基于網絡通信安全及防火墻技術研究

王立

摘 要：在21世紀的科學技術的不斷發展和完善的過程中，我國全面的迎來了信息技術的時代。在我們的日常生活當中，網絡通信已經成為了我們生活不可缺少的一部分。隨著網絡技術的不斷深入，出現了越來越多的網絡通信安全問題。本文主要針對網絡通信安全的現狀以及對于相關的防火墻技術的研究。

關鍵詞：網絡通信；安全問題；防火墻技術；研究；

前言：網絡作為當今通信的主要渠道來說，網絡通信的渠道涵蓋了各個方面。網絡通信再給我們帶來生活上便利的同時，網絡通信自身也存在著許多安全漏洞。網絡的開放性的特點會讓不法分子查到用戶的個人信息，并且盜用相關的信息進行違反的活動，從很大程度上來說，降低了網絡通信的安全度和保障度。網絡信息上的用戶資料或者相關的國家安全信息一旦遭到泄露，帶來的后果使我們無法估計的。本文主要針對當今網絡通信存在的現狀問題以及對相應的防火墻技術開展了探討和研究。

一、網絡通信安全的現狀問題

隨著網絡技術的不斷加強，利用網絡通信已經成為人們日常生活中不可或缺的一部分。然而，在網絡通信技術的發展過程中，網絡通信上出現了許多網絡安全漏洞。其中，以計算機病毒、蠕蟲和木馬程序接入的情況最為突出，還包括一些以侵財為目的的網絡病毒進行了大量的傳播，直接危害了用戶的個人信息安全和財產安全。

二、防火墻的相關概述

（一）防火墻的定義

防火墻是指對于網絡設備中出現惡意更改網絡程序或者對網絡設備的安全起到控制和保護的程序。從整體上而言，防火墻的工作原理都是對惡意更改網絡程序以及對網絡設備造成安全威脅的病毒起到防護作用的設備，但是不同的防火墻設備所產生的效果還是具有很大差異性。相關管理人員通過對防火墻的相關設置進行了設定，篩選出那些不允許訪問的信息，并對其做出及時的阻擋，以便達到維護網絡通信安全的功能。

（二）相應的工作原理

防火墻主要的工作原理就是通過對網絡信息進行相關的記錄和輸出的信息內容進行考核并且核實，防止有不法的信息侵入網站，對網絡通信的安全性造成一定程度上的破壞。防火墻應用的過程中，對于未授權的信息，及時清理掉，拒絕未授權的信息進入相關的網站。

三、防火墻的技術類型研究

（一）對網絡地址進行轉換

防火墻技術中的網絡地址轉換技術主要依靠IP地址的注冊，以便管理員對所有計算機的運行過程中使用的IP地址進行注冊。借助安全卡才能訪問外部的網絡，系統會把計算機的內部網絡所蘊含的的個人信息進行有效的隱藏，與此同時，真實的內部網絡地址的到了有效的保護。

當外部網絡的IP地址對于內部網絡進行訪問的時候，只能對一些開放的IP地址進行訪問。對于廣大用戶而言，沒有需要過多的技術性的操作就可以達到對網絡通信安全的防護作用。

（二）狀態檢測技術

對于防火墻的狀態檢測技術而言，通過對處于連接狀態的網絡進行相應的檢測，防止惡意信息的騷擾。防火墻的狀態檢測技術可以對連接在同一網絡上的數據共同建立一個數據連接狀態表，對網絡中的各個數據進行系統性的識別和作出相應的判斷。

對于以前出現過的惡意騷擾信息，連接狀態表都會有相關的記錄，當它再次出現的時候，連接狀態表會對其進行攔截。這項防火墻的技術更加具有安全性和靈活性，也是目前防火墻技術中應用的最為廣泛的一項技術。

（三）包過濾型防火墻技術

包過濾型的防火墻技術主要針對于對數據包的源頭地址、目的以及端口號的信息進行授權，將沒有接受相應授權的信息攔截在外面，像一個過濾網一樣，將沒用的成分排除在外。包過濾型防火墻技術運行的主要作用是通過簡單的路由器裝置，并安裝相關設施就可以對網絡通信安全起到防護的作用。

除此之外，包過濾型防火墻技術過濾路由器的效率超級高，導致系統在運行的過程中可能會出現一些相應的偏差。過分的依賴于網絡地址，對于虛假地址的接入可能會缺乏相應的判斷能力，這也是其一大局限性。

四、加強防火墻防護系統的相關措施

（一）加強防火墻的安全性

一般用戶在使用防火墻的裝置系統的時候，很難鑒定該防火墻系統的安全性，以至于防火墻的安全性成為了當下對于防火墻產品最難評測的一個方面。因此，相關開發部門在設計防火墻裝置系統的時候，要對其進行相關的權威測試或者用戶在購買防火墻裝置之后對其進行相應的測試，保證其的安全性，排除外部入侵系統的一切可能。

（二）加強防火墻的可擴充性

隨著網絡風險的不斷加深，網絡對于擴容和應用的這一方面也比以往增加了起來。防火墻的擴充性是否充足成為了當下選擇防火墻設置的一個重要的參考依據。

處于對網絡通信安全的方面考慮，需要配備具有高安全性的防火墻產品，并且防火墻產品要保證具有充足的空間以便后期根據用戶的不同需求而去選擇不同的設備。

結論：網絡作為當今通信的主要渠道來說，網絡通信的渠道涵蓋了各個方面。網絡通信再給我們帶來生活上便利的同時，也帶來了相應的信息安全上的隱患。這就需要相關開發部門要不斷加強對防火墻裝置系統的升級和改造，以便保證用戶在使用網絡通信時的安全性。

參考文獻：

[1]杜明明.網絡通信安全及防火墻技術研究[J].電子測試，2017，06：72+60.（2017-04-15）[2017-08-15].http：//kns.cnki.net/kcms/detail/11.3927.TN.20170415.1414.070.htmlDOI：10.16520/j.cnki.1000-8519.2017.06.035

[2]楊富國.網絡通信安全及防火墻技術分析[J].信息通信，2013，09：139-140.[2017-08-15].

[3]姜山.網絡通信安全及防火墻技術分析[J].網絡安全技術與應用，2014，06：176.[2017-08-15].

[4]李志平，張偉斌，鄭昕，黃智英.網絡通信安全及防火墻技術淺析[J].中國新通信，2014，1621：3-4.[2017-08-15].endprint