計算機安全與防火墻技術研究

前言：本站為你精心整理了計算機安全與防火墻技術研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:本文針對防火墻技術進行探討,通過敘述防火墻技術的含義及分類,進一步分析防火墻技術對于計算機安全的作用,以闡釋防火墻技術對計算機安全所起到的作用,以期大眾對防火墻技術的認知加深,并對防火墻技術的未來進行展望。防火墻技術又是守護計算機安全的核心技術,受到人們的廣泛關注。

關鍵詞:計算機安全防火墻技術信息時代

如果人類的歷史是按照科技進行分類的話,那么人類社會可以被分為四個階段,工業(yè)革命之前的階段,是人力的時代;第一次工業(yè)革命之后,進入蒸汽時代;第二次工業(yè)革命,人類進入電氣時代;第二次世界大戰(zhàn)后的第三次科技革命,人類社會進入計算機時代,也就是我們所說的信息時代。在計算機技術高度發(fā)達的今天,人類生活越來越依賴網絡,而每個人都是巨大網絡空間中的一員,全世界都是一個整體,在計算機的世界里,每個人都是透明的,我們的信息被大量輸入進網站,在計算機中隨便搜索一個代碼,就是我們的代號,在這種情況下,計算機安全技術的地位至關重要。防火墻技術又是守護計算機安全的核心技術,受到人們的廣泛關注。

1什么是防火墻技術

1.1防火墻技術的含義

防火墻技術就是由軟件和硬件組成的計算機保護系統(tǒng),一般情況下,根據(jù)作用會被整體劃分為網絡防火墻和計算機防火墻。網絡防火墻主要是針對網絡,起到阻隔外網與內網的作用;計算機防火墻是針對計算機,能將計算機與外部網絡有效地進行隔離。總之,防火墻技術就是為計算機設置一道隱形的安全門,能夠將內網與外網,計算機內部與外部進行阻隔,既防止內部信息流出,也能夠防止外部不符合要求的信息流入。

1.2防火墻的分類

1.2.1網址轉化型防火墻

這種防火墻的功能就是網址轉化,又稱之為NAT技術,網址轉化的過程實際上就是一個驗證和偽裝的過程。對于外來申請訪問的網址,防火墻會進行一個審核,對于符合設置標準的才準許訪問內網,與內網交流;私有IP對因特網進行訪問,本就是沒有權限的,只是如果發(fā)射訪問請求出去,該IP地址就會被暴露;網址轉化型防火墻在此的作用就是當訪問請求經過防火墻時,會被偽裝成一個統(tǒng)一的地址,進行網絡的訪問,有效地保護了私人IP的隱私。

1.2.2包過濾型防火墻

包過濾防火墻是防火墻系統(tǒng)中最高效低價的防火墻,是對數(shù)據(jù)包進行過濾的安全防護措施,現(xiàn)在多用于路由器上。這里的“包”是網絡數(shù)據(jù)傳輸?shù)幕締挝?因此包過濾過濾的實質上是網絡數(shù)據(jù)。對于網絡數(shù)據(jù)的過濾,防火墻會根據(jù)數(shù)據(jù)包的一些信息進行判斷,對于判斷后那些來源可疑或不符合標準的將會被過濾,剩下的才能通過防火墻被我們接收到。當然,包過濾型防火墻本身存在缺陷,就是僅能憑借數(shù)據(jù)包的來源、端口等判斷數(shù)據(jù)是否安全,卻不能對于某些惡意程序進行阻攔,因此即使有防火墻的存在,也會有病毒侵入我們的計算機。

1.2.3型防火墻

防火墻能夠管理網絡應用層,較之包過濾型防火墻,防火墻的安全性進一步提升,簡單來說,型防火墻就是介于服務器和用戶機之間的信息轉換器。通過防火墻,用戶機的信息被有效隱藏起來,服務器發(fā)送進來的信息是經過過濾的,這樣能夠有效防止不良信息的入侵。生活中最常見的過濾就是在我們打開網頁時能夠成功將廣告過濾掉。

1.2.4監(jiān)測型防火墻

監(jiān)測型防火墻相較于其它防火墻的作用又進一步,不僅能夠阻攔信息,對于已經放入的信息能夠進行實時監(jiān)測,確保信息安全。不過監(jiān)測型防火墻的成本一般偏高,不能被有效的普及。

2防火墻技術對計算機安全的作用

2.1防火墻技術在計算機安全中的應用

2.1.1安全服務配置

安全服務配置是指能將系統(tǒng)管理機群和安全服務器機群隔離開的安全服務隔離區(qū)。這個安全服務隔離區(qū)既屬于內網的重要組成部分,又是單獨劃分出來的局域網,相對獨立。這樣的劃分目的就是進一步加強對服務器上數(shù)據(jù)的保護和運行。

2.1.2配置訪問策略

訪問策略是防火墻的核心安全策略。所謂的配置訪問策略,就是指經過詳細的信息統(tǒng)計,對允許訪問的目的地地址、源地址和端口進行詳細的設定。這個設定過程相當精確,需要我們對單位內、外的相關應用信息了如指掌,且防火墻的規(guī)則查找是按順序進行的。

2.1.3日志監(jiān)控

管理員提供信息篩選的關鍵詞,防火墻會自動生成日志監(jiān)控,對于一些信息日志系統(tǒng)會自動發(fā)出警告。管理員只要針對這些警告進行處理,就可以輕松查看這些不良信息,對于提高計算機的安全性,日志監(jiān)控是一種行之有效的方法。

2.2防火墻技術在計算機安全中的重要作用

2.2.1防止內部信息泄露

防火墻技術的出現(xiàn),能夠很好的隱藏計算機的IP地址,在訪問外部網站時能夠很好的隱藏自身,保證自身安全。且對內部網絡進行進一步劃分,保證了信息內部流轉的安全性,保證了機主信息不外露。

2.2.2保護網絡免受攻擊

當前,網絡的主要攻擊來自路由攻擊,防火墻技術的出現(xiàn),能夠最大限度地保護網絡,減少這種攻擊。并且防火墻可以對進出信息進行審核把關,既防止隱私的流出,也防止身份不明的信息流入。

2.2.3可集中安全管理

防火墻的出現(xiàn)打破了傳統(tǒng)計算機安全系統(tǒng)只能保護主機的限制,能夠有效保障每一臺普通計算機的安全,一旦失去防火墻,計算機內隱私被泄露的可能性就極大。綜上所述,在當前情況下,計算機安全有賴于防火墻,防火墻技術仍然是計算機安全最可靠的守護者。目前,隨著信息時代的到來,知識經濟的發(fā)展都依賴于信息的傳遞,保護計算機隱私應該作為一場持久戰(zhàn)進行,不可以稍有松懈。在這樣的背景下,計算機防火墻技術一方面承擔著重要責任,另一方面也承載著向前發(fā)展的動力。計算機防火墻設備并非沒有缺陷,面對防火墻的缺陷,應該及時進行休整。日后防火墻的作用也不僅限于計算機網絡運用,更可運用于移動設備中,這是一項長遠的道路,需要我們進一步探索。

參考文獻

[1]吳小雷.試論計算機網絡安全與防火墻技術[J].電子技術與軟件工程,2013,14(2):120.

[2]張瀚文.有關計算機安全與防火墻技術的分析[J].黑龍江科技信息,2013,17(06):142.

[3]張亞平.淺談計算機網絡安全和防火墻技術[J].中國科技信息,2013,11(8):96.

作者：張偉成 單位：蘇州大學計算機科學與技術學院