李萍

引言：網(wǎng)絡(luò)安全是人們使用網(wǎng)絡(luò)進(jìn)行通信等操作時(shí)隱私不被侵犯的保證，確保網(wǎng)絡(luò)安全最基本的手段就是計(jì)算機(jī)防火墻。防火墻種類(lèi)較多，使用原理和方法也各不相同，如何通過(guò)合理設(shè)置防火墻提高網(wǎng)絡(luò)安全度是防火墻技術(shù)的關(guān)鍵。本文將簡(jiǎn)要分析網(wǎng)絡(luò)安全環(huán)境，并對(duì)防火墻的關(guān)鍵技術(shù)和使用特點(diǎn)展開(kāi)討論。

人們對(duì)于網(wǎng)絡(luò)的使用已經(jīng)滲透到各種日常生活活動(dòng)中，但網(wǎng)絡(luò)的開(kāi)放性使得在網(wǎng)絡(luò)中傳播的信息存在安全隱患，這些隱患不僅威脅著個(gè)人隱私安全，企業(yè)和政府在使用網(wǎng)絡(luò)時(shí)，機(jī)密內(nèi)容也收到嚴(yán)重影響。近幾年我國(guó)通過(guò)網(wǎng)絡(luò)實(shí)施犯罪的案例驟增，并以每年三成的比例持續(xù)上升，且不說(shuō)家庭電腦和個(gè)人電腦，社會(huì)中有超過(guò)八成的互聯(lián)網(wǎng)服務(wù)器遭到過(guò)黑客攻擊，這些服務(wù)器就包括銀行業(yè)和證券業(yè)。網(wǎng)絡(luò)安全逐漸成為網(wǎng)絡(luò)發(fā)展的一個(gè)重點(diǎn)問(wèn)題，信息安全也成為新技術(shù)開(kāi)發(fā)的重點(diǎn)方向。防火墻是較早的網(wǎng)絡(luò)安全保證技術(shù)，但是隨著其他新技術(shù)的出現(xiàn)，如數(shù)據(jù)包雙向加密，云安全服務(wù)器等，使得人們對(duì)于防火墻的認(rèn)識(shí)逐漸退化，認(rèn)為防火墻的概念太模糊，根本感受不到防火墻的作用。

一、網(wǎng)絡(luò)安全

社會(huì)網(wǎng)絡(luò)化程度不斷加深，信息時(shí)代的到來(lái)讓網(wǎng)絡(luò)安全問(wèn)題提上人們的議程。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)時(shí)代可靠運(yùn)行的基本保證，我們的信息和重要數(shù)據(jù)成了我們?cè)诰W(wǎng)絡(luò)時(shí)代的重要財(cái)產(chǎn)，保證財(cái)產(chǎn)不被侵犯不被破壞是網(wǎng)絡(luò)安全的基本職責(zé)。

目前網(wǎng)絡(luò)環(huán)境復(fù)雜，存在很多安全隱患。比如黑客的惡意攻擊、網(wǎng)絡(luò)信息丟失、隱私信息被破解等，不夸張的說(shuō)我們存放在網(wǎng)絡(luò)中的信息，和通過(guò)網(wǎng)絡(luò)進(jìn)行交換的信息正受到惡意攻擊的威脅，這就讓人們不得不將網(wǎng)絡(luò)安全重視起來(lái)，否則定會(huì)產(chǎn)生不必要的損失。

網(wǎng)絡(luò)安全從概念上講，就是網(wǎng)絡(luò)設(shè)備安全運(yùn)行，網(wǎng)絡(luò)中的信息不會(huì)遭到泄露或者破壞，人們?cè)诶镁W(wǎng)絡(luò)解決問(wèn)題時(shí)不會(huì)受到惡意的攻擊。從個(gè)人使用網(wǎng)絡(luò)來(lái)說(shuō)，網(wǎng)絡(luò)安全就是個(gè)人信息不被他人竊取，個(gè)人電腦不會(huì)因?yàn)閬?lái)自網(wǎng)絡(luò)的惡意攻擊而不能正常工作，確保個(gè)體的完整性和保密性；對(duì)于企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全就是內(nèi)部網(wǎng)絡(luò)平穩(wěn)運(yùn)行，信息不會(huì)遭到外界修改或者破壞，商業(yè)機(jī)密等在存儲(chǔ)和傳輸方面能夠完整不被未授權(quán)人瀏覽或修改；對(duì)于網(wǎng)絡(luò)運(yùn)行部門(mén)來(lái)說(shuō)，網(wǎng)絡(luò)安全是對(duì)所有通過(guò)網(wǎng)絡(luò)流通信息真實(shí)而完整的到達(dá)目的地，存在安全隱患的網(wǎng)絡(luò)資源、非法網(wǎng)絡(luò)操作等都是不允許的；對(duì)于安全保密部門(mén)來(lái)說(shuō)，網(wǎng)絡(luò)安全就是確保安全信息不被泄露，避免因?yàn)榫W(wǎng)絡(luò)造成社會(huì)惡性輿論或危害；對(duì)于整個(gè)社會(huì)而言，網(wǎng)絡(luò)安全就是對(duì)網(wǎng)絡(luò)內(nèi)容良好的控制?？偠灾?，網(wǎng)絡(luò)安全包括大小三個(gè)方面，第一是網(wǎng)絡(luò)運(yùn)行系統(tǒng)本身的安全，負(fù)責(zé)信息傳輸和控制的中心系統(tǒng)要確保自身的安全；第二是數(shù)據(jù)安全，對(duì)于網(wǎng)絡(luò)流通數(shù)據(jù)的獨(dú)立性進(jìn)行保護(hù)；第三是傳播安全，網(wǎng)絡(luò)涉及范圍廣，在網(wǎng)絡(luò)中傳播的信息不能對(duì)傳播環(huán)境造成不好影響。

網(wǎng)絡(luò)安全細(xì)致劃分具有以下特征，根據(jù)以下特征可以制定更好的網(wǎng)絡(luò)安全方案：

1.獨(dú)立性，也就是網(wǎng)絡(luò)信息保密，在網(wǎng)絡(luò)中傳播的信息很多是需要授權(quán)才可以讀寫(xiě)的，這樣的信息具有相對(duì)的獨(dú)立性，在網(wǎng)絡(luò)傳播過(guò)程中要保護(hù)其不受惡意修改和破壞。

2.完整性，在網(wǎng)絡(luò)中傳播的信息在到達(dá)傳輸目的地時(shí)，要能夠完全解釋?zhuān)绻趥鬏斶^(guò)程中被破壞，該信息也就失去了使用意義。

3.真實(shí)性，信息在網(wǎng)絡(luò)中傳播不能被擅自篡改，確保在到達(dá)目的地是仍具有可用性，這種可用性一方面是指信息內(nèi)容依然有效，另一方面就是不影響信息的再次傳播或儲(chǔ)存。

4.規(guī)范性，網(wǎng)絡(luò)信息傳播需要一定的規(guī)范和協(xié)議進(jìn)行控制與管理，對(duì)于信息內(nèi)容和傳播途徑都要有可控性，這樣在網(wǎng)絡(luò)出現(xiàn)問(wèn)題是能夠及時(shí)調(diào)整和處理。

二、網(wǎng)絡(luò)攻擊簡(jiǎn)介

基于網(wǎng)絡(luò)的攻擊主要有口令式攻擊、劫持式攻擊、欺騙式攻擊、偽裝式攻擊等，只有了解了網(wǎng)絡(luò)攻擊的模式和原理，才能更好的保證網(wǎng)絡(luò)的安全。

口令式攻擊：一種常見(jiàn)的在線(xiàn)攻擊模式，攻擊者會(huì)嘗試?yán)米C書(shū)或口令繞過(guò)安全系統(tǒng)計(jì)算機(jī)，而獲得這個(gè)證書(shū)或口令的方法多采用窮舉法，直到嘗試出對(duì)應(yīng)密鑰，常說(shuō)的“字典”就是攻擊者自動(dòng)口令攻擊的關(guān)鍵。Unix系統(tǒng)在這方面防護(hù)能力較差，多次受到錯(cuò)誤口令登錄不會(huì)對(duì)賬戶(hù)進(jìn)行封鎖保護(hù)，往往成為黑客重復(fù)攻擊的對(duì)象。還有就是可以通過(guò)一些網(wǎng)絡(luò)協(xié)議獲得口令，如Telnet和FTP，雖然計(jì)算機(jī)會(huì)在協(xié)議中采用加密算法對(duì)口令進(jìn)行保護(hù)，但是這種算法一旦破譯仍然可能遭到惡意攻擊。

劫持式攻擊：從網(wǎng)絡(luò)傳輸理論上說(shuō)，信息在Internet中傳輸，到達(dá)目的地之前會(huì)經(jīng)過(guò)多臺(tái)網(wǎng)絡(luò)設(shè)備，分組數(shù)據(jù)交換時(shí)很容易被第三方在傳輸過(guò)程中將信息解惑，通過(guò)專(zhuān)門(mén)的手段將報(bào)文解碼重組，從而獲得報(bào)文去向和信息內(nèi)容等。

欺騙式攻擊：IP協(xié)議在傳輸信息時(shí)，利用IP偽造等技術(shù)修改返回主機(jī)地址，復(fù)制或偽造其他TCP/IP地址讓返回的報(bào)文錯(cuò)誤的轉(zhuǎn)向第三方計(jì)算機(jī)，這使得很多信息沒(méi)有返回到應(yīng)當(dāng)返回的對(duì)象單位，從而造成了大量的數(shù)據(jù)泄露。

偽裝式攻擊：網(wǎng)絡(luò)中較為危險(xiǎn)的攻擊方式，攻擊者會(huì)對(duì)自己的身份進(jìn)行偽裝，以某一特定IP地址向用戶(hù)發(fā)送信息，讓用戶(hù)誤認(rèn)為攻擊者是可信任對(duì)象，從而獲得用戶(hù)的重要信息和口令，這種攻擊方式讓用戶(hù)誤以為自己的信息始終安全，實(shí)際上是用戶(hù)對(duì)自己信息的讀寫(xiě)權(quán)限了解不清，沒(méi)有特殊情況，除了授權(quán)單位外沒(méi)有任何對(duì)象可以隨便獲得用戶(hù)口令，這種攻擊模式也是鉆了用戶(hù)不了解網(wǎng)絡(luò)的空子。

三、一些網(wǎng)絡(luò)安全技術(shù)手段的簡(jiǎn)要分析

網(wǎng)絡(luò)安全技術(shù)可以細(xì)化為安全傳輸技術(shù)、防火墻技術(shù)和本地安全技術(shù)。安全傳輸技術(shù)主要包括數(shù)據(jù)加密、對(duì)等密鑰等技術(shù)，保護(hù)信息在傳輸過(guò)程中即使被截獲也不容易被第三方獲得內(nèi)容。防火墻技術(shù)主要通過(guò)設(shè)立安全系統(tǒng)，對(duì)來(lái)源于網(wǎng)絡(luò)的威脅信息進(jìn)行屏蔽，確保用戶(hù)盡可能少的接觸網(wǎng)絡(luò)攻擊。本地安全技術(shù)則是針對(duì)信息儲(chǔ)存提出的，可以通過(guò)加密存儲(chǔ)設(shè)備、加密存儲(chǔ)和備份等技術(shù)，來(lái)保證信息在存儲(chǔ)過(guò)程中不會(huì)受到未授權(quán)單位的影響，最大程度上保證了信息存儲(chǔ)的完整性。

1.物理手段。例如對(duì)于網(wǎng)絡(luò)設(shè)備的保護(hù)，及交換機(jī)，服務(wù)器和用戶(hù)數(shù)據(jù)庫(kù)大型計(jì)算機(jī)等，通過(guò)制定嚴(yán)格的網(wǎng)絡(luò)設(shè)備管理制度，做好設(shè)備的防火，防盜，防輻射和防斷電工作，嚴(yán)格記錄對(duì)于網(wǎng)絡(luò)設(shè)備進(jìn)行操作的用戶(hù)。

2.操作控制。用戶(hù)對(duì)于網(wǎng)絡(luò)資源的獲取權(quán)限進(jìn)行認(rèn)證控制，用戶(hù)對(duì)于資源信息的訪(fǎng)問(wèn)前，首先要通過(guò)口令或者密鑰的方式獲得操作權(quán)限，設(shè)置嚴(yán)格的用戶(hù)訪(fǎng)問(wèn)權(quán)限，細(xì)致到目錄及目錄下文件。同時(shí)，對(duì)于用戶(hù)及維護(hù)人員，操作過(guò)程的整體記錄也十分重要，在問(wèn)題出現(xiàn)時(shí)能夠方便找到原因，也能更快的解決問(wèn)題。

3.數(shù)據(jù)加密。所謂數(shù)據(jù)加密，就是將數(shù)據(jù)通過(guò)特別的編碼模式保存，保障信息被獲取后無(wú)法直接獲取原數(shù)據(jù)內(nèi)容。數(shù)據(jù)加密工作需要網(wǎng)絡(luò)維護(hù)人員設(shè)計(jì)足夠安全的編碼模式，將數(shù)據(jù)加密后，在發(fā)送端編碼加密，在接收端用特定的手段解碼分析，嚴(yán)格確保信息的傳遞過(guò)程中不會(huì)泄漏。

4.網(wǎng)絡(luò)隔離。對(duì)于單臺(tái)機(jī)器的隔離確保對(duì)于數(shù)據(jù)庫(kù)主機(jī)操作時(shí)信息的安全，網(wǎng)閘則是確保信息在網(wǎng)絡(luò)內(nèi)流通時(shí)不被截獲。一種是隔離方式的儲(chǔ)存保護(hù)機(jī)制，從物理層面上保證信息的儲(chǔ)存介質(zhì)是難以獲取的，另一種是安全的傳遞方式保護(hù)信息只在訪(fǎng)問(wèn)端與被訪(fǎng)問(wèn)端之間被操作，是基于網(wǎng)絡(luò)通信安全的一種保護(hù)方式，通過(guò)開(kāi)通一條經(jīng)過(guò)保護(hù)的網(wǎng)絡(luò)通路，使要傳遞的信息資源在該通路中傳輸?shù)玫桨踩谋Ｗo(hù)。

5.其他措施。信息過(guò)濾、備份用數(shù)據(jù)庫(kù)的建立和數(shù)據(jù)挖掘等措施，是針對(duì)近年來(lái)網(wǎng)絡(luò)隱患增多而采取的多重防護(hù)。信息過(guò)濾是在服務(wù)器端設(shè)立信息過(guò)濾條件，將不符合流通要求的信息移除，避免這些信息對(duì)于正常信息產(chǎn)生不必要的影響；數(shù)據(jù)庫(kù)備份是基于物理層，將信息復(fù)制到另外一個(gè)備用的數(shù)據(jù)庫(kù)中，備用數(shù)據(jù)庫(kù)一般不參與網(wǎng)絡(luò)連接，只有在主數(shù)據(jù)庫(kù)出現(xiàn)數(shù)據(jù)丟失時(shí)，調(diào)用備用數(shù)據(jù)，確保數(shù)據(jù)流通的完整性。

四、防火墻技術(shù)的簡(jiǎn)要介紹

1.防火墻概念。防火墻是計(jì)算機(jī)中布置與Internet和局域網(wǎng)端口，通過(guò)一系列處理對(duì)來(lái)源于網(wǎng)絡(luò)的信息進(jìn)行保護(hù)。一般來(lái)說(shuō)，計(jì)算機(jī)中的防火墻首先要保護(hù)本地資源不被來(lái)自于網(wǎng)絡(luò)的內(nèi)容所影響，能夠安全的使用來(lái)自于網(wǎng)絡(luò)的信息；其次就是要對(duì)網(wǎng)絡(luò)中的不安全因素進(jìn)行屏蔽，這種屏蔽是強(qiáng)制的，根據(jù)用戶(hù)對(duì)網(wǎng)絡(luò)信息的授權(quán)情況，嚴(yán)格過(guò)濾存在隱患的網(wǎng)絡(luò)信息。

2.防火墻的主要組成。防火墻是有安全操作系統(tǒng)、過(guò)濾原則、網(wǎng)絡(luò)關(guān)口和相關(guān)安全服務(wù)組成。

3.防火墻的基本功能。（1）在本地計(jì)算機(jī)與網(wǎng)絡(luò)之間屏蔽不安全項(xiàng)，滿(mǎn)足通過(guò)條件和符合通信協(xié)議的內(nèi)容才能通過(guò)。（2）對(duì)訪(fǎng)問(wèn)站點(diǎn)進(jìn)行控制，對(duì)非法用戶(hù)的非法站點(diǎn)訪(fǎng)問(wèn)進(jìn)行屏蔽，避免非法站點(diǎn)的侵害。（3）集中安全策略，在局域網(wǎng)規(guī)劃中，安全防火墻如果附加在每個(gè)本地計(jì)算機(jī)中，容易產(chǎn)生基于內(nèi)部攻擊的隱患。實(shí)際上防火墻的功能較為集中，所以要發(fā)揮防火墻最優(yōu)效果，可以將防火墻部署與集中系統(tǒng)中，讓該系統(tǒng)對(duì)局域網(wǎng)進(jìn)行保護(hù)，這樣防火墻的作用才能?chē)?yán)格被執(zhí)行。（4）集中管理策略，防火墻可以對(duì)一個(gè)系統(tǒng)實(shí)現(xiàn)安全策略，就能夠?qū)@個(gè)系統(tǒng)進(jìn)行安全管理，不再需要每臺(tái)本地計(jì)算機(jī)單獨(dú)管理，也避免了系統(tǒng)內(nèi)部因?yàn)椴呗圆煌霈F(xiàn)安全漏洞。（5）保密功能，防火墻可以利用網(wǎng)關(guān)對(duì)特定服務(wù)進(jìn)行屏蔽，一定程度上將隱私信息進(jìn)行密封。（6）連接日志，防火墻的工作會(huì)被系統(tǒng)中的安全日志記錄下來(lái)，具體的屏蔽操作和通過(guò)操作都會(huì)被記錄，這樣方便網(wǎng)絡(luò)安全檢查時(shí)有更加詳細(xì)的依據(jù)。

當(dāng)然防火墻也存在一定的技術(shù)漏洞，并不是有了防火墻用戶(hù)就能安枕無(wú)憂(yōu)。首先第一點(diǎn)，防火墻對(duì)外部不安全信息有屏蔽作用，但是對(duì)于防火墻內(nèi)部的攻擊無(wú)法做到篩選和過(guò)濾，也就是說(shuō)一旦進(jìn)入了受到防火墻保護(hù)的網(wǎng)絡(luò)系統(tǒng)，再發(fā)動(dòng)攻擊防火墻是無(wú)法處理的。其次第二點(diǎn)無(wú)法防范后門(mén)式攻擊，如果用戶(hù)主動(dòng)繞過(guò)了防火墻，那么用戶(hù)相當(dāng)于直接暴露在危險(xiǎn)中，即使在回到防火墻中，依然可能被遺留在計(jì)算機(jī)中的后門(mén)程序攻擊。還有第三點(diǎn)就是防火墻過(guò)濾和屏蔽不夠只能，對(duì)于用戶(hù)設(shè)定的屏蔽原則無(wú)條件執(zhí)行，一些信息內(nèi)容可能符合某些設(shè)定的評(píng)比條件，但本身不具有威脅性，那么用戶(hù)就會(huì)流失掉一部分有用信息，對(duì)于網(wǎng)絡(luò)的利用是不利的。其他缺點(diǎn)比如過(guò)濾器占用帶寬，對(duì)計(jì)算機(jī)病毒的過(guò)濾存在漏洞等，這些問(wèn)題在使用過(guò)程中和防火墻布設(shè)中都需要注意，結(jié)合不同的安全策略才能發(fā)揮防火墻的最大作用。

4.防火墻主要技術(shù)。針對(duì)Internet或局域網(wǎng)進(jìn)入本地計(jì)算機(jī)的數(shù)據(jù)包，防火墻可以通過(guò)過(guò)濾原則和過(guò)濾器對(duì)數(shù)據(jù)進(jìn)行選擇過(guò)濾；對(duì)于網(wǎng)絡(luò)環(huán)境的選擇，防火墻可以通過(guò)網(wǎng)絡(luò)關(guān)口和相關(guān)安全服務(wù)選擇安全的網(wǎng)絡(luò)代理服務(wù)。

防火墻實(shí)現(xiàn)數(shù)據(jù)過(guò)濾，主要是在網(wǎng)絡(luò)層對(duì)流入本地計(jì)算機(jī)的數(shù)據(jù)流和數(shù)據(jù)包進(jìn)行選擇，這個(gè)選擇是按照安全操作系統(tǒng)內(nèi)設(shè)定好的安全通過(guò)規(guī)則執(zhí)行的，這個(gè)規(guī)則會(huì)對(duì)數(shù)據(jù)來(lái)源的地址和去向進(jìn)行檢查，還會(huì)對(duì)使用本地接口和連接狀態(tài)進(jìn)行監(jiān)控，通過(guò)來(lái)源于去向決定是否接受該數(shù)據(jù)包，接收后還會(huì)對(duì)通過(guò)的接口進(jìn)行監(jiān)控來(lái)確保數(shù)據(jù)包狀態(tài)。防火墻數(shù)據(jù)過(guò)濾最大的優(yōu)點(diǎn)是用戶(hù)可以對(duì)通過(guò)原則修改來(lái)強(qiáng)化安全模式，并且過(guò)濾只要開(kāi)啟是必須執(zhí)行的，除了用戶(hù)直接操作其他應(yīng)用軟件不能進(jìn)行修改。不過(guò)因?yàn)閿?shù)據(jù)過(guò)濾技術(shù)開(kāi)發(fā)較早，應(yīng)用也存在一定的缺陷，過(guò)濾器在內(nèi)部系統(tǒng)中是允許全部通過(guò)的，而如果是內(nèi)部攻擊則過(guò)濾器不能產(chǎn)生作用，也就是說(shuō)過(guò)濾器對(duì)外部信息流具有過(guò)濾作用，在內(nèi)部流通時(shí)不會(huì)對(duì)信息進(jìn)行檢查。所以包過(guò)濾只作為外層防線(xiàn)，現(xiàn)在一般在路由設(shè)備上就已經(jīng)設(shè)置了過(guò)濾器。

網(wǎng)絡(luò)關(guān)口是一種建立在應(yīng)用層上的安全服務(wù)，通過(guò)信息交流協(xié)議對(duì)信息進(jìn)行過(guò)濾，同時(shí)這種協(xié)議還對(duì)轉(zhuǎn)發(fā)有限制作用，相較于數(shù)據(jù)過(guò)濾更多一層保護(hù)。通信協(xié)議針對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行邏輯過(guò)濾，數(shù)據(jù)包不再只是通過(guò)顧慮原則，而是要對(duì)數(shù)據(jù)包進(jìn)行標(biāo)記和內(nèi)部分析，從日志報(bào)告我們可以看出其工作內(nèi)容。在關(guān)口搭建的信息協(xié)議，對(duì)于所有通過(guò)信息都會(huì)進(jìn)行邏輯分析，這種安全保證是雙向的。

代理服務(wù)是一種建立在應(yīng)用層上的新技術(shù)，在數(shù)據(jù)過(guò)濾和網(wǎng)絡(luò)關(guān)口之間進(jìn)行彌補(bǔ)，在網(wǎng)絡(luò)通路中，有一些是跨過(guò)防火墻的，代理服務(wù)將這些通路分為兩段，這樣防火墻兩側(cè)計(jì)算機(jī)進(jìn)行的連接將由代理服務(wù)接管，代理服務(wù)器通過(guò)安全策略對(duì)通過(guò)信息進(jìn)行管理，外部網(wǎng)絡(luò)信息進(jìn)入時(shí)先進(jìn)入代理服務(wù)器，相當(dāng)于在本地計(jì)算機(jī)防火墻外部又搭建了一個(gè)更為嚴(yán)格防火墻，這樣那些直接接入本地計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)也能得到防火墻的處理。

理論上基于網(wǎng)絡(luò)層的安全技術(shù)效率最高，但安全性最差，因?yàn)榫W(wǎng)絡(luò)層安全策略最簡(jiǎn)單，檢測(cè)機(jī)制也更為簡(jiǎn)單；而應(yīng)用層的安全技術(shù)安全性最高，效率也由安全策略決定，例如代理服務(wù)，在應(yīng)用層上采用分段式鏈路，在之間接入計(jì)算機(jī)之前安置服務(wù)器，通過(guò)服務(wù)器內(nèi)嵌安全策略對(duì)信息進(jìn)行安全處理，明顯需要的時(shí)間更長(zhǎng)，但這樣的安全措施更有保證，避免了網(wǎng)絡(luò)層安全漏洞。

五、總結(jié)

網(wǎng)絡(luò)安全問(wèn)題不容小視，尤其是對(duì)企業(yè)和重要服務(wù)器，信息時(shí)代信息安全就是最重要的保證。防火墻技術(shù)是較早的網(wǎng)絡(luò)安全策略之一，是計(jì)算機(jī)接入互聯(lián)網(wǎng)時(shí)信息安全的重要防線(xiàn)，在搭建系統(tǒng)安全策略時(shí)，一定不要忽略了防火墻技術(shù)的應(yīng)用，從基礎(chǔ)上建立起堅(jiān)實(shí)的防護(hù)機(jī)制，再結(jié)合更多新的安全機(jī)制，才能更為全面的形成安全系統(tǒng)，最大程度保護(hù)信息的安全。

參考文獻(xiàn)

[1]張鳴，高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J]. 黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2011（02）.

[2]葛瑋，謝堅(jiān)，劉斌.基于終端的計(jì)算機(jī)網(wǎng)絡(luò)防御體系技術(shù)小析[J]. 江西電力職業(yè)技術(shù)學(xué)院學(xué)報(bào).2011（01）.

[3]羅黎明.加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理淺談[J]. 長(zhǎng)江大學(xué)學(xué)報(bào)（自然科學(xué)版）理工卷. 2010（01）.

[4]賈成兵.基于防火墻的身份認(rèn)證模塊的分析與設(shè)計(jì)[J]. 硅谷. 2010（24）.

[5]張潔.計(jì)算機(jī)網(wǎng)絡(luò)安全之防火墻[J]. 電腦知識(shí)與技術(shù). 2011（01）.

（作者單位：伊犁州公安邊防支隊(duì)司令部）