【正文】 網(wǎng)絡(luò)逐漸廣泛化，而網(wǎng)絡(luò)也存在大量的問題，給我們的生活帶來很多的不便，甚至?xí)o我們帶來很多危害，我們必須加強(qiáng)網(wǎng)絡(luò)安全的管理，才會(huì)使我們能更好的利用網(wǎng)絡(luò)資源， 給我們的生活增加色彩。 防火墻技術(shù)在網(wǎng)絡(luò)中的作用 防火墻技術(shù)作為保護(hù)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相接入的一道安全屏障，已經(jīng)越來越受到人們的普遍關(guān)注。但是一些攻擊者以技術(shù)手段攻擊局域網(wǎng)成功后 , 可能發(fā) 起相當(dāng)有破壞力的攻擊 ,使局域網(wǎng)中的重要數(shù)據(jù)和技術(shù)資源全部喪失 ,并破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行 , 導(dǎo)致整個(gè)網(wǎng)絡(luò)的崩潰 ,造成不可估量的損失。防火墻負(fù)責(zé)管理因特網(wǎng)和企業(yè)內(nèi)部網(wǎng)絡(luò)之間的訪問，如果是在沒有設(shè)置防火墻的時(shí)候，企業(yè)內(nèi)部網(wǎng)絡(luò)上的每一個(gè)節(jié)點(diǎn)都毫無保 留地暴露在因特網(wǎng)上的其他主機(jī)上，這樣企業(yè)的內(nèi)部網(wǎng)絡(luò)就很容易受到攻擊，設(shè)置了防火墻之后，就能過濾掉那些不安全的網(wǎng)絡(luò)服務(wù)，提高了網(wǎng)絡(luò)的安全性。 2．對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì) 如果所有的訪問都經(jīng)過防火墻，那么，防火墻就記錄下這些訪問，并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。 (4)許多公司和用戶的網(wǎng)絡(luò)安全意識(shí)薄弱、思想麻痹，這些管理上的人為因素也影響了安全。 (1)網(wǎng)絡(luò)應(yīng)用層服務(wù)的安全隱患。據(jù)上海艾瑞市場咨詢有限公司調(diào)查，信息安全成為一個(gè)非常嚴(yán)重的社會(huì)問題，已經(jīng)引 起了人們的足夠重視。因此，網(wǎng)絡(luò)安全不僅成為上家關(guān)注的焦點(diǎn)，也是技術(shù)研究的熱門領(lǐng)域，同時(shí)也是國家和政府關(guān)注的焦點(diǎn)。 1．機(jī)密性 完整性是指保證信息不能被非授權(quán)訪問，即非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使用。因此，開放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的，任何一個(gè)人、團(tuán)體都可能接入，因而網(wǎng)絡(luò)所面臨的破壞和攻擊可能是多方面的，例如，可能是對(duì)物理傳輸路線的攻擊，也 可能是對(duì)網(wǎng)絡(luò)通信協(xié)議及應(yīng)用的攻擊；可能是對(duì)軟件的攻擊，也可能是對(duì)硬件的攻擊。這是系統(tǒng)設(shè)計(jì)初期就存在的，無法通過修改操作系統(tǒng)程序的源代碼來彌補(bǔ)。 防火墻的概念 由計(jì)算機(jī)硬件或軟件系統(tǒng)構(gòu)成防火墻，來保護(hù)敏感的數(shù)據(jù)部被竊取和篡改。 9 防火墻的優(yōu)、缺點(diǎn) 防火墻的主要優(yōu)點(diǎn)： 1．防火墻可以通過執(zhí)行訪問控制策略而保護(hù)整個(gè)網(wǎng)絡(luò)的安全，并且可以將通信約束在一個(gè)可管理和可靠性高的范圍之內(nèi)。有些企業(yè)在連接局域網(wǎng)的時(shí)候，如果不做好 PC 機(jī)的安全措施，這樣當(dāng)他們把局域網(wǎng)連接到因特網(wǎng)的時(shí)候，就不能保證局域網(wǎng)的安全了。它可以對(duì)個(gè)人電腦與網(wǎng)絡(luò)間相互傳送的 IP 數(shù)據(jù)包進(jìn)行監(jiān)視，并按預(yù)先確定的標(biāo)準(zhǔn)來判斷讓數(shù)據(jù)包通過或者是阻斷。 （ 2）可以對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì) 如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。 盡管強(qiáng)化安全功能對(duì)普通用戶而言相當(dāng)費(fèi)事，但個(gè)人電腦防火墻的導(dǎo)入還是非常有必要的。防火墻很少防范來自內(nèi)部的攻擊，因?yàn)榉阑饓夹g(shù)在設(shè)計(jì)之初，主要是來防范來自外部網(wǎng)絡(luò)的威脅攻擊。 3．防火墻功能單一，不需要在安全性，可用性和功能上做取舍。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。操作系統(tǒng)也是一個(gè)計(jì)算機(jī)程序，任何程序都會(huì)有 Bug，操作系統(tǒng)也不會(huì)例外。由于 Inter 是個(gè)虛擬的世界。 3．可用性 4 可用性事信息資源服務(wù)功能和性能饑可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系 統(tǒng)、數(shù)據(jù)、應(yīng)戶和用戶燈多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。 隨著網(wǎng)絡(luò)的不斷發(fā)展，通信日益便捷，把我們的生活推向 快速化，我們也逐漸適應(yīng)了快速的通信化生活，由于信息的高速、便捷，人們都在利用高科技技術(shù)進(jìn)行通信，使我們的生活向著高速化發(fā)展，人們逐漸放棄了陳舊的通信方式，改用快捷便利的通信方式，使我們的生活逐漸信息化和多樣化，把我們的生活裝點(diǎn)的更加豐富多彩。 網(wǎng)絡(luò)安全的重要性 隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，以 Inter 為代表的信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用領(lǐng)域從小型的業(yè)務(wù)系統(tǒng)，逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，信息網(wǎng)絡(luò)已經(jīng)深入到國家的政府、軍事、金融、商業(yè)等諸多領(lǐng)域，可以說網(wǎng)絡(luò)無處不在，它正在改變我們的工作方式和生活方式。 2．協(xié)議本身的挑戰(zhàn) 網(wǎng)絡(luò)傳輸離不開協(xié)議，而這些協(xié)議也有不同的層次、不同方面的漏洞，如 TCP/IP 等本身就存在著漏洞。 (3)操作系統(tǒng)程序的配置不正確。 一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。 在企業(yè)里防火墻并不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行