淺析防火墻技術在網絡安全中的應用

◆曾亮英

?

淺析防火墻技術在網絡安全中的應用

◆曾亮英

(陽江技師學院 廣東 529500)

互聯網科學技術水平的快速發展，與之而生的網絡病毒也在非法入侵到我們的網絡生活，盜取我們的信息，威脅著我們人身財產安全。對此，網絡上主動威脅問題引起了人們對網絡信息安全性的高度重視.作為維護網絡安全的第一道關卡，防火墻在網絡安全防范上提供了堅實的安全保障，正越來越被廣泛的關注，加強防火墻的管理與應用對企業的安全至關重要。本文首先對防火墻技術及其特點進行闡述，針對當前互聯網的安全隱患問題，提出防火墻技術原理及在網絡安全中的應用，以期對相關從業者有所借鑒。

防火墻技術；網絡安全；應用；安全隱患

0 引言

隨著互聯網的迅速發展，網絡上豐富的信息給人們的生活、工作、學習等各方面都帶來了極大的便利，人們對互聯網的依賴也越來越強,網絡已經成為人們生活中不可缺少的一個部分。但是，互聯網是一個相對較為開發的系統，網絡黑客的惡意攻擊、網絡病毒的入侵植入等等，對互聯網用戶的人身財產安全都產生了很大的不利影響。對此，隨著互聯網的發展，網絡信息的安全越來越得到人們的重視。雖然，近幾年來涌現出了很多的網絡安全技術，但防火墻技術仍然是最常用的一種網絡安全技術，防火墻技術與入侵檢測技術的有效結合，大大提高了網絡安全的防御能力。

1 防火墻技術的闡述

1.1防火墻技術的概念

防火墻技術（Firewall），主要通過部署一些硬件設備和軟件系統阻隔在黑客與網絡系統之間的防御屏障，所有的網絡入口都必須從這里經過，部署的防火墻系統根據企業的安全策略有效的為信息提供安全服務，具體的功能主要有：動態包過濾技術功能、部署網絡地址變換、控制不安全的服務、集中的安全保護、加強對網絡系統的訪問控制、網絡連接的日志記錄及使用統計以及報警功能等。

它是通過對來自網絡的訪問請求通過訪問控制策略而實現對網絡數據流的檢測和管理，對于非法入侵，限制其請求服務，并對訪問請求進行及時的記錄，為網絡安全管理提供參考依據。同時，對防火墻內部網絡的安全隱患難以發現，對存在問題的安全策略難以實現自查和自糾等。

1.2防火墻技術的分類

防火墻技術主要分為包過濾防火墻、應用程序級網關、狀態包檢測防火墻以及復合型防火墻。其中包過濾防火墻工作在網絡層，應用程序級網關工作在應用層。（1）包過濾防火墻根據包的源地址、目的地址、端口號及協議地址等標志確定是否允許數據包通過，只有滿足過濾規則的數據包才能被轉發到相應的出口端，其具有部署簡單、對應用透明的特點；（2）應用程序網關是一個組織網絡根據IP和TCP/UDP進行的粗粒度過濾，即按照IP地址和端口地址進行過濾，可以使內部用戶連接某個外部的FTP站點，但是不允許外部客戶訪問內部的FTP站點。通常為了實現網絡安全控制，防火墻系統都是將包過濾防火墻和應用程序網關結合起來，從而確保企業內、外網的安全與穩定；（3）狀態包檢測防火墻采用一種基于連接的狀態檢測機制將屬于同一連接的數據包作為一個整體，通過規則表與狀態表的配合來完成對表中的各個連接狀態因素的區分；（4）復合型防火墻以專用集成電路為基礎構建，把病毒以及相關的信息內容過濾整合到防火墻中。

1.3防火墻在網絡安全管理中重要性

隨著互聯網的快速發展，人們的網絡安全意識的不斷提升，網絡安全技術也在不斷的創新開發，其中防火墻技術是眾多網絡安全技術中的使用最為廣泛的技術之一，它不僅能夠從各類端口進行判斷來自外部的非法訪問，還能在網絡和計算機系統受到威脅時主動攔截并發出警報提醒，在網絡安全管理方面起到了很大的促進作用，可以有效的對網絡非法入侵提供預警，并將不安全的數據包進行處理，對網絡安全起到了有效的監控作用，是當前網絡安全管理中防御效果較為明顯的網絡安全技術之一。

2 當前互聯網的安全隱患問題

由于Internet的開放性，在企業網絡管理中，對于信息的保密和系統的安全考慮得并不完備，加上計算機網絡技術的飛速發展，互聯網上的攻擊與破壞事件不勝枚舉，使得企業的網絡安全問題頻發。計算機黑客犯罪已經滲入到政府機關、軍事部門、商業、企業等單位，如果不加以保護的話，輕則干擾人們的日常生活，重則造成巨大的經濟損失，甚至威脅到國家的安全。據相關數據顯示，互聯網病毒侵染占整體的網絡安全事件中的85%，由于網絡病毒具有傳播快、攻擊性強、破壞力大等特點，每年因網絡安全問題帶來的損失巨大，網絡安全的意義也就愈加重要，維護好網絡的安全，保證網絡中各類軟硬件資源的安全，也就成了維護網絡安全的最終目的。

3 防火墻技術原理及在網絡安全中的應用

3.1防火墻技術原理

防火墻技術原理主要體現在企業網與外網之間，在內外與外網之間的數據傳輸過程中，對傳輸的網絡數據進行監控，對通過的信息進行記錄和分析，只對授權的可靠數據允許傳輸，對于非法或攻擊性的訪問進行直接屏蔽，進行檢測和報警，具有較強的抗病毒攻擊能力。目前在網絡安全管理中，不同的網絡管理需求通常采用不同的防火墻，在網絡中的數據包按照其構成要求都包括源IP地址和目標IP地址，通過對源和目的的分析來確定數據包的安全與否。通過在內網和外網之間設置代理防火墻，來實現對網絡數據的跨網傳輸，代理的作用是將內外網的請求都通過代理服務器來實現互通，從而對數據傳輸進行詳細的跟蹤和記錄，以此加強了網絡的安全性。

3.2防火墻技術在網絡安全中的應用

（1）防火墻技術的安全部署

為了更好的防止外網攻擊，防火墻技術在實際的部署中，要處于外部網路和內部網路之間，以便組織來自外部網絡的攻擊。特別是對于一些以其規模較大的企業，防火墻的部署要在每個虛擬局域網之間，如果企業需要通過公網連接來共享數據，防火墻的部署就要在這個之間。在安全部署上，我們要根據關鍵區域防火墻的主要功能與邊界區域防火墻的功能重點的不同進行縝密的部署，具體分派到內部防火和邊界防火墻上，內部防火墻墻重點保護DMZ區域和提供深層次的檢測與告警，邊界防火墻提高數據過濾和轉發的功能，以便于充分發揮出防火墻的防御功能。

（2）防火墻與入侵檢測相結合的防御方式

一套嚴謹的網絡安全防御系統，需要進行防護、檢測、報警等當個步驟，簡言之，就是首先對非法入侵網絡的入侵者通過檢測系統進行檢測、篩選、分析，一旦發現確認是非法入侵，將及時作出報警提示，以便網絡用戶作以及時的網絡安全的解決處理。雖然這種防御方式并不能實現完全防御，但是其檢測速度快，報警提示及時，在攻擊者入侵系統的同時，能夠更加便于我們做出及時的應對措施去抵御攻擊。

所以，在網絡安全防御上，我們采用防火墻與入侵檢測相結合的防御方式，利用入侵檢測與防火墻的互動性，結合兩者的功能和特點來建立一個有效的網絡安全防范系統。也就是當網絡系統得知入侵檢測系統檢測到有攻擊者入侵時，便會作出相應的反應，這時可以由系統自動或網絡管理員手動的方式來針對入侵信息作出有效的防御。這樣可以在網絡安全防御上起到很好的優勢互補，由入侵檢測系統來輔助防火墻系統，由防火墻系統更好的配合入侵檢測抵御外網非法攻擊。

4 結語

防火墻是網絡安全最為常用的防御技術，在當前網絡安全防護方面也是最有效的技術手段，在網絡信息安全中的應用領域也會變得越來越廣泛。但是，針對當前防火墻技術而言，單靠防火墻技術很難應付復雜多變的黑客攻擊，一旦網絡中的某些信息被內部人員獲取，將很有可能對企業造成巨大的損失。所以，防火墻技術應該加強進一步的完善和更新，開發對外網中的有毒數據的識別功能，加強對黑客攻擊的防御功能，這樣才能給網絡安全帶來很好的保護。

[1]曹秀娟.防火墻技術在校園網絡安全管理中的應用[J].計算機安全，2013.

[2]王建章.防火墻技術在校園網絡安全中的應用[J].信息與電腦(理論版)，2014.

[3]董西尚.淺析防火墻技術在網絡安全中的應用[J].湖北科技學院學報，2013.

[4]劉化君.基于區域分割的防火墻部署與配置[J].網絡安全技術與應用，2015.

[5]宋剛.基于網絡安全與企業選購防火墻[J].企業導報，2013.

[6]于力.防火墻與計算機安全研究[J].軟件導刊，2014.