防火墻的安全性研究

劉其開

摘 要：目前，防火墻已經成為采用廣泛的安全產品，對網絡安全等多個方面提供了防護。文章主要以防火墻作為重點研究對象，闡述了相關的安全性問題，以供參考。

關鍵詞：防火墻；安全性；研究

現階段，網絡犯罪與黑客網站數量逐漸增加，為此，人們更重視網絡安全性的問題。在這種情況下，網絡安全工具受到人們的關注。其中，網絡防火墻產品是當前網絡安全工具中最早成熟的。因而，在實際使用的過程中，需提高其安全性。

一、防火墻概述

把內部網與公眾訪問網分開的方式就是防火墻，從本質上來講屬于隔離技術。當兩個網絡通訊的過程中，防火墻可以進行訪問控制，確保“同意”的數據以及訪問進入到網絡當中，而將“不同意”的數據以及訪問隔離在外，進而有效地規避網絡黑客對網絡進行訪問，避免其對重要的信息與數據進行拷貝或者是破壞。

二、防火墻安全技術研究

（一）防火墻配置的選擇

防火墻是網絡安全中的重要防護方式，其實現的方式很多。構建防護系統，確保防火墻配置的有效性，需要通過以下幾個步驟：第一，全面分析風險；第二，深入分析需求；第三，明確安全政策；第四，防護手段的合理選擇，且符合安全政策。但是，絕大部分防火墻在設立方面并未對風險與需求展開相應的分析，僅僅按照不完整的安全政策來選擇防火墻，最終影響其作用的發揮。

（二）防火墻失效狀態的正確評估

在對防火墻性能進行評價的過程中，不應該只觀察其工作的正常運行，或者是對惡意攻擊與非法訪問的捕捉，而是要注意在防火墻被攻破以后的狀態。

根據級別進行劃分，具體可以包括四種：其一，不受傷害且能夠繼續工作；其二，采取關閉方式并重新啟動，可以恢復至原有正常狀態；其三，采取關閉方式并將所有數據通行禁止；其四，采取關閉方式但允許數據通行。這四種狀態中的前兩種都相對理想，但是，最后一種的安全系數是最低的。目前，大部分防火墻都不具備失效狀態測試及驗證的條件，所以，也無法對失效狀態的等級進行確定，因而只會增加網絡當中的安全隱患。

（三）防火墻的動態維護

在安裝并使用防火墻以后，為了能夠使其安全防護的作用得以全面發揮，就一定要時刻對其進行跟蹤與維護，并且和商家始終保持聯系，對商家動態予以關注。如果商家發現產品的安全漏洞，就可以及時發布補救產品，進而對真偽進行確認，以保證在短時間內完成該軟件的更新。

（四）防火墻測試驗證難度較大

要想了解防火墻防護的作用，最佳證明方式就是測試，或者是以黑客角度對其進行攻擊。但是，在實際執行的過程中，難度相對更大。首先，防火墻性能測試仍然屬于全新技術，所以，并不具備正式出版的刊物，而且能夠使用的工具以及軟件也很少。其次，防火墻測試技術仍然不成熟，很難貼合防火墻的設計，所以導致測試工作效果不理想。最后，測試的主體很難確定。通過上述分析與研究可以發現，防火墻性能測試的難度仍然很大，但是卻十分關鍵。

三、防火墻配置

對于防火墻的配置而言，具體包括了三種，即方式與方式以及方式。在這三種配置方式當中，最簡單的就是，其結構成本不高，但是，卻存在單點失敗缺點。與此同時，該結構不具備網絡安全自我防衛的能力，所以，始終都是黑客首選的攻擊目標，只要被攻破，那么網絡必然面臨暴露的危險。

對于這種配置方式來說，其中的為了全面保護安全，會構建屏障。在這種情況下，只要進入信息就會首先被送入到當中，同時會接受其數據，并當作出去數據。這種結構形式對于以及的依賴性很強，所以，如果出現問題，也同樣會暴露網絡。

這種配置方式中涉及到了與，同時，在公共與私有網絡當中形成隔離網，通常也被稱之為停火區，而則被安放于停火區當中。這一結構具有極強的安全性能，只要有一部分不受到破壞，就不會將網絡暴露出來，然而實際所需的成本卻極高。

四、有關防火墻安全措施的闡述

（一）防電子欺騙術措施

這種安全措施主要的作用就是確保數據包IP地址和網關接口是相互吻合的，能夠有效地規避IP地址修改而實現非授權訪問的問題發生。但是，一定要針對可疑性信息進行合理地鑒別，以保證可以及時向網絡管理人員報警。

（二）網絡地址轉移措施

這種措施主要是針對因特網隱蔽內部的地址，以免被公開。而這種功能則能夠有效地解決IP尋址方式的限制問題，對內部尋址模式進行全面完善。其中，可以將沒有注冊的IP地址映射成為合法的地址，在這種情況下就能夠訪問因特網。

（三）開放式結構設計措施

這種措施可以有效地連接防火墻和相關應用程序，甚至與外部用戶數據庫進行連接。而比較常用的應用程序連接包括了病毒掃描與財務軟件包等等。

五、結語

綜上所述，防火墻在網絡安全中的作用不容忽視，但是其自身的安全行也同樣值得關注。為此，文章針對防火墻概念與相關安全技術進行了分析與研究，指出了防火墻的配置方式與具體的安全措施，希望能夠為防火墻未來的發展與應用提供有價值的理論依據。

參考文獻：

[1] 李淑紅.計算機網絡安全與防火墻技術研究[J].才智，2011（28）.

[2] 韓競.淺析網絡安全性與速度提高之策略[J].硅谷，2010（7）.

[3] 徐丞.防火墻系統的性能改進研究及實現[J].長江大學學報（自然科學版）理工卷，2008（04）.