè)計(jì)和研發(fā)，擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍。但計(jì)算機(jī)應(yīng)用軟件存在設(shè)計(jì)問題，當(dāng)計(jì)算機(jī)用戶需要安裝此類應(yīng)用軟件時(shí)，軟件本身可能存在病毒，進(jìn)而嚴(yán)重威脅了計(jì)算機(jī)的安全。另一方面，計(jì)算機(jī)應(yīng)用軟件在設(shè)計(jì)時(shí)，為有效保證其軟件的正版，其程序員會(huì)在其內(nèi)部設(shè)置“后門”。這些“后門”的設(shè)計(jì)，容易被黑客挖掘，并利用此植入病毒，進(jìn)而保證其通過防火墻的檢測。在釋放安裝包過程中，病毒發(fā)揮效應(yīng)，導(dǎo)致計(jì)算機(jī)出現(xiàn)問題。從多種方面和以往歷史的分析，目前由計(jì)算機(jī)軟件產(chǎn)生的安全問題出自幾個(gè)方面：SQL注入、緩沖區(qū)溢出和加密弱點(diǎn)。這嚴(yán)重妨礙了計(jì)算機(jī)的安全使用，并極易造成用戶信息泄漏。

3.3人為惡意攻擊

當(dāng)前的互聯(lián)網(wǎng)狀況下，人為惡意攻擊是導(dǎo)致其計(jì)算機(jī)使用安全的主要隱患之一。當(dāng)前的人為惡意攻擊分為主動(dòng)進(jìn)行計(jì)算機(jī)進(jìn)攻，被動(dòng)產(chǎn)生計(jì)算機(jī)進(jìn)攻兩者。主動(dòng)進(jìn)攻是由于人為進(jìn)行各種計(jì)算機(jī)實(shí)時(shí)操作，對目標(biāo)計(jì)算機(jī)進(jìn)行各種攻擊手段，破壞其計(jì)算機(jī)用戶信息的完整性，進(jìn)而導(dǎo)致其計(jì)算機(jī)用戶產(chǎn)生安全問題。而被動(dòng)攻擊則是在不對其計(jì)算機(jī)安全系統(tǒng)進(jìn)行攻擊，進(jìn)而轉(zhuǎn)為對計(jì)算機(jī)的相關(guān)權(quán)限和密碼進(jìn)行破解，進(jìn)而得到計(jì)算機(jī)的權(quán)限。兩種方式，皆嚴(yán)重威脅了電腦的安全使用，是極大的隱患。

4基于計(jì)算機(jī)安全下防護(hù)墻入侵檢測

由于多方面因素的影響，計(jì)算機(jī)對于入侵檢測需要有及時(shí)的報(bào)備。其目前計(jì)算機(jī)上配備有防火墻，有效的保護(hù)著計(jì)算機(jī)的安全。防火墻有效對互聯(lián)網(wǎng)的網(wǎng)文內(nèi)容和流入信息進(jìn)行檢查，并在其內(nèi)部的網(wǎng)絡(luò)構(gòu)建其安全防護(hù)系統(tǒng)。其防火墻建立在以計(jì)算機(jī)安全使用的防護(hù)上，其計(jì)算機(jī)入侵的檢測，對于整體防火墻的合理構(gòu)建有著極其重要的作用，也是充分保護(hù)計(jì)算機(jī)安全的基本。

4.1入侵檢測

對于其計(jì)算機(jī)的安全入侵，應(yīng)該做好日志等檢測和記錄。對其計(jì)算機(jī)內(nèi)部，或者來自互聯(lián)網(wǎng)內(nèi)部的危險(xiǎn)訪問權(quán)限內(nèi)部進(jìn)行有效的記錄，并記錄好受攻擊點(diǎn)和供給方式進(jìn)行檢查，進(jìn)而保證下次來自外部的入侵有應(yīng)對策略。此外，還需要對未經(jīng)過授權(quán)的入侵行為進(jìn)行防御，并對其進(jìn)行分析檢測。入侵檢測有效的提升計(jì)算機(jī)的防入侵能力，對其電腦自身內(nèi)容提供有效的保護(hù)。

4.2入侵檢測技術(shù)

入侵檢測技術(shù)通過對于電腦各關(guān)鍵部位進(jìn)行有效的檢查，進(jìn)而對其受攻擊點(diǎn)和非常規(guī)進(jìn)程進(jìn)行有效的檢測，并做好記錄。在對電腦全面的數(shù)據(jù)流進(jìn)行掌控，對于不合理的數(shù)據(jù)流進(jìn)行截止，對訪問數(shù)據(jù)進(jìn)行驗(yàn)證，有效的了解企圖供給的途徑。本文通過對于防火墻各個(gè)方面的分析，以及對于影響到計(jì)算機(jī)安全方面因素的排除，進(jìn)而合理有效的證明其防火墻技術(shù)在維護(hù)電腦安全的主要作用，并對其防火墻的入侵檢測進(jìn)行簡要闡述，有效的保證計(jì)算機(jī)未來的發(fā)展。

參考文獻(xiàn)：

[1]徐林熠．防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用剖析[J.數(shù)字通信世界，2015，24（8）.

[2]覃英瓊.淺析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的具體應(yīng)用[叮.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，14（11）.

[3]許東，操文元，孫茜.基于CC2530的環(huán)境監(jiān)測無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)[J.計(jì)算機(jī)應(yīng)用，2013，33（S2）17-20.

作者：唐曉東   單位：鹽城市經(jīng)貿(mào)高級(jí)職業(yè)學(xué)校