計算機防火墻安全應用論文

　　計算機防火墻安全應用論文

　　摘 要：隨著計算機技術的快速發展，計算機應用越來越廣泛，為人們生活、工作和學習等信息網絡方面提供技術上的便利，同時也對人們的正常工作和生活造成影響，傳遞數據信息的過程中一旦遭遇病毒，會導致計算機不能正常運行。

　　防火墻是網絡與計算機之間的重要保護屏障，可以防止外界病毒對計算機的入侵，對計算機系統起到較好的保護作用。

　　本文主要分析計算機防火墻的概念、分類、特點和安全應用存在的問題，提出解決問題的措施。

　　關鍵詞：計算機;防火墻;安全應用

　　計算機科學技術的迅速發展，促進了社會生產經濟的快速發展，為人們的生活、工作和學習提供便利，同時也導致侵權或各種犯罪手段增多，對網絡系統造成破壞，使重要的保密數據流失，嚴重威脅人們的日常生活和社會經濟的快速發展[1]。

　　防火墻是一種對計算機系統起到保護作用的系統，計算機所有流入流出的網絡數據和信息都必須經過防火墻傳遞，防火墻通過掃描能過濾掉一系列的攻擊，降低計算機感染病毒的可能性。

　　1 計算機防火墻

　　1.1 計算機防火墻的概念

　　計算機防火墻是指在兩個不同的網絡之間進行執行控制的通信網絡監控系統，建立在網絡邊界上。

　　計算機防火墻由硬件設備和軟件系統組成，通過檢測、控制各個網絡之間訪問行為和數據信息交換，實現對計算機網絡安全的管理和防護，包括預警有可能遭遇的網絡攻擊，阻止網絡受限行為，應用程序的審計、監控和過濾，各個通信網絡之間的數據信息交互等。

　　計算機防火墻與其他殺毒軟件不同，是一套計算機運行時存在的安全程序，對計算機網絡進行控制，防火墻對聯網傳遞的數據和信息進行檢測，一旦發現異常數據信息會進行攔截，從而起到對計算機系統的安全作用。

　　計算機防火墻對計算機各個端口的使用情況實時監控，例如打開任意瀏覽器中的任意網頁鏈接時，就會彈出防火墻提示消息，是否允許連接網絡。

　　因此，計算機防火墻是固定存在計算機中的，將硬件和軟件相結合，通過帶有控制和檢測手段的先進網關技術屏蔽各種網絡極不安全的程序，起到保證計算機系統完整性和安全運行作用的系統。

　　1.2 計算機防火墻的分類

　　計算機防火墻根據不同的技術和原理分為三類，分別是狀態檢測防火墻技術、代理服務防火墻技術和包過濾型防火墻技術。

　　(1)狀態監測防火墻技術通過抽取相關數據按照過濾規則確定安全決策，達到檢測計算機網絡各層的目的。

　　狀態檢測防火墻技術對計算機網絡各個數據包中的信息進行詳細分析，同時具備數據信息過濾的作用，減少由于開放端口造成的安全隱患。

　　(2)代理服務防火墻技術是在開放式系統互聯參考模型中的應用層上創建協議過濾，實現技術的轉發功能。

　　針對一系列的計算機網絡應用服務協議，通過特定數據的過濾邏輯對網絡通信流進行控制和監視，達到阻隔計算機網絡通信流的目的。

　　(3)包過濾型防火墻技術根據建立的規則對每個通過的通信網絡包進行檢查，或者放行，或者丟棄。

　　在開放式系統互聯參考模型的傳輸層和網絡層，對網絡數據流中的各個數據包進行檢測，檢測內容包括協議類型、所用端口號、目的地址、源地址等，根據檢測結果判定數據包是否能安全通過。

　　如果數據包的檢測結果不能滿足過濾的基本要素條件，數據包會被丟棄。

　　包過濾型防火墻技術的基本特點是使用、安裝方便和邏輯簡單。

　　包過濾型防火墻通常安裝在計算機路由器上，由于計算機路由器是外網與內網之間連接必須建立的一種硬性設備要件，在必須建立的基礎上安裝包過濾型防火墻，既有效又廉價。

　　1.3 計算機防火墻的優點

　　計算機防火墻對計算機網絡系統的安全運行策略進行正確、合理、科學的配置，在一定范圍內限制數據信息流通，降低各類因素對計算機系統網絡造成的危害;利用計算機防火墻可以對特殊網絡的用戶訪問進行限制;計算機防火墻的具有較高的應用性，功能比較全面、集中;計算機防火墻具有較強的辨別能力，當計算機系統存儲空間較大時，計算機防火墻可以對全部經過網絡系統的各項信息和數據進行存儲辨別;計算機防火墻還具有自動報警功能，發現病毒入侵計算機系統時發出警報信息，便于計算機網絡管理人員及時獲取病毒入侵信息，并采取防護措施[2]。

　　2 計算機防火墻安全應用存在的問題

　　隨著科學技術的不斷進步，各類網絡攻擊病毒和技術也在不斷發展，針對計算機防火墻的應用、部署和特點的攻擊方式種類越來越多，在攻擊病毒和技術的發展下，計算機防火墻安全應用中存在一些問題。

　　(1)計算機防火墻安全應用無法適應更新較快的網絡攻擊形式，如來自計算機系統內部的各種網絡攻擊、智能化的網絡外部攻擊手段。

　　以隱藏、嵌套、夾帶等方式為主的各種網絡攻擊都可以順利經過計算機防火墻的檢測，如含有病毒的郵件可以順利經過計算機防火墻的檢測。

　　(2)病毒一旦進入關鍵服務器，如OA服務器，防火墻就阻止不了病毒的迅速擴散，關鍵服務器就會成為病毒的集散地和轉發地，快速擴展到計算機內部整個網絡，給個人用戶或企業帶到極大的經濟損失。

　　(3)隨著計算機技術的快速發展，計算機防火墻的功能越來越全面，給計算機系統的內部管理造成嚴重負擔。

　　一旦病毒攻擊穿透防火墻，內部計算機也會遭受攻擊，內部管理的負擔也會增加。

　　計算機網絡安全防護技術的更新與發展跟不上網絡病毒和攻擊技術的迅猛發展，對計算機防火墻安全應用帶來嚴重威脅。

　　(4)計算機防火墻缺少升級改造。

　　計算機防火墻必須加強升級和更新，才能抵御各種網絡攻擊[3]。

　　3 計算機防火墻安全應用的措施

　　3.1 計算機防火墻的選擇

　　防火墻應當根據計算機網絡的實際需要進行選擇。

　　計算機防火墻的選擇時應遵循以下五點：(1)確保防火墻的安全性。

　　防火墻的安全性直接影響到對計算機內部網絡的保護作用，只有確保防火墻的安全性，才能有效保護計算機的內部網絡。

　　(2)防火墻的管理應簡便。

　　過于繁瑣的防火墻管理會影響防火墻發揮功能，造成網絡配置上的失誤。

　　(3)防火墻的售后服務應當完善。

　　防火墻供應商必須具備良好的售后服務，為用戶提供維修與升級服務，成為用戶使用防火墻的安全后盾。

　　(4)考慮用戶的特殊要求。

　　每一個計算機防火墻都有其獨有的特點，選擇防火墻時應當根據不同用戶的不同特殊要求合理選擇。

　　3.2 防火墻的合理管理與配置

　　防火墻的合理管理與配置是十分重要的。

　　合理管理與配置應滿足以下幾點：(1)明確計算機防火墻用戶的安全需求，例如已經開通的計算機網絡服務、強烈禁止的計算機網絡行為等，根據計算機防火墻用戶的安全需求設計計算機防火墻功能。

　　(2)計算機防火墻的合理管理與維護應當由專門的專業人員負責，定期對防火墻的性能等方面進行檢測，對整個計算機網絡的運行情況進行監督。

　　計算機防火墻用戶應當與防火墻供應商保持聯系，便于及時維護和更新。

　　(3)計算機防火墻的運作過程應當透明化，不能給用戶的正常工作造成較為明顯的影響。

　　必須保證全部的計算機網絡流量通過計算機防火墻。

　　4 結束語

　　在計算機網絡安全的防護技術中，計算機防火墻具有易操作、應用性較強等特點，被廣大用戶所使用。

　　隨著科學技術的快速發展，人們對防火墻的要求越來越高，計算機防火墻必然會朝著智能化、科學化、綜合化的方向發展。

　　本文簡單分析了計算機防火墻的概念、分類、特點和安全應用存在的問題，提出解決問題的措施。

　　關于計算機防火墻的未來發展趨勢等方面仍值得廣大學者深入研究。

　　參考文獻：

　　[1]楊晉秀.計算機防火墻發展現狀及應用前景[J].計算機光盤軟件與應用，2012(14).

　　[2]羅進杰.有關計算機網絡防火墻的設置分析[J].計算機光盤軟件與應用，2013(15).

　　[3]李筱茜.防火墻系統安全技術探索[J].現代計算機(專業版)，2012(18).

【計算機防火墻安全應用論文】相關文章：

防火墻技術的計算機網絡應用論文10-09

大學計算機應用論文10-08

有關計算機應用論文10-08

計算機應用基礎論文02-24

0day應用下的計算機安全論文10-10

計算機安全技術的有效應用分析論文10-09

網絡信息處理與安全的計算機應用論文10-08

計算機應用的網絡安全技術分析論文10-08

中職計算機應用基礎中的應用論文10-09

計算機網絡安全及防火墻技術探討論文08-18