防火墻技術在網絡安全的應用研究

李慧

【摘 要】隨著互聯網信息技術的高速發展，網絡技術已經被廣泛運用到各個領域。但是，目前隨著個人網絡技術水平的提高，有許多非法的組織或者個人，通過破解密碼偷竊學校、企業，甚至是國家的隱私性機密文件或者是資金，嚴重威脅到這些單位的財產和隱私安全。因此，網絡在給社會帶來巨大便捷性的同時，也隱藏著較大的安全隱患。防火墻技術是抵御“黑客”非法入侵和非法訪問的有效手段之一。本文在此基礎上重點探討了如何在網絡安全中合理應用防火墻技術，以達到保護網絡安全的目的。

【關鍵詞】網絡安全問題;防火墻技術;應用

網絡技術憑借著自身快捷性和準確性等優勢，已經被廣泛應用到社會各個領域。我國正處在由工業化社會向信息化社會過渡的階段，人們對網絡的依賴性較強，但企業、個人頻繁出現信息資源被盜，機密性文件被竊取，網絡被黑客制造的病毒攻擊導致整個網絡系統癱瘓等惡性事件，這些風險極大影響了企業的正常運行以及個人信息的保障。網絡安全問題還不僅僅出現在企業運營上以及個人生活中，甚至還出現在國家安全部門或者機關部門中。所以，如何在信息化高速發展的今天，實現防火墻技術在網絡安全的有效運用是有關部門需要長期探討和研究的問題。我們要借鑒防火墻技術在網絡安全成功應用的經驗，提出創新性的方案和手段，來克服網絡安全問題給社會帶來的風險。

一、運用防火墻技術強化網絡安全策略

相關單位在運用防火墻技術時，要重視配置以防火墻為中心的安全策略方案，將口令、身份認證、審查、加密等安全信息全部配置到防火墻上，這樣相比將網絡安全問題分散與各個主機或者是其它部位來講，都集中在防火墻上更便于管理，安全性強，投入成本少，經濟效益高。筆者根據自己長期的研究，總結了一套運用防火墻強化網絡安全策略的相關配置方案，其基本步驟如下：第一，在控制面板上實現對防火墻基礎信息的設置，這是實現防火墻強化網絡安全策略的首要前提和根本保證;第二，實現對靜態網絡地址轉換和動態網絡地址轉換為主的網絡地址轉換的設置，動態地址轉化和靜態地址轉換的功能作用各不相同，動態地址轉換主要用于內部網絡的對外訪問用戶的出口，而靜態地址轉換則用來幫助實現停火區的服務區地址的映射的效果，兩者要緊密相連，缺一不可，否則防火墻也達不到其應有的功效;第三，為了最大程度的實現防火墻的防護功能，需要將應用于整個網絡系統的安全策略應用添加到防火墻的安全策略列表當中，實現各個安全策略之間良性的運作效果。

二、發揮防火墻網絡安全屏障的作用

防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統。實質上是一項信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過，從而保護內部網絡免受非法用戶的侵入，從而實現網絡安全。各個企業或者是單位要積極發揮防火墻網絡安全屏障的作用，提高內部網絡的安全性，通過過濾外來網絡的不安全服務，降低網絡安全風險的系數，防火墻只接收外來信息在系統可以準確識別的情況下的相關應用協議。同時，也極大的保護了網路免遭受基于路由的攻擊和破壞，防火墻在受到不明信息的攻擊和騷擾時，能夠自覺運用并且同時將該情況通知防火墻的管理人員。從以上角度分析，說防火墻是網絡安全的屏障。為了使防火墻更好的發揮在網絡安全的屏障作用，企業等相關部門要采取一定的措施：第一，增強職員防火墻在網絡安全中應用的意識;第二，建立其防火墻配置和管理部門，包括對防火墻管理人員的培訓和管理;第三，加大對防火墻技術的資金投入，不斷升級防火墻技術等。通過以上策略，完善防火墻技術在網絡安全中的硬軟件基礎設施，在防火墻技術的屏障保護下，實現網絡系統的健康穩定安全和可持續運行。

三、運用防火墻技術監控網絡存取和訪問

防火墻能有效地記錄Internet上的任何活動，當其它網絡用戶等訪問經過防火墻時，防火墻就會發揮自身技術監控審計的功能，不僅能詳細記錄這些訪問的時間和來源，而且還可以自動生成日志，可供防火墻管理人員的日后參考和追究。當發生不明來源的信息和訪問攻擊內部網絡時，防火墻能根據風險程度自動報警，并能提供網絡是否受到外部網絡的攻擊和監測的詳細信息，為有關單位指證不法犯罪團伙利用網絡實施違法行為提供了證據。除此之外，時時記錄網絡的使用情況為日后調整防火墻對內部網絡的控制力度也是具有一定的參考價值，分析網絡安全風險存在的系數，從而加緊防范，遏制網絡風險的生根發芽。有關部門要注重運用防火墻技術監控網絡存取和訪問這一功能，首先就要確保防火墻技術的正常運行，保證24小時不分時間和部門進行監測和存取記錄，做到防患于未然。

四、發揮防火墻對信息數據庫安全維護的補充作用

信息數據庫是各個企業必備的存儲區域，信息，數據庫的建立，不僅為了實現資源的有效整理，還兼顧保證信息，數據的安全。防止內部信息的外泄是防火墻的主要優點之一，我們之所以在某種程度上將防火墻視為一種隔離技術，是因為防火墻技術是一種將內部網和公眾訪問網（如Internet）分開的方法。利用防火墻我們可以實現對內部網重點網段的隔離，限制和拒絕了一些非法信息的侵入，確保了整個網絡系統不受局部敏感的網絡安全問題的影響。我們要加大在防墻技術和數據信息庫這兩者之間實現有效結合的技術研究和開發，使防火墻技術能夠確保單位的信息和安全，維護單位和個人的利益。

五、結束語

網絡安全問題的頻繁出現，提高了人們對于維護網絡安全的意識。通過防火墻技術在網絡中的運用，網絡安全已經得到了極大的改善。但是，我們不能否認一個防護墻并不能百分之百的保障網絡安全，相關部門需要長期不斷的探索，在摸索中開發出更先進的防火墻技術，提高網絡的安全性。

課題：防火墻技術在網絡安全的應用研究、院級課題、201511002。

參考文獻：

[1]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014，16：3743-3745.

[2]張琳.防火墻技術在計算機網絡安全中的應用研究[J].網友世界，2014，15：15.