分析防火墻的網絡安全技術

黃絲絲

摘 要：文章先從防火墻的概念與應用優勢等方面對防火墻進行了概述，之后對網絡安全面臨的問題進行了分析并且對防火墻技術應用的必要性進行了說明。在此之后，從"軟件和硬件"，"內部防火墻與外部防火墻"相結合等方面對強化防火墻提出了建議，最后則對該技術的發展前景和發展方向進行了分析。

關鍵詞：安全問題分析；結合應用；前景分析

前言：目前無論是從內部還是從外部來說，網絡安全都面臨著較大的考驗，這時一項必要的網絡安全技術就顯得極為重要，于是防火墻技術也就應運而生了。

1.有關于防火墻的網絡安全技術概述

1.1防火墻概述

所謂防火墻技術，簡單來解釋其實就是一種保護計算機網絡安全的技術，如果想要形象一些的話，我們可以將它比喻成為自家門前一座帶有自動檢查防護功能的“大門”，而那些外來的網絡信息則可以將之看為想要拜訪自家的“客人”，這些想要來自家拜訪的客人都需要從大門進入，而所有這些客人想要通過這扇門，都必須經受它的檢查，這些客人在經過檢查之后，大門會判斷其是否安全，是否可以順利通過。這扇門會將其判斷的，具有危險性的、不確定的來源的客人進行阻隔，不讓其順利進入，而經過其判斷的，為來源可靠的，準確并且安全的客人就會敞開大門允許其的進入。當然了，其實不只是包括外來的客人，而是所有進出的“人”都要經過這扇門的檢驗，安全的允許其通過，不安全的就會將其阻礙。這就是防火墻的大概作用。目前來看，防火墻早就已經不是什么新鮮事物了，而其既然能夠被廣泛應用，就一定有其原因，也就是說它一定擁有值得被廣泛應用的優點。就像前文所比喻的那樣，所有經過這扇門的“人”都會被檢查，既包括想要來自家拜訪的客人，也包括想要從家里面走到外面去的“人”，這樣一來，不但能夠阻礙懷有危險的不確定因素的信息的到來，也能阻止內部私密信息的外泄，這對于保護自身的網絡安全來說是極為有利的。除此之外，相較于其他的方法手段來說，防火墻能夠允許在其之上的安全軟件的應用，也就是相當于將防護集中，這樣一來，就能夠對其安全防護功能進行強化，且更加的經濟節約。總而言之，防火墻這種技術相對于其他的技術來說具有較為明顯的優勢，并且目前的應用也更為廣泛。

1.2網絡安全面臨問題分析

當今時代，是一個網絡信息大爆炸的時代，各種各樣的信息充斥著人們的視野，網絡安全也受到了巨大的威脅。這些威脅不僅僅來自于外部，也來自于其自身。目前市面上所應用的大多數系統本身就存在著一些漏洞，盡管技術人員在不斷的努力，但是這些漏洞并未得到完全的彌補，并且許多用戶在使用的過程中接受到系統升級的信號之時卻會因為嫌麻煩或者各種原因而選擇忽略提示消息，這也使得這些漏洞得不到有效地彌補，從而存在不可忽視的隱患。除此之外，由于硬件之間和硬件與軟件相互之間的兼容性不好，配置高低不協調等問題都會造成其自身的漏洞。這是來自內部的威脅，更多的還是來自于外部的危險。當今時代信息爆炸，上網人員素質參差不齊，并非所有人員都擁有網絡安全意識，加之還有許多人心懷不軌，尤其是某些懂得電腦技術的別有用心之人，這些都對網絡安全造成了極大的威脅。除此之外，我國目前對于網絡的管制并不嚴格，監管力度也不到位，相關法律法規的出臺也有所欠缺，并不完善。這一系列的因素都會導致安全危機的出現。無論是從來自內部的隱患來看，還是從來自外部的威脅來看，我國目前的網絡安全都面臨著較大的問題。

1.3防火墻技術在網絡安全中應用的必要性分析

正像前文所說的那樣，我國目前的網絡并不安全。無論是從內部來看，還是從外部來看，都存在著極大的不穩定因素，而這些不穩定因素都會對我們自身的用網安全造成威脅。無論是私有信息的外漏，還是外來病毒的入侵，或者是財產方面的經濟損失都會對用戶造成困擾。這時，安全防護技術就顯得極為重要，在眾多安全防護技術當中，防火墻技術相對于其他的技術來說更加的經濟便捷，且由于其能夠允許在其之上配置其他安全軟件的特點，加之其本身所具有的防護能力，使得其顯得更為出眾。網絡安全是不得不防范的問題，因為一旦網絡安全出現問題，那么用戶自身面臨的有可能就是私有信息的泄露，或者是經濟財產的損失，以及對生活、工作等各方面的影響。由此，相較于其他防護技術來說更具優勢的防火墻的應用就顯得十分有必要。

2.強化防火墻的網絡安全技術措施

2.1加強“軟硬結合，內外結合”

盡管相較于其他大多數的防護技術來說防火墻顯得更加具有優勢，但是其并非是完美的，它依然存在一些缺陷，而通過對這些缺陷的彌補就可以強化其的網絡安全功能。在加強其網絡安全功能的過程中可以采取的一點措施就是“軟硬結合”與“內外結合”。所謂的“軟硬結合，內外結合”其實就是“軟件和硬件”的結合，“內部防火墻與外部防火墻”的結合。防火墻可以是單純硬件的也可以是單純軟件的，硬件防火墻相較于軟件來說成本更高，但是防范效果更好，相對應的，軟件的效果越差一些，但是成本更加經濟實惠，兩者各有其優缺點，這時為了強化防火墻的安全功用，就可以選擇加強軟件與硬件的結合。通過二者的結合再聯系實際情況選擇合理的配置，在提高其安全程度的前提下，盡可能的降低其成本。防火墻除了硬件與軟件之外，同樣還有內部與外部的區分。而當內部與外部相結合之時，則更加能夠加強其安全程度。可以在內部設置用戶權限，需要認證身份，推動資源的集中，保護信息的安全。外部防火墻則應同時設置隱藏功能與訪問權限功能，這樣一來，既能夠避免外來信息的攻擊也能夠不妨礙用戶需要信息的傳達。同時內外防火墻都應有記錄與警報功能，這樣一來，一旦其中之一受到攻擊，另一方就能夠及時收到信號并且做出防御姿態，保護系統的安全，另外其記錄功能，則可為后續的工作帶來便利。通過“軟件和硬件”的結合，“內部與外部”的結合，防火墻的網絡安全技術將得到進一步的強化。

2.2在原有防火墻的基礎上有針對性地進行提升

現有防火墻的漏洞，除了其本身的問題之外，還有設置上面的問題。目前的現狀是大多數用戶在配置防火墻之時都會由于其缺乏安全意識或者是疏忽等多方面的原因，無意識擴大或者忽略某些權限。而這些權限的擴大，就會使得其防護功能大大減弱。所以針對這一問題，用戶可以選擇有意識地縮小或者控制權限，這樣在沒有額外提高成本的前提下，就能夠有效地提高防護程度。除此之外，為了加強網絡安全，我們不必重新設置防火墻，而是可以對原有的防火墻進行改造與升級，對原有防火墻的漏洞進行彌補。可以針對不同類型的防火墻所存在的不同缺陷來采用不同的軟件進行彌補。同時也可以通過對IP地址的翻譯等方面進行創新研究來增強其安全力度。

3.防火墻技術發展前景分析

目前防火墻技術在擁有其優點的同時也存在著一定的缺陷，而其未來的發展方向就是彌補這些缺陷，并且不斷擴大其優勢的過程。其未來的發展方向一定是向著更智能化，高效化的方向發展的，因為這既是對其現有優勢的擴大，也是對其缺點的彌補。現有的防火墻技術具有了初步的智能化的特點，但是其發展的并不全面，現在只能夠對一些簡單的信息具有比較好的識別功能，但是當其面對一些復雜的信息時就并不能夠很好地識別，所以智能化一定是其未來的發展方向之一。而高效則是我們不斷追求的目標，隨著技術的發展，效率的提高是一定會得到實現的。

4.結語

相信隨著硬件防火墻與軟件防火墻，內部防火墻與外部防火墻的結合，以及在原有防火墻基礎上有針對性的提升，網絡安全將會得到更加穩固的保證。

參考文獻：

[1] 楊克光.網絡防范技術在計算機防火墻安全屏障中的應用分析[J].科技與創新，2017（12）：161.

[2] 趙志學 . 計算機網絡安全技術的影響因素與防范措施 [J]. 智能計算機與應用 ，2016（03）：98 – 99 + 102.