玉　珍

（西藏公安邊防總隊 司令部信息通信站，拉薩 850000）

淺談網(wǎng)絡(luò)安全與防火墻技術(shù)

玉珍

（西藏公安邊防總隊 司令部信息通信站，拉薩 850000）

在信息化高速發(fā)展的現(xiàn)代社會，網(wǎng)絡(luò)已經(jīng)成為人們工作、生活、學(xué)習(xí)中不可缺少的一部分。網(wǎng)絡(luò)給人們帶來了很大便利，與此同時，網(wǎng)絡(luò)安全問題也接踵而來。本文就網(wǎng)絡(luò)安全現(xiàn)狀及防火墻技術(shù)進(jìn)行簡要論述。

網(wǎng)絡(luò)安全；病毒；防火墻技術(shù)；入侵

計算機(jī)技術(shù)的發(fā)展及網(wǎng)絡(luò)的普及給人們帶來了極大便利，尤其是近年來網(wǎng)絡(luò)的飛速發(fā)展，使得人們對網(wǎng)絡(luò)的依賴性與日俱增。雖然網(wǎng)絡(luò)給人們帶來了很大的便利，但也會制造很多麻煩。為了防止計算機(jī)病毒、網(wǎng)絡(luò)黑客對人們的負(fù)面影響，網(wǎng)絡(luò)安全問題成為大家普遍關(guān)注的問題。防火墻技術(shù)做為計算機(jī)網(wǎng)絡(luò)安全體系中的核心部分，不僅可以保護(hù)計算機(jī)的信息安全而且可以避免黑客入侵，減少損失。

1　網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全，顧名思義就是整個網(wǎng)絡(luò)的安全性，即無論在廣域網(wǎng)或局域網(wǎng)中，個人信息、隱私、各種記錄等不被竊取，尤其是某些重要部門的機(jī)密資料不被泄露。如今網(wǎng)絡(luò)安全的形式非常嚴(yán)峻，各類通過網(wǎng)絡(luò)的犯罪活動與日俱增，對人們生活、工作等方面帶來的影響很大，加強(qiáng)網(wǎng)絡(luò)安全已成為亟待解決的問題。

1.2網(wǎng)絡(luò)安全問題的特征

1.2.1設(shè)計上的缺陷

網(wǎng)絡(luò)在最開始產(chǎn)生時，沒有考慮到網(wǎng)絡(luò)安全的問題，在后來使用的過程中，通過發(fā)現(xiàn)問題逐步解決問題。TCP/IP協(xié)議也存在類似的問題。IP協(xié)議對來自物理層的數(shù)據(jù)包的內(nèi)容及發(fā)送順序是否正確沒有進(jìn)行確認(rèn)，TCP將數(shù)據(jù)包的源地址默認(rèn)為有效地址，若數(shù)據(jù)包發(fā)送順序是錯誤的，與TCP位于同一層的UDP不做修改，也不對收到的數(shù)據(jù)發(fā)生確認(rèn)信號。這些漏洞對網(wǎng)絡(luò)安全帶來很大的內(nèi)在隱患。

1.2.2嚴(yán)重的黑客攻擊

目前，黑客攻擊是網(wǎng)絡(luò)面臨最嚴(yán)重的安全問題。它利用計算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的缺陷，通過網(wǎng)絡(luò)強(qiáng)行侵入用戶的計算機(jī)，肆意進(jìn)行各種非授權(quán)活動。黑客的攻擊具有很大的破壞力，尤其在交通、軍事、金融等重要領(lǐng)域的影響更是巨大的，危及國家的安全穩(wěn)定，給人們造成了難以估量的損失。

1.3網(wǎng)絡(luò)安全的主要威脅

由于網(wǎng)絡(luò)本身的開放性及資源共享性等特點(diǎn)，網(wǎng)絡(luò)安全的主要威脅來源于兩個方面。一方面是自然原因，網(wǎng)絡(luò)設(shè)備老化及設(shè)備之間搭建的不合理等原因使得網(wǎng)絡(luò)安全性能降低，從而影響信息存儲，造成信息丟失；另一方面是人為原因，為了達(dá)到某些經(jīng)濟(jì)、政治上的利益，黑客們利用系統(tǒng)的缺陷，人為攻擊安全系統(tǒng)，造成大量信息資料泄露。

2　防火墻技術(shù)簡介

所謂防火墻就是將內(nèi)外隔開的一道屏障，通過這道屏障，人們可以控制訪問用戶，從而限制一些非法用戶的非法操作，它具有一定的隔離功能。網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中扮演著非常重要的角色，它不僅對計算機(jī)網(wǎng)絡(luò)信息安全起到了保護(hù)作用，而且可以防止用戶信息外泄，所以，目前為止，防火墻已經(jīng)成為運(yùn)用最多的網(wǎng)絡(luò)安全產(chǎn)品之一，防火墻技術(shù)也得到了極快發(fā)展，最為常見的就是包過濾的硬件技術(shù)及代理服務(wù)器的軟件形式。

2.1包過濾防火墻

包過濾技術(shù)是按照國家相關(guān)法律規(guī)定制定的，它通過對其標(biāo)準(zhǔn)進(jìn)行設(shè)置，通過檢查包的地址、協(xié)議、端口等信息來判斷是否允許此數(shù)據(jù)通過。這種防火墻只能根據(jù)預(yù)設(shè)的過濾規(guī)則進(jìn)行判斷，不支持應(yīng)用層和數(shù)據(jù)包內(nèi)容的過濾。由于價格低廉，應(yīng)用較為廣泛。

2.2應(yīng)用代理防火墻

這種防火墻在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，通過代理的形式對收到的連接請求進(jìn)行核實，然后將此請求轉(zhuǎn)發(fā)給真正的服務(wù)器，對于服務(wù)器的回復(fù)也不能直接發(fā)給請求連接的客戶，也是通過代理服務(wù)器進(jìn)行轉(zhuǎn)發(fā)。它通過對內(nèi)外網(wǎng)絡(luò)的隔斷來起到保護(hù)作用。由于內(nèi)外網(wǎng)絡(luò)中間的代理方式，所以不可避免地發(fā)生數(shù)據(jù)遲滯現(xiàn)象。

2.3狀態(tài)檢測防火墻

狀態(tài)檢測防火墻是在包過濾技術(shù)和應(yīng)用代理技術(shù)的基礎(chǔ)上產(chǎn)生的，它不僅克服了包過濾僅靠一個單一部件保護(hù)系統(tǒng)的缺點(diǎn)，而且提高了處理速度。這種防火墻是目前較為安全的一種防火墻，常常應(yīng)用于規(guī)則復(fù)雜的大型網(wǎng)絡(luò)上。

3　防火墻的功能

在如今的網(wǎng)絡(luò)安全領(lǐng)域，防火墻作為最為有效的安全措施之一，擁有許多功能，并在不斷的發(fā)展擴(kuò)大中。最為突出的功能有以下四點(diǎn)。

3.1過濾本機(jī)數(shù)據(jù)

防火墻對數(shù)據(jù)進(jìn)行篩選過濾，防止惡意軟件及病毒附著在某些文件上，避免非主觀訪問。

3.2過濾不安全數(shù)據(jù)

防火墻在使用過程中，可以審查合格、不合格網(wǎng)站數(shù)據(jù)，只有審查合格的網(wǎng)站才能進(jìn)行訪問，從而保護(hù)了網(wǎng)絡(luò)不受外界病毒的入侵。

3.3記錄相關(guān)數(shù)據(jù)

防火墻可以對操作者的使用記錄進(jìn)行保護(hù)，當(dāng)有入侵發(fā)生時，會及時報告使用者，防止發(fā)生使用記錄泄露的情況。

3.4防止內(nèi)部信息外泄

防火墻是網(wǎng)絡(luò)內(nèi)部與外部之間的一道天然屏障，它不僅可以有效阻斷大部分非法入侵事件，而且可以保護(hù)內(nèi)部的信息安全。

4　結(jié) 語

隨著社會經(jīng)濟(jì)的迅猛發(fā)展，計算機(jī)網(wǎng)絡(luò)安全問題已成為一個非常復(fù)雜的社會化問題，為了使網(wǎng)絡(luò)更好地服務(wù)于人們，要加強(qiáng)網(wǎng)絡(luò)安全研究，完善防火墻體系。在享受網(wǎng)絡(luò)帶來的便利的同時又能保障信息安全，擁有一個健康綠色的網(wǎng)絡(luò)環(huán)境。

主要參考文獻(xiàn)

［1］張鳴，高揚(yáng).計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究［J］.黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2011（2）.

10.3969/j.issn.1673 - 0194.2016.14.114

TP393.08

A

1673-0194（2016）14-0160-01

2016-06-02