本站原创摘 要:随着计算机技术的快速发展,计算机应用越来越广泛,为人们生活、工作和学习等信息网络方面提供技术上的便利,同时也对人们的正常工作和生活造成影响,传递数据信息的过程中一旦遭遇病毒,会导致计算机不能正常运行.防火墙是网络与计算机之间的重要保护屏障,可以防止外界病毒对计算机的入侵,对计算机系统起到较好的保护作用.本文主要分析计算机防火墙的概念、分类、特点和安全应用存在的问题,提出解决问题的措施.
关 键 词 :计算机;防火墙;安全应用
中图分类号:TP393.08
计算机科学技术的迅速发展,促进了社会生产经济的快速发展,为人们的生活、工作和学习提供便利,同时也导致侵权或各种犯罪手段增多,对网络系统造成破坏,使重要的保密数据流失,严重威胁人们的日常生活和社会经济的快速发展[1].防火墙是一种对计算机系统起到保护作用的系统,计算机所有流入流出的网络数据和信息都必须经过防火墙传递,防火墙通过扫描能过滤掉一系列的攻击,降低计算机感染病毒的可能性.
1.计算机防火墙
1.1 计算机防火墙的概念
计算机防火墙是指在两个不同的网络之间进行执行控制的通信网络监控系统,建立在网络边界上.计算机防火墙由硬件设备和软件系统组成,通过检测、控制各个网络之间访问行为和数据信息交换,实现对计算机网络安全的管理和防护,包括预警有可能遭遇的网络攻击,阻止网络受限行为,应用程序的审计、监控和过滤,各个通信网络之间的数据信息交互等.计算机防火墙与其他杀毒软件不同,是一套计算机运行时存在的安全程序,对计算机网络进行控制,防火墙对联网传递的数据和信息进行检测,一旦发现异常数据信息会进行拦截,从而起到对计算机系统的安全作用.计算机防火墙对计算机各个端口的使用情况实时监控,例如打开任意浏览器中的任意网页链接时,就会弹出防火墙提示消息,是否允许连接网络.因此,计算机防火墙是固定存在计算机中的,将硬件和软件相结合,通过带有控制和检测手段的先进网关技术屏蔽各种网络极不安全的程序,起到保证计算机系统完整性和安全运行作用的系统.
1.2 计算机防火墙的分类
计算机防火墙根据不同的技术和原理分为三类,分别是状态检测防火墙技术、写作技巧怎么写作防火墙技术和包过滤型防火墙技术.(1)状态监测防火墙技术通过抽取相关数据按照过滤规则确定安全决策,达到检测计算机网络各层的目的.状态检测防火墙技术对计算机网络各个数据包中的信息进行详细分析,同时具备数据信息过滤的作用,减少由于开放端口造成的安全隐患.(2)写作技巧怎么写作防火墙技术是在开放式系统互联参考模型中的应用层上创建协议过滤,实现技术的转发功能.针对一系列的计算机网络应用怎么写作协议,通过特定数据的过滤逻辑对网络通信流进行控制和监视,达到阻隔计算机网络通信流的目的.(3)包过滤型防火墙技术根据建立的规则对每个通过的通信网络包进行检查,或者放行,或者丢弃.在开放式系统互联参考模型的传输层和网络层,对网络数据流中的各个数据包进行检测,检测内容包括协议类型、所用端口号、目的地址、源地址等,根据检测结果判定数据包是否能安全通过.如果数据包的检测结果不能满足过滤的基本要素条件,数据包会被丢弃.包过滤型防火墙技术的基本特点是使用、安装方便和逻辑简单.包过滤型防火墙通常安装在计算机路由器上,由于计算机路由器是外网与内网之间连接必须建立的一种硬性设备要件,在必须建立的基础上安装包过滤型防火墙,既有效又廉价.
1.3 计算机防火墙的优点
计算机防火墙对计算机网络系统的安全运行策略进行正确、合理、科学的配置,在一定范围内限制数据信息流通,降低各类因素对计算机系统网络造成的危害;利用计算机防火墙可以对特殊网络的用户访问进行限制;计算机防火墙的具有较高的应用性,功能比较全面、集中;计算机防火墙具有较强的辨别能力,当计算机系统存储空间较大时,计算机防火墙可以对全部经过网络系统的各项信息和数据进行存储辨别;计算机防火墙还具有自动报警功能,发现病毒入侵计算机系统时发出警报信息,便于计算机网络管理人员及时获取病毒入侵信息,并采取防护措施[2].
2.计算机防火墙安全应用存在的问题
随着科学技术的不断进步,各类网络攻击病毒和技术也在不断发展,针对计算机防火墙的应用、部署和特点的攻击方式种类越来越多,在攻击病毒和技术的发展下,计算机防火墙安全应用中存在一些问题.(1)计算机防火墙安全应用无法适应更新较快的网络攻击形式,如来自计算机系统内部的各种网络攻击、智能化的网络外部攻击手段.以隐藏、嵌套、夹带等方式为主的各种网络攻击都可以顺利经过计算机防火墙的检测,如含有病毒的邮件可以顺利经过计算机防火墙的检测.(2)病毒一旦进入关键怎么写作器,如OA怎么写作器,防火墙就阻止不了病毒的迅速扩散,关键怎么写作器就会成为病毒的集散地和转发地,快速扩展到计算机内部整个网络,给个人用户或企业带到极大的经济损失.(3)随着计算机技术的快速发展,计算机防火墙的功能越来越全面,给计算机系统的内部管理造成严重负担.一旦病毒攻击穿透防火墙,内部计算机也会遭受攻击,内部管理的负担也会增加.计算机网络安全防护技术的更新与发展跟不上网络病毒和攻击技术的迅猛发展,对计算机防火墙安全应用带来严重威胁.(4)计算机防火墙缺少升级改造.计算机防火墙必须加强升级和更新,才能抵御各种网络攻击[3].
3.计算机防火墙安全应用的措施
3.1 计算机防火墙的选择
防火墙应当根据计算机网络的实际需要进行选择.计算机防火墙的选择时应遵循以下五点:(1)确保防火墙的安全性.防火墙的安全性直接影响到对计算机内部网络的保护作用,只有确保防火墙的安全性,才能有效保护计算机的内部网络.(2)防火墙的管理应简便.过于繁琐的防火墙管理会影响防火墙发挥功能,造成网络配置上的失误.(3)防火墙的售后怎么写作应当完善.防火墙供应商必须具备良好的售后怎么写作,为用户提供维修与升级怎么写作,成为用户使用防火墙的安全后盾.(4)考虑用户的特殊要求.每一个计算机防火墙都有其独有的特点,选择防火墙时应当根据不同用户的不同特殊要求合理选择.
3.2 防火墙的合理管理与配置
防火墙的合理管理与配置是十分重要的.合理管理与配置应满足以下几点:(1)明确计算机防火墙用户的安全需求,例如已经开通的计算机网络怎么写作、强烈禁止的计算机网络行为等,根据计算机防火墙用户的安全需求设计计算机防火墙功能.(2)计算机防火墙的合理管理与维护应当由专门的专业人员负责,定期对防火墙的性能等方面进行检测,对整个计算机网络的运行情况进行监督.计算机防火墙用户应当与防火墙供应商保持联系,便于及时维护和更新.(3)计算机防火墙的运作过程应当透明化,不能给用户的正常工作造成较为明显的影响.必须保证全部的计算机网络流量通过计算机防火墙.
4.结束语
在计算机网络安全的防护技术中,计算机防火墙具有易操作、应用性较强等特点,被广大用户所使用.随着科学技术的快速发展,人们对防火墙的要求越来越高,计算机防火墙必然会朝着智能化、科学化、综合化的方向发展.本文简单分析了计算机防火墙的概念、分类、特点和安全应用存在的问题,提出解决问题的措施.关于计算机防火墙的未来发展趋势等方面仍值得广大学者深入研究.