大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  3.系统功能
                  （1）网络安全屏障
                  防火墙对内部网络环境安全性起着极大的提高意义，它作为阻塞点和控制点过滤
             那些潜在危险的服务从而降低了网络内部环境的风险。因为所有进入网络内容的信息
             都是经过防火墙精心过滤过的，所以网络内部环境就非常的安全可靠。例如，NFS是

             一个不安全协议，防火墙可以过滤点该信息，不允许该协议进入受保护的网络，这样
             外部的攻击者就无法进入内部网络进行攻击侵害。防火墙同时可以保护网络免受基于
             路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该

             可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
                  （2）网络安全策略
                  如果对网络安全配置上以防火墙为中心，就可以让口令、加密、身份认证、审计
             等安全软件配置在防火墙上。防火墙的这种集中安全管理与各个主机分散控制网络安

             全问题相比更经济实惠。另外，防火墙的集中安全控制也避免了一次一密口令系统和
             其他的身份认证系统分散在各个主机上的麻烦。
                  （3）进行监控审计

                  防火墙有着很好的日志记录功能，它会记录所有经过防火墙访问过的记录，更能
             够把网络使用情况的数据进行汇总分析，从而得出网络访问的统计性数据。如果访问
             的数据里面含有可疑性的动作，防火墙会进行报警，显示网络可能受到的相关的检测
             和攻击方面的数据信息。另外，它还可以通过访问数据的统计提供某个网络的使用情
             况和误用情况，为网络使用需求分析和网络威胁分析提供有价值的参考数据。

                  （4）防止内部信息的外泄
                  防火墙可以把内部网络隔离成若干个段，对局部重点网络或敏感网络加强监控，
             全局网络的安全问题就不会因为局部网络的一段问题而受到牵连。另外，防火墙对

             Finger、DNS等服务显示的内部细节数据进行隐蔽，这样由于Finger显示的所有用户的
             注册名、真名，最后登录时间和使用shell类型等信息就受到保护了，也就降低了外部
             的攻击侵入。同样，防火墙对内部网络中DNS信息的阻塞，也避免了主机域名和IP地
             址的外泄，有效了保护内部信息的安全。

                  4.优缺点
                  没有任何一个防火墙的设计能适用于所有的环境。它就像一个防盗门，在通常情
             况下能起到安全防护的作用，但当有人强行闯入时可能失效。所以在选择购买时，应
             根据站点的特点来选择合适的防火墙。

                  （1）防火墙的优点
                  一是保护脆弱的服务。通过定义一个中心“扼制点”及过滤不安全的网络服务，


             • 14 •