網絡通信安全及防火墻技術研究

杜明明（廣東省電信規劃設計院有限公司，廣東廣州，510630）

網絡通信安全及防火墻技術研究

杜明明
（廣東省電信規劃設計院有限公司，廣東廣州，510630）

網絡技術的快速發展，對提高工作生活質量具有重要意義，但是對于網絡運行環境來說，各類信息在保存與傳輸過程中，更容易受外界因素的干擾和攻擊，存在較大的安全隱患。為提高網絡通信的安全性，需要采取有效措施來保證通信過程中可以抵抗外部干擾。防火墻技術的應用可以滿足此類要求，本文對防火墻技術特點以及原理進行了分析，并提出其應用的要點，爭取減少網絡通信所存安全隱患。

網絡通信；防火墻；通信安全

0 引言

基于網絡環境開放性特點，使得通信過程中更容易受外部因素干擾，對于網絡中存在的各種漏洞，不法分子采取非正當手段來竊取用戶信息，擾亂網絡通信安全。為改善此類情況，提高通信安全性，就需要做好防火墻技術的研究，通過合理利用來消除系統漏洞，避免通信受到外部攻擊。

1 防火墻技術分析

防火墻技術在網絡環境中的應用，即通過一些網絡設備來有效控制各種網絡內惡意防控程序，避免通信信息數據受到外界因素的干擾和破壞。其中，所用網絡設備即計算機與路由器。對于網絡防火墻來說，其運行和作用原理相同，但是對于不同類型防火墻來說，其在實際應用中產生的效果差異性較大。網絡管理人員可以根據實際需求對防火墻進行設置，對允許訪問的信息進行通過設置，不允許訪問的信息則要全部阻擋設置，來提高網絡通信的安全性。利用防火墻技術來提高網絡通信安全性，即對進入和輸出網絡環境的信息進行核實，對已經獲得授權的內容進行放行，未獲得授權信息則要拒絕放行，避免產生網絡通信安全威脅。

2 網絡通信防火墻技術應用方向

想要實現網絡通信安全，需要采取措施來對網絡進行管理控制，應用防火墻技術，保護網絡環境中各類通信數據和信息，避免受外部干擾出現信息泄露或損壞問題，保證數據信息的完整性。利用防火墻技術來提高網絡通信安全，并不是在網絡上傳個人隱私或重要信息時，完全不被竊聽、篡改或偽造，還需要對網絡硬件進行保護，確保在出現異常情況時，可以快速恢復正常網絡通信。為滿足網絡通信安全運行要求，對防火墻技術進行研究時，可以從加密技術、防病毒技術以及身份驗證技術幾個方面著手。

第一，加密技術。即對信息發送方對待傳信息進行加密處理，接收方掌握密碼，完全接收到加密信息后，利用解密密鑰來對信息進行解密處理，完成信息的安全傳輸。

第二，防病毒技術。主要包括病毒預防、檢測以及清除三個方面。即在建設網絡時，通過防火墻安裝來對網絡間信息交換規則進行控制，形成一道有效的安全屏障，對內網和外網信息數據傳輸進行保護，保證不會因為未授權第三方入侵產生安全隱患。現在無線網技術已經得到了廣泛應用，選擇通過路由器來與其他互聯網連接，連接的服務器有DNS、WWW、FIP以及Email等，IP地址確定，且擁有一個C類IP地址。則該網絡需要先進入主干網，并對其中心資源進行訪問控制，只允許服務器以內服務訪問。同時在對端口接收數據連接時，為避免外來非法訪問盜用，需要對IP地址以及以太網地址進行檢查，丟棄盜用IP地址數據包，并詳細記錄所有信息。即在操作時，預設控制位102，出現防火墻與以太網、IP地址訪問某個地址為非法訪問，則防火墻便會自動修改存取控制表內容，并對非法IP地址包進行過濾，阻止非法外來訪問，保證通信安全性。

第三，身份驗證。對網絡用戶進行使用授權，確定信息發送方與接收方身份是否正確，認證通過后在兩者間建立有效的安全通信渠道，可以有效避免未經授權非法用戶的介入。

3 防火墻技術在網絡通信安全中應用

3.1 狀態檢測技術應用

應用狀態檢測技術，可以在網絡正常連接狀態下，對存在安全風險的信息進行檢測并攔截，且能夠與一同連接數據以及在其基礎上建立的連接狀態表進行甄別。選擇應用此種防火墻技術，在實際應用中具有更大靈活性與安全性，且可以適用于大部分網8000將支持第一批客戶部署Cat 8布線系統，以確保支持數據中心前緣交換機到服務器中的新型高速應用。

新DSX-8000擁有極快的測試時間，Cat 6A認證測試只需8秒，并且支持直流電阻不平衡測試，以確保高級PoE系統的正常工作。這兩種特性相結合，大大改進多種新興高速、高功率PoE應用的測試，而此類應用正是2017年冬季BICSI展會上引起轟動的應用——例如802.11ac Wi-Fi、數字標牌、IPTV等。

實際上，與會者已經提前一睹Berk-Tek/Leviton展示的Cat 8系統的風采，而只有DSX-8000才能對其性能進行驗證。而作為BICSI新產品展區展示的產品之一，DSX-8000榮膺“安裝工具、方法和測試”類的最佳新產品獎。

DSX-8000是VersivTM電纜認證系列產品的新成員，繼承了Fluke Networks產品的一貫品質，幫助數據通信安裝方更加快速、準確、有效地實現銅纜和光纖項目的系統驗收。

Research on network communication security and firewall technology

Du Mingming
(Guangdong Telecom Planning & Design Institute Co., Ltd.,Guangzhou Guangdong,510630)

the rapid development of network technology, it has important significance to improve the quality of work life, but for the operation of the network environment, all kinds of information in the storage and transmission process, more vulnerable to the interference of external factors and attacks, there is a big security risk. In order to improve the security of network communication, it is necessary to take effective measures to ensure the communication process can resist external interference The application of firewall technology can meet this requirement, this paper analyzes the characteristics and principles of firewall technology, and puts forward the main points of its application in order to reduce the security risks of network communication

network communication; firewall; communication security