◆曹瑋煒

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630）

安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用

◆曹瑋煒

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630）

隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越來越大眾化，進(jìn)入了一個數(shù)據(jù)化的時代，人們的生產(chǎn)生活都開始和計(jì)算機(jī)網(wǎng)絡(luò)緊密關(guān)聯(lián)，日常生活形式發(fā)生了天翻地覆的變化，網(wǎng)絡(luò)提升了人們生活節(jié)奏的步伐。到目前為止，網(wǎng)絡(luò)技術(shù)還不是特別成熟，存在著一定的風(fēng)險，常常有信息泄露的現(xiàn)象發(fā)生，這給網(wǎng)絡(luò)熱愛者帶來了很多的麻煩，所以我們設(shè)計(jì)出防火墻技術(shù)，用這一技術(shù)可以避免網(wǎng)絡(luò)病毒的入侵，為人們提供健康、安全的網(wǎng)絡(luò)環(huán)境。本文就防火墻技術(shù)如何在網(wǎng)絡(luò)構(gòu)建中發(fā)揮作用進(jìn)行了深入分析。

安全網(wǎng)絡(luò)；構(gòu)建；防火墻；技術(shù)；研究；應(yīng)用

0 引言

當(dāng)前，世界已經(jīng)進(jìn)入數(shù)據(jù)化時代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為生產(chǎn)、生活不可分割的一部分，很多的上市公司和企業(yè)把互聯(lián)網(wǎng)和自身的商業(yè)運(yùn)作緊密結(jié)合起來，但是也引發(fā)了一些新型的網(wǎng)絡(luò)危機(jī)，比如說會有黑客竊取商業(yè)機(jī)密。計(jì)算機(jī)網(wǎng)絡(luò)在帶給企業(yè)高效益的同時，也帶來了巨大的風(fēng)險，迫切需要一種手段可以解決這種窘迫的狀況。這時候防火墻技術(shù)就誕生了，通俗的理解就像是家里安了防盜窗戶，提高了家里的安全性一樣，我們的防火墻技術(shù)就是網(wǎng)絡(luò)的安全門，防止再來系統(tǒng)的入侵，保護(hù)自身數(shù)據(jù)的安全，營造健康、穩(wěn)定的網(wǎng)絡(luò)發(fā)展環(huán)境。

1 防火墻的涵義及其研究背景

1.1 防火墻的涵義

防火墻技術(shù)存在的意義是保障網(wǎng)絡(luò)系統(tǒng)的安全，抵抗網(wǎng)絡(luò)病毒或者是人為的惡意入侵，根據(jù)程序設(shè)定，把網(wǎng)絡(luò)病毒自行抵抗在系統(tǒng)之外，即使是在操作過程中不小心接觸到病毒，防火墻也會給予提醒，遇到黑客入侵的情況，會自動啟動防御保護(hù)系統(tǒng)，盡可能的保障自身網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，不被破壞。

1.2 安全網(wǎng)絡(luò)的涵義

安全網(wǎng)絡(luò)環(huán)境有自己的概念和范圍，它要求對自身網(wǎng)絡(luò)硬盤和軟盤有絕對的控制能力，電腦系統(tǒng)的程序不能隨意被外人入侵、改變。從使用者的角度來說，網(wǎng)絡(luò)的安全就是要保護(hù)使用者的隱私安全，無論是生活的部分還是工作的數(shù)據(jù)都要有防護(hù)措施，盡量避免被別人竊取數(shù)據(jù)隱私。針對于管理層這個方面，網(wǎng)絡(luò)的安全就是要保證本地?cái)?shù)據(jù)信息不能被泄露，不能被黑客輕易竊取。

1.3 防火墻的發(fā)展

防火墻技術(shù)也有自己的發(fā)展歷程，最開始的防火墻技術(shù)只是有一個范圍存在，被稱為邊界防火墻，它的功能就是攔截一切外來信息。之后隨著科學(xué)信息技術(shù)的不斷創(chuàng)新，又衍生出了新型的防火墻技術(shù)，如動態(tài)包過濾技術(shù)、靜態(tài)包過濾技術(shù)、電路級網(wǎng)關(guān)技術(shù)等，這些防火墻技術(shù)都有自身獨(dú)特的優(yōu)勢，可以讓企業(yè)根據(jù)自身運(yùn)作模式自行選擇。

2 防火墻的類型

現(xiàn)階段防火墻技術(shù)一般包括兩大類：包過濾型和應(yīng)用代理型。

包過濾型技術(shù)顧名思義就是把信息分別用不同的過濾包來進(jìn)行篩選，讀取健康、安全、可靠的數(shù)據(jù)信息，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。這種過濾型防火墻技術(shù)安裝比較容易，不用改變本身系統(tǒng)的程序，并且不用太多的資金投入，適用于成本不足的情況下使用，可以在一定程度上保障網(wǎng)絡(luò)系統(tǒng)不受病毒入侵。但包過濾技術(shù)也有自己劣勢的地方，比如說高級的病毒入侵，這種防火墻技術(shù)就不能成功避免。

應(yīng)用代理型技術(shù)就是對各個網(wǎng)絡(luò)活動的監(jiān)督管理來防御外來的病毒，它擁有自己的特定程序。代理性防火墻還有另一個名字——代理服務(wù)器，代理服務(wù)器的工作流程是先接受各個網(wǎng)絡(luò)用戶的指令要求，然后傳輸上一級指令服務(wù)器，經(jīng)過一些列服務(wù)器識別數(shù)據(jù)，最后把數(shù)據(jù)在傳回低端服務(wù)器，用這樣的方法來防御黑客的入侵。這個代理型服務(wù)器防火墻顯著的功能就是高級防御病毒，即使是屬于級別很高的病毒也能防御在本地網(wǎng)絡(luò)之外。由于它特殊的工作流程導(dǎo)致整個工作的時間較長，不能快速啟動運(yùn)行，這是這類代理服務(wù)器防火墻的一個劣勢所在。

3 防火墻對安全網(wǎng)絡(luò)構(gòu)建的作用

3.1 數(shù)據(jù)包傳送技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)包可以有很多的功能，數(shù)據(jù)包含很多的重要信息，所以一定要保證網(wǎng)絡(luò)數(shù)據(jù)包的安全，目前大多數(shù)會使用防火墻對其進(jìn)行保護(hù)，利用路由器裝置來監(jiān)督各個網(wǎng)絡(luò)包內(nèi)往來的數(shù)據(jù)，發(fā)現(xiàn)有危害的數(shù)據(jù)需要及時排除在本地網(wǎng)絡(luò)系統(tǒng)外，把病毒徹底扼殺在數(shù)據(jù)包之外。當(dāng)然數(shù)據(jù)包防火墻也有自己的工作特點(diǎn)，當(dāng)有人進(jìn)入數(shù)據(jù)網(wǎng)絡(luò)中，會把地址記錄成外部地址，之后的網(wǎng)絡(luò)訪問時，網(wǎng)址記錄要交叉進(jìn)行，不能留下明顯的數(shù)據(jù)瀏覽痕跡，防止數(shù)據(jù)信息的泄露。

3.2 代理技術(shù)

代理技術(shù)最大的一個優(yōu)勢就是沒有局限，它非常的頑強(qiáng)，可以在網(wǎng)絡(luò)的多個平臺發(fā)揮效益。所以想到把代理技術(shù)結(jié)合運(yùn)用到防火墻上面，可以全面的抵擋外來網(wǎng)絡(luò)有危險的數(shù)據(jù)信息，保證本地網(wǎng)絡(luò)的安全運(yùn)行。

3.3 協(xié)議技術(shù)

DoS是一個非常頑強(qiáng)的網(wǎng)絡(luò)病毒，計(jì)算機(jī)系統(tǒng)遇到它幾乎就是徹底癱瘓，數(shù)據(jù)完全丟失，后來我們發(fā)展一個新型的技術(shù)可以很好的抵制DoS病毒，那就是協(xié)議技術(shù)。所以把協(xié)議技術(shù)和防火墻結(jié)合起來一定可以起到很好的網(wǎng)絡(luò)保護(hù)效果，讓計(jì)算機(jī)可以發(fā)揮網(wǎng)絡(luò)辦公的經(jīng)濟(jì)效益。

4 將防火墻技術(shù)運(yùn)用于安全網(wǎng)構(gòu)建中的有效對策

4.1 在訪問策略中的具體運(yùn)用

計(jì)算機(jī)網(wǎng)絡(luò)程序在編寫的時候，要考慮網(wǎng)頁的瀏覽方式連接，對于外界的訪問需要著重考慮，是否會可能沾染到病毒。自身的網(wǎng)絡(luò)系統(tǒng)運(yùn)行是自己配置防火墻裝置，還是借助其它程序來完成防御病毒的功能，我們的目標(biāo)是保證本地網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。如果打算利用訪問策略來實(shí)現(xiàn)防御黑客、病毒的功能，這種防御保護(hù)方法需要分范圍進(jìn)行，分別編寫網(wǎng)絡(luò)系統(tǒng)的防火墻裝置，讓網(wǎng)絡(luò)系統(tǒng)可以安全使用；還有這種防火墻技術(shù)可以知道計(jì)算機(jī)網(wǎng)絡(luò)的具體運(yùn)行程序，可以及時發(fā)現(xiàn)病毒的入侵，及時進(jìn)行防御保護(hù)。除此之外，因?yàn)橄到y(tǒng)帶有訪問策略記錄，長期進(jìn)行系統(tǒng)的記錄和分類，在遇到同樣的問題時，可以快速的解決網(wǎng)絡(luò)系統(tǒng)中不安全因素。從各個層面可以提升網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性能。

4.2 在日志監(jiān)控中的具體運(yùn)用

每一個成熟的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，都會配置防火墻監(jiān)督功能，會把網(wǎng)絡(luò)系統(tǒng)中每天的訪問都做詳細(xì)的記錄，對于網(wǎng)絡(luò)用戶遇到的網(wǎng)絡(luò)病毒可以及時分析，總結(jié)本地網(wǎng)絡(luò)防火墻的漏洞，通過對比，然后進(jìn)行技術(shù)創(chuàng)新，讓防火墻技術(shù)完成優(yōu)化。這個期間，網(wǎng)絡(luò)用戶的網(wǎng)頁訪問就相對安全了很多，減少遇到網(wǎng)絡(luò)病毒的幾率，提升計(jì)算機(jī)網(wǎng)絡(luò)的使用效率。

4.3 在網(wǎng)絡(luò)安全配置中的運(yùn)用

一個網(wǎng)絡(luò)能否安全、可靠地運(yùn)行關(guān)鍵看防火墻的防御等級，所以防火墻的技術(shù)一定要得到重視。可以把計(jì)算網(wǎng)絡(luò)劃分成幾個小的范圍，對每個小范圍的網(wǎng)絡(luò)區(qū)域分別進(jìn)行防御保護(hù)，可以針對自身網(wǎng)絡(luò)特點(diǎn)進(jìn)行有針對性的網(wǎng)絡(luò)保護(hù)。這種形式的防火墻有更高的病毒防御功能，局部網(wǎng)絡(luò)都能收到高強(qiáng)度的防御保護(hù)，確保網(wǎng)絡(luò)用戶可以安全、放心的進(jìn)行網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)系統(tǒng)在工作運(yùn)行期間，防火墻會有重點(diǎn)的保護(hù)范圍，針對出現(xiàn)過病毒的網(wǎng)絡(luò)空間會高度預(yù)警，一旦再次遇到有記錄的網(wǎng)絡(luò)地址訪問時，都會嚴(yán)格的攔截，把病毒或者虛假網(wǎng)絡(luò)用戶防御在外。這樣的設(shè)計(jì)有效的避免了網(wǎng)絡(luò)黑客的竊取數(shù)據(jù)信息，對于惡意的攻擊也可以有效的給予防護(hù)。提升了網(wǎng)絡(luò)系統(tǒng)整體的安全性能，為創(chuàng)建健康、安全的網(wǎng)絡(luò)環(huán)境做出了關(guān)鍵的一步。

5 結(jié)束語

通過以上敘述，我們了解到，要保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，必須要設(shè)置防御保護(hù)裝置，然而防火墻技術(shù)就是我們目前所需要的。在遇到黑客攻擊網(wǎng)絡(luò)系統(tǒng)時，防火墻裝置可以快速的攔截，讓網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行不受到影響。設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)訪問記錄，把遇到過的病毒訪問進(jìn)行詳細(xì)記錄，再次遇到相同類型的病毒攻擊時，可以及時防御，避免網(wǎng)絡(luò)系統(tǒng)的癱瘓，打造計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康、安全環(huán)境。

[1]張磊.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[D].山東大學(xué)，2009.

[2]王金光.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].中國新通信，2016.

[3]鄭曉娟.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[4]吳思煒.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].通訊世界，2016.

[5]劉洪.網(wǎng)絡(luò)安全與防火墻技術(shù)的研究[D].沈陽工業(yè)大學(xué)，2003.

[6]楊輝，黃杰東，劉瓊英.防火墻技術(shù)在圖書館區(qū)域聯(lián)盟網(wǎng)絡(luò)構(gòu)建中的應(yīng)用[J].內(nèi)江師范學(xué)院學(xué)報，2012.