大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            包首部数据与信息进行检查。
                ⑥假如该数据包不允许进入内部网时，代理服务器便会将该数据包丢弃。
                ⑦如果该数据包被允许进入内部网，则由代理服务器将其发给主机，此时数

            据包显示来源于外部主机而并非代理服务器。
                3.状态检测防火墙

                状态检测防火墙主要是作用在网络层、传输层以及应用层上。该技术同时具
            备了包过滤防火墙和代理服务防火墙的特征。其与包过滤防火墙的结构与功能非
            常相似，二者均能在网络层与传输层上过滤数据包的IP地址与端口，并且还具备
            电路级防火墙逻辑检查SYN与ACK标记和序号的作用，并可以在防火墙中的最

            关键部位形成状态连接表，同时还能维护连接表，但凡经过的数据全部当成重要
            事件得以处理，而并非单纯的检查数据包。

                （三）防火墙技术的作用及意义
                1.防火墙技术的作用
                （1）控制不安全因素
                防火墙能够对不安全的因素起到控制的作用。在网络数据的传输过程中，对

            数据信息进行筛选，让经过授权的信息通过，未经过授权的信息拦截在墙外。使
            用这种保护方式，让网络安全能够得到有力的保障，同时也能够有效地降低遭受

            非法攻击的概率。
                （2）防止信息窃取和泄露
                用户在使用网页时，有些不安全网页会造成用户信息泄露，或者被人窃取。
            防火墙的作用就是用户在使用这些网页之前，对用户进行提醒以及屏蔽危险网

            页，从而起到对用户信息传输的保护作用。除此之外，防火墙还具有内部监控
            功能。

                它会对一些危险网站进行标注以及记录。分析此网站，加强对计算机的了解
            与掌握，方便下次出现计算机网络安全问题之前能够提前预警。
                （3）集中管理和保护计算机网络
                防火墙能够对计算机网络实施集中的管理与保护，同时，可以配合安全软件

            使用，加大保护力度。这种情况适用于对用户自身身份信息的保护，同时也方便
            用户对自身信息的一个管理。



            ·128·