網(wǎng)絡(luò)安全與防火墻技術(shù)

梁銀妮

（白銀礦冶職業(yè)技術(shù)學(xué)院,甘肅白銀,730900）

網(wǎng)絡(luò)安全與防火墻技術(shù)

梁銀妮

（白銀礦冶職業(yè)技術(shù)學(xué)院,甘肅白銀,730900）

因特網(wǎng)的快速發(fā)展，為人們生活帶來了極大便利，現(xiàn)階段，在我們的日常生活中，因特網(wǎng)發(fā)揮了巨大的作用，人們開始使用因特網(wǎng)進(jìn)行網(wǎng)上購物，但同時因特網(wǎng)也面臨著巨大的威脅，網(wǎng)絡(luò)安全也成為了制約因特網(wǎng)發(fā)展和人們使用的重要原因，網(wǎng)絡(luò)安全問題越來越嚴(yán)重，為了保證人們使用網(wǎng)絡(luò)的安全性，防火墻技術(shù)的研發(fā)及應(yīng)用至關(guān)重要，防火墻指的是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施。本文重點分析了網(wǎng)絡(luò)安全和防火墻技術(shù)的發(fā)展及應(yīng)用。

因特網(wǎng)；網(wǎng)絡(luò)安全；防火墻技術(shù)；發(fā)展

0 前言

現(xiàn)階段，網(wǎng)絡(luò)已經(jīng)成為我國人們生活中一項最基礎(chǔ)的內(nèi)容，使人們生活更加豐富多彩，為我們的生活和工作帶來了更大的便利，能夠有效提高人們工作效率。但隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們在使用網(wǎng)絡(luò)的過程中網(wǎng)絡(luò)安全問題也越來越突出，影響了人們使用網(wǎng)絡(luò)的安全性，威脅到人們的財產(chǎn)安全，為了保證網(wǎng)絡(luò)能夠更加安全，計算機網(wǎng)絡(luò)化全面發(fā)展，現(xiàn)在防火墻技術(shù)已經(jīng)普遍應(yīng)用于我國網(wǎng)絡(luò)中。

1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)系統(tǒng)的軟件或硬件及網(wǎng)絡(luò)系統(tǒng)中一些數(shù)據(jù)受到保護，不會因外界原因、惡意攻擊而遭到更改、破壞、泄露等，持續(xù)可靠地工作。網(wǎng)絡(luò)安全主要具有以下三點內(nèi)容。

1.1 網(wǎng)絡(luò)安全特點。網(wǎng)絡(luò)安全主要具備以下五種特點：一是可用性特點。能夠被所授權(quán)的實體進(jìn)行訪問和使用，并能夠根據(jù)訪問主體提出的要求而工作，當(dāng)訪問者提出對某些信息的需求時，能夠為訪問者提供出相應(yīng)信息。當(dāng)在網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)出現(xiàn)系統(tǒng)不能正常運行，不能提供出系統(tǒng)所需的信息時，網(wǎng)絡(luò)安全的可用性特點就發(fā)生了改變，造成網(wǎng)絡(luò)出現(xiàn)不安全情況。二是網(wǎng)絡(luò)安全的可審查行特點，可審查性特點保證網(wǎng)絡(luò)受到不安全侵犯時，能夠為其提供有力的數(shù)據(jù)，完成審查工作。三是網(wǎng)絡(luò)安全的保密性特點，該特點是指網(wǎng)絡(luò)安全能夠有效保證授權(quán)用戶所存儲的信息不會隨意泄露，防止授權(quán)者權(quán)益受到侵害，由此也可以看出網(wǎng)絡(luò)安全的重要性。四是網(wǎng)絡(luò)安全具有完整性特點，這一特點能夠有效保證網(wǎng)絡(luò)中存儲的數(shù)據(jù)不會出現(xiàn)丟失、遺漏等情況，同時還能夠保證其在傳播過程中不發(fā)生更改，這一特點能夠有效保證數(shù)據(jù)的真實準(zhǔn)確性。五是可控性特點，在網(wǎng)絡(luò)安全的情況下，對網(wǎng)絡(luò)中信息的發(fā)布與傳播內(nèi)容能夠有效控制，避免出現(xiàn)一些禁止呈現(xiàn)的內(nèi)容。

1.2 網(wǎng)絡(luò)安全因素。網(wǎng)絡(luò)安全因素主要有以下五方面內(nèi)容：一是網(wǎng)絡(luò)的開放性，由于網(wǎng)絡(luò)在人們生活中的普及，網(wǎng)絡(luò)也越來越開放，在網(wǎng)絡(luò)上的任何一個用戶能夠很便捷的瀏覽網(wǎng)上信息，雖然這為人們帶來了極大的便利，但同時該因素也是造成網(wǎng)絡(luò)不安全問題的重要原因，由于網(wǎng)絡(luò)的開放性，很容易造成企業(yè)、個人、單位信息泄露；二是網(wǎng)絡(luò)系統(tǒng)設(shè)計存在缺陷，網(wǎng)絡(luò)系統(tǒng)是關(guān)系網(wǎng)絡(luò)安全的重要內(nèi)容，在網(wǎng)絡(luò)系統(tǒng)設(shè)計時期，如果不能夠進(jìn)行良好的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)設(shè)備的選擇工作，就會給網(wǎng)絡(luò)安全帶來直接的危害，因此，相關(guān)工作人員應(yīng)該增加對網(wǎng)絡(luò)安全系統(tǒng)設(shè)計工作的重視。三是網(wǎng)絡(luò)操作系統(tǒng)存在漏洞，這一因素會直接造成網(wǎng)絡(luò)出現(xiàn)安全問題，網(wǎng)絡(luò)操作系統(tǒng)不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備接口封袋工作，而且為我國網(wǎng)絡(luò)通信所需要的程序和協(xié)議提供支持，保證網(wǎng)絡(luò)安全；四是網(wǎng)絡(luò)資源的共享性，資源共享是網(wǎng)絡(luò)實現(xiàn)的主要目的，但是，網(wǎng)絡(luò)資源的共享性為破壞網(wǎng)絡(luò)安全者提供了更多的機會，影響了人們使用網(wǎng)絡(luò)的安全性。

1.3 網(wǎng)絡(luò)安全問題。隨著網(wǎng)絡(luò)的發(fā)展與普及，網(wǎng)絡(luò)安全問題被越來越多的人所關(guān)注，只有真正解決每一項網(wǎng)絡(luò)安全問題才能夠做好網(wǎng)絡(luò)管理工作，使人們能夠更加放心的使用網(wǎng)絡(luò)，從而促進(jìn)我國甚至整個世界的網(wǎng)絡(luò)行業(yè)發(fā)展。

現(xiàn)階段，存在的網(wǎng)絡(luò)安全問題從技術(shù)方面來看主要有三種：一是運行環(huán)境的安全問題，運行環(huán)境就是指使用網(wǎng)絡(luò)的環(huán)境，人們通常在網(wǎng)吧等環(huán)境中使用網(wǎng)絡(luò)時，一定程度上會出現(xiàn)一些網(wǎng)絡(luò)安全問題；二是計算機實體的問題，計算機實體就是指計算機軟件、硬件，計算機本身存在的問題也會導(dǎo)致人們使用網(wǎng)絡(luò)時會發(fā)生不安全問題；三是信息的安全問題，信息在網(wǎng)絡(luò)上傳播的過程中，有一些信息由于被改動過，因此，這些信息本身就具有不安全性，造成人們在瀏覽該類信息時出現(xiàn)不安全問題。

2 防火墻技術(shù)

通過上文我們能夠看出網(wǎng)絡(luò)安全存在的問題以及網(wǎng)絡(luò)安全的重要性，因此為了保證網(wǎng)絡(luò)安全，人們廣泛使用了防火墻技術(shù)。

2.1 防火墻技術(shù)概念。防火墻技術(shù)就是由計算機軟件系統(tǒng)和計算機硬件共同組成的，能夠保護網(wǎng)絡(luò)和計算機中保存的數(shù)據(jù)，防止其被竊取和改動。防火墻技術(shù)能夠保證計算機內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間互相隔離、限制網(wǎng)絡(luò)互訪，從而保證計算機內(nèi)部網(wǎng)絡(luò)的安全性。防火墻是網(wǎng)絡(luò)安全的重要保證，防火墻通過過濾不安全的服務(wù)和信息而有效降低網(wǎng)絡(luò)運行過程中存在的風(fēng)險。現(xiàn)階段我國使用的防火墻技術(shù)主要包括以下兩種類型：一是代理防火墻；二是包過濾防火墻。

2.2 防火墻技術(shù)功能。防火墻技術(shù)具有以下功能：一是訪問控制功能，防火墻技術(shù)是保證網(wǎng)絡(luò)安全運行的重要屏障，通過采用防火墻技術(shù)對防火墻進(jìn)行相應(yīng)過濾設(shè)置工作，從而有效保證防火墻技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)流的有效控制，例如，對內(nèi)部網(wǎng)絡(luò)進(jìn)行設(shè)置，只允許內(nèi)部網(wǎng)絡(luò)訪問web服務(wù)器；二是訪問網(wǎng)絡(luò)和存取相應(yīng)數(shù)據(jù)時具有監(jiān)控審計功能，在使用防火墻時，會將所有訪問進(jìn)行記錄，并作出日志，不僅能夠?qū)⒕W(wǎng)絡(luò)使用情況進(jìn)行統(tǒng)計，還能夠保證在后期發(fā)生問題時，根據(jù)相關(guān)記錄進(jìn)行審核；三是防止內(nèi)部網(wǎng)絡(luò)信息外泄功能，能夠利用防火墻劃分內(nèi)部網(wǎng)絡(luò)，保證內(nèi)部網(wǎng)絡(luò)信息不會泄露；四是支持網(wǎng)絡(luò)地址轉(zhuǎn)換功能；五是支持VPA運行功能。

2.3 防火墻類型。由于采用的技術(shù)不同，能夠?qū)⒎阑饓Ψ譃橄旅嫠姆N類型：一是包過濾型，包過濾型防火墻產(chǎn)品技術(shù)主要是依據(jù)網(wǎng)絡(luò)中的分包傳輸技術(shù)，通過對數(shù)據(jù)包的讀取與處理來判斷數(shù)據(jù)包來自哪些站點，從而確定數(shù)據(jù)包中數(shù)據(jù)的安全性，一旦發(fā)現(xiàn)數(shù)據(jù)包存在安全隱患，包過濾型防火墻技術(shù)就會自動拒絕數(shù)據(jù)包，這一技術(shù)具有實用、簡單等優(yōu)勢，當(dāng)網(wǎng)絡(luò)環(huán)境相對簡單地情況下，能夠在花費代價相對較小的情況下很大程度的保證網(wǎng)絡(luò)安全；二是代理型，代理型防火墻還被稱之為代理服務(wù)器，代理服務(wù)器能夠根據(jù)訪問者對網(wǎng)絡(luò)數(shù)據(jù)的需求向外部網(wǎng)絡(luò)進(jìn)行相應(yīng)數(shù)據(jù)的索取，最后轉(zhuǎn)給訪問者，代理防火墻具有安全性高的優(yōu)點，但同時使用代理防火墻對系統(tǒng)整體性會產(chǎn)生較大的影響；三是網(wǎng)絡(luò)地址轉(zhuǎn)化型，當(dāng)內(nèi)部網(wǎng)絡(luò)訪問外部時，會產(chǎn)生相應(yīng)的映射和記錄，通過對映射的反應(yīng)判斷訪問網(wǎng)絡(luò)的安全性；四是監(jiān)測型防火墻，這一防火墻能夠?qū)崿F(xiàn)對數(shù)據(jù)的實時監(jiān)測，并對內(nèi)部網(wǎng)絡(luò)所提供的數(shù)據(jù)進(jìn)行準(zhǔn)確分析，有效實現(xiàn)網(wǎng)絡(luò)安全。

3 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接時一道十分有用的安全屏障，在實際應(yīng)用過程中，能夠有效強化網(wǎng)絡(luò)安全策略，通過不斷優(yōu)化防火墻有關(guān)的配置，能夠?qū)㈦娔X中的安全軟件配置在防火墻中，與電腦主機相比，使用防火墻技術(shù)能夠保證內(nèi)部網(wǎng)絡(luò)的集約和有效管理，同時還能夠記錄內(nèi)部網(wǎng)絡(luò)訪問順序和內(nèi)容，提高網(wǎng)絡(luò)安全工作的有效性。防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用過程中，通過對內(nèi)部網(wǎng)絡(luò)的劃分，保證信息的安全性，做好放外泄工作。

4 總結(jié)

總之，網(wǎng)絡(luò)已經(jīng)成為我們生活中一項基礎(chǔ)且重要的內(nèi)容，在全球范圍內(nèi)得到了快速發(fā)展，在我國各行業(yè)中都得到了良好的使用。網(wǎng)絡(luò)安全能夠促進(jìn)我國互聯(lián)網(wǎng)行業(yè)的發(fā)展，保證人們在使用同時的安全性，希望通過本文對網(wǎng)絡(luò)安全和防火墻技術(shù)的全面分析，能夠幫助相關(guān)人員更好的將防火墻技術(shù)應(yīng)用于我國網(wǎng)絡(luò)安全管理中，促進(jìn)我國網(wǎng)絡(luò)安全工作發(fā)展，保證人們使用過程中財產(chǎn)和信息的安全。

[1] 趙麗華,胡強，張艷斌.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究[J]. 計算機光盤軟件與應(yīng)用. 2014(09)

[2] 肖幼.與時俱進(jìn),加快發(fā)展,著力推進(jìn)淮委網(wǎng)絡(luò)安全與信息化工作[J]. 治淮. 2016(09)

[3] 姜可.淺談防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]. 計算機光盤軟件與應(yīng)用. 2013(04)

梁銀妮，女，1973年4月，籍貫：陜西富平，中級職稱，專業(yè)：計算機應(yīng)用，發(fā)展方向：計算機教學(xué)軟件開發(fā)。

Network security and firewall technology

Liang Yinni
（Silver mining and metallurgy Career Technical College Gansu Silver,730900）

The rapid development of the Internet,for people's life has brought great convenience,at present,in our daily life,the Internet has played a huge role,people began to use the Internet for online shopping, but at the same time the Internet is facing a huge threat, the network security has also become an important reason for restricting the development of the Internet and people use,the problem of network security becomes more and more serious,in order to ensure the safety of people using the network, critical firewall technology development and application of firewall,refers to the protection barrier constructed by the combination of software and hardware equipment,between the special between internal network and external network,network and public network interface,technical measures a computer network security protection.This paper focuses on the development and application of network security and firewall technology.

Internet; network security;firewall technology;development