安全網絡構建中防火墻技術的研究與應用

王金光

【摘要】 在社會主義經濟體制制度的不斷完善的現在，經濟水平和生活水平提高許多，人們的計算機網絡水平得到了顯著的提高，電腦、手機、平板電腦的頻繁應用，互聯網已經從基本的網絡應用逐步增加商業應用等領域。利用網絡進行圖片的傳輸，企業數據的輸送等等環節都涉及到企業的內部秘密，使得網絡安全逐漸被人們所重視。本文根據網絡構建的相關背景，安全網絡構建中防火墻技術的應用進行了研究并給予了發展策略。

【關鍵詞】 安全網絡構建 防火墻技術 研究 應用

隨著信息技術的高速發展，越來越多的企業運用網絡進行商業活動，網絡也隨著出現了一定的攻擊性。越來越龐大的黑客群體以及越來越先進的黑客工具，使得網絡安全得到大家的廣泛重視。防火墻技術則相當與家里加裝的防盜門，能給予網絡的應用相對的安全性，保證了網絡的硬件安全以及網絡傳輸的安全，對安全網絡的建造以及今后的發展有著深遠的影響。

一、防火墻的涵義及其研究背景

1.1防火墻的涵義

防火墻是一種具有網絡防御功能的設施，能夠將本地網絡與外界網絡保持一定的隔閡，通過對外界網絡數據包的過濾，能夠對允許的數據進行放行，但阻止本地網絡不允許進入的外界數據，從而達到防止黑客攻擊的目的，最大極限地保護本地網絡的安全性。

1.2安全網絡的涵義

安全網絡是指網絡的硬件、軟件以及數據的傳輸能夠得到保護，不被篡改、盜取，網絡能夠正常的使用。對個人來說，安全網絡是指能夠保護自己的個人隱私、工作及生活的數據不被偷取。對管理者而言，安全網絡是指保護本地網絡不被外界網絡所讀寫、篡改。

1.3防火墻的發展

最初的防火墻稱為邊界防火墻，是用于本地網絡的入口處對數據進行攔截。隨后出現動態包過濾技術、靜態包過濾技術、電路級網關技術等，不同的技術在運用中處于不同的階段，技術差別極大。

1.4網絡現狀

2008年上半年我國被篡改的網站數量達32028個，其中gov.cn網站被篡改的數量有2242個，較2007年同期增長41%。2008年上半年非掃描類事件高達3291起，并呈現出逐步上升的趨勢。2008年5月1日，國家頒布《政府信息公開條例》，對電子網絡的信息安全作出了更高的要求，但我國感染木馬的主機數量依舊龐大。2008年木馬控制IP地址為280068個，被控制端為1485868個，可見我國的安全網絡面臨著嚴峻的形勢。

二、防火墻對安全網絡構建的作用

2.1數據包傳送技術

數據包包含IP地址、內部協議等眾多信息，防火墻通過路由器進行監視，對每一個數據包進行審查并過濾，判斷與其它包過濾規則的匹配度，將可疑的數據包停止發送。其中過濾的規則要求，第一進入內部網的數據包源地址是外部地址而目的地址是內部地址，離開內部網的數據包則相反；第二數據的源地址或者目的地址不能是私有地址。

2.2代理技術

代理技術能夠在計算機的各個模塊中運轉，具有一定的特殊性與強效性。防火墻利用該技術能夠很好的將內網與外網分割開來，對內網只接受代理的請求，拒絕外網的請求，從而避免內網與外網的混淆，實現內網的安全性。

2.3協議技術

協議技術能夠良好的防止Dos的無限制攻擊，防止計算機受Dos攻擊后出現癱瘓的狀態。防火墻利用該技術對各類的網關進行篩選，經過防火墻回應后的網關方可打開，使得計算機能夠在安全的環境中運轉，從而保護網絡的安全。

三、安全網絡構建中防火墻的應用

3.1網絡的安全威脅

網絡的安全威脅通常包括數據威脅、外力威脅以及環境威脅。在網絡的數據運行中，黑客能夠利用數據的薄弱之處，對數據進行篡改、盜取或者安裝木馬等攻擊。外力威脅是指黑客利用病毒對本地網絡進行攻擊。環境威脅則是用戶在開放的環境下，黑客利用網絡環境對本地網絡發起的攻擊。

3.2保證網絡的安全性

防火墻通過對外界網絡數據包的過濾，對允許的數據進行放行，阻止本地網絡所不允許進入的外界數據從而達到對網絡安全性的保障。只有具有證書或協議的應用能夠進入同樣也保證了網絡環境的安全。在連接無限網絡的狀態下，防火墻也通過自身的技術避免了黑客利用路由器對本地網絡進行的攻擊。

3.3加強網絡的安全管理

防火墻的利用與計算機安全口令、密碼、身份驗證等進行配套使用，使得硬件、軟件都紛紛有與其對應的驗證程序，不僅便于防火墻的數據篩選，同時也加強了網絡的安全管理，使得防火墻能夠發揮更大的價值。

3.4監控與管理網絡的訪問

防火墻對本地網絡的訪問數據會進行記錄，對經過防火墻的數據也進行統計。當防火墻碰到威脅數據會發出警報，對本地網絡可能面臨到的威脅進行分析，并對本地網絡是否收到攻擊等提供詳細的數據。防火墻同時也會將內部網絡進行隔離，使得本地網絡一旦收到外界網絡威脅時，能夠良好的保護內部網絡的安全。

四、結語

本文圍繞網絡構建的相關背景，安全網絡構建中防火墻技術的應用進行了研究并給予了發展策略。安全網絡構建是社會各界人士不可小視的部分，它能夠幫助個人、企業、國家在安全的網絡環境下進行計算機網絡運轉，而防火墻能夠為安全網絡的構建提供良好的設施，給予安全的網絡環境，望個體、企業、國家能夠充分重視防火墻的運用，為個人以及團體構建一個安全的網絡環境。

參 考 文 獻

[1] 余偉，陳保國，孔陶如.網絡安全防火墻技術的研究與應用[J].成功，2009年07期

[2] 侯亮.對計算機網絡應用中防火墻技術的研究[J].網友世界，2014年15期

[3] 吳君.計算機網絡應用安全問題分析與防護措施探討[J].科技致富向導，2015年09期

[4] 張璐.試論計算機網絡應用安全問題分析與防護策略研究[J].科技致富向導，2011年11期