【摘要】 網(wǎng)絡(luò)通信是現(xiàn)代通訊的主要渠道，而防火墻技術(shù)對(duì)網(wǎng)絡(luò)通信中的漏洞有很好的阻擋和控制作用，因此加強(qiáng)防火墻技術(shù)的研究對(duì)網(wǎng)絡(luò)通信安全具有十分重要的意義和價(jià)值。

【關(guān)鍵詞】 網(wǎng)絡(luò) 通訊安全 防火墻技術(shù) 分析

與網(wǎng)絡(luò)通信技術(shù)相伴而生的，就是各種網(wǎng)絡(luò)病毒的滋生和蔓延。不法分子為了盜取其他網(wǎng)絡(luò)用戶的信息和資料，將這些病毒散布在網(wǎng)絡(luò)上，一旦用戶沾染上這些病毒，其個(gè)人或者組織的信息就會(huì)外泄或者篡改，以至于造成不可挽回的巨大損失。為了抵制病毒的攻擊，并將其控制起來，防火墻技術(shù)被迅速的開發(fā)出來，在保障網(wǎng)絡(luò)通信安全取得了良好的效果。

一、網(wǎng)絡(luò)通信安全概述

1.1網(wǎng)絡(luò)通信安全

網(wǎng)絡(luò)通信安全一般是指信息在網(wǎng)絡(luò)傳輸中不受攻擊、以致信息泄露或者流失的問題，它一般表現(xiàn)為網(wǎng)絡(luò)計(jì)算機(jī)在相互通信的過程中，信息或者數(shù)據(jù)被不法分子截獲、竊聽、篡改以及偽造用戶來發(fā)布信息等情況，每一種安全問題的出現(xiàn)都會(huì)給用戶帶來很大的影響，尤其是國家的網(wǎng)絡(luò)通信工程被黑客襲擊后，那么帶來的后果將不堪設(shè)想。

1.2影響網(wǎng)絡(luò)通信安全的因素

對(duì)網(wǎng)絡(luò)安全造成威脅的因素，可以從硬件和軟件兩個(gè)方面進(jìn)行分析。其中硬件因素包括網(wǎng)絡(luò)周圍的電磁被泄露、線路干擾和搭線竊聽等，這些因素一般要通過一定的硬件支撐才能完成，在網(wǎng)絡(luò)通信安全事故中所占的比重較小。而軟件因素是我們?nèi)粘Ｉ钪凶畛Ｒ姷挠?jì)算機(jī)系統(tǒng)受到病毒感染，由于網(wǎng)絡(luò)信息系統(tǒng)本身具有開放性，所以很容易受到不法分子尤其是網(wǎng)絡(luò)黑客的攻擊，據(jù)統(tǒng)計(jì)我國至少95%的互聯(lián)網(wǎng)管理中心都曾遭到黑客的襲擊，因此必須采取相應(yīng)的措施來阻止。

二、防火墻技術(shù)的工作原理分析

2.1防火墻技術(shù)的含義

網(wǎng)絡(luò)中的防火墻，實(shí)際上是一種隔離審查的技術(shù)，有了它就可以將計(jì)算機(jī)中的內(nèi)部網(wǎng)與外部訪問網(wǎng)分開，對(duì)外部訪問的尺度進(jìn)行控制，通過拒絕的方式以最大程度地阻止網(wǎng)絡(luò)黑客的攻擊。

2.2防火墻運(yùn)作的原理

防火墻的運(yùn)作原理就是核實(shí)互聯(lián)網(wǎng)信息的錄入與輸出的真實(shí)性，對(duì)于那些通過考核并且予以授權(quán)的用戶、資料、或者軟件允許通行，而那些沒有經(jīng)過用戶同意或者授權(quán)的信息就會(huì)被防火墻拒絕通過，以此實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的目的。

2.3防火墻技術(shù)的主要類型及特點(diǎn)

2.3.1防火墻應(yīng)用代理技術(shù)分析

防火墻應(yīng)用代理技術(shù)的安全性能比較高，它的運(yùn)行和工作區(qū)域是在應(yīng)用層，當(dāng)它發(fā)揮作用時(shí)也可以對(duì)該層的網(wǎng)絡(luò)通信信息進(jìn)行攔截處理，對(duì)于那些沒有安全威脅的信息予以放行，而那些帶有嚴(yán)重破壞性的惡性病毒執(zhí)行清掃和控制處理，在這個(gè)監(jiān)督過程中效果比較良好。但是它也有一些缺陷，那就是需要對(duì)所有的網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控，既提高了監(jiān)控的難度，也使它的任務(wù)量變得非常艱巨。

2.3.2防火墻包過濾防火技術(shù)分析

該技術(shù)通過一個(gè)路由器對(duì)數(shù)據(jù)包的源頭信息、傳輸目的以及端口信息進(jìn)行審查，當(dāng)它滿足授權(quán)的要求時(shí)就可以對(duì)他們授權(quán)并且允許它們通過防火墻的隔離審查，反之?dāng)?shù)據(jù)包就會(huì)被隔離審查。這種使用過濾路由器的方法效果好、速度快，能夠起到較好的通訊安全保護(hù)作用。但是由于它過于依賴數(shù)據(jù)地址，而且對(duì)這些地址的辨別能力有限，所以也可能會(huì)因?yàn)橐恍彶闃?biāo)準(zhǔn)的不同，而把有用的信息攔在防火墻外面，因此整體的保護(hù)效果不是很理想。其工作過程如下圖1：

2.3.3防火墻地址轉(zhuǎn)換技術(shù)分析（NAT）

該技術(shù)主要是依靠注冊(cè)IP地址實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的保護(hù)。網(wǎng)絡(luò)用戶需要事先注冊(cè)計(jì)算機(jī)服務(wù)器的IP地址，當(dāng)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)需要訪問外部網(wǎng)絡(luò)時(shí)，系統(tǒng)自動(dòng)的將外部網(wǎng)絡(luò)的地址映射過來并連接，這樣內(nèi)部地址就不會(huì)被其他不法分子截取。同理，當(dāng)外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)時(shí)，系統(tǒng)會(huì)提供開放的IP地址令其訪問，這種隔離措施相對(duì)簡(jiǎn)單而且效果非常理想。其工作流程如下圖（2）所示。

2.3.4防火墻狀態(tài)檢測(cè)技術(shù)分析

該技術(shù)通過網(wǎng)絡(luò)連接狀態(tài)，對(duì)一些含有危險(xiǎn)信息的檢測(cè)方法進(jìn)行攔截，緊密配合同一連接的數(shù)據(jù)及在其基礎(chǔ)上創(chuàng)建的連接狀態(tài)表的甄別工作。與其他的防火墻技術(shù)相比，它非常突出的優(yōu)點(diǎn)除安全性外就是比較靈活，正因?yàn)榘踩院挽`活性的特點(diǎn)所以它的適用范圍非常廣泛，成為目前最受歡迎的防火墻技術(shù)。但是任何一種技術(shù)不可能完美無缺，所以防火墻狀態(tài)檢測(cè)技術(shù)也存在一定的缺陷，那就是它在進(jìn)行記錄和檢測(cè)的過程中，會(huì)影響網(wǎng)絡(luò)的穩(wěn)定性，導(dǎo)致網(wǎng)絡(luò)非常延遲，也就是我們通常所說的卡。

三、防火墻技術(shù)設(shè)計(jì)與使用應(yīng)注意的問題

3.1防火墻技術(shù)選用問題

由于防火墻的類型比較多，且每個(gè)類型的作用又不盡相同，所以選用合適的防火墻技術(shù)也成為一個(gè)需要解決的問題。但選用防火墻技術(shù)的標(biāo)準(zhǔn)應(yīng)該與自己的實(shí)際需求相符合，否則選用的防火墻也不能發(fā)揮作用。正常的情況下會(huì)有兩種安全策略，一種是允許通行，另一種則不允許。從安全的角度來看允許通行的方法操作麻煩但是效果比較好；而不允許通行的技術(shù)雖然比較靈活，但是安全系數(shù)較低，如果設(shè)置不當(dāng)就可能招致不法分子的襲擊，對(duì)自己的網(wǎng)絡(luò)通信造成嚴(yán)重的影響。

3.2防火墻的安全性與方便性分析

防火墻技術(shù)，是為了保障網(wǎng)絡(luò)通信的正常運(yùn)行而研發(fā)出來的，對(duì)一些帶有危險(xiǎn)的信息能夠主動(dòng)的識(shí)別并攔截。但是防火墻技術(shù)的類型多樣，對(duì)其安全性進(jìn)行評(píng)估有一定的難度，并且一些技術(shù)的安全性是與方便性共同存在的，如要保證信息的安全性可能就要犧牲掉方便性；如要追求方便，那么它的安全性也可能得不到保障，例如對(duì)我們接收QQ消息而言，當(dāng)設(shè)置成信息全部接收時(shí)，雖有利于第一時(shí)間查找信息，但是安全系數(shù)非常低，反之如果消息全部被屏蔽掉，這在增加安全性的同時(shí)也會(huì)錯(cuò)過很多有用的信息。

四、結(jié)束語

隨著社會(huì)的發(fā)展進(jìn)步，網(wǎng)絡(luò)通信安全方面的風(fēng)險(xiǎn)項(xiàng)目也是越來越多，并且已經(jīng)給人們的正常生活造成很大的不良影響。防火墻技術(shù)的研發(fā)，對(duì)提高網(wǎng)絡(luò)通信安全方面有很大的促進(jìn)作用，而且其類型多樣能夠適應(yīng)用戶的各種需求，當(dāng)然在選擇時(shí)更從自己的實(shí)際情況出發(fā)，選用合適有效的防火墻技術(shù)。

參 考 文 獻(xiàn)

[1]楊富國.網(wǎng)絡(luò)通信安全及防火墻技術(shù)分析[J].信息通信，2013（9）.

[2]葉光.網(wǎng)絡(luò)通信安全及防火墻技術(shù)淺析[J].數(shù)字技術(shù)與應(yīng)用，2011（9）.