謝文彩　郭先旗

摘要：網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，給人們生活帶來(lái)便利的同時(shí)一些網(wǎng)絡(luò)犯罪也逐漸出現(xiàn)，因此信息安全的保密工作成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵點(diǎn)，而防火墻技術(shù)就是其中重要的一個(gè)技術(shù)。防火墻相當(dāng)一個(gè)屏障，豎立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。

關(guān)鍵詞：計(jì)算機(jī)；安全；防火墻；技術(shù)研究

隨著網(wǎng)絡(luò)在人們學(xué)習(xí)以及生活中的應(yīng)用越來(lái)越廣泛，數(shù)據(jù)信息的安全性開(kāi)始受到人們的關(guān)注。病毒以及黑客攻擊帶來(lái)的數(shù)據(jù)丟失、程序破壞，給用戶(hù)帶來(lái)經(jīng)濟(jì)損失的同時(shí)，也限制了計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。為此，做好網(wǎng)絡(luò)安全技術(shù)的研究，對(duì)社會(huì)的發(fā)展具有重要的意義。

一、網(wǎng)絡(luò)安全與防火墻

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有。這些因素可以大體分類(lèi)為：計(jì)算機(jī)病毒、人為的無(wú)意失誤、人為的惡意攻擊、網(wǎng)絡(luò)軟件的缺陷和漏洞、物理安全問(wèn)題。而防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪(fǎng)問(wèn)網(wǎng)（如Internet）分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪(fǎng)問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。

二、防火墻的重要作用

防火墻技術(shù)是在近些年以來(lái)最新的一種可以保護(hù)網(wǎng)絡(luò)安全的有效措施，它可以阻止網(wǎng)絡(luò)黑客進(jìn)行惡意攻擊的一個(gè)屏障。它主要是通過(guò)網(wǎng)絡(luò)邊界上所建立的通信監(jiān)控系統(tǒng)從而對(duì)外部網(wǎng)絡(luò)進(jìn)行隔離，進(jìn)而也就阻檔了惡意侵入。在當(dāng)前形勢(shì)下，在計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中，防火墻則是最為有效的保護(hù)措施，通過(guò)應(yīng)用這種技術(shù)可以有效的控制網(wǎng)絡(luò)間訪(fǎng)問(wèn)，此外，防火墻技術(shù)也可以對(duì)不法攻擊進(jìn)行記錄，以便提醒用戶(hù)應(yīng)采取有并行的措施進(jìn)行抵御防范。

三、保護(hù)網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)的安全系統(tǒng)當(dāng)中，其重要的主體就是操作人員，所以，就必須要全面的制定一套安全管理制度，這也是作為網(wǎng)絡(luò)安全的一個(gè)重要前提。在管理當(dāng)中最簡(jiǎn)單的一個(gè)方法就是對(duì)訪(fǎng)問(wèn)權(quán)進(jìn)行權(quán)限設(shè)置，做好職責(zé)權(quán)限，對(duì)不同程序進(jìn)行設(shè)置口令，避免非法使用以及越權(quán)訪(fǎng)問(wèn)等現(xiàn)象。必須要加強(qiáng)提高對(duì)人員方面的管理機(jī)制，建立一個(gè)高效全面的管理隊(duì)伍，并且在日常的維護(hù)管理當(dāng)中，必須要嚴(yán)格按照規(guī)定以及制度做好安全維護(hù)工作，此外，如果遇到突發(fā)情況時(shí)，應(yīng)有提前預(yù)案，作為維護(hù)人員必須要確保具有解決問(wèn)題的能力和方法，從而確保計(jì)算機(jī)網(wǎng)絡(luò)得以安全運(yùn)行。所以，對(duì)于操作人員來(lái)說(shuō)，就必須要培養(yǎng)他們具有專(zhuān)業(yè)的技術(shù)，相應(yīng)的政策和有效的措施。

對(duì)數(shù)據(jù)進(jìn)行備份時(shí)必須要確保它的安全性，這是作為網(wǎng)絡(luò)安全的一個(gè)重要措施。必須要對(duì)重要數(shù)據(jù)進(jìn)行備份，從而可以避免因信息存儲(chǔ)發(fā)生損壞甚至是非法侵入而造成的破壞和信息丟失。所謂鏡像指的就是相同的部件在進(jìn)行同樣的工作時(shí)，如果有一個(gè)出現(xiàn)了故障，而另一個(gè)還可以進(jìn)行工作，一般這種技術(shù)是應(yīng)用在磁盤(pán)的系統(tǒng)當(dāng)中，這兩個(gè)系統(tǒng)是相同的，必須都完成相同的任務(wù)才算完成。一般的網(wǎng)絡(luò)會(huì)有很多的加密技術(shù)，但在應(yīng)用當(dāng)中，一般則是根據(jù)不同的加密算法進(jìn)行相結(jié)合使用，才可以更為有效的提高網(wǎng)絡(luò)的安全性。

四、防火墻技術(shù)的研究

從防火墻的字面意義上不難看出，防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開(kāi)來(lái)達(dá)到網(wǎng)絡(luò)防護(hù)的目的。從應(yīng)用原理上也可以將它看成一堵滲透性的墻，因?yàn)樗鼘?duì)數(shù)據(jù)的處理是有選擇性的。防火墻的選擇要遵循經(jīng)濟(jì)性的原則，經(jīng)濟(jì)性的原則是針對(duì)數(shù)據(jù)的價(jià)值而言的，如果防火墻的引進(jìn)成本高于數(shù)據(jù)丟失造成的最高成本，那無(wú)疑會(huì)造成資源的浪費(fèi)；如果防火墻的引進(jìn)成本低于數(shù)據(jù)的最大損失，就會(huì)為數(shù)據(jù)埋下安全隱患。

作為信息安全的保護(hù)者，其安全性是用戶(hù)最為關(guān)心的方面，如何對(duì)防火墻技術(shù)的安全性進(jìn)行判定呢？第一、品牌性原則。如果防火墻的設(shè)計(jì)廠(chǎng)家在這一方面比較權(quán)威，并且售后反饋較好，那么其安全性就有一定的保障。第二、操作技術(shù)。通常情況下，防火墻引進(jìn)之后都需要進(jìn)行自我的設(shè)定，如果在設(shè)定時(shí)操作不當(dāng)，就會(huì)使防火墻系統(tǒng)出現(xiàn)很多的漏洞。漸適性原則。網(wǎng)絡(luò)系統(tǒng)在構(gòu)建之初一般不會(huì)遭受重大的安全事故，隨著企業(yè)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)系統(tǒng)會(huì)漸漸完善，屆時(shí)，可以對(duì)防火墻系統(tǒng)進(jìn)行完善或者更換，配備專(zhuān)門(mén)網(wǎng)絡(luò)防護(hù)系的專(zhuān)業(yè)人員對(duì)系統(tǒng)進(jìn)行專(zhuān)業(yè)的維護(hù)。

目前，市場(chǎng)上的防火墻技術(shù)按類(lèi)型的不同主要分為四種，下面筆者就對(duì)四種常見(jiàn)防火墻進(jìn)行介紹：（1）包過(guò)濾性網(wǎng)絡(luò)防火墻。這類(lèi)防火墻一般都包括網(wǎng)絡(luò)和傳輸兩個(gè)層面，系統(tǒng)管理員通過(guò)對(duì)防火墻的地址、端口設(shè)置相應(yīng)的數(shù)據(jù)參數(shù)，然后對(duì)來(lái)往的數(shù)據(jù)進(jìn)行匹配，如果數(shù)據(jù)能夠符合相應(yīng)的設(shè)置參數(shù)，那么數(shù)據(jù)就能夠被放行。（2）NAT。這種技術(shù)主要通過(guò)IP地址的轉(zhuǎn)換實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防護(hù)，在進(jìn)行網(wǎng)絡(luò)安全防護(hù)之前首先需要設(shè)置一個(gè)外源地址，這個(gè)地址必須是已經(jīng)注冊(cè)過(guò)的。當(dāng)用戶(hù)使用內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)時(shí)，NAT能夠自動(dòng)對(duì)網(wǎng)絡(luò)的IP地址進(jìn)行切換，通過(guò)一個(gè)偽裝的IP地址實(shí)現(xiàn)對(duì)真實(shí)地址的掩藏。當(dāng)外部的網(wǎng)絡(luò)環(huán)境想要對(duì)內(nèi)部環(huán)境進(jìn)行攻擊時(shí)，會(huì)因找不到有效lP地址而變得困難。（3）代理型防火墻。代理型防火墻的是一種較為極端的阻隔技術(shù)，他通過(guò)對(duì)網(wǎng)絡(luò)通信的阻隔，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的檢測(cè)和控制。它在OSI模型中處于最高的層次，也被稱(chēng)為應(yīng)用層。（4）狀態(tài)監(jiān)測(cè)。這類(lèi)防火墻對(duì)數(shù)據(jù)的檢測(cè)是根據(jù)連接狀態(tài)實(shí)現(xiàn)的，首先對(duì)所有的連接進(jìn)行提取，檢測(cè)出所有的連接狀態(tài)，針對(duì)整理出來(lái)的連接進(jìn)行分類(lèi)，找出同一連接數(shù)據(jù)包作為一個(gè)整體，最終通過(guò)內(nèi)部系統(tǒng)的配合，對(duì)連接的狀態(tài)進(jìn)行診斷。

參考文獻(xiàn)：

[1]張建鋒；網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D]；國(guó)防科學(xué)技術(shù)大學(xué)；2013年

[2]孟憲龍.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].電子世界.2014（10）

[3]陳柏巖.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015（11）