網絡安全與防火墻淺析

趙月海1，孔　慶2

1.遼源職業技術學院計算機中心，吉林遼源　136200 2.中國石油及天然氣股份有限公司吉林省吉林市銷售分公司，吉林吉林　132011

網絡安全與防火墻淺析

趙月海1，孔慶2

1.遼源職業技術學院計算機中心，吉林遼源136200 2.中國石油及天然氣股份有限公司吉林省吉林市銷售分公司，吉林吉林132011

摘要隨著Internet技術發展，計算機網絡在給人們帶來極大便利的同時，其安全問題也日益凸顯，如果應對措施不得當，會影響我國信息化深入可持續發展，對我國經濟社會的健康發展帶來負面影響。本文對計算機網絡安全技術發展現狀、防火墻技術進行了探討與分析。

關鍵詞防火墻技術；安全體系結構；網絡安全

中圖分類號TP3

文獻標識碼A

文章編號2096-0360（2015）12-0026-01

作者簡介：趙月海，所在院校為遼源職業技術學院計算機中心。

網絡安全是保證在一個網絡環境里，信息數據的保密性、可用性、可控性、完整性和抗抵賴性受到保護，網絡安全防護的根本目的是放置計算機網絡存儲、處理、傳輸的信息被非法使用、破壞和篡改。

1　網絡技術安全體系結構

1.1網絡安全體系結構概念

在網絡的實際應用中，計算機系統與計算機系統之間的互聯、互通、互操作過程，一般都不能只依靠一種協議，而需要執行許多種協議才能完成，全部網絡協議以層次化的結構形式所構成的集合，就稱為網絡體系結構。

1.2網絡安全體系結構內容

現有網絡體系結構很多，重要的網絡安全體系結構的任務、作用和基本思路大致相同，下面介紹三種。

1）開放系統互聯安全體系結構（OSI安全體系結構）。

OSI安全體系結構標準定義了5大類安全服務，提供這些服務的8類安全機制以及相應的開放系統互連的安全管理，并可根據具體系統適當地配置于OSI模型的七層協議中。

2）美國國防部目標安全體系結構與國防信息系統安全計劃（DISSP）。

DISSP有以下特點：統籌解決全部國防網絡與信息系統的安全問題，不允許任何下屬層次各自為政并分別建立自己的安全體系；把網絡與信息系統的組成簡化歸結為4個部分，即端系統、網絡、接口和安全管理。

3）基于ICP/IP的網絡安全體系結構。

TCP/IP成為全世界應用最廣泛的網絡體系結構，規范了網絡上的互聯的通信設備，尤其是兩臺主機之間的數據往來格式以及傳送方式，TCP為兩臺主機提供了更可靠性的數據通信。

1.3網絡安全的評估

任何網絡的安全性都涉及如下層次或環節的問題：一是基礎層次上各種硬件、軟件產品的安全性；二是與網絡系統設計、安裝、建設有關的安全性；三是與網絡管理有關的安全性。

接下來介紹兩種評估標準：一是美國的“可信計算機系統評估準則”，起初應用于美國政府和軍方的計算機系統，后來其影響逐步擴展到商業領域，目前已經成為得到廣泛公認的標準，許多公司都以專門的標記標明其產品。二是中國的“計算機信息系統安全等級保護劃分準則”，是我國計算機信息系統安全等級保護標準的核心，同時也是計算機安全系統保護制度的基礎部分。

2　防火墻技術在計算機網絡安全中的運用

防火墻的主要目的是用來阻止未經授權的外部網絡用戶訪問，拒絕未經授權的外部網絡用戶存取敏感的數據資料，但與此同時允許合法用戶在不破壞原有數據的基礎上訪問網絡資源。網絡資源使用得當的話，很大程度上提高網絡安全的性能。形象的說防火墻是一個分離器、一個限制器，更是一個分析器，可以有效地監控內部網和外部網之間的任何活動，保證內部網絡數據的安全性。

2.1防火墻模型

防火墻是在兩個網絡進行互相通信時，執行的一種限制的尺度，它允許用戶“認可”的人和數據進入其網絡，同時將用戶“不認可”的人和數據拒之門外，阻止黑客侵入自己的網絡，對用戶的重要

信息進行更改、復制、刪除等操作，按照OSI/RM模型要求，防火墻可以在OSI/RM7層中的5層設置。

2.2防火墻分類

從表現形式上可以分為軟件防火墻和硬件防火墻以及芯片級防火墻；從不同防御方式上分為“包過濾型”和“應用代理型”兩大類；從組成結構上可分為單一主機型防火墻、路由器集成型防火墻和分布式防火墻三種；從使用速率上分為百兆級防火墻和千兆級防火墻兩類；從使用方法分網絡層防火墻，物理層防火墻和鏈路層防火墻三類。

3　防火墻發展趨勢

防火墻產品的發展趨勢主要可以從包過濾技術、防火墻體系結構和防火墻系統管理三方面來體現。

4　結束語

計算機網絡安全問題是集綜合性和復雜性于一體的社會化問題，是必須面對的挑戰，防火墻只不過是一種對不同網絡之間信息傳輸過程實時監測和控制的設備，不能解決根本問題，因此在提高安全意識和加強安全管理的同時，加強對信息安全產品及系統的研究與開發工作，全面提升信息網絡基礎設施和重點信息系統的安全保障能力。

參考文獻

[1]王寶會，王大印，范開菊.計算機信息安全教程[M].電子工業出版社，2014.

[2]閆宏生，王雪莉，等.計算機網絡安全與防護[M].電子工業出版社，2010.

[3]武雯.關于對防火墻與計算機網絡安全技術的探析[J].信息安全，2015.

[4]汪楠.一種防火墻技術的網絡安全體系構建研究[J].石家莊學院學報，2015.