計算機防火墻安全應用論文

時間：2022-10-09 00:50:49 計算機應用論文我要投稿

相關推薦

計算機防火墻安全應用論文

　　計算機防火墻安全應用論文

計算機防火墻安全應用論文

　　摘要：隨著計算機技術的快速發(fā)展，計算機應用越來越廣泛，為人們生活、工作和學習等信息網(wǎng)絡方面提供技術上的便利，同時也對人們的正常工作和生活造成影響，傳遞數(shù)據(jù)信息的過程中一旦遭遇病毒，會導致計算機不能正常運行。

　　防火墻是網(wǎng)絡與計算機之間的重要保護屏障，可以防止外界病毒對計算機的入侵，對計算機系統(tǒng)起到較好的保護作用。

　　本文主要分析計算機防火墻的概念、分類、特點和安全應用存在的問題，提出解決問題的措施。

　　關鍵詞：計算機;防火墻;安全應用

　　計算機科學技術的迅速發(fā)展，促進了社會生產(chǎn)經(jīng)濟的快速發(fā)展，為人們的生活、工作和學習提供便利，同時也導致侵權或各種犯罪手段增多，對網(wǎng)絡系統(tǒng)造成破壞，使重要的保密數(shù)據(jù)流失，嚴重威脅人們的日常生活和社會經(jīng)濟的快速發(fā)展[1]。

　　防火墻是一種對計算機系統(tǒng)起到保護作用的系統(tǒng)，計算機所有流入流出的網(wǎng)絡數(shù)據(jù)和信息都必須經(jīng)過防火墻傳遞，防火墻通過掃描能過濾掉一系列的攻擊，降低計算機感染病毒的可能性。

　　1 計算機防火墻

　　1.1 計算機防火墻的概念

　　計算機防火墻是指在兩個不同的網(wǎng)絡之間進行執(zhí)行控制的通信網(wǎng)絡監(jiān)控系統(tǒng)，建立在網(wǎng)絡邊界上。

　　計算機防火墻由硬件設備和軟件系統(tǒng)組成，通過檢測、控制各個網(wǎng)絡之間訪問行為和數(shù)據(jù)信息交換，實現(xiàn)對計算機網(wǎng)絡安全的管理和防護，包括預警有可能遭遇的網(wǎng)絡攻擊，阻止網(wǎng)絡受限行為，應用程序的審計、監(jiān)控和過濾，各個通信網(wǎng)絡之間的數(shù)據(jù)信息交互等。

　　計算機防火墻與其他殺毒軟件不同，是一套計算機運行時存在的安全程序，對計算機網(wǎng)絡進行控制，防火墻對聯(lián)網(wǎng)傳遞的數(shù)據(jù)和信息進行檢測，一旦發(fā)現(xiàn)異常數(shù)據(jù)信息會進行攔截，從而起到對計算機系統(tǒng)的安全作用。

　　計算機防火墻對計算機各個端口的使用情況實時監(jiān)控，例如打開任意瀏覽器中的任意網(wǎng)頁鏈接時，就會彈出防火墻提示消息，是否允許連接網(wǎng)絡。

　　因此，計算機防火墻是固定存在計算機中的，將硬件和軟件相結合，通過帶有控制和檢測手段的先進網(wǎng)關技術屏蔽各種網(wǎng)絡極不安全的程序，起到保證計算機系統(tǒng)完整性和安全運行作用的系統(tǒng)。

　　1.2 計算機防火墻的分類

　　計算機防火墻根據(jù)不同的技術和原理分為三類，分別是狀態(tài)檢測防火墻技術、代理服務防火墻技術和包過濾型防火墻技術。

　　(1)狀態(tài)監(jiān)測防火墻技術通過抽取相關數(shù)據(jù)按照過濾規(guī)則確定安全決策，達到檢測計算機網(wǎng)絡各層的目的。

　　狀態(tài)檢測防火墻技術對計算機網(wǎng)絡各個數(shù)據(jù)包中的信息進行詳細分析，同時具備數(shù)據(jù)信息過濾的作用，減少由于開放端口造成的安全隱患。

　　(2)代理服務防火墻技術是在開放式系統(tǒng)互聯(lián)參考模型中的應用層上創(chuàng)建協(xié)議過濾，實現(xiàn)技術的轉(zhuǎn)發(fā)功能。

　　針對一系列的計算機網(wǎng)絡應用服務協(xié)議，通過特定數(shù)據(jù)的過濾邏輯對網(wǎng)絡通信流進行控制和監(jiān)視，達到阻隔計算機網(wǎng)絡通信流的目的。

　　(3)包過濾型防火墻技術根據(jù)建立的規(guī)則對每個通過的通信網(wǎng)絡包進行檢查，或者放行，或者丟棄。

　　在開放式系統(tǒng)互聯(lián)參考模型的傳輸層和網(wǎng)絡層，對網(wǎng)絡數(shù)據(jù)流中的各個數(shù)據(jù)包進行檢測，檢測內(nèi)容包括協(xié)議類型、所用端口號、目的地址、源地址等，根據(jù)檢測結果判定數(shù)據(jù)包是否能安全通過。

　　如果數(shù)據(jù)包的檢測結果不能滿足過濾的基本要素條件，數(shù)據(jù)包會被丟棄。

　　包過濾型防火墻技術的基本特點是使用、安裝方便和邏輯簡單。

　　包過濾型防火墻通常安裝在計算機路由器上，由于計算機路由器是外網(wǎng)與內(nèi)網(wǎng)之間連接必須建立的一種硬性設備要件，在必須建立的基礎上安裝包過濾型防火墻，既有效又廉價。

　　1.3 計算機防火墻的優(yōu)點

　　計算機防火墻對計算機網(wǎng)絡系統(tǒng)的安全運行策略進行正確、合理、科學的配置，在一定范圍內(nèi)限制數(shù)據(jù)信息流通，降低各類因素對計算機系統(tǒng)網(wǎng)絡造成的危害;利用計算機防火墻可以對特殊網(wǎng)絡的用戶訪問進行限制;計算機防火墻的具有較高的應用性，功能比較全面、集中;計算機防火墻具有較強的辨別能力，當計算機系統(tǒng)存儲空間較大時，計算機防火墻可以對全部經(jīng)過網(wǎng)絡系統(tǒng)的各項信息和數(shù)據(jù)進行存儲辨別;計算機防火墻還具有自動報警功能，發(fā)現(xiàn)病毒入侵計算機系統(tǒng)時發(fā)出警報信息，便于計算機網(wǎng)絡管理人員及時獲取病毒入侵信息，并采取防護措施[2]。

　　2 計算機防火墻安全應用存在的問題

　　隨著科學技術的不斷進步，各類網(wǎng)絡攻擊病毒和技術也在不斷發(fā)展，針對計算機防火墻的應用、部署和特點的攻擊方式種類越來越多，在攻擊病毒和技術的發(fā)展下，計算機防火墻安全應用中存在一些問題。

　　(1)計算機防火墻安全應用無法適應更新較快的網(wǎng)絡攻擊形式，如來自計算機系統(tǒng)內(nèi)部的各種網(wǎng)絡攻擊、智能化的網(wǎng)絡外部攻擊手段。

　　以隱藏、嵌套、夾帶等方式為主的各種網(wǎng)絡攻擊都可以順利經(jīng)過計算機防火墻的檢測，如含有病毒的郵件可以順利經(jīng)過計算機防火墻的檢測。

　　(2)病毒一旦進入關鍵服務器，如OA服務器，防火墻就阻止不了病毒的迅速擴散，關鍵服務器就會成為病毒的集散地和轉(zhuǎn)發(fā)地，快速擴展到計算機內(nèi)部整個網(wǎng)絡，給個人用戶或企業(yè)帶到極大的經(jīng)濟損失。

　　(3)隨著計算機技術的快速發(fā)展，計算機防火墻的功能越來越全面，給計算機系統(tǒng)的內(nèi)部管理造成嚴重負擔。

　　一旦病毒攻擊穿透防火墻，內(nèi)部計算機也會遭受攻擊，內(nèi)部管理的負擔也會增加。

　　計算機網(wǎng)絡安全防護技術的更新與發(fā)展跟不上網(wǎng)絡病毒和攻擊技術的迅猛發(fā)展，對計算機防火墻安全應用帶來嚴重威脅。

　　(4)計算機防火墻缺少升級改造。

　　計算機防火墻必須加強升級和更新，才能抵御各種網(wǎng)絡攻擊[3]。

　　3 計算機防火墻安全應用的措施

　　3.1 計算機防火墻的選擇