淺談網(wǎng)絡(luò)安全與防火墻技術(shù)

玉　珍

（西藏公安邊防總隊(duì) 司令部信息通信站，拉薩 850000）

淺談網(wǎng)絡(luò)安全與防火墻技術(shù)

玉珍

（西藏公安邊防總隊(duì) 司令部信息通信站，拉薩 850000）

在信息化高速發(fā)展的現(xiàn)代社會(huì)，網(wǎng)絡(luò)已經(jīng)成為人們工作、生活、學(xué)習(xí)中不可缺少的一部分。網(wǎng)絡(luò)給人們帶來(lái)了很大便利，與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也接踵而來(lái)。本文就網(wǎng)絡(luò)安全現(xiàn)狀及防火墻技術(shù)進(jìn)行簡(jiǎn)要論述。

網(wǎng)絡(luò)安全；病毒；防火墻技術(shù)；入侵

計(jì)算機(jī)技術(shù)的發(fā)展及網(wǎng)絡(luò)的普及給人們帶來(lái)了極大便利，尤其是近年來(lái)網(wǎng)絡(luò)的飛速發(fā)展，使得人們對(duì)網(wǎng)絡(luò)的依賴(lài)性與日俱增。雖然網(wǎng)絡(luò)給人們帶來(lái)了很大的便利，但也會(huì)制造很多麻煩。為了防止計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客對(duì)人們的負(fù)面影響，網(wǎng)絡(luò)安全問(wèn)題成為大家普遍關(guān)注的問(wèn)題。防火墻技術(shù)做為計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的核心部分，不僅可以保護(hù)計(jì)算機(jī)的信息安全而且可以避免黑客入侵，減少損失。

1　網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全，顧名思義就是整個(gè)網(wǎng)絡(luò)的安全性，即無(wú)論在廣域網(wǎng)或局域網(wǎng)中，個(gè)人信息、隱私、各種記錄等不被竊取，尤其是某些重要部門(mén)的機(jī)密資料不被泄露。如今網(wǎng)絡(luò)安全的形式非常嚴(yán)峻，各類(lèi)通過(guò)網(wǎng)絡(luò)的犯罪活動(dòng)與日俱增，對(duì)人們生活、工作等方面帶來(lái)的影響很大，加強(qiáng)網(wǎng)絡(luò)安全已成為亟待解決的問(wèn)題。

1.2網(wǎng)絡(luò)安全問(wèn)題的特征

1.2.1設(shè)計(jì)上的缺陷

網(wǎng)絡(luò)在最開(kāi)始產(chǎn)生時(shí)，沒(méi)有考慮到網(wǎng)絡(luò)安全的問(wèn)題，在后來(lái)使用的過(guò)程中，通過(guò)發(fā)現(xiàn)問(wèn)題逐步解決問(wèn)題。TCP/IP協(xié)議也存在類(lèi)似的問(wèn)題。IP協(xié)議對(duì)來(lái)自物理層的數(shù)據(jù)包的內(nèi)容及發(fā)送順序是否正確沒(méi)有進(jìn)行確認(rèn)，TCP將數(shù)據(jù)包的源地址默認(rèn)為有效地址，若數(shù)據(jù)包發(fā)送順序是錯(cuò)誤的，與TCP位于同一層的UDP不做修改，也不對(duì)收到的數(shù)據(jù)發(fā)生確認(rèn)信號(hào)。這些漏洞對(duì)網(wǎng)絡(luò)安全帶來(lái)很大的內(nèi)在隱患。

1.2.2嚴(yán)重的黑客攻擊

目前，黑客攻擊是網(wǎng)絡(luò)面臨最嚴(yán)重的安全問(wèn)題。它利用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的缺陷，通過(guò)網(wǎng)絡(luò)強(qiáng)行侵入用戶(hù)的計(jì)算機(jī)，肆意進(jìn)行各種非授權(quán)活動(dòng)。黑客的攻擊具有很大的破壞力，尤其在交通、軍事、金融等重要領(lǐng)域的影響更是巨大的，危及國(guó)家的安全穩(wěn)定，給人們?cè)斐闪穗y以估量的損失。

1.3網(wǎng)絡(luò)安全的主要威脅

由于網(wǎng)絡(luò)本身的開(kāi)放性及資源共享性等特點(diǎn)，網(wǎng)絡(luò)安全的主要威脅來(lái)源于兩個(gè)方面。一方面是自然原因，網(wǎng)絡(luò)設(shè)備老化及設(shè)備之間搭建的不合理等原因使得網(wǎng)絡(luò)安全性能降低，從而影響信息存儲(chǔ)，造成信息丟失；另一方面是人為原因，為了達(dá)到某些經(jīng)濟(jì)、政治上的利益，黑客們利用系統(tǒng)的缺陷，人為攻擊安全系統(tǒng)，造成大量信息資料泄露。

2　防火墻技術(shù)簡(jiǎn)介

所謂防火墻就是將內(nèi)外隔開(kāi)的一道屏障，通過(guò)這道屏障，人們可以控制訪(fǎng)問(wèn)用戶(hù)，從而限制一些非法用戶(hù)的非法操作，它具有一定的隔離功能。網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中扮演著非常重要的角色，它不僅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全起到了保護(hù)作用，而且可以防止用戶(hù)信息外泄，所以，目前為止，防火墻已經(jīng)成為運(yùn)用最多的網(wǎng)絡(luò)安全產(chǎn)品之一，防火墻技術(shù)也得到了極快發(fā)展，最為常見(jiàn)的就是包過(guò)濾的硬件技術(shù)及代理服務(wù)器的軟件形式。

2.1包過(guò)濾防火墻

包過(guò)濾技術(shù)是按照國(guó)家相關(guān)法律規(guī)定制定的，它通過(guò)對(duì)其標(biāo)準(zhǔn)進(jìn)行設(shè)置，通過(guò)檢查包的地址、協(xié)議、端口等信息來(lái)判斷是否允許此數(shù)據(jù)通過(guò)。這種防火墻只能根據(jù)預(yù)設(shè)的過(guò)濾規(guī)則進(jìn)行判斷，不支持應(yīng)用層和數(shù)據(jù)包內(nèi)容的過(guò)濾。由于價(jià)格低廉，應(yīng)用較為廣泛。

2.2應(yīng)用代理防火墻

這種防火墻在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，通過(guò)代理的形式對(duì)收到的連接請(qǐng)求進(jìn)行核實(shí)，然后將此請(qǐng)求轉(zhuǎn)發(fā)給真正的服務(wù)器，對(duì)于服務(wù)器的回復(fù)也不能直接發(fā)給請(qǐng)求連接的客戶(hù)，也是通過(guò)代理服務(wù)器進(jìn)行轉(zhuǎn)發(fā)。它通過(guò)對(duì)內(nèi)外網(wǎng)絡(luò)的隔斷來(lái)起到保護(hù)作用。由于內(nèi)外網(wǎng)絡(luò)中間的代理方式，所以不可避免地發(fā)生數(shù)據(jù)遲滯現(xiàn)象。

2.3狀態(tài)檢測(cè)防火墻

狀態(tài)檢測(cè)防火墻是在包過(guò)濾技術(shù)和應(yīng)用代理技術(shù)的基礎(chǔ)上產(chǎn)生的，它不僅克服了包過(guò)濾僅靠一個(gè)單一部件保護(hù)系統(tǒng)的缺點(diǎn)，而且提高了處理速度。這種防火墻是目前較為安全的一種防火墻，常常應(yīng)用于規(guī)則復(fù)雜的大型網(wǎng)絡(luò)上。

3　防火墻的功能

在如今的網(wǎng)絡(luò)安全領(lǐng)域，防火墻作為最為有效的安全措施之一，擁有許多功能，并在不斷的發(fā)展擴(kuò)大中。最為突出的功能有以下四點(diǎn)。

3.1過(guò)濾本機(jī)數(shù)據(jù)

防火墻對(duì)數(shù)據(jù)進(jìn)行篩選過(guò)濾，防止惡意軟件及病毒附著在某些文件上，避免非主觀訪(fǎng)問(wèn)。

3.2過(guò)濾不安全數(shù)據(jù)

防火墻在使用過(guò)程中，可以審查合格、不合格網(wǎng)站數(shù)據(jù)，只有審查合格的網(wǎng)站才能進(jìn)行訪(fǎng)問(wèn)，從而保護(hù)了網(wǎng)絡(luò)不受外界病毒的入侵。

3.3記錄相關(guān)數(shù)據(jù)

防火墻可以對(duì)操作者的使用記錄進(jìn)行保護(hù)，當(dāng)有入侵發(fā)生時(shí)，會(huì)及時(shí)報(bào)告使用者，防止發(fā)生使用記錄泄露的情況。

3.4防止內(nèi)部信息外泄

防火墻是網(wǎng)絡(luò)內(nèi)部與外部之間的一道天然屏障，它不僅可以有效阻斷大部分非法入侵事件，而且可以保護(hù)內(nèi)部的信息安全。

4　結(jié) 語(yǔ)

隨著社會(huì)經(jīng)濟(jì)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已成為一個(gè)非常復(fù)雜的社會(huì)化問(wèn)題，為了使網(wǎng)絡(luò)更好地服務(wù)于人們，要加強(qiáng)網(wǎng)絡(luò)安全研究，完善防火墻體系。在享受網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)又能保障信息安全，擁有一個(gè)健康綠色的網(wǎng)絡(luò)環(huán)境。

主要參考文獻(xiàn)

［1］張鳴，高揚(yáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究［J］.黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011（2）.

10.3969/j.issn.1673 - 0194.2016.14.114

TP393.08

A

1673-0194（2016）14-0160-01

2016-06-02