李勝軍

摘要：當(dāng)今社會(huì)，網(wǎng)絡(luò)的迅猛發(fā)展給人們?cè)谏詈途?、工作與學(xué)習(xí)上都帶來了巨大的變化。全球人能夠通過網(wǎng)絡(luò)而獲得所需的信息與資料，從而達(dá)到資源共享的局面。目前，網(wǎng)絡(luò)已經(jīng)布滿世界的每一個(gè)角落，并還在源源不斷的有人加入其中進(jìn)行著交流與溝通。由于網(wǎng)絡(luò)這種無限擴(kuò)展和延伸的特點(diǎn)，其安全問題也就越來越被人們所關(guān)注。在日漸復(fù)雜和多樣化的現(xiàn)代社會(huì)，怎樣確保網(wǎng)絡(luò)的安全和應(yīng)用，就成為了一個(gè)探討的核心。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；代理服務(wù)器

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）15-0043-02

隨著網(wǎng)絡(luò)的不斷發(fā)展和開放，在便利快捷的同時(shí)也會(huì)面對(duì)著很多潛在的新危險(xiǎn)與新挑戰(zhàn)，網(wǎng)絡(luò)中的安全問題已經(jīng)達(dá)到了刻不容緩的地步。為了解決網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)安全這一問題，近些年來逐漸盛行起了防火墻技術(shù)。這門技術(shù)是網(wǎng)絡(luò)安全中的一種獨(dú)立元素，其安全性能將關(guān)聯(lián)著每一個(gè)用戶最切身也是最直接的個(gè)人利益。因此，就需要對(duì)防火墻技術(shù)進(jìn)行仔細(xì)分析，并設(shè)計(jì)出對(duì)應(yīng)的軟件雛形以及數(shù)學(xué)模式，使用打分制來確定其在系統(tǒng)中所能達(dá)到的安全等級(jí)，在對(duì)其進(jìn)行安全風(fēng)險(xiǎn)評(píng)估后，使其不僅能成為加強(qiáng)系統(tǒng)安全性能的科學(xué)依據(jù)，還具有對(duì)網(wǎng)絡(luò)安全起到防范和防御的能力。

1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全的概念根據(jù)用戶的不同理解而有著不盡相同的解釋，但是從大多數(shù)的用戶角度來看，他們都期望所涉及的商業(yè)利益和個(gè)人隱私等方面的信息能夠得到完整而機(jī)密性的保護(hù)，防止被人使用冒充、竊聽、篡改等非法手段侵犯到其利益與隱私，并且還希望能夠同時(shí)避免被其他的用戶非授權(quán)性的破壞及訪問。若是從管理者的角度來看，就想要對(duì)自己的后臺(tái)操作，本地的網(wǎng)絡(luò)信息訪問，以及其他工作性質(zhì)的操作都能得到保護(hù)與控制，防止有病毒、資源的非法占用及非法控制，甚至黑客攻擊等的情況出現(xiàn)。

網(wǎng)絡(luò)安全其實(shí)就是信息安全，只有信息的安全才能保障數(shù)據(jù)的完整性、保密性、可用性與合法的使用性。因此，網(wǎng)絡(luò)安全的另一種解釋就是網(wǎng)絡(luò)系統(tǒng)的軟件、硬件甚至系統(tǒng)里的所有數(shù)據(jù)都能受到保護(hù)，不至于因?yàn)榕既换蛐钜獾男袨槎艿叫孤?、破壞和更改，使系統(tǒng)可以正常而可靠的持續(xù)運(yùn)行。由此可見，網(wǎng)絡(luò)安全觸及到的內(nèi)容有技術(shù)方面的，也有管理方面的，兩方面缺一不可，且相互補(bǔ)充。在技術(shù)方面就會(huì)偏重于防止外部用戶的非法攻擊，在管理方面則會(huì)偏重于內(nèi)部的人為破壞因素。當(dāng)前，怎樣更好更有效的保護(hù)信息數(shù)據(jù)和增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性，已然成為了必須解決的一個(gè)重要問題。

2 網(wǎng)絡(luò)安全的特點(diǎn)

1）保密性特點(diǎn)：該特點(diǎn)是不將信息泄露出去給非授權(quán)的用戶。

2）完整性特點(diǎn)：在數(shù)據(jù)沒有授權(quán)的情況下，經(jīng)過儲(chǔ)存或者傳輸?shù)倪^程中都要保持其不被丟失或修改，破壞。

3）可用性特點(diǎn)：這是一種在被授權(quán)后，實(shí)體能夠進(jìn)行訪問或按照需求進(jìn)行使用的一種特性。

4）可控性特點(diǎn)：控制信息或內(nèi)容向外傳播。

5）可審查性特點(diǎn)：在發(fā)生安全問題時(shí)提供手段和依據(jù)。

3 防火墻的概述

伴隨著網(wǎng)絡(luò)的不斷普及和發(fā)展，網(wǎng)絡(luò)中存在的漏洞也就無可避免地會(huì)被發(fā)現(xiàn)出來。也就出現(xiàn)了有些心懷惡意的攻擊者利用它們來對(duì)特定的人、單位、企業(yè)，或整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊，向網(wǎng)絡(luò)安全發(fā)起挑戰(zhàn)，以至于造成嚴(yán)重的威脅。為了抵御外界這種惡意的攻擊，許多安全技術(shù)也就應(yīng)運(yùn)而生，如：保護(hù)網(wǎng)絡(luò)安全、防火墻、網(wǎng)絡(luò)病毒檢測(cè)等。其中，位于內(nèi)外網(wǎng)絡(luò)交界處的防火墻技術(shù)就成為了特別重要的一環(huán)。

1）防火墻的含義

防火墻是網(wǎng)絡(luò)中內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)兩者之間的一道防御系統(tǒng)，它可以通過讓內(nèi)部網(wǎng)絡(luò)和Internet，或是與其他的外部網(wǎng)絡(luò)之間相互進(jìn)行隔離，再運(yùn)用限制互訪來達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的功能，當(dāng)然這些處理上的操作根本就不會(huì)阻礙用戶對(duì)某些風(fēng)險(xiǎn)區(qū)域的訪問。防火墻技術(shù)是產(chǎn)生在內(nèi)部和外界網(wǎng)絡(luò)之間唯一一條安全通道，通過選擇對(duì)它的配置，可以允許哪些內(nèi)部的服務(wù)能夠被外界所訪問，以及外界的哪些人能夠來訪問其內(nèi)部服務(wù)，以至于達(dá)到外部服務(wù)還可以讓內(nèi)部人員去訪問等諸多權(quán)限。而新一代的防火墻還具有防止內(nèi)部人員向外傳輸敏感數(shù)據(jù)的功能，并管理子網(wǎng)和子網(wǎng)之間，子網(wǎng)和外網(wǎng)之間的這種需要被限制的互訪。若是將局域性的網(wǎng)絡(luò)放在防火墻的后面，就需要對(duì)防火墻實(shí)施有效的配置，才能夠使其發(fā)揮出防御外界攻擊的保護(hù)功能。

對(duì)于防火墻的認(rèn)識(shí)，還可以簡(jiǎn)單的將其認(rèn)為是一個(gè)限制器，或分析器和分離器，它能夠有效的監(jiān)視內(nèi)部網(wǎng)絡(luò)與Internet之間的所有活動(dòng)，確保內(nèi)部網(wǎng)絡(luò)的安全性。因此，不管防火墻只是一個(gè)特別簡(jiǎn)單的過濾器也好，還是一個(gè)精心設(shè)置的網(wǎng)關(guān)也罷，其保護(hù)性的原理始終不變。并且，它的技術(shù)主要是用在保護(hù)由多臺(tái)計(jì)算機(jī)組成的一些大型的網(wǎng)絡(luò)，因?yàn)檫@些地方是黑客們最感興趣，也最覺得刺激的地方。畢竟要想架設(shè)防火墻，就一定會(huì)要投入相當(dāng)多的資金來籌備大型的硬件和軟件，而防火墻的特點(diǎn)是需要在一臺(tái)獨(dú)立的計(jì)算機(jī)上運(yùn)行。

2）防火墻的簡(jiǎn)史

防火墻的技術(shù)從其產(chǎn)生到現(xiàn)如今已經(jīng)過了二十年，可以分為五個(gè)階段：簡(jiǎn)單包過濾的防火墻、鏈路層的防火墻、應(yīng)用層的防火墻、動(dòng)態(tài)包過濾的防火墻和自適應(yīng)代理的防火墻。

最近這兩年，人們逐漸提出了智能防火墻的技術(shù)，也就是第六代的防火墻技術(shù)。這種智能防火墻從其技術(shù)到其特征都是運(yùn)用統(tǒng)計(jì)和記憶，概率與決策等智能方法對(duì)數(shù)據(jù)加以識(shí)別，從而實(shí)現(xiàn)對(duì)訪問進(jìn)行控制的目的。這種新型的數(shù)學(xué)方法取代了匹配檢查的海量計(jì)算，通過高效率的發(fā)現(xiàn)網(wǎng)絡(luò)行為中的特征值，而直接對(duì)外界訪問加以控制。正因?yàn)檫@些都是使用的人工智能的科學(xué)方法，才會(huì)被稱之為智能防火墻。

更聰明也更加智能的智能防火墻利用它的優(yōu)勢(shì)克服了傳統(tǒng)防火墻那種一管就死一放就亂的缺點(diǎn)，并且還有效地解決了原來廣泛存有的拒絕服務(wù)攻擊方面的問題，以及病毒傳播與高級(jí)應(yīng)用入侵等弊端。這種新型的智能防火墻將原來設(shè)定為出口的概念變?yōu)榱岁P(guān)口，所有要想經(jīng)過關(guān)口的數(shù)據(jù)，都一定要被防火墻檢查。另一方面，這種智能防火墻本身的安全性就要比傳統(tǒng)防火墻高出很多，并且在很多方面都有著質(zhì)的躍進(jìn)，這種現(xiàn)象也就代表了防火墻技術(shù)在未來發(fā)展中的主流方向。

3）防火墻的功能

① 過濾，是防火墻采用的一種防護(hù)措施，會(huì)對(duì)假冒的IP源地址或是所有的源路由的分組進(jìn)行識(shí)別和過濾。

② 網(wǎng)絡(luò)地址的轉(zhuǎn)換，也是防火墻其中的一種功能。它會(huì)使用網(wǎng)絡(luò)中的地址轉(zhuǎn)換技術(shù)來對(duì)所有的內(nèi)部地址進(jìn)行轉(zhuǎn)換，讓外界網(wǎng)絡(luò)沒有辦法了解到內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，另一方面又會(huì)容許內(nèi)部的網(wǎng)絡(luò)使用自編的地址。

③ 防火墻還具有對(duì)訪問進(jìn)行監(jiān)控，以及對(duì)網(wǎng)絡(luò)的存取進(jìn)行記錄的功能。當(dāng)外界訪問可疑時(shí)，防火墻就會(huì)適時(shí)發(fā)出報(bào)警，并且會(huì)提供一些網(wǎng)絡(luò)被攻擊或是監(jiān)測(cè)等方面的詳細(xì)信息以供參考。

4 防火墻對(duì)網(wǎng)絡(luò)安全起的作用

防火墻的作用就在于從各個(gè)端口來判斷和識(shí)別出從外部的一些不安全網(wǎng)絡(luò)發(fā)過來到內(nèi)部的安全網(wǎng)絡(luò)里的數(shù)據(jù)是不是有害的，經(jīng)過判斷之后，會(huì)將有害的數(shù)據(jù)進(jìn)行攔截或丟棄，已完成初步對(duì)網(wǎng)絡(luò)安全上的保障。同時(shí)，還會(huì)在網(wǎng)絡(luò)與系統(tǒng)遭到危害或破壞之前，實(shí)行報(bào)警與響應(yīng)等措施。

在對(duì)網(wǎng)絡(luò)安裝了防火墻或調(diào)制了正確的配置之后，能夠?qū)崿F(xiàn)以下四種目的：

1）自動(dòng)過濾掉非法用戶或不安全的一些服務(wù)，防止他人訪問內(nèi)部網(wǎng)絡(luò)、

2）限制用戶訪問一些特殊的站點(diǎn)。

3）禁止入侵者靠近所設(shè)的防御設(shè)施。

4）在監(jiān)視Internet的安全，提供了便捷和方便。

5 總結(jié)

防火墻是近些年來維護(hù)和保護(hù)網(wǎng)絡(luò)安全的一種重要技術(shù)手段，會(huì)依據(jù)網(wǎng)絡(luò)的信息保密程度來進(jìn)行不同的多級(jí)保護(hù)模式與安全方面的策略。加大使用防火墻不僅經(jīng)濟(jì)，而且還能高效的保障網(wǎng)絡(luò)的安全。如今已經(jīng)有越來越多不同功能的防火墻技術(shù)產(chǎn)品被選擇使用，諸如：電子郵件的防火墻、病毒防火墻以及Telnet防火墻等?？杉幢惴阑饓τ兄绱硕嗟墓δ埽膊豢赡苁侨f能的，也總有其缺點(diǎn)，所以還是需要與其他的安全措施配合來一起防御外部攻擊，才能達(dá)到更強(qiáng)的保護(hù)功能。

參考文獻(xiàn)：

[1] 鄭林：防火墻原理入門[Z].E企業(yè)，2000.

[2] 楊璐：網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[3] 劉青，張慶軍：基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制探析[J].硅谷，2015（3）.

[4] 陶宏：基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防火墻技術(shù)實(shí)用研究[J].消費(fèi)電子，2013（12）.

[5] 李建軍：淺談企業(yè)級(jí)防火墻選購[J].信息技術(shù)與信息化，2006（3）.

[6] 宋凡：計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].企業(yè)導(dǎo)報(bào)，2015（12）.