基于網(wǎng)絡(luò)通信安全及防火墻技術(shù)研究

王立

摘 要：在21世紀(jì)的科學(xué)技術(shù)的不斷發(fā)展和完善的過程中，我國全面的迎來了信息技術(shù)的時代。在我們的日常生活當(dāng)中，網(wǎng)絡(luò)通信已經(jīng)成為了我們生活不可缺少的一部分。隨著網(wǎng)絡(luò)技術(shù)的不斷深入，出現(xiàn)了越來越多的網(wǎng)絡(luò)通信安全問題。本文主要針對網(wǎng)絡(luò)通信安全的現(xiàn)狀以及對于相關(guān)的防火墻技術(shù)的研究。

關(guān)鍵詞：網(wǎng)絡(luò)通信；安全問題；防火墻技術(shù)；研究；

前言：網(wǎng)絡(luò)作為當(dāng)今通信的主要渠道來說，網(wǎng)絡(luò)通信的渠道涵蓋了各個方面。網(wǎng)絡(luò)通信再給我們帶來生活上便利的同時，網(wǎng)絡(luò)通信自身也存在著許多安全漏洞。網(wǎng)絡(luò)的開放性的特點會讓不法分子查到用戶的個人信息，并且盜用相關(guān)的信息進(jìn)行違反的活動，從很大程度上來說，降低了網(wǎng)絡(luò)通信的安全度和保障度。網(wǎng)絡(luò)信息上的用戶資料或者相關(guān)的國家安全信息一旦遭到泄露，帶來的后果使我們無法估計的。本文主要針對當(dāng)今網(wǎng)絡(luò)通信存在的現(xiàn)狀問題以及對相應(yīng)的防火墻技術(shù)開展了探討和研究。

一、網(wǎng)絡(luò)通信安全的現(xiàn)狀問題

隨著網(wǎng)絡(luò)技術(shù)的不斷加強(qiáng)，利用網(wǎng)絡(luò)通信已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。然而，在網(wǎng)絡(luò)通信技術(shù)的發(fā)展過程中，網(wǎng)絡(luò)通信上出現(xiàn)了許多網(wǎng)絡(luò)安全漏洞。其中，以計算機(jī)病毒、蠕蟲和木馬程序接入的情況最為突出，還包括一些以侵財為目的的網(wǎng)絡(luò)病毒進(jìn)行了大量的傳播，直接危害了用戶的個人信息安全和財產(chǎn)安全。

二、防火墻的相關(guān)概述

（一）防火墻的定義

防火墻是指對于網(wǎng)絡(luò)設(shè)備中出現(xiàn)惡意更改網(wǎng)絡(luò)程序或者對網(wǎng)絡(luò)設(shè)備的安全起到控制和保護(hù)的程序。從整體上而言，防火墻的工作原理都是對惡意更改網(wǎng)絡(luò)程序以及對網(wǎng)絡(luò)設(shè)備造成安全威脅的病毒起到防護(hù)作用的設(shè)備，但是不同的防火墻設(shè)備所產(chǎn)生的效果還是具有很大差異性。相關(guān)管理人員通過對防火墻的相關(guān)設(shè)置進(jìn)行了設(shè)定，篩選出那些不允許訪問的信息，并對其做出及時的阻擋，以便達(dá)到維護(hù)網(wǎng)絡(luò)通信安全的功能。

（二）相應(yīng)的工作原理

防火墻主要的工作原理就是通過對網(wǎng)絡(luò)信息進(jìn)行相關(guān)的記錄和輸出的信息內(nèi)容進(jìn)行考核并且核實，防止有不法的信息侵入網(wǎng)站，對網(wǎng)絡(luò)通信的安全性造成一定程度上的破壞。防火墻應(yīng)用的過程中，對于未授權(quán)的信息，及時清理掉，拒絕未授權(quán)的信息進(jìn)入相關(guān)的網(wǎng)站。

三、防火墻的技術(shù)類型研究

（一）對網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換

防火墻技術(shù)中的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)主要依靠IP地址的注冊，以便管理員對所有計算機(jī)的運行過程中使用的IP地址進(jìn)行注冊。借助安全卡才能訪問外部的網(wǎng)絡(luò)，系統(tǒng)會把計算機(jī)的內(nèi)部網(wǎng)絡(luò)所蘊(yùn)含的的個人信息進(jìn)行有效的隱藏，與此同時，真實的內(nèi)部網(wǎng)絡(luò)地址的到了有效的保護(hù)。

當(dāng)外部網(wǎng)絡(luò)的IP地址對于內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問的時候，只能對一些開放的IP地址進(jìn)行訪問。對于廣大用戶而言，沒有需要過多的技術(shù)性的操作就可以達(dá)到對網(wǎng)絡(luò)通信安全的防護(hù)作用。

（二）狀態(tài)檢測技術(shù)

對于防火墻的狀態(tài)檢測技術(shù)而言，通過對處于連接狀態(tài)的網(wǎng)絡(luò)進(jìn)行相應(yīng)的檢測，防止惡意信息的騷擾。防火墻的狀態(tài)檢測技術(shù)可以對連接在同一網(wǎng)絡(luò)上的數(shù)據(jù)共同建立一個數(shù)據(jù)連接狀態(tài)表，對網(wǎng)絡(luò)中的各個數(shù)據(jù)進(jìn)行系統(tǒng)性的識別和作出相應(yīng)的判斷。

對于以前出現(xiàn)過的惡意騷擾信息，連接狀態(tài)表都會有相關(guān)的記錄，當(dāng)它再次出現(xiàn)的時候，連接狀態(tài)表會對其進(jìn)行攔截。這項防火墻的技術(shù)更加具有安全性和靈活性，也是目前防火墻技術(shù)中應(yīng)用的最為廣泛的一項技術(shù)。

（三）包過濾型防火墻技術(shù)

包過濾型的防火墻技術(shù)主要針對于對數(shù)據(jù)包的源頭地址、目的以及端口號的信息進(jìn)行授權(quán)，將沒有接受相應(yīng)授權(quán)的信息攔截在外面，像一個過濾網(wǎng)一樣，將沒用的成分排除在外。包過濾型防火墻技術(shù)運行的主要作用是通過簡單的路由器裝置，并安裝相關(guān)設(shè)施就可以對網(wǎng)絡(luò)通信安全起到防護(hù)的作用。

除此之外，包過濾型防火墻技術(shù)過濾路由器的效率超級高，導(dǎo)致系統(tǒng)在運行的過程中可能會出現(xiàn)一些相應(yīng)的偏差。過分的依賴于網(wǎng)絡(luò)地址，對于虛假地址的接入可能會缺乏相應(yīng)的判斷能力，這也是其一大局限性。

四、加強(qiáng)防火墻防護(hù)系統(tǒng)的相關(guān)措施

（一）加強(qiáng)防火墻的安全性

一般用戶在使用防火墻的裝置系統(tǒng)的時候，很難鑒定該防火墻系統(tǒng)的安全性，以至于防火墻的安全性成為了當(dāng)下對于防火墻產(chǎn)品最難評測的一個方面。因此，相關(guān)開發(fā)部門在設(shè)計防火墻裝置系統(tǒng)的時候，要對其進(jìn)行相關(guān)的權(quán)威測試或者用戶在購買防火墻裝置之后對其進(jìn)行相應(yīng)的測試，保證其的安全性，排除外部入侵系統(tǒng)的一切可能。

（二）加強(qiáng)防火墻的可擴(kuò)充性

隨著網(wǎng)絡(luò)風(fēng)險的不斷加深，網(wǎng)絡(luò)對于擴(kuò)容和應(yīng)用的這一方面也比以往增加了起來。防火墻的擴(kuò)充性是否充足成為了當(dāng)下選擇防火墻設(shè)置的一個重要的參考依據(jù)。

處于對網(wǎng)絡(luò)通信安全的方面考慮，需要配備具有高安全性的防火墻產(chǎn)品，并且防火墻產(chǎn)品要保證具有充足的空間以便后期根據(jù)用戶的不同需求而去選擇不同的設(shè)備。

結(jié)論：網(wǎng)絡(luò)作為當(dāng)今通信的主要渠道來說，網(wǎng)絡(luò)通信的渠道涵蓋了各個方面。網(wǎng)絡(luò)通信再給我們帶來生活上便利的同時，也帶來了相應(yīng)的信息安全上的隱患。這就需要相關(guān)開發(fā)部門要不斷加強(qiáng)對防火墻裝置系統(tǒng)的升級和改造，以便保證用戶在使用網(wǎng)絡(luò)通信時的安全性。

參考文獻(xiàn)：

[1]杜明明.網(wǎng)絡(luò)通信安全及防火墻技術(shù)研究[J].電子測試，2017，06：72+60.（2017-04-15）[2017-08-15].http：//kns.cnki.net/kcms/detail/11.3927.TN.20170415.1414.070.htmlDOI：10.16520/j.cnki.1000-8519.2017.06.035

[2]楊富國.網(wǎng)絡(luò)通信安全及防火墻技術(shù)分析[J].信息通信，2013，09：139-140.[2017-08-15].

[3]姜山.網(wǎng)絡(luò)通信安全及防火墻技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，06：176.[2017-08-15].

[4]李志平，張偉斌，鄭昕，黃智英.網(wǎng)絡(luò)通信安全及防火墻技術(shù)淺析[J].中國新通信，2014，1621：3-4.[2017-08-15].endprint