◆王 康

（阜新高等專科學(xué)校 遼寧 123000）

淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

◆王 康

（阜新高等?？茖W(xué)校 遼寧 123000）

隨著科學(xué)技術(shù)的不斷進步，網(wǎng)絡(luò)的不斷普及，計算機為我們工作和生活帶來極大的便捷。但是，在我們享受計算機為我們提供便利的同時也產(chǎn)生了一個新的問題，通過網(wǎng)絡(luò)數(shù)據(jù)的傳輸我們面臨計算機病毒、木馬以及黑客攻擊等諸多網(wǎng)絡(luò)安全問題，產(chǎn)生數(shù)據(jù)信息丟失、產(chǎn)出損失發(fā)生的可能。因此，為了確保我們的網(wǎng)絡(luò)安全，必須利用一系列的網(wǎng)絡(luò)安全技術(shù)來保護我們的網(wǎng)絡(luò)免受計算機病毒和黑客的攻擊，特別是當前網(wǎng)絡(luò)越來越發(fā)達，越來越多的網(wǎng)絡(luò)應(yīng)用被開發(fā)和使用，我們更需要重視計算機網(wǎng)絡(luò)的安全與防護措施。本文主要就網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進行了探討，也希望通過此次研究，讓更多的人重視網(wǎng)絡(luò)安全，重視防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，使我們的有一個安全健康的網(wǎng)絡(luò)環(huán)境。

計算機；網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

0 引言

當前，網(wǎng)絡(luò)技術(shù)憑借著自身快捷性和準確性的特點，已經(jīng)被廣泛應(yīng)用到我們生活工作學(xué)習(xí)的各個領(lǐng)域。我們對網(wǎng)絡(luò)的依賴性越來越強的同時，企業(yè)、個人財產(chǎn)和信息頻繁出現(xiàn)被盜和泄漏的情況，計算機病毒的攻擊致使網(wǎng)絡(luò)系統(tǒng)癱瘓，這些網(wǎng)絡(luò)安全問題都極大影響著我們工作生活學(xué)習(xí)中計算機的正常運行以及信息安全。這是因為計算機網(wǎng)絡(luò)在連接形式上多樣性、終端分布不均勻的特點，加上網(wǎng)絡(luò)本身具有開放無控制機構(gòu)的特征，從而導(dǎo)致網(wǎng)絡(luò)容易受到計算機病毒和黑客的攻擊。所以，在信息化高速發(fā)達的今天，我們必須利用一系列網(wǎng)絡(luò)安全技術(shù)保障我們的網(wǎng)絡(luò)安全，確保我們的財產(chǎn)和信息的安全。防火墻技術(shù)作為網(wǎng)絡(luò)安全技術(shù)中最為重要的技術(shù)之一，其在我們的網(wǎng)絡(luò)安全中擔負著重要的職責(zé)。我們必須加大對防火墻技術(shù)的研究，利用防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用方面的成功經(jīng)驗，提出創(chuàng)新性的方案和手段，來避免網(wǎng)絡(luò)安全問題給社會帶來的風(fēng)險。

1 網(wǎng)絡(luò)安全以及防火墻技術(shù)

1.1 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)一般是指為了保護網(wǎng)絡(luò)免受病毒黑客的攻擊而采取的一些措施的總和，其本質(zhì)上是利用一系列受到保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)，確保他們不因偶然或者惡意的攻擊從而受到破壞、更改和泄漏，保障網(wǎng)絡(luò)系統(tǒng)正常且可靠地運轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不會中斷。目前，我們常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)、訪問控制技術(shù)、數(shù)據(jù)共享平臺技術(shù)、數(shù)據(jù)生認證技術(shù)、入侵檢測技術(shù)。其中最為常用的便是防火墻技術(shù)，本文也主要針對防火墻技術(shù)進行研究。

1.2 防火墻技術(shù)

防火墻技術(shù)，顧名思義就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)的一種網(wǎng)絡(luò)安全技術(shù)，其作用是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，它將計算機硬件和軟件的相結(jié)合，使互聯(lián)網(wǎng)之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而達到保護內(nèi)部網(wǎng)免受非法用戶的侵入的目的。防火墻一般由服務(wù)訪問政策、驗證工具、包過濾以及應(yīng)用網(wǎng)關(guān)四大部分構(gòu)成，防火墻一般建立在計算機和它所連接的網(wǎng)絡(luò)之間。計算機在數(shù)據(jù)信息的傳遞過程中經(jīng)過防火墻，可以對數(shù)據(jù)信息進行安全檢查，從而保證了網(wǎng)絡(luò)的安全性。防火墻有網(wǎng)絡(luò)防火墻和計算機防火墻兩種說法，其中網(wǎng)絡(luò)防火墻也稱篩選路由器，是指在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間建立防火墻，其主要通過對流入信息的協(xié)議、目的地址、端口（網(wǎng)絡(luò)層以及被傳輸?shù)男畔⑿问剑☉?yīng)用層）等進行檢測，不允許外來不符合規(guī)定的信息流入，從而對計算機起到防護作用，保證網(wǎng)絡(luò)的安全。另外一個稱為計算機防火墻，這種防火墻是計算機的一部分，其通過在外部網(wǎng)絡(luò)和用戶計算機之間建立防火墻從而對用戶計算機起到防護作用。這種防火墻主要是通過對接口規(guī)程、傳輸協(xié)議、目的地址及/或被傳輸?shù)男畔⒔Y(jié)構(gòu)等進行檢測，不允許不符合規(guī)定的信息進入計算機，從而對計算機起到防護作用。這個過程中防火墻對用戶計算機輸出的數(shù)據(jù)信息進行檢查和加上相應(yīng)協(xié)議層的標志，對于用戶能夠接受有標記的信息，保證了允許信息進入用戶計算機，以此方法對計算機網(wǎng)絡(luò)起到防護作用。防火墻技術(shù)作為網(wǎng)絡(luò)安全技術(shù)中最為常用的技術(shù)之一，其在防范網(wǎng)絡(luò)攻擊起著非常重要的作用?，F(xiàn)如今的防火墻技術(shù)在經(jīng)過多年經(jīng)驗積累和發(fā)展變化后，已經(jīng)成為一種先進且復(fù)雜的應(yīng)用層網(wǎng)關(guān)。其不僅能對網(wǎng)絡(luò)數(shù)據(jù)信息起到篩選過濾作用，還能夠針對各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。

2 網(wǎng)絡(luò)安全的表現(xiàn)特征

可控性，是計算機網(wǎng)絡(luò)系統(tǒng)能隨時為合法用戶服務(wù)，讓用戶能隨時訪問需要瀏覽的網(wǎng)絡(luò)信息，不會出現(xiàn)拒絕合法用戶的服務(wù)要求和允許非合法濫用計算機網(wǎng)絡(luò)，即對信息傳播和內(nèi)容具有完整的控制能力；機密性，網(wǎng)絡(luò)系統(tǒng)保證合法用戶的信息安全，數(shù)據(jù)信息經(jīng)過合法用戶允許后方可授權(quán)給其他用戶，即信息的不隨意授權(quán)給非授權(quán)的個人、實體和過程；完整性，計算機網(wǎng)絡(luò)在信息傳輸過程中應(yīng)確保網(wǎng)絡(luò)信息的完整性，即信息未授權(quán)不得被修改、破壞以及不存在延遲和丟失的情況；可用性，網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定運行過程中，保證授權(quán)使用者能在需要的時候訪問到相關(guān)的信息資料；可審查性，在出現(xiàn)安全隱患時能及時提供有效的依據(jù)和手段。

3 防火墻技術(shù)網(wǎng)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全屏障保護

防火墻主要建立于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，其按照特定的規(guī)則對通過的數(shù)據(jù)進行篩選和過濾，從而對避免內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，從而起到對網(wǎng)絡(luò)安全的防護作用。特別是對于企業(yè)單位來說，確保內(nèi)部網(wǎng)絡(luò)的安全性是企業(yè)網(wǎng)絡(luò)安全工作的重中之重，因此，企業(yè)和單位更應(yīng)該利用防火墻的安全屏障作用，通過過濾外部網(wǎng)絡(luò)不安全的數(shù)據(jù)信息，從而降低企業(yè)網(wǎng)絡(luò)安全的風(fēng)險系數(shù)。防火墻在準確識別相關(guān)應(yīng)用協(xié)議對數(shù)據(jù)信息進行接受的同時，也很好地避免了網(wǎng)絡(luò)遭受基于路由的攻擊和破壞，有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全策略

在使用防火墻技術(shù)時，我們要加強配置以防火墻為中心的安全策略，把一系列安全信息配置到防火墻上，比如，口令、身份認證、審查、加密等重要安全信息配置到防火墻上，與過去將網(wǎng)絡(luò)安全問題分散與各個主機或者是其它部位的方法相比，其安全信息集中在防火墻，具有管理方便，安全性強，投入較少，效益更高的優(yōu)勢。加強網(wǎng)絡(luò)安全策略的相關(guān)配置，首先，需要在控制面板上能夠設(shè)置防火墻基礎(chǔ)信息，然后，設(shè)置動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換與靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換為主的網(wǎng)絡(luò)地址轉(zhuǎn)換；最后，將整個網(wǎng)絡(luò)系統(tǒng)的安全策略應(yīng)用添加到防火墻的安全策略當中，使各個安全策略穩(wěn)定運作，最大程度地起到防火墻的防護功能。

3.3 防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)存取和訪問監(jiān)控

防火墻能夠記錄Internet上的所有活動。因此，一旦有其它網(wǎng)絡(luò)用戶經(jīng)過防火墻對計算機進行訪問時，防火墻利用自身具有監(jiān)控審計的能力，對其他用戶的訪問的時間和來源進行詳細地記錄，并自動生成訪問日志，我們可以利用這些訪問日志找出網(wǎng)絡(luò)問題的來源。同時，一旦存在不明信息進入或者內(nèi)部網(wǎng)絡(luò)遭受到攻擊時，防火墻能對風(fēng)險進行評估并根據(jù)風(fēng)險的大小進行報警，其中防火墻能夠?qū)ν獠烤W(wǎng)絡(luò)的攻擊和監(jiān)測的情況進行記錄，可以為找出網(wǎng)絡(luò)攻擊的來源提供一定的參考。除此之外，利用防火墻對網(wǎng)絡(luò)信息的存儲功能，防火墻能實時記錄網(wǎng)絡(luò)的使用情況，可以作為今后防火墻對內(nèi)部網(wǎng)絡(luò)控制力度調(diào)整參考資料，便于今后對網(wǎng)絡(luò)安全風(fēng)險系數(shù)的分析，避免網(wǎng)絡(luò)安全問題的產(chǎn)生，從而減少個人、企業(yè)、單位信息泄漏和經(jīng)濟損失發(fā)生的可能。因此，我們必須充分利用防火墻具有網(wǎng)絡(luò)存儲和訪問控制的功能，防患于未然，避免網(wǎng)絡(luò)安全問題發(fā)生。

3.4 防火墻技術(shù)應(yīng)用于信息數(shù)據(jù)庫安全維護的補充

信息數(shù)據(jù)庫作為企業(yè)單位必備的存儲區(qū)域，建立完善的信息數(shù)據(jù)庫，其不僅可以幫助我們更好地整理資源，還具備保證信息數(shù)據(jù)的安全的功能。避免企業(yè)單位的內(nèi)部信息的泄露是防火墻的功能之一，這是因為利用防火墻可以在某種程度上將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行隔離，允許合法信息的進入和進出，拒絕了不合法不信息進入進出，當出現(xiàn)非法信息的時候，能夠?qū)⒉幻餍畔⒀a充到信息數(shù)據(jù)庫當中，防止了網(wǎng)絡(luò)系統(tǒng)其它區(qū)域安全問題的產(chǎn)生，確保局部區(qū)域發(fā)生敏感的網(wǎng)絡(luò)安全問題的時候不會影響到整個網(wǎng)絡(luò)系統(tǒng)的正常運作。將防墻技術(shù)和數(shù)據(jù)信息庫二者進行有效結(jié)合，使防火墻技術(shù)能夠不斷地完善，確保個人企業(yè)單位的信息安全，維護個人企業(yè)單位的合法利益。

4 防火墻技術(shù)的發(fā)展趨勢

4.1 分布式防火墻

分布式防火墻是一種駐留在網(wǎng)絡(luò)主機并對主機系統(tǒng)提供安全防護的軟件防火墻技術(shù)，其很好的解決了傳統(tǒng)合適防火墻無法滿足網(wǎng)絡(luò)升級和擴容情況下大容量、高性能和可拓展的防火墻要求。分布式防火墻作為新型防火墻技術(shù)的代表之一，其可以在網(wǎng)絡(luò)的任何交界和節(jié)點處設(shè)置屏障，構(gòu)建了一個多層次，多協(xié)議且內(nèi)外皆防的全方位防火墻體系，很好的保障了網(wǎng)絡(luò)的安全性。

4.2 嵌入式防火墻

嵌入式防火墻也稱阻塞點防火墻，其是一種內(nèi)嵌于路由器或交換機的硬件防火墻技術(shù)，嵌入式防火墻是作為某些路由器的標準配置的一部分而對網(wǎng)絡(luò)進行防護。嵌入式工作于網(wǎng)絡(luò)系統(tǒng)的IP層，很好的解決了IP的網(wǎng)絡(luò)威脅。但是，一方面因為互聯(lián)網(wǎng)使用的協(xié)議多樣性，因此不嵌入式防火墻在網(wǎng)絡(luò)服務(wù)進行處理時可能存在漏洞處理。二是嵌入式防火墻在針對IP層的網(wǎng)絡(luò)問題進行處理，對于來自應(yīng)用層的計算機病毒、蠕蟲以及木馬程序無法做出正確的處理。因此，我們必須利用其它防火墻對來自于其它源頭的威脅進行防護，但嵌入式防火墻對網(wǎng)絡(luò)系統(tǒng)起到了很好的加防作用。

4.3 智能型防火墻

現(xiàn)代任何科學(xué)技術(shù)都王者智能化的方向發(fā)展，防火墻也不例外。智能型防火墻主要是采用統(tǒng)計、記憶、概率和決策等一系列方法來對數(shù)據(jù)進行智能識別，從而達到對網(wǎng)絡(luò)系統(tǒng)進行智能防護的目的。隨著科學(xué)技術(shù)的發(fā)展，我們已經(jīng)在數(shù)學(xué)上解決了匹配檢查所需要的海量計算，從網(wǎng)絡(luò)行為中找出其特征值，符合特征值的可以直接進行訪問控制，不符合則拒絕訪問。像這樣我們利用智能的方法找出網(wǎng)絡(luò)行為的特征值，并對特征進行劃分，按特征值對網(wǎng)絡(luò)系統(tǒng)進行控制，我們稱之為智能型防火墻。

5 結(jié)束語

當今，網(wǎng)絡(luò)安全問題的頻繁發(fā)生已結(jié)個人企業(yè)單位造成了很大的損失，我們必須認識到網(wǎng)絡(luò)安全的重要性。防火墻技術(shù)作為網(wǎng)絡(luò)安全技術(shù)中最為常見的一種，其在維護網(wǎng)絡(luò)安全中起著非常重要的作用。因此，我們必須充分利用好防火墻技術(shù)，將其應(yīng)用于網(wǎng)絡(luò)安全中，完善現(xiàn)有防火墻技術(shù)，積極研發(fā)新型防火墻技術(shù)。

[1]李慧.防火墻技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用研究[J].成長·讀寫月刊，2015.

[2]王非.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀與發(fā)展趨勢[J].科學(xué)時代·上半月，2014.

[3]吳佳峰等.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究[J].消費電子·下半月，2014.

[4]毛勇.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和發(fā)展趨勢研究[J].電腦開發(fā)與應(yīng)用，2014.

[5]陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.