0 引言

隨著近幾年網(wǎng)絡(luò)安全問題出現(xiàn)得越來越頻繁，加強對網(wǎng)絡(luò)安全技術(shù)的研究已經(jīng)迫在眉睫，而防火墻技術(shù)在確保網(wǎng)絡(luò)安全方面起著非常重要的作用，因此，為了確保網(wǎng)絡(luò)的健康、安全運行，保障人們的網(wǎng)絡(luò)信息不被受到侵害，加強對主流防火墻技術(shù)的研究，及時有效解決網(wǎng)絡(luò)安全問題，進而為人們提供安全可靠的網(wǎng)絡(luò)環(huán)境起著非常重要的作用。

1 網(wǎng)絡(luò)安全技術(shù)概述

近幾年越來越多的人開始加強對網(wǎng)絡(luò)安全技術(shù)的研究，使得網(wǎng)絡(luò)安全技術(shù)得到了非常發(fā)展，越來越多的新技術(shù)開始投入到實際應(yīng)用中，從而使得網(wǎng)絡(luò)更加安全。因此，下面我們就網(wǎng)絡(luò)安全的構(gòu)成和影響因素進行深入的分析和研究。

1.1 網(wǎng)絡(luò)安全構(gòu)成

就國內(nèi)互聯(lián)網(wǎng)的實際情況來看，當(dāng)前網(wǎng)絡(luò)安全主要是由以下幾個方面來構(gòu)成：一是網(wǎng)絡(luò)實體安全，也就是計算所處的物理環(huán)境和設(shè)施的安全性，以及計算機一些附屬設(shè)備的安全，如外設(shè)、網(wǎng)絡(luò)傳輸線路等等；二是軟件安全，其中包括網(wǎng)絡(luò)操作系統(tǒng)自身的安全性以及在系統(tǒng)中的安裝使用的軟件不被非法篡改和病毒入侵等；三是數(shù)據(jù)安全，確保網(wǎng)絡(luò)中的數(shù)據(jù)不被非法竊取或修改等，確保信息數(shù)據(jù)具有一致性與完整性；四是網(wǎng)絡(luò)安全管理，主要是網(wǎng)絡(luò)運行中對突發(fā)事件所進行的安全處理，其中包括計算機安全技術(shù)的使用和網(wǎng)絡(luò)安全管理制度體系的構(gòu)建等。

1.2 網(wǎng)絡(luò)機密性

從網(wǎng)絡(luò)所具有的特征方面來看，網(wǎng)絡(luò)安全包含著五個最為基本的構(gòu)成要素：一是機密性。即保證信息數(shù)據(jù)在未授權(quán)的情況下不暴露給沒有權(quán)限的進程與實體；二是完整性。即只有具有權(quán)限的人可以對信息數(shù)據(jù)進行修改，并對信息數(shù)據(jù)是否經(jīng)過篡改做出判斷；三是可使用性。具有權(quán)限的實體可以對信息數(shù)據(jù)開展訪問，網(wǎng)絡(luò)攻擊者不能在占有所有資源的情況下對具有權(quán)限者的工作造成阻礙；四是可控性。即可以對授權(quán)范圍中的行為方式以及信息流向進行有效控制；五是可審查性。對已經(jīng)存在的網(wǎng)絡(luò)安全問題提供有價值的、可調(diào)查的手段和依據(jù)。

1.3 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)所面臨的安全威脅來自于多個方面，其中主要包括以下幾點：一是網(wǎng)絡(luò)能夠讓信息的收集更加的快捷與方便，并且能夠在很大程度上增加信息的價值，同時也形成了對網(wǎng)絡(luò)黑客的吸引力；二是計算機系統(tǒng)中存在的漏洞難以避免，這讓網(wǎng)絡(luò)入侵時刻存在可能性。計算機系統(tǒng)本身的體系結(jié)構(gòu)安全性欠缺，尤其是操作系統(tǒng)程度允許動態(tài)連接的特點也為黑客的入侵創(chuàng)造了更為有利的環(huán)境；三是網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)存在于數(shù)據(jù)庫中，這些數(shù)據(jù)在實現(xiàn)共享的基礎(chǔ)上也具有了危險性與不安全性，如具有權(quán)限的用戶超出自身權(quán)限對數(shù)據(jù)進行修改，沒有權(quán)限的用戶通過繞過安全審核來對信息資源進行竊取等；四是系統(tǒng)中的應(yīng)用服務(wù)協(xié)議以及通信協(xié)議具有缺陷并存在被惡意利用的可能性；五是當(dāng)前計算機病毒可以對計算機硬件造成破壞，并可以通過網(wǎng)絡(luò)對多臺計算機造成破壞。隨著計算機病毒種類、數(shù)量的增長以及病毒變種和機理的演變，病毒的檢測和查殺具有了更多的難度；六是網(wǎng)絡(luò)系統(tǒng)與計算機配置經(jīng)常發(fā)生變化并且具有十分復(fù)雜的特點，如果配置不當(dāng)則容易造成安全漏洞的產(chǎn)生；七是相關(guān)人員在網(wǎng)絡(luò)系統(tǒng)安全方面欠缺認(rèn)識與重視，沒有針對網(wǎng)絡(luò)安全問題采取有針對性的措施。

2 防火墻技術(shù)

隨著人們對網(wǎng)絡(luò)安全重視程度的不斷提高，人們研究出越來越多的措施來加強網(wǎng)絡(luò)安全，而防火墻技術(shù)是其中最具代表性、最常用的一種方式，因此，下面我們就對防火墻技術(shù)的概念、原理、分類進行深入的分析和研究，以便能夠充分發(fā)揮會防火墻自身的作用和價值。

2.1 防火墻技術(shù)概念

防火墻的基本含義是在建筑物中用于隔離和減緩火勢的墻壁，引申為在網(wǎng)絡(luò)安全中用于防止惡意襲擊的安全防線。防火墻的在網(wǎng)絡(luò)中引申意義就像原意一樣，主要的功能就是防止外部的危險進入到內(nèi)部進而造成損害，并隔離網(wǎng)絡(luò)防止損害的擴散。防火墻既可以隔絕外界干擾，又可以限制險情蔓延，還可以保證內(nèi)部的系統(tǒng)安全。根據(jù)功能的不同，防火墻進行工作的方式也是不一樣的，通常情況下防火墻的主要構(gòu)成是硬件和軟件設(shè)備，究其根本，防火墻最初的作用是為了保護內(nèi)部數(shù)據(jù)資源的安全，這是一種訪問控制技術(shù)，可以通過各種方式來對因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)進行隔離，當(dāng)然。如果有需要的話還可以對因特網(wǎng)中的不同部分進行分離。

2.2 防火墻工作原理及特性

對于已經(jīng)調(diào)試好的防火墻，既可以最大限度的做好監(jiān)控數(shù)據(jù)流量和篩選網(wǎng)絡(luò)信息數(shù)據(jù)的工作，當(dāng)然還可以對未通過并試圖通過其他非正當(dāng)手段進行數(shù)據(jù)連接的行為進行及時的記錄，并為管理員進行跟蹤和管理的依據(jù)。主流高品質(zhì)的防火墻通常有以下幾個特征：所有通過因特網(wǎng)進入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量都必須經(jīng)過防火墻的檢測、通過防火墻檢測并得到允許的數(shù)據(jù)信息才可以進入內(nèi)部網(wǎng)絡(luò)、通過防火墻的所有信息流量活動還有信息記錄都必須記錄下來、具有發(fā)現(xiàn)檢測預(yù)報的功能、防火墻應(yīng)該擁有破解各類惡意攻擊的本領(lǐng)和能力。

2.3 主流防火墻的不同分類

主流防火墻由于用途功能不同的原因，通常有以下四種類型：人們在對防火墻進行分類時，主要是通過其不同功能來進行的，其主要有以下幾種類型：一是，應(yīng)用代理型防火墻。該種類型主要是由于防火墻服務(wù)不同的對象、選擇的服務(wù)方式不同來進行的，通過編寫相應(yīng)的代理程序，從而為各個對象提供相應(yīng)的服務(wù)，這就能夠在最大程度上確保應(yīng)用信息得到有效監(jiān)控的作用；二是，包過濾器防火墻，該種類型主要是在傳輸方面得到廣泛應(yīng)用。其主要功能是有效檢測和區(qū)分不同的信息數(shù)據(jù)，從而能夠最終篩選出適合的信息，進而將有用的信息傳輸?shù)狡鋵?yīng)的目的地；三是，復(fù)合型防火墻，是由最基礎(chǔ)的集成電路為結(jié)構(gòu)，由防火墻阻止病毒等惡意信息。四是，狀態(tài)包檢測防火墻，這是以一種將同樣屬性的數(shù)據(jù)包連接成一個整體的監(jiān)測機制，能夠做到精確區(qū)分各個連接狀態(tài)的不同因素。

3 主流防火墻技術(shù)在網(wǎng)絡(luò)安全中的運用

總的來講，計算機網(wǎng)絡(luò)安全就是依據(jù)防火墻進行網(wǎng)絡(luò)的管理工作，并確保工作數(shù)據(jù)的完整性及隱私性。計算機網(wǎng)絡(luò)安全分為兩種類型，分別是物理安全和邏輯安全。由于使用者是不一樣的，網(wǎng)絡(luò)安全的解讀自然就會有很多個不同的版本，舉個淺顯易懂的例子：大多數(shù)網(wǎng)絡(luò)使用者通常都是簡單的認(rèn)為網(wǎng)絡(luò)安全就是在自己運用網(wǎng)絡(luò)進行活動的時候自身的信息不會被竊聽或者是篡改，但是對于網(wǎng)絡(luò)供應(yīng)商們來講，計算機網(wǎng)絡(luò)安全除了上述的含義，還應(yīng)該擁有保護硬件設(shè)備的功能，還應(yīng)該有出現(xiàn)意外事故進行自我修復(fù)回復(fù)通信功能的作用。

3.1 加密

信息的加密過程一般是這樣的：先由信息發(fā)送者進行信息加密，接受信息者知曉信息解密得密碼，接受信息者在收到信息后，通過使用自身擁有的安全秘鑰進行信息的解讀，這樣就完成了信息的傳遞工作而不用被第三方攔截。這個措施的使用就是確保信息傳遞的安全性的。由此可以看出，防火墻技術(shù)中的加密技術(shù)，能夠從根本上確保網(wǎng)絡(luò)安全，確保企業(yè)的信息不被受到侵犯，從而使企業(yè)的信息能夠在內(nèi)部進行有效的傳遞和共享。因此，加密技術(shù)已經(jīng)在當(dāng)前我國很多企業(yè)的網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。

3.2 身份的驗證

網(wǎng)絡(luò)用戶得到授權(quán)之后，信息的發(fā)送者和接受者之間就會聯(lián)接起一條信息交換的通道并具有一定的安全系數(shù)，這樣就會大大減少信息泄露的風(fēng)險，大幅度降低第三方非法用戶的參與導(dǎo)致信息資料的不安全性。

3.3 防病毒

主要分為防治病毒、檢測病毒、清理病毒三個主要方面。

（1）在網(wǎng)絡(luò)建設(shè)中，安裝防火墻進行數(shù)據(jù)信息的控制室時遵循一定的規(guī)則和條件的，構(gòu)建成功后就會擁有一道相對安全的信息保護屏障用于保護內(nèi)網(wǎng)和外網(wǎng)進行的數(shù)據(jù)交流，保護不受第三方的數(shù)據(jù)干擾和信息竊取。

（2）有很多種連接數(shù)據(jù)網(wǎng)絡(luò)的方式，通過路由器進行網(wǎng)絡(luò)連接的方式通常擁有一個 C類 IP地址，服務(wù)器主要類型是WWW、Email等。該網(wǎng)絡(luò)必然會先進行主干網(wǎng)的連接，訪問主干網(wǎng)絡(luò)信息資源，不允許其他的服務(wù)訪問。然后，會進行 IP地址的詳細(xì)檢查工作，并對信息訪問記錄進行存儲，這些都是為了防止其他非法訪問和不正當(dāng)方式的盜用。

4 結(jié)論

綜上所述，隨著防火墻技術(shù)在網(wǎng)絡(luò)安全運行過程中起到越來越重要的作用，人們就應(yīng)該加強對其技術(shù)的創(chuàng)新和研究，從而能夠有效預(yù)防新病毒、黑客的侵入，進而有效保障網(wǎng)絡(luò)數(shù)據(jù)的安全，這對網(wǎng)絡(luò)的健康發(fā)展來說具有非常重要的意義。