安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用

◆曹瑋煒

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630）

安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用

◆曹瑋煒

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630）

隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越來(lái)越大眾化，進(jìn)入了一個(gè)數(shù)據(jù)化的時(shí)代，人們的生產(chǎn)生活都開(kāi)始和計(jì)算機(jī)網(wǎng)絡(luò)緊密關(guān)聯(lián)，日常生活形式發(fā)生了天翻地覆的變化，網(wǎng)絡(luò)提升了人們生活節(jié)奏的步伐。到目前為止，網(wǎng)絡(luò)技術(shù)還不是特別成熟，存在著一定的風(fēng)險(xiǎn)，常常有信息泄露的現(xiàn)象發(fā)生，這給網(wǎng)絡(luò)熱愛(ài)者帶來(lái)了很多的麻煩，所以我們?cè)O(shè)計(jì)出防火墻技術(shù)，用這一技術(shù)可以避免網(wǎng)絡(luò)病毒的入侵，為人們提供健康、安全的網(wǎng)絡(luò)環(huán)境。本文就防火墻技術(shù)如何在網(wǎng)絡(luò)構(gòu)建中發(fā)揮作用進(jìn)行了深入分析。

安全網(wǎng)絡(luò)；構(gòu)建；防火墻；技術(shù)；研究；應(yīng)用

0 引言

當(dāng)前，世界已經(jīng)進(jìn)入數(shù)據(jù)化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為生產(chǎn)、生活不可分割的一部分，很多的上市公司和企業(yè)把互聯(lián)網(wǎng)和自身的商業(yè)運(yùn)作緊密結(jié)合起來(lái)，但是也引發(fā)了一些新型的網(wǎng)絡(luò)危機(jī)，比如說(shuō)會(huì)有黑客竊取商業(yè)機(jī)密。計(jì)算機(jī)網(wǎng)絡(luò)在帶給企業(yè)高效益的同時(shí)，也帶來(lái)了巨大的風(fēng)險(xiǎn)，迫切需要一種手段可以解決這種窘迫的狀況。這時(shí)候防火墻技術(shù)就誕生了，通俗的理解就像是家里安了防盜窗戶，提高了家里的安全性一樣，我們的防火墻技術(shù)就是網(wǎng)絡(luò)的安全門(mén)，防止再來(lái)系統(tǒng)的入侵，保護(hù)自身數(shù)據(jù)的安全，營(yíng)造健康、穩(wěn)定的網(wǎng)絡(luò)發(fā)展環(huán)境。

1 防火墻的涵義及其研究背景

1.1 防火墻的涵義

防火墻技術(shù)存在的意義是保障網(wǎng)絡(luò)系統(tǒng)的安全，抵抗網(wǎng)絡(luò)病毒或者是人為的惡意入侵，根據(jù)程序設(shè)定，把網(wǎng)絡(luò)病毒自行抵抗在系統(tǒng)之外，即使是在操作過(guò)程中不小心接觸到病毒，防火墻也會(huì)給予提醒，遇到黑客入侵的情況，會(huì)自動(dòng)啟動(dòng)防御保護(hù)系統(tǒng)，盡可能的保障自身網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，不被破壞。

1.2 安全網(wǎng)絡(luò)的涵義

安全網(wǎng)絡(luò)環(huán)境有自己的概念和范圍，它要求對(duì)自身網(wǎng)絡(luò)硬盤(pán)和軟盤(pán)有絕對(duì)的控制能力，電腦系統(tǒng)的程序不能隨意被外人入侵、改變。從使用者的角度來(lái)說(shuō)，網(wǎng)絡(luò)的安全就是要保護(hù)使用者的隱私安全，無(wú)論是生活的部分還是工作的數(shù)據(jù)都要有防護(hù)措施，盡量避免被別人竊取數(shù)據(jù)隱私。針對(duì)于管理層這個(gè)方面，網(wǎng)絡(luò)的安全就是要保證本地?cái)?shù)據(jù)信息不能被泄露，不能被黑客輕易竊取。

1.3 防火墻的發(fā)展

防火墻技術(shù)也有自己的發(fā)展歷程，最開(kāi)始的防火墻技術(shù)只是有一個(gè)范圍存在，被稱為邊界防火墻，它的功能就是攔截一切外來(lái)信息。之后隨著科學(xué)信息技術(shù)的不斷創(chuàng)新，又衍生出了新型的防火墻技術(shù)，如動(dòng)態(tài)包過(guò)濾技術(shù)、靜態(tài)包過(guò)濾技術(shù)、電路級(jí)網(wǎng)關(guān)技術(shù)等，這些防火墻技術(shù)都有自身獨(dú)特的優(yōu)勢(shì)，可以讓企業(yè)根據(jù)自身運(yùn)作模式自行選擇。

2 防火墻的類型

現(xiàn)階段防火墻技術(shù)一般包括兩大類：包過(guò)濾型和應(yīng)用代理型。

包過(guò)濾型技術(shù)顧名思義就是把信息分別用不同的過(guò)濾包來(lái)進(jìn)行篩選，讀取健康、安全、可靠的數(shù)據(jù)信息，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。這種過(guò)濾型防火墻技術(shù)安裝比較容易，不用改變本身系統(tǒng)的程序，并且不用太多的資金投入，適用于成本不足的情況下使用，可以在一定程度上保障網(wǎng)絡(luò)系統(tǒng)不受病毒入侵。但包過(guò)濾技術(shù)也有自己劣勢(shì)的地方，比如說(shuō)高級(jí)的病毒入侵，這種防火墻技術(shù)就不能成功避免。

應(yīng)用代理型技術(shù)就是對(duì)各個(gè)網(wǎng)絡(luò)活動(dòng)的監(jiān)督管理來(lái)防御外來(lái)的病毒，它擁有自己的特定程序。代理性防火墻還有另一個(gè)名字——代理服務(wù)器，代理服務(wù)器的工作流程是先接受各個(gè)網(wǎng)絡(luò)用戶的指令要求，然后傳輸上一級(jí)指令服務(wù)器，經(jīng)過(guò)一些列服務(wù)器識(shí)別數(shù)據(jù)，最后把數(shù)據(jù)在傳回低端服務(wù)器，用這樣的方法來(lái)防御黑客的入侵。這個(gè)代理型服務(wù)器防火墻顯著的功能就是高級(jí)防御病毒，即使是屬于級(jí)別很高的病毒也能防御在本地網(wǎng)絡(luò)之外。由于它特殊的工作流程導(dǎo)致整個(gè)工作的時(shí)間較長(zhǎng)，不能快速啟動(dòng)運(yùn)行，這是這類代理服務(wù)器防火墻的一個(gè)劣勢(shì)所在。

3 防火墻對(duì)安全網(wǎng)絡(luò)構(gòu)建的作用

3.1 數(shù)據(jù)包傳送技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)包可以有很多的功能，數(shù)據(jù)包含很多的重要信息，所以一定要保證網(wǎng)絡(luò)數(shù)據(jù)包的安全，目前大多數(shù)會(huì)使用防火墻對(duì)其進(jìn)行保護(hù)，利用路由器裝置來(lái)監(jiān)督各個(gè)網(wǎng)絡(luò)包內(nèi)往來(lái)的數(shù)據(jù)，發(fā)現(xiàn)有危害的數(shù)據(jù)需要及時(shí)排除在本地網(wǎng)絡(luò)系統(tǒng)外，把病毒徹底扼殺在數(shù)據(jù)包之外。當(dāng)然數(shù)據(jù)包防火墻也有自己的工作特點(diǎn)，當(dāng)有人進(jìn)入數(shù)據(jù)網(wǎng)絡(luò)中，會(huì)把地址記錄成外部地址，之后的網(wǎng)絡(luò)訪問(wèn)時(shí)，網(wǎng)址記錄要交叉進(jìn)行，不能留下明顯的數(shù)據(jù)瀏覽痕跡，防止數(shù)據(jù)信息的泄露。

3.2 代理技術(shù)

代理技術(shù)最大的一個(gè)優(yōu)勢(shì)就是沒(méi)有局限，它非常的頑強(qiáng)，可以在網(wǎng)絡(luò)的多個(gè)平臺(tái)發(fā)揮效益。所以想到把代理技術(shù)結(jié)合運(yùn)用到防火墻上面，可以全面的抵擋外來(lái)網(wǎng)絡(luò)有危險(xiǎn)的數(shù)據(jù)信息，保證本地網(wǎng)絡(luò)的安全運(yùn)行。

3.3 協(xié)議技術(shù)

DoS是一個(gè)非常頑強(qiáng)的網(wǎng)絡(luò)病毒，計(jì)算機(jī)系統(tǒng)遇到它幾乎就是徹底癱瘓，數(shù)據(jù)完全丟失，后來(lái)我們發(fā)展一個(gè)新型的技術(shù)可以很好的抵制DoS病毒，那就是協(xié)議技術(shù)。所以把協(xié)議技術(shù)和防火墻結(jié)合起來(lái)一定可以起到很好的網(wǎng)絡(luò)保護(hù)效果，讓計(jì)算機(jī)可以發(fā)揮網(wǎng)絡(luò)辦公的經(jīng)濟(jì)效益。

4 將防火墻技術(shù)運(yùn)用于安全網(wǎng)構(gòu)建中的有效對(duì)策

4.1 在訪問(wèn)策略中的具體運(yùn)用

計(jì)算機(jī)網(wǎng)絡(luò)程序在編寫(xiě)的時(shí)候，要考慮網(wǎng)頁(yè)的瀏覽方式連接，對(duì)于外界的訪問(wèn)需要著重考慮，是否會(huì)可能沾染到病毒。自身的網(wǎng)絡(luò)系統(tǒng)運(yùn)行是自己配置防火墻裝置，還是借助其它程序來(lái)完成防御病毒的功能，我們的目標(biāo)是保證本地網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。如果打算利用訪問(wèn)策略來(lái)實(shí)現(xiàn)防御黑客、病毒的功能，這種防御保護(hù)方法需要分范圍進(jìn)行，分別編寫(xiě)網(wǎng)絡(luò)系統(tǒng)的防火墻裝置，讓網(wǎng)絡(luò)系統(tǒng)可以安全使用；還有這種防火墻技術(shù)可以知道計(jì)算機(jī)網(wǎng)絡(luò)的具體運(yùn)行程序，可以及時(shí)發(fā)現(xiàn)病毒的入侵，及時(shí)進(jìn)行防御保護(hù)。除此之外，因?yàn)橄到y(tǒng)帶有訪問(wèn)策略記錄，長(zhǎng)期進(jìn)行系統(tǒng)的記錄和分類，在遇到同樣的問(wèn)題時(shí)，可以快速的解決網(wǎng)絡(luò)系統(tǒng)中不安全因素。從各個(gè)層面可以提升網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性能。

4.2 在日志監(jiān)控中的具體運(yùn)用

每一個(gè)成熟的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，都會(huì)配置防火墻監(jiān)督功能，會(huì)把網(wǎng)絡(luò)系統(tǒng)中每天的訪問(wèn)都做詳細(xì)的記錄，對(duì)于網(wǎng)絡(luò)用戶遇到的網(wǎng)絡(luò)病毒可以及時(shí)分析，總結(jié)本地網(wǎng)絡(luò)防火墻的漏洞，通過(guò)對(duì)比，然后進(jìn)行技術(shù)創(chuàng)新，讓防火墻技術(shù)完成優(yōu)化。這個(gè)期間，網(wǎng)絡(luò)用戶的網(wǎng)頁(yè)訪問(wèn)就相對(duì)安全了很多，減少遇到網(wǎng)絡(luò)病毒的幾率，提升計(jì)算機(jī)網(wǎng)絡(luò)的使用效率。

4.3 在網(wǎng)絡(luò)安全配置中的運(yùn)用

一個(gè)網(wǎng)絡(luò)能否安全、可靠地運(yùn)行關(guān)鍵看防火墻的防御等級(jí)，所以防火墻的技術(shù)一定要得到重視?？梢园延?jì)算網(wǎng)絡(luò)劃分成幾個(gè)小的范圍，對(duì)每個(gè)小范圍的網(wǎng)絡(luò)區(qū)域分別進(jìn)行防御保護(hù)，可以針對(duì)自身網(wǎng)絡(luò)特點(diǎn)進(jìn)行有針對(duì)性的網(wǎng)絡(luò)保護(hù)。這種形式的防火墻有更高的病毒防御功能，局部網(wǎng)絡(luò)都能收到高強(qiáng)度的防御保護(hù)，確保網(wǎng)絡(luò)用戶可以安全、放心的進(jìn)行網(wǎng)絡(luò)訪問(wèn)。網(wǎng)絡(luò)系統(tǒng)在工作運(yùn)行期間，防火墻會(huì)有重點(diǎn)的保護(hù)范圍，針對(duì)出現(xiàn)過(guò)病毒的網(wǎng)絡(luò)空間會(huì)高度預(yù)警，一旦再次遇到有記錄的網(wǎng)絡(luò)地址訪問(wèn)時(shí)，都會(huì)嚴(yán)格的攔截，把病毒或者虛假網(wǎng)絡(luò)用戶防御在外。這樣的設(shè)計(jì)有效的避免了網(wǎng)絡(luò)黑客的竊取數(shù)據(jù)信息，對(duì)于惡意的攻擊也可以有效的給予防護(hù)。提升了網(wǎng)絡(luò)系統(tǒng)整體的安全性能，為創(chuàng)建健康、安全的網(wǎng)絡(luò)環(huán)境做出了關(guān)鍵的一步。

5 結(jié)束語(yǔ)

通過(guò)以上敘述，我們了解到，要保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，必須要設(shè)置防御保護(hù)裝置，然而防火墻技術(shù)就是我們目前所需要的。在遇到黑客攻擊網(wǎng)絡(luò)系統(tǒng)時(shí)，防火墻裝置可以快速的攔截，讓網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行不受到影響。設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)記錄，把遇到過(guò)的病毒訪問(wèn)進(jìn)行詳細(xì)記錄，再次遇到相同類型的病毒攻擊時(shí)，可以及時(shí)防御，避免網(wǎng)絡(luò)系統(tǒng)的癱瘓，打造計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康、安全環(huán)境。

[1]張磊.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[D].山東大學(xué)，2009.

[2]王金光.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].中國(guó)新通信，2016.

[3]鄭曉娟.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[4]吳思煒.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].通訊世界，2016.

[5]劉洪.網(wǎng)絡(luò)安全與防火墻技術(shù)的研究[D].沈陽(yáng)工業(yè)大學(xué)，2003.

[6]楊輝，黃杰東，劉瓊英.防火墻技術(shù)在圖書(shū)館區(qū)域聯(lián)盟網(wǎng)絡(luò)構(gòu)建中的應(yīng)用[J].內(nèi)江師范學(xué)院學(xué)報(bào)，2012.