孙学进

摘 要 计算机技术的发展与普遍应用，标志着信息时代的来临，信息或者数据的安全性，日益受到人们的重视。而在云技术的支持下，网络中的信息比以往数以千倍的增长，形成了现在的大数据环境。因此，大数据网络中的信息安全，比以往任何时候，都更重要，也更引起了世界的注意。本文先讲述了大数据环境下信息安全的构成部分。再从现在能操作的安全技术方面，来详细阐述防火墙技术的定义、作用、特点及防火墙的分类等，并重点介绍防火墙在大数据的环境下对信息安全的作用。

关键词 网络安全 大数据 防火墙

中图分类号：F239.2 文献标识码：A

1信息安全的概念及组成

随着网络的普及，信息安全越来越受到重视。基础研究中，可以包括密码研究、密码学的应用研究、密码应用技术研究，又可以包括安全技术、安全平台技术研究；安全管理研究是其中一个重要部分，它又可以包括安全标准、安全策略、安全评估、安全掌控等方面。

2安全实现技术中的防火墙

因特网是世界是最大的互联网，每天几十亿，甚至是几十亿的数据在上面传递和流通，它又是具有非常大的利益，吸引着各种各样的黑客们，因此，正确安全的保护数据及数据的传送和处理都是非常重要的。

2.1防火墙的概念

防火墙这一个词，来源自汽车行业中的一个名字，它原是指汽车中一个部件的名称。在计算机的专业术语中，它一般是应用于局域网和广域网之间，利用技术部手段，将局域网，和广域网分隔开。

2.2 防火墙的功能

防火墙对流经它的数据，及网络的通信，进行扫描检查，这样，能减少一些对它的攻击，降低病毒程序在内部网络中的运行。

2.3 防火墙的特点

常见的防火墙应具有以下三个方面的基本特性：

（1）为了达到安全的目的，我们应尽可能地使流经网络的所有数据流，都经过防火墙。这也是防火墙起到作用的一个重要条件，因为只有当所有的数据都经过防火墙的时候，它才能对数据尽行有效的分析，使合法的、有访问限的数据通过网络，而使一些不合法或者没有访问权限的数据被过滤掉。从而保护我们的局域网不受外部的侵害。

（2）只有那些允许的、符合安全策略的数据流才能通过防火墙。防火墙最基本的功能是确保流经网络的数据的合法性，并快速的将合法，有效的数据从一条链路上转发到另一条的链路上去。原始的防火墙就像是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。

（3）防火墙本身应具有较强的抗攻击能力。这是防火墙安全的一个根本的作用。我们可以这样来理解，它位于网络边缘，那它就像是我们身体的细胞一样，每时每刻都要面对外界病毒的入侵，而防火墙，就需要时刻防止黑客的入侵。

2.4防火墙结构分类

防火墙是一种网络安全保障的手段，也是网络通信时可以执行的一种访问方式。防火墙即可以是独立地系统，也可以借助于外界的硬件来实施，例如可以在路由器上实现防火墙。从分类的角度，我们用防火墙来实现网络安全，就要考虑到防火墙的网络拓扑结构及它的应用：

（1）网络层防火墙：包括静态包过滤型防火墙和动态包过滤型的防火墙。

（2）应用层防火墙：应用网关代理型防火墙和自适应代理防火墙。

（3）复合型防火墙：主机屏蔽防火墙和子网屏蔽防火墙

根据防火墙所采用的技术不同，我们可以将它分为四种基本类型：包过滤型、网络地址转换—NAT、代理型和监测型。下面对这四种基本类型进行简单的讲述：

2.4.1包过滤型

在Internet这样使用TCP/IP协议的网络上，所有往来的数据，都被分割成具有一定长度的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。当这些数据包被送上Internet时，路由器会读取接收者的IP并选择一条合适的物理线路发送出去，数据包可能经由不同的路线抵达目的地，当所有的包抵达目的地后会重新组装还原。

2.4.2网络地址转化—NAT

网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它的原理，就是个别的IP地址的所在的内部网络访问因特网。通过技术，可以使网络中每一台机器通过注册，取得IP地址。而这个IP地址，在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，这样对外就隐藏了真实的内部网络地址。

2.4.3代理型

代理型防火墙也就是我们平时所说的，应用级网关或者代理服务器。它适用于特定的Internet服务，如HTTP、 FTP等等。它的安全性要比包过滤型产品高，并已经开始向应用层发展。

2.4.4监测型

监测型防火墙具有非常好的安全特性，它可以对各处层次上的数据进行主动的分析，它使用在网关上执行网络安全策略的软件模块——监测引擎。监测引擎在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信的各层实施监测，抽取状态信息，并动态地保存起来作为以后执行安全策略的参考。监测引擎支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充。当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规定做出接纳、拒绝、身份认证、报警或给该通信加密等处理动作，从而保证安全性。

3结论

随着网络的发展及普及，云计算的处理，大数据的处理，都增加了网络上的不安全性，网络安全，也在前所未有地引起着人们的注意。而防火墙技术的存在，能在很大程度上减轻网络的不安全性。但是，对于整体信息安全而言，还需要有更多其它的技术和理论的支持，才能不断地适应现在大数据环境的安全需求。