網絡信息安全與防火墻技術研究

程興防

摘要：當前在計算機網絡運行的過程中，除了互聯網的高效便利的優勢之外，信息大量的泄露等不良現象不斷頻發，網絡問題已經不容忽視。在這個背景下，如何有效地規避網絡上的各種風險，正確的進行系統防火墻的建設，成為了主要思考的問題。必須要結合網絡風險的實際情況等內容進行防火墻技術的實施，避免用戶遭受經濟損失，保證網絡信息安全，從而提升網絡的安全性，帶動計算機安全系數的進一步提升。基于此，本文將對網絡信息安全與防火墻技術進行研究。

關鍵詞：計算機網絡;安全;防火墻

1防火墻技術簡介

防火墻技術指的是幫助計算機網絡在內外與外網之間形成一道相對隔絕的保護屏障，應用各種安全管理和篩選的軟硬件設備，實現用戶的資料與信息安全的一種技術。其位于內網與外網之間，不具備威脅性的信息能夠通過防火墻進入，而針對一些存在威脅的信息便被阻止在防火墻外。而防火墻技術不僅可以免計算機內部信息發生泄露的情況，增強網絡安全憑證，避同時還可以檢查與監控計算機網絡的訪問與存取信息，前面保障了計算機網絡的安全性。防火墻技術的結構非常復雜，并且其形式較多，常見的有IP協議的裝載，即在已經擁有的IP協議上安裝自己的防火墻軟件。

2 防火墻的基本類型

2.1 分組過濾型防火墻

這種類型的防火墻在企業中的應用比較廣泛。其經濟支出少、具有良好的網絡安全作用，是一種應用十分廣泛的安全手段。這種透明的防火墻系統可以將其設置在包過濾路由器上，加上其工作特性，能夠提高網絡的性能且配置簡單。但其中的分組過濾主要是作用于計算機網絡中的網絡層和傳輸層，根據分組包頭源地址，目的地址、端口號、協議類型等確定是否允許數據通過，只有滿足相關條件的數據包才能夠進入到相應的目的地出口端，對于經檢測不滿足條件的會被從數據流中丟棄。是這種類型的防火墻也存在一定的缺點，只能對網絡層和傳輸層的信息進行過濾。對于部分協議是無法進行有效的數據過濾，加上缺乏審計和報警機制，也存在仍然存在一定的安全漏洞。

2.2 狀態檢測防火墻

這種類型的防火墻摒棄了包過濾防火墻僅考察數據包的IP地址等幾個有限的參數。這種方式極大程度的提高了防火墻的性能，因此能夠在各類網絡環境中進行應用，即使是在規則復雜的大型網絡中也有良好的意義。其核心作用在于通過建立狀態連接表，并將進入網絡的數據假設為會話的形式，根據建立狀態連接表中每一個會話狀態，從而實現對整個傳輸城的完整控制。其工作過程是當防火墻接收到一個初始化TCP連接的SYN包，這個帶有SYN的數據包被防火墻的規則庫檢查。當在自動檢查所有規則后，該包沒有被接受，這就會導致這次連接被拒絕。一個RST的數據包發送到遠端的機器。如果該包被接受，那么本次會話被記錄到位于內核模式中的狀態監測表里，這時需要設置一個時間溢出值。隨后的數據包（沒有帶有一個SYN標志）就和該狀態監測表的內容進行比較。如果會話是在狀態表內，而且該數據包是會話的一部分，該數據包被接受。如果不是會話的一部分，該數據包被丟棄。

2.3 加密防范技術應用

從客觀應用表現來看，網絡自身在運行過程中，其協議具有極強的開放性特點，這種不開放性帶來了較大的運作空間，使得網絡不安全威脅存在。加密防范技術，通過對需要保護的信息進行加密操作，能夠提升系統安全控制質量，發揮良好的保護效果。在這種技術應用下，用戶的信息自然可以得到更好的保障，即使在被盜取后也能夠得到足夠的保障。

通過應用加密處理技術，強化對信息安全的保障質量，符合大數據時期計算機信息網絡應用的訴求。從應用效果來看，加密技術的應用，相當于為系統提供了一個安全鎖，能夠有效保障網絡運行安全。

3 網絡信息安全與防火墻技術的應用

3.1 網絡安全策略中應用防火墻技術

在網絡安全策略中應用防火墻技術就是將一些安全信息配置到防火墻上，要求加強以防火墻為核心的一系列安全策略，例如，將口令、運行身份、認證、審查、加密等重要安全信息配置到防火墻上，與過去安全信息分散在其他主機或部位的策略相比較，集中配置在防火墻上的策略使其安全性能大大提高，也使得管理更加方便，實現了投入少、獲益高的目的。首先，在控制面板上設置防火墻的基礎信息;然后，將動態網絡地址轉換為靜態網絡地址的地址轉換設置為主要的網絡地址轉換;最后，再將整個網絡系統的安全策略添加至防火墻的安全策略中，保證每一個安全策略都可以持續平穩的運行，發揮防火墻的最大防護功能[2]。

3.2 在網絡系統各環節屏蔽防護中的應用

防火墻技術在各環節的屏蔽防護主要應用于路由器屏蔽防護和主機網關屏蔽防護兩方面。對于主機網關屏蔽防護而言，我國已經實現將防火墻技術應用于計算機主機網關的網絡安全防護方法的廣泛應用。通過在計算機主機系統中安裝防火墻，在計算機內部網絡和外部網絡之間間構建起一道雙向性的保護屏障。對于已經得到授權許可的信息，防火墻可對其開展相應的邏輯分析，從而對信息中可能攜帶的不安全因素進行有效分析，以此提高系統的自主防御功能;而對于未得到授權進入的信息，防火墻則會自動對該部分信息予以屏蔽處理，從而防止它們進入到計算機內部網絡之中。

對路由器屏蔽防護來說，路由器是連接外部網絡和內部網路的唯一通道，路由器可以根據使用的實際情況，對想要訪問內部網絡的外部信息進行篩選授權，因此，通過推廣防火墻技術與路由器的有機結合，并在路由器網絡協議層構建有效的過濾機制，可以進一步實現對各種信息的有效審核。

4 結束語

在現代化社會中，計算機網絡與人們的生活緊密聯系在一起，而在越來越注重個人隱私的情況下，保證計算機網絡安全也十分重要。由于信息技術不斷發展，新的網絡安全問題還會出現，而想要利用防火墻技術有效滿足計算機網絡安全需求，就需要相關研究人員進一步研發出更高性能的防火墻技術。防火墻技術作為解決計算機網絡安全中的重要手段，對于保障計算機安全有著十分重要的意義。

參考文獻

[1]龔雨雄.網絡信息安全與防火墻技術研究[J].電子測試，2021（16）：127-128.

[2]夏文英.基于計算機網絡信息安全中防火墻技術的應用研究[J].長江信息通信，2021，34（07）：116-118.

[3]耿宇.計算機網絡信息安全中防火墻技術的應用研究[J].石河子科技，2021（02）：47-48.