計算機網(wǎng)絡(luò)的防火墻技術(shù)方案

1、    計算機網(wǎng)絡(luò)的防火墻技術(shù)方案    張瑩瑩摘要：本文從防火墻在計算機網(wǎng)絡(luò)中的主要作用分析入手，論述了計算機網(wǎng)絡(luò)中防火墻技術(shù)方案的構(gòu)建。關(guān)鍵詞計算機網(wǎng)絡(luò) 安全性 防火墻1 防火墻在計算機網(wǎng)絡(luò)中的主要作用對于計算機網(wǎng)絡(luò)而言，防火墻是一道屏障，可以將內(nèi)部網(wǎng)絡(luò)與外網(wǎng)有效隔離開，對非法用戶進行阻隔，并將一些不安全的服務(wù)全部濾除掉?？蓪⒎阑饓Φ淖饔脷w納為以下幾個方面：1.1 有助于提升網(wǎng)絡(luò)的安全性在計算機網(wǎng)絡(luò)中，通過對防火墻技術(shù)的合理運用，能夠使網(wǎng)絡(luò)安全獲得進一步提升。設(shè)置了防火墻的計算機網(wǎng)絡(luò)，可以對各種不安全的信息進行過濾，由此使得網(wǎng)絡(luò)環(huán)境本身的安全性得到保

2、障。同時借助防火墻可以構(gòu)建nfs（網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)），該系統(tǒng)能夠為網(wǎng)絡(luò)的運行提供保護，可阻止非法用戶對內(nèi)網(wǎng)的攻擊，從而使內(nèi)網(wǎng)的安全性獲得顯著提升。1.2 能夠?qū)υL問對象進行監(jiān)控在計算機網(wǎng)絡(luò)中設(shè)置防火墻后，所有對主機的訪問全都需要通過防火墻的審查，據(jù)此判斷訪問對象是否合法。如果防火墻發(fā)現(xiàn)訪問對象存在問題，則會發(fā)出報警提示，對非法用戶的ip地址進行顯示，并將這些訪問阻攔在網(wǎng)絡(luò)之外，避免了網(wǎng)絡(luò)安全問題的發(fā)生。可見，通過防火墻的監(jiān)控，可以達到防患于未然的目的。1.3 可有效避免重要信息外泄計算機網(wǎng)絡(luò)是一個規(guī)模非常龐大、結(jié)構(gòu)較為復(fù)雜的系統(tǒng)，在整個網(wǎng)絡(luò)當中，存在著諸多重要的網(wǎng)段，通過防火墻技術(shù)的運用，可以

3、將這些網(wǎng)段進行有效隔離，由此能夠限制內(nèi)網(wǎng)人員對其中的重要信息進行訪問。很多網(wǎng)絡(luò)黑客會利用各種手段對內(nèi)網(wǎng)進行攻擊，試圖以此來獲取內(nèi)網(wǎng)的數(shù)據(jù)信息，而防火墻能使這些惡意攻擊全部失效，避免了網(wǎng)絡(luò)信息外泄給用戶帶來的損失。2 計算機網(wǎng)絡(luò)中防火墻技術(shù)方案的構(gòu)建目前，可用于計算機網(wǎng)絡(luò)中的防火墻類型較多，在對防火墻技術(shù)方案進行構(gòu)建時，應(yīng)當根據(jù)網(wǎng)絡(luò)安全需求，對防火墻進行合理選擇，從而確保防火墻的作用能夠得以最大限度地發(fā)揮，對計算機網(wǎng)絡(luò)的安全進行全面保護。2.1 包過濾型這種類型的防火墻可在osi（開放系統(tǒng)互聯(lián)）的網(wǎng)絡(luò)層與數(shù)據(jù)傳輸層中運行，其能夠按照相關(guān)標志確定是否允許數(shù)據(jù)包通過，如端口號、網(wǎng)絡(luò)通信協(xié)議類型以及目

4、的地址等。所有數(shù)據(jù)包必須滿足防火墻的過濾條件，才能被送達指定的目的地址當中，無法滿足條件的數(shù)據(jù)包，則會被防火墻自行過濾掉。包過濾型防火墻的結(jié)構(gòu)如圖1所示。在各種類型的防火墻當中，包過濾型是通用性最強、性價比最高且較為有效的一種網(wǎng)絡(luò)安全措施。這種類型的防火墻在所有的網(wǎng)絡(luò)服務(wù)中全部適用，并且絕大部分的路由均具有過濾功能，可在一定程度上滿足網(wǎng)絡(luò)用戶的安全需要。包過濾型防火墻的應(yīng)用優(yōu)勢非常明顯，即不需要對任何應(yīng)用程序進行改動。需要注意的是，在對此類防火墻進行應(yīng)用時，由于部分過濾器中過濾規(guī)則的數(shù)目是有限的，如果數(shù)目超過限制，則會導(dǎo)致過濾器的性能下降，這樣可能會導(dǎo)致一些信息無法被濾除，從而增大了網(wǎng)絡(luò)安全隱

5、患。所以，可將包過濾型防火墻與網(wǎng)關(guān)進行聯(lián)合使用，構(gòu)成防火墻系統(tǒng)，由此可對計算機網(wǎng)絡(luò)進行有效地保護，這種防火墻技術(shù)方案在很多企事業(yè)單位中被廣泛應(yīng)用，效果較好。2.2 代理服務(wù)型這種類型的防火墻可在osi的應(yīng)用層中運行，應(yīng)用層作為osi的最高層，其安全性非常重要。代理服務(wù)型防火墻能夠?qū)W(wǎng)絡(luò)通信流進行完全阻隔，借助專門的代理程序，可對應(yīng)用層通信流進行監(jiān)視和控制，進而達到確保網(wǎng)絡(luò)安全的目的。2.2.1 應(yīng)用網(wǎng)關(guān)在計算機網(wǎng)絡(luò)中，應(yīng)用網(wǎng)關(guān)是代理服務(wù)型防火墻較為常見的一種形式，其能夠借助代理技術(shù)參與傳輸控制協(xié)議的連接。從內(nèi)網(wǎng)中發(fā)出的數(shù)據(jù)包經(jīng)應(yīng)用網(wǎng)關(guān)處理后，可對內(nèi)網(wǎng)的結(jié)構(gòu)進行隱藏。一些網(wǎng)絡(luò)專家認為，應(yīng)用網(wǎng)關(guān)是

6、安全性較高的防火墻，代理服務(wù)器是它的核心。2.2.2 自適應(yīng)代理隨著代理服務(wù)型防火墻的不斷改進和完善，自適應(yīng)代理隨之出現(xiàn)，并成為一種新型的防火墻，其除了安全性較高之外，還具有較快的速度，在保證安全性的同時，可以大幅度提升代理服務(wù)型防火墻的整體性能。動態(tài)包過濾和具備自適應(yīng)能力的代理服務(wù)器是自適應(yīng)代理防火墻的主要組成部分，在這兩個部分之間有同一個控制通道，配置防火墻的過程中，用戶可按照自己的實際需求進行設(shè)置，如所需的服，務(wù)類型、安全級別等。由于該防火墻采用的是代理機制，從而使內(nèi)網(wǎng)與外網(wǎng)不能直接進行通信，必須通過代理審核，所以可防止黑客對內(nèi)網(wǎng)的非法入侵。2.3 屏蔽主機型這種類型的防火墻最為突出的特

7、點是能夠?qū)χ鳈C進行屏蔽，可在接入互聯(lián)網(wǎng)的位置處設(shè)置具有包過濾功能的主機，以此作為網(wǎng)關(guān)，并在其附近設(shè)置代理服務(wù)器，借助代理功能將服務(wù)發(fā)給內(nèi)網(wǎng)的主機。由于存在危險的協(xié)議基本都會被網(wǎng)關(guān)過濾掉，所以不會對內(nèi)網(wǎng)的安全造成威脅，這是一種安全控制較為有效的途徑。在具體應(yīng)用時需要注意的是，應(yīng)當使更多的協(xié)議能通過代理服務(wù)器進行代理，以便消除協(xié)議中潛在的安全漏洞，進而使防火墻的安全性隨之提升。3 結(jié)論綜上所述，計算機網(wǎng)絡(luò)中存在大量重要的數(shù)據(jù)信息，一旦泄露或丟失，將會給網(wǎng)絡(luò)用戶造成無法彌補的損失。為避免這一問題的發(fā)生，應(yīng)當對防火墻技術(shù)進行合理運用，并根據(jù)具體的網(wǎng)絡(luò)安全需求，選取最為適宜的防火墻技術(shù)方案，這樣能夠使防火墻的作