防火墻環境下網絡安全技術探析

摘 要：計算機技術的快速發展推動了社會經濟的巨大進步，而在此過程中出現的網絡安全問題也不斷增加，對于人們的私人信息安全產生了嚴重影響，對此，采取有效措施加強網絡安全管理至關重要。防火墻技術的快速發展，對于網絡安全防護起到了較大的促進作用，強化了網絡安全防護效果。本文通過對防火墻環境下的網絡安全技術進行分析，以期更好的滿足社會發展需求。

關鍵詞：防火墻；網絡安全技術；發展研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-01

計算機技術的發展帶動了信息技術的不斷改革，在短短的數十年內，已經滲透到社會經濟發展的各個方面，與人類的生產與發展密切相關。但由此產生的各種問題，如木馬攻擊、黑客攻擊等問題使得網絡安全收到嚴重破壞，影響到社會的穩定發展。面對當前的網絡安全問題，防火墻隨之產生，作為一種有效的隔離技術，對于加強網絡安全防護具有重要意義。

一、網絡安全及防火墻概述

網絡安全主要是指對網絡系統的軟硬件系統及相關數據進行有效保護，以免信息受到各種因素的影響，以確保網絡系統的正常、穩定運行，為用戶提供持續的網絡服務。通俗的講，網絡安全也就是保證網絡信息的安全。網絡安全技術，則是指保證網絡數據完整、可靠的技術方法，以保證個人隱私及商業信息安全。隨著對網絡安全的進一步研究，各種技術措施層出不窮，以期提升網絡安全可靠性。

防火墻主要是指軟硬結合的系統，處于共用網和專用網之間，以此為內部網創造一個屏障，這樣能夠對內部網用戶加強保護，以免非法用戶入侵。對于任何一臺聯網的計算機來說，所有數據無論進出都會經過一個特定設備，而這個設備就是防火墻。防火墻對于保證網絡安全具有重要意義，能夠有效減少網絡入侵，提升信息保障。

網絡安全已經成為人們日常生活和工作的一大困擾，需要采取有效措施加強網絡安全防護，以提升信息可靠性，減少詐騙行為的發生。而防火墻技術是應對網絡安全的一種重要技術方法，對此，在網絡安全防護過程中要合理應用防火墻技術進行有效處理，以不斷提升信息安全防護效果，滿足安全信息傳輸需求。

二、防火墻環境下的網絡安全技術

（一）數據包傳統技術

在計算機網絡通信過程中，信息的傳送主要是依靠數據包，數據包中包含各種信息，如IP地質、內部協議、消息端口、數據包收發接口等，在網絡傳輸的過程中，這些數據包雖然經過的路徑不一樣，但最終會達到目的地，在到達目的地后，數據包仍舊是原來的信息模型，在這個傳輸過程中，信息數據包通過了防火墻，將數據包中的惡意信息過濾掉，從而保證原信息的完整性。

當前，數據包傳送技術在網絡信息傳輸中的應用已經趨向成熟，大多數的防火墻軟件也是在此基礎上設計的，對于滿足網絡信息安全起到了巨大的推動作用。通過將數據包安全送達信息用戶的另一端，能夠也就充分發揮了數據包傳送技術的作用。

（二）包過濾技術

在進行數據包傳送之后，需要對數據包進行過濾處理，以篩掉惡意信息，避免黑客攻擊及木馬攻擊，包過濾技術的發揮主要是通過路由器對數據包進行監視，對于篩選出的可疑數據包可疑拒絕發送。當前，大多數的網絡之間聯系都需要應用路由器，而防火墻就是一個具有包過濾功能的路由器，不僅配置合理，而且足夠安全，對于可疑的數據包，防火墻也會拒絕傳送，確保所有的數據包都與包過濾規則相符合，從而提升網絡信息安全。

對于防火墻中包過濾技術的應用，首先必須保證傳輸的數據包必須是外部地址而不是內部地址，對于離開內部網絡向外傳輸的數據包，其地址必須是目的地地址而不能是內部地址。對于通過防火墻的所有數據，都必須保證采用公開地址，而不能采用私有地址。而對于多播地址則能夠通過產生阻塞作用而避免惡意攻擊。

（三）地址翻譯技術

地址翻譯技術主要是指將數據通過的一個IP地址轉換成另外一個IP地址的過程，在實際運行過程中，通過地址翻譯技術，能夠實現私有網絡向公共網絡的訪問，通過將多量私有的IP地址轉換成少量的公共IP地址，能夠充分發揮IP地址的應用作用，避免地址空間的枯竭。

對于網絡地址的轉換，首先要確定內部和外部接口，并明確應當在哪個外部接口上進行地址翻譯處理，一般來說，與用戶內部網絡連接的端口也就是地址翻譯的內部連接端口，而如果是連接到外部網絡的端口，也就必須是地址翻譯的外部連接端口。當前，地址翻譯技術主要包括動態和靜態兩種地址轉換模式，這對于加強網絡信息安全管理具有重要意義。

（四）代理技術

代理技術主要是依據代理服務設備來實現的，當前代理服務設備的改進已經能夠像應用程序一樣回應相應的輸送數據包，同時對于其他的封包起到封鎖作用，由此也就能夠像防火墻一樣發揮過濾作用，從而保證數據包信息的安全性和可靠性。代理技術的應用，在很大程度上提高了內部系統的穩定性和安全性，一般的攻擊技術很難從外在網絡村篡改內部的信息系統，同時，如果一個內部系統出現誤用的情況，也不會將安全漏洞暴露在防火墻的外面，由此提升了系統安全性。

代理技術所發揮的作用與防火墻有一定的相似性，在保證內部系統安全、穩定的前提下還能夠減少安全漏洞的出現，即使出現安全漏洞也能夠將其隔離在防火墻外面，從而保證數據包的安全傳送。

三、結束語

當前，網絡安全已經成為困擾人們生活和工作的一大難題，隨著越來越多人應用網絡技術，對于網絡安全防護提出了更高的要求。因此，在未來的發展過程中，應當加強防火墻研究，滲透更為科學、有效的網絡安全技術，從而加強網絡信息過濾處理，保證網絡信息的安全性和可靠性，促進我國社會主義經濟的進一步發展，并為我國的社會主義現代化建設作出更大的貢獻。

參考文獻：

[1]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息，2011（26）.

[2]梁泠霞，張先軍，鹿凱寧.基于Iptables的網絡地址轉換研究[J].電子測量技術，2011（03）.

[3]陸云起.基于linux系統的網絡防火墻設計與實現[J].常州工學院學報，2010（06）.

[4]管希萌.Netfilter/Iptables與Linux安全性研究[J].甘肅聯合大學學報（自然科學版），2012（04）.

[5]孟曉景，井艷芳，張瑜.Linux內核Netfilter防火墻原理與設計[J].山東科技大學學報（自然科學版），2011（02）.