◆王 康

（阜新高等專科學(xué)校 遼寧 123000）

淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

◆王 康

（阜新高等專科學(xué)校 遼寧 123000）

隨著科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)的不斷普及，計(jì)算機(jī)為我們工作和生活帶來極大的便捷。但是，在我們享受計(jì)算機(jī)為我們提供便利的同時(shí)也產(chǎn)生了一個(gè)新的問題，通過網(wǎng)絡(luò)數(shù)據(jù)的傳輸我們面臨計(jì)算機(jī)病毒、木馬以及黑客攻擊等諸多網(wǎng)絡(luò)安全問題，產(chǎn)生數(shù)據(jù)信息丟失、產(chǎn)出損失發(fā)生的可能。因此，為了確保我們的網(wǎng)絡(luò)安全，必須利用一系列的網(wǎng)絡(luò)安全技術(shù)來保護(hù)我們的網(wǎng)絡(luò)免受計(jì)算機(jī)病毒和黑客的攻擊，特別是當(dāng)前網(wǎng)絡(luò)越來越發(fā)達(dá)，越來越多的網(wǎng)絡(luò)應(yīng)用被開發(fā)和使用，我們更需要重視計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施。本文主要就網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了探討，也希望通過此次研究，讓更多的人重視網(wǎng)絡(luò)安全，重視防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，使我們的有一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

0 引言

當(dāng)前，網(wǎng)絡(luò)技術(shù)憑借著自身快捷性和準(zhǔn)確性的特點(diǎn)，已經(jīng)被廣泛應(yīng)用到我們生活工作學(xué)習(xí)的各個(gè)領(lǐng)域。我們對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)的同時(shí)，企業(yè)、個(gè)人財(cái)產(chǎn)和信息頻繁出現(xiàn)被盜和泄漏的情況，計(jì)算機(jī)病毒的攻擊致使網(wǎng)絡(luò)系統(tǒng)癱瘓，這些網(wǎng)絡(luò)安全問題都極大影響著我們工作生活學(xué)習(xí)中計(jì)算機(jī)的正常運(yùn)行以及信息安全。這是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)在連接形式上多樣性、終端分布不均勻的特點(diǎn)，加上網(wǎng)絡(luò)本身具有開放無控制機(jī)構(gòu)的特征，從而導(dǎo)致網(wǎng)絡(luò)容易受到計(jì)算機(jī)病毒和黑客的攻擊。所以，在信息化高速發(fā)達(dá)的今天，我們必須利用一系列網(wǎng)絡(luò)安全技術(shù)保障我們的網(wǎng)絡(luò)安全，確保我們的財(cái)產(chǎn)和信息的安全。防火墻技術(shù)作為網(wǎng)絡(luò)安全技術(shù)中最為重要的技術(shù)之一，其在我們的網(wǎng)絡(luò)安全中擔(dān)負(fù)著重要的職責(zé)。我們必須加大對(duì)防火墻技術(shù)的研究，利用防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用方面的成功經(jīng)驗(yàn)，提出創(chuàng)新性的方案和手段，來避免網(wǎng)絡(luò)安全問題給社會(huì)帶來的風(fēng)險(xiǎn)。

1 網(wǎng)絡(luò)安全以及防火墻技術(shù)

1.1 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)一般是指為了保護(hù)網(wǎng)絡(luò)免受病毒黑客的攻擊而采取的一些措施的總和，其本質(zhì)上是利用一系列受到保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)，確保他們不因偶然或者惡意的攻擊從而受到破壞、更改和泄漏，保障網(wǎng)絡(luò)系統(tǒng)正常且可靠地運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。目前，我們常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)、訪問控制技術(shù)、數(shù)據(jù)共享平臺(tái)技術(shù)、數(shù)據(jù)生認(rèn)證技術(shù)、入侵檢測技術(shù)。其中最為常用的便是防火墻技術(shù)，本文也主要針對(duì)防火墻技術(shù)進(jìn)行研究。

1.2 防火墻技術(shù)

防火墻技術(shù)，顧名思義就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)的一種網(wǎng)絡(luò)安全技術(shù)，其作用是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，它將計(jì)算機(jī)硬件和軟件的相結(jié)合，使互聯(lián)網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而達(dá)到保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入的目的。防火墻一般由服務(wù)訪問政策、驗(yàn)證工具、包過濾以及應(yīng)用網(wǎng)關(guān)四大部分構(gòu)成，防火墻一般建立在計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間。計(jì)算機(jī)在數(shù)據(jù)信息的傳遞過程中經(jīng)過防火墻，可以對(duì)數(shù)據(jù)信息進(jìn)行安全檢查，從而保證了網(wǎng)絡(luò)的安全性。防火墻有網(wǎng)絡(luò)防火墻和計(jì)算機(jī)防火墻兩種說法，其中網(wǎng)絡(luò)防火墻也稱篩選路由器，是指在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間建立防火墻，其主要通過對(duì)流入信息的協(xié)議、目的地址、端口（網(wǎng)絡(luò)層以及被傳輸?shù)男畔⑿问剑☉?yīng)用層）等進(jìn)行檢測，不允許外來不符合規(guī)定的信息流入，從而對(duì)計(jì)算機(jī)起到防護(hù)作用，保證網(wǎng)絡(luò)的安全。另外一個(gè)稱為計(jì)算機(jī)防火墻，這種防火墻是計(jì)算機(jī)的一部分，其通過在外部網(wǎng)絡(luò)和用戶計(jì)算機(jī)之間建立防火墻從而對(duì)用戶計(jì)算機(jī)起到防護(hù)作用。這種防火墻主要是通過對(duì)接口規(guī)程、傳輸協(xié)議、目的地址及/或被傳輸?shù)男畔⒔Y(jié)構(gòu)等進(jìn)行檢測，不允許不符合規(guī)定的信息進(jìn)入計(jì)算機(jī)，從而對(duì)計(jì)算機(jī)起到防護(hù)作用。這個(gè)過程中防火墻對(duì)用戶計(jì)算機(jī)輸出的數(shù)據(jù)信息進(jìn)行檢查和加上相應(yīng)協(xié)議層的標(biāo)志，對(duì)于用戶能夠接受有標(biāo)記的信息，保證了允許信息進(jìn)入用戶計(jì)算機(jī)，以此方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到防護(hù)作用。防火墻技術(shù)作為網(wǎng)絡(luò)安全技術(shù)中最為常用的技術(shù)之一，其在防范網(wǎng)絡(luò)攻擊起著非常重要的作用?，F(xiàn)如今的防火墻技術(shù)在經(jīng)過多年經(jīng)驗(yàn)積累和發(fā)展變化后，已經(jīng)成為一種先進(jìn)且復(fù)雜的應(yīng)用層網(wǎng)關(guān)。其不僅能對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息起到篩選過濾作用，還能夠針對(duì)各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。

2 網(wǎng)絡(luò)安全的表現(xiàn)特征

可控性，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能隨時(shí)為合法用戶服務(wù)，讓用戶能隨時(shí)訪問需要瀏覽的網(wǎng)絡(luò)信息，不會(huì)出現(xiàn)拒絕合法用戶的服務(wù)要求和允許非合法濫用計(jì)算機(jī)網(wǎng)絡(luò)，即對(duì)信息傳播和內(nèi)容具有完整的控制能力；機(jī)密性，網(wǎng)絡(luò)系統(tǒng)保證合法用戶的信息安全，數(shù)據(jù)信息經(jīng)過合法用戶允許后方可授權(quán)給其他用戶，即信息的不隨意授權(quán)給非授權(quán)的個(gè)人、實(shí)體和過程；完整性，計(jì)算機(jī)網(wǎng)絡(luò)在信息傳輸過程中應(yīng)確保網(wǎng)絡(luò)信息的完整性，即信息未授權(quán)不得被修改、破壞以及不存在延遲和丟失的情況；可用性，網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定運(yùn)行過程中，保證授權(quán)使用者能在需要的時(shí)候訪問到相關(guān)的信息資料；可審查性，在出現(xiàn)安全隱患時(shí)能及時(shí)提供有效的依據(jù)和手段。

3 防火墻技術(shù)網(wǎng)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全屏障保護(hù)

防火墻主要建立于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，其按照特定的規(guī)則對(duì)通過的數(shù)據(jù)進(jìn)行篩選和過濾，從而對(duì)避免內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，從而起到對(duì)網(wǎng)絡(luò)安全的防護(hù)作用。特別是對(duì)于企業(yè)單位來說，確保內(nèi)部網(wǎng)絡(luò)的安全性是企業(yè)網(wǎng)絡(luò)安全工作的重中之重，因此，企業(yè)和單位更應(yīng)該利用防火墻的安全屏障作用，通過過濾外部網(wǎng)絡(luò)不安全的數(shù)據(jù)信息，從而降低企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)系數(shù)。防火墻在準(zhǔn)確識(shí)別相關(guān)應(yīng)用協(xié)議對(duì)數(shù)據(jù)信息進(jìn)行接受的同時(shí)，也很好地避免了網(wǎng)絡(luò)遭受基于路由的攻擊和破壞，有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全策略

在使用防火墻技術(shù)時(shí)，我們要加強(qiáng)配置以防火墻為中心的安全策略，把一系列安全信息配置到防火墻上，比如，口令、身份認(rèn)證、審查、加密等重要安全信息配置到防火墻上，與過去將網(wǎng)絡(luò)安全問題分散與各個(gè)主機(jī)或者是其它部位的方法相比，其安全信息集中在防火墻，具有管理方便，安全性強(qiáng)，投入較少，效益更高的優(yōu)勢。加強(qiáng)網(wǎng)絡(luò)安全策略的相關(guān)配置，首先，需要在控制面板上能夠設(shè)置防火墻基礎(chǔ)信息，然后，設(shè)置動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換與靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換為主的網(wǎng)絡(luò)地址轉(zhuǎn)換；最后，將整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略應(yīng)用添加到防火墻的安全策略當(dāng)中，使各個(gè)安全策略穩(wěn)定運(yùn)作，最大程度地起到防火墻的防護(hù)功能。

3.3 防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)存取和訪問監(jiān)控

防火墻能夠記錄Internet上的所有活動(dòng)。因此，一旦有其它網(wǎng)絡(luò)用戶經(jīng)過防火墻對(duì)計(jì)算機(jī)進(jìn)行訪問時(shí)，防火墻利用自身具有監(jiān)控審計(jì)的能力，對(duì)其他用戶的訪問的時(shí)間和來源進(jìn)行詳細(xì)地記錄，并自動(dòng)生成訪問日志，我們可以利用這些訪問日志找出網(wǎng)絡(luò)問題的來源。同時(shí)，一旦存在不明信息進(jìn)入或者內(nèi)部網(wǎng)絡(luò)遭受到攻擊時(shí)，防火墻能對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估并根據(jù)風(fēng)險(xiǎn)的大小進(jìn)行報(bào)警，其中防火墻能夠?qū)ν獠烤W(wǎng)絡(luò)的攻擊和監(jiān)測的情況進(jìn)行記錄，可以為找出網(wǎng)絡(luò)攻擊的來源提供一定的參考。除此之外，利用防火墻對(duì)網(wǎng)絡(luò)信息的存儲(chǔ)功能，防火墻能實(shí)時(shí)記錄網(wǎng)絡(luò)的使用情況，可以作為今后防火墻對(duì)內(nèi)部網(wǎng)絡(luò)控制力度調(diào)整參考資料，便于今后對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)的分析，避免網(wǎng)絡(luò)安全問題的產(chǎn)生，從而減少個(gè)人、企業(yè)、單位信息泄漏和經(jīng)濟(jì)損失發(fā)生的可能。因此，我們必須充分利用防火墻具有網(wǎng)絡(luò)存儲(chǔ)和訪問控制的功能，防患于未然，避免網(wǎng)絡(luò)安全問題發(fā)生。

3.4 防火墻技術(shù)應(yīng)用于信息數(shù)據(jù)庫安全維護(hù)的補(bǔ)充

信息數(shù)據(jù)庫作為企業(yè)單位必備的存儲(chǔ)區(qū)域，建立完善的信息數(shù)據(jù)庫，其不僅可以幫助我們更好地整理資源，還具備保證信息數(shù)據(jù)的安全的功能。避免企業(yè)單位的內(nèi)部信息的泄露是防火墻的功能之一，這是因?yàn)槔梅阑饓梢栽谀撤N程度上將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行隔離，允許合法信息的進(jìn)入和進(jìn)出，拒絕了不合法不信息進(jìn)入進(jìn)出，當(dāng)出現(xiàn)非法信息的時(shí)候，能夠?qū)⒉幻餍畔⒀a(bǔ)充到信息數(shù)據(jù)庫當(dāng)中，防止了網(wǎng)絡(luò)系統(tǒng)其它區(qū)域安全問題的產(chǎn)生，確保局部區(qū)域發(fā)生敏感的網(wǎng)絡(luò)安全問題的時(shí)候不會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作。將防墻技術(shù)和數(shù)據(jù)信息庫二者進(jìn)行有效結(jié)合，使防火墻技術(shù)能夠不斷地完善，確保個(gè)人企業(yè)單位的信息安全，維護(hù)個(gè)人企業(yè)單位的合法利益。

4 防火墻技術(shù)的發(fā)展趨勢

4.1 分布式防火墻

分布式防火墻是一種駐留在網(wǎng)絡(luò)主機(jī)并對(duì)主機(jī)系統(tǒng)提供安全防護(hù)的軟件防火墻技術(shù)，其很好的解決了傳統(tǒng)合適防火墻無法滿足網(wǎng)絡(luò)升級(jí)和擴(kuò)容情況下大容量、高性能和可拓展的防火墻要求。分布式防火墻作為新型防火墻技術(shù)的代表之一，其可以在網(wǎng)絡(luò)的任何交界和節(jié)點(diǎn)處設(shè)置屏障，構(gòu)建了一個(gè)多層次，多協(xié)議且內(nèi)外皆防的全方位防火墻體系，很好的保障了網(wǎng)絡(luò)的安全性。

4.2 嵌入式防火墻

嵌入式防火墻也稱阻塞點(diǎn)防火墻，其是一種內(nèi)嵌于路由器或交換機(jī)的硬件防火墻技術(shù)，嵌入式防火墻是作為某些路由器的標(biāo)準(zhǔn)配置的一部分而對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)。嵌入式工作于網(wǎng)絡(luò)系統(tǒng)的IP層，很好的解決了IP的網(wǎng)絡(luò)威脅。但是，一方面因?yàn)榛ヂ?lián)網(wǎng)使用的協(xié)議多樣性，因此不嵌入式防火墻在網(wǎng)絡(luò)服務(wù)進(jìn)行處理時(shí)可能存在漏洞處理。二是嵌入式防火墻在針對(duì)IP層的網(wǎng)絡(luò)問題進(jìn)行處理，對(duì)于來自應(yīng)用層的計(jì)算機(jī)病毒、蠕蟲以及木馬程序無法做出正確的處理。因此，我們必須利用其它防火墻對(duì)來自于其它源頭的威脅進(jìn)行防護(hù)，但嵌入式防火墻對(duì)網(wǎng)絡(luò)系統(tǒng)起到了很好的加防作用。

4.3 智能型防火墻

現(xiàn)代任何科學(xué)技術(shù)都王者智能化的方向發(fā)展，防火墻也不例外。智能型防火墻主要是采用統(tǒng)計(jì)、記憶、概率和決策等一系列方法來對(duì)數(shù)據(jù)進(jìn)行智能識(shí)別，從而達(dá)到對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行智能防護(hù)的目的。隨著科學(xué)技術(shù)的發(fā)展，我們已經(jīng)在數(shù)學(xué)上解決了匹配檢查所需要的海量計(jì)算，從網(wǎng)絡(luò)行為中找出其特征值，符合特征值的可以直接進(jìn)行訪問控制，不符合則拒絕訪問。像這樣我們利用智能的方法找出網(wǎng)絡(luò)行為的特征值，并對(duì)特征進(jìn)行劃分，按特征值對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制，我們稱之為智能型防火墻。

5 結(jié)束語

當(dāng)今，網(wǎng)絡(luò)安全問題的頻繁發(fā)生已結(jié)個(gè)人企業(yè)單位造成了很大的損失，我們必須認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。防火墻技術(shù)作為網(wǎng)絡(luò)安全技術(shù)中最為常見的一種，其在維護(hù)網(wǎng)絡(luò)安全中起著非常重要的作用。因此，我們必須充分利用好防火墻技術(shù)，將其應(yīng)用于網(wǎng)絡(luò)安全中，完善現(xiàn)有防火墻技術(shù)，積極研發(fā)新型防火墻技術(shù)。

[1]李慧.防火墻技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用研究[J].成長·讀寫月刊，2015.

[2]王非.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀與發(fā)展趨勢[J].科學(xué)時(shí)代·上半月，2014.

[3]吳佳峰等.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究[J].消費(fèi)電子·下半月，2014.

[4]毛勇.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和發(fā)展趨勢研究[J].電腦開發(fā)與應(yīng)用，2014.

[5]陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.