陈园园
摘 要:随着科学技术的迅猛发展,网络已经进入千家万户,计算机成了人们生活与工作中不可缺少的一部分。计算机的发展给人们的生活与工作带来了巨大的改变,但是伴随而来的安全问题也越来越突出。为了有效地保护计算机服务器与一些资源,尤其是用户的个人信息与商业机密等,防火墙技术的应用成为人们关注的热点问题。笔者从事此方面的研究多年,在此对防火墙技术的工作原理与分类以及优势方面做一些简单的阐述,为防火墙技术的普及以及能为人们的生活带来更大的改变提供一点建议。
关键词:防火墙技术;网络应用;计算机;安全
一、 计算机网络存在的安全问题
在生活中,安全是至关重要的,在网络世界里,安全的问题同样至关重要。在计算机的网络运行中,各种安全问题还是会时不时地给计算机带来一些麻烦。比如说数据问题。数据作为网络中的主体,运行过程中会存在一些漏洞,计算机在运行的过程中,节点数据比较容易受到攻击,被恶意篡改,会严重破坏数据的结构与完整性。一些网络黑客会利用数据结构中的脆弱部分进行病毒的植入,给人们带来巨大的危害。
除此之外,对计算机造成威胁的还有外力的破坏,主要是人为的恶意攻击。比如各种木马病毒,这是当前计算机面临的最大的危害之一。有些用户在浏览网站的时候,缺乏安全意识,没能定期杀毒。这样就给了不法分子一些可乘之机,他们能够摸清用户的上网习惯,在用户经常浏览的网站中添加一些恶意的攻击连接,如果用户点开,便启动了病毒,使计算机直接受到攻击。
二 、防火墙技术的工作原理与工作机制
从逻辑层面解释,防火墙是分离器、限制器与分析器的结合,可以把防火墙想象成位于内部网与Web站点与因特网之间的一个路由器或者是一台小型计算机,在计算机的运行过程中,所有进入或者输出的数据都需要经过防火墙这道关口。这些经过的数据在通过防火墙的时候必须经过防火墙中已经设置好的各种安全策略与授权,未经授权的信息会被阻拦或者丢弃。防火墙的这种工作原理可以非常有效地防止木马病毒与黑客程序给电脑安全带来危险。防火墙的主要工作机制可以分为三种:包过滤技术、堡垒主机与代理服务。
网络中信息的传输主要是通过数据包,数据包基本分为包头与数据两部分,其中在数据包的包头中包含了数据包的源IP与目标的IP,这些特点也使数据包可以在不同的路由器中依据路由表进行改变。防火墙的包过滤的机制是计算机管理员设置好安全规则,使用这些规则对数据包进行安全检查,发现不符合安全规则的就会丢弃。包过滤只是根据数据包的包头的信息来确定是否安全而不管其他,这种办法简单有效。堡垒主机可以有效地保护计算机稳定运行,堡垒主机位于防火墙的关键位置,是运行应用级别软件的计算机系统。堡垒主机是一种强化的能够防御攻击的计算机,是进入内部网络的一个重要的检查点,可以将大部分网络安全问题集中到主机解决,这也就造成了堡垒主机成为计算机中最容易受到攻击的主机部分。代理程序是防火墙主机上运行的一种特定的系统或者服务程序,其主要构成是一台装有代理服务协议的双重宿主主机,主机能够连接内部网络与外部网络,代理可以理解为一个能够提供或者是替代连接充当服务的网关,不管是外部的请求还是内部的输出,都是由这个代理来进行安全检测。
三 、对防火墙技术未来的发展的展望
在当今的网络信息领域,防火墙技术已经发展成一种相当成熟的技术。我个人觉得,计算机防火墙的技术会随着技术水平的不断提升而朝着智能化的方向发展。传统的防火墙技术在安全策略方面是属于静态的,如果外部的网络对计算机产生一定的安全威胁,静态的防火墙可能会无能为力。而智能化的防火墙一旦成为现实,就可以根据网络上的动态威胁进行自动筛查,继而自动化地对威胁进行拦截或者清除,相信在未来,这种智能化的防火墙技术会成为一种趋势。此外防火墙技术还需要不断拓宽技术领域覆盖面,现在的防火墙产品多种多样,在维护不同的网络安全方面发挥着各自的作用,当下防火墙产品还在不断更新,呈现多功能化的发展趋势。
参考文献:
[1]张俊伟,付雪梅.计算机网络安全问题分析[J].包头职业技术学院学报,2005,(4).
[2]王秀翠,王 彬.防火墙技术在计算机网络安全中的应用[J].软件导刊,2011,(5).