Tr论坛 Sc科ience&Te技ch视nology界 Vision 科技・探索・争鸣 计算机安全与防火墙技术 万志华 (江西护理职业技术学院,江西南昌330052) 【摘要】计算机网络技术不断发展必然会给网络的安全带来一些问题,为了保障计算机网络的安全,计算机网络安全技术要随着计算机 网络的发展而不断改革和创新,不断增加新技术,以抵御各种有害计算机安全的信息入侵电脑,防止内部机密信息泄露。本文在对防火墙功能 和计算机安全中防火墙技术主要类型进行概述的基础上,分析了防火墙技术在计算机安全中的具体应用。 【关键词】计算机安全;防火墙技术;功能;主要类型;具体应用 0引言 网络的普及极大地改变了人类的生活方式好生产方式.因此也给 人类生活带来了极大的便利。但是.网络是一把双刃剑.它带来的弊端 也不可小觑。目前,网络技术几乎是所有的行业进行管理的首选方式, 因此大量的保密信息就不可避免地出现在了网络中.所以一旦网络安 全不能保障,这些私密的信息就很有可能外泄,其后果不堪设想。而防 火墙技术的出现在一定程度上保证了网络的安全 它是介于内网和外 网之间的.并对外部信息和内部信息进行准确的区分.从而对之进行 严格的监控.一方面来防止外部信息的入侵.另一方面也能防止信息 的泄露 计算机。 2.2代理型防火墙 1防火墙的功能 1.1保护网络免受攻击 当前.路由的攻击是网络攻击的主要形式.比如ICMP重定向路 径的攻击和IP选项里的源路由攻击.而防火墙技术的出现则能够最 大程度的减少此类攻击,并且及时通知管理员。此外,防火墙还能对进 出信息进行“把关”——扫描.防止身份不明以及带有攻击性的信息进 入。 1.2监控网络访问和存取 防火墙对于进出入的信息都会做出详细的记录.对于网络的使用 也能做出统计 一旦出现可疑信息或者通信行为.防火墙会立即做出 判断,并进行报警。仔细分析、解读这些信息,能够加强我们对防火墙 性能的认识和理解 1-3防止内部敏感信息泄露 将内部网络进行划分.加强对信息的保护.一定程度上保证了网 络内部信息的安全.进一步防止信息的外泄。内网中有大量的私密信 息.这些信息可能引起攻击者的巨大的兴趣,所以只有正确、科学地使 用防火墙.才能有效地预防这些问题的发生.保护机主信息的安全性。 1.4可集中安全管理 传统的网络安全措施主要保护的是主机.而防火墙的出现则使得 即可 普通计算机的安全有所保障,同时其成本也相对较低。所以,在TCP/IP 协议中.在防火墙的保护下.135—139这个端口才能被共享而不用担 3防火墙技术在计算机安全中的具体应用 心安全问题。然而,一旦失去防火墙的保护,信息泄露的可能性就会大 3.1安全服务配置 大增加 安全服务隔离区fDMz)将系统管理机群和服务器机群出来. 并设置了一个安全服务隔离区.它既属于内网重要组成部分.同时又 2.计算机安全中防火墙技术的主要类型 是一个相对的局域网 将其划分出来的目的是为了进一步加强对 2.1包过滤型防火墙 服务器上数据的保护和运行 专家建议依靠网络地址转换技术.对内 包过滤型防火墙属于防火墙前期的产品.网络分包传输是最大的 网的主机地址进行映射.使之成为公网中几个有效的IP地址 此举可 作用。众所周知.“包”是网络数据传输的基本单位,不同的数据会形成 以隐藏内网IP地址和结构.提高内部网络的安全性.同时还极大地减 不同的数据包.这些数据包各不相同.它们有着各异的目标地址、各异 少了对公网IP地址的占用.使得投资成本不断降低。如果早已就拥有 的源地址 而防火墙就是通过这些数据包所包含的信息来进行判断 边界路由器.那么就应该最大程度地利用这些设备.并加上合适的防 的.对于可以信任的站点的可信任的数据.防火墙才会“开门”,并对其 火墙配置。如此一来,原先的路由器就会拥有防火墙的功能了。之后再 进行运输 如果这些数据不值得信任.就会遭到防火墙的“拒绝”。包 将防火墙和内部网络进行连接 DMZ区中的公用服务器是不用经过 过滤技术是包过滤型防火墙最大的特点和优势.具体地表现在以下几 防火墙的.因为它可以直接和边界路由器连接 防火墙和边界路由器 点:简单方便、操作性强,而且成本低廉,在相对简单的环境下保障计 “携手”,形成了双保险,也就是两重安全防线;还可以在防火墙和边界 算机网络的安全 但是该技术也有着巨大的缺点.尤其是仅仅依靠数 路由器之间设置DMZ区.以存放那些公用服务器设施。 据包的目标、端口以及来源来判断该数据的可靠性和安全性,但却无 3.2配置访问策略 法识别某些恶意程序.比如邮件里潜在的病毒。正因为该技术有着这 作为防火墙最重要的安全策略.访问策略的设置不是随意的.而 样的缺点.所以许多高明的黑客就会通过伪造IP地址来人侵我们的 是建立在复杂、精确的统计基础之上。在这个过程中,(下转第191页) 代理防火墙也叫做代理服务器.相比于包过滤型防火墙.它的安 全性就高很多了.更难得的是代理防火墙已经进军计算机网络应用 层.而且发展异常迅猛。简单来说.代理防火墙其实就是个信息中转 站.它是对服务器和用户机之间的信息进行阻碍。在用户看来,代理防 火墙就是一个真正意义上的服务器:而从服务器的角度讲.代理防火 墙却是一套用户机 正式因为代理服务器是所有信息的中转站.所有 所有外部信息企图入侵用户机实际上是极其困难的.大量的恶意攻击 也因此被过滤掉了.因此计算机安全才得以保证 代理服务器的优点 非常明显,即较高的安全性。除此之外,它还能够扫描应用层。 2.3监测型防火墙 普通的防火墙往往只能够防范恶意侵入.而监测型防火墙除了这 些功能.还能够对信息进行实时监控.这无疑加强了对计算机的保护. 安全性大大提高。但是在巨大的优点背后.它却隐藏着许多缺点.最大 的缺点就是昂贵的成本 也正是由于这个缺点.监测型防火墙还只是 被--/],部分群体使用.未能被普及。如果既要考虑成本.又要考虑安全 因素的话.可以有所选择的使用其中一些技术.这样就可以在低成本 的条件下进一步提高计算机的安全 2.4网址转化 网络地址转换.简而言之.就是将IP地址转化成注册的、外部的、 临时的地址标准 在这里.具有私有IP地址的内网是可以对因特网进 行访问的 系统会把外出的源端口和源地址映射成一个崭新的地址和 端口.以此来经过非安全网卡和外部网络连接.这样一来.真是的内网 地址就被隐藏了 OLM防火墙则是根据预设的映射规则对访问进行 判断.如果该访问和规则相吻合.那么防火墙就是认为这是一个安全 的访问.其访问请求也就会被允许.其连接请求也能够被映射到各种 计算机中 一旦与规则发生相悖的情况.防火墙就会认为这是一个不 安全的访问,其访问请求就不会被接受。对用户来讲,网络地址转换的 整个过程是可见的、透明的.而用户是不需进行设置的,只需正常操作 作者简介:万志华(1985一),男,汉族,本科,江西护理职业技术学院,讲师,从事计算机教学。 Science&Techn0bg)r vision科技视界J 85 Science&Technology Vision 科技视界 科技・探索・争鸣 程中的主观性问题、意义的生成性问题以及理解的历史性等问题 换 并不是不理解原文的意义.也并非在阅读过程中产生了无意识的误 句话说,哲学阐释学是,或者说主要还是描写性的,而不是规定性的。 解,只是在翻译的表达阶段对原文有意识地改动。所以作者尽管以《译 或许我们可以更保守地说.哲学阐释学最大的价值.其实不在于教会 者主体性:阐释学的阐释》为题,但笔者认为,这种现象与其用阐释学 人们怎么去理解.怎样去解释.或者怎样去翻译.而是启发人们从怎样 来解释,倒不如用目的论或改写论来解释更合理一些。 的视角来研究翻译过程中到底发生了什么.以及为什么会发生这些。 然而.有些学者并没有认识到这一点。 4结语 比如.有学者认为“异文化背景下的译者必须要跨越语言和文化 阐释学进入翻译研究之后.的确给翻译研究提供了丰富的理论资 障碍以求得与原文作者达到‘视野融合”’(朱益平,2010:22o1:这种认 源和可资借鉴的方方面面。众多国内外学者从阐释学出发探讨翻译的 识思路代表了相当一部分学者的倾向。笔者认为,这其实是对哲学阐 本质、译者的主体性介入以及翻译中的误读等问题,硕果累累.成就斐 释学的一种误解。笔者无意对这种看法吹毛求疵.然而“必须”两字体 然。然而不可忽视的是,阐释学翻译研究也出现了诸如忽视伽达默尔 现出一种浓浓的规定性。换句话说。它不是对已经发生的翻译行为和 哲学阐释学的描写性和把阐释学泛化的倾向 笔者试图通过对当前阐 翻译活动进行描述或解释.而是对未发生的翻译行为进行硬性的规 释学翻译研究的回顾和总结,梳理思路.辩证分析,以期将阐释学翻译 定。这种主张是前瞻性(prospective)研究而不是回顾  ̄(retrospective1研 研究进一步推向深入。● 究(申连云,2004:76).而这在某种程度上背离了哲学阐释学的精神。 只要有阅读过程和理解过程.阐释就会存在.解释就会伴随,视野融合 【参考文献】 也就必然会发生 视野融合这一概念的提出.其最大的意义在于让人 [1]邵宏.翻译:对外来文化的阐释『J1l中国翻译,1987(6). 们意识到读者侑 者对文本意义的建构作用和理解的历史性.而不是 [2]申连云.翻译研究中的规定与描写fJ1.外语教学,2004(5). 指导人们必须怎样从事翻译实践 [3]申迎丽.理解与接受中意义的构建fM1.上海:上海译文出版社,2008. 3.2“阐释”的泛化 [4]屠国元,肖锦银多元文化语境中的译者形象叭中国翻译,1998(2). 阐释学对翻译研究具有强大的解释力.或者用最通俗的话来讲. [5]屠国元,朱献珑.译者主体性:阐释学的阐释『J1l中国翻译,2003(6). 它“很好用”。然而世上毕竟没有完美的理论.某种理论或许在解释某 [6]王岳川.现象学与解释学文论『M1.济南:山东教育出版社。1999. 一个问题的时候显示出强大的生命力.但是在解释另一个问题的时候 [7]吴迪龙,朱献珑.论阐释学观照下的一种主体陇介入『J1_求索,2006(121. 或许又会变得苍白无力。阐释学是关于理解和解释的科学.它关注的 [8]西风.阐释学翻译观在中国的阐释fJ1.外语与外语教学,2009(3). 问题始终是意义.正是在这一点上它才同翻译研究产生了交集.而哲 [9]徐敏,舒奇志.从阐释学角度透视庞德中国诗歌翻译中的误读『J1_社会科学 集刊.2oo8(4). 学阐释学也不例外。学者们往往将翻译过程分为两个阶段:理解和表 [10 3杨武能.阐释、接受与再创造的循环:文学翻译断想叨.中国翻译,1987(6) 达。可以这样说.理解方面的问题.有很多可以从阐释学那里得到启示 [11]袁洪庚,阐释学与翻译[J].外国语,1991(5). 或者解答,然而面对表达方面的问题.阐释学似乎多少有点力不从心。 [12]郑延国.翻译:-19阐释的艺术Ⅲ.外语教学,1996(1). 现有的阐释学翻译研究试图用阐释二字概括一切.统摄一切.解释一 [13]朱献珑,屠国元.译者主体的缺失与回归:现代阐释学“对话模式”的启示阴. 切,似乎翻译中除了阐释,没有其他。有将阐释推向极端之嫌。比如,翻 外语教学 2009f91. 译中的意识形态问题和风格问题明明可以从“改写”的角度和文体学 [14]朱益平.阐释学三大原则对文学翻译的启示:以《德伯家的苔丝》多译本为 的角度更好地加以分析.却也被纳入了阐释学的关照之下.强行加以 例【Z].2010(1). 解释。比如,有学者用阐释学的视角来分析晚清时期的目的性翻译(屠 国元、朱献珑,2003:11),似乎不妥。晚清时期的目的性翻译,更多地是 [责任编辑:曹明明] 出于挽救国家危亡的目的。有意识地篡改、增添或删减文本内容。他们 (上接第85页)我们应该加强对于本单位对外、对内的应用及其相关 学、整体和全面的方面人手,才能真正为保障计算机网络安全作出贡 信息的了解和认识.并对之进行排序.其后才能进行访问策略的设置。 这是因为防火墙的规则查找是按照顺序进行的.也就是说如果对经常 献。e 使用的规则进行前置的话就会大大提高防火墙的运作效率。 【参考文献】 3.3日志监控 [1]张瀚文.有关计算机安全与防火墙技术的分析[J].黑龙江科技信息,2013,17: 日志监控是一种行之有效的提高计算机安全性的手段 但是许多 142. 普通管理员对目志的信息不加选择.所以其日志内容无疑会显得十分 [2] ̄Jb雷.试论计算机网络安全与防火墙技术【JJ.电子技术与软件工程,2013,14: 驳杂又凌乱,效率自然也就非常低下。实际上.日志监控需要的是那些 l2O. 最有价值、最为关键的信息。一般来说。系统的告警信息是值得记录 [3]张亚平.浅谈计算机网络安全和防火墙技术【J】l中国科技信息,2013,11:96. 的.对这些流量信息加以筛选.然后保存下那些影响计算机安全性的 [4]肖玉梅,苏红艳.试析当前计算机网络安全中的防火墙技术阴.数字技术与应 流量信息 用,2013,05:218. [5]温爱华,石建国.计算机网络安全与防火墙技术[JJ.产业与科技论坛,2011,19: 4结语 102-103. 防火墙技术只是保障网络安全的技术之一.由于存在诸多不确定 [责任编辑:王静】 危险因素,所以根本不能全面保障计算机网络的安全。因此,要从科 (上接第98页)发电机组的机架上方,同时,增压器控制器使用柴油机 了结构可靠。重量轻,体积小,维修方便,及适合车载运输等指标,特别 自带硅整流电源启动增压器,并保证增压器按稳定速度运转,为柴油 发电机组提供充足空气。 ‘ 适用于对重量和体积 格要求的军用及空用领域。e 3结论 【参考文献】 [1]姚春德,周红秀柴油机加速过程快速补气的电动增压器设计及其特性【Jl].机 根据上述方案,我公司设计制造了3kW高原型柴油发电机组,并 械工程学报.2006(06). 赴高原进行了试验,在海拔1000m,2000m,3000m,4000m等环境下, [2]朱晓东.机械增压器工作性能与实验研究[D].中南大学,2009. 经过试验,与未加装该增压系统得同类3kW柴油发电机组比较,功率 [3]廖爱华.增压器的非线性力学分析[D].大连理工大学,1997. 增长15%,系统运行正常,各项指标良好,在满足性能的前提下,实现 [责任编辑:陈双芹] science&Techn。1。gy Visi。n科技视界l 1 91