計算機防火墻安全應用論文

　　計算機防火墻安全應用論文

　　摘 要：隨著(zhù)計算機技術(shù)的快速發(fā)展，計算機應用越來(lái)越廣泛，為人們生活、工作和學(xué)習等信息網(wǎng)絡(luò )方面提供技術(shù)上的便利，同時(shí)也對人們的正常工作和生活造成影響，傳遞數據信息的過(guò)程中一旦遭遇病毒，會(huì )導致計算機不能正常運行。

　　防火墻是網(wǎng)絡(luò )與計算機之間的重要保護屏障，可以防止外界病毒對計算機的入侵，對計算機系統起到較好的保護作用。

　　本文主要分析計算機防火墻的概念、分類(lèi)、特點(diǎn)和安全應用存在的問(wèn)題，提出解決問(wèn)題的措施。

　　關(guān)鍵詞：計算機;防火墻;安全應用

　　計算機科學(xué)技術(shù)的迅速發(fā)展，促進(jìn)了社會(huì )生產(chǎn)經(jīng)濟的快速發(fā)展，為人們的生活、工作和學(xué)習提供便利，同時(shí)也導致侵權或各種犯罪手段增多，對網(wǎng)絡(luò )系統造成破壞，使重要的保密數據流失，嚴重威脅人們的日常生活和社會(huì )經(jīng)濟的快速發(fā)展[1]。

　　防火墻是一種對計算機系統起到保護作用的系統，計算機所有流入流出的網(wǎng)絡(luò )數據和信息都必須經(jīng)過(guò)防火墻傳遞，防火墻通過(guò)掃描能過(guò)濾掉一系列的攻擊，降低計算機感染病毒的可能性。

　　1 計算機防火墻

　　1.1 計算機防火墻的概念

　　計算機防火墻是指在兩個(gè)不同的網(wǎng)絡(luò )之間進(jìn)行執行控制的通信網(wǎng)絡(luò )監控系統，建立在網(wǎng)絡(luò )邊界上。

　　計算機防火墻由硬件設備和軟件系統組成，通過(guò)檢測、控制各個(gè)網(wǎng)絡(luò )之間訪(fǎng)問(wèn)行為和數據信息交換，實(shí)現對計算機網(wǎng)絡(luò )安全的管理和防護，包括預警有可能遭遇的網(wǎng)絡(luò )攻擊，阻止網(wǎng)絡(luò )受限行為，應用程序的審計、監控和過(guò)濾，各個(gè)通信網(wǎng)絡(luò )之間的數據信息交互等。

　　計算機防火墻與其他殺毒軟件不同，是一套計算機運行時(shí)存在的安全程序，對計算機網(wǎng)絡(luò )進(jìn)行控制，防火墻對聯(lián)網(wǎng)傳遞的數據和信息進(jìn)行檢測，一旦發(fā)現異常數據信息會(huì )進(jìn)行攔截，從而起到對計算機系統的安全作用。

　　計算機防火墻對計算機各個(gè)端口的使用情況實(shí)時(shí)監控，例如打開(kāi)任意瀏覽器中的任意網(wǎng)頁(yè)鏈接時(shí)，就會(huì )彈出防火墻提示消息，是否允許連接網(wǎng)絡(luò )。

　　因此，計算機防火墻是固定存在計算機中的，將硬件和軟件相結合，通過(guò)帶有控制和檢測手段的先進(jìn)網(wǎng)關(guān)技術(shù)屏蔽各種網(wǎng)絡(luò )極不安全的程序，起到保證計算機系統完整性和安全運行作用的系統。

　　1.2 計算機防火墻的分類(lèi)

　　計算機防火墻根據不同的技術(shù)和原理分為三類(lèi)，分別是狀態(tài)檢測防火墻技術(shù)、代理服務(wù)防火墻技術(shù)和包過(guò)濾型防火墻技術(shù)。

　　(1)狀態(tài)監測防火墻技術(shù)通過(guò)抽取相關(guān)數據按照過(guò)濾規則確定安全決策，達到檢測計算機網(wǎng)絡(luò )各層的目的。

　　狀態(tài)檢測防火墻技術(shù)對計算機網(wǎng)絡(luò )各個(gè)數據包中的信息進(jìn)行詳細分析，同時(shí)具備數據信息過(guò)濾的作用，減少由于開(kāi)放端口造成的安全隱患。

　　(2)代理服務(wù)防火墻技術(shù)是在開(kāi)放式系統互聯(lián)參考模型中的應用層上創(chuàng )建協(xié)議過(guò)濾，實(shí)現技術(shù)的轉發(fā)功能。

　　針對一系列的計算機網(wǎng)絡(luò )應用服務(wù)協(xié)議，通過(guò)特定數據的過(guò)濾邏輯對網(wǎng)絡(luò )通信流進(jìn)行控制和監視，達到阻隔計算機網(wǎng)絡(luò )通信流的目的。

　　(3)包過(guò)濾型防火墻技術(shù)根據建立的規則對每個(gè)通過(guò)的通信網(wǎng)絡(luò )包進(jìn)行檢查，或者放行，或者丟棄。

　　在開(kāi)放式系統互聯(lián)參考模型的傳輸層和網(wǎng)絡(luò )層，對網(wǎng)絡(luò )數據流中的各個(gè)數據包進(jìn)行檢測，檢測內容包括協(xié)議類(lèi)型、所用端口號、目的地址、源地址等，根據檢測結果判定數據包是否能安全通過(guò)。

　　如果數據包的檢測結果不能滿(mǎn)足過(guò)濾的基本要素條件，數據包會(huì )被丟棄。

　　包過(guò)濾型防火墻技術(shù)的基本特點(diǎn)是使用、安裝方便和邏輯簡(jiǎn)單。

　　包過(guò)濾型防火墻通常安裝在計算機路由器上，由于計算機路由器是外網(wǎng)與內網(wǎng)之間連接必須建立的一種硬性設備要件，在必須建立的基礎上安裝包過(guò)濾型防火墻，既有效又廉價(jià)。

　　1.3 計算機防火墻的優(yōu)點(diǎn)

　　計算機防火墻對計算機網(wǎng)絡(luò )系統的安全運行策略進(jìn)行正確、合理、科學(xué)的配置，在一定范圍內限制數據信息流通，降低各類(lèi)因素對計算機系統網(wǎng)絡(luò )造成的危害;利用計算機防火墻可以對特殊網(wǎng)絡(luò )的用戶(hù)訪(fǎng)問(wèn)進(jìn)行限制;計算機防火墻的具有較高的應用性，功能比較全面、集中;計算機防火墻具有較強的辨別能力，當計算機系統存儲空間較大時(shí)，計算機防火墻可以對全部經(jīng)過(guò)網(wǎng)絡(luò )系統的各項信息和數據進(jìn)行存儲辨別;計算機防火墻還具有自動(dòng)報警功能，發(fā)現病毒入侵計算機系統時(shí)發(fā)出警報信息，便于計算機網(wǎng)絡(luò )管理人員及時(shí)獲取病毒入侵信息，并采取防護措施[2]。

　　2 計算機防火墻安全應用存在的問(wèn)題

　　隨著(zhù)科學(xué)技術(shù)的不斷進(jìn)步，各類(lèi)網(wǎng)絡(luò )攻擊病毒和技術(shù)也在不斷發(fā)展，針對計算機防火墻的應用、部署和特點(diǎn)的攻擊方式種類(lèi)越來(lái)越多，在攻擊病毒和技術(shù)的發(fā)展下，計算機防火墻安全應用中存在一些問(wèn)題。

　　(1)計算機防火墻安全應用無(wú)法適應更新較快的網(wǎng)絡(luò )攻擊形式，如來(lái)自計算機系統內部的各種網(wǎng)絡(luò )攻擊、智能化的網(wǎng)絡(luò )外部攻擊手段。

　　以隱藏、嵌套、夾帶等方式為主的各種網(wǎng)絡(luò )攻擊都可以順利經(jīng)過(guò)計算機防火墻的檢測，如含有病毒的郵件可以順利經(jīng)過(guò)計算機防火墻的檢測。

　　(2)病毒一旦進(jìn)入關(guān)鍵服務(wù)器，如OA服務(wù)器，防火墻就阻止不了病毒的迅速擴散，關(guān)鍵服務(wù)器就會(huì )成為病毒的集散地和轉發(fā)地，快速擴展到計算機內部整個(gè)網(wǎng)絡(luò )，給個(gè)人用戶(hù)或企業(yè)帶到極大的經(jīng)濟損失。

　　(3)隨著(zhù)計算機技術(shù)的快速發(fā)展，計算機防火墻的功能越來(lái)越全面，給計算機系統的內部管理造成嚴重負擔。

　　一旦病毒攻擊穿透防火墻，內部計算機也會(huì )遭受攻擊，內部管理的負擔也會(huì )增加。

　　計算機網(wǎng)絡(luò )安全防護技術(shù)的更新與發(fā)展跟不上網(wǎng)絡(luò )病毒和攻擊技術(shù)的迅猛發(fā)展，對計算機防火墻安全應用帶來(lái)嚴重威脅。

　　(4)計算機防火墻缺少升級改造。

　　計算機防火墻必須加強升級和更新，才能抵御各種網(wǎng)絡(luò )攻擊[3]。

　　3 計算機防火墻安全應用的措施

　　3.1 計算機防火墻的選擇

　　防火墻應當根據計算機網(wǎng)絡(luò )的實(shí)際需要進(jìn)行選擇。

　　計算機防火墻的選擇時(shí)應遵循以下五點(diǎn)：(1)確保防火墻的安全性。

　　防火墻的安全性直接影響到對計算機內部網(wǎng)絡(luò )的保護作用，只有確保防火墻的安全性，才能有效保護計算機的內部網(wǎng)絡(luò )。

　　(2)防火墻的管理應簡(jiǎn)便。

　　過(guò)于繁瑣的防火墻管理會(huì )影響防火墻發(fā)揮功能，造成網(wǎng)絡(luò )配置上的失誤。

　　(3)防火墻的售后服務(wù)應當完善。

　　防火墻供應商必須具備良好的售后服務(wù)，為用戶(hù)提供維修與升級服務(wù)，成為用戶(hù)使用防火墻的安全后盾。

　　(4)考慮用戶(hù)的特殊要求。

　　每一個(gè)計算機防火墻都有其獨有的特點(diǎn)，選擇防火墻時(shí)應當根據不同用戶(hù)的不同特殊要求合理選擇。

　　3.2 防火墻的合理管理與配置

　　防火墻的合理管理與配置是十分重要的。

　　合理管理與配置應滿(mǎn)足以下幾點(diǎn)：(1)明確計算機防火墻用戶(hù)的安全需求，例如已經(jīng)開(kāi)通的計算機網(wǎng)絡(luò )服務(wù)、強烈禁止的計算機網(wǎng)絡(luò )行為等，根據計算機防火墻用戶(hù)的安全需求設計計算機防火墻功能。

　　(2)計算機防火墻的合理管理與維護應當由專(zhuān)門(mén)的專(zhuān)業(yè)人員負責，定期對防火墻的性能等方面進(jìn)行檢測，對整個(gè)計算機網(wǎng)絡(luò )的運行情況進(jìn)行監督。

　　計算機防火墻用戶(hù)應當與防火墻供應商保持聯(lián)系，便于及時(shí)維護和更新。

　　(3)計算機防火墻的運作過(guò)程應當透明化，不能給用戶(hù)的正常工作造成較為明顯的影響。

　　必須保證全部的計算機網(wǎng)絡(luò )流量通過(guò)計算機防火墻。

　　4 結束語(yǔ)

　　在計算機網(wǎng)絡(luò )安全的防護技術(shù)中，計算機防火墻具有易操作、應用性較強等特點(diǎn)，被廣大用戶(hù)所使用。

　　隨著(zhù)科學(xué)技術(shù)的快速發(fā)展，人們對防火墻的要求越來(lái)越高，計算機防火墻必然會(huì )朝著(zhù)智能化、科學(xué)化、綜合化的方向發(fā)展。

　　本文簡(jiǎn)單分析了計算機防火墻的概念、分類(lèi)、特點(diǎn)和安全應用存在的問(wèn)題，提出解決問(wèn)題的措施。

　　關(guān)于計算機防火墻的未來(lái)發(fā)展趨勢等方面仍值得廣大學(xué)者深入研究。

　　參考文獻：

　　[1]楊晉秀.計算機防火墻發(fā)展現狀及應用前景[J].計算機光盤(pán)軟件與應用，2012(14).

　　[2]羅進(jìn)杰.有關(guān)計算機網(wǎng)絡(luò )防火墻的設置分析[J].計算機光盤(pán)軟件與應用，2013(15).

　　[3]李筱茜.防火墻系統安全技術(shù)探索[J].現代計算機(專(zhuān)業(yè)版)，2012(18).

【計算機防火墻安全應用論文】相關(guān)文章：

計算機應用論文06-25

計算機應用基礎論文12-02

計算機應用基礎論文07-23

防火墻的安全方案09-09

計算機應用畢業(yè)論文09-29

計算機應用技術(shù)論文06-08

（合集）計算機應用論文15篇06-25

計算機應用畢業(yè)論文11-27

計算機網(wǎng)絡(luò )應用論文10-26

[經(jīng)典]計算機網(wǎng)絡(luò )應用論文10-09