计算机防火墙安全应用分析.docVIP

计算机防火墙安全应用分析 摘 要：随着计算机技术的快速发展，计算机应用越来越广泛，为人们生活、工作和学习等信息网络方面提供技术上的便利，同时也对人们的正常工作和生活造成影响，传递数据信息的过程中一旦遭遇病毒，会导致计算机不能正常运行。防火墙是网络与计算机之间的重要保护屏障，可以防止外界病毒对计算机的入侵，对计算机系统起到较好的保护作用。本文主要分析计算机防火墙的概念、分类、特点和安全应用存在的问题，提出解决问题的措施。 关键词：计算机；防火墙；安全应用 中图分类号：TP393.08 计算机科学技术的迅速发展，促进了社会生产经济的快速发展，为人们的生活、工作和学习提供便利，同时也导致侵权或各种犯罪手段增多，对网络系统造成破坏，使重要的保密数据流失，严重威胁人们的日常生活和社会经济的快速发展[1]。防火墙是一种对计算机系统起到保护作用的系统，计算机所有流入流出的网络数据和信息都必须经过防火墙传递，防火墙通过扫描能过滤掉一系列的攻击，降低计算机感染病毒的可能性。 1 计算机防火墙 1.1 计算机防火墙的概念 计算机防火墙是指在两个不同的网络之间进行执行控制的通信网络监控系统，建立在网络边界上。计算机防火墙由硬件设备和软件系统组成，通过检测、控制各个网络之间访问行为和数据信息交换，实现对计算机网络安全的管理和防护，包括预警有可能遭遇的网络攻击，阻止网络受限行为，应用程序的审计、监控和过滤，各个通信网络之间的数据信息交互等。计算机防火墙与其他杀毒软件不同，是一套计算机运行时存在的安全程序，对计算机网络进行控制，防火墙对联网传递的数据和信息进行检测，一旦发现异常数据信息会进行拦截，从而起到对计算机系统的安全作用。计算机防火墙对计算机各个端口的使用情况实时监控，例如打开任意浏览器中的任意网页链接时，就会弹出防火墙提示消息，是否允许连接网络。因此，计算机防火墙是固定存在计算机中的，将硬件和软件相结合，通过带有控制和检测手段的先进网关技术屏蔽各种网络极不安全的程序，起到保证计算机系统完整性和安全运行作用的系统。 1.2 计算机防火墙的分类 计算机防火墙根据不同的技术和原理分为三类，分别是状态检测防火墙技术、代理服务防火墙技术和包过滤型防火墙技术。（1）状态监测防火墙技术通过抽取相关数据按照过滤规则确定安全决策，达到检测计算机网络各层的目的。状态检测防火墙技术对计算机网络各个数据包中的信息进行详细分析，同时具备数据信息过滤的作用，减少由于开放端口造成的安全隐患。（2）代理服务防火墙技术是在开放式系统互联参考模型中的应用层上创建协议过滤，实现技术的转发功能。针对一系列的计算机网络应用服务协议，通过特定数据的过滤逻辑对网络通信流进行控制和监视，达到阻隔计算机网络通信流的目的。（3）包过滤型防火墙技术根据建立的规则对每个通过的通信网络包进行检查，或者放行，或者丢弃。在开放式系统互联参考模型的传输层和网络层，对网络数据流中的各个数据包进行检测，检测内容包括协议类型、所用端口号、目的地址、源地址等，根据检测结果判定数据包是否能安全通过。如果数据包的检测结果不能满足过滤的基本要素条件，数据包会被丢弃。包过滤型防火墙技术的基本特点是使用、安装方便和逻辑简单。包过滤型防火墙通常安装在计算机路由器上，由于计算机路由器是外网与内网之间连接必须建立的一种硬性设备要件，在必须建立的基础上安装包过滤型防火墙，既有效又廉价。 1.3 计算机防火墙的优点 计算机防火墙对计算机网络系统的安全运行策略进行正确、合理、科学的配置，在一定范围内限制数据信息流通，降低各类因素对计算机系统网络造成的危害；利用计算机防火墙可以对特殊网络的用户访问进行限制；计算机防火墙的具有较高的应用性，功能比较全面、集中；计算机防火墙具有较强的辨别能力，当计算机系统存储空间较大时，计算机防火墙可以对全部经过网络系统的各项信息和数据进行存储辨别；计算机防火墙还具有自动报警功能，发现病毒入侵计算机系统时发出警报信息，便于计算机网络管理人员及时获取病毒入侵信息，并采取防护措施[2]。 2 计算机防火墙安全应用存在的问题 随着科学技术的不断进步，各类网络攻击病毒和技术也在不断发展，针对计算机防火墙的应用、部署和特点的攻击方式种类越来越多，在攻击病毒和技术的发展下，计算机防火墙安全应用中存在一些问题。（1）计算机防火墙安全应用无法适应更新较快的网络攻击形式，如来自计算机系统内部的各种网络攻击、智能化的网络外部攻击手段。以隐藏、嵌套、夹带等方式为主的各种网络攻击都可以顺利经过计算机防火墙的检测，如含有病毒的邮件可以顺利经过计算机防火墙的检测。（2）病毒一旦进入关键服务器，如OA服务器，防火墙就阻止不了病毒的迅速扩散，关键服务器就会成为病毒的集散地和转发地，快速扩展到计算机内部整个网络，给个人用户或企业带到极大的经济损