基于防火墻的網絡安全技術探討

王嘉鵬

摘 要：防火墻是維持網絡安全的重要環節，不僅可以起到阻礙、抑制的作用，還可以查殺隱含危險的組件，防火墻對網絡的運行具備安全保護作用。雖然防火墻的發展逐漸升級，但是實際仍存在無法避免的缺陷，威脅網絡環境，形成安全隱患，因此，文章通過對防火墻技術進行研究，分析其在網絡安全中的作用以及重要性。

關鍵詞：防火墻 網絡安全 技術研究

中圖分類號：TP39 文獻標識碼：A 文章編號：1003-9082（2019）01-000-01

現如今，防火墻技術已成為網絡安全領域內抵御非法訪問及不當入侵的一個關鍵途徑，防火墻是在一個不安全的網絡環境中搭建一個較安全的子網平臺。本文系統地分析防火墻的組織架構方法，內、外部防火墻的部署，最終完成防火墻網絡安全技術的設計策略，促使網絡整體具備相對較高的安全級別，進一步提升網絡的安全性能，并展望防火墻網絡安全技術未來的發展前景。

一、防火墻的組織架構方法

一套防火墻系統一般要由代理服務器及屏蔽路由器所構成。代理服務器有助于辨別并過濾掉非法的網絡請求，其最大優勢在于盡早實現用戶級的日志記錄、賬號控制及身份識別等目標，所存在的缺陷是必須對每項服務均構建相應的應用層網關，才能提供全方位的保護方案，這在應用中難以落實。屏蔽路由器用于防范IP的欺詐性攻擊，其優勢在于架構形式相對簡便，硬件所耗費的成本低，不利之處在于較難構建包過濾規則，屏蔽路由器缺乏有效的用戶級身份識別等。

創建一個嚴密的規則集，搭建安全體系結構是防火墻網絡技術組織架構的關鍵一環，也有賴于規則密集的每條規則的執行，需重點把握幾個要點：將默認防火墻多余的服務予以取消；全部的服務均經認可；允許內部網絡的用戶出網；增加鎖定規則，阻塞對防火墻的所有訪問；嚴禁除管理員以外的任何用戶隨意訪問防火墻；允許互聯網用戶進行DNS服務器的訪問；允許互聯網及內網用戶經SMTP實現對郵件服務器的訪問，允許同樣用戶群經HTTP訪問Web服務器；內網用戶不得公開訪問DMZ；內部POP的訪問應認可；從DMZ到內網用戶的任何通話，均需作出相應的拒絕，并予以警告；管理員可采用加密的形式訪問內網；必要時，可將最普遍運用的規則移至規則集的頂部。防火墻僅剖析少部分規則，便能提升防火墻的網路安全性能。

二、防火墻的架構

防火墻系統的基本結構一般由屏蔽路由器和代理服務器組成，共同實現對網絡信息安全的保護。屏蔽路由器的功能是防止IP欺騙攻擊，剔除網絡中模仿IP地址攻擊的病毒，它結構簡單，成本較低，缺點是建立過濾規則比較困難。目前，一些商家已經開發出相應的過濾規則，以及用戶身份的登陸協議，保證用戶遠程登陸的安全等。代理服務器主要是屏蔽一些用戶的非法請求，對用戶的身份認證、日志記錄和用戶的賬戶管理等功能容易實現。新一代的防火墻甚至可以阻止內部人員故意破壞數據，同時也能夠將防火墻設置在網絡之前，減少外來網絡的攻擊。防護墻建立一個可靠的規則集，并將所有的規則集中在一起，切斷默認防火墻的不必要的服務，網絡內部的人可以通過防火墻訪問外網，然后，添加鎖定規則，拒絕規則外的任何防火墻訪問，除系統管理員外，任何人都不能訪問防火墻。

三、防火墻的基本類型

1.包過濾防火墻

主要是采用包過濾的方式，依據事先設置好的過濾邏輯，對數據包的源地址、目標地地址等數據進行監測，對網絡層中的數據包進行有選擇性的判斷，然后在監測數據包制定的接口是否允許這些信息通過。例如有一些惡意的小Java程序以及電子郵件的病毒，都能夠通過防火墻進行過濾。

2.代理服務器

主要功能是設置在網絡上的防火墻網關，它用于高速緩存，對用戶經常訪問的網絡站點內容進行過濾，方便下一位用戶在訪問下一個站點時，服務器就不用重復的獲取數據，提高用戶獲取信息的效率。

3.狀態監視技術

在信息傳輸的過程中，通過防火墻技術對每個數據包的頭部、協議、地址、端、類型等信息進行監測分析，根據事先設定的要求，采用“會話過濾”（Session Filteeing）功能，為一個數據的傳輸建立一個回話過程，防火墻會自動的對每一個數據包進行監測，對數據包的信息進行保護。例如可以運用該技術過濾掉FTP連接中的PUT命令，避免網絡內部信息的外泄。

四、防火墻技術的具體應用

1.內網中的防火墻技術

防火墻在內網中的設定位置是比較固定的，一般將其設置在服務器的入口處，通過對外部的訪問者進行控制，從而達到保護內部網絡的作用，而處于內部網絡的用戶，可以根據自己的需求明確權限規劃，使用戶可以訪問規劃內的路徑?？偟膩碚f，內網中的防火墻主要起到以下兩個作用：一是認證應用，內網中的多項行為具有遠程的特點，只有在約束的情況下，通過相關認證才能進行；二是記錄訪問記錄，避免自身的攻擊，形成安全策略。

2.外網中的防火墻技術

應用于外網中的防火墻，主要發揮其防范作用，外網在防火墻授權的情況下，才可以進入內網。針對外網布設防火墻時，必須保障全面性，促使外網的所有網絡活動均可在防火墻的監視下，如果外網出現非法入侵，防火墻則可主動拒絕為外網提供服務?；诜阑饓Φ淖饔孟?，內網對于外網而言，處于完全封閉的狀態，外網無法解析到內網的任何信息。防火墻成為外網進入內網的唯一途徑，所以防火墻能夠詳細記錄外網活動，匯總成日志，防火墻通過分析日常日志，判斷外網行為是否具有攻擊特性。

五、結束語

在信息化的今天，網絡安全具有十分重要的意義，防火墻技術作為保護網絡安全的屏障，已經受到越來越多的重視。文章對網絡安全進行了介紹，隨后重點分析了幾種類型的防火墻以及防火墻的具體應用。通過以上分析可知，防火墻技術在保護網絡完全方面具有很大的優勢，但是該技術也不是一勞永逸的，網絡在發展，新的安全隱患也在不斷產生，因此，對于防火墻技術的研究也是不能中斷的。發展防火墻技術，保護網絡安全，是相關工作人員不斷追求的目標。

參考文獻

[1]李敏.試析防火墻技術在計算機網絡安全中的應用[J].科技資訊，2011（7）：24-26.

[2]賈筱景.基于防火墻的網絡安全技術[J].達縣師范高等?？茖W校學報，2011（2）：37-39.

[3]張連銀.防火墻技術在網絡安全中的應用[J].科技資訊.2007（09）.

[4]曾繁榮.防火墻技術在網絡安全中的應用探究[J].青春歲月.2012（08）.

[5]張新剛，劉妍.防火墻技術及其在校園網絡安全中的應用[J].網絡安全技術與應用.2008（05）.