網絡通信安全及防火墻技術淺析

【摘要】 網絡通信是現代通訊的主要渠道，而防火墻技術對網絡通信中的漏洞有很好的阻擋和控制作用，因此加強防火墻技術的研究對網絡通信安全具有十分重要的意義和價值。

【關鍵詞】 網絡 通訊安全 防火墻技術 分析

與網絡通信技術相伴而生的，就是各種網絡病毒的滋生和蔓延。不法分子為了盜取其他網絡用戶的信息和資料，將這些病毒散布在網絡上，一旦用戶沾染上這些病毒，其個人或者組織的信息就會外泄或者篡改，以至于造成不可挽回的巨大損失。為了抵制病毒的攻擊，并將其控制起來，防火墻技術被迅速的開發出來，在保障網絡通信安全取得了良好的效果。

一、網絡通信安全概述

1.1網絡通信安全

網絡通信安全一般是指信息在網絡傳輸中不受攻擊、以致信息泄露或者流失的問題，它一般表現為網絡計算機在相互通信的過程中，信息或者數據被不法分子截獲、竊聽、篡改以及偽造用戶來發布信息等情況，每一種安全問題的出現都會給用戶帶來很大的影響，尤其是國家的網絡通信工程被黑客襲擊后，那么帶來的后果將不堪設想。

1.2影響網絡通信安全的因素

對網絡安全造成威脅的因素，可以從硬件和軟件兩個方面進行分析。其中硬件因素包括網絡周圍的電磁被泄露、線路干擾和搭線竊聽等，這些因素一般要通過一定的硬件支撐才能完成，在網絡通信安全事故中所占的比重較小。而軟件因素是我們日常生活中最常見的計算機系統受到病毒感染，由于網絡信息系統本身具有開放性，所以很容易受到不法分子尤其是網絡黑客的攻擊，據統計我國至少95%的互聯網管理中心都曾遭到黑客的襲擊，因此必須采取相應的措施來阻止。

二、防火墻技術的工作原理分析

2.1防火墻技術的含義

網絡中的防火墻，實際上是一種隔離審查的技術，有了它就可以將計算機中的內部網與外部訪問網分開，對外部訪問的尺度進行控制，通過拒絕的方式以最大程度地阻止網絡黑客的攻擊。

2.2防火墻運作的原理

防火墻的運作原理就是核實互聯網信息的錄入與輸出的真實性，對于那些通過考核并且予以授權的用戶、資料、或者軟件允許通行，而那些沒有經過用戶同意或者授權的信息就會被防火墻拒絕通過，以此實現保護網絡信息安全的目的。

2.3防火墻技術的主要類型及特點

2.3.1防火墻應用代理技術分析

防火墻應用代理技術的安全性能比較高，它的運行和工作區域是在應用層，當它發揮作用時也可以對該層的網絡通信信息進行攔截處理，對于那些沒有安全威脅的信息予以放行，而那些帶有嚴重破壞性的惡性病毒執行清掃和控制處理，在這個監督過程中效果比較良好。但是它也有一些缺陷，那就是需要對所有的網絡系統進行監控，既提高了監控的難度，也使它的任務量變得非常艱巨。

2.3.2防火墻包過濾防火技術分析

該技術通過一個路由器對數據包的源頭信息、傳輸目的以及端口信息進行審查，當它滿足授權的要求時就可以對他們授權并且允許它們通過防火墻的隔離審查，反之數據包就會被隔離審查。這種使用過濾路由器的方法效果好、速度快，能夠起到較好的通訊安全保護作用。但是由于它過于依賴數據地址，而且對這些地址的辨別能力有限，所以也可能會因為一些審查標準的不同，而把有用的信息攔在防火墻外面，因此整體的保護效果不是很理想。其工作過程如下圖1：

2.3.3防火墻地址轉換技術分析（NAT）

該技術主要是依靠注冊IP地址實現對數據信息的保護。網絡用戶需要事先注冊計算機服務器的IP地址，當系統內部的網絡需要訪問外部網絡時，系統自動的將外部網絡的地址映射過來并連接，這樣內部地址就不會被其他不法分子截取。同理，當外部網絡申請訪問計算機內部網絡時，系統會提供開放的IP地址令其訪問，這種隔離措施相對簡單而且效果非常理想。其工作流程如下圖（2）所示。

2.3.4防火墻狀態檢測技術分析

該技術通過網絡連接狀態，對一些含有危險信息的檢測方法進行攔截，緊密配合同一連接的數據及在其基礎上創建的連接狀態表的甄別工作。與其他的防火墻技術相比，它非常突出的優點除安全性外就是比較靈活，正因為安全性和靈活性的特點所以它的適用范圍非常廣泛，成為目前最受歡迎的防火墻技術。但是任何一種技術不可能完美無缺，所以防火墻狀態檢測技術也存在一定的缺陷，那就是它在進行記錄和檢測的過程中，會影響網絡的穩定性，導致網絡非常延遲，也就是我們通常所說的卡。

三、防火墻技術設計與使用應注意的問題

3.1防火墻技術選用問題

由于防火墻的類型比較多，且每個類型的作用又不盡相同，所以選用合適的防火墻技術也成為一個需要解決的問題。但選用防火墻技術的標準應該與自己的實際需求相符合，否則選用的防火墻也不能發揮作用。正常的情況下會有兩種安全策略，一種是允許通行，另一種則不允許。從安全的角度來看允許通行的方法操作麻煩但是效果比較好；而不允許通行的技術雖然比較靈活，但是安全系數較低，如果設置不當就可能招致不法分子的襲擊，對自己的網絡通信造成嚴重的影響。

3.2防火墻的安全性與方便性分析

防火墻技術，是為了保障網絡通信的正常運行而研發出來的，對一些帶有危險的信息能夠主動的識別并攔截。但是防火墻技術的類型多樣，對其安全性進行評估有一定的難度，并且一些技術的安全性是與方便性共同存在的，如要保證信息的安全性可能就要犧牲掉方便性；如要追求方便，那么它的安全性也可能得不到保障，例如對我們接收QQ消息而言，當設置成信息全部接收時，雖有利于第一時間查找信息，但是安全系數非常低，反之如果消息全部被屏蔽掉，這在增加安全性的同時也會錯過很多有用的信息。

四、結束語

隨著社會的發展進步，網絡通信安全方面的風險項目也是越來越多，并且已經給人們的正常生活造成很大的不良影響。防火墻技術的研發，對提高網絡通信安全方面有很大的促進作用，而且其類型多樣能夠適應用戶的各種需求，當然在選擇時更從自己的實際情況出發，選用合適有效的防火墻技術。

參 考 文 獻

[1]楊富國.網絡通信安全及防火墻技術分析[J].信息通信，2013（9）.

[2]葉光.網絡通信安全及防火墻技術淺析[J].數字技術與應用，2011（9）.