大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             要位置的管理必须防止黑客发动的攻击。对于管理和修改数据，应该要求访问者提供
             足以证明身份的验证器（如智能卡）。
                 （三）防火墙技术
                  防火墙是一个由计算机硬件和软件组成的系统，部署于网络边界，是内部网络和
             外部网络之间的连接桥梁，同时对进出网络边界的数据进行保护，防止恶意入侵、恶

             意代码的传播等，保障内部网络数据的安全。防火墙技术是建立在网络技术和信息安
             全技术基础上的应用性安全技术，几乎所有的企业内部网络与外部网络（如因特网）
             相连接的边界设都会放置防火墙，防火墙能够起到安全过滤和安全隔离外网攻击、入

             侵等有害的网络安全信息和行为。
                  1.作用
                  防火墙是“木桶”理论在网络安全的应用，网络安全概念中有一个“木桶”理
             论：一个桶能装的水量不取决于桶有多高，而取决于组成该桶的最短的那块木条的高

             度。防火墙正是“木桶”理论的应用。在一个没有防火墙的环境里，网络的安全性只
             能体现为每一个主机的功能，所有主机必须通力合作，才能达到较高程度的安全性。
             而防火墙能够简化安全管理，网络的安全性是在防火墙系统上进行加固，而不是分布

             在内部网络的所有主机上。
                  （1）强化内部网络的安全性
                  防火墙可以限制非法用户，如防止黑客、网络破坏者等进入内部网络，禁止存在
             安全脆弱性的服务和未授权的通信进出网络，并抗击来自各种路线的攻击。对网络存
             取和访问进行记录、监控作为单一的网络接入点，所有进出信息都必须通过防火墙，

             所以防火墙非常适用收集关于系统和网络使用和误用的信息并作出日志记录。在防火
             墙上可以很方便地监视网络的安全性，并产生报警。
                  （2）限定内部用户访问特殊站点

                  防火墙通过用户身份认证来确定合法用户。防火墙通过事先确定的完全检查策
             略，来决定内部用户可以使用哪些服务，可以访问哪些网站。
                  （3）限制暴露用户点，防止内部攻击
                  利用防火墙对内部网络的划分，可实现网络中网段的隔离，防止影响一个网段的

             问题通过整个网络传播，从而限制了局部重点或敏感网络安全问题对全局网络造成的
             影响，同时保护一个网段不受来自网络内部其他网段的攻击。
                  （4）网络地址转换（NAT，Network Address Translation）
                  防火墙可以作为部署NAT的逻辑地址，因此防火墙可以用来缓解地址空间短缺的

             问题，并消除机构在变换ISP时带来的重新编址的麻烦。




             • 12 •