孫學進

摘 要 計算機技術(shù)的發(fā)展與普遍應(yīng)用，標志著信息時代的來臨，信息或者數(shù)據(jù)的安全性，日益受到人們的重視。而在云技術(shù)的支持下，網(wǎng)絡(luò)中的信息比以往數(shù)以千倍的增長，形成了現(xiàn)在的大數(shù)據(jù)環(huán)境。因此，大數(shù)據(jù)網(wǎng)絡(luò)中的信息安全，比以往任何時候，都更重要，也更引起了世界的注意。本文先講述了大數(shù)據(jù)環(huán)境下信息安全的構(gòu)成部分。再從現(xiàn)在能操作的安全技術(shù)方面，來詳細闡述防火墻技術(shù)的定義、作用、特點及防火墻的分類等，并重點介紹防火墻在大數(shù)據(jù)的環(huán)境下對信息安全的作用。

關(guān)鍵詞 網(wǎng)絡(luò)安全 大數(shù)據(jù) 防火墻

中圖分類號：F239.2 文獻標識碼：A

1信息安全的概念及組成

隨著網(wǎng)絡(luò)的普及，信息安全越來越受到重視?；A(chǔ)研究中，可以包括密碼研究、密碼學的應(yīng)用研究、密碼應(yīng)用技術(shù)研究，又可以包括安全技術(shù)、安全平臺技術(shù)研究；安全管理研究是其中一個重要部分，它又可以包括安全標準、安全策略、安全評估、安全掌控等方面。

2安全實現(xiàn)技術(shù)中的防火墻

因特網(wǎng)是世界是最大的互聯(lián)網(wǎng)，每天幾十億，甚至是幾十億的數(shù)據(jù)在上面?zhèn)鬟f和流通，它又是具有非常大的利益，吸引著各種各樣的黑客們，因此，正確安全的保護數(shù)據(jù)及數(shù)據(jù)的傳送和處理都是非常重要的。

2.1防火墻的概念

防火墻這一個詞，來源自汽車行業(yè)中的一個名字，它原是指汽車中一個部件的名稱。在計算機的專業(yè)術(shù)語中，它一般是應(yīng)用于局域網(wǎng)和廣域網(wǎng)之間，利用技術(shù)部手段，將局域網(wǎng)，和廣域網(wǎng)分隔開。

2.2 防火墻的功能

防火墻對流經(jīng)它的數(shù)據(jù)，及網(wǎng)絡(luò)的通信，進行掃描檢查，這樣，能減少一些對它的攻擊，降低病毒程序在內(nèi)部網(wǎng)絡(luò)中的運行。

2.3 防火墻的特點

常見的防火墻應(yīng)具有以下三個方面的基本特性：

（1）為了達到安全的目的，我們應(yīng)盡可能地使流經(jīng)網(wǎng)絡(luò)的所有數(shù)據(jù)流，都經(jīng)過防火墻。這也是防火墻起到作用的一個重要條件，因為只有當所有的數(shù)據(jù)都經(jīng)過防火墻的時候，它才能對數(shù)據(jù)盡行有效的分析，使合法的、有訪問限的數(shù)據(jù)通過網(wǎng)絡(luò)，而使一些不合法或者沒有訪問權(quán)限的數(shù)據(jù)被過濾掉。從而保護我們的局域網(wǎng)不受外部的侵害。

（2）只有那些允許的、符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻最基本的功能是確保流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)的合法性，并快速的將合法，有效的數(shù)據(jù)從一條鏈路上轉(zhuǎn)發(fā)到另一條的鏈路上去。原始的防火墻就像是一臺“雙穴主機”，即具備兩個網(wǎng)絡(luò)接口，同時擁有兩個網(wǎng)絡(luò)層地址。

（3）防火墻本身應(yīng)具有較強的抗攻擊能力。這是防火墻安全的一個根本的作用。我們可以這樣來理解，它位于網(wǎng)絡(luò)邊緣，那它就像是我們身體的細胞一樣，每時每刻都要面對外界病毒的入侵，而防火墻，就需要時刻防止黑客的入侵。

2.4防火墻結(jié)構(gòu)分類

防火墻是一種網(wǎng)絡(luò)安全保障的手段，也是網(wǎng)絡(luò)通信時可以執(zhí)行的一種訪問方式。防火墻即可以是獨立地系統(tǒng)，也可以借助于外界的硬件來實施，例如可以在路由器上實現(xiàn)防火墻。從分類的角度，我們用防火墻來實現(xiàn)網(wǎng)絡(luò)安全，就要考慮到防火墻的網(wǎng)絡(luò)拓撲結(jié)構(gòu)及它的應(yīng)用：

（1）網(wǎng)絡(luò)層防火墻：包括靜態(tài)包過濾型防火墻和動態(tài)包過濾型的防火墻。

（2）應(yīng)用層防火墻：應(yīng)用網(wǎng)關(guān)代理型防火墻和自適應(yīng)代理防火墻。

（3）復合型防火墻：主機屏蔽防火墻和子網(wǎng)屏蔽防火墻

根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為四種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測型。下面對這四種基本類型進行簡單的講述：

2.4.1包過濾型

在Internet這樣使用TCP/IP協(xié)議的網(wǎng)絡(luò)上，所有往來的數(shù)據(jù)，都被分割成具有一定長度的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會包含一些特定信息，如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。當這些數(shù)據(jù)包被送上Internet時，路由器會讀取接收者的IP并選擇一條合適的物理線路發(fā)送出去，數(shù)據(jù)包可能經(jīng)由不同的路線抵達目的地，當所有的包抵達目的地后會重新組裝還原。

2.4.2網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標準。它的原理，就是個別的IP地址的所在的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。通過技術(shù)，可以使網(wǎng)絡(luò)中每一臺機器通過注冊，取得IP地址。而這個IP地址，在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。

2.4.3代理型

代理型防火墻也就是我們平時所說的，應(yīng)用級網(wǎng)關(guān)或者代理服務(wù)器。它適用于特定的Internet服務(wù)，如HTTP、 FTP等等。它的安全性要比包過濾型產(chǎn)品高，并已經(jīng)開始向應(yīng)用層發(fā)展。

2.4.4監(jiān)測型

監(jiān)測型防火墻具有非常好的安全特性，它可以對各處層次上的數(shù)據(jù)進行主動的分析，它使用在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊——監(jiān)測引擎。監(jiān)測引擎在不影響網(wǎng)絡(luò)正常運行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測，抽取狀態(tài)信息，并動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。監(jiān)測引擎支持多種協(xié)議和應(yīng)用程序，并可以很容易地實現(xiàn)應(yīng)用和服務(wù)的擴充。當用戶訪問請求到達網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出接納、拒絕、身份認證、報警或給該通信加密等處理動作，從而保證安全性。

3結(jié)論

隨著網(wǎng)絡(luò)的發(fā)展及普及，云計算的處理，大數(shù)據(jù)的處理，都增加了網(wǎng)絡(luò)上的不安全性，網(wǎng)絡(luò)安全，也在前所未有地引起著人們的注意。而防火墻技術(shù)的存在，能在很大程度上減輕網(wǎng)絡(luò)的不安全性。但是，對于整體信息安全而言，還需要有更多其它的技術(shù)和理論的支持，才能不斷地適應(yīng)現(xiàn)在大數(shù)據(jù)環(huán)境的安全需求。