趙茂伸，姜 維

（重慶信科設(shè)計(jì)有限公司，重慶 404100）

1 防火墻技術(shù)分析

網(wǎng)絡(luò)安全中使用到的防火墻技術(shù)是指在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一道防御系統(tǒng)，保證網(wǎng)絡(luò)安全。防火墻技術(shù)在網(wǎng)絡(luò)信息安全保護(hù)中有著至關(guān)重要的作用，在實(shí)際使用中需要注意3個(gè)方面。第一，目前市面上很多防火墻產(chǎn)品都會(huì)宣傳其有防控電腦病毒的作用，但實(shí)際上此類產(chǎn)品可能并不具備相關(guān)功能。第二，防火墻本身運(yùn)行的特性會(huì)降低網(wǎng)絡(luò)的速度，影響人們的使用，如果想要提升網(wǎng)絡(luò)性能就需要選購(gòu)一些高速路由器，這樣會(huì)增加使用網(wǎng)絡(luò)的成本[1]。第三，防火墻技術(shù)可能存在一定漏洞，使用防火墻時(shí)會(huì)造成數(shù)據(jù)傳輸?shù)难舆t，一旦這種延遲過(guò)大就會(huì)影響用戶體驗(yàn)。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要問(wèn)題分類如表1所示。

2.1 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊是目前經(jīng)常遇到的一種網(wǎng)絡(luò)信息安全威脅。由于黑客大多具備豐富的專業(yè)知識(shí)且來(lái)自黑客的網(wǎng)絡(luò)攻擊發(fā)生前通常都是無(wú)據(jù)可循的，因此普通網(wǎng)絡(luò)用戶很難防范黑客攻擊。全球性的黑客攻擊泛濫會(huì)給信息安全帶來(lái)嚴(yán)重威脅，不久前意大利郵政部門遭受黑客攻擊，造成幾十萬(wàn)的客戶資料被泄露，并在網(wǎng)上被公開(kāi)售賣，影響極其惡劣[2]。

2.2 計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

根據(jù)中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)，目前我國(guó)的網(wǎng)民數(shù)量達(dá)到了8.6×108人次，互聯(lián)網(wǎng)的普及率超過(guò)了60%，這些數(shù)據(jù)證明了我國(guó)計(jì)算機(jī)技術(shù)的飛速發(fā)展，同時(shí)也顯示了網(wǎng)絡(luò)信息安全方面存在的隱患。很多人并沒(méi)有受過(guò)專業(yè)的計(jì)算機(jī)安全防護(hù)培訓(xùn)，且網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)，只會(huì)利用計(jì)算機(jī)進(jìn)行一些簡(jiǎn)單操作，容易受到病毒或黑客攻擊[3]。

2.3 垃圾信息騷擾

網(wǎng)絡(luò)是人們?nèi)粘＋@取信息的主要途徑，大部分網(wǎng)民都有自己習(xí)慣使用的網(wǎng)站，這些網(wǎng)站逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。不法分子利用這些網(wǎng)站向用戶推送大量垃圾信息進(jìn)行病毒性營(yíng)銷，這種營(yíng)銷方式成本較低且具有很強(qiáng)的隱蔽性，會(huì)給用戶帶來(lái)非常差的體驗(yàn)[4]。此外，如果用戶操作不當(dāng)，一些隱藏的間諜軟件就會(huì)竊取用戶的個(gè)人信息，造成個(gè)人損失。

2.4 計(jì)算機(jī)病毒

目前，計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)信息安全的主要因素，也是破壞性最大的一個(gè)因素[5]。計(jì)算機(jī)病毒是人為創(chuàng)造出來(lái)的，具有傳播途徑廣、傳播速度快以及破壞力強(qiáng)等特點(diǎn)，其攻擊會(huì)使計(jì)算機(jī)癱瘓，給用戶造成難以挽回的損失[6]。相比于黑客攻擊和垃圾信息騷擾等，計(jì)算機(jī)病毒不僅會(huì)損害個(gè)人計(jì)算機(jī)設(shè)備，還會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，帶來(lái)不良的影響。

2.5 軟件BUG

隨著網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷拓展，越來(lái)越多的軟件被應(yīng)用于人們的生活，為人們提供便利。但是這些軟件大多都存在一些BUG，如果這些BUG被不法分子利用，很可能會(huì)對(duì)用戶的網(wǎng)絡(luò)信息安全造成威脅[7]。

3 防火墻技術(shù)的分類

防火墻技術(shù)的分類如表2所示。

表2 防火墻技術(shù)的分類

3.1 數(shù)據(jù)包過(guò)濾型防火墻

數(shù)據(jù)包過(guò)濾型防火墻的工作模式是打包各種類型的網(wǎng)絡(luò)端口、網(wǎng)絡(luò)地址或不同的數(shù)據(jù)，然后對(duì)這些整理好的數(shù)據(jù)包進(jìn)行刪選。這種防火墻的運(yùn)行模式較為簡(jiǎn)單且價(jià)格較低，通常被安裝在路由器上面，不需要用戶額外支付安裝費(fèi)用。但是由于其工作模式簡(jiǎn)單，一旦被攻破就會(huì)對(duì)計(jì)算機(jī)內(nèi)容造成影響，且整理好的數(shù)據(jù)包中包含的源地址和IP端口號(hào)等數(shù)據(jù)容易遭到泄露[8]。

3.2 應(yīng)用級(jí)網(wǎng)關(guān)型防火墻

應(yīng)用級(jí)網(wǎng)關(guān)型防火墻的工作模式是在應(yīng)用網(wǎng)絡(luò)時(shí)建立過(guò)濾協(xié)議和轉(zhuǎn)發(fā)協(xié)議，過(guò)濾時(shí)完成對(duì)數(shù)據(jù)包的分析，并且將分析得出的結(jié)論整理形成報(bào)告。應(yīng)用級(jí)網(wǎng)關(guān)型防火墻一般安裝在特定的系統(tǒng)中，它和數(shù)據(jù)包過(guò)濾型防火墻存在相似之處，二者都是簡(jiǎn)單的對(duì)數(shù)據(jù)安全情況進(jìn)行分析，以此來(lái)判定網(wǎng)絡(luò)是否安全[9]。

3.3 檢測(cè)型防火墻

檢測(cè)型防火墻是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入讀取，在網(wǎng)絡(luò)的應(yīng)用層面對(duì)流程進(jìn)行檢測(cè)和控制，并對(duì)其安全性進(jìn)行檢測(cè)，攔截存在安全隱患的數(shù)據(jù)包。使用該技術(shù)可以監(jiān)控不同層次的網(wǎng)絡(luò)信息，確保每一個(gè)數(shù)據(jù)包的安全性，減少系統(tǒng)受到攻擊的可能性，確保網(wǎng)絡(luò)信息安全。

3.4 分布式防火墻

分布式防火墻是指技術(shù)人員分別從主機(jī)和網(wǎng)絡(luò)兩個(gè)方面對(duì)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)。主機(jī)防護(hù)主要針對(duì)的是局域網(wǎng)，網(wǎng)絡(luò)防護(hù)針對(duì)的是內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)安全[10]。該防火墻技術(shù)以網(wǎng)絡(luò)防護(hù)為主，極大程度地彌補(bǔ)了傳統(tǒng)防火墻技術(shù)對(duì)內(nèi)網(wǎng)防護(hù)不足的缺點(diǎn)，提高了網(wǎng)絡(luò)信息安全防護(hù)的全面性。

3.5 代理服務(wù)型防火墻

代理服務(wù)型防火墻主要是針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而設(shè)計(jì)的，起到了計(jì)算機(jī)內(nèi)外系統(tǒng)隔離的作用。計(jì)算機(jī)的外部系統(tǒng)數(shù)據(jù)只能到達(dá)代理服務(wù)器，代理服務(wù)器會(huì)對(duì)外部系統(tǒng)傳輸?shù)臄?shù)據(jù)進(jìn)行安全檢測(cè)，如果發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患，就會(huì)及時(shí)發(fā)出報(bào)警信號(hào)，為網(wǎng)絡(luò)信息安全提供保障。

4 結(jié) 論

隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息安全已經(jīng)成為影響人們?nèi)粘Ｉ畹闹匾獑?wèn)題。防火墻技術(shù)是解決網(wǎng)絡(luò)信息安全問(wèn)題的重要方法，相關(guān)技術(shù)人員要充分利用。同時(shí)，也要根據(jù)實(shí)際需要采取其他的網(wǎng)絡(luò)信息安全防護(hù)措施，為我國(guó)的網(wǎng)絡(luò)信息安全發(fā)展做出自己的貢獻(xiàn)。