基于防火墻的網絡安全技術研究

潘 娜，王 蘭

(海南開放大學，海南 海口 570208)

1 網絡防火墻的基本概念和主要類型

1.1 網絡防火墻的基本概念

安裝防火墻是為了隔絕外界IP對本地網絡或主機的非法訪問，保障互聯網數據的安全性，通過系統軟件與設備硬件的組合分析，嚴格參考網絡安全防護準則進行訪問網址屏蔽與篩選。用戶在計算機使用階段需要嚴格設定內部數據的訪問權限，實時監測網絡用戶登錄情況，通過數據分析與管理防范非法攻擊手段。網絡設置的代理服務器發揮出防火墻的防護作用，將局域網與外網進行有效隔離，根據網絡實際運行情況記錄數據操作行為。防火墻技術作為網絡安全防護的重要手段，能夠起到數據過濾、安全檢測、風險追蹤的作用，保障信息數據處理效率，提高網絡運行安全性[1]。

1.2 網絡防火墻的主要類型

1.2.1 包過濾技術

“包”指的是網絡上的流動信息，在數據傳輸中自動將傳輸文件分解為多個包，加快傳輸速度。當完成數據轉移后，包中的數據信息按照一定的組合排列規律重新構成傳輸文件。防火墻包過濾技術是以過濾路由器為核心，按照儲存的包過濾規則，完成IP包過濾工作，分析數據文件的安全性，逐一審查數據包是否符合過濾規則。數據包過濾會在內部網絡系統和外部主機之間形成記憶，通過過濾規則設置進行數據包篩選。包過濾技術的應用，在網絡層和數據傳輸層建立安全機制，對數據源地址、數據傳輸協議和數據傳輸端口進行全面篩查。包過濾技術的核心在于路由器，當路由器被攻陷，內部網絡將處于高風險運行狀態，極易受到非法攻擊，在此基礎上提出了代理服務技術[2]。

1.2.2 代理服務技術

代理服務技術通常被設置在網絡應用層，代理接收互聯網的服務請求，通過代替性連接的方式設立應用級網關，實現對用戶操作行為和互聯網環境的綜合管理。網絡用戶需要通過代理體系獲取互聯網數據，在防火墻系統上運行代理服務器，通過網絡傳輸階段客戶程序分析進行信息篩選。代理服務技術能夠自動識別網絡協議，主要被應用到家庭小流量網絡管控中。網絡流量較大的企業通常采用狀態檢測技術[3]。

1.2.3 狀態檢測技術

狀態分析技術是在數據包過濾技術的基礎上，創新研發出的一種動態化數據包過濾技術，借助狀態分析功能生成防火墻狀態表，根據用戶定義的過濾規則進行數據包篩選。與數據包過濾技術的最大區別在于身份認證和數據應用階段，狀態檢測技術能夠自動完成狀態分析，由防火墻對網絡層截取的數據包進行統一處理，將數據內容整理到動態狀態列表，保證網絡傳輸、網絡訪問的安全性[4-5]。

2 防火墻技術在網絡安全防護中的重要作用

2.1 預防信息泄露

信息技術高速發展。數據傳輸途徑變得多元化。在使用網絡的過程中，人們將更多的個人信息、企業信息和數據信息儲存到網絡云空間，為企業工作和人們日常生活提供便利。但在數據時代發展背景下，計算機面臨嚴峻的網絡安全問題。防火墻技術作為網絡安全管理的重要手段，能夠為數據傳輸、移動通信提供有效保障。防火墻技術在互聯網應用層和用戶層的使用，有效避免隱秘信息泄露，預防不法分子的網絡攻擊行為。

2.2 凈化網絡環境

移動設備和互聯網技術的使用規模不斷擴大。不法分子通過惡意攻擊網站盜取網絡用戶個人信息，更改企業項目經營數據，以此來獲得經濟利益。一些高級別黑客會惡意制造誘導性網站，在計算機網絡中滲透木馬病毒。大多數的用戶難以直觀地辨別惡意攻擊行為，在網絡操作階段面臨極高的風險問題。網絡防火墻的建立能夠幫助用戶識別誘導性網站，采用針對性過濾裝置凈化計算機網絡環境，實時監測網絡使用情況，對重要數據和隱私信息進行加密處理，實時檢測網絡行為和網絡事件，主動進行系統防御，提高計算機網絡安全等級。

3 常見的計算機網絡安全隱患

3.1 木馬病毒

常見的網絡安全風險為木馬病毒入侵，木馬病毒具有極強的傳染性。它能夠伴隨系統軟件入侵網絡后臺，伴隨著數據傳輸和數據共享行為進入關聯的計算機網絡。木馬病毒具有隱蔽性。木馬病毒會隱藏在計算機系統中，與外界的網絡傳輸為木馬病毒的傳播提供了途徑。木馬病毒具有極強的破壞性，會直接造成網絡癱瘓，導致數據丟失，影響企業系統的穩定運行。防火墻技術的應用與創新，需要提高系統運行階段木馬病毒的檢測效果，優化網絡防火墻的病毒查殺功能。

3.2 惡意攻擊

大多數網絡用戶的安全防范意識較低，網絡操作行為不規范，讓網絡黑客有機可乘。黑客利用軟件漏洞攻擊計算機系統盜取重要數據，威脅企業的經濟安全。隨著云技術的普及應用，許多網絡用戶將重要的數據信息儲存到云空間。云程序成為黑客非法獲取的主要目標。職業黑客具有較強的反偵查、反監控手段，在網絡入侵過程中具有極強的隱蔽性，難以第一時間被防火墻察覺。當出現數據丟失或惡意篡改現象時，用戶面臨較高的經濟損失。一些黑客存在嚴重的網絡破壞性行為，在計算機攻擊階段會植入木馬病毒，造成網絡硬盤失效，系統運行的穩定性受到威脅。

3.3 系統漏洞

在計算機使用過程中，用戶會根據個人的操作需求下載應用軟件。在軟件登錄與使用階段，用戶易泄露重要的信息。軟件開發商在軟件功能設計中，十分注重軟件的執行效率，盲目地降低軟件占用內存，忽視了軟件運行存在的數據安全隱患，缺乏對用戶信息保密制度的考量。系統運行階段面臨較多的軟件漏洞，為木馬病毒提供了入侵渠道，不法分子利用誘導性手段獲取用戶的使用授權，肆意地盜取隱秘數據。為了預防軟件漏洞，提高用戶的防火墻級別，以保護計算機硬件與軟件系統。

4 防火墻技術在網絡安全防護中的具體應用

4.1 安全配置技術

通過防火墻技術建立網絡安全防護體系，通過防火墻配置嚴格劃分內網與外網，網絡信息需要經過包過濾功能的檢驗和代理服務功能的防護，實現對網絡行為的動態化監測。防火墻攔截垃圾信息，刪除惡意入侵信息，設置虛擬IP地址，對黑客攻擊行為進行錯誤引導，控制黑客的攻擊方向，起到保護用戶網絡數據安全的作用。內網與外網隔離，能夠在網絡被訪問的過程中提供充足的反應時間，保障信息甄別效率。對系統功能模塊進行嚴格劃分，單獨設置保護區域，如圖1和圖2所示。調整主機與子網的被屏蔽體系結構，與防火墻安全配置進行有效配合，在數據傳遞過程中隱藏內部網址。

圖1 被屏蔽主機體系結構

圖2 被屏蔽子網體系結構

4.2 安全協議技術

防火墻協議技術是在可變容器控制理論基礎上形成的一種網絡保護手段，調節網絡數據傳輸大小，在數據傳輸階段將控制內容精確到字節數。防火墻協議技術的運行，需要提前設定好數據大小標準值，與傳輸過程中的數據大小進行對比。當傳輸數據中含有垃圾信息和惡意攻擊程序時，將會超出防火墻設置的數據大小限額，觸發防火墻設置的自動防御系統，第一時間終止數據傳輸，保護系統運行安全。將收到的異常信息轉化為系統日志，上傳到預警中心。當用戶接收到系統警告后，采取針對性的信息處理措施，確保網絡運行環境的穩定性。

4.3 安全防護技術

安全防護技術主要負責檢測與查殺木馬病毒風險。木馬病毒作為一種網絡侵害手段，通常來自用戶網頁瀏覽和網絡數據獲取，由于具有極強的隱蔽性，會隱藏在非法網站，隨著用戶數據操作與獲取進入網絡系統。木馬病毒具有極強的破壞性，不僅影響到系統應用程序的穩定運行，嚴重的還會造成網絡癱瘓，清除系統內部的重要數據。防火墻防護技術能夠對可疑數據進行有效辨別，當檢測到數據存在惡意侵害行為時，將迅速進行攔截處理，并拒絕非法訪問。用戶在系統操作階段，通過防火墻保障數據的安全性，過濾掉數據獲取階段下載的無效垃圾信息，優化用戶的網絡使用體驗。在網絡防護中，采用網絡代理，按照設置的包過濾規則進行數據校驗與IP過濾，提高計算機網絡使用的安全性，為了保障數據信息儲存與共享的安全性，避免個人隱私泄露，需要定期進行防護系統升級，更新病毒庫，當發現系統軟件存在潛在病毒時，及時進行查殺處理，保障信息數據的安全性。

4.4 安全修復技術

計算機使用過程中會產生大量的數據信息。企業在項目運營階段會產生財務數據、內部管理數據、項目經營數據等重要的數據類別。為了保證企業經營項目的穩定開展，各部門之間進行數據共享。不規范的數據操作行為會引發一系列風險問題。從開放式網絡環境下獲取的數據內容存在許多無效垃圾信息。操作人員缺乏對信息數據的統一管理，只是盲目地進行數據獲取與自動化處理，導致木馬病毒隨著垃圾信息入侵內部系統。防火墻修復技術能夠在數據信息進入系統時形成網絡監控體系，對數據內容進行分類處理，根據用戶制定的過濾規則，有效攔截與處理垃圾信息，降低計算機網絡入侵危險，節省計算機內部儲存空間。防火墻修復技術能夠提高網絡訪問速度，通過網絡監控處理，營造安全的計算機運行環境。

4.5 安全加密技術

想要全面提高防火墻技術的防護效果，當計算機程序在面臨數據包侵害時，防火墻加密技術驗證用戶登錄信息，保證網絡數據儲存、數據信息傳輸的安全性。非法網絡入侵主要以IP登錄的形式存在，防火墻加密技術能夠在接收到IP登錄請求時，向對方索要身份驗證信息，驗證成功后才能登錄網絡系統。將登錄后的信息內容發送到網絡管理員，當驗證失敗時自動拒絕登陸請求，第一時間發送安全預警，向網絡系統上級報告非法入侵行為，對用戶的網絡操作進行跟蹤防護。防火墻加密技術保護計算機網絡安全，有效避免數據入侵，提高網絡信息安全系數。登錄用戶身份驗證作為防火墻的初級功能。在使用網頁與軟件的過程中，用戶須設置高等級的驗證密碼，建立第一層安全保護屏障。

5 結語

防火墻技術通過對系統安全內核的加固處理，做好服務器與子系統的安全保護工作，面對網絡入侵和惡意系統攻擊，分別采用分組過濾、代理服務、加密處理、系統鑒別等功能，實現對網絡行為的集中化管理。文章從加密技術、修復技術、防護技術、配置技術和安全協議技術等多個方面，分析防火墻技術在網絡安全防護中的實際應用，全面提高網絡安全等級。