公務員期刊網(wǎng) 論文中心 正文

防火墻技術中的計算機安全構(gòu)建應用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了防火墻技術中的計算機安全構(gòu)建應用范文,希望能給你帶來靈感和參考,敬請閱讀。

防火墻技術中的計算機安全構(gòu)建應用

摘要:由于信息技術的不斷發(fā)展,技術機網(wǎng)絡被廣泛地應用,并使人類的生產(chǎn)生活發(fā)生了重大變革,網(wǎng)絡安全問題跟隨著計算機網(wǎng)絡廣泛應用出現(xiàn),使用防火墻是提高計算機網(wǎng)絡安全的有效方法。該文將對防火墻的概念以及功能進行分析,并研究計算機安全構(gòu)建中防火墻的應用。

關鍵詞:防火墻技術;計算機網(wǎng)絡安全;應用

隨著科學信息技術的發(fā)展,計算機網(wǎng)絡開始被人們廣泛應用,網(wǎng)絡信息安全是制約計算機網(wǎng)絡應用和信息技術發(fā)展的重要因素。從實際情況看,目前計算機面臨的主要安全問題有系統(tǒng)缺陷、計算機病毒、應用軟件漏洞以及人為的惡意攻擊等。如何在快速發(fā)展的信息時代構(gòu)建計算機安全的防御體系,不僅是其內(nèi)部需求,更是對計算機發(fā)展的強化舉措。防火墻技術是目前廣泛用來計算機安全構(gòu)建的安全技術之一,它在計算機網(wǎng)絡安全中的作用越來越重要,不僅提高了計算機的安全防御系統(tǒng)的性能,還優(yōu)化了本身的防御性能。

1防火墻概念和特性

防火墻指的是將外部網(wǎng)絡和內(nèi)部網(wǎng)絡隔離的防御系統(tǒng),在計算機安全構(gòu)建中,防火墻是一個比較重要的安全技術。防火墻能夠安全策略之下檢查兩個或者多個網(wǎng)絡傳輸?shù)倪B接方式以及數(shù)據(jù)包,并認定傳輸?shù)陌踩?,從而決定通信是否通過。內(nèi)部網(wǎng)絡或私有網(wǎng)絡能夠受到防火墻的保護,有效控制私有網(wǎng)絡和外部網(wǎng)絡傳輸是防火墻的目的,它能夠使私有網(wǎng)絡不受非授權(quán)的用戶進行訪問和攻擊,從而起到保護作用。防火墻的合格與否,主要從以下幾個特性來看:1)防火墻的自身不會被各類攻擊所影響;2)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)傳輸都會通過防火墻進行;3)防火墻具有容易管理、使用方便的特點;4)所有通過防火墻的數(shù)據(jù)都符合安全策略,是合法授權(quán)的;5)防火墻對于高科技的應用[1]。

2防火墻技術分類

防火墻網(wǎng)絡防護設備是極其重要的,它的特點是防外不防內(nèi)。隨著科技的發(fā)展,現(xiàn)有的防火墻不僅會過濾外部網(wǎng)絡的通信連接,同時還會過濾內(nèi)部網(wǎng)絡用戶的連接請求和數(shù)據(jù)包,但是防火墻允許通過的通信只有符合安全策略的通信。因此,防火墻是一道隔離外部網(wǎng)絡和內(nèi)部網(wǎng)絡的防御系統(tǒng),為了起到安全防御的作用,外部網(wǎng)絡和內(nèi)部網(wǎng)絡的所有數(shù)據(jù)流必須都要經(jīng)過防火墻,數(shù)據(jù)流只有符合安全策略流才能夠通過防火墻。防火墻自身的免疫能力和攻擊能力都很強,因此根據(jù)其技術的分類,只對以下兩種類型的防火墻做介紹。

2.1應用型防火墻

應用型防火墻一般來說主要有服務器端程序以及客戶程序端構(gòu)成,它的中間節(jié)點和客戶端程序一直處于相連的狀態(tài),且在外部服務器還在中間節(jié)點連著。簡單而言,當功能被客戶端瀏覽器使用時,防火墻首先會把請求轉(zhuǎn)給互聯(lián)網(wǎng),當互聯(lián)網(wǎng)響應時就會轉(zhuǎn)回你的瀏覽器[2]。因此應用型防火墻相比于過濾型防火墻,內(nèi)外網(wǎng)絡直接連接并不存在,且同時它還有日記、審計等功能。

2.2包過濾型

工作在OSI網(wǎng)絡層和參考層得就是包過濾型的防火墻,它的特點是根據(jù)數(shù)據(jù)包來確定是否允許數(shù)據(jù)包通過,通過分析對數(shù)據(jù)包分析,只要條件滿足就會被過濾后轉(zhuǎn)發(fā)到目的地,不能滿足條件的就會被阻擋丟棄。因此,包過濾型防火墻具有以下幾個優(yōu)點:1)簡單易行性;2)靈活有效性。但是,包過濾型防火墻存在著一定缺陷:1)難以有效防控“假冒”;2)不能防御網(wǎng)絡內(nèi)部攻擊;3)只能在傳輸層與網(wǎng)絡層之間起到防御作用。因此,必須要針對實際的計算機安全構(gòu)建需求,科學合理地進行加固,從而確保計算機的網(wǎng)絡安全[3]。除此之外,比較典型的防火墻類型還有很多,比如根據(jù)其應用位置還有邊界防火墻、混合防火墻以及個人防火墻:根據(jù)其性能還有千兆級防火墻以及百兆級防火墻等。

3技術原理

應用網(wǎng)關技術、狀態(tài)檢查技術、數(shù)據(jù)包過濾技術以及地址翻譯技術都是防火墻的技術原理。其中,數(shù)據(jù)包過濾技術最早出現(xiàn)在防火墻當中,是最原始的防火墻,有第一靜態(tài)包過濾和第二靜態(tài)包過濾兩個版本,因為其實現(xiàn)簡單的特點,所以數(shù)據(jù)包過濾技術被廣泛應用。能夠在OSI的任意一層工作的是應用網(wǎng)關技術,它可以對進出的數(shù)據(jù)包進行檢查,通過網(wǎng)關復制能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞,從而有效地防止授權(quán)服務器和非授權(quán)服務器的直接聯(lián)系。狀態(tài)檢查技術的防火墻在工作的安全性、效率以及可擴展性都有著良好的表現(xiàn)。地址翻譯技術是由一個IP地址來代替另外一個IP地址,包括動態(tài)翻譯、靜態(tài)翻譯、網(wǎng)絡冗余以及負載平衡翻譯四種翻譯模式。

4計算機的安全問題

4.1應用軟件的漏洞

隨著計算機的普及和應用,現(xiàn)代化社會發(fā)展被推動,尤其是各類軟件的研發(fā)和應用,計算機用途很大程度的被豐富和提高。但是在應用軟件的設計中,設計者往往會設置“后門”,以便于防止盜版軟件出現(xiàn)[4]。但是這個“后門”卻特別容易被病毒和黑客攻擊,從而導致計算機安全出現(xiàn)問題。

4.2計算機系統(tǒng)存在缺陷

計算機的操作系統(tǒng)在不斷地發(fā)展,從WindowsXP到現(xiàn)如今的Windows10,并且成為了計算機快速發(fā)展的前提,但是,計算機系統(tǒng)在設計時也會存在一些缺陷,導致計算機安全存在很大隱患。系統(tǒng)補丁隨著計算機系統(tǒng)的發(fā)展也在不斷出現(xiàn),因此操作者只要及時下載用戶通補丁,就可以確保計算機的安全性。除此之外,計算機系統(tǒng)越來越完善的同時,潛在缺陷也越來越多,并且成為了計算機最大的安全隱患之一,因此微軟、客戶以及殺毒軟件商必須要去重視。

4.3計算機病毒

在這個計算機網(wǎng)絡信息的時代,人們往往都是談“毒”“色”變,計算機病毒對計算機安全造成了重要威脅。計算機病毒破壞性大的原因是因為它具有傳播性、可存儲性以及隱蔽性的特性,如果數(shù)據(jù)文件或者可持續(xù)程序中隱藏了計算機病毒,且由于其隱蔽性而不容易被發(fā)現(xiàn),如果病毒觸發(fā),計算機安全就會被直接威脅。從實際情況來看,計算機病毒一旦運行,對計算機的影響輕則表現(xiàn)為系統(tǒng)運行卡慢,重則直接會導致系統(tǒng)癱瘓,造成重要數(shù)據(jù)和文件丟失。隨著計算機信息的發(fā)展,計算機病毒也在不斷更新,很多的惡性病毒已經(jīng)其形成了大范圍的計算機安全問題,例如“鬼影病毒”、“網(wǎng)購木馬”“瀏覽器劫持病毒”等,,都借助網(wǎng)絡進行傳播,造成了巨大的損失[5]。

4.4計算機電磁輻射

計算機硬件本身就是一個強大的向空間輻射脈沖源,,頻率可以達到幾十千周到上百兆周。因此,盜竊者能夠通過接收計算機輻射的電磁波將數(shù)據(jù)還原,從而盜取信息。正因為如此,計算機制造廠家在制造過程中增加了防輻射措施,將電磁器。線路等進行了全面屏蔽,有效防止了電磁波輻射。除此之外,還能將機房或整個大樓都進行屏蔽,比如借助干擾器就會讓使接收者無法接收有用信號。

4.5硬件泄密問題

計算機還存在著硬件泄密問題,甚至會涉及了電源。電源泄密指的是通過市電電線將電磁信號傳出去,從而利用特殊設備截取電線信號并進行還原。

4.6人為的惡意攻擊

由于互聯(lián)網(wǎng)絡環(huán)境是開放的,才會讓人為惡意攻擊有機可乘。人為惡意攻擊分為主動攻擊和被動攻擊。利用攻擊手段有選擇地進行信息破壞,從而造成計算機安全問題的是主動攻擊;不影響正常網(wǎng)絡工作為前提,截獲或者破譯機密信息的是被動攻擊。人為惡意攻擊同樣也對計算機的安全構(gòu)成了極大威脅,輕則拖慢系統(tǒng)運行,重則系統(tǒng)癱瘓。

5結(jié)束語

綜上所述,防火墻對于計算機安全構(gòu)建的影響是重大的,隨著計算機信息技術的發(fā)展,經(jīng)濟競爭逐漸激烈,人們對計算機信息的依賴越來越強,因此必須要重視防火墻的作用。但是,如果想要滿足計算機安全的更多需要,就必須要研究出更具安全性、網(wǎng)絡化性和透明性的防火墻,確保計算機的安全構(gòu)建問題。

參考文獻:

[1]郭志強.防火墻技術在計算機安全構(gòu)建中的應用分析[J].電子技術與軟件工程,2016(1):216-219.

[2]劉彩梅.防火墻技術在計算機網(wǎng)絡安全管理中的應用[J].計算機光盤軟件與應用,2013,16(20):165+167.

[3]李磊.計算機安全體系構(gòu)建中防火墻技術的應用[J].產(chǎn)業(yè)與科技論壇,2012,11(16):82-83.

[4]戴銳.探析防火墻技術在計算機網(wǎng)絡安全中的應用[J].信息與電腦(理論版),2011(11):45-46.

[5]曹建文,柴世紅.防火墻技術在計算機網(wǎng)絡安全中的應用[J].甘肅科技縱橫,2005(06):41-42.

作者:徐晨莉 單位:漯河職業(yè)技術學院