防火墻技術的應用意義與網絡防范措施

李旭東

（湖南師范大學附屬中學 410006）

防火墻技術的應用意義與網絡防范措施

李旭東

（湖南師范大學附屬中學 410006）

網絡社會對人們生活和生產的影響是非常深刻的，防火墻已經成為網絡中不可缺少的一部分，利用防火墻可以有效強化內部網的安全性。本文主要針對網絡背景下防火墻技術防護措施進行分析。

防火墻技術；網絡安全；防護措施

在IT行業的發展之下，網絡時代對于人們的影響也越來越深遠，網絡已經成為了人們生活與工作中的重要內容，由于網絡是可以共享的，因此，不存在絕對的安全，必須要有更加完善的網絡技術才能夠保障網絡的安全。防火墻技術就是其中的關鍵技術。防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，合理應用防火墻可以有效保證數據信息的安全性。

1 防火墻技術的應用意義

防火墻是本地網絡與外地網絡間的隔離防御系統，應用防火墻可以有效避免網絡受到外界因素的干擾，是一種典型的隔離和控制技術。防火墻可以有效地保護內部網絡不受侵犯，對于不確定的、不安全的數據進行有效隔離過濾，從而達到降低內部網信息受侵犯的風險的目的，強化內部網絡的環境安全。從邏輯層面來看，防火墻兼具分析器和限制器的功能，可以在邏輯上分離內網與外網，防火墻可以設置在計算機上，也可以固定于路由器中。防火墻的功能非常全面：

（1）優化網絡安全性能：應用防火墻可以有效降低網絡的安全風險，讓MFS的進出都能夠受到網絡的保護。同時，防火墻還可以讓網絡免受路由器的影響，將各類不安全因素杜絕。

（2）提升網絡安全，防火墻可以利用身份認證、審計等軟件來執行站點安全策略，與傳統安全防護模式相比，防火墻無論是在安全性還是在經濟性上，都更加理想。

（3）保護信息安全，防火墻可以對內部網絡進行劃分，對重點網絡進行隔離防護，有效避免局部網絡安全問題的產生，還可以提供身份驗證、網絡加密等功能，避免內部信息泄露。

防火墻多是由一組或者單個的系統組成，其本質屬于隔離技術，防火墻的應用可以避免從因特網流入的信息進入到防火墻中，對于所有的信息，防火墻都會進行詳細的檢查，可以有效保護用戶數據的安全性。從技術層面而言，網絡防火墻屬于訪問控制技術的一種類型，在不安全網絡與機構網絡之間設置好防火墻可以避免信息資源非法訪問，換言之，防火墻是門檻，負責控制進出通信，可以保證網絡不受外來因素的攻擊，當然，防火墻并非因特網與網絡的隔離，也可以應用在企業部門網絡的隔離上。

2 防火墻技術背景下的網絡安全防護問題

2.1 科學選擇防火墻

防火墻的實現方式是非常多的，在選擇防火墻之前，需要進行需求和風險分析，以此來制定防范策略，最大限度的保持防護方式以及安全政策的一致性。在評估防火墻性能與安全性時，要查看防火墻是否能夠正常工作，能不能阻擋惡意攻擊，如果防火墻被攻擊，會呈現出怎樣的狀態。一般情況下，防火墻的失效有四種類型：①在未受到破壞的情況下可以正常工作；②在受到破壞時可以重啟恢復；③禁止、關閉通行數據；④則關閉并且允許數據運行，其中一二兩種方式的防護性能最為理想，在選擇防火墻時，需要對其失效狀態進行合理的驗證與評估。在防火墻投入運行后，需要及時的進行動態性維護，對防火前的運行狀態進行跟蹤維護，如果發現漏洞，要及時補救和更新。一般情況下，常用的防火墻類型主要以分布式防火墻為主，該種類型的防火墻有效增加了主機防護的防護功能，可以避免外部危險因素的影響，用戶還可以利用虛擬專用網、外聯網、內部網來訪問，即便某個端點系統被入侵，其他的系統也不會受到影響。該種防火墻技術很好的保護了各類主機之間的通信，可以有效保證主機之間的通信。

2.2 制定出可靠的規則集

制定可靠規則集是保障防火墻性能順利實現的關鍵，如果防火墻規則集錯誤，即便再完善的防火墻，也無法起到應有的作用：

2.2.1 完善安全性策略

在制定規則集前，相關人員需要掌握系統的安全策略，規則集需要滿足幾個條件，內部員工不受訪問網絡的限制，外部員工可以使用web服務器登錄登錄，管理員可以遠程訪問系統。第一項內容容易實現，但是第二項和第三項就具備一定的難度，需要建立起web服務器與email服務器，將其設置于DMZ中，并設置好加密功能。

2.2.2 制定好規則次序

規則次序是非常重要的，會直接影響到防火墻的運行，多數防火墻都會遵照一定的順序來檢查數據包，看數據包是否與規則相對應，如果檢查結果顯示匹配，就會停止檢查，若一直未檢查到匹配的規則，就會拒絕接收數據包。采取該種措施可以有效避免錯誤配置問題的發生。

2.2.3 落實規則集

在安全防范措施與規則次數被確診后，就需要逐條落實其中的規則，在落實時，可以將不必要防火墻關閉，并增加鎖定規則，除了管理員禁止其他無關人員訪問防火墻。可以允許內部用戶通過郵件協議的方式訪問服務器，將各類常用規則設置在規則集上部，提升防火墻安全性。

2.2.4 更換控制

上述工作完成，合理的組織各項規則之后，需要標注詳細且經常對它們進行更新。詳細的標注能更好的指導人們認識規則的具體內容，更全面的掌握規則之后，出現的錯誤配置幾率就更小。如果一個機構有多重防火墻，在修改規則的過程中，需要標記清楚更改人員的姓名、原因以及時間。

3 小結

在信息化背景下，對網絡安全問題及其體系需要增強建設，而且應該對防火墻技術加大研究力度，做好網絡防御工作。另一方面，應該加大對于網絡犯罪的打擊力度，并對其犯罪手法進行細致的分析與研究，如此，有助于提升互聯網絡安全性能的提升，并提高對其防護的技術水平。

[1]陳建強.基于計算機網絡防火墻的安全設計分析[J].電子技術與軟件工程，2013（16）.

[2]胡平，李臻，彭紀奎.基于入侵檢測的分布式防火墻的應用研究[J].微電子學與計算機，2011（06）.

[3]錢誠，韓戴鴻，鄔顯豪，徐彬凌，胡大川.網絡安全態勢評估與預測關鍵技術分析[J].網絡安全技術與應用，2016（03）.

[4]鄭曉娟.安全網絡構建中防火墻技術的研究與應用[J].網絡安全技術與應用，2016（03）.

TP393.0

A

1004-7344（2016）26-0273-01

2016-9-4