趙月海1，孔　慶2

1.遼源職業(yè)技術學院計算機中心，吉林遼源　136200 2.中國石油及天然氣股份有限公司吉林省吉林市銷售分公司，吉林吉林　132011

網(wǎng)絡安全與防火墻淺析

趙月海1，孔慶2

1.遼源職業(yè)技術學院計算機中心，吉林遼源136200 2.中國石油及天然氣股份有限公司吉林省吉林市銷售分公司，吉林吉林132011

摘要隨著Internet技術發(fā)展，計算機網(wǎng)絡在給人們帶來極大便利的同時，其安全問題也日益凸顯，如果應對措施不得當，會影響我國信息化深入可持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來負面影響。本文對計算機網(wǎng)絡安全技術發(fā)展現(xiàn)狀、防火墻技術進行了探討與分析。

關鍵詞防火墻技術；安全體系結構；網(wǎng)絡安全

中圖分類號TP3

文獻標識碼A

文章編號2096-0360（2015）12-0026-01

作者簡介：趙月海，所在院校為遼源職業(yè)技術學院計算機中心。

網(wǎng)絡安全是保證在一個網(wǎng)絡環(huán)境里，信息數(shù)據(jù)的保密性、可用性、可控性、完整性和抗抵賴性受到保護，網(wǎng)絡安全防護的根本目的是放置計算機網(wǎng)絡存儲、處理、傳輸?shù)男畔⒈环欠ㄊ褂?、破壞和篡改?/p>

1　網(wǎng)絡技術安全體系結構

1.1網(wǎng)絡安全體系結構概念

在網(wǎng)絡的實際應用中，計算機系統(tǒng)與計算機系統(tǒng)之間的互聯(lián)、互通、互操作過程，一般都不能只依靠一種協(xié)議，而需要執(zhí)行許多種協(xié)議才能完成，全部網(wǎng)絡協(xié)議以層次化的結構形式所構成的集合，就稱為網(wǎng)絡體系結構。

1.2網(wǎng)絡安全體系結構內(nèi)容

現(xiàn)有網(wǎng)絡體系結構很多，重要的網(wǎng)絡安全體系結構的任務、作用和基本思路大致相同，下面介紹三種。

1）開放系統(tǒng)互聯(lián)安全體系結構（OSI安全體系結構）。

OSI安全體系結構標準定義了5大類安全服務，提供這些服務的8類安全機制以及相應的開放系統(tǒng)互連的安全管理，并可根據(jù)具體系統(tǒng)適當?shù)嘏渲糜贠SI模型的七層協(xié)議中。

2）美國國防部目標安全體系結構與國防信息系統(tǒng)安全計劃（DISSP）。

DISSP有以下特點：統(tǒng)籌解決全部國防網(wǎng)絡與信息系統(tǒng)的安全問題，不允許任何下屬層次各自為政并分別建立自己的安全體系；把網(wǎng)絡與信息系統(tǒng)的組成簡化歸結為4個部分，即端系統(tǒng)、網(wǎng)絡、接口和安全管理。

3）基于ICP/IP的網(wǎng)絡安全體系結構。

TCP/IP成為全世界應用最廣泛的網(wǎng)絡體系結構，規(guī)范了網(wǎng)絡上的互聯(lián)的通信設備，尤其是兩臺主機之間的數(shù)據(jù)往來格式以及傳送方式，TCP為兩臺主機提供了更可靠性的數(shù)據(jù)通信。

1.3網(wǎng)絡安全的評估

任何網(wǎng)絡的安全性都涉及如下層次或環(huán)節(jié)的問題：一是基礎層次上各種硬件、軟件產(chǎn)品的安全性；二是與網(wǎng)絡系統(tǒng)設計、安裝、建設有關的安全性；三是與網(wǎng)絡管理有關的安全性。

接下來介紹兩種評估標準：一是美國的“可信計算機系統(tǒng)評估準則”，起初應用于美國政府和軍方的計算機系統(tǒng)，后來其影響逐步擴展到商業(yè)領域，目前已經(jīng)成為得到廣泛公認的標準，許多公司都以專門的標記標明其產(chǎn)品。二是中國的“計算機信息系統(tǒng)安全等級保護劃分準則”，是我國計算機信息系統(tǒng)安全等級保護標準的核心，同時也是計算機安全系統(tǒng)保護制度的基礎部分。

2　防火墻技術在計算機網(wǎng)絡安全中的運用

防火墻的主要目的是用來阻止未經(jīng)授權的外部網(wǎng)絡用戶訪問，拒絕未經(jīng)授權的外部網(wǎng)絡用戶存取敏感的數(shù)據(jù)資料，但與此同時允許合法用戶在不破壞原有數(shù)據(jù)的基礎上訪問網(wǎng)絡資源。網(wǎng)絡資源使用得當?shù)脑?，很大程度上提高網(wǎng)絡安全的性能。形象的說防火墻是一個分離器、一個限制器，更是一個分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，保證內(nèi)部網(wǎng)絡數(shù)據(jù)的安全性。

2.1防火墻模型

防火墻是在兩個網(wǎng)絡進行互相通信時，執(zhí)行的一種限制的尺度，它允許用戶“認可”的人和數(shù)據(jù)進入其網(wǎng)絡，同時將用戶“不認可”的人和數(shù)據(jù)拒之門外，阻止黑客侵入自己的網(wǎng)絡，對用戶的重要

信息進行更改、復制、刪除等操作，按照OSI/RM模型要求，防火墻可以在OSI/RM7層中的5層設置。

2.2防火墻分類

從表現(xiàn)形式上可以分為軟件防火墻和硬件防火墻以及芯片級防火墻；從不同防御方式上分為“包過濾型”和“應用代理型”兩大類；從組成結構上可分為單一主機型防火墻、路由器集成型防火墻和分布式防火墻三種；從使用速率上分為百兆級防火墻和千兆級防火墻兩類；從使用方法分網(wǎng)絡層防火墻，物理層防火墻和鏈路層防火墻三類。

3　防火墻發(fā)展趨勢

防火墻產(chǎn)品的發(fā)展趨勢主要可以從包過濾技術、防火墻體系結構和防火墻系統(tǒng)管理三方面來體現(xiàn)。

4　結束語

計算機網(wǎng)絡安全問題是集綜合性和復雜性于一體的社會化問題，是必須面對的挑戰(zhàn)，防火墻只不過是一種對不同網(wǎng)絡之間信息傳輸過程實時監(jiān)測和控制的設備，不能解決根本問題，因此在提高安全意識和加強安全管理的同時，加強對信息安全產(chǎn)品及系統(tǒng)的研究與開發(fā)工作，全面提升信息網(wǎng)絡基礎設施和重點信息系統(tǒng)的安全保障能力。

參考文獻

[1]王寶會，王大印，范開菊.計算機信息安全教程[M].電子工業(yè)出版社，2014.

[2]閆宏生，王雪莉，等.計算機網(wǎng)絡安全與防護[M].電子工業(yè)出版社，2010.

[3]武雯.關于對防火墻與計算機網(wǎng)絡安全技術的探析[J].信息安全，2015.

[4]汪楠.一種防火墻技術的網(wǎng)絡安全體系構建研究[J].石家莊學院學報，2015.