孫家樂

摘要：隨著經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展，這給網(wǎng)絡(luò)用戶帶來極大便利的同時，也因?yàn)楦鞣N網(wǎng)絡(luò)安全問題給網(wǎng)絡(luò)用戶帶來了極大的損失。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越受到人們的重視。防火墻作為保障網(wǎng)絡(luò)安全的重要手段，對網(wǎng)絡(luò)安全的防護(hù)起到了很大的作用。該文在介紹了網(wǎng)絡(luò)安全和防火墻技術(shù)定義的基礎(chǔ)上，分析了防火墻的特點(diǎn)和防火墻在網(wǎng)絡(luò)安全上的作用，旨在說明網(wǎng)絡(luò)安全防御的重要性和現(xiàn)實(shí)意義。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；防火墻；研究

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）35-0042-02

1 網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全，從本質(zhì)上來說，指的是個人信息在網(wǎng)絡(luò)上的安全性。個人儲存在網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息要受到保護(hù)，不會因?yàn)榕既换蛘呤菒阂獾脑蚨艿狡茐?、更改和泄露等。從廣義上來說，網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和網(wǎng)絡(luò)信息等的保密性和安全性。

1.2 影響網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)具有資源共享性、結(jié)構(gòu)開放性和信息分享性等特點(diǎn)，因此不可避免地存在一些影響網(wǎng)絡(luò)安全的因素，使其面臨著網(wǎng)絡(luò)安全問題。

1） 信息的泄露和篡改

計(jì)算機(jī)在使用的過程中具有的最顯著特點(diǎn)就是資源的共享性。資源共享性能夠?qū)崿F(xiàn)生活中的人們和各行各業(yè)在網(wǎng)絡(luò)平臺上的交流、信息的傳播和信息的索取。隨著網(wǎng)絡(luò)用戶數(shù)量的增多和規(guī)模的增大，計(jì)算機(jī)技術(shù)也逐漸得到成熟發(fā)展，一些如黑客等不法分子在網(wǎng)絡(luò)上截取網(wǎng)絡(luò)用戶的個人信息，泄漏給企業(yè)或商戶來賺取收益；同時利用不法手段對個人信息進(jìn)行篡改，惡意添加有利于自身的信息，給網(wǎng)絡(luò)用戶造成了巨大的損失。

2） 軟件漏洞

任何軟件系統(tǒng)，包括系統(tǒng)軟件和應(yīng)用軟件都存在著一些安全漏洞。許多流行的操作系統(tǒng)，比如U-NIX和WINDOWS等都存在網(wǎng)絡(luò)安全漏洞，以及一些軟件本身擁有的漏洞和加密保密等技術(shù)產(chǎn)品的不完善。這些安全漏洞增加了黑客等不法用戶攻擊的機(jī)率。黑客利用公開的協(xié)議和各種工具通過在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的掃描找出存在安全漏洞的計(jì)算機(jī)，然后利用木馬和病毒等對其進(jìn)行侵襲。

3） 惡意攻擊

惡意攻擊指的是計(jì)算機(jī)在聯(lián)網(wǎng)狀態(tài)下的系統(tǒng)常見的攻擊手段，如木馬和病毒等。病毒可以攻破計(jì)算機(jī)網(wǎng)絡(luò)的安全防御，通過網(wǎng)頁、郵件鏈接和下載等方式進(jìn)入主機(jī)，從而對網(wǎng)絡(luò)資源進(jìn)行破壞，嚴(yán)重時網(wǎng)絡(luò)系統(tǒng)會癱瘓，各種重要文件和系統(tǒng)無法使用。

4） 信息流的非法傳輸

信息流的非法傳輸指的是一些計(jì)算機(jī)網(wǎng)絡(luò)在通信時只允許網(wǎng)絡(luò)用戶采用特定的通信方式，禁止其他通信方式的使用，這就增加了網(wǎng)絡(luò)安全的風(fēng)險性和不確定性。

2 防火墻技術(shù)

為了保證計(jì)算機(jī)系統(tǒng)、軟件和網(wǎng)絡(luò)信息的安全，就必須利用一些安全技術(shù)和措施來針對網(wǎng)絡(luò)攻擊帶來的破壞。其中，防火墻技術(shù)是目前最重要也是最常用的一種安全技術(shù)。

2.1 防火墻技術(shù)的定義

防火墻技術(shù)是為了保護(hù)網(wǎng)絡(luò)安全而采取的一種措施。簡單來說，防火墻就是阻擋外部不安全因素的內(nèi)部網(wǎng)絡(luò)屏障。具體來說，防火墻指的是將內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行隔離，在兩者之間加強(qiáng)訪問控制，防止外界進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。

2.2 防火墻技術(shù)的特征

1） 內(nèi)外部網(wǎng)絡(luò)的所有數(shù)據(jù)流都必須通過防火墻

防火墻將內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離，可以說它是內(nèi)外部網(wǎng)絡(luò)之間的唯一通道。正是因?yàn)榉阑饓Φ奈恢锰匦?，?nèi)外部網(wǎng)絡(luò)的所有數(shù)據(jù)流都必須通過防火墻。只有這樣才能全方位的保證內(nèi)部網(wǎng)絡(luò)的安全性，有效抵制外部網(wǎng)絡(luò)隨意進(jìn)入內(nèi)部網(wǎng)絡(luò)，避免了網(wǎng)絡(luò)安全問題的發(fā)生。

2） 符合標(biāo)準(zhǔn)而且安全的數(shù)據(jù)流才能通過防火墻

設(shè)置防火墻就是為了首先確保網(wǎng)絡(luò)數(shù)據(jù)流的安全性和標(biāo)準(zhǔn)性，之后將數(shù)據(jù)流快速的傳入下一個鏈路。如圖1所示，防火墻通過網(wǎng)絡(luò)接口接收到相應(yīng)的網(wǎng)絡(luò)流量，之后按照OSI協(xié)議逐層進(jìn)行上傳，在上傳的過程中進(jìn)行訪問規(guī)則的限定和安全的審查，通過審查條件的外部投文從相應(yīng)的網(wǎng)絡(luò)接口送出，不符合審查條件的直接阻斷，不予通行。

3） 防火墻自身的抗攻擊性

防火墻位于網(wǎng)絡(luò)的邊緣，它像一個邊界衛(wèi)士一樣，時時刻刻關(guān)注著內(nèi)外部網(wǎng)絡(luò)間的狀態(tài)。一旦發(fā)生狀況，防火墻就要及時采取相應(yīng)措施來抑制網(wǎng)絡(luò)安全問題的發(fā)生，這就要求防火墻自身就要具備較強(qiáng)的抗攻擊性。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用

在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻就是為了避免不符合標(biāo)準(zhǔn)或者是未經(jīng)授權(quán)的數(shù)據(jù)信息流入，以保證流入數(shù)據(jù)信息的安全性和可靠性。

3.1 網(wǎng)絡(luò)安全的屏障

防火墻作為一個控制點(diǎn)，通過對外部網(wǎng)絡(luò)的審核，降低了被不安全網(wǎng)絡(luò)入侵的風(fēng)險，極大提高了內(nèi)部網(wǎng)絡(luò)的安全性。只有經(jīng)過嚴(yán)密的應(yīng)用協(xié)議才能通過防火墻，網(wǎng)絡(luò)環(huán)境的安全性得到提高。比如防火墻可以禁止眾所周知的NFS不安全協(xié)議的進(jìn)入，外部入侵者就不能利用不安全的協(xié)議直接對網(wǎng)絡(luò)進(jìn)行攻擊。同時，防火墻還可以防止網(wǎng)絡(luò)受到基于路由的攻擊。防火墻將以上類型的報文抵制在外，并將這些信息傳遞給防火墻管理者，以文件的形式記錄下來，防止這些報文的再次入侵。

3.2 強(qiáng)化網(wǎng)絡(luò)安全

以防火墻為中心設(shè)置的安全方案，可以將所有的安全軟件，如身份認(rèn)證、口令和加密等配置在防火墻上。將網(wǎng)絡(luò)安全問題都集中在防火墻身上，比起分散在各個主機(jī)上，更利于集中管理，也更經(jīng)濟(jì)。網(wǎng)絡(luò)安全問題分散在各個主機(jī)上，就需要網(wǎng)絡(luò)用戶一次次進(jìn)行口令的輸入和身份的認(rèn)證，不僅繁瑣，而且還增加了過程的復(fù)雜性，容易在過程中出現(xiàn)不安全因素，增大風(fēng)險性。

3.3 防止內(nèi)部信息泄漏

防火墻不僅實(shí)現(xiàn)了對內(nèi)外部網(wǎng)絡(luò)的隔離，也實(shí)現(xiàn)了對內(nèi)部網(wǎng)絡(luò)網(wǎng)段的重點(diǎn)劃分。通過對內(nèi)部網(wǎng)絡(luò)網(wǎng)段的重點(diǎn)劃分和隔離，就能夠避免因?yàn)榫植炕蛘呤敲舾械木W(wǎng)絡(luò)安全對全局產(chǎn)生較大的影響。另外，隱私問題是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的部分。內(nèi)部網(wǎng)絡(luò)中的一個細(xì)節(jié)問題，如Finger，DNS等服務(wù)就有可能暴露其中的安全線索。一旦這個安全線索被攻擊者所獲取，攻擊者就能根據(jù)這個安全線索獲知這個系統(tǒng)使用的頻繁度，登錄的用戶是否正在使用等信息。而防火墻就可以阻塞內(nèi)部網(wǎng)絡(luò)中的Finger，DNS等服務(wù)信息，這樣就避免了主機(jī)的IP和其他信息被外部獲知。

3.4 監(jiān)控審計(jì)

當(dāng)所有的訪問都經(jīng)過防火墻時，防火墻就能以日志的形式記錄下這些訪問，同時提供網(wǎng)絡(luò)使用的具體數(shù)據(jù)信息。當(dāng)發(fā)生可疑情況時，防火墻就會報警，分析網(wǎng)絡(luò)的受損與否情況和提供網(wǎng)絡(luò)是否受到攻擊的信息和記錄。利用記錄的這些文件也能夠判斷防火墻的抵制功能和控制力，如果不能對可疑情況進(jìn)行抵制，防火墻就要再次統(tǒng)計(jì)其威脅力，做出最大地調(diào)整。

4 總結(jié)

隨著網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展，防火墻技術(shù)作為防御不安全網(wǎng)絡(luò)入侵的重要手段，在保護(hù)網(wǎng)絡(luò)安全問題中發(fā)揮著越來越重要的作用，在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用也越來越廣泛。但由于黑客的日益增多和新技術(shù)的層出不窮，防火墻技術(shù)也需要不斷地更新和改造。同時，將防火墻技術(shù)和其他網(wǎng)絡(luò)安全技術(shù)相配合，形成一個網(wǎng)絡(luò)安全防御體系，這樣才能最大程度地保護(hù)網(wǎng)絡(luò)不受新的安全問題的侵害。

參考文獻(xiàn)：

[1] 陳明.網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2004.

[2] 姜可.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013 （4）：178-179.

[3] 張瑩.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及應(yīng)對措施[J].電腦知識與技術(shù)，2016 ， 12 （15）：70-71.endprint