防火墻技術(shù)的應(yīng)用-電腦安全防護

　　導(dǎo)語：防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。下面是小編為您收集整理的資料，希望對您有所幫助。

　　防火墻技術(shù)的應(yīng)用-電腦安全防護1

　　防火墻技術(shù)，最初是針對 Internet 網(wǎng)絡(luò)不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計算機硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個安全網(wǎng)關(guān)(Security Gateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。

　　防火墻有網(wǎng)絡(luò)防火墻和計算機防火墻的提法。網(wǎng)絡(luò)防火墻是指在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)防火墻。這種防火墻又稱篩選路由器。網(wǎng)絡(luò)防火墻檢測進入信息的協(xié)議、目的地址、端口(網(wǎng)絡(luò)層)及被傳輸?shù)男畔⑿问?應(yīng)用層)等，濾除不符合規(guī)定的外來信息。防火墻示意圖見圖8.14，網(wǎng)絡(luò)防火墻也對用戶網(wǎng)絡(luò)向外部網(wǎng)絡(luò)發(fā)出的信息進行檢測。

　　計算機防火墻是指在外部網(wǎng)絡(luò)和用戶計算機之間設(shè)置防火墻。計算機防火墻也可以是用戶計算機的一部分。計算機防火墻檢測接口規(guī)程、傳輸協(xié)議、目的地址及/或被傳輸?shù)男畔⒔Y(jié)構(gòu)等，將不符合規(guī)定的進入信息剔除。計算機防火墻對用戶計算機輸出的信息進行檢查，并加上相應(yīng)協(xié)議層的標(biāo)志，用以將信息傳送到接收用戶計算機(或網(wǎng)絡(luò))中去。

　　使用防火墻的好處有：保護脆弱的服務(wù)，控制對系統(tǒng)的訪問，集中地安全管理，增強保密性，記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況。防火墻的設(shè)計通常有兩種基本設(shè)計策略：第一，允許任何服務(wù)除非被明確禁止;第二，禁止任何服務(wù)除非被明確允許。一般采用第二種策略。

　　從技術(shù)角度來看，目前有兩類防火墻，即標(biāo)準(zhǔn)防火墻和雙穴網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻使用專門的軟件，并要求比較高的管理水平，而且在信息傳輸上有一定的延遲。雙穴網(wǎng)關(guān)是標(biāo)準(zhǔn)防火墻的擴充，也稱應(yīng)用層網(wǎng)關(guān)，它是一個單獨的系統(tǒng)，但能夠同時完成標(biāo)準(zhǔn)防火墻的所有功能。它的優(yōu)點是能夠運行比較復(fù)雜的應(yīng)用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立任何直接的連接，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達內(nèi)部網(wǎng)絡(luò)。

　　隨著防火墻技術(shù)的進步，在雙穴網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置，一種是隱蔽主機網(wǎng)關(guān)，一種是隱蔽智能網(wǎng)關(guān)。目前，技術(shù)比較復(fù)雜而且安全級別較高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進行幾乎透明的訪問，同時也阻止了外部未授權(quán)訪問者對專用網(wǎng)絡(luò)的非法訪問。

　　防火墻技術(shù)的應(yīng)用-電腦安全防護2

　　防火墻是汽車中一個部件的名稱。在汽車中，利用防火墻把乘客和引擎隔開，以便汽車引擎一旦著火，防火墻不但能保護乘客安全，而同時還能讓司機繼續(xù)控制引擎。在電腦術(shù)語中，當(dāng)然就不是這個意思了，我們可以類比來理解，在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進行通信。

　　防火墻(FireWall)成為新興的保護計算機網(wǎng)絡(luò)安全技術(shù)性措施。它是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為Internet網(wǎng)的安全性保護軟件，F(xiàn)ireWall已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和Internet間設(shè)立FireWall軟件。企業(yè)信息系統(tǒng)對于來自Internet的訪問，采取有選擇的接收方式。它可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕TCP/IP上的某一類具體的應(yīng)用。如果在某一臺IP主機上有需要禁止的信息或危險的用戶，則可以通過設(shè)置使用FireWall過濾掉從該主機發(fā)出的包。如果一個企業(yè)只是使用Internet的'電子郵件和WWW服務(wù)器向外部提供信息，那么就可以在FireWall上設(shè)置使得只有這兩類應(yīng)用的數(shù)據(jù)包可以通過。這對于路由器來說，就要不僅分析IP層的信息，而且還要進一步了解TCP傳輸層甚至應(yīng)用層的信息以進行取舍。FireWall一般安裝在路由器上以保護一個子網(wǎng)，也可以安裝在一臺主機上，保護這臺主機不受侵犯。

　　防火墻技術(shù)的應(yīng)用-電腦安全防護3

　　防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。

　　在具體應(yīng)用防火墻技術(shù)時，還要考慮到兩個方面：

　　一是防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱其具有這個功能。 二是防火墻技術(shù)的另外一個弱點在于數(shù)據(jù)在防火墻之間的更新是一個難題，如果延遲太大將無法支持實時服務(wù)請求。并且，防火墻采用濾波技術(shù)，濾波通常使網(wǎng)絡(luò)的性能降低50%以上，如果為了改善網(wǎng)絡(luò)性能而購置高速路由器，又會大大提高經(jīng)濟預(yù)算。

　　總之，防火墻是企業(yè)網(wǎng)安全問題的流行方案，即把公共數(shù)據(jù)和服務(wù)置于防火墻外，使其對防火墻內(nèi)部資源的訪問受到限制。作為一種網(wǎng)絡(luò)安全技術(shù)，防火墻具有簡單實用的特點，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達到一定的安全要求。

　　防火墻技術(shù)的應(yīng)用-電腦安全防護4

　　復(fù)合防火墻技術(shù)的采用，是基于防火墻和包過濾防火墻，并結(jié)合了箱梁通用防火墻技術(shù)的優(yōu)點，有效彌補了兩種防火墻技術(shù)的不足。這種復(fù)合防火墻技術(shù)可以在整個計算機內(nèi)部網(wǎng)絡(luò)形成不同級別的防護，通過判斷影響計算機安全的各種問題，可以有效防止外部入侵。其主要功能機制是通過認證和動態(tài)過濾等形式的網(wǎng)絡(luò)安全保障來實現(xiàn)信息交換的安全。

　　計算機網(wǎng)絡(luò)日志文件主要包含計算機網(wǎng)絡(luò)系統(tǒng)運行過程中產(chǎn)生的各種信息，對幫助運營商盡快發(fā)現(xiàn)存在的問題，提高計算機網(wǎng)絡(luò)的安全性具有重要意義。通過使用防火墻技術(shù)，幫助管理人員快速找到網(wǎng)絡(luò)日志中的有效信息，從而提高防火墻的性能，尤其是利用防火墻記住防病毒程序，可以通過加強進程控制來有效控制網(wǎng)絡(luò)日志和后期清潔。同時，可以將防火墻收集的各類信息存入數(shù)據(jù)庫，提取關(guān)鍵信息進行屏蔽。

　　包過濾防火墻技術(shù)與上述防火墻技術(shù)不同，各種數(shù)據(jù)資源可以傳輸并且只向用戶披露，而且對數(shù)據(jù)包的實際過濾也有一個清晰的認識。在這種情況下，我們就可以實現(xiàn)對計算機網(wǎng)絡(luò)安全的保護。該數(shù)據(jù)包的過濾速度很高，可以保證路由器的高速運行。用戶自己可以對傳輸?shù)臄?shù)據(jù)進行科學(xué)判斷，以保證信息的順利傳輸，阻斷不安全的信息。

　　配置訪問策略是保障計算機網(wǎng)絡(luò)安全的重要手段，對保障信息的安全傳輸具有重要意義。一般操作者會先了解計算機設(shè)備，然后科學(xué)劃分。通過詳細的描述和指令配置，訪問策略既可以保證計算機的運行效率，又可以提高計算機網(wǎng)絡(luò)整體運行的安全系數(shù)。運營商在設(shè)置防火墻時，需要充分了解計算機的內(nèi)部和外部應(yīng)用，明確企業(yè)的原始地址和IP地址，科學(xué)合理地進行配置。

　　但在此配置過程中需要注意的是，由于信息類型不同，計算機網(wǎng)絡(luò)可以借助防火墻技術(shù)對信息進行分析和分類，將其存儲為不同類型，并采取內(nèi)部和外部保護措施。根據(jù)不同部門和應(yīng)用，有效降低信息傳遞過程中可能存在的風(fēng)險，采取有針對性的措施。此外，借助防火墻技術(shù)對網(wǎng)絡(luò)安全證書的自動檢測和排查，需要采取相應(yīng)的措施來提高計算機網(wǎng)絡(luò)的運行效率。在不同的電腦升級后，應(yīng)用防火墻技術(shù)可以自動檢測運行過程中產(chǎn)生的漏洞，并提醒用戶及時解決。

【防火墻技術(shù)的應(yīng)用-電腦安全防護】相關(guān)文章：

電腦安全防護常識01-11

電腦安全防護技巧01-12

日常電腦的安全防護知識01-10

電腦安全防護設(shè)置技巧01-18

電腦安全必要的防護有哪些01-11

怎么進行電腦安全防護07-05

電腦防火墻在哪里設(shè)置「電腦安全」02-16

電腦安全防護措施如何設(shè)置01-20

電腦安全防護常識有哪些01-13