【摘 要】在當(dāng)前社會(huì)不斷發(fā)展的過(guò)程中，網(wǎng)絡(luò)安全已成為人們關(guān)心的主要因素。在信息時(shí)代發(fā)展的過(guò)程中，網(wǎng)絡(luò)安全是一個(gè)不可忽視的內(nèi)容，更是影響人們正常工作生活的重要指標(biāo)和因素。在計(jì)算機(jī)信息化技術(shù)的發(fā)展過(guò)程中，網(wǎng)絡(luò)安全不僅僅影響著人們對(duì)各個(gè)通信的安全保護(hù)和隱私設(shè)置，更是影響著各種信息交流過(guò)程中的真實(shí)性可靠性。網(wǎng)絡(luò)防火墻技術(shù)是連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，其在信息交流的過(guò)程中保護(hù)了信息的安全，更為信息和網(wǎng)絡(luò)安全提供安全保障，保證網(wǎng)絡(luò)安全和通信信息安全有著不可忽視和替代的作用。

【關(guān)鍵詞】?jī)?nèi)部網(wǎng)絡(luò)；外部網(wǎng)絡(luò)；安全計(jì)算機(jī)技術(shù)；信息技術(shù)

隨著當(dāng)前社會(huì)和科學(xué)技術(shù)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)化通信已成為信息發(fā)展的中心，是推動(dòng)社會(huì)進(jìn)步，存進(jìn)社會(huì)發(fā)展的主要手段。互聯(lián)網(wǎng)，因特網(wǎng)的不斷利用為當(dāng)前各種先進(jìn)技術(shù)和信息的交流打下了基礎(chǔ)，為當(dāng)前社會(huì)發(fā)展過(guò)程中的各種應(yīng)用手段提供了前提，更為企業(yè)在市場(chǎng)發(fā)展中的市場(chǎng)認(rèn)識(shí)和市場(chǎng)變動(dòng)奠定了認(rèn)知基礎(chǔ)和前提。在當(dāng)前科學(xué)技術(shù)飛速發(fā)展中，網(wǎng)絡(luò)技術(shù)可以說(shuō)是已成為當(dāng)前各個(gè)國(guó)家，各個(gè)地區(qū)應(yīng)用的主要手段，早已覆蓋了整個(gè)世界的各個(gè)角落，成為各行各業(yè)發(fā)展的重點(diǎn)和主要手段。但是隨著社會(huì)發(fā)展中，網(wǎng)絡(luò)通信技術(shù)中的各種問(wèn)題和隱患也逐步的成為影響通信良好發(fā)展的前提基礎(chǔ)，更是影響社會(huì)因素健康發(fā)展的前提基礎(chǔ)，在這些隱患和問(wèn)題中以網(wǎng)絡(luò)安全隱患和故障為最，是當(dāng)前信息影響的主要因素和方式。

1、網(wǎng)絡(luò)防火墻安全問(wèn)題

網(wǎng)絡(luò)就好比是一座城市，是一個(gè)綜合的大型城市，其中存在著各種問(wèn)題和因素，也存在著諸多的影響和制約關(guān)鍵。網(wǎng)絡(luò)在剛開始成型的過(guò)程中就如同是一座不設(shè)防的城市，其在使用的過(guò)程中受到各種嚴(yán)重的攻擊與侵害，是影響網(wǎng)絡(luò)安全，制約網(wǎng)絡(luò)信息傳輸速度和計(jì)算機(jī)運(yùn)行功率。在當(dāng)前構(gòu)成網(wǎng)絡(luò)安全隱患的主要因素和方式有木馬、病毒和蠕蟲。在這三種職業(yè)因素中，蠕蟲利用應(yīng)用最廣的電子郵件上的漏洞，在網(wǎng)上猖狂傳播，對(duì)網(wǎng)絡(luò)傳遞中的各種文件進(jìn)行無(wú)休止和耗費(fèi)和占用用戶的存儲(chǔ)空間，進(jìn)而控制其服務(wù)器的手段。木馬是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中的重要手段，是潛伏在網(wǎng)站和計(jì)算機(jī)中，在不備的時(shí)候竊取各種信息資源和資料，是當(dāng)前黑客在攻擊的過(guò)程中主要的使用手段和方式，更是其而已控制和截取各種資料的關(guān)鍵所在。至于病毒，是通過(guò)人為手段編寫出各種惡性程序來(lái)影響計(jì)算機(jī)運(yùn)行和信息傳遞的過(guò)程，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。

2、防火墻功能概述

防火墻是一個(gè)保護(hù)裝置，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中的主要防護(hù)措施和防御工具，是對(duì)帶各種安全隱患和惡意攻擊的主要手段和保證基礎(chǔ)。通常是指運(yùn)行特別編寫或更改過(guò)操作系統(tǒng)的計(jì)算機(jī)，它存在的主要作用和目的是保護(hù)計(jì)算機(jī)使用過(guò)程中的內(nèi)部網(wǎng)絡(luò)安全和網(wǎng)絡(luò)訪問(wèn)中的各種暢通運(yùn)行的目標(biāo)。防火墻可以安裝在兩個(gè)組織結(jié)構(gòu)的內(nèi)部網(wǎng)與外部的Internet之間，更是對(duì)多個(gè)網(wǎng)絡(luò)故障和網(wǎng)絡(luò)進(jìn)行保護(hù)和共同利用的過(guò)程。它主要的保護(hù)就是加強(qiáng)外部Internet對(duì)內(nèi)部網(wǎng)的訪問(wèn)控制，通過(guò)暢通和允許其安全性的各種訪問(wèn)手段和措施保護(hù)計(jì)算機(jī)的使用流程，是通過(guò)對(duì)各種惡性網(wǎng)絡(luò)連接的組織行為。防火墻只是網(wǎng)絡(luò)安全策略的一部分，它通過(guò)少數(shù)幾個(gè)良好的監(jiān)控位置來(lái)進(jìn)行內(nèi)部網(wǎng)與Internet的連接。在當(dāng)今，隨著網(wǎng)絡(luò)化的發(fā)展，我們總結(jié)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵和攻擊，其主要的方式和基本手段可以歸納為以下幾種：①黑客入侵;②計(jì)算機(jī)病毒的攻擊;③信息的泄露、盜取和破壞;④是計(jì)算機(jī)使用的過(guò)程中內(nèi)外部人員相互攻擊的過(guò)程和手段⑤線路連接過(guò)程中被有心人利用和干擾，形成信息的泄露和竊聽，⑥拒絕服務(wù)或注入非法信息;⑦修改或刪除關(guān)鍵信息;⑧在計(jì)算機(jī)使用的時(shí)候由于身份截取或稱為攻擊的目標(biāo)，⑨人為地破壞網(wǎng)絡(luò)設(shè)備，造成網(wǎng)絡(luò)癱瘓。在這些因素和安全隱患形成的過(guò)程中主要的形成原因在于：①局域網(wǎng)存在的缺陷和Internet的脆弱性;其中存在著各種防范失誤和防范安全意識(shí)的不夠強(qiáng)。②薄弱的網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)和系統(tǒng)易被監(jiān)視性;③在各種軟件和網(wǎng)絡(luò)服務(wù)器設(shè)置中存在著嚴(yán)重的漏洞，這些漏洞為各種有心人打下了基礎(chǔ)，造就了侵入前提。④缺少準(zhǔn)確的安全策略和安全機(jī)制;⑤網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等落后了，沒(méi)有跟上科技的發(fā)展;⑥在計(jì)算機(jī)使用的時(shí)候沒(méi)有形成先進(jìn)的備份和系統(tǒng)恢復(fù)理念，使得容易受到各種因素的影響造成在使用中的隱患因素。⑦主機(jī)的復(fù)雜設(shè)置和復(fù)雜控制;⑧沒(méi)有認(rèn)真對(duì)待黑客和病毒對(duì)計(jì)算機(jī)的危害和對(duì)自己通信技術(shù)在使用中的安全隱患，造成在使用中各種問(wèn)題和物力浪費(fèi)。只要我們充分認(rèn)識(shí)安全問(wèn)題的嚴(yán)重性，嚴(yán)格按照安全規(guī)則處理，增加網(wǎng)絡(luò)在使用的過(guò)程中各種防范措施和安全性就能夠在使用的過(guò)程中設(shè)置出良好的防護(hù)體系。

3、防火墻主要技術(shù)特點(diǎn)

在當(dāng)前社會(huì)發(fā)展的過(guò)程中，隨著人們對(duì)網(wǎng)絡(luò)安全意識(shí)的不斷加深，防火墻在使用和研究的過(guò)程中也逐步的朝著新階段進(jìn)行，成為當(dāng)前網(wǎng)絡(luò)安全的重要保護(hù)手段。當(dāng)前的網(wǎng)絡(luò)安全控制手段和控制過(guò)程中主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的控制、過(guò)濾為基礎(chǔ)進(jìn)行網(wǎng)絡(luò)安全的保護(hù)和防范措施。在構(gòu)筑防火墻保護(hù)網(wǎng)絡(luò)之前，需要制定一套完整有效的安全策略是通過(guò)這種策略進(jìn)行網(wǎng)絡(luò)信息安全傳遞的過(guò)程和技術(shù)手段，這種安全策略一般分為兩層：網(wǎng)絡(luò)服務(wù)訪問(wèn)策略和防火墻設(shè)計(jì)策略。

4、網(wǎng)絡(luò)服務(wù)訪問(wèn)策略

網(wǎng)絡(luò)服務(wù)訪問(wèn)策略是當(dāng)前網(wǎng)絡(luò)安全保障的前提和基礎(chǔ)，是通過(guò)其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行相應(yīng)保護(hù)的重要手段，是當(dāng)前社會(huì)發(fā)展中對(duì)網(wǎng)絡(luò)安全的高層次、具體到事件的策略，主要用于定義在網(wǎng)絡(luò)中允許的或禁止的網(wǎng)絡(luò)服務(wù)，還通過(guò)在當(dāng)前使用的過(guò)程中各種撥號(hào)手段和保護(hù)措施是還有段進(jìn)行相關(guān)的訪問(wèn)和保護(hù)應(yīng)用前提。這是因?yàn)閷?duì)一種網(wǎng)絡(luò)服務(wù)的限制可能會(huì)促使用戶使用其他的方法，所以其他的途徑也應(yīng)受到保護(hù)。是當(dāng)前網(wǎng)路防火墻安全使用過(guò)程中的相應(yīng)保護(hù)手段和保護(hù)方法。

5、防火墻的設(shè)計(jì)策略

防火墻是要根據(jù)實(shí)際應(yīng)用和相應(yīng)的規(guī)章制度來(lái)設(shè)計(jì)并實(shí)施網(wǎng)絡(luò)服務(wù)的訪問(wèn)策略。是以過(guò)濾和控制網(wǎng)絡(luò)數(shù)據(jù)為基礎(chǔ)的。

6、設(shè)計(jì)時(shí)需要考慮的問(wèn)題

為了確定防火墻設(shè)計(jì)策略，進(jìn)而構(gòu)建實(shí)現(xiàn)策略的防火墻，應(yīng)從最安全的防火墻設(shè)計(jì)策略開始，即除非明確允許，否則禁止某種服務(wù)。策略應(yīng)該解決以下的問(wèn)題：需要什么服務(wù)；在哪里使用這些服務(wù)；是否應(yīng)當(dāng)支持撥號(hào)入網(wǎng)和加密等服務(wù)；提供這些服務(wù)的風(fēng)險(xiǎn)是什么；提供的一些保護(hù)措施有時(shí)能能否導(dǎo)致一些負(fù)面影響，如網(wǎng)絡(luò)使用中打不開網(wǎng)站、無(wú)法順利下載、不能傳輸文件等等。這就要求我們的設(shè)計(jì)者來(lái)考慮負(fù)面影響會(huì)有多大，是否值付出這種代價(jià)；站點(diǎn)的安全性和可用性相比較，怎樣取舍等。

7、結(jié)論

在當(dāng)前，人們對(duì)防火墻設(shè)計(jì)和網(wǎng)絡(luò)安全的認(rèn)識(shí)不斷加深，為了在網(wǎng)絡(luò)信息傳遞的過(guò)程中能夠得到有效的保障和順利傳遞，在防火墻應(yīng)用和設(shè)計(jì)的過(guò)程中不斷的進(jìn)行更新與進(jìn)化，通過(guò)對(duì)計(jì)算機(jī)發(fā)展的過(guò)程進(jìn)行更變來(lái)解決網(wǎng)絡(luò)安全故障問(wèn)題，為社會(huì)發(fā)展提供基礎(chǔ)保證。