導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)防火墻技術(shù)的應(yīng)用，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻 應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）04-0000-00

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的重視。在網(wǎng)絡(luò)安全當(dāng)中黑客的侵入是影響安全的最大因素，這種安全威脅的存在不僅使使用者不能正常的進(jìn)行辦公，更重要的是直接的影響到計(jì)算機(jī)當(dāng)中的信息安全性。防火墻技術(shù)作為當(dāng)前應(yīng)用最為廣泛，同時(shí)最有效的方式當(dāng)前受到了人們的重視。下面將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行詳細(xì)的討論。

1防火墻種類

防火墻是現(xiàn)代網(wǎng)絡(luò)安全技術(shù)保障中的重要組成部分，不僅能夠?qū)ν獠康那謹(jǐn)_進(jìn)行防護(hù)，同時(shí)在科學(xué)技術(shù)的發(fā)展下還形成了其他的防護(hù)功能，能對(duì)信息進(jìn)行過濾，保證安全的信息進(jìn)入。因此，可以說防火墻是網(wǎng)絡(luò)內(nèi)部和外部之間的一道有效防御系統(tǒng)。為了達(dá)到安全防護(hù)的作用，需要讓內(nèi)部和外部的所有資源都從防火墻進(jìn)行流通，這樣才能保證數(shù)據(jù)資料的安全性[1]。同時(shí)，防火墻本身具有一定的抗攻擊能力，面對(duì)外部的攻擊能產(chǎn)生自我保護(hù)作用。下面將對(duì)常見的兩種防火墻進(jìn)行介紹：

1.1過濾型防火墻

過濾型防火墻主要工作的層面在于網(wǎng)絡(luò)層和傳輸層當(dāng)中，能根據(jù)數(shù)據(jù)的源頭地質(zhì)和協(xié)議類型等標(biāo)志確定是否允許通過。只有達(dá)到了防火墻的規(guī)定標(biāo)準(zhǔn)，在類型上和安全性上全部滿足要求才能將數(shù)據(jù)信息傳遞到相應(yīng)的目的地，其余的一些不安全因素則會(huì)被防火墻阻擋或者丟棄。

1.2應(yīng)用型

這種防火墻主要的工作范圍在OIS最高層，也就是應(yīng)用層面上。應(yīng)用型的主要特點(diǎn)在體育完全的阻隔了網(wǎng)絡(luò)通信流，通過相應(yīng)的程序來實(shí)現(xiàn)對(duì)應(yīng)用層進(jìn)行控制和監(jiān)視的作用。

除了以上兩種防火墻之外，還有幾種不同的類型，例如邊界防火墻和混合防火墻等等，在實(shí)際應(yīng)用的過程中需要根據(jù)應(yīng)用者的個(gè)人需求來進(jìn)行選擇，以便于避免外部侵?jǐn)_。

2防火墻的作用

2.1控制不安全服務(wù)

防火墻具有控制不安全服務(wù)的功能，在內(nèi)外網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)之間的交換過程種，或者其他的信息傳遞過程中，由于防火墻本身的存在，就可以保證只有在授權(quán)以內(nèi)的信息和服務(wù)才能進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中，而一些不被授權(quán)的內(nèi)容則會(huì)被阻擋在外。這種對(duì)不安全服務(wù)的控制，有效降低了網(wǎng)絡(luò)內(nèi)部受到危害的可能性，同時(shí)也提升了網(wǎng)絡(luò)使用安全性。

2.2集中安全保護(hù)

防火墻的最重要功能就體現(xiàn)在集中安全保護(hù)方面。對(duì)于規(guī)模比較大的內(nèi)部網(wǎng)絡(luò)來說，如果需要其需要對(duì)某一些軟件進(jìn)行改動(dòng)，并放置在防火墻當(dāng)中，就能實(shí)現(xiàn)全面化的集中式保護(hù)管理。這種方式的優(yōu)勢(shì)在于不用對(duì)主機(jī)當(dāng)中的各個(gè)部分進(jìn)行分別防護(hù)，而是從整體的角度上來進(jìn)行數(shù)據(jù)安全保護(hù)。尤其是內(nèi)部網(wǎng)絡(luò)當(dāng)中的一些涉及到重要內(nèi)容的部分，當(dāng)中都需要通過密鑰或者口令等方式來進(jìn)行確認(rèn)，進(jìn)一步的提升了系統(tǒng)的安全性[2]。

2.3對(duì)特殊站點(diǎn)進(jìn)行控制

防火墻具備對(duì)特殊的網(wǎng)站站點(diǎn)進(jìn)行控制訪問的租用。例如一些需要進(jìn)行保護(hù)的主機(jī)，在進(jìn)行數(shù)據(jù)傳輸或者訪問的過程中，就一定要采取必要的措施進(jìn)行保護(hù)，而其他的主機(jī)則能夠進(jìn)行訪問或者數(shù)據(jù)的交換。這種方式能夠有效地避免主機(jī)進(jìn)行不必要訪問，減少資源受到損害的情況，同時(shí)也對(duì)一些不良的網(wǎng)站進(jìn)行主動(dòng)的屏蔽。防火墻就像是一道安全防護(hù)門，對(duì)于一些不經(jīng)常使用的或者帶有干擾因素的信息能主動(dòng)進(jìn)行防御，是一種較為直接同時(shí)有效的網(wǎng)絡(luò)安全防護(hù)方式。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

3.1應(yīng)用復(fù)合技術(shù)

復(fù)合技術(shù)的應(yīng)用主要在于提升計(jì)算機(jī)網(wǎng)絡(luò)而對(duì)綜合性防護(hù)，防護(hù)方式較為穩(wěn)定化，能避免防火墻當(dāng)中一些漏洞問題出現(xiàn)[3]。復(fù)合技術(shù)的應(yīng)用是一種較為系統(tǒng)化的保護(hù)方式，在應(yīng)用上也更加的靈活方便，同時(shí)也具備了過濾式防護(hù)和技術(shù)的整體優(yōu)勢(shì)。通過復(fù)合技術(shù)的應(yīng)用能快速的了解到網(wǎng)絡(luò)應(yīng)用中的安全情況，并能及時(shí)的對(duì)一些不安全問題進(jìn)行阻止，使非法侵入難以實(shí)現(xiàn)。此外，在復(fù)合技術(shù)應(yīng)用下防火墻能實(shí)現(xiàn)自動(dòng)報(bào)警，一旦遭受到攻擊便立刻發(fā)出警報(bào)，最大限度上提升保護(hù)的可能性。

3.2應(yīng)用包過濾技術(shù)

包過濾技術(shù)主要是在信息傳遞中對(duì)信息進(jìn)行快速的判斷，并組織不良信息的傳遞。同時(shí)，包過濾技術(shù)將計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)劃分成為兩個(gè)不同的部分，從內(nèi)部到外部進(jìn)行全面性的信息傳遞控制，這不僅能充分地發(fā)揮出包過濾技術(shù)的優(yōu)勢(shì)，同時(shí)也能對(duì)一些帶有攻擊性的內(nèi)容進(jìn)行過濾。

3.3應(yīng)用的服務(wù)器

的服務(wù)器是防火墻技術(shù)當(dāng)中重要的技術(shù)之一，服務(wù)器給忘了提供必要的服務(wù)保障，并代替網(wǎng)絡(luò)來進(jìn)行信息流動(dòng)[4]。這樣一來一旦所傳遞的信息中帶有不安全因素，那么服務(wù)器就能將真實(shí)的IP進(jìn)行隱藏，并創(chuàng)造一個(gè)虛擬的IP，這樣以來干擾因素就只能對(duì)虛擬的IP進(jìn)行攻擊而不至于攻擊真實(shí)IP，起到保證信息安全的作用。此外，的服務(wù)器具有中轉(zhuǎn)的作用，能夠有效進(jìn)行安全信息之間的交互。但由于這種方式應(yīng)用起來比較復(fù)雜，在使用過程中對(duì)網(wǎng)絡(luò)的穩(wěn)定性要求也比較高，需要?jiǎng)?chuàng)造良好的環(huán)境，當(dāng)前應(yīng)用中只有少部分人選擇。

4結(jié)語

隨著我國(guó)的經(jīng)濟(jì)發(fā)展和網(wǎng)絡(luò)技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中所扮演的角色也越來越重要。計(jì)算機(jī)防火墻技術(shù)的發(fā)展一方面為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供了保障，另一方面也有效的阻止了不法分子的不良企圖，對(duì)網(wǎng)絡(luò)發(fā)展具有重要的意義。我國(guó)的防火墻技術(shù)發(fā)展比較晚，當(dāng)前仍然存在著一定不足，因此仍然需要不斷進(jìn)行完善，以便于能更好的為人們進(jìn)行服務(wù)。

參考文獻(xiàn)

[1]豐丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策分析[J].才智，2016，（02）：55-60.

[2]吳尚.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展與趨勢(shì)分析[J].電子技術(shù)與軟件工程，2015，（24）：81-86.

[3]初征.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范對(duì)策[J].數(shù)字技術(shù)與應(yīng)用，2015，（12）：44-45.

[4]楊曉偉.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及應(yīng)對(duì)措施[J].數(shù)字技術(shù)與應(yīng)用，2015，（12）：62-66.

篇2

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全與攻擊

計(jì)算機(jī)的網(wǎng)絡(luò)安全攻擊。計(jì)算機(jī)的網(wǎng)絡(luò)安全是數(shù)據(jù)運(yùn)行的重要任務(wù)，同時(shí)也是防火墻的重點(diǎn)內(nèi)容。計(jì)算機(jī)的發(fā)展在時(shí)代的變遷中更加廣泛，但同時(shí)運(yùn)行過程中的威脅也會(huì)影響到計(jì)算機(jī)的使用。例如：數(shù)據(jù)方面、環(huán)境威脅、外力破壞、拒絕服務(wù)、程序攻擊、端口破壞等。計(jì)算機(jī)網(wǎng)絡(luò)的主體就是數(shù)據(jù)，在數(shù)據(jù)的運(yùn)行中如果存在漏洞會(huì)給網(wǎng)絡(luò)安全帶來很大的隱患，比如在節(jié)點(diǎn)數(shù)據(jù)處若是進(jìn)行攻擊篡改會(huì)直接破壞數(shù)據(jù)的完整性，攻擊者往往會(huì)選擇數(shù)據(jù)內(nèi)容進(jìn)行操作、對(duì)其進(jìn)行攻擊泄露，還可植入木馬病毒等，使得網(wǎng)絡(luò)安全成為了問題；環(huán)境是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，用戶在使用訪問時(shí)會(huì)使用到網(wǎng)絡(luò)環(huán)境，而環(huán)境卻是開放共享的，攻擊者可以對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進(jìn)行處理，將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護(hù)功能；外力破壞主要就是木馬、病毒的攻擊，攻擊者可以利用網(wǎng)站和郵箱等植入病毒，攻擊使用者的計(jì)算機(jī)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障；拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計(jì)算機(jī)發(fā)送數(shù)據(jù)包，使得主機(jī)癱瘓不能使用任何服務(wù)，主要是由于計(jì)算機(jī)無法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)因而休眠，無法對(duì)用戶的請(qǐng)求作出反應(yīng)；程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部，進(jìn)而毀壞文件數(shù)據(jù)等；端口攻擊卻是攻擊者從硬性的攻擊路徑著手，使得安全系統(tǒng)出現(xiàn)問題。以上的各種網(wǎng)絡(luò)安全問題都需要使用防火墻技術(shù)，以減少被攻擊的次數(shù)和程度，保證用戶的數(shù)據(jù)及文件等的安全。

二、網(wǎng)絡(luò)安全中的防火墻技術(shù)

（一）防火墻技術(shù)的基本概念

防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道屏障，它是由多種硬件設(shè)備和軟件的組合，是用來保障網(wǎng)絡(luò)安全的裝置。主要是根據(jù)預(yù)設(shè)的條件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進(jìn)行監(jiān)控，然后授權(quán)以及限制服務(wù)，再記錄相關(guān)信息進(jìn)行分析，明確每一次信息的交互以預(yù)防攻擊。它具有幾種屬性：所以的信息都必須要經(jīng)過防火墻、只有在受到網(wǎng)絡(luò)安全保護(hù)的允許下才能通過它、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進(jìn)行記錄并檢測(cè)、而且它自身能夠免疫各種攻擊。防火墻有各種屬性，能夠?qū)Π踩雷o(hù)的策略進(jìn)行篩選并讓其通過、能夠記錄數(shù)據(jù)的信息并進(jìn)行檢測(cè)，以便及時(shí)預(yù)警、還能夠容納計(jì)算機(jī)的整體的信息并對(duì)其進(jìn)行維護(hù)。而防火墻常用技術(shù)主要分為：狀態(tài)檢測(cè)、應(yīng)用型防火墻和包過濾技術(shù)。前者是以網(wǎng)絡(luò)為整體進(jìn)行研究，分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行區(qū)分，以查找不穩(wěn)定的因素，但是時(shí)效性差；應(yīng)用型的是用來保障內(nèi)外網(wǎng)連接時(shí)的安全，使得用戶在訪問外網(wǎng)時(shí)能夠更加的安全；包過濾技術(shù)就是將網(wǎng)絡(luò)層作為保護(hù)的對(duì)象，按計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議嚴(yán)格進(jìn)行，以此來實(shí)現(xiàn)防護(hù)效果。

（二）防火墻的常用功能構(gòu)件

它的常用功能構(gòu)件主要是認(rèn)證、訪問控制、完整、審計(jì)、訪問執(zhí)行功能等。認(rèn)證功能主要是對(duì)身份進(jìn)行確認(rèn)；訪問控制功能是能夠決定是否讓此次文件傳送經(jīng)過防火墻到達(dá)目的地的功能，能夠防止惡意的代碼等；完整性功能是對(duì)傳送文件時(shí)的不被注意的修改進(jìn)行檢測(cè)，雖然不能對(duì)它進(jìn)行阻止，但是能進(jìn)行標(biāo)記，可以有效的防止基于網(wǎng)絡(luò)上的竊聽等；審計(jì)功能是能夠連續(xù)的記錄重要的系統(tǒng)事件，而重要事件的確定是由有效的安全策略決定的，有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來記錄。訪問執(zhí)行功能是執(zhí)行認(rèn)證和完整性等功能的，在通過這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng)，這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷，使得系統(tǒng)的可靠性和防護(hù)能力有所提高。

三、防火墻的應(yīng)用價(jià)值

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的廣泛應(yīng)用，充分的展現(xiàn)了它自身的價(jià)值。以下談?wù)搸c(diǎn)：

（一）技術(shù)的價(jià)值

技術(shù)是防火墻技術(shù)中的一種，能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供服務(wù)，以便實(shí)現(xiàn)信息的交互功能。它是比較特殊的，能夠在網(wǎng)絡(luò)運(yùn)行的各個(gè)項(xiàng)目中都發(fā)揮控制作用，分成高效。主要是在內(nèi)外網(wǎng)信息交互中進(jìn)行控制，只接受內(nèi)網(wǎng)的請(qǐng)求而拒絕外網(wǎng)的訪問，將內(nèi)外網(wǎng)進(jìn)行分割，拒絕混亂的信息，但是它的構(gòu)建十分復(fù)雜，使得應(yīng)用不易。雖然防護(hù)能力強(qiáng)，在賬號(hào)管理和進(jìn)行信息驗(yàn)證上十分有效，但是因使用復(fù)雜而無法廣泛推廣。

（二）過濾技術(shù)的價(jià)值

過濾技術(shù)是防火墻的選擇過濾，能夠?qū)?shù)據(jù)進(jìn)行全面的檢測(cè)，發(fā)現(xiàn)攻擊行為或者危險(xiǎn)的因素時(shí)及時(shí)的斷開傳送，因而能夠進(jìn)行預(yù)防并且有效控制風(fēng)險(xiǎn)信息的傳送，以確保網(wǎng)絡(luò)安全，這項(xiàng)技術(shù)不僅應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全，而且在路由器使用上也有重要的價(jià)值。

（三）檢測(cè)技術(shù)的價(jià)值

檢測(cè)技術(shù)主要應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)方面，它在狀態(tài)機(jī)制的基礎(chǔ)上運(yùn)行，能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進(jìn)行準(zhǔn)確的分析并將結(jié)果匯總記錄成表，進(jìn)而進(jìn)行對(duì)比。如今檢測(cè)技術(shù)廣泛應(yīng)用于各層次網(wǎng)絡(luò)間獲取網(wǎng)絡(luò)連接狀態(tài)的信息，拓展了網(wǎng)絡(luò)安全的保護(hù)范圍，使得網(wǎng)絡(luò)環(huán)境能夠更加的安全。

四、總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用愈加廣泛，網(wǎng)絡(luò)安全問題也需要重視。而防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障手段，科學(xué)的利用防火墻技術(shù)的原理，能夠更加合理的阻止各種信息或數(shù)據(jù)的泄露問題，避免計(jì)算機(jī)遭到外部的攻擊，確保網(wǎng)絡(luò)環(huán)境的安全。將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)的網(wǎng)絡(luò)安全方面能夠更加有效的根據(jù)實(shí)際的情況對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)，發(fā)揮其自身的作用以實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

計(jì)算機(jī)碩士論文參考文獻(xiàn)

[1]馬利.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦,2017,13(35):35.

篇3

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

中圖分類號(hào)：TP393.08

由于計(jì)算機(jī)的應(yīng)用，推進(jìn)網(wǎng)絡(luò)信息的進(jìn)步，社會(huì)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用力度，增加網(wǎng)絡(luò)安全維護(hù)的壓力。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境，充分發(fā)揮防火墻技術(shù)的優(yōu)勢(shì)，保障計(jì)算機(jī)網(wǎng)絡(luò)資源的安全價(jià)值。防火墻技術(shù)的更新速度比較快，完全適應(yīng)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，表現(xiàn)出可靠?jī)?yōu)勢(shì)，為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全保護(hù)的渠道。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中得到廣泛應(yīng)用。

1 分析防火墻技術(shù)

防火墻技術(shù)的原理：按照預(yù)設(shè)條件監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的流通信息，對(duì)流通信息執(zhí)行授權(quán)和限制服務(wù)，主動(dòng)記錄關(guān)聯(lián)信息，分析信息的具體來源，明確發(fā)生在網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一項(xiàng)交互信息，預(yù)防外部攻擊。

防火墻技術(shù)的屬性：（1）篩選安全防護(hù)策略，確保安全策略能夠通過防火墻的防護(hù)體系；（2）完整記錄信息活動(dòng)，檢測(cè)攻擊行為，及時(shí)提供報(bào)警和限制服務(wù)；（3）容納全部信息，維護(hù)整體計(jì)算機(jī)網(wǎng)絡(luò)。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)位于信息環(huán)境中，網(wǎng)絡(luò)遭遇的安全攻擊屬于防火墻技術(shù)重點(diǎn)防護(hù)的內(nèi)容。因此，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊，如下：

2.1 IP攻擊

攻擊者選擇攻擊目標(biāo)群，設(shè)置IP攻擊路徑。首先攻擊者向目標(biāo)主機(jī)發(fā)送安全信息，獲取主機(jī)信任，鎖定攻擊目標(biāo)，通過信息模式發(fā)送虛假IP，當(dāng)IP欺騙計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施后，虛假IP轉(zhuǎn)化為多項(xiàng)攻擊行為，讀取用戶信息，篡改服務(wù)項(xiàng)目，同時(shí)安置在用戶難以發(fā)現(xiàn)的位置，準(zhǔn)備隨時(shí)進(jìn)行非法攻擊。

2.2 拒絕服務(wù)

拒絕服務(wù)的攻擊利用系統(tǒng)漏洞，攻擊者向計(jì)算機(jī)發(fā)送攻擊數(shù)據(jù)包，導(dǎo)致主機(jī)癱瘓，不能提供任何網(wǎng)絡(luò)服務(wù)[1]。拒絕服務(wù)的攻擊具備毀滅性特點(diǎn)，攻擊者不定時(shí)、不定向的發(fā)送攻擊數(shù)據(jù)包，計(jì)算機(jī)無法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)，快速進(jìn)入停滯或休眠狀態(tài)，即使用戶發(fā)送服務(wù)請(qǐng)求，計(jì)算機(jī)因失去服務(wù)能力，不能處理用戶請(qǐng)求，完全陷入拒絕服務(wù)的狀態(tài)，此時(shí)服務(wù)器處于正常接收狀態(tài)，用戶只能覺察到服務(wù)器不工作，實(shí)質(zhì)已經(jīng)呈現(xiàn)被攻擊狀態(tài)，喪失服務(wù)能力。

2.3 端口攻擊

計(jì)算機(jī)包含多項(xiàng)端口，如：遠(yuǎn)程、協(xié)議、共享等端口，為計(jì)算機(jī)系統(tǒng)運(yùn)行提供端口服務(wù)。用戶并未意識(shí)到端口的攻擊影響，針對(duì)比較常用的端口實(shí)行防火墻處理，其余均未實(shí)行防護(hù)措施。計(jì)算機(jī)在投入運(yùn)行時(shí)，大部分端口處于開放狀態(tài)，為攻擊者提供硬性攻擊路徑，攻擊木馬在端口處的攻擊處于零防御狀態(tài)，所以用戶需要關(guān)閉不常用端口，切斷攻擊路徑，同時(shí)利用防火墻技術(shù)檢測(cè)，防止遺漏端口保護(hù)。

2.4 程序攻擊

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行程序起初設(shè)計(jì)時(shí)，為滿足功能需求，采用輔助程序，被稱為“后門”，輔助程序具有通道特性，在程序設(shè)計(jì)完成后需要關(guān)閉，但是編程人員并沒有關(guān)閉輔助程序，攻擊者攻擊某項(xiàng)運(yùn)行程序時(shí)，首先檢測(cè)是否留有后門，一旦檢測(cè)到很容易攻入程序內(nèi)部，強(qiáng)力毀壞計(jì)算機(jī)文件、數(shù)據(jù)。輔助程序是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全隱患，必須采用恰當(dāng)?shù)姆阑饓夹g(shù)，才可避免程序攻擊。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)主要隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)，形成穩(wěn)定的保護(hù)途徑，有效識(shí)別外部攻擊，具體分析如下：

3.1 服務(wù)器的應(yīng)用

服務(wù)器是防火墻技術(shù)的一類，服務(wù)器為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)，代替真實(shí)網(wǎng)絡(luò)完成信息交互[2]。例如：計(jì)算機(jī)網(wǎng)絡(luò)信息由內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)時(shí)，自身攜帶IP信息，如果IP被外網(wǎng)攻擊者解析并跟蹤，很容易將病毒或木馬帶入內(nèi)網(wǎng)，病毒攻擊內(nèi)網(wǎng)后竊取數(shù)據(jù)，利用服務(wù)器，為交互信息提供虛擬的IP，以此隱藏真實(shí)IP，外部攻擊者只能解析虛擬IP，不會(huì)獲取任何真實(shí)信息，保護(hù)內(nèi)網(wǎng)信息。服務(wù)器起到中轉(zhuǎn)作用，控制兩網(wǎng)信息的交互過程。服務(wù)器在賬號(hào)管理、信息驗(yàn)證等方面具有明顯的應(yīng)用優(yōu)勢(shì)，在安全性能方面要求較高，滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求。服務(wù)器的構(gòu)建比較嚴(yán)謹(jǐn)，必須在應(yīng)用網(wǎng)關(guān)的條件下，才能實(shí)現(xiàn)信息保護(hù)，所以此類防火墻技術(shù)雖然防護(hù)能力高，但是運(yùn)用復(fù)雜，用戶使用時(shí)，最主要的是通過網(wǎng)關(guān)提供穩(wěn)定的網(wǎng)絡(luò)性能，營(yíng)造優(yōu)質(zhì)的網(wǎng)絡(luò)保護(hù)環(huán)境。

3.2 包過濾技術(shù)的應(yīng)用

包過濾技術(shù)具有信息選擇的特點(diǎn)，此類技術(shù)獲取傳輸信息后比對(duì)原有的安全注冊(cè)表，判斷傳輸信息是否安全。以網(wǎng)絡(luò)傳輸?shù)哪康腎P為例，分析包過濾技術(shù)的應(yīng)用[3]。包過濾技術(shù)主動(dòng)獲取傳輸信息的目的IP，解析目的IP的數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含目的IP的源信息，能夠作為標(biāo)志信息，包過濾技術(shù)將數(shù)據(jù)包與用戶安全注冊(cè)表進(jìn)行對(duì)比，識(shí)別數(shù)據(jù)內(nèi)是否含有攻擊信息，確保安全后執(zhí)行數(shù)據(jù)傳輸任務(wù)。包過濾技術(shù)將計(jì)算機(jī)內(nèi)、外網(wǎng)分為兩類路徑，控制由內(nèi)到外的信息傳輸，在由外到內(nèi)的傳輸過程內(nèi)，不僅發(fā)揮控制作用，還會(huì)提供限制功能，包過濾技術(shù)既可以應(yīng)用在計(jì)算機(jī)主機(jī)上，又可以應(yīng)用在路由器上，所以包過濾技術(shù)又分為開放、封閉兩種應(yīng)用方式，主要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況選擇，提供對(duì)應(yīng)服務(wù)。包過濾技術(shù)受到端口限制并不能實(shí)現(xiàn)全網(wǎng)保護(hù)，所以兼容能力偏低。

3.3 復(fù)合技術(shù)的應(yīng)用

復(fù)合技術(shù)體現(xiàn)綜合防護(hù)的優(yōu)勢(shì)，防火墻融合和包過濾兩類技術(shù)，體現(xiàn)更穩(wěn)定的防護(hù)方式，彌補(bǔ)防火墻技術(shù)的不足之處?；谂c包過濾的參與下，防火墻技術(shù)逐步形成系統(tǒng)性的保護(hù)類型，保障防火墻技術(shù)的靈活性[4]。目前，防火墻技術(shù)表現(xiàn)出混合特性，復(fù)合體現(xiàn)與包過濾的雙向優(yōu)勢(shì)，最主要的是以此兩類技術(shù)為主，融入多項(xiàng)安全技術(shù)，結(jié)合分析計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行實(shí)際，確保防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊危險(xiǎn)時(shí)，可以快速提供防御服務(wù)，體現(xiàn)防火墻技術(shù)的策略性。復(fù)合技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供多級(jí)防御，防止外網(wǎng)攻擊，主動(dòng)監(jiān)測(cè)內(nèi)網(wǎng)信息。復(fù)合防護(hù)方式有：（1）提供認(rèn)證機(jī)制，確保網(wǎng)絡(luò)交互的所有信息處于安全約束的狀態(tài)，形成動(dòng)態(tài)過濾的防護(hù)方式；（2）主動(dòng)隱藏內(nèi)部信息，形成智能化的感應(yīng)方式，一旦出現(xiàn)網(wǎng)絡(luò)攻擊，立即采取報(bào)警提示；（3）加強(qiáng)交互保護(hù)的能力，發(fā)揮復(fù)合技術(shù)的優(yōu)點(diǎn)，有利于提升防護(hù)價(jià)值，確保實(shí)時(shí)維護(hù)。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模逐步擴(kuò)大，促使網(wǎng)絡(luò)運(yùn)行面臨嚴(yán)重的安全問題，科學(xué)利用防火墻技術(shù)，解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題，有效保護(hù)網(wǎng)絡(luò)安全。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的過程中，體現(xiàn)出變革與更新特性，實(shí)時(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，避免計(jì)算機(jī)遭遇外網(wǎng)攻擊，確保內(nèi)網(wǎng)環(huán)境的安全。由此可見：防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)重要地位。

參考文獻(xiàn)：

[1]防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊，2012（09）：23.

[2]網(wǎng)絡(luò)安全與防火墻技術(shù)的研究[J].網(wǎng)友世界，2011（25）：13-15.

[3]淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].云教育，2013（14）：112.

篇4

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；應(yīng)用探析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）22-0024-02

當(dāng)前，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)正逐漸深入到社會(huì)生活的方方面面，世界各國(guó)之間通過網(wǎng)絡(luò)交流來加強(qiáng)相互聯(lián)系，人們對(duì)于信息網(wǎng)絡(luò)的依賴也正逐步加深。它在給人類社會(huì)發(fā)展帶來機(jī)遇的同時(shí)，也帶來了“黑客”、“病毒”等嚴(yán)峻的考驗(yàn)。由于人們的網(wǎng)絡(luò)安全意識(shí)淡薄，一些不法分子利用網(wǎng)絡(luò)漏洞，對(duì)國(guó)家財(cái)產(chǎn)、信息以及居民個(gè)人信息進(jìn)行非法竊取，嚴(yán)重影響到社會(huì)的健康發(fā)展和長(zhǎng)治久安。網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)應(yīng)當(dāng)引起人們足夠的重視，使我們了解風(fēng)險(xiǎn)并規(guī)避風(fēng)險(xiǎn)，以恰當(dāng)?shù)姆绞綄L(fēng)險(xiǎn)轉(zhuǎn)化為有利因素。做好防護(hù)措施，不斷加強(qiáng)網(wǎng)絡(luò)自身安全才是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵[1]。

1 網(wǎng)絡(luò)防火墻及其分類

1.1 網(wǎng)絡(luò)防火墻

計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一種能有效攔截不安全信息的防護(hù)網(wǎng)。它減少了不安全因素的入侵攻擊，加強(qiáng)了兩個(gè)網(wǎng)絡(luò)之間的訪問控制連接以及對(duì)網(wǎng)絡(luò)內(nèi)部與外部的防范。它是安裝在網(wǎng)絡(luò)內(nèi)部和外部的連接點(diǎn)上的，外部網(wǎng)絡(luò)在進(jìn)行信息傳遞時(shí)，需要通過防火墻的檢測(cè)，在確定所傳遞信息沒有問題時(shí)，防火墻才會(huì)將安全的信息傳遞給內(nèi)部網(wǎng)絡(luò)共享。網(wǎng)絡(luò)防火墻主要的組成部分有：限制器、分離器以及分析器等[2]。

1.2 網(wǎng)絡(luò)防火墻特性及分類

防火墻在網(wǎng)絡(luò)信息傳輸過程中起著屏障保護(hù)作用，它將安全防范集中于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)卡的連接阻塞點(diǎn)上。網(wǎng)絡(luò)防火墻具有阻塞信息傳遞的功能，網(wǎng)絡(luò)上進(jìn)出的信息必須通過防火墻這一關(guān)鍵傳輸節(jié)點(diǎn)，對(duì)不合乎規(guī)范的信息將進(jìn)行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來諸多便利的同時(shí)，一些人在利益的驅(qū)使下，為達(dá)到某種目的，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起惡意侵犯，為網(wǎng)絡(luò)安全帶來破壞。從其側(cè)重點(diǎn)和防范方式上來講，通?？蓪⒕W(wǎng)絡(luò)防火墻分為兩種類型：包過濾防火墻和服務(wù)器。

包過濾防火墻是指對(duì)網(wǎng)絡(luò)層中的數(shù)據(jù)進(jìn)行篩選，使之有選擇性地通過[3]。服務(wù)器通常被稱為應(yīng)用級(jí)防火墻，與包過濾防火墻不同，服務(wù)器型防火墻是利用服務(wù)器的主機(jī)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開，內(nèi)部發(fā)出的數(shù)據(jù)包在通過服務(wù)器防火墻的處理后，可以有效地隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[4]。

2 網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用分析

2.1 防火墻技術(shù)應(yīng)用的必要性分析

網(wǎng)絡(luò)系統(tǒng)的控制會(huì)受到各方面的攻擊，其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認(rèn)開放了較多不必要的服務(wù)和端口，在資源共享方面沒有進(jìn)行合理的配置及審核。管理員在通過安全部署并嚴(yán)格執(zhí)行ntfs權(quán)限分配后，加強(qiáng)控制系統(tǒng)的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的，它在一定程度上也會(huì)受到網(wǎng)絡(luò)攻擊，其服務(wù)系統(tǒng)在安全性、可用性以及功能性等方面無法進(jìn)行權(quán)衡。防火墻技術(shù)的應(yīng)用對(duì)整個(gè)網(wǎng)絡(luò)安全起到了保障作用，有利于網(wǎng)絡(luò)的發(fā)展和壯大。在對(duì)網(wǎng)絡(luò)中所有主機(jī)進(jìn)行維護(hù)時(shí)，維護(hù)問題將不斷復(fù)雜升級(jí)化，因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題，促進(jìn)了防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。為了有效保護(hù)網(wǎng)絡(luò)安全，體現(xiàn)出防火墻技術(shù)的實(shí)用性及安全性，可以充分利用從以下幾種方式。

2.2.1 訪問策略中的防火墻技術(shù)應(yīng)用

訪問策略是防護(hù)墻技術(shù)的應(yīng)用核心，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)著主體地位。訪問策略的應(yīng)用實(shí)施主要是以配置為主，在詳細(xì)規(guī)劃安排的基礎(chǔ)上對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行過程，形成科學(xué)的防護(hù)系統(tǒng)。防火墻技術(shù)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行實(shí)際，制定有效的規(guī)劃訪問策略，以此來營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。

2.2.2 日志監(jiān)控中的防火墻技術(shù)應(yīng)用

部分用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，善于分析防火墻技術(shù)的保護(hù)日志，并從中獲取相應(yīng)有價(jià)值的信息。日志監(jiān)控是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要保護(hù)方式，是防火墻技術(shù)中的重要保護(hù)對(duì)象。用戶在對(duì)防火墻日志進(jìn)行分析時(shí)，重點(diǎn)把握關(guān)鍵信息。用戶在使用防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)所生成的日志時(shí)，僅需要對(duì)其中某一類別的信息進(jìn)行全面采集，防止因數(shù)據(jù)量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風(fēng)險(xiǎn)，發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實(shí)時(shí)記錄報(bào)警信息，在日志監(jiān)控作用下，防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全的能力得到了進(jìn)一步的提升，在優(yōu)化網(wǎng)絡(luò)資源配置的同時(shí)，也提高了防火墻技術(shù)的篩選能力。

2.2.3 安全配置中的防火墻技術(shù)應(yīng)用

安全配置是防火墻技術(shù)應(yīng)用的重點(diǎn)內(nèi)容。在安全配置中，可以將網(wǎng)絡(luò)安全按照不同的性質(zhì)劃分為多個(gè)不同的模塊，對(duì)于需要進(jìn)行安全防護(hù)的模塊進(jìn)行重點(diǎn)保護(hù)。防火墻技術(shù)的隔離區(qū)屬于單獨(dú)的局域網(wǎng)，它是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的組成部分，對(duì)保護(hù)網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全具有重要作用。計(jì)算機(jī)網(wǎng)絡(luò)防火墻對(duì)安全配置的要求是相對(duì)較高的，主要原因是其應(yīng)用效率較高。安全配置在隔離區(qū)域的設(shè)置中具有明顯的特征，與其他的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同之處在于，其主要工作方式為：網(wǎng)絡(luò)防火墻技術(shù)監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉(zhuǎn)換，將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉(zhuǎn)化為公共IP地址，以此來避免外網(wǎng)攻擊者獲取分析IP地址，地址技術(shù)的轉(zhuǎn)化對(duì)保護(hù)內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護(hù)隱藏IP地址均有重要作用。

防火墻技術(shù)與網(wǎng)絡(luò)安全建設(shè)息息相關(guān)，防火墻要適應(yīng)網(wǎng)絡(luò)的發(fā)展，并以新的技術(shù)和方法來解決網(wǎng)絡(luò)發(fā)展帶來的問題。在未來的防火墻建設(shè)中，我們需要考慮的是建設(shè)更加適應(yīng)網(wǎng)絡(luò)信息化發(fā)展的防火墻模型，加強(qiáng)網(wǎng)絡(luò)評(píng)估方法和網(wǎng)絡(luò)安全防范技術(shù)的升級(jí)[5]。

3 結(jié)束語

防火墻技術(shù)對(duì)解決網(wǎng)絡(luò)安全起著重要的作用，它是信息化不斷發(fā)展的產(chǎn)物。為應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)防護(hù)墻技術(shù)也隨之不斷更新和完善。要使防火墻技術(shù)更能符合網(wǎng)絡(luò)安全發(fā)展的需要，研發(fā)人員要在提高安全性，加強(qiáng)網(wǎng)絡(luò)化性能等方面做好防火墻技術(shù)的研究。

參考文獻(xiàn)：

[1] 戴銳. 探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦（理論版）， 2011（11）：45-46.

[2] 曹建文， 柴世紅. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 甘肅科技縱橫， 2005（6）：41-42.

[3] 姜可. 淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2013（4）： 178-179.

篇5

原有計(jì)算機(jī)防火墻存有一定的缺陷，不能識(shí)別數(shù)據(jù)信息有效代碼，最終導(dǎo)致不明信令代碼的入侵，攻克計(jì)算機(jī)防護(hù)系統(tǒng)。但現(xiàn)有模式中，采用多層加密方式，保證了傳輸數(shù)據(jù)的完整性。

1計(jì)算機(jī)防火墻的分類

計(jì)算機(jī)防火墻的類型有：數(shù)據(jù)包過濾防火墻以及網(wǎng)絡(luò)地址翻譯防火墻，數(shù)據(jù)包防火墻是根據(jù)傳輸數(shù)據(jù)信息的目的地址、源地址、端口號(hào)以及遵循的協(xié)議類型來進(jìn)行識(shí)別。例如：若傳輸?shù)臄?shù)據(jù)信息頭部含有31傳輸端口號(hào)，0-16為源端口，16-31為目的端口，具體數(shù)據(jù)報(bào)頭結(jié)構(gòu)如圖1所示，當(dāng)數(shù)據(jù)在傳輸過程中，數(shù)據(jù)包防火墻會(huì)根據(jù)傳輸數(shù)據(jù)包的類型進(jìn)行檢測(cè)。這種防火墻的優(yōu)點(diǎn)便是不用更改終端設(shè)備的傳輸代碼，形成一個(gè)環(huán)形鏈鎖反應(yīng)，將最終的傳輸數(shù)據(jù)信息以報(bào)告的形式發(fā)送至終端設(shè)備。其次這種防火墻能夠與Pc之間建立直接邏輯聯(lián)系，當(dāng)數(shù)據(jù)包滿足邏輯關(guān)系時(shí)，才能被防火墻有效的識(shí)別。

網(wǎng)絡(luò)地址翻譯防火墻是將網(wǎng)絡(luò)中的IP轉(zhuǎn)化為互聯(lián)網(wǎng)中的IP，使其提高IP利用率，這種方案設(shè)計(jì)解決了LAN內(nèi)IP地址的申請(qǐng)問題。并且這種防火墻翻譯技術(shù)與其他防火墻技術(shù)相比，其終端具有隱蔽性的特點(diǎn)，主機(jī)終端與附屬Pc形成響應(yīng)，當(dāng)主機(jī)終端發(fā)出應(yīng)答模式，附屬設(shè)備接收后并發(fā)出應(yīng)答，這樣該兩主機(jī)的數(shù)據(jù)才能對(duì)接，這種配置模式可以保證私有IP地訪問INT，而這種靜態(tài)配置命令需要在路由器全局配置模式下進(jìn)行，其中配置路由器R1地址轉(zhuǎn)換的命令代碼如下：

Router111（config）#ip nat inside source static192.168.32.6

Router111（config）#ip nat inside source static192.168.42.6

Router111（config）#int f0/0

Router111（config-if）#ip nat in

Router111（config-if）#ip nat inside

Router111（config）#int fI/0

Router111（config-if）#ip nat out

Router111（config-if）#ip nat outside

這種配置命令能夠?qū)崿F(xiàn)路由器R1靜態(tài)地址之間的轉(zhuǎn)換，防止外部IP入侵檢測(cè)系統(tǒng)，破壞數(shù)據(jù)的完整性。數(shù)據(jù)報(bào)頭結(jié)構(gòu)如圖1所示。

2計(jì)算機(jī)防火墻的應(yīng)用原理

計(jì)算機(jī)防火墻在應(yīng)用原理上將TopsecOS構(gòu)架分為3層，第1層是硬件結(jié)構(gòu)、第2層為OS層結(jié)構(gòu)、第3層為安全層結(jié)構(gòu)，其中MIPS主要用于硬件結(jié)構(gòu)中，完成信息指令和數(shù)據(jù)代碼的識(shí)別。該架構(gòu)還擁有64位編碼指令集，能夠?qū)⒕幋a的數(shù)據(jù)信息數(shù)據(jù)庫，完成高級(jí)語言優(yōu)化處理功能。其次還帶有30個(gè)寄存器，完成MIPS32與MIPS64信息的轉(zhuǎn)換。OS層主要完成計(jì)算機(jī)防火墻信息加密處理，從而生成密鑰，完成PC至防火墻信息之間的識(shí)別。在RSA算法中，利用p/q兩個(gè)不對(duì)等大素?cái)?shù)完成信息的加密與解密。加密采用的是私有密鑰：d=e-1{mod（p-1）（q-1）形式，解密采用的是m=cd（mod n），并且保證c=cd（mod n），其中m為明文，c為密文。安全結(jié)構(gòu)層是將信源代碼進(jìn)行有序的還原，安全結(jié)構(gòu)層是在交換設(shè)備內(nèi)進(jìn)行數(shù)據(jù)源代碼的還原。數(shù)據(jù)在傳輸過程中，首先從信源設(shè)備發(fā)出，然后在傳輸設(shè)備內(nèi)進(jìn)行加密，交換設(shè)備內(nèi)進(jìn)行數(shù)據(jù)代碼的解密以及封裝，最后將解密后的數(shù)據(jù)信息傳輸至終端設(shè)備內(nèi)。但是病毒往往破壞數(shù)據(jù)報(bào)頭結(jié)構(gòu)，造成傳輸數(shù)據(jù)片段缺失，而無法回復(fù)原有的數(shù)據(jù)模塊。在結(jié)構(gòu)層中，數(shù)據(jù)報(bào)頭中的源端口中存有一定的數(shù)據(jù)信息，當(dāng)數(shù)據(jù)片段發(fā)生缺失時(shí)，只要找到數(shù)據(jù)報(bào)頭的源端口，便可恢復(fù)發(fā)送的數(shù)據(jù)信息，這種結(jié)構(gòu)在計(jì)算機(jī)防火墻中早已應(yīng)用，并取得了一定的成效。

3計(jì)算機(jī)防護(hù)墻存在的問題

計(jì)算機(jī)防火墻雖然具有一定的抵御能力，但是由于計(jì)算機(jī)病毒結(jié)構(gòu)的多變，一些文件夾中會(huì)隱藏或者嵌套著病毒代碼，導(dǎo)致防火墻不能有效的進(jìn)行識(shí)別。例如：防火墻在對(duì)傳輸代碼進(jìn)行識(shí)別時(shí)，防火墻識(shí)別的代碼指令為100…101，但由于病毒代碼的串改，導(dǎo)致傳輸?shù)拇a變?yōu)?00…111，防火墻識(shí)別了代碼中的前三位和后兩位，最終使病毒入侵至計(jì)算機(jī)服務(wù)器內(nèi)，導(dǎo)致系統(tǒng)的崩潰。防火墻對(duì)于OA系統(tǒng)內(nèi)的病毒并不能有效的抑制，一般防火墻不但能夠攔截病毒，并且殺死計(jì)算機(jī)入侵的病毒。但是當(dāng)病毒入侵NOA內(nèi)，有些防火墻的抵御能力以及殺毒能力不能正常發(fā)揮作用。對(duì)于Web中的數(shù)據(jù)流量防火墻也不能進(jìn)行有效的識(shí)別，防火墻對(duì)于SSL加密的數(shù)據(jù)信息是可見的，但是對(duì)于數(shù)據(jù)信息的解密防火墻目前無法破解，這便導(dǎo)致了網(wǎng)絡(luò)黑客借助SSL數(shù)據(jù)流量的加密性，攻擊用戶客戶端。其次便是防火墻無法屏蔽過長(zhǎng)的URL，防火墻供應(yīng)商在防火墻軟件上說明該殺毒程序能夠有效阻止緩存的溢出。

計(jì)算機(jī)防火墻網(wǎng)絡(luò)體系結(jié)構(gòu)也存有一定的缺陷，其中包括物理層以及網(wǎng)絡(luò)層，網(wǎng)絡(luò)層存在的問題主要是網(wǎng)絡(luò)通信線路的破壞與物理數(shù)據(jù)竊聽網(wǎng)絡(luò)防火墻傳輸線路遭到破壞時(shí)，數(shù)據(jù)便有可能遭受到外界的攻擊，使其數(shù)據(jù)包丟失。網(wǎng)絡(luò)層存在的缺陷主要從2個(gè)層面進(jìn)行分析，一種是防火墻安全配置問題，另一種是網(wǎng)絡(luò)用戶安全意識(shí)的缺失。一般企業(yè)內(nèi)部采用的都是局域網(wǎng)通透防火墻，這種防火墻能夠?qū)P地址進(jìn)行過濾。企業(yè)只需要將內(nèi)部PC的IP錄入至終端數(shù)據(jù)庫，防火墻便會(huì)通過IP篩選的方式將外界不明代碼進(jìn)行過濾，防止黑客對(duì)防火墻的任意攻擊。但這種過濾方式會(huì)對(duì)FTP服務(wù)器以及Web服務(wù)器造成數(shù)據(jù)代碼信息的丟失，在篩選過程中會(huì)減少數(shù)據(jù)字符串的信息量，當(dāng)過濾掉大量IP時(shí)，字符串的信息便會(huì)大量減少，使其出現(xiàn)數(shù)據(jù)到達(dá)終端數(shù)據(jù)庫的信息大量減少。網(wǎng)絡(luò)用戶安全意識(shí)的缺失也是造成計(jì)算機(jī)防火墻出現(xiàn)問題的主要原因，用戶隨意登錄不明網(wǎng)站時(shí)，防火墻便會(huì)進(jìn)行防火攔截，終止惡意代碼的入侵，但有時(shí)阻止程序會(huì)發(fā)生中斷，使其黑客病毒入侵至終端系統(tǒng)，造成大量數(shù)據(jù)信息的丟失。

4計(jì)算機(jī)防火墻的發(fā)展應(yīng)用

計(jì)算機(jī)防火墻現(xiàn)已逐步應(yīng)用于各個(gè)區(qū)域，其中包括：軍事行業(yè)、療衛(wèi)生行業(yè)、機(jī)械制造業(yè)以及IT互聯(lián)網(wǎng)行業(yè)，軍事網(wǎng)絡(luò)防火墻的應(yīng)用能夠抵御外來病毒的入侵，保護(hù)國(guó)家軍事機(jī)密文件。軍事網(wǎng)絡(luò)防火墻屬于特殊防火墻，一般不與外網(wǎng)相連，外部的黑客無法攻入，使其保證了數(shù)據(jù)信息的完整性。醫(yī)療衛(wèi)生行業(yè)計(jì)算機(jī)防火墻的設(shè)立，保證醫(yī)藥管理人員能夠安全登錄后臺(tái)操作系統(tǒng)，查看醫(yī)院現(xiàn)有的藥品種類，以及完成藥品的歸類等。機(jī)械制造業(yè)計(jì)算機(jī)防火墻的設(shè)立，能夠有效抑制黑客對(duì)設(shè)備參數(shù)的更改。原有制造業(yè)沒有對(duì)其進(jìn)行防護(hù)，導(dǎo)致黑客攻入計(jì)算機(jī)終端系統(tǒng)，調(diào)整車床加工參數(shù)，使其生產(chǎn)出的設(shè)備不能滿足實(shí)際的需求。其次便是IT互聯(lián)網(wǎng)行業(yè)計(jì)算機(jī)防火墻的設(shè)立，IT行業(yè)獨(dú)自建立企業(yè)內(nèi)部的安全防護(hù)網(wǎng)，保證企業(yè)專屬數(shù)據(jù)信息的有效性。計(jì)算機(jī)防火墻現(xiàn)已在各個(gè)終端系統(tǒng)都有所應(yīng)用，其實(shí)保證數(shù)據(jù)信息的安全性。

篇6

隨著科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)的性能也在不斷提升，越來越多的領(lǐng)域使用到計(jì)算機(jī)。如今計(jì)算機(jī)和電子設(shè)備已經(jīng)是我們每個(gè)人無論是生活還是工作都必不可少的一部分，計(jì)算機(jī)和網(wǎng)絡(luò)為我們的生活和工作提高了很大便捷，因而我們的生活?yuàn)蕵?、工作和學(xué)習(xí)方式已經(jīng)越來越依賴計(jì)算機(jī)、電子設(shè)備和網(wǎng)絡(luò)的幫助。但是信息技術(shù)的快速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全問題也是越來越多，應(yīng)對(duì)這些安全問題方面的不足之處也是日益嚴(yán)重，為了更好的利用計(jì)算機(jī)給我們的生活工作提供便利，同時(shí)更要防止網(wǎng)絡(luò)安全問題對(duì)我們帶來不良影響，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與防火墻技術(shù)進(jìn)行更深層的研究已經(jīng)是我們工作的當(dāng)務(wù)之急，只有這樣才能為我們未來充分利用計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)營(yíng)造出一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

1計(jì)算機(jī)與網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)的普及，網(wǎng)絡(luò)安全技術(shù)在電腦中的應(yīng)用也被人們?cè)絹碓街匾?，其?yīng)用的領(lǐng)域已是極為廣泛。比如，在我們的日常生活中，計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)的被應(yīng)用最為常見的就是網(wǎng)上購(gòu)物了，無論何時(shí)何地，我們只需利用計(jì)算機(jī)在網(wǎng)絡(luò)上進(jìn)行買賣交易，就會(huì)體會(huì)到網(wǎng)絡(luò)安全與防火墻的防御技術(shù)為我們資金安全帶來的的安全感；再如，在很多商業(yè)活動(dòng)中，企業(yè)信息化和網(wǎng)絡(luò)化的管理方式，使制造商、供應(yīng)商和零售商三方之間的相關(guān)信息資料都能夠通過安全秘鑰等安全技術(shù)在第一時(shí)間就獲得，非常方便快捷且安全；又如，在教育方面，網(wǎng)絡(luò)上的在很多線教學(xué)，主要建立在一個(gè)安全、保密的系統(tǒng)之上，這使讓教育教學(xué)顯得得更加方便、學(xué)習(xí)也顯得更加有樂趣；在醫(yī)學(xué)方面，遠(yuǎn)程會(huì)診也逐漸開始被醫(yī)生們利用起來，坐診的醫(yī)生可以通過安全的網(wǎng)絡(luò)環(huán)境相互傳送醫(yī)療資料，為身在全國(guó)各地的患者們?cè)\斷病情，這樣在充分醫(yī)療資源的情況下，也有效地防止了患者隱私泄露出去。如今我們正在朝著智能家居的方向發(fā)展，各個(gè)產(chǎn)商也在不斷推出自己的智能家居產(chǎn)品，這個(gè)時(shí)候網(wǎng)絡(luò)安全技術(shù)與保密技術(shù)也需要為智能家居提高安全保障，我們可以通過遠(yuǎn)程網(wǎng)絡(luò)操作確認(rèn)家庭環(huán)境的安全和隱私，今后的我們一定會(huì)向著生活更加智能化、隱私更加安全化的方向發(fā)展。由此可見，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，防火墻技術(shù)的越來越多的被利用和完善，在未來的各個(gè)領(lǐng)域它都將發(fā)揮出無法被取代的作用。

2網(wǎng)絡(luò)信息安全的主要威脅

2.1網(wǎng)絡(luò)信息安全威脅的來源

網(wǎng)絡(luò)信息安全威脅的主要來源大致可分為兩大類，一種是自然原因，網(wǎng)絡(luò)設(shè)備的自然老化，設(shè)備之間搭建的不合理等，都會(huì)直接或者間接地使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全性能降低，這種很容易影響信息的存儲(chǔ)，也很容易造成信息的丟失。那么，在平時(shí)的工作當(dāng)中，負(fù)責(zé)管理設(shè)備的工作人員做好這方面的保障工作，最大限度的避免自然原因給網(wǎng)絡(luò)信息安全帶來不良影響。還有一種網(wǎng)絡(luò)信息安全威脅來源于人為因素，計(jì)算機(jī)網(wǎng)絡(luò)安全最嚴(yán)重的威脅主要來源于人為因素造成，人為攻擊安全系統(tǒng)，利用系統(tǒng)的缺陷，從而達(dá)到破壞、欺騙和竊取數(shù)據(jù)等目的，造成經(jīng)濟(jì)上的損失和政治方面信息的泄露。總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面，網(wǎng)絡(luò)資源的不合理濫用、信息的泄露、用戶不合理的操作或者惡意行為、數(shù)據(jù)庫存儲(chǔ)的安全隱患等等這些都是計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的來源。

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的具體因素

（1）網(wǎng)絡(luò)本身的開放性。網(wǎng)絡(luò)上為了方便用戶訪問互聯(lián)網(wǎng)的各種信息資源，使得網(wǎng)絡(luò)具有很高的開放性，這樣便使得一個(gè)單位、企業(yè)或者個(gè)人的一些相關(guān)信息很容易獲得。

（2）網(wǎng)絡(luò)資源具有共享性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的本身目的就是方便資源的共享，但是這剛好給攻擊者利用共享的資源對(duì)系統(tǒng)安全進(jìn)行破壞提供了條件。

（3）網(wǎng)絡(luò)操作系統(tǒng)本身存在漏洞。網(wǎng)絡(luò)操作系統(tǒng)一方面要負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備之間的接口封裝，另一方面還要保證網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序的實(shí)現(xiàn)。然而網(wǎng)絡(luò)協(xié)議和服務(wù)的實(shí)現(xiàn)存在很大復(fù)雜性，這也就決定了網(wǎng)絡(luò)操作系統(tǒng)在實(shí)現(xiàn)過程中必然會(huì)存在各種缺陷和漏洞。

（4）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在缺陷。任何一個(gè)系統(tǒng)不可能做到盡善盡美，只有經(jīng)過不斷的改善才能避免安全隱患的產(chǎn)生。網(wǎng)絡(luò)系統(tǒng)也是一樣，在設(shè)計(jì)初期，由于設(shè)計(jì)人員，技術(shù)原因，沒有經(jīng)過合理的檢測(cè)等等這些都會(huì)造成網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在或多或少的缺陷，因而很容易被人為利用并攻擊，給網(wǎng)絡(luò)安全留下隱患。

（5）人為的攻擊。人為攻擊就是我們比較常見的黑客攻擊和網(wǎng)絡(luò)病毒攻擊，這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅是最難防范的，而且一般后果都比較嚴(yán)重。隨著計(jì)算機(jī)技術(shù)的普及，人為的攻擊也是越來越多，給我們?cè)斐傻膿p失也是越來越大。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)對(duì)策

3.1計(jì)算機(jī)網(wǎng)絡(luò)物理安全

所謂的物理安全就是指保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器和打印設(shè)備等實(shí)體硬件和通信鏈路不受自然災(zāi)害影響、人為破壞和惡意搭線攻擊；對(duì)用戶的身份及使用權(quán)限進(jìn)行驗(yàn)證，防止個(gè)人的越權(quán)操作行為；保證計(jì)算機(jī)系統(tǒng)在一個(gè)良好的電磁兼容環(huán)境中進(jìn)行工作；建立和完善計(jì)算機(jī)網(wǎng)絡(luò)的安全管理制度，杜絕非工作人員非法進(jìn)入計(jì)算機(jī)控制室進(jìn)行偷竊或者破壞行為的發(fā)生。抑制和防止電磁泄漏是計(jì)算機(jī)網(wǎng)絡(luò)物理安全需要解決的主要問題。當(dāng)前我們對(duì)此主要抑制和防止措施主要有兩種：一種是防護(hù)傳導(dǎo)發(fā)射，主要方法是對(duì)電源線和信號(hào)線加裝濾波效果良好的濾波器，減小傳輸阻抗與導(dǎo)線間的交叉耦合。另一種是防護(hù)輻射，可以采用各種電磁屏蔽方法，比如對(duì)設(shè)備的金屬進(jìn)行屏蔽和各種接插件進(jìn)行屏蔽，除此外我們還需要對(duì)機(jī)房的下水管、暖氣管道甚至是金屬類門窗都要進(jìn)行屏蔽及隔離；另外還可以通過安裝干擾裝備干進(jìn)行防護(hù)，就是指在計(jì)算機(jī)系統(tǒng)工作的時(shí)候，我們利用干擾裝置產(chǎn)生的偽噪聲來掩蓋計(jì)算機(jī)系統(tǒng)工作的頻率及信息的特征?？偠灾?jì)算機(jī)網(wǎng)絡(luò)物理安全對(duì)策能夠很有效的對(duì)計(jì)算機(jī)安全進(jìn)行防護(hù)。

3.2入網(wǎng)訪問控制的限制

對(duì)訪問權(quán)限進(jìn)行管理能夠有效的阻止網(wǎng)絡(luò)資源的非法竊取行為的發(fā)生。訪問控制的限制能夠?qū)W(wǎng)絡(luò)資源安全起著非常重要的作用，這也是我們計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段之一。入網(wǎng)訪問控制的限制：網(wǎng)絡(luò)訪問是我們安全防護(hù)的首要關(guān)卡，通過訪問控制管理的方式來決定用戶是否能登陸到服務(wù)器，并決定用戶是否有獲取資源的權(quán)限。對(duì)用戶的入網(wǎng)訪問控制主要可分為三個(gè)步驟：對(duì)用戶的賬戶名進(jìn)行驗(yàn)證、對(duì)用戶的口令進(jìn)行驗(yàn)證、對(duì)用戶帳號(hào)的缺省限制驚喜檢查。只有以上三個(gè)步驟都通過方可具備訪問該特定網(wǎng)絡(luò)的權(quán)限，否則將被該網(wǎng)絡(luò)拒絕。

3.3計(jì)算機(jī)網(wǎng)絡(luò)防火墻防護(hù)

所謂的防火墻就是我們用來強(qiáng)化網(wǎng)絡(luò)訪問控制的另外一種網(wǎng)絡(luò)防護(hù)設(shè)備，利用網(wǎng)絡(luò)防火墻我們對(duì)用戶進(jìn)行限制，從而達(dá)到避免一些非法用戶的非法訪問造成網(wǎng)絡(luò)資源被竊取的行為的發(fā)生。它主要的運(yùn)行機(jī)制在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)包傳遞的時(shí)候進(jìn)行檢測(cè)，判斷數(shù)據(jù)的傳遞是否在允許的范圍之內(nèi)，若不在允許之內(nèi)就會(huì)瞪起進(jìn)行阻止，這樣一方面可以對(duì)網(wǎng)絡(luò)的運(yùn)行起著監(jiān)視的作用，一方面也對(duì)網(wǎng)絡(luò)安全騎著防護(hù)的作用。

4防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理安全及訪問控制都比較容易實(shí)現(xiàn)，但是由于計(jì)算機(jī)的復(fù)雜性與多變形，網(wǎng)絡(luò)防火墻也呈現(xiàn)出復(fù)雜性和特殊性的特征，下面筆者針對(duì)防火墻技術(shù)進(jìn)行了一些詳細(xì)分析，希望能對(duì)計(jì)算機(jī)的安全防護(hù)有所幫助。

4.1計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的概述

網(wǎng)絡(luò)防火墻由軟硬件共同組成，他們共同對(duì)計(jì)算機(jī)信息安全起著非常重要的作用。比如個(gè)人計(jì)算的網(wǎng)絡(luò)防火墻，他可以作用于內(nèi)部網(wǎng)與外部網(wǎng)之間，從而為互聯(lián)網(wǎng)Internet和企業(yè)內(nèi)部網(wǎng)（Intranet）建立網(wǎng)關(guān)，使得內(nèi)部網(wǎng)關(guān)使用者信息避免了泄露出去，從而保障用戶的信息安全。一旦防火墻開始運(yùn)作，加強(qiáng)對(duì)內(nèi)外網(wǎng)的使用限制，內(nèi)部用戶網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換將受到很大程度上的限制。運(yùn)行網(wǎng)絡(luò)防火墻，就好比擁有了一堵能把病毒等對(duì)計(jì)算機(jī)產(chǎn)生破壞的程序的隔離在外的一座“防火墻”。而防火墻充分利用能夠在確保網(wǎng)絡(luò)安全運(yùn)作情況下還能讓用戶網(wǎng)絡(luò)內(nèi)部的安全運(yùn)行，極大程度上保護(hù)了網(wǎng)絡(luò)信息的安全性。

4.2網(wǎng)絡(luò)防火墻的功能和特點(diǎn)

防火墻不僅是簡(jiǎn)單對(duì)我們計(jì)算機(jī)網(wǎng)絡(luò)信息安全騎著保護(hù)作用，它還具備很多功能和特點(diǎn)。其中最為突出的功能和特點(diǎn)分別有以下幾方面：一方面，防火墻可以對(duì)非本機(jī)的數(shù)據(jù)進(jìn)行檢查和篩選，避免一些惡意軟件和代碼附著在數(shù)據(jù)中對(duì)本機(jī)造成攻擊，于此同時(shí)防火墻還可以對(duì)訪問網(wǎng)站進(jìn)行檢測(cè)，防止網(wǎng)站上的非主觀操作給本機(jī)造成攻擊。其次，防火墻的可以檢查出網(wǎng)站合格和不合格，合格的網(wǎng)站才方可進(jìn)行訪問，不合格的將被拒絕，從而避免了計(jì)算機(jī)受網(wǎng)站上病毒和惡意代碼的入侵。此外，防火墻的使用可以保護(hù)操作者的使用記錄情況，當(dāng)操作者的使用記錄被泄漏是會(huì)在第一時(shí)間報(bào)告給使用者。由此可見，防火墻不僅可以保護(hù)電腦的的安全，還能防止用戶信息外露。

4.3網(wǎng)絡(luò)防火墻的主要體系結(jié)構(gòu)及其優(yōu)缺點(diǎn)

防火墻主要的體系結(jié)構(gòu)有以下幾類：包過濾型防火墻；雙宿/多宿主機(jī)防火墻；被屏蔽主機(jī)防火墻；被屏蔽子網(wǎng)防火墻；其他防火墻體系結(jié)構(gòu)。

4.3.1包過濾型防火墻

優(yōu)點(diǎn)：（1）處理數(shù)據(jù)包的速度較快（與服務(wù)器相比）；（2）實(shí)現(xiàn)包過濾幾乎不再需要費(fèi)用；（3）包過濾路由器對(duì)用戶和應(yīng)用來說是透明的。缺點(diǎn)：（1）包過濾防火墻的維護(hù)較困難；（2）只能阻止一種類型的IP欺騙；（3）任何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動(dòng)式攻擊的潛在危險(xiǎn)，一些包過濾路由器不支持有效的用戶認(rèn)證，僅通過IP地址來判斷是不安全的；（4）不能提供有用的日者或者根本不能提供日志；（5）隨著過濾器數(shù)目的增加，路由器的吞吐量會(huì)下降；（6）IP包過濾器可能無法對(duì)網(wǎng)絡(luò)上流動(dòng)的信息提供全面的控制。

4.3.2雙宿/多宿主機(jī)防火墻

優(yōu)點(diǎn)：（1）可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽起來，增強(qiáng)網(wǎng)絡(luò)的安全性；（2）可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄和報(bào)告等。缺點(diǎn)：（1）使訪問速度變慢；（2）提供服務(wù)相對(duì)滯后或者無法提供。

4.3.3被屏蔽主機(jī)防火墻

優(yōu)點(diǎn)：（1）其提供的安全等級(jí)比包過濾防火墻系統(tǒng)要高，實(shí)現(xiàn)了網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用層安全（服務(wù)）；（2）入侵者在破壞內(nèi)部網(wǎng)絡(luò)的安全性之前，必須首先滲透兩種不同的安全系統(tǒng)；（3）安全性更高。缺點(diǎn)：路由器不被正常路由。

4.3.4被屏蔽子網(wǎng)防火墻

優(yōu)點(diǎn)：安全性高，若入侵者試圖破壞防火墻，他必須重新配置連接三個(gè)網(wǎng)的路由，既不切斷連接，同時(shí)又不使自己被發(fā)現(xiàn)，難度系數(shù)高。缺點(diǎn)：（1）不能防御內(nèi)部攻擊者，來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的所有攻擊行為都不通過防火墻；（2）不能防御繞過防火墻的攻擊；（3）不能防御完全新的威脅：防火墻被用來防備已知的威脅；（4）不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊：防火墻不能防御基于數(shù)據(jù)驅(qū)動(dòng)的攻擊。

4.4網(wǎng)絡(luò)防火墻的硬件連接

防火墻的連接位置非常關(guān)鍵，其硬件的連接主要在內(nèi)網(wǎng)與外網(wǎng)連接的中間區(qū)域，從而可以對(duì)外網(wǎng)訪問的數(shù)據(jù)起到過濾和監(jiān)控的作用。當(dāng)防火墻上有WAN接口這種情況，我們直接將WAN接口連接在外網(wǎng)方可，而防火墻所有接口都為L(zhǎng)AN接口的這種情況下，我們通常選這最后一個(gè)LAN接口連接外網(wǎng)。其他LAN接口用作內(nèi)網(wǎng)內(nèi)其他網(wǎng)絡(luò)設(shè)備。

4.5常見的防火墻技術(shù)

目前，防火墻技術(shù)已經(jīng)成為運(yùn)用最多的網(wǎng)絡(luò)安全產(chǎn)品之一。作為最主要的保護(hù)網(wǎng)絡(luò)安全的有效手段之一，近些年來，防火墻的技術(shù)得到了迅速的發(fā)展，并取得了很大的進(jìn)步，下面主要闡述以下三種防火墻技術(shù)：

（1）包過濾型防火墻（網(wǎng)絡(luò)級(jí)防火墻）

這種防火墻一般是以源地址和目的地址、應(yīng)用、協(xié)議和每個(gè)IP包的端口來作出通過與否的依據(jù)。而路由器便是一個(gè)簡(jiǎn)單且常見的包過濾性防火墻，路由器通過檢查這些信息來判斷是否將所收到的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，只有滿足了所有過濾的條件的數(shù)據(jù)包才可以通過被轉(zhuǎn)發(fā)，而不能滿足條件的數(shù)據(jù)包將會(huì)被拒絕兵被數(shù)據(jù)流拋棄。

（2）應(yīng)用級(jí)網(wǎng)關(guān)防火墻

這種防火墻主要針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議采用指定的數(shù)據(jù)過濾邏輯，在對(duì)數(shù)據(jù)過濾的同時(shí)針對(duì)數(shù)據(jù)包進(jìn)行分析、登記和統(tǒng)計(jì)并形成報(bào)告。實(shí)際工作中的應(yīng)用網(wǎng)關(guān)防火墻一般安裝在專用工作站系統(tǒng)上。數(shù)據(jù)包過濾及應(yīng)用網(wǎng)關(guān)防火墻具備一個(gè)共同的特性，就是它們只是根據(jù)特定的邏輯來判定是否允許數(shù)據(jù)包通過和轉(zhuǎn)發(fā)。

（3）狀態(tài)檢測(cè)型防火墻

這種防火墻是用一種主要對(duì)連接的狀態(tài)檢測(cè)檢測(cè)的防火墻，它將同一連接上的所有的包看成是一個(gè)總體的數(shù)據(jù)流，形成了連接狀態(tài)表，在通過規(guī)則表與狀態(tài)表的是否配合一致來識(shí)別表中的各個(gè)連接狀態(tài)的因素。通過狀態(tài)表我們了解之前的通信信息，也能相關(guān)的應(yīng)用程序的信息進(jìn)行了解。與傳統(tǒng)的包過濾型防火墻相比，它顯得更加靈活，也更加安全可靠。

5結(jié)束語

隨著計(jì)算機(jī)的發(fā)展，網(wǎng)絡(luò)的安全問題越來越被人們所重視，一旦計(jì)算機(jī)網(wǎng)絡(luò)信息被泄漏，計(jì)算機(jī)遭受到攻擊，造成的后果是我們遠(yuǎn)遠(yuǎn)不發(fā)估量的。當(dāng)前加快計(jì)算機(jī)網(wǎng)絡(luò)安全的研究，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的研究已是我們構(gòu)建核心網(wǎng)絡(luò)的當(dāng)務(wù)之急。防火墻是網(wǎng)絡(luò)安全的一個(gè)重要屏障，確保系統(tǒng)的高速高效運(yùn)行的同時(shí)，加強(qiáng)防火墻的防護(hù)，這將是未來網(wǎng)絡(luò)安全工作的重中之重。

參考文獻(xiàn)

[1]黃婷婷.對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的簡(jiǎn)單分析[J].科教導(dǎo)刊，2015.

[2]薛洪濤.討計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].城市建設(shè)理論研究，2013.

[3]姚莉.探析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2015.

[4]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014.

篇7

網(wǎng)絡(luò)科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來了一定的便捷。但同時(shí)隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)安全問題日益凸顯，部分網(wǎng)絡(luò)黑客將計(jì)算機(jī)系統(tǒng)漏洞作為侵襲條件，對(duì)相關(guān)計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題?；诖耍疚囊栽谟?jì)算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點(diǎn)，首先扼要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施。

【關(guān)鍵詞】計(jì)算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)了計(jì)算機(jī)的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡(luò)作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時(shí)通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時(shí)也凸顯了一些問題。部分黑客將計(jì)算機(jī)作為主要侵襲對(duì)象，竊取商業(yè)機(jī)密、進(jìn)行惡意攻擊、盜取相關(guān)資源，無一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動(dòng)化地破壞整個(gè)系統(tǒng)網(wǎng)絡(luò)，嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運(yùn)作。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點(diǎn)話題。以下則主要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計(jì)算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)。由于在開發(fā)初期，研究人員僅將開發(fā)重點(diǎn)放置于推廣與操作的方便性方面，進(jìn)而導(dǎo)致了安全防護(hù)體系相對(duì)來說比較脆弱，并不具備較優(yōu)的防護(hù)處理水平。因此，為解決計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題，國(guó)內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開了大量的探索與分析，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究，推動(dòng)了入侵檢測(cè)技術(shù)的誕生。入侵技術(shù)推廣早期，檢測(cè)方法相對(duì)來說比較簡(jiǎn)單，功能并不完善，同時(shí)并不具備較強(qiáng)的適用性。并隨著開發(fā)研究的不斷深入與普及，入侵檢測(cè)方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應(yīng)措施也趨向完善。

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù)，研發(fā)至今發(fā)展已有20余年，部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點(diǎn)同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實(shí)等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面，密碼技術(shù)有其重要的影響作用，而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外，網(wǎng)絡(luò)漏洞掃描同樣也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物，由于任何計(jì)算機(jī)均有其不同的安全漏洞，而選取人工測(cè)試的方法耗時(shí)較長(zhǎng)，且效率較低、準(zhǔn)確度不高，而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動(dòng)操作，同時(shí)預(yù)控安全危險(xiǎn)，保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)，是安全防護(hù)系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計(jì)算機(jī)防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡(luò)，采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計(jì)算機(jī)安全與風(fēng)險(xiǎn)區(qū)域的網(wǎng)絡(luò)連接，同時(shí)能夠?qū)m時(shí)網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測(cè)，有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻，能夠自動(dòng)過濾非法用戶與不安全的網(wǎng)絡(luò)信息，隔離入侵者與防御設(shè)施，限制訪問點(diǎn)權(quán)限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護(hù)措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡(jiǎn)單的六個(gè)步驟，即規(guī)劃與制定安全計(jì)劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實(shí)網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計(jì)處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對(duì)于中小型企業(yè)來說，NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng)，有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對(duì)于對(duì)網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個(gè)人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強(qiáng)大的數(shù)據(jù)處理能力，同時(shí)有其獨(dú)具優(yōu)勢(shì)的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測(cè)、防護(hù)及響應(yīng)三個(gè)部分構(gòu)成。在整個(gè)防火墻系統(tǒng)中，防御屬于一級(jí)防護(hù)措施，而檢測(cè)則是確立入侵的主要手段，響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)與防火墻系統(tǒng)之間的互動(dòng)一般有兩種方案。第一，將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)嵌入防火墻中。第二，則是通過開發(fā)網(wǎng)絡(luò)接口的方式實(shí)現(xiàn)兩者之間的互動(dòng)。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進(jìn)行信息互通，并實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛，它具備較強(qiáng)的靈活性，同時(shí)不會(huì)影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中，通過將入侵檢測(cè)與防火墻技術(shù)相結(jié)合，能夠有效提高檢測(cè)速度，提高系統(tǒng)的適應(yīng)能力與靈活性，為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ)，大大提升了計(jì)算機(jī)系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語

綜上所述，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點(diǎn)，并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施，提高網(wǎng)絡(luò)系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡(luò)系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲(chǔ)的穩(wěn)定性。

參考文獻(xiàn)

[1]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009，25：24.

[2]張鳴，高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011，02：48-50.

[3]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011，20：192.

篇8

【關(guān)鍵詞】 信息安全 防火墻

一、前言

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)信息安全已經(jīng)成為了一個(gè)嚴(yán)肅性的問題。隨著各類網(wǎng)絡(luò)信息泄露事件不斷出現(xiàn)，網(wǎng)絡(luò)信息的安全問題亟待解決。防火墻作為一種可以有效保護(hù)網(wǎng)絡(luò)信息安全的技術(shù)，逐漸被人們開發(fā)和利用。

二、防火墻技術(shù)分類

1、數(shù)據(jù)包過濾型。數(shù)據(jù)包過濾型防火墻通過讀取數(shù)據(jù)包，分析其中的一些相關(guān)信息來對(duì)該數(shù)據(jù)的可信度與安全性進(jìn)行判斷，然后以判斷結(jié)果為依據(jù)，進(jìn)行數(shù)據(jù)處理。一旦數(shù)據(jù)包不能得到防火墻的信任，便進(jìn)入不了網(wǎng)絡(luò)。這種防火墻技術(shù)實(shí)用性很強(qiáng)，在一般的網(wǎng)絡(luò)環(huán)境中都能夠起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用，而且操作起來比較便捷，成本也較低，因此，是計(jì)算機(jī)防火墻中最基本的類型，在實(shí)際應(yīng)用中得到了推廣。

2、型。型防火墻，即服務(wù)器，它會(huì)回應(yīng)輸入封包，對(duì)內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交流進(jìn)行阻斷。它加大網(wǎng)絡(luò)的安全性，而且正在向應(yīng)用層面發(fā)展，能夠針對(duì)應(yīng)用層的病毒入侵實(shí)施防護(hù)措施。該種型防火墻技術(shù)的缺點(diǎn)是增加了成本的投入，并且對(duì)管理員的專業(yè)技能水平和綜合素質(zhì)有比較高的要求，對(duì)網(wǎng)絡(luò)管理帶來了一定的壓力。

3、監(jiān)測(cè)型。監(jiān)測(cè)型防火墻可以主動(dòng)完成網(wǎng)絡(luò)通信數(shù)據(jù)的監(jiān)測(cè)，在很大程度上提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，但是，監(jiān)測(cè)性防火墻成本投入高，管理難度大，不便于操作，因此，該種防火墻技術(shù)目前還沒有得到普及。在實(shí)際組網(wǎng)過程中，可以依據(jù)具體的網(wǎng)絡(luò)環(huán)境，來選擇與之符合的監(jiān)測(cè)技術(shù)，這樣可以在提高計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，降低成本的投入。

三、防火墻在網(wǎng)絡(luò)信息安全中的應(yīng)用方式

1、網(wǎng)絡(luò)級(jí)防火墻。它一般是根據(jù)應(yīng)用協(xié)議、目的地址、源地址以及每個(gè)IP包端口來判斷是否能通過。以往我們稱路由器為網(wǎng)絡(luò)級(jí)防火墻。但大多數(shù)的路由器在檢查完網(wǎng)絡(luò)信息的安全性后，能判斷是否轉(zhuǎn)發(fā)所接收到的IP包，可它無法對(duì)IP包的來源和去向進(jìn)行判斷。而高級(jí)網(wǎng)絡(luò)級(jí)防火墻卻能做到這一點(diǎn)，它能利用所提供的內(nèi)容信息來說明數(shù)據(jù)流和連接狀態(tài)，而且將需要判斷的內(nèi)容與規(guī)則表做個(gè)對(duì)比。這些規(guī)則表定義了所有決定IP包是否能通過的規(guī)則，當(dāng)接收到IP包時(shí)，防火墻會(huì)對(duì)比每條規(guī)則查看是否有與此IP包信息內(nèi)容相符的規(guī)則。假如沒有相符合的規(guī)則，那么防火墻則會(huì)選用默認(rèn)規(guī)則，將此IP包丟棄。

2、應(yīng)用級(jí)網(wǎng)關(guān)。作為最為可靠的防火墻技術(shù)，它對(duì)訪問控制相對(duì)嚴(yán)格，實(shí)現(xiàn)起來也比較困難。應(yīng)用級(jí)網(wǎng)關(guān)能檢查數(shù)據(jù)包，利用網(wǎng)關(guān)來復(fù)制傳遞的數(shù)據(jù)，避免被信任的客戶機(jī)和服務(wù)器直接連接不被信任的主機(jī)。它與網(wǎng)絡(luò)級(jí)防火墻相比，有一定的優(yōu)勢(shì)，但也有不足。雖然一些常見的應(yīng)用級(jí)防火墻目前已有了相對(duì)應(yīng)的服務(wù)器，譬如：FTP，HTTP，Telnet，Rlogin，NNTP等?？墒菍?duì)于新研發(fā)的，還沒有與之相對(duì)應(yīng)的服務(wù)器，只能采用一般的服務(wù)和網(wǎng)絡(luò)防火墻。

3、電路級(jí)網(wǎng)關(guān)。它通過對(duì)被信任的客戶機(jī)或服務(wù)器與不被信任的主機(jī)之間的TCP交換信息的監(jiān)督來判斷此會(huì)話的合法性。它是在OSI的會(huì)話層對(duì)數(shù)據(jù)包進(jìn)行過濾，要與網(wǎng)絡(luò)級(jí)防火墻相比，高出兩層。事實(shí)上，電路級(jí)防火墻并不是相對(duì)獨(dú)立的產(chǎn)品，它必須結(jié)合應(yīng)用級(jí)網(wǎng)關(guān)一起工作。此外，電路級(jí)網(wǎng)關(guān)還具有服務(wù)器這一安全功能，所謂服務(wù)器其實(shí)也是一個(gè)防火墻，由于它能運(yùn)行“地址轉(zhuǎn)移”進(jìn)程，能把所有內(nèi)部的IP地址映射到安全的IP地址上，而這個(gè)地址是供防火墻使用的。然而，電路級(jí)網(wǎng)關(guān)也有一定的缺陷，由于它是工作于會(huì)話層，無法對(duì)應(yīng)用層的數(shù)據(jù)包進(jìn)行檢查。

四、網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)

綜合全球范圍內(nèi)信息技術(shù)的發(fā)展態(tài)勢(shì)來看，標(biāo)準(zhǔn)化、集成化、網(wǎng)絡(luò)化、抽象化、可信化是其發(fā)展的五大趨勢(shì)，尤其是隨著互聯(lián)網(wǎng)和計(jì)算機(jī)應(yīng)用與普及范圍的擴(kuò)大，必然會(huì)帶動(dòng)網(wǎng)絡(luò)信息安全技術(shù)的創(chuàng)新與發(fā)展，會(huì)促進(jìn)現(xiàn)有信息安全關(guān)鍵技術(shù)的新一輪創(chuàng)新，并誘發(fā)網(wǎng)絡(luò)安全新技術(shù)和全新應(yīng)用模式的出現(xiàn)。因此，世界范圍內(nèi)的信息安全技術(shù)，其發(fā)展呈現(xiàn)出了動(dòng)態(tài)性、復(fù)雜性、智能性、可控性的發(fā)展趨勢(shì)，這不僅會(huì)進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全生存能力，還能夠有效增強(qiáng)信息安全防護(hù)中的主動(dòng)性、實(shí)時(shí)性、可控性和有效性。

五、結(jié)束語

綜上所述，在提高網(wǎng)絡(luò)信息安全水平的同時(shí)，我們必須要更加注重利用防火墻技術(shù)。因?yàn)榉阑饓夹g(shù)在可以使得我們的互聯(lián)網(wǎng)環(huán)境變得更加安全。所以，我們可以依靠不斷提高防火墻技術(shù)水平來更好的保障網(wǎng)絡(luò)信息安全。

參 考 文 獻(xiàn)

篇9

Abstract: With the widespread popularity of computer network technology, as one of the protection means of computer network security, firewall becomes more important. The paper discussed several points on the setting of computer network firewall.

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；防火墻；設(shè)置

Key words: computer; network; firewall; setting

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-4311（2011）03-0186-01

0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及，作為計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)手段之一的網(wǎng)絡(luò)防火墻至關(guān)重要。網(wǎng)絡(luò)防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。本文就計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)置談幾點(diǎn)粗淺看法。

1計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)置

1.1 系統(tǒng)設(shè)置系統(tǒng)設(shè)置有啟動(dòng)、規(guī)則設(shè)定、應(yīng)用程序權(quán)限、局域網(wǎng)地址設(shè)定、其他設(shè)置幾個(gè)方面。啟動(dòng)項(xiàng)是設(shè)定開機(jī)后自動(dòng)啟動(dòng)防火墻。在默認(rèn)情況下不啟動(dòng)，我們一般選擇自動(dòng)啟動(dòng)。這也是安裝防火墻的目的。規(guī)則設(shè)定是設(shè)置向?qū)?，可以分別設(shè)置安全級(jí)別、局域網(wǎng)信息設(shè)置、常用應(yīng)用程序設(shè)置。局域網(wǎng)地址設(shè)定和其他設(shè)置用戶可以根據(jù)網(wǎng)絡(luò)環(huán)境自由設(shè)置。

1.2 安全級(jí)別設(shè)置最新版的防火墻的安全級(jí)別分為高、中、低、自定義四類。把鼠標(biāo)置于某個(gè)級(jí)別上時(shí)，可從注釋對(duì)話框中查看詳細(xì)說明。低安全級(jí)別情況下，完全信任局域網(wǎng)，允許局域網(wǎng)中的機(jī)器訪問自己提供的各種服務(wù)，但禁止互聯(lián)網(wǎng)上的機(jī)器訪問這些服務(wù)。中安全級(jí)別下，局域網(wǎng)中的機(jī)器只可以訪問共享服務(wù)，但不允許訪問其它服務(wù)，也不允許互聯(lián)網(wǎng)中的機(jī)器訪問這些服務(wù)，同時(shí)運(yùn)行動(dòng)態(tài)規(guī)則管理。高安全級(jí)別下系統(tǒng)屏蔽掉所有向外的端口，局域網(wǎng)和互聯(lián)網(wǎng)中的機(jī)器都不能訪問自己提供的網(wǎng)絡(luò)共享服務(wù)，網(wǎng)絡(luò)中的任何機(jī)器都不能查找到該機(jī)器的存在。自定義級(jí)別適合了解TCP/IP協(xié)議的用戶，可以設(shè)置IP規(guī)則，而如果規(guī)則設(shè)置不正確，可能會(huì)導(dǎo)致不能訪問網(wǎng)絡(luò)。對(duì)普通個(gè)人用戶，一般推薦將安全級(jí)別設(shè)置為中級(jí)。這樣可以在已經(jīng)存在一定規(guī)則的情況下，對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)的管理。

1.3 應(yīng)用程序訪問網(wǎng)絡(luò)權(quán)限設(shè)置當(dāng)有新的應(yīng)用程序訪問網(wǎng)絡(luò)時(shí)，防火墻會(huì)彈出警告對(duì)話框，詢問是否允許訪問網(wǎng)絡(luò)，對(duì)用戶不熟悉的程序，都可以設(shè)為禁止訪問網(wǎng)絡(luò)。在設(shè)置的高級(jí)選項(xiàng)中，還可以設(shè)置該應(yīng)用程序是通過TCP還是UDP協(xié)議訪問網(wǎng)絡(luò)，及TCP協(xié)議可以訪問的端口，當(dāng)不符合條件時(shí)，程序?qū)⒃儐栍脩艋蚪共僮?。?duì)已經(jīng)允許訪問網(wǎng)絡(luò)的程序，下一次訪問網(wǎng)絡(luò)時(shí)，按缺省規(guī)則管理。

1.4 自定義IP規(guī)則設(shè)置在選擇中級(jí)安全級(jí)別時(shí)，進(jìn)行自定義IP規(guī)則的設(shè)置是很必要的。在這一項(xiàng)設(shè)置中，可以自行添加、編輯、刪除IP規(guī)則，對(duì)防御入侵可以起到很好的效果，也是本文要介紹的重點(diǎn)。對(duì)于對(duì)IP規(guī)則不甚精通，并且也不想去了解這方面內(nèi)容的用戶，可以通過下載安全規(guī)則庫，將其導(dǎo)入到程序中，也可以起到一定的防御木馬程序、抵御入侵的效果，缺點(diǎn)是對(duì)于最新的木馬和攻擊方法，需要重新進(jìn)行規(guī)則庫的下載。IP規(guī)則的設(shè)置分為規(guī)則名稱的設(shè)定，規(guī)則的說明，數(shù)據(jù)包方向，對(duì)方IP地址，對(duì)于該規(guī)則IP、TCP、UDP、ICMP、IGMP協(xié)議需要做出的設(shè)置，當(dāng)滿足上述條件時(shí)，對(duì)數(shù)據(jù)包的處理方式，對(duì)數(shù)據(jù)包是否進(jìn)行記錄等。如果IP規(guī)則設(shè)置不當(dāng)，防火墻的警告標(biāo)志就會(huì)閃個(gè)不停，而如果正確的設(shè)置了IP規(guī)則，則既可以起到保護(hù)電腦安全的作用，又可以不必時(shí)時(shí)去關(guān)注警告信息。在防火墻的默認(rèn)設(shè)置中有兩項(xiàng)防御ICMP和IGMP攻擊，這兩種攻擊形式一般情況下只對(duì)Win 98系統(tǒng)起作用，而對(duì)Win XP的用戶攻擊無效，因此可以允許這兩種數(shù)據(jù)包通過，或者攔截而不警告。用Ping命令探測(cè)計(jì)算機(jī)是否在線是黑客經(jīng)常使用的方式，因此要防止別人用Ping探測(cè)。對(duì)于家庭上網(wǎng)的個(gè)人用戶，對(duì)允許局域網(wǎng)內(nèi)的機(jī)器使用共享資源和允許局域網(wǎng)內(nèi)的機(jī)器進(jìn)行連接和傳輸一定要禁止，因?yàn)樵趪?guó)內(nèi)IP地址缺乏的情況下，很多用戶是在一個(gè)局域網(wǎng)下上網(wǎng)，而在同一個(gè)局域網(wǎng)內(nèi)可能存在很多想一試身手的黑客。139端口是經(jīng)常被黑客利用Windows 系統(tǒng)的IPC漏洞進(jìn)行攻擊的端口，用戶可以對(duì)通過這個(gè)端口傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽或攔截，規(guī)則是名稱可定為139端口監(jiān)聽，外來地址設(shè)為任何地址，在TCP協(xié)議的本地端口可填寫從139到139，通行方式可以是通行并記錄，也可以是攔截，這樣就可以對(duì)這個(gè)端口的TCP數(shù)據(jù)進(jìn)行操作。445端口的數(shù)據(jù)操作類似。如果用戶知道某個(gè)木馬或病毒的工作端口，就可以通過設(shè)置IP規(guī)則封閉這個(gè)端口。方法是增加IP規(guī)則，在TCP或UDP協(xié)議中，將本地端口設(shè)為從該端口到該端口，對(duì)符合該規(guī)則的數(shù)據(jù)進(jìn)行攔截，就可以起到防范該木馬的效果。

2防火墻設(shè)置操作實(shí)例

Kaspersky Anti-Hacker 是卡巴斯基公司出品的一款非常優(yōu)秀的網(wǎng)絡(luò)安全防火墻。它能保證你的電腦不被黑客入侵和攻擊，全方位保護(hù)你的數(shù)據(jù)安全。

2.1 應(yīng)用程序規(guī)則Kaspersky Anti-Hacker防火墻的應(yīng)用級(jí)規(guī)則是一個(gè)重要功能，通過實(shí)施應(yīng)用及過濾，可以讓你決定哪些應(yīng)用程序可以訪問網(wǎng)絡(luò)。當(dāng)Kaspersky Anti-Hacker成功安裝后，會(huì)自動(dòng)把一些安全的有網(wǎng)絡(luò)請(qǐng)求的程序，添加到程序規(guī)則列表中，并且根據(jù)每個(gè)程序的情況添加適當(dāng)規(guī)則，如果對(duì)選中的程序比較了解，還可以自定義規(guī)則，為程序規(guī)定的訪問的協(xié)議和端口，這對(duì)防范木馬程序是非常有用。

2.2 包過濾規(guī)則Kaspersky Anti-Hacker提供包過濾規(guī)則，主要是針對(duì)電腦系統(tǒng)中的各種應(yīng)用服務(wù)和黑客攻擊來制定的，點(diǎn)擊“服務(wù)/包過濾規(guī)則”菜單，打開包過濾規(guī)則窗口。雙擊可以進(jìn)行編輯，這些規(guī)則把服務(wù)細(xì)化到通過固定端口和協(xié)議來訪問網(wǎng)絡(luò)。

2.3 網(wǎng)絡(luò)防火墻的應(yīng)用Kaspersky Anti-Hacker防火墻可以阻止10種各類攻擊，入侵檢測(cè)系統(tǒng)默認(rèn)是啟動(dòng)的。打開“服務(wù)/設(shè)置”菜單，切換到“入侵檢測(cè)系統(tǒng)”標(biāo)簽，可以調(diào)整每項(xiàng)的具體參數(shù)的設(shè)置，以掃描TCP端口為例，默認(rèn)是當(dāng)掃描到15個(gè)端口和5秒鐘就認(rèn)為遭到TCP端口掃描攻擊，開始對(duì)攻擊的IP進(jìn)行60分的通訊攔截。上網(wǎng)時(shí)當(dāng)遭到黑客攻擊時(shí)，防火墻的程序主窗口會(huì)自動(dòng)彈出，并在窗口級(jí)別的下方顯示出攻擊的類型和端口。這時(shí)你可以根據(jù)情況禁用攻擊者的遠(yuǎn)程IP地址與你的電腦之間的通訊，并且在包過濾規(guī)則中添加上禁止該IP 地址通訊的規(guī)則，這樣以后就再不會(huì)遭到來自該地址的攻擊了。

參考文獻(xiàn)：

篇10

關(guān)鍵詞：計(jì)算機(jī) 信息 安全技術(shù) 應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）04-0000-00

計(jì)算機(jī)信息技術(shù)被廣泛應(yīng)用于日常的學(xué)習(xí)和生活中，給使用者帶來極大的便利，其信息也具有更新快、內(nèi)容豐富等特點(diǎn)，但是伴隨著網(wǎng)絡(luò)信息安全問題的出現(xiàn)，不僅威脅到人類計(jì)算機(jī)信息的保密性，也對(duì)計(jì)算機(jī)信息的可持續(xù)性造成了嚴(yán)重的影響[1-2]。根據(jù)相關(guān)部分統(tǒng)計(jì)，2012年約有7.3萬個(gè)境外木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制中國(guó)境內(nèi)主機(jī)，甚至有50多個(gè)網(wǎng)站數(shù)據(jù)信息被公開流傳和售賣，信息安全對(duì)國(guó)家的安全、社會(huì)的穩(wěn)定以及政府的形象具有重要作用[3]。本文首先對(duì)計(jì)算機(jī)信息安全技術(shù)進(jìn)行了解讀，其次，分析了我國(guó)計(jì)算機(jī)信息安全中常見的問題，最后有針對(duì)性的提出了解決策略，以期為我國(guó)計(jì)算機(jī)信息安全建設(shè)提供參考和借鑒。

1計(jì)算機(jī)信息安全技術(shù)

1.1 密碼技術(shù)

計(jì)算機(jī)密碼技術(shù)是特定的用戶才能對(duì)加密文件進(jìn)行讀取，目的是保護(hù)計(jì)算機(jī)系統(tǒng)中的信息數(shù)據(jù)，包括存儲(chǔ)數(shù)據(jù)和傳送數(shù)據(jù)加密，防止被監(jiān)聽或者被截獲。對(duì)于計(jì)算機(jī)信息系統(tǒng)的加密，國(guó)內(nèi)主要使用數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），算法復(fù)雜，但是安全性高，一共有三個(gè)入口參數(shù)組成，mode、key、date，key有8字節(jié)64位，date需要加密，mode代表加密和解密兩種模式。在計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)通信中，采取密鑰對(duì)系統(tǒng)信息數(shù)據(jù)加密的技術(shù)，保障計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全。通過量子密鑰的特點(diǎn)，確保計(jì)算機(jī)信息系統(tǒng)傳輸?shù)奈ㄒ恍?、不可竊聽性、不可篡改性。最終使得計(jì)算機(jī)信息系統(tǒng)信息安全傳輸，降低系統(tǒng)受病毒攻擊的幾率。

1.2防火墻技術(shù)

防火墻技術(shù)能夠有效保證計(jì)算機(jī)信息系統(tǒng)內(nèi)部的安全性，可以隔斷外部對(duì)計(jì)算機(jī)系統(tǒng)有害的信息。主要包括過濾功能，監(jiān)控功能、抵御功能、支持VPN，其中過濾功能是計(jì)算機(jī)防火墻的首要功能，將有害信息進(jìn)行過濾，確保計(jì)算機(jī)信息的健康性。防火墻可以對(duì)計(jì)算機(jī)的內(nèi)部和外部系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，保障系統(tǒng)安全。面對(duì)病毒以及惡意攻擊，計(jì)算機(jī)防火墻會(huì)進(jìn)行有效的阻攔。同時(shí)防火墻也會(huì)通過VPN將地理位置不一的子系統(tǒng)鏈接，確保子系統(tǒng)享受同一級(jí)別的保障。在實(shí)際應(yīng)用中，應(yīng)用防火墻技術(shù)，可以對(duì)計(jì)算機(jī)信息系統(tǒng)的應(yīng)用層數(shù)據(jù)實(shí)施深度過濾，對(duì)需要穿越計(jì)算機(jī)防火墻的用戶進(jìn)行實(shí)時(shí)認(rèn)證，以便有效維護(hù)計(jì)算機(jī)信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全。

1.3入侵檢測(cè)技術(shù)

入侵檢測(cè)是在防火墻技術(shù)的基礎(chǔ)上形成的，可以有效的監(jiān)控計(jì)算機(jī)信息系統(tǒng)，發(fā)現(xiàn)對(duì)系統(tǒng)造成威脅的因素，會(huì)立即上報(bào)事件分析器，經(jīng)過分析得到相關(guān)結(jié)果，如果系統(tǒng)確認(rèn)有病毒入侵，就會(huì)報(bào)知，總之，入侵檢測(cè)技術(shù)是主動(dòng)尋找信息系統(tǒng)安全隱患，從而采取有效措施進(jìn)行修正。

1.4 IP技術(shù)

IP技術(shù)可以給通信接入點(diǎn)分配唯一IP地址，使其可以獨(dú)立與控制系統(tǒng)中，又要使其同時(shí)支持自動(dòng)化系統(tǒng)的功能。IP技術(shù)具有靈活性高、成本低、擴(kuò)展性好等特點(diǎn)。在IP技術(shù)的計(jì)算機(jī)信息系統(tǒng)中，通過將接入點(diǎn)在數(shù)據(jù)發(fā)送前就封裝起來以數(shù)據(jù)報(bào)的方式，并在對(duì)等網(wǎng)絡(luò)中傳遞數(shù)據(jù)。

2計(jì)算機(jī)信息系統(tǒng)安全管理

2.1信息系統(tǒng)安全管理

制定切實(shí)可行的安全目標(biāo)和策略對(duì)計(jì)算機(jī)信息系統(tǒng)的安全性意義重大，在網(wǎng)絡(luò)安全主要通過防火墻，安全粒度則主要用在軟件的開發(fā)過程中，通常在計(jì)算機(jī)信息系統(tǒng)的安全管理中，行政手段被經(jīng)常使用，加上技術(shù)手段，使的信息系統(tǒng)安全運(yùn)行。從機(jī)房安全到維護(hù)運(yùn)行系統(tǒng)等過程安全，都需要進(jìn)行人員的培訓(xùn)和管理，概括為領(lǐng)導(dǎo)層、管理層和執(zhí)行層。而具體地開展安全管理策略主要包括以下幾個(gè)方面：（1）制定安全目標(biāo)。計(jì)算機(jī)信息系統(tǒng)的功能以及工作方式在不同的組織中不盡相同，因此要根據(jù)實(shí)際情況，形成正確的安全目標(biāo)。（2）制定安全管理制度。無規(guī)矩不成方圓，安全管理原則要明確各職能部門的權(quán)責(zé)，遵守安全原則。（3）制定應(yīng)急計(jì)劃。在風(fēng)險(xiǎn)評(píng)估和預(yù)測(cè)的基礎(chǔ)上，建立應(yīng)急計(jì)劃。（4）安全規(guī)劃和協(xié)調(diào)。根據(jù)實(shí)際情況，解決不斷出現(xiàn)的安全問題。（5）制定信息保護(hù)策略、風(fēng)險(xiǎn)和威脅分析、日常業(yè)務(wù)。切實(shí)制定信息保護(hù)策略，在日常業(yè)務(wù)中對(duì)工作人員培訓(xùn)和教育，檢查技術(shù)設(shè)備情況。

2.2安全風(fēng)險(xiǎn)分析與評(píng)估

計(jì)算機(jī)安全信息系統(tǒng)風(fēng)險(xiǎn)分析就是對(duì)系統(tǒng)中每一個(gè)組成部分通過安全性的技術(shù)形式進(jìn)行分析，目的是為系統(tǒng)相關(guān)人員提供一種基于被保護(hù)的信息。近年來，計(jì)算機(jī)信息安全潛在的威脅仍然存在，一旦被攻擊，容易造成較大損失，如何有效的防治此類事件的發(fā)生，是安全風(fēng)險(xiǎn)分析和評(píng)估的目的。對(duì)于計(jì)算機(jī)安全風(fēng)險(xiǎn)的分析和評(píng)估，首先要認(rèn)識(shí)信息系統(tǒng)風(fēng)險(xiǎn)的特征，主要包括客觀性和不確定性、多層次性和多樣性、可變性和動(dòng)態(tài)性、可測(cè)性、適度的安全準(zhǔn)則[4-5]。其次，對(duì)信息系統(tǒng)安全因素的識(shí)別，包括威脅性分析（基本的威脅、主要的可實(shí)現(xiàn)的威脅、潛在的威脅）、脆弱性威脅（系統(tǒng)資產(chǎn)、定義具體脆弱性、提供評(píng)估整個(gè)系統(tǒng)脆弱性方法）和影響的可能性分析。

2.3信息系統(tǒng)風(fēng)險(xiǎn)度的綜合評(píng)判法

信息系統(tǒng)風(fēng)險(xiǎn)度的綜合評(píng)判法，首先是Pf的似然估計(jì)，將對(duì)信息系統(tǒng)有直接影響的主要因素通過合理的算法，可以了解系統(tǒng)的風(fēng)險(xiǎn)大小。其次是Cf的綜合評(píng)判，通常從對(duì)資產(chǎn)的影響、對(duì)能力的影響以及災(zāi)難恢復(fù)3方面衡量，包括環(huán)境惡化和信息丟失等。綜合考慮這種方法的特點(diǎn)，因而采用層次分析法來估計(jì)事件造成失敗的后果大小。主要的步驟包括：建立層次結(jié)構(gòu)模型、評(píng)價(jià)標(biāo)準(zhǔn)量化的原則、建立判斷矩陣、計(jì)算各項(xiàng)的權(quán)重系數(shù)、求分析綜合指數(shù)。最后是風(fēng)險(xiǎn)度Rf的計(jì)算，一般在0.3-0.7之間，對(duì)屬于不同風(fēng)險(xiǎn)類型的信息系統(tǒng)可采取相應(yīng)的安全措施。

3信息安全系統(tǒng)應(yīng)用的安全策略

3.1計(jì)算機(jī)信息系統(tǒng)的安全性原理

對(duì)信息系統(tǒng)采取的安全保護(hù)措施主要是為了方式計(jì)算機(jī)信息系統(tǒng)被破壞，與信息系統(tǒng)安全性相關(guān)的因素主要有以下幾個(gè)方面：（1）自然及不可抗拒因素，主要是自然因素，例如火、電、水等。（2）硬件及物理因素，主要包括系統(tǒng)硬件及環(huán)境的安全性。（3）電磁波因素。電磁輻射在一定地理范圍內(nèi)可能造成信息通過電磁輻射而泄漏。（4）軟件因素。某些軟件的復(fù)制刪除會(huì)使系統(tǒng)軟件受到損失，甚至泄密。（5）數(shù)據(jù)因素。數(shù)據(jù)是安全和保密的重點(diǎn)，也是計(jì)算機(jī)信息犯罪的主攻核心。（6）人為及管理因素。主要是工作人員的業(yè)務(wù)水平和責(zé)任心。

3.2信息系統(tǒng)安全性采取的措施

信息系統(tǒng)的安全隱患主要在數(shù)據(jù)輸入、處理、通信線路、軟件系統(tǒng)、輸出系統(tǒng)、運(yùn)行安全隱患中體現(xiàn)，從安全機(jī)制來看，主要包括威懾、預(yù)防、檢查、恢復(fù)、糾正機(jī)制。針對(duì)計(jì)算機(jī)信息系統(tǒng)存在的安全隱患和機(jī)制，對(duì)信息系統(tǒng)安全性采取的相應(yīng)的措施進(jìn)行解決。

從常規(guī)措施來看，包括實(shí)體安全措施、運(yùn)行安全措施、信息安全措施。從防病毒措施來看，主要包括使用著名廠商的專門防、殺病毒程序，設(shè)置網(wǎng)絡(luò)服務(wù)器上系統(tǒng)資源的訪問權(quán)限和存取權(quán)限，使用防治病毒硬件。從內(nèi)部網(wǎng)絡(luò)安全來看，通過網(wǎng)絡(luò)分段、交換式集線器代替共享式集線器、VLAN（虛擬局域網(wǎng)）的劃分。從服務(wù)器端的安全措施來看，內(nèi)核級(jí)透明，增強(qiáng)用戶授權(quán)機(jī)制、智能型日志、完善的備份及恢復(fù)機(jī)制。針對(duì)外網(wǎng)采取的安全措施主要包括防火墻技術(shù)、入侵檢測(cè)技術(shù)[6-7]。

4結(jié)語

計(jì)算機(jī)信息安全不僅是技術(shù)問題，也是一個(gè)社會(huì)問題，前人對(duì)計(jì)算機(jī)信息安全的應(yīng)用進(jìn)行了很多有意義的探索，取得了豐碩的成果，但是對(duì)計(jì)算機(jī)信息安全應(yīng)用是一項(xiàng)復(fù)雜工程，絕對(duì)的安全是不存在，也沒有必要。同時(shí)，對(duì)任何一個(gè)組織或部門來說，絕對(duì)安全是難以達(dá)到，而且也沒有必要。任何安全需求會(huì)隨著信息技術(shù)和社會(huì)的發(fā)展，以及組織實(shí)施其信息系統(tǒng)的功能和目標(biāo)不同而有所變化，但是必須堅(jiān)持技術(shù)策略和管理策略相結(jié)合以及系統(tǒng)安全足夠原則。

參考文獻(xiàn)

[1]曹軍.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息系統(tǒng)工程，2013（21）：16-17.

[2]柴繼貴.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].價(jià)值工程，2012（20）：14-15.

[3]馮慶曦.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].電腦開發(fā)與應(yīng)用，2012（30）：27-28.

[4]湯希才.管理信息系統(tǒng)的脆弱性及其安全問題[J].電腦開發(fā)與應(yīng)用，1999，（17）：1.

[5]劉英，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對(duì)策[J].浙江電力，2001，4.

[6]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù)，2012，（4）：38-40.

[7]李輝.對(duì)構(gòu)建企業(yè)計(jì)算機(jī)信息系統(tǒng)安全體系的思考[J].北京人民警察學(xué)院學(xué)報(bào)，2011（34）：45-46.