防火墻在大數據環(huán)境下的作用

孫學進

摘 要 計算機技術的發(fā)展與普遍應用，標志著信息時代的來臨，信息或者數據的安全性，日益受到人們的重視。而在云技術的支持下，網絡中的信息比以往數以千倍的增長，形成了現在的大數據環(huán)境。因此，大數據網絡中的信息安全，比以往任何時候，都更重要，也更引起了世界的注意。本文先講述了大數據環(huán)境下信息安全的構成部分。再從現在能操作的安全技術方面，來詳細闡述防火墻技術的定義、作用、特點及防火墻的分類等，并重點介紹防火墻在大數據的環(huán)境下對信息安全的作用。

關鍵詞 網絡安全 大數據 防火墻

中圖分類號：F239.2 文獻標識碼：A

1信息安全的概念及組成

隨著網絡的普及，信息安全越來越受到重視。基礎研究中，可以包括密碼研究、密碼學的應用研究、密碼應用技術研究，又可以包括安全技術、安全平臺技術研究；安全管理研究是其中一個重要部分，它又可以包括安全標準、安全策略、安全評估、安全掌控等方面。

2安全實現技術中的防火墻

因特網是世界是最大的互聯(lián)網，每天幾十億，甚至是幾十億的數據在上面?zhèn)鬟f和流通，它又是具有非常大的利益，吸引著各種各樣的黑客們，因此，正確安全的保護數據及數據的傳送和處理都是非常重要的。

2.1防火墻的概念

防火墻這一個詞，來源自汽車行業(yè)中的一個名字，它原是指汽車中一個部件的名稱。在計算機的專業(yè)術語中，它一般是應用于局域網和廣域網之間，利用技術部手段，將局域網，和廣域網分隔開。

2.2 防火墻的功能

防火墻對流經它的數據，及網絡的通信，進行掃描檢查，這樣，能減少一些對它的攻擊，降低病毒程序在內部網絡中的運行。

2.3 防火墻的特點

常見的防火墻應具有以下三個方面的基本特性：

（1）為了達到安全的目的，我們應盡可能地使流經網絡的所有數據流，都經過防火墻。這也是防火墻起到作用的一個重要條件，因為只有當所有的數據都經過防火墻的時候，它才能對數據盡行有效的分析，使合法的、有訪問限的數據通過網絡，而使一些不合法或者沒有訪問權限的數據被過濾掉。從而保護我們的局域網不受外部的侵害。

（2）只有那些允許的、符合安全策略的數據流才能通過防火墻。防火墻最基本的功能是確保流經網絡的數據的合法性，并快速的將合法，有效的數據從一條鏈路上轉發(fā)到另一條的鏈路上去。原始的防火墻就像是一臺“雙穴主機”，即具備兩個網絡接口，同時擁有兩個網絡層地址。

（3）防火墻本身應具有較強的抗攻擊能力。這是防火墻安全的一個根本的作用。我們可以這樣來理解，它位于網絡邊緣，那它就像是我們身體的細胞一樣，每時每刻都要面對外界病毒的入侵，而防火墻，就需要時刻防止黑客的入侵。

2.4防火墻結構分類

防火墻是一種網絡安全保障的手段，也是網絡通信時可以執(zhí)行的一種訪問方式。防火墻即可以是獨立地系統(tǒng)，也可以借助于外界的硬件來實施，例如可以在路由器上實現防火墻。從分類的角度，我們用防火墻來實現網絡安全，就要考慮到防火墻的網絡拓撲結構及它的應用：

（1）網絡層防火墻：包括靜態(tài)包過濾型防火墻和動態(tài)包過濾型的防火墻。

（2）應用層防火墻：應用網關代理型防火墻和自適應代理防火墻。

（3）復合型防火墻：主機屏蔽防火墻和子網屏蔽防火墻

根據防火墻所采用的技術不同，我們可以將它分為四種基本類型：包過濾型、網絡地址轉換—NAT、代理型和監(jiān)測型。下面對這四種基本類型進行簡單的講述：

2.4.1包過濾型

在Internet這樣使用TCP/IP協(xié)議的網絡上，所有往來的數據，都被分割成具有一定長度的數據包，每一個數據包中都會包含一些特定信息，如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。當這些數據包被送上Internet時，路由器會讀取接收者的IP并選擇一條合適的物理線路發(fā)送出去，數據包可能經由不同的路線抵達目的地，當所有的包抵達目的地后會重新組裝還原。

2.4.2網絡地址轉化—NAT

網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它的原理，就是個別的IP地址的所在的內部網絡訪問因特網。通過技術，可以使網絡中每一臺機器通過注冊，取得IP地址。而這個IP地址，在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，這樣對外就隱藏了真實的內部網絡地址。

2.4.3代理型

代理型防火墻也就是我們平時所說的，應用級網關或者代理服務器。它適用于特定的Internet服務，如HTTP、 FTP等等。它的安全性要比包過濾型產品高，并已經開始向應用層發(fā)展。

2.4.4監(jiān)測型

監(jiān)測型防火墻具有非常好的安全特性，它可以對各處層次上的數據進行主動的分析，它使用在網關上執(zhí)行網絡安全策略的軟件模塊——監(jiān)測引擎。監(jiān)測引擎在不影響網絡正常運行的前提下，采用抽取有關數據的方法對網絡通信的各層實施監(jiān)測，抽取狀態(tài)信息，并動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。監(jiān)測引擎支持多種協(xié)議和應用程序，并可以很容易地實現應用和服務的擴充。當用戶訪問請求到達網關的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關數據進行分析，結合網絡配置和安全規(guī)定做出接納、拒絕、身份認證、報警或給該通信加密等處理動作，從而保證安全性。

3結論

隨著網絡的發(fā)展及普及，云計算的處理，大數據的處理，都增加了網絡上的不安全性，網絡安全，也在前所未有地引起著人們的注意。而防火墻技術的存在，能在很大程度上減輕網絡的不安全性。但是，對于整體信息安全而言，還需要有更多其它的技術和理論的支持，才能不斷地適應現在大數據環(huán)境的安全需求。