網(wǎng)絡(luò)安全與防火墻淺析

趙月海1，孔　慶2

1.遼源職業(yè)技術(shù)學(xué)院計(jì)算機(jī)中心，吉林遼源　136200 2.中國石油及天然氣股份有限公司吉林省吉林市銷售分公司，吉林吉林　132011

網(wǎng)絡(luò)安全與防火墻淺析

趙月海1，孔慶2

1.遼源職業(yè)技術(shù)學(xué)院計(jì)算機(jī)中心，吉林遼源136200 2.中國石油及天然氣股份有限公司吉林省吉林市銷售分公司，吉林吉林132011

摘要隨著Internet技術(shù)發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來極大便利的同時(shí)，其安全問題也日益凸顯，如果應(yīng)對措施不得當(dāng)，會影響我國信息化深入可持續(xù)發(fā)展，對我國經(jīng)濟(jì)社會的健康發(fā)展帶來負(fù)面影響。本文對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀、防火墻技術(shù)進(jìn)行了探討與分析。

關(guān)鍵詞防火墻技術(shù)；安全體系結(jié)構(gòu)；網(wǎng)絡(luò)安全

中圖分類號TP3

文獻(xiàn)標(biāo)識碼A

文章編號2096-0360（2015）12-0026-01

作者簡介：趙月海，所在院校為遼源職業(yè)技術(shù)學(xué)院計(jì)算機(jī)中心。

網(wǎng)絡(luò)安全是保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密性、可用性、可控性、完整性和抗抵賴性受到保護(hù)，網(wǎng)絡(luò)安全防護(hù)的根本目的是放置計(jì)算機(jī)網(wǎng)絡(luò)存儲、處理、傳輸?shù)男畔⒈环欠ㄊ褂谩⑵茐暮痛鄹摹?/p>

1　網(wǎng)絡(luò)技術(shù)安全體系結(jié)構(gòu)

1.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)概念

在網(wǎng)絡(luò)的實(shí)際應(yīng)用中，計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)系統(tǒng)之間的互聯(lián)、互通、互操作過程，一般都不能只依靠一種協(xié)議，而需要執(zhí)行許多種協(xié)議才能完成，全部網(wǎng)絡(luò)協(xié)議以層次化的結(jié)構(gòu)形式所構(gòu)成的集合，就稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。

1.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)內(nèi)容

現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)很多，重要的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù)、作用和基本思路大致相同，下面介紹三種。

1）開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)（OSI安全體系結(jié)構(gòu)）。

OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)定義了5大類安全服務(wù)，提供這些服務(wù)的8類安全機(jī)制以及相應(yīng)的開放系統(tǒng)互連的安全管理，并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層協(xié)議中。

2）美國國防部目標(biāo)安全體系結(jié)構(gòu)與國防信息系統(tǒng)安全計(jì)劃（DISSP）。

DISSP有以下特點(diǎn)：統(tǒng)籌解決全部國防網(wǎng)絡(luò)與信息系統(tǒng)的安全問題，不允許任何下屬層次各自為政并分別建立自己的安全體系；把網(wǎng)絡(luò)與信息系統(tǒng)的組成簡化歸結(jié)為4個(gè)部分，即端系統(tǒng)、網(wǎng)絡(luò)、接口和安全管理。

3）基于ICP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

TCP/IP成為全世界應(yīng)用最廣泛的網(wǎng)絡(luò)體系結(jié)構(gòu)，規(guī)范了網(wǎng)絡(luò)上的互聯(lián)的通信設(shè)備，尤其是兩臺主機(jī)之間的數(shù)據(jù)往來格式以及傳送方式，TCP為兩臺主機(jī)提供了更可靠性的數(shù)據(jù)通信。

1.3網(wǎng)絡(luò)安全的評估

任何網(wǎng)絡(luò)的安全性都涉及如下層次或環(huán)節(jié)的問題：一是基礎(chǔ)層次上各種硬件、軟件產(chǎn)品的安全性；二是與網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、安裝、建設(shè)有關(guān)的安全性；三是與網(wǎng)絡(luò)管理有關(guān)的安全性。

接下來介紹兩種評估標(biāo)準(zhǔn)：一是美國的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”，起初應(yīng)用于美國政府和軍方的計(jì)算機(jī)系統(tǒng)，后來其影響逐步擴(kuò)展到商業(yè)領(lǐng)域，目前已經(jīng)成為得到廣泛公認(rèn)的標(biāo)準(zhǔn)，許多公司都以專門的標(biāo)記標(biāo)明其產(chǎn)品。二是中國的“計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則”，是我國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)的核心，同時(shí)也是計(jì)算機(jī)安全系統(tǒng)保護(hù)制度的基礎(chǔ)部分。

2　防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用

防火墻的主要目的是用來阻止未經(jīng)授權(quán)的外部網(wǎng)絡(luò)用戶訪問，拒絕未經(jīng)授權(quán)的外部網(wǎng)絡(luò)用戶存取敏感的數(shù)據(jù)資料，但與此同時(shí)允許合法用戶在不破壞原有數(shù)據(jù)的基礎(chǔ)上訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)資源使用得當(dāng)?shù)脑挘艽蟪潭壬咸岣呔W(wǎng)絡(luò)安全的性能。形象的說防火墻是一個(gè)分離器、一個(gè)限制器，更是一個(gè)分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全性。

2.1防火墻模型

防火墻是在兩個(gè)網(wǎng)絡(luò)進(jìn)行互相通信時(shí)，執(zhí)行的一種限制的尺度，它允許用戶“認(rèn)可”的人和數(shù)據(jù)進(jìn)入其網(wǎng)絡(luò)，同時(shí)將用戶“不認(rèn)可”的人和數(shù)據(jù)拒之門外，阻止黑客侵入自己的網(wǎng)絡(luò)，對用戶的重要

信息進(jìn)行更改、復(fù)制、刪除等操作，按照OSI/RM模型要求，防火墻可以在OSI/RM7層中的5層設(shè)置。

2.2防火墻分類

從表現(xiàn)形式上可以分為軟件防火墻和硬件防火墻以及芯片級防火墻；從不同防御方式上分為“包過濾型”和“應(yīng)用代理型”兩大類；從組成結(jié)構(gòu)上可分為單一主機(jī)型防火墻、路由器集成型防火墻和分布式防火墻三種；從使用速率上分為百兆級防火墻和千兆級防火墻兩類；從使用方法分網(wǎng)絡(luò)層防火墻，物理層防火墻和鏈路層防火墻三類。

3　防火墻發(fā)展趨勢

防火墻產(chǎn)品的發(fā)展趨勢主要可以從包過濾技術(shù)、防火墻體系結(jié)構(gòu)和防火墻系統(tǒng)管理三方面來體現(xiàn)。

4　結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是集綜合性和復(fù)雜性于一體的社會化問題，是必須面對的挑戰(zhàn)，防火墻只不過是一種對不同網(wǎng)絡(luò)之間信息傳輸過程實(shí)時(shí)監(jiān)測和控制的設(shè)備，不能解決根本問題，因此在提高安全意識和加強(qiáng)安全管理的同時(shí)，加強(qiáng)對信息安全產(chǎn)品及系統(tǒng)的研究與開發(fā)工作，全面提升信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重點(diǎn)信息系統(tǒng)的安全保障能力。

參考文獻(xiàn)

[1]王寶會，王大印，范開菊.計(jì)算機(jī)信息安全教程[M].電子工業(yè)出版社，2014.

[2]閆宏生，王雪莉，等.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社，2010.

[3]武雯.關(guān)于對防火墻與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探析[J].信息安全，2015.

[4]汪楠.一種防火墻技術(shù)的網(wǎng)絡(luò)安全體系構(gòu)建研究[J].石家莊學(xué)院學(xué)報(bào)，2015.