网络安全与防火墙浅析

赵月海1，孔　庆2

1.辽源职业技术学院计算机中心，吉林辽源　136200 2.中国石油及天然气股份有限公司吉林省吉林市销售分公司，吉林吉林　132011

网络安全与防火墙浅析

赵月海1，孔庆2

1.辽源职业技术学院计算机中心，吉林辽源136200 2.中国石油及天然气股份有限公司吉林省吉林市销售分公司，吉林吉林132011

摘要随着Internet技术发展，计算机网络在给人们带来极大便利的同时，其安全问题也日益凸显，如果应对措施不得当，会影响我国信息化深入可持续发展，对我国经济社会的健康发展带来负面影响。本文对计算机网络安全技术发展现状、防火墙技术进行了探讨与分析。

关键词防火墙技术；安全体系结构；网络安全

中图分类号TP3

文献标识码A

文章编号2096-0360（2015）12-0026-01

作者简介：赵月海，所在院校为辽源职业技术学院计算机中心。

网络安全是保证在一个网络环境里，信息数据的保密性、可用性、可控性、完整性和抗抵赖性受到保护，网络安全防护的根本目的是放置计算机网络存储、处理、传输的信息被非法使用、破坏和篡改。

1　网络技术安全体系结构

1.1网络安全体系结构概念

在网络的实际应用中，计算机系统与计算机系统之间的互联、互通、互操作过程，一般都不能只依靠一种协议，而需要执行许多种协议才能完成，全部网络协议以层次化的结构形式所构成的集合，就称为网络体系结构。

1.2网络安全体系结构内容

现有网络体系结构很多，重要的网络安全体系结构的任务、作用和基本思路大致相同，下面介绍三种。

1）开放系统互联安全体系结构（OSI安全体系结构）。

OSI安全体系结构标准定义了5大类安全服务，提供这些服务的8类安全机制以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的七层协议中。

2）美国国防部目标安全体系结构与国防信息系统安全计划（DISSP）。

DISSP有以下特点：统筹解决全部国防网络与信息系统的安全问题，不允许任何下属层次各自为政并分别建立自己的安全体系；把网络与信息系统的组成简化归结为4个部分，即端系统、网络、接口和安全管理。

3）基于ICP/IP的网络安全体系结构。

TCP/IP成为全世界应用最广泛的网络体系结构，规范了网络上的互联的通信设备，尤其是两台主机之间的数据往来格式以及传送方式，TCP为两台主机提供了更可靠性的数据通信。

1.3网络安全的评估

任何网络的安全性都涉及如下层次或环节的问题：一是基础层次上各种硬件、软件产品的安全性；二是与网络系统设计、安装、建设有关的安全性；三是与网络管理有关的安全性。

接下来介绍两种评估标准：一是美国的“可信计算机系统评估准则”，起初应用于美国政府和军方的计算机系统，后来其影响逐步扩展到商业领域，目前已经成为得到广泛公认的标准，许多公司都以专门的标记标明其产品。二是中国的“计算机信息系统安全等级保护划分准则”，是我国计算机信息系统安全等级保护标准的核心，同时也是计算机安全系统保护制度的基础部分。

2　防火墙技术在计算机网络安全中的运用

防火墙的主要目的是用来阻止未经授权的外部网络用户访问，拒绝未经授权的外部网络用户存取敏感的数据资料，但与此同时允许合法用户在不破坏原有数据的基础上访问网络资源。网络资源使用得当的话，很大程度上提高网络安全的性能。形象的说防火墙是一个分离器、一个限制器，更是一个分析器，可以有效地监控内部网和外部网之间的任何活动，保证内部网络数据的安全性。

2.1防火墙模型

防火墙是在两个网络进行互相通信时，执行的一种限制的尺度，它允许用户“认可”的人和数据进入其网络，同时将用户“不认可”的人和数据拒之门外，阻止黑客侵入自己的网络，对用户的重要

信息进行更改、复制、删除等操作，按照OSI/RM模型要求，防火墙可以在OSI/RM7层中的5层设置。

2.2防火墙分类

从表现形式上可以分为软件防火墙和硬件防火墙以及芯片级防火墙；从不同防御方式上分为“包过滤型”和“应用代理型”两大类；从组成结构上可分为单一主机型防火墙、路由器集成型防火墙和分布式防火墙三种；从使用速率上分为百兆级防火墙和千兆级防火墙两类；从使用方法分网络层防火墙，物理层防火墙和链路层防火墙三类。

3　防火墙发展趋势

防火墙产品的发展趋势主要可以从包过滤技术、防火墙体系结构和防火墙系统管理三方面来体现。

4　结束语

计算机网络安全问题是集综合性和复杂性于一体的社会化问题，是必须面对的挑战，防火墙只不过是一种对不同网络之间信息传输过程实时监测和控制的设备，不能解决根本问题，因此在提高安全意识和加强安全管理的同时，加强对信息安全产品及系统的研究与开发工作，全面提升信息网络基础设施和重点信息系统的安全保障能力。

参考文献

[1]王宝会，王大印，范开菊.计算机信息安全教程[M].电子工业出版社，2014.

[2]闫宏生，王雪莉，等.计算机网络安全与防护[M].电子工业出版社，2010.

[3]武雯.关于对防火墙与计算机网络安全技术的探析[J].信息安全，2015.

[4]汪楠.一种防火墙技术的网络安全体系构建研究[J].石家庄学院学报，2015.