探析網絡安全技術中的防火墻技術

0 引言

隨著計算機網絡技術的大范圍普及和應用，我們的生活方式得到了明顯的創新和改變。由于計算機網絡技術的應用具有虛擬性、技術性、公眾性等的特點，使得網絡安全逐漸成為了人們所關注的問題。防火墻技術作為對計算機網絡起到保護作用的安全技術，是網絡環境安全健全的重要手段，它在現代的計算機網絡安全技術中是最主要的一種保護形式，基于此，文章在對防火墻結構介紹的基礎上，分析了其在網絡安全技術中的應用狀況。

1 網絡安全技術中防火墻技術的介紹

科學技術的進步，推動了人們生產生活的極大創新，促使社會的文明程度進一步提升，人類社會進入到了信息化時代。網絡的普及一方面在給人們帶來便利的同時也給信息的安全性埋下了安全隱患。防火墻作為一種保護技術，主要指的是在不同信賴程度的網絡結構之間，會設置一系列相關安全部件的組合，它的主要作用就是在眾多不同網絡之間可以設置一個唯一的安全信息入口，并且在用戶設置好的安全策略基礎上，對出入網絡的信息流進行有效的管理控制，能夠對用戶信息起到保護作用。它在計算機網絡安全技術中的應用，具有十分明顯的抗攻擊能力，屬于是一種保護網絡安全的基礎性措施。

2 防火墻的類別種類

基于網絡安全的需要，人們對于防火墻的研究也取得了顯著的成就，從當前的網絡安全技術構成結構來看，防火墻技術的種類類別出現了很多種，其中最為常用的有分組過濾型、應用代理型以及復合型等三種形式，這三種不同的形式雖然保護的原理不同，各有各自的運行流程，但是，它們最終應用目的是相同的，都是會對網絡安全起到保護作用的。

2.1 分組過濾型的防火墻技術

這一類型的防火墻技術也可以稱之為包過濾防火墻，這是一種最基礎的防火墻形式，具有簡單方便、快捷實效的特點，它是在各個不同的網絡之間相互連接的設備上對某些特定的IP、TCP端口號等予以許可或禁止，并對設備的數據包進行詳細的檢查分析，對數據包進出內部網絡進行合理的限制。用戶普遍選擇這一類型的防火墻技術，主要是因為它的傳輸效率很高并且對用戶的開放性也很好。在實際的網絡應用中，它的建立是遵循兩個原則的，一是針對于專用網絡來說，它只允許內部地址的數據包通過，杜絕了不明來源的信息進入；二是針對于公共網絡來說，它只允許地址為80端口的數據包通過。

2.2 應用代理型的防火墻技術

從其名稱來看，它是在某種特定代理技術的支持下來參與到一個 TCP連接的全過程，它的運行開展的核心技術就是代理服務器技術。那么什么是代理服務器技術？它是代表客戶處理在服務器連接請求的一種程序，它在外部網絡向內部網絡申請服務的過程中承擔著中間轉接的作用，屬于是必不可少的環節。代理服務器在得到客戶的連接意愿后，會對客戶的請求進行核實，然后在特定的代理應用程序作用下來連接請求，最后把處理的請求傳輸到服務器上，等到服務器應答后，再進行下一步的處理工作，把答復結果傳達到客戶手中。在它的作用下，可以對所有應用層的信息數據包進行檢查，并把所獲得的檢查信息納入到決策過程中，以此來保障網絡的安全性。它的應用特點就是便捷、安全。

2.3 復合型的防火墻技術

這種防火墻技術是綜合了前兩者等的新型防護墻，它的保護原理是在ASIC架構的作用下，對防病毒和內容進行過濾整合，統一集中到防火墻中，在這一過程中還會涉及到VPN等功能。它所采用的多宿主機結構也大大提高了對網絡的保護能力，支持多網絡端口和多LAN的管理，也就實現了內部私有網絡的安全劃分，動態 NAT功能和端口重定向在原則上也是屬于復合型防火墻技術的一部分。除此之外，在對網絡的接口、IP地址等的管理作用下，還可以順利的實現對 IP地址和特殊性服務的帶寬控制，保證了帶寬的合理分配。

3 網絡安全技術中的防火墻作用分析

3.1 減少具有危險性服務的侵入

防火墻的作用就是保護計算機網絡的安全，那么對于一些帶有危險性質的網絡服務，它就可以進行有效的判斷，實現對其的控制。在網絡數據的交換或者是傳輸的過程中，會因為防火墻的保護作用，所進行的數據信息傳輸都是滿足防火墻的過濾保護要求的，因此，就不會輕易被沒有經允許的外網所截取，具有很高的保密性和安全性，這樣也就確保了內網運行的安全性，不會受到非法攻擊。

3.2 對特殊網站點訪問的控制

這也是防護墻技術的主要功能體現。很多的計算機網絡的使用者來說，很多需要被保護的主機，需要在考慮數據傳輸或者是網站訪問的安全性前提下，要對其進行特殊性的保護，進而可以允許其他主機進行數據的交換和傳輸。這樣做的目的是可以規避一些不必要的訪問，保證資源的安全完整，基于此，對于防火墻來說，就要在一些特殊情況下，拒絕對內部網的非必要訪問，實現對網絡安全的有效保護。

3.3 安全保護的集中作用

在防火墻技術的應用下，它可以把安全保護進行集中。這對于一個規模較大的內部網絡運行來說，這是十分有必要的，而要實現對安全保護的集中管理，就要對其中的某些軟件進行改動或者是附加安全軟件放置于防火墻結構中，這種做法會比分散的放置在各個不同主機中更能確保信息數據的安全性，尤其是對于一些密碼的輸入等重要信息來說，更要如此。

3.4 網絡訪問的記錄和統計作用

防火墻會對任何的在內外網之間進行流通的訪問和數據都有記錄，并以日志的形式進行總結，它是一項非常重要的數據情報，它的作用就是可以幫助人們來對可能出現的攻擊行為進行分析預測，建立預防防范機制，進而阻止外部不安全因素的攻擊，保證了網絡的安全。

4 計算機安全網絡技術中防火墻技術的應用

4.1 安全服務的配置方面

這一方面中的安全服務隔離區主要是指把系統管理機群和服務器機群單獨的作為個體來劃分出來，安全服務隔離區嚴格來說并不是真正的完全獨立，它還是內部網絡的構成部分，保持兩者的獨立性主要是為了確保服務器數據和系統管理可以健康的運行。而對其的具體建立主要是靠網絡地址轉化技術實現的，把內部網絡中需要進行保護的全部主機地址都映射為不同數量的公共網絡IP地址，這樣可以對內部網絡結構起到屏蔽和IP地址作用，而且這樣的做法也可以有效的降低成本費用。

4.2 配置訪問的具體策略

防火墻的安全策略是多種形式的，在它的眾多安全策略中，訪問策略是處于核心地位的，具有重要的作用。在進行設置之前，需要嚴格的遵循方案設計要求，按照標準的設計流程，循序漸進，合理有序。首先，對本單位的眾多以實施的應用進行熟練的掌握，包含整個網絡線路；其次，在前者的基礎上對每一個具體應用的源地址、目的地址以及 TCP進行詳細的了解；第三，對于每一個應用的實際執行頻繁狀況進行把握，對左右的構成策略進行合理的調整，重新的進行排序；第四，再一次的確認無誤之后，再把配置投入到使用當中，使其功能價值可以高效發揮。

4.3 日志監控方面

它在計算機網絡安全技術中也是一種實用價值很高的安全保護措施，很多的管理人員在進行日志信息采集的過程中很容易出現對所有的與之相關的信息都全部收集，這樣的做法會浪費很多的時間成本，而且每一個防火墻所經過的數據信息量是十分巨大的，如果稍有不慎，還會對所要采集的主要信息形成“漏掉”的風險，給采集工作帶來很大的難度，基于此，對于信息收集人員來說，就要在采集時有所針對性，只選擇關鍵的信息就可以了，這樣不僅方便日志順利的形成，而且還可以保證其作用的真正高效發揮，同時也大大降低了信息采集的難度和復雜系數，除此之外，對于在進行信息的記錄工作開展時，要對系統的警告信息進行記錄，而對于流量信息則可以擇取重點進行記錄，不用全部記錄。

5 總結

隨著我國計算機網絡技術的不斷發展，人們生產生活的信息化、科技化水平有了顯著的提升。在計算機網絡安全技術中，防火墻技術是重要的構成部分，也是當前十分常見的一種保護措施，可以對計算機中的數據信息流起到很好的保護和保密作用，規避了不安全因素的侵入，從而保證了用戶信息的安全和完整，它自身所具有的優勢特性要求在實際的應用中，要考慮到諸多的方面，并加強這方面的研究創新，使其效用可以更高效的發揮。