導語：防火墻技術在網(wǎng)絡安全中的必要性一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：當今社會，網(wǎng)絡的迅猛發(fā)展給人們在生活和精神、工作與學習上都帶來了巨大的變化。全球人能夠通過網(wǎng)絡而獲得所需的信息與資料，從而達到資源共享的局面。目前，網(wǎng)絡已經(jīng)布滿世界的每一個角落，并還在源源不斷的有人加入其中進行著交流與溝通。由于網(wǎng)絡這種無限擴展和延伸的特點，其安全問題也就越來越被人們所關注。在日漸復雜和多樣化的現(xiàn)代社會，怎樣確保網(wǎng)絡的安全和應用，就成為了一個探討的核心。

關鍵詞：網(wǎng)絡安全；防火墻技術；服務器

隨著網(wǎng)絡的不斷發(fā)展和開放，在便利快捷的同時也會面對著很多潛在的新危險與新挑戰(zhàn)，網(wǎng)絡中的安全問題已經(jīng)達到了刻不容緩的地步。為了解決網(wǎng)絡時代的網(wǎng)絡安全這一問題，近些年來逐漸盛行起了防火墻技術。這門技術是網(wǎng)絡安全中的一種獨立元素，其安全性能將關聯(lián)著每一個用戶最切身也是最直接的個人利益。因此，就需要對防火墻技術進行仔細分析，并設計出對應的軟件雛形以及數(shù)學模式，使用打分制來確定其在系統(tǒng)中所能達到的安全等級，在對其進行安全風險評估后，使其不僅能成為加強系統(tǒng)安全性能的科學依據(jù)，還具有對網(wǎng)絡安全起到防范和防御的能力。

1網(wǎng)絡安全的概念

網(wǎng)絡安全的概念根據(jù)用戶的不同理解而有著不盡相同的解釋，但是從大多數(shù)的用戶角度來看，他們都期望所涉及的商業(yè)利益和個人隱私等方面的信息能夠得到完整而機密性的保護，防止被人使用冒充、竊聽、篡改等非法手段侵犯到其利益與隱私，并且還希望能夠同時避免被其他的用戶非授權性的破壞及訪問。若是從管理者的角度來看，就想要對自己的后臺操作，本地的網(wǎng)絡信息訪問，以及其他工作性質的操作都能得到保護與控制，防止有病毒、資源的非法占用及非法控制，甚至黑客攻擊等的情況出現(xiàn)。網(wǎng)絡安全其實就是信息安全，只有信息的安全才能保障數(shù)據(jù)的完整性、保密性、可用性與合法的使用性。因此，網(wǎng)絡安全的另一種解釋就是網(wǎng)絡系統(tǒng)的軟件、硬件甚至系統(tǒng)里的所有數(shù)據(jù)都能受到保護，不至于因為偶然或蓄意的行為而受到泄露、破壞和更改，使系統(tǒng)可以正常而可靠的持續(xù)運行。由此可見，網(wǎng)絡安全觸及到的內容有技術方面的，也有管理方面的，兩方面缺一不可，且相互補充。在技術方面就會偏重于防止外部用戶的非法攻擊，在管理方面則會偏重于內部的人為破壞因素。當前，怎樣更好更有效的保護信息數(shù)據(jù)和增強網(wǎng)絡系統(tǒng)的安全性，已然成為了必須解決的一個重要問題。

2網(wǎng)絡安全的特點

1）保密性特點：該特點是不將信息泄露出去給非授權的用戶。2）完整性特點：在數(shù)據(jù)沒有授權的情況下，經(jīng)過儲存或者傳輸?shù)倪^程中都要保持其不被丟失或修改，破壞。3）可用性特點：這是一種在被授權后，實體能夠進行訪問或按照需求進行使用的一種特性。4）可控性特點：控制信息或內容向外傳播。5）可審查性特點：在發(fā)生安全問題時提供手段和依據(jù)。

3防火墻的概述

伴隨著網(wǎng)絡的不斷普及和發(fā)展，網(wǎng)絡中存在的漏洞也就無可避免地會被發(fā)現(xiàn)出來。也就出現(xiàn)了有些心懷惡意的攻擊者利用它們來對特定的人、單位、企業(yè)，或整個網(wǎng)絡進行攻擊，向網(wǎng)絡安全發(fā)起挑戰(zhàn)，以至于造成嚴重的威脅。為了抵御外界這種惡意的攻擊，許多安全技術也就應運而生，如：保護網(wǎng)絡安全、防火墻、網(wǎng)絡病毒檢測等。其中，位于內外網(wǎng)絡交界處的防火墻技術就成為了特別重要的一環(huán)。1）防火墻的含義防火墻是網(wǎng)絡中內部網(wǎng)絡和外界網(wǎng)絡兩者之間的一道防御系統(tǒng)，它可以通過讓內部網(wǎng)絡和Internet，或是與其他的外部網(wǎng)絡之間相互進行隔離，再運用限制互訪來達到保護內部網(wǎng)絡的功能，當然這些處理上的操作根本就不會阻礙用戶對某些風險區(qū)域的訪問。防火墻技術是產(chǎn)生在內部和外界網(wǎng)絡之間唯一一條安全通道，通過選擇對它的配置，可以允許哪些內部的服務能夠被外界所訪問，以及外界的哪些人能夠來訪問其內部服務，以至于達到外部服務還可以讓內部人員去訪問等諸多權限。而新一代的防火墻還具有防止內部人員向外傳輸敏感數(shù)據(jù)的功能，并管理子網(wǎng)和子網(wǎng)之間，子網(wǎng)和外網(wǎng)之間的這種需要被限制的互訪。若是將局域性的網(wǎng)絡放在防火墻的后面，就需要對防火墻實施有效的配置，才能夠使其發(fā)揮出防御外界攻擊的保護功能。對于防火墻的認識，還可以簡單的將其認為是一個限制器，或分析器和分離器，它能夠有效的監(jiān)視內部網(wǎng)絡與Internet之間的所有活動，確保內部網(wǎng)絡的安全性。因此，不管防火墻 只是一個特別簡單的過濾器也好，還是一個精心設置的網(wǎng)關也罷，其保護性的原理始終不變。并且，它的技術主要是用在保護由多臺計算機組成的一些大型的網(wǎng)絡，因為這些地方是黑客們最感興趣，也最覺得刺激的地方。畢竟要想架設防火墻，就一定會要投入相當多的資金來籌備大型的硬件和軟件，而防火墻的特點是需要在一臺獨立的計算機上運行。2）防火墻的簡史防火墻的技術從其產(chǎn)生到現(xiàn)如今已經(jīng)過了二十年，可以分為五個階段：簡單包過濾的防火墻、鏈路層的防火墻、應用層的防火墻、動態(tài)包過濾的防火墻和自適應的防火墻。最近這兩年，人們逐漸提出了智能防火墻的技術，也就是第六代的防火墻技術。這種智能防火墻從其技術到其特征都是運用統(tǒng)計和記憶，概率與決策等智能方法對數(shù)據(jù)加以識別，從而實現(xiàn)對訪問進行控制的目的。這種新型的數(shù)學方法取代了匹配檢查的海量計算，通過高效率的發(fā)現(xiàn)網(wǎng)絡行為中的特征值，而直接對外界訪問加以控制。正因為這些都是使用的人工智能的科學方法，才會被稱之為智能防火墻。更聰明也更加智能的智能防火墻利用它的優(yōu)勢克服了傳統(tǒng)防火墻那種一管就死一放就亂的缺點，并且還有效地解決了原來廣泛存有的拒絕服務攻擊方面的問題，以及病毒傳播與高級應用入侵等弊端。這種新型的智能防火墻將原來設定為出口的概念變?yōu)榱岁P口，所有要想經(jīng)過關口的數(shù)據(jù)，都一定要被防火墻檢查。另一方面，這種智能防火墻本身的安全性就要比傳統(tǒng)防火墻高出很多，并且在很多方面都有著質的躍進，這種現(xiàn)象也就代表了防火墻技術在未來發(fā)展中的主流方向。3）防火墻的功能①過濾，是防火墻采用的一種防護措施，會對假冒的IP源地址或是所有的源路由的分組進行識別和過濾。②網(wǎng)絡地址的轉換，也是防火墻其中的一種功能。它會使用網(wǎng)絡中的地址轉換技術來對所有的內部地址進行轉換，讓外界網(wǎng)絡沒有辦法了解到內部的網(wǎng)絡結構，另一方面又會容許內部的網(wǎng)絡使用自編的地址。③防火墻還具有對訪問進行監(jiān)控，以及對網(wǎng)絡的存取進行記錄的功能。當外界訪問可疑時，防火墻就會適時發(fā)出報警，并且會提供一些網(wǎng)絡被攻擊或是監(jiān)測等方面的詳細信息以供參考。

4防火墻對網(wǎng)絡安全起的作用

防火墻的作用就在于從各個端口來判斷和識別出從外部的一些不安全網(wǎng)絡發(fā)過來到內部的安全網(wǎng)絡里的數(shù)據(jù)是不是有害的，經(jīng)過判斷之后，會將有害的數(shù)據(jù)進行攔截或丟棄，已完成初步對網(wǎng)絡安全上的保障。同時，還會在網(wǎng)絡與系統(tǒng)遭到危害或破壞之前，實行報警與響應等措施。在對網(wǎng)絡安裝了防火墻或調制了正確的配置之后，能夠實現(xiàn)以下四種目的：1）自動過濾掉非法用戶或不安全的一些服務，防止他人訪問內部網(wǎng)絡、2）限制用戶訪問一些特殊的站點。3）禁止入侵者靠近所設的防御設施。4）在監(jiān)視Internet的安全，提供了便捷和方便。

5總結

防火墻是近些年來維護和保護網(wǎng)絡安全的一種重要技術手段，會依據(jù)網(wǎng)絡的信息保密程度來進行不同的多級保護模式與安全方面的策略。加大使用防火墻不僅經(jīng)濟，而且還能高效的保障網(wǎng)絡的安全。如今已經(jīng)有越來越多不同功能的防火墻技術產(chǎn)品被選擇使用，諸如：電子郵件的防火墻、病毒防火墻以及Telnet防火墻等?？杉幢惴阑饓τ兄绱硕嗟墓δ?，但也不可能是萬能的，也總有其缺點，所以還是需要與其他的安全措施配合來一起防御外部攻擊，才能達到更強的保護功能。

作者:李勝軍 單位:吉林省經(jīng)濟管理干部學院

參考文獻：

[1]鄭林：防火墻原理入門[Z].E企業(yè)，2000.

[2]楊璐：網(wǎng)絡安全理論與技術[M].北京：人民郵電出版社，2003.

[3]劉青，張慶軍：基于防火墻技術的計算機網(wǎng)絡安全機制探析[J].硅谷，2015（3）.

[4]陶宏：基于計算機網(wǎng)絡信息安全的防火墻技術實用研究[J].消費電子，2013（12）.

[5]李建軍：淺談企業(yè)級防火墻選購[J].信息技術與信息化，2006（3）.

[6]宋凡：計算機網(wǎng)絡安全與防火墻技術研究[J].企業(yè)導報，2015（12）.44