論防火墻在計算機安全中的研究

前言：本站為你精心整理了論防火墻在計算機安全中的研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：目前國內(nèi)計算機行業(yè)發(fā)展已到國際水平，這對我國未來的發(fā)展具有至關重要的作用。現(xiàn)代，計算機已經(jīng)步入人們的日常生活，其對企業(yè)上的公司數(shù)據(jù)、策劃等多方面有不可忽略的作用。國家內(nèi)部，對于構(gòu)建網(wǎng)絡國防具有顯著優(yōu)勢。而隨著編程的發(fā)展，出現(xiàn)部分人用計算機技術(shù)和網(wǎng)絡攻陷他人計算機，或者網(wǎng)上發(fā)播電腦病毒等問題，這造成了他人隱私文件的泄漏，或使計算機程序癱瘓無法運行，給計算機用戶產(chǎn)生了巨大的麻煩。而防火墻的構(gòu)建，可以在一定程度上利用其計算機權(quán)限，給予計算機用戶有效的計算機安全保障。但防火墻技術(shù)也應該隨著科技的進步而進步，以有效構(gòu)建全面的防火墻，本文淺析防火墻技術(shù)在計算機安全構(gòu)建中的應用，以此保證計算機的發(fā)展。

關鍵詞：防火墻技術(shù)；計算機安全；安全構(gòu)建

隨著科技的發(fā)展，計算機必然在國家乃至國際上的發(fā)展應用越來越廣泛。一方面，其通過簡單的程序設定可以代替人力難以完成的計算量，并為人類的生活提供了巨大的便利。而另一方面，在互聯(lián)網(wǎng)的發(fā)展下，網(wǎng)絡上面流傳各種惡意插件和病毒，這嚴重妨礙了計算機的使用，導致計算機自身程序設計必然有一定的缺陷，難以保證不被攻陷。而計算機內(nèi)部可能是單位不同，重要企業(yè)信息或個人隱私保存在內(nèi)部。有部分人惡意利用其信息造成網(wǎng)絡詐騙，或是售賣企業(yè)信息等謀取利潤。因而構(gòu)建防火墻，使得計算機在互聯(lián)網(wǎng)下可以極大減少安全隱患。當今防火墻的構(gòu)建依舊是保護電腦安全的重要保障，利用防火墻技術(shù)有效的保證計算機內(nèi)部信息以及自身程序的安全，防止網(wǎng)絡不法分子的惡意行為，以有效推進社會的進步。

1防火墻概述

在當前的互聯(lián)網(wǎng)狀況下，構(gòu)建計算機的安全系統(tǒng)，是保證其計算機正常運用，聯(lián)網(wǎng)工作的基本保障。而防火墻技術(shù)在現(xiàn)代安全系統(tǒng)內(nèi)部具有難以忽略的作用，通過電腦內(nèi)部的本地網(wǎng)絡與外地網(wǎng)絡間，進行保護和信息檢驗，進而有效的預防病毒和惡意行為操作，從而構(gòu)建起防火墻系統(tǒng)，發(fā)揮安全保障作用。防火墻保護的本質(zhì)是利用其本地網(wǎng)絡的訪問權(quán)限，進而有效保證其信息的檢測，對未知信息禁止訪問，進而起到計算機安全保護的作用。防火墻起到保護作用的主要內(nèi)容有：通過對于因特網(wǎng)的信息入侵，防火墻對其信息內(nèi)容進行有效的檢查，進而保證其內(nèi)容經(jīng)過用戶的授權(quán)和允許，對未經(jīng)過允許的信息程序進行詢問用戶。其次，對于便捷移動的計算機用戶有互聯(lián)網(wǎng)連接的保護，以右下角防止其因特網(wǎng)對電腦進行惡性信息的輸送。整體來看，防火墻的安全構(gòu)建是利用計算機本地網(wǎng)絡自身的權(quán)限進行保護。其過程屬于被動，對于計算機本地網(wǎng)絡的入侵難以達到有效防止。這屬于防火墻的一大缺陷，需要另一種安全系統(tǒng)的構(gòu)建。其防火墻本身對于計算機聯(lián)網(wǎng)安全具有巨大的幫助，有效地避免了因特網(wǎng)方面的病毒入侵、惡意插件進入和黑客的攻陷，此外，其防火墻構(gòu)建于計算機自身權(quán)限上，整體安全級別極高，對于目前互聯(lián)網(wǎng)內(nèi)部的網(wǎng)絡安全環(huán)境凈化具有重要作用，可對計算機的網(wǎng)絡安全起到有效的保護。防火墻的構(gòu)建，切實實現(xiàn)對于系統(tǒng)安全權(quán)限的監(jiān)控，在系統(tǒng)內(nèi)部隱私信息進行保護，并有效的記錄其權(quán)限授權(quán)次數(shù)和內(nèi)容進行記錄，強化整體因特網(wǎng)安全使用。

2防火墻的分類以及工作原理

當前防火墻構(gòu)建基本完善，根據(jù)防火墻的防護效果，分為不同類型。不同的防火墻對于計算機安全構(gòu)建中的功能有所不同，熟識各類防火墻，才能夠保證有效的應用不同的防火墻從而構(gòu)建起計算機安全防護。防火墻主要為服務型防火墻、包過濾防火墻和復合型防火墻，三種防火墻構(gòu)建能夠在不同方面保障計算機的安全。

2.1包過濾防火墻

包過濾防火墻通常構(gòu)建在路由器內(nèi)部，以其計算機自身的因特網(wǎng)訪問IP信息包作為基礎，對于信息方式和IP源地址進行有效的篩選，進而過濾到未經(jīng)過授權(quán)允許的信息流入，或是不常規(guī)的信息流入。在路由器上，以網(wǎng)絡層次進行包過濾防火墻的工作，在Intranet和Internet上，對其流入的IP數(shù)據(jù)包進行排查。因此，包過濾防火墻擁有其自身顯著的各方面優(yōu)勢。包過濾防火墻具有靈活性、有效性，其自身構(gòu)建簡單，容易實現(xiàn)。但包過濾防火墻也因此具有固有缺陷，難以避免和防備。其對于虛假的IP源地址難以進行分辨和識別，只能應用于其內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)間的信息傳送，內(nèi)部網(wǎng)絡一旦受到威脅，無法對其進行安全防護，進而不能有效保證計算機的安全。因此，包過濾防火墻，在進行互聯(lián)網(wǎng)連接上，能夠有效預防其網(wǎng)絡信息傳送的威脅信息。但其內(nèi)部的安全構(gòu)建需要另一些策略，以有效的保證計算機的安全使用。

2.2服務型防火墻

服務型防火墻主要由計算機用戶個人的程序段以及服務器段的程度構(gòu)建而成。其服務型防火墻一方面與客戶端進行相連通狀態(tài)，另一方面與其計算機外部的服務器進行鏈接。在其功能上，服務型防火墻將客戶端的瀏覽器請求轉(zhuǎn)受到互聯(lián)網(wǎng)上，當互聯(lián)網(wǎng)接受并進行反饋時，服務器再將其內(nèi)容轉(zhuǎn)置到自身的瀏覽器。相較于過濾性防火墻，服務型防火墻并存在內(nèi)外網(wǎng)絡的直接連通，進而保證其信息的有效檢測。其過程將記錄在數(shù)據(jù)庫，進行數(shù)據(jù)的監(jiān)控。

2.3復合型防火墻

相較于前兩種防火墻，復合型防火墻屬于新一代的防火墻技術(shù)，結(jié)合了智能IP識別技術(shù)，完美實現(xiàn)了對其應用和協(xié)議等高效分組進行細微的識別，強化了計算機應用的訪問權(quán)限控制。智能IP設備技術(shù)，是創(chuàng)新型的發(fā)展，在對傳統(tǒng)復合型防火墻進行有效創(chuàng)新的同時，應用到多種新型科技技術(shù)，比如特有快速搜索算法、零拷貝流分析等。在構(gòu)建計算機的安全應用上，有著重要作用。復合性防火墻的構(gòu)建，實現(xiàn)了對其內(nèi)容的過濾和病毒防御的有效結(jié)合。常規(guī)防火墻難以對其隱藏的互聯(lián)網(wǎng)信息進行徹底的檢查和排除，進而保證其流入信息的安全性，而復合型防火墻為構(gòu)建計算機安全系統(tǒng)提供了新的思路，利用其網(wǎng)絡，對應用的內(nèi)部進行有效的掃描，進而保證計算機的互聯(lián)網(wǎng)安全應用。并且在網(wǎng)絡邊緣，進行病毒的防護以及流入網(wǎng)絡內(nèi)容的過濾，進而保證應用層提供安全防護服務，這也有效保證了計算機的安全使用，推動了防火墻技術(shù)的進步。在計算機安全系統(tǒng)構(gòu)建上，應該進行防火墻的懸著以及安全需求，進而在全方面保證計算機用戶的正常使用。在當前的計算機使用上，越來越難以進行安全保護，其防火墻的構(gòu)建在計算機中的重要程度越來越高，因而需要以科技的進步不斷保證其防護墻技術(shù)的更新，以有效的保證好新型病毒和電腦入侵方式的防范，保證計算機的使用安全。

3計算機安全問題

3.1計算機系統(tǒng)設計缺陷

計算機程度經(jīng)過WindowsXP、Windows7、Windows8和當代普遍應用的Windows10的發(fā)展，其內(nèi)部程序不斷進行完善和優(yōu)化，并加入新的功能以有效為人類的生活提供幫助。但其系統(tǒng)設計有隱藏的缺陷，是計算機受到攻擊的主要原因。其程序的設計難以避免BUG的產(chǎn)生，但這些BUG的存在嚴重威脅到計算機安全，因此在發(fā)現(xiàn)后，需要得到及時的解決，進而有效的保證其計算機能夠在自身程序上，有效防止病毒的攻陷。

3.2應用軟件漏洞

由于計算機應用面廣泛，其計算機用戶眾多，推動了國內(nèi)各方面的發(fā)展，尤其是各種應用軟件的設計和研發(fā)，擴大了計算機的應用范圍。但計算機應用軟件存在設計問題，當計算機用戶需要安裝此類應用軟件時，軟件本身可能存在病毒，進而嚴重威脅了計算機的安全。另一方面，計算機應用軟件在設計時，為有效保證其軟件的正版，其程序員會在其內(nèi)部設置“后門”。這些“后門”的設計，容易被黑客挖掘，并利用此植入病毒，進而保證其通過防火墻的檢測。在釋放安裝包過程中，病毒發(fā)揮效應，導致計算機出現(xiàn)問題。從多種方面和以往歷史的分析，目前由計算機軟件產(chǎn)生的安全問題出自幾個方面：SQL注入、緩沖區(qū)溢出和加密弱點。這嚴重妨礙了計算機的安全使用，并極易造成用戶信息泄漏。

3.3人為惡意攻擊

當前的互聯(lián)網(wǎng)狀況下，人為惡意攻擊是導致其計算機使用安全的主要隱患之一。當前的人為惡意攻擊分為主動進行計算機進攻，被動產(chǎn)生計算機進攻兩者。主動進攻是由于人為進行各種計算機實時操作，對目標計算機進行各種攻擊手段，破壞其計算機用戶信息的完整性，進而導致其計算機用戶產(chǎn)生安全問題。而被動攻擊則是在不對其計算機安全系統(tǒng)進行攻擊，進而轉(zhuǎn)為對計算機的相關權(quán)限和密碼進行破解，進而得到計算機的權(quán)限。兩種方式，皆嚴重威脅了電腦的安全使用，是極大的隱患。

4基于計算機安全下防護墻入侵檢測

由于多方面因素的影響，計算機對于入侵檢測需要有及時的報備。其目前計算機上配備有防火墻，有效的保護著計算機的安全。防火墻有效對互聯(lián)網(wǎng)的網(wǎng)文內(nèi)容和流入信息進行檢查，并在其內(nèi)部的網(wǎng)絡構(gòu)建其安全防護系統(tǒng)。其防火墻建立在以計算機安全使用的防護上，其計算機入侵的檢測，對于整體防火墻的合理構(gòu)建有著極其重要的作用，也是充分保護計算機安全的基本。

4.1入侵檢測

對于其計算機的安全入侵，應該做好日志等檢測和記錄。對其計算機內(nèi)部，或者來自互聯(lián)網(wǎng)內(nèi)部的危險訪問權(quán)限內(nèi)部進行有效的記錄，并記錄好受攻擊點和供給方式進行檢查，進而保證下次來自外部的入侵有應對策略。此外，還需要對未經(jīng)過授權(quán)的入侵行為進行防御，并對其進行分析檢測。入侵檢測有效的提升計算機的防入侵能力，對其電腦自身內(nèi)容提供有效的保護。

4.2入侵檢測技術(shù)

入侵檢測技術(shù)通過對于電腦各關鍵部位進行有效的檢查，進而對其受攻擊點和非常規(guī)進程進行有效的檢測，并做好記錄。在對電腦全面的數(shù)據(jù)流進行掌控，對于不合理的數(shù)據(jù)流進行截止，對訪問數(shù)據(jù)進行驗證，有效的了解企圖供給的途徑。本文通過對于防火墻各個方面的分析，以及對于影響到計算機安全方面因素的排除，進而合理有效的證明其防火墻技術(shù)在維護電腦安全的主要作用，并對其防火墻的入侵檢測進行簡要闡述，有效的保證計算機未來的發(fā)展。

參考文獻：

[1]徐林熠．防火墻技術(shù)在計算機網(wǎng)絡安全中的應用剖析[J.數(shù)字通信世界，2015，24（8）.

[2]覃英瓊.淺析防火墻技術(shù)在計算機網(wǎng)絡安全方面的具體應用[叮.網(wǎng)絡安全技術(shù)與應用，2013，14（11）.

[3]許東，操文元，孫茜.基于CC2530的環(huán)境監(jiān)測無線傳感器網(wǎng)絡節(jié)點設計[J.計算機應用，2013，33（S2）17-20.

作者：唐曉東   單位：鹽城市經(jīng)貿(mào)高級職業(yè)學校