網(wǎng)絡安全與防火墻技術

梁銀妮

（白銀礦冶職業(yè)技術學院,甘肅白銀,730900）

網(wǎng)絡安全與防火墻技術

梁銀妮

（白銀礦冶職業(yè)技術學院,甘肅白銀,730900）

因特網(wǎng)的快速發(fā)展，為人們生活帶來了極大便利，現(xiàn)階段，在我們的日常生活中，因特網(wǎng)發(fā)揮了巨大的作用，人們開始使用因特網(wǎng)進行網(wǎng)上購物，但同時因特網(wǎng)也面臨著巨大的威脅，網(wǎng)絡安全也成為了制約因特網(wǎng)發(fā)展和人們使用的重要原因，網(wǎng)絡安全問題越來越嚴重，為了保證人們使用網(wǎng)絡的安全性，防火墻技術的研發(fā)及應用至關重要，防火墻指的是由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障，是一種保護計算機網(wǎng)絡安全的技術性措施。本文重點分析了網(wǎng)絡安全和防火墻技術的發(fā)展及應用。

因特網(wǎng)；網(wǎng)絡安全；防火墻技術；發(fā)展

0 前言

現(xiàn)階段，網(wǎng)絡已經(jīng)成為我國人們生活中一項最基礎的內(nèi)容，使人們生活更加豐富多彩，為我們的生活和工作帶來了更大的便利，能夠有效提高人們工作效率。但隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們在使用網(wǎng)絡的過程中網(wǎng)絡安全問題也越來越突出，影響了人們使用網(wǎng)絡的安全性，威脅到人們的財產(chǎn)安全，為了保證網(wǎng)絡能夠更加安全，計算機網(wǎng)絡化全面發(fā)展，現(xiàn)在防火墻技術已經(jīng)普遍應用于我國網(wǎng)絡中。

1 網(wǎng)絡安全

網(wǎng)絡安全就是指網(wǎng)絡系統(tǒng)的軟件或硬件及網(wǎng)絡系統(tǒng)中一些數(shù)據(jù)受到保護，不會因外界原因、惡意攻擊而遭到更改、破壞、泄露等，持續(xù)可靠地工作。網(wǎng)絡安全主要具有以下三點內(nèi)容。

1.1 網(wǎng)絡安全特點。網(wǎng)絡安全主要具備以下五種特點：一是可用性特點。能夠被所授權的實體進行訪問和使用，并能夠根據(jù)訪問主體提出的要求而工作，當訪問者提出對某些信息的需求時，能夠為訪問者提供出相應信息。當在網(wǎng)絡環(huán)境中網(wǎng)絡出現(xiàn)系統(tǒng)不能正常運行，不能提供出系統(tǒng)所需的信息時，網(wǎng)絡安全的可用性特點就發(fā)生了改變，造成網(wǎng)絡出現(xiàn)不安全情況。二是網(wǎng)絡安全的可審查行特點，可審查性特點保證網(wǎng)絡受到不安全侵犯時，能夠為其提供有力的數(shù)據(jù)，完成審查工作。三是網(wǎng)絡安全的保密性特點，該特點是指網(wǎng)絡安全能夠有效保證授權用戶所存儲的信息不會隨意泄露，防止授權者權益受到侵害，由此也可以看出網(wǎng)絡安全的重要性。四是網(wǎng)絡安全具有完整性特點，這一特點能夠有效保證網(wǎng)絡中存儲的數(shù)據(jù)不會出現(xiàn)丟失、遺漏等情況，同時還能夠保證其在傳播過程中不發(fā)生更改，這一特點能夠有效保證數(shù)據(jù)的真實準確性。五是可控性特點，在網(wǎng)絡安全的情況下，對網(wǎng)絡中信息的發(fā)布與傳播內(nèi)容能夠有效控制，避免出現(xiàn)一些禁止呈現(xiàn)的內(nèi)容。

1.2 網(wǎng)絡安全因素。網(wǎng)絡安全因素主要有以下五方面內(nèi)容：一是網(wǎng)絡的開放性，由于網(wǎng)絡在人們生活中的普及，網(wǎng)絡也越來越開放，在網(wǎng)絡上的任何一個用戶能夠很便捷的瀏覽網(wǎng)上信息，雖然這為人們帶來了極大的便利，但同時該因素也是造成網(wǎng)絡不安全問題的重要原因，由于網(wǎng)絡的開放性，很容易造成企業(yè)、個人、單位信息泄露；二是網(wǎng)絡系統(tǒng)設計存在缺陷，網(wǎng)絡系統(tǒng)是關系網(wǎng)絡安全的重要內(nèi)容，在網(wǎng)絡系統(tǒng)設計時期，如果不能夠進行良好的網(wǎng)絡結構設計、網(wǎng)絡設備的選擇工作，就會給網(wǎng)絡安全帶來直接的危害，因此，相關工作人員應該增加對網(wǎng)絡安全系統(tǒng)設計工作的重視。三是網(wǎng)絡操作系統(tǒng)存在漏洞，這一因素會直接造成網(wǎng)絡出現(xiàn)安全問題，網(wǎng)絡操作系統(tǒng)不僅負責網(wǎng)絡硬件設備接口封袋工作，而且為我國網(wǎng)絡通信所需要的程序和協(xié)議提供支持，保證網(wǎng)絡安全；四是網(wǎng)絡資源的共享性，資源共享是網(wǎng)絡實現(xiàn)的主要目的，但是，網(wǎng)絡資源的共享性為破壞網(wǎng)絡安全者提供了更多的機會，影響了人們使用網(wǎng)絡的安全性。

1.3 網(wǎng)絡安全問題。隨著網(wǎng)絡的發(fā)展與普及，網(wǎng)絡安全問題被越來越多的人所關注，只有真正解決每一項網(wǎng)絡安全問題才能夠做好網(wǎng)絡管理工作，使人們能夠更加放心的使用網(wǎng)絡，從而促進我國甚至整個世界的網(wǎng)絡行業(yè)發(fā)展。

現(xiàn)階段，存在的網(wǎng)絡安全問題從技術方面來看主要有三種：一是運行環(huán)境的安全問題，運行環(huán)境就是指使用網(wǎng)絡的環(huán)境，人們通常在網(wǎng)吧等環(huán)境中使用網(wǎng)絡時，一定程度上會出現(xiàn)一些網(wǎng)絡安全問題；二是計算機實體的問題，計算機實體就是指計算機軟件、硬件，計算機本身存在的問題也會導致人們使用網(wǎng)絡時會發(fā)生不安全問題；三是信息的安全問題，信息在網(wǎng)絡上傳播的過程中，有一些信息由于被改動過，因此，這些信息本身就具有不安全性，造成人們在瀏覽該類信息時出現(xiàn)不安全問題。

2 防火墻技術

通過上文我們能夠看出網(wǎng)絡安全存在的問題以及網(wǎng)絡安全的重要性，因此為了保證網(wǎng)絡安全，人們廣泛使用了防火墻技術。

2.1 防火墻技術概念。防火墻技術就是由計算機軟件系統(tǒng)和計算機硬件共同組成的，能夠保護網(wǎng)絡和計算機中保存的數(shù)據(jù)，防止其被竊取和改動。防火墻技術能夠保證計算機內(nèi)部網(wǎng)絡與因特網(wǎng)之間互相隔離、限制網(wǎng)絡互訪，從而保證計算機內(nèi)部網(wǎng)絡的安全性。防火墻是網(wǎng)絡安全的重要保證，防火墻通過過濾不安全的服務和信息而有效降低網(wǎng)絡運行過程中存在的風險?，F(xiàn)階段我國使用的防火墻技術主要包括以下兩種類型：一是代理防火墻；二是包過濾防火墻。

2.2 防火墻技術功能。防火墻技術具有以下功能：一是訪問控制功能，防火墻技術是保證網(wǎng)絡安全運行的重要屏障，通過采用防火墻技術對防火墻進行相應過濾設置工作，從而有效保證防火墻技術對網(wǎng)絡數(shù)據(jù)流的有效控制，例如，對內(nèi)部網(wǎng)絡進行設置，只允許內(nèi)部網(wǎng)絡訪問web服務器；二是訪問網(wǎng)絡和存取相應數(shù)據(jù)時具有監(jiān)控審計功能，在使用防火墻時，會將所有訪問進行記錄，并作出日志，不僅能夠?qū)⒕W(wǎng)絡使用情況進行統(tǒng)計，還能夠保證在后期發(fā)生問題時，根據(jù)相關記錄進行審核；三是防止內(nèi)部網(wǎng)絡信息外泄功能，能夠利用防火墻劃分內(nèi)部網(wǎng)絡，保證內(nèi)部網(wǎng)絡信息不會泄露；四是支持網(wǎng)絡地址轉換功能；五是支持VPA運行功能。

2.3 防火墻類型。由于采用的技術不同，能夠?qū)⒎阑饓Ψ譃橄旅嫠姆N類型：一是包過濾型，包過濾型防火墻產(chǎn)品技術主要是依據(jù)網(wǎng)絡中的分包傳輸技術，通過對數(shù)據(jù)包的讀取與處理來判斷數(shù)據(jù)包來自哪些站點，從而確定數(shù)據(jù)包中數(shù)據(jù)的安全性，一旦發(fā)現(xiàn)數(shù)據(jù)包存在安全隱患，包過濾型防火墻技術就會自動拒絕數(shù)據(jù)包，這一技術具有實用、簡單等優(yōu)勢，當網(wǎng)絡環(huán)境相對簡單地情況下，能夠在花費代價相對較小的情況下很大程度的保證網(wǎng)絡安全；二是代理型，代理型防火墻還被稱之為代理服務器，代理服務器能夠根據(jù)訪問者對網(wǎng)絡數(shù)據(jù)的需求向外部網(wǎng)絡進行相應數(shù)據(jù)的索取，最后轉給訪問者，代理防火墻具有安全性高的優(yōu)點，但同時使用代理防火墻對系統(tǒng)整體性會產(chǎn)生較大的影響；三是網(wǎng)絡地址轉化型，當內(nèi)部網(wǎng)絡訪問外部時，會產(chǎn)生相應的映射和記錄，通過對映射的反應判斷訪問網(wǎng)絡的安全性；四是監(jiān)測型防火墻，這一防火墻能夠?qū)崿F(xiàn)對數(shù)據(jù)的實時監(jiān)測，并對內(nèi)部網(wǎng)絡所提供的數(shù)據(jù)進行準確分析，有效實現(xiàn)網(wǎng)絡安全。

3 防火墻技術在網(wǎng)絡安全中的應用

防火墻技術是內(nèi)部網(wǎng)絡與外部網(wǎng)絡連接時一道十分有用的安全屏障，在實際應用過程中，能夠有效強化網(wǎng)絡安全策略，通過不斷優(yōu)化防火墻有關的配置，能夠?qū)㈦娔X中的安全軟件配置在防火墻中，與電腦主機相比，使用防火墻技術能夠保證內(nèi)部網(wǎng)絡的集約和有效管理，同時還能夠記錄內(nèi)部網(wǎng)絡訪問順序和內(nèi)容，提高網(wǎng)絡安全工作的有效性。防火墻技術在網(wǎng)絡安全應用過程中，通過對內(nèi)部網(wǎng)絡的劃分，保證信息的安全性，做好放外泄工作。

4 總結

總之，網(wǎng)絡已經(jīng)成為我們生活中一項基礎且重要的內(nèi)容，在全球范圍內(nèi)得到了快速發(fā)展，在我國各行業(yè)中都得到了良好的使用。網(wǎng)絡安全能夠促進我國互聯(lián)網(wǎng)行業(yè)的發(fā)展，保證人們在使用同時的安全性，希望通過本文對網(wǎng)絡安全和防火墻技術的全面分析，能夠幫助相關人員更好的將防火墻技術應用于我國網(wǎng)絡安全管理中，促進我國網(wǎng)絡安全工作發(fā)展，保證人們使用過程中財產(chǎn)和信息的安全。

[1] 趙麗華,胡強，張艷斌.計算機網(wǎng)絡安全中防火墻技術的應用研究[J]. 計算機光盤軟件與應用. 2014(09)

[2] 肖幼.與時俱進,加快發(fā)展,著力推進淮委網(wǎng)絡安全與信息化工作[J]. 治淮. 2016(09)

[3] 姜可.淺談防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究[J]. 計算機光盤軟件與應用. 2013(04)

梁銀妮，女，1973年4月，籍貫：陜西富平，中級職稱，專業(yè)：計算機應用，發(fā)展方向：計算機教學軟件開發(fā)。

Network security and firewall technology

Liang Yinni
（Silver mining and metallurgy Career Technical College Gansu Silver,730900）

The rapid development of the Internet,for people's life has brought great convenience,at present,in our daily life,the Internet has played a huge role,people began to use the Internet for online shopping, but at the same time the Internet is facing a huge threat, the network security has also become an important reason for restricting the development of the Internet and people use,the problem of network security becomes more and more serious,in order to ensure the safety of people using the network, critical firewall technology development and application of firewall,refers to the protection barrier constructed by the combination of software and hardware equipment,between the special between internal network and external network,network and public network interface,technical measures a computer network security protection.This paper focuses on the development and application of network security and firewall technology.

Internet; network security;firewall technology;development