试论计算机网络安全防护中防火墙的局限性

刘垚江 成都市第二十中学

试论计算机网络安全防护中防火墙的局限性

刘垚江 成都市第二十中学

现如今，信息化时代已然来临，计算机网络在人们的工作学习中占据的位置越来越重要，导致影响计算机网络安全的不利因素逐渐增加，网络防火墙的局限性日益凸显。本文将对当今计算机网络安全防护的威胁性因素进行列举并对防火墙的局限性加以论述。

计算机 网络安全 防护墙 局限性

基于现代网络的高科技特点，在网络技术为人们提供便捷服务的同时，创建一个健康安全的网络信息环境是在计算机网络的发展过程中所追求的宗旨。同时，由于计算机网络的普及化，在对其进行安全防护的过程中，相关问题日益凸显，然而对于计算机网络安全防护的探索也需要以其自身出现的问题作为基础依据。

1 计算机网络安全防护的威胁

在计算机网络的具体应用过程中，其最便捷的功能在于，可以对海量数据进行快速的整理、传输以及储存。与此同时，在其创造方便的过程中需要面对的问题是，在人们传输的过程中，可能由于第三方的介入，导致数据的流失以及被盗用。而对计算机网络安全防护的威胁主要可以概述为两个方面。

一方面，由于计算机网络中的交流模式，对进行交流的主体所处地域以及所在空间没有限制，从而达到为人们的交流以及资源共享提供便利的目的，同时，倘若人们在进行网络交流共享的过程中，因为安全意识的缺乏，而没有相应的加密保护，很可能被监视和窃听，从而造成重要信息的泄露。这是现今的网络不法分子常用的手段之一，不法分子通过计算机网络监听相关网络信息，从而达到窃取相关通讯信息的目的，甚至通过对其想要窃取信息的主体进行网络攻击等方式，力求快速达到其窃取目的，导致被窃取用户的重要信息泄漏，甚至通过对个别身份信息进行伪造从而达到一些不良目的。

另一方面，除了在人们通过计算机网络通讯过程中出现的信息安全威胁外，计算机网络的自身系统也存在威胁，例如，容易受到一些木马病毒、逻辑炸弹攻击、蠕虫攻击等不良程序的恶意攻击等。这些制造攻击的网络不法分子，通过扰乱相关网络系统对网络服务器进行攻击，致使相关服务器由于长期处于“非正常”的工作状态，甚至引发系统瘫痪等相关问题。

2 计算机网络安全防护中防火墙的局限性

2.1 防护范围具有区域性限制

首先，防火墙无法对经过其外围的攻击进行防范，简而言之，防火墙对于不曾经过的数据不具备检查和防御的功能设定。其次，防火墙无法处理来源于网络内部的攻击以及安全问题。防火墙的设置效果可分为，对外进行防护以及对内外双方同时进行防护，但由于具体操作中，因无法设置防火墙的对内防护范围，不便于人们日常的学习和工作，对其使用频率较少，因此，基本上只保留了防火墙相关的对外防护功能。

2.2 无法对加密程序进行检测

防火墙的局限性主要表现为对于加密程序的“不识别”。防火墙本身只是一款计算机软件，由于其性质定性，使得防火墙的功能主要体现在，对外围攻击进行的防御以及自卫，并且只有在攻击程序与防火墙被设置的“反击数据”完全匹配的时候，防火墙才能采取相应的识别以及拦截功能。如果有人恶意的对程序进行改写加密，将其攻击指令以及恶意代码隐藏并“骗过”防火墙，其程序的侵入将对计算机网络的安全机制产生极其不利的影响。

2.3 只能应用于简单基础的网络环境中

虽然技术较为发达的网络防火墙的供应商，进行了一些有关防火墙应用防护特性的改革，但其适用范围只限于最简单的网络环境。对于各领域的实际性应用来讲，其局限性较为突出，无法真正对实际应用有所帮助。而防火墙供应商口中的可以有效制止缓存溢出，但在实际操作过程中，防火墙也只是采取了屏蔽的方式进行自我保护。

2.4 无法扩大深度检测功能的范围

现下的网络安全防火墙，由于其初始设置程序过于复杂，导致可以行使其防护功能的网络范围过于狭窄。对于一些应用程序深入化的流量检测，防火墙的基本功能根本难以企及。

2.5 无法防止本身的安全漏洞威胁

防护墙可以保护“别人”却无法保护“自己”，这是防火墙的运行过程中存在的较为严重的问题。而现今所生产的防火墙并没有完全不出现漏洞的可能性，厂商在设计生产防火墙的过程中，就国内现存技术而言，不论怎么进行严密设计以及防范，对其存在漏洞的可能性依旧无法避免。

2.6 因防火墙自身的脆弱性导致的局限性

首先，防火墙无法应对TCP/IP等协议漏洞问题，因为防火墙本身就是根据其协议性而实现相应功能的软件；其次，防火墙自身系统存在漏洞，就前文所述，当今社会的技术程度做不到设计一款百分百毫无漏洞的防火墙软件；最后，防火墙分不清善意命令与恶意命令，其弊端在于，对于管理员来说，其合法的命令程序到了不法分子手中就成了恶意命令，其指令都隶属同一个系统来源，在流量信息上毫无差异。

综上所述，通过了解和分析计算机网络安全防护中存在的问题以及其局限性，从而更加了解其工作过程存在的不足和缺陷，对推进计算机网络安全防护工作的进程具有积极意义。以现实为依据的对网络安全防护中存在的威胁进行深入剖析和探索，对创建优良、健康的网络信息平台有推动化作用。

[1]王敏，刘绍龙.计算机网络安全与防火墙技术[J].电脑知识与技术，2005，20:35-37.

[2]王玉东，胡玉峰.传统网络防火墙的局限性[J].农业发展与金融，2005，06:67.