防火墻的網(wǎng)絡安全分類和功能

吳璇霞

摘要 網(wǎng)絡安全管理技術(shù)中最主要的技術(shù)就是防火墻技術(shù)，防火墻的設(shè)置能夠保障網(wǎng)絡的安全運行，能夠查殺網(wǎng)絡當中的危險組件，對于網(wǎng)絡安全運行起到了有效的促進作用。雖然防火墻技術(shù)也在不斷地發(fā)展，但是還是有很多影響因素對網(wǎng)絡環(huán)境產(chǎn)生了威脅，因此加強防火墻的網(wǎng)絡安全技術(shù)研究工作非常重要。

【關(guān)鍵詞】防火墻 網(wǎng)絡安全 技術(shù)研究

信息時代的到來改變了現(xiàn)代化社會的發(fā)展觀念，人們的生活和工作都產(chǎn)生了天翻地覆的變化，如今在我國的各個發(fā)展領(lǐng)域都已經(jīng)逐漸開始使用網(wǎng)絡，因此網(wǎng)絡安全問題成為了人們關(guān)注的首要問題。為了能夠確保網(wǎng)絡的安全運行，建立起了防火墻網(wǎng)絡安全技術(shù)，能夠?qū)W(wǎng)絡的運行起到防護和警示的作用。

1 防火墻技術(shù)概述

對于整個網(wǎng)絡環(huán)境來說，防火墻是在網(wǎng)絡信息交互過程中，針對網(wǎng)絡信息實現(xiàn)全面的保護，例如說當網(wǎng)絡外部的信息要進入到內(nèi)部網(wǎng)絡環(huán)境當中，那么防火墻網(wǎng)絡安全技術(shù)就能夠利用自身的內(nèi)部組件，針對信息進行安全檢測，檢測到符合內(nèi)部網(wǎng)絡的要求時，才能夠繼續(xù)實現(xiàn)信息流通，如果當中發(fā)現(xiàn)了危險信息的存在，那么防火墻就會主動地切斷跟內(nèi)部網(wǎng)絡之間的聯(lián)系，在運行中形成安全日志，預防同名的信息繼續(xù)進行惡意攻擊。防火墻的網(wǎng)絡安全技術(shù)本身就屬于一個高質(zhì)量的運行管理系統(tǒng)。防火墻自身擁有一定的防御能力，能夠限制信息流通，同時干預的范圍也非常廣泛，能夠針對整個網(wǎng)絡進行控制，確保系統(tǒng)不會受到惡意信息的攻擊，既能夠防止信息泄露，又能夠保障信息的安全，實現(xiàn)了防火墻的信息獨立處理職能。

2 防火墻的網(wǎng)絡安全要點

2.1 防火墻的維護

防火墻網(wǎng)絡安全技術(shù)在不斷地升級更新，根據(jù)外界攻擊的類型能夠?qū)崿F(xiàn)同步的維護工作，開發(fā)人員在開發(fā)出防火墻之后，并不是代表防火墻能夠一直進行網(wǎng)絡環(huán)境的維護工作，而是需要根據(jù)網(wǎng)絡環(huán)境的復雜性不斷地更新，能夠有效保障防火墻隨時隨地的處于最新型的保護狀態(tài)。

2.2 防火墻的配置

防火墻的配置工作，是通過科學合理的配置來提升防火墻的防護能力，從而實現(xiàn)信息保護目標。因此防火墻要建立出嚴格的配置原則，分析當前網(wǎng)絡環(huán)境的風險級別，能夠積極采取科學有效的防護措施。防火墻的配置原則可以分為三種，第一種首先是要越簡單越好，越簡單的設(shè)計也越不容易出錯誤，更加容易被理解和使用。第二種原則是要全面深入，如果防御措施過于單一，難以保障系統(tǒng)的安全運行，因此需要采用更多多元化的深層防御體系，提升系統(tǒng)的安全運行質(zhì)量。第三種原則是內(nèi)外兼顧，防火墻的重要特點是防外不防內(nèi)，因此要重視網(wǎng)絡內(nèi)部環(huán)境的安全管理措施，例如說入侵檢測、主機防護還有漏洞掃描等。

2.3 入侵檢測

入侵檢測能夠主動地檢測網(wǎng)絡環(huán)境當中存在的安全漏洞，屬于目前為止發(fā)展最成熟的安全技術(shù)，入侵檢測系統(tǒng)的目的就是針對網(wǎng)絡內(nèi)部和外部環(huán)境的濫用計算機系統(tǒng)行為進行鑒別和組織。入侵檢測系統(tǒng)能夠在計算機網(wǎng)絡系統(tǒng)的運行過程中收集各種信息，查看網(wǎng)絡中是否有違反安全策略的行為出現(xiàn)。當對所有信息進行入侵檢測之后，如果發(fā)現(xiàn)有不良信息，就會反饋給防火墻，然后由防火墻發(fā)揮作用，起到抵御入侵的效能，進而避免不良信息的侵入。

2.4 防火墻的失效處理

防火墻雖然能夠?qū)W(wǎng)絡環(huán)境起到一定的防護作用，但是如果到了一定的程度，防火墻也是有可能被惡意攻破的，導致防火墻的網(wǎng)絡安全技術(shù)屬于失效狀態(tài)，暫時失去了網(wǎng)絡環(huán)境的防護能力。一般防火墻都會進行自動重啟操作，逐漸恢復自己的功能。使用人員要關(guān)閉防火墻當中包含的所有網(wǎng)絡信息通道，評估和監(jiān)測防火墻運行情況，確保防火墻運行正常之后，才能夠繼續(xù)投入運行。

2.5 防火墻的規(guī)則使用

在使用規(guī)則上，防火墻可以遵循四部曲的工作流程，也就是策略、體系、規(guī)則和規(guī)則集，根據(jù)這四種使用流程，增加信息安全的同時保障流通性，提升信息的真實性，提升防火墻的保護職能水平。其中最重要的就是規(guī)則集，能夠有效保障防火墻的運行狀況，讓防火墻能夠隨時的處于信息檢查的積極運行狀態(tài)，如實記錄出入的信息。

3 防火墻的網(wǎng)絡安全分類和功能

3.1 防火墻的分類

按照不同的性質(zhì)進行分類，防火墻可以分成為監(jiān)測型、代理型、過濾型等三種。監(jiān)測型相比起其他兩種類型屬于安全性能比較高的類型，監(jiān)測型能夠支持后臺維護工作，也就是能夠針對正在運行的網(wǎng)絡進行自動的抽檢和防護，并不會造成網(wǎng)絡的運行負擔，還能夠檢測出網(wǎng)絡是否正在遭受外來的攻擊，也能夠防止出現(xiàn)網(wǎng)絡內(nèi)部攻擊行為，結(jié)合網(wǎng)絡層次和網(wǎng)絡機制，實時監(jiān)控網(wǎng)絡運行質(zhì)量。代理型雖然運行效率比較高，但是相對來說安全性能有一定的欠缺，在內(nèi)外交接的過程中掩藏內(nèi)網(wǎng)，切斷網(wǎng)絡的內(nèi)外鏈接，避免網(wǎng)絡環(huán)境遭受攻擊。代理型的防火墻主要是防止網(wǎng)絡出現(xiàn)木馬和病毒等，需要搭配合適的服務器才能夠發(fā)揮出高代理防御的效率。過濾型防火墻一般應用在數(shù)據(jù)流通量比較大的網(wǎng)絡環(huán)境當中，過濾型的主要作用對象也是數(shù)據(jù)流，在維護水平上并沒有過多的要求，因此很多基本網(wǎng)絡環(huán)境中都會安裝這種過濾型防火墻。

3.2 防火墻的功能

通過安裝防火墻網(wǎng)絡安全技術(shù)，能夠加強網(wǎng)絡訪問的安全水平，例如說如果有網(wǎng)絡訪問者出現(xiàn)，防火墻會進一步進行身份驗證，保障了訪問的安全性，確保網(wǎng)絡內(nèi)部的信息數(shù)據(jù)能夠安全運行。防火墻還能夠跟其他的防護軟件重新組合，提升網(wǎng)絡環(huán)境的安全程度，針對內(nèi)部信息進行加密處理，想要進行信息流通，必須要通過防火墻的加密保護。防火墻能夠針對整個網(wǎng)絡環(huán)境形成整體的保護層，避免在運行中出現(xiàn)外界的危險信息。

4 結(jié)語

防火墻網(wǎng)絡安全技術(shù)的應用，能夠確保網(wǎng)絡環(huán)境的安全運行。因此我們要加強對防火墻網(wǎng)絡安全技術(shù)的研究工作，建設(shè)安全可靠的網(wǎng)絡環(huán)境，保障我國網(wǎng)絡系統(tǒng)的安全運行。

參考文獻

[1]劉彪，計算機網(wǎng)絡安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].電子技術(shù)與軟件工程，2014 （04）：229.

[2]程博，我國目前計算機網(wǎng)絡安全與防火墻技術(shù)探討[J].改革與開放，2011（20）：192.

[3]趙佳，略談計算機網(wǎng)絡安全與防火墻技術(shù)[J].科技信息（科學教研），2008 （23）：55+33.

[4]楊路明，肖瀟，網(wǎng)絡安全與防火墻技術(shù)[J].電腦與信息技術(shù)，2004 （03）：49-52.

[5]陳曉波，網(wǎng)絡信息安全與防火墻技術(shù)[J].現(xiàn)代情報，2003 （07）： 48-49，