防火墻技術在局域網中的應用研究

◆彭建光

（云南邊防總隊文山支隊司令部 云南 663000）

防火墻技術在局域網中的應用研究

◆彭建光

（云南邊防總隊文山支隊司令部 云南 663000）

在新時期的環境下，隨著科學技術的不斷創新和發展，計算機網絡技術得到有效的應用，不僅為社會發展提供了新的機遇，同時也有效的提升人們的生活水平，但隨著網絡技術應用范圍的不斷擴大，人們對網絡安全問題的關注度不斷提高，防火墻技術也得到了有效的應用，在局域網的系統保護中發揮著重要的作用。本文主要從防火墻技術概況角度出發，詳細闡述了防火墻技術的概念和作用，同時論述了防火墻技術在局域網絡中的應用，并從不同角度進行了分析，從而為防火墻技術在局域網中的應用研究提供參考。

網絡技術；網絡安全；應用研究

0 引言

隨著社會信息化建設的不斷加快，計算機技術、網絡通信技術得到有效的發展和應用，在互聯網日新月異的發展過程中，計算機網絡技術廣泛的應用到了不同行業和領域當中，眾多的企業和單位都構建了自己的局域網絡系統，同時也和外網建立了連接，從而進行網絡信息資源的傳輸和共享，但同時也為人們的網絡信息安全保障帶來了一定的挑戰，網絡病毒也在互聯網中瘋狂的傳播，給網絡用戶的信息安全造成了一定的威脅，因此，要有效的利用防火墻技術，不斷研究和開發新的防火墻技術，從而保障人們的用網安全。

1 防火墻技術概況分析

1.1 防火墻技術的概念分析

防火墻主要是指在本地網絡和外網之間起到防御性作用的技術，該技術主要由兩部分構成，分別是軟件部分和硬件部分，其本質是進行網絡的防護和隔離，同時是不同網絡安全防護的唯一通道，通過防火墻的建立，能夠對網絡實施有效的安全保護，防止計算機受到外界的攻擊和侵襲。同時防火墻是保障用戶網絡信息完全的重要手段之一，其自身具有防護功能，能夠對訪問內網的信息進行阻截和放行，并且防火墻可以充當分析器和分離器的功能，對內網和外網的信息流實施分析，進過篩選讓安全的信息流通過。

1.2 防火墻技術的主要功能分析

第一，對不安全的服務進行控制，通過有效的出入策略對不信任域和信任域之間進行分離，從而在內部網絡外將不安全服務進行拒絕，同時可以依照相關計劃規則和定義，在需要時對策略進行關閉和啟動，從而靈活性的保障內網的安全。第二，集中性的安全保護作用，防火墻可以對內部網絡中的所有軟件實施集中性的管理，從而高效的實施操作，通過防火墻來進行集中性的安全保護。第三，提升對網絡系統的訪問控制能力，通過相關的設定，控制外網對內網的訪問，比如發生重大網絡安全服務故障時，可以對外部網絡進行有效的屏蔽，防止其進行訪問，從而起到良好的保護作用。第四，動態包過濾作用，通過該功能能夠對通過防火墻的數據包進行過濾分析，對其中的相關信息進行提取和分析，從而決定是否允許該數據包進入內網，從而達到動態網絡控制的作用。

2 防火墻技術在局域網中的應用分析

2.1 代理防火墻在局域網中的應用分析

代理防火墻也被成為應用網關防火墻，主要應用在OIS模型當中，分別作用于傳輸層、應用層和網絡層，代理防火墻主要面對的是個人的認證，并不是對相關設備的認證，因此和其他類型防火墻存在一定的區別，代理防火墻在應用過程中，如果用戶進行數據的傳輸和發送，要進行進一步的驗證，如果驗證結果為成功，則可以進行網絡資源的訪問，其中認證分多種形式，分別有用戶名認證、密碼認證以及口令認證等，可以有效防止黑客實施DOS攻擊。代理防火墻可以分為連接網關防火墻和直通式網絡防火墻兩種，第一種防火墻在認證機制方面更為靈活，能夠對傳輸的數據流量進行截獲，從而實施有效的認證，認證成功后才能實施訪問，同時，第一種防火墻可以進行應用層防護，從而加強應用層的安全指數。

2.2 系統防火墻和深層檢測防火墻在局域網中的應用分析

第一，防火墻在應用過程中，很多都對ICMP的設置是禁止的，但是計算機系統自帶的防火墻可以進行ICMP的設置，在進行ICMP的設置時，首先進入控制面板，然后點擊Wiondow防火墻，通過對“高級”選項卡的點擊，在進行系統中的Internet進行網絡連接，在打開設置按鈕，進入“高級設置”的頁面，在進行“ICMP”選項卡的點擊，如果上面顯示的“允許傳入的回顯請求”沒有進行勾選，則應點擊“確定”按鈕，從而完成設置。第二，深層檢測防火墻是當前防火墻發展的主要方向之一，通過深層檢測防火墻能夠對網絡信息進行有效的檢測，同時對流量的走向進行跟蹤，在跟蹤流量過程中進行有效的檢測，該類防火墻不僅能夠對網絡層面進行有效的防護，同時對應用層的網絡攻擊進行防護，擁有較高的實用性和安全性。

2.3 防火墻包過濾技術在局域網中的應用分析

數據包過濾技術主要在網絡層進行數據包的選擇，選擇依據是通過系統內部設置的過濾邏輯來實現，對數據流中的數據包進行檢測，包括目的地址、端口號、協議狀態以及源地址等，從而確定是否讓數據包通過，數據包包過濾技術原理比較簡單，成本較低，通過安裝在路由器上，而路由器是Internet和內部網絡連接的主要設備，因此設置和安裝防火墻不需要花費多余的成本。其中包過濾路由器的防火墻主要有以下應用，第一，防止外部IP地址欺騙，通常情況下外部網絡攻擊者會將數據包的源地址進行偽裝，以內部合法的 IP地址（比如內網使用的是 192.168.0.0）進行訪問，比如以DHCP自定義地址（169.254.0.0/16）、不在使用的組播地址（224.0.0.0/4）等。第二，禁止默認啟用的APR-Proxy，其容易導致路由器的混亂。通過OSPF路由協議認證的方式，使默認的OSPF認證密碼以明文傳輸，通過啟用MD5認證，然后將秘鑰設置成一定的強度。

3 結束語

綜上所述，隨著社會經濟水平的不斷提升，計算機網絡技術得到了快速的發展，有效的應用在不同行業和領域當中，大大的提升了人們的工作效率和生活水平，在網絡時代不斷發展過程中，社會對網絡安全的關注不斷提高，所以，為了有效保障局域網絡信息系統的安全，防火墻技術得到了有效的應用，無論對于整個計算機網絡還是局域網，都實施了有效安全保障，同時也有效的加強了內部網絡的管理，對相關的安全管理制度進行了有效的完善，逐步形成了一套有效的安全防御系統，為人們應用計算機網絡提供了有效的保障。

[1]姜可．淺談防火墻技術在計算機網絡信息安全中的應用及研究[J]．計算機光盤軟件與應用，2013．

[2]譚英瓊．淺析防火墻技術在計算機網絡安全方面的具體應用[J]．網絡技術與應用，2013．

[3]馬利，梁紅杰．計算機網絡安全技術中的防火墻技術應用研究[J]．電腦知識與技術，2014．

[4]徐東，操文元，孫茜．基于 CC2530的環境檢測無線傳感器網絡節點設計[J]．計算機應用，2013．