大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



                                    第三节  防火墙技术


                计算机作为一个年轻且充分活力的领域，当前正以惊人的速度更新迭代，

            对人们的生产和生活带来极大影响。计算机带在给人们各种便利和精神满足的同
            时，网络安全问题也极大地困扰着人们的生活。越来越多的人学会了利用网络，
            这也引起网络的各种漏洞也越来越多。每年爆出的网络安全问题不计其数，黑客

            攻击、网络病毒的扩散、损毁系统、网络诈骗等网络问题，均给人们的生活、工
            作、学习带来了极大的影响，并且还给个人乃至社会造成了一定经济损失。因此
            积极应用防火墙这类技术来保障计算机网络安全至关重要。

                一、防火墙技术概述


                （一）防火墙技术概念
                防火墙技术指的是通过应用各种安全管理和筛选的软硬件设备，帮助计算机
            网络在内外与外网之间形成一道相对隔绝的保护屏障，从而实现用户的资料与信
            息安全的一种技术。其位于内网与外网之间，不具备威胁性的信息能够通过防火

            墙进入，而针对一些存在威胁的信息便被阻止在防火墙外。而防火墙技术不仅可
            以增强网络安全凭证，避免计算机内部信息发生泄露的情况，同时还可以检查与
            监控计算机网络的访问与存取信息，前面保障了计算机网络的安全性。防火墙技
            术的结构非常复杂，并且其形式较多，常见的有IP协议的装载，即在已经拥有的

            IP协议上安装自己的防火墙软件。
                （二）防火墙技术类型及原理
                根据防火墙对数据的处理方法，可以将其分成3大体系，现将每个体系及其
            原理进行简单介绍。

                1.包过滤防火墙及其原理
                包过滤防火墙也可以被称为包过滤器或者网络级防火墙，其主要是在网络层与
            传输层之间发挥作用，判断是否通过的条件为源地址、目的地址以及端口。一个路
            由器可以将其比作一个简单的包过滤防火墙，其具备判断IP地址的作用。针对网络

            级防火墙，首先应该制定相应的过滤规则，在工作时需要检查出入数据包的首部信
            息是否和过滤规则相匹配，并做出允许或者拒绝通过的决定。包过滤防火墙和应用
            层无关，只对网络层与传输层的数据予以检查，其工作原理如图5-1所示。



            ·126·