◆彭建光

（云南邊防總隊(duì)文山支隊(duì)司令部 云南 663000）

防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究

◆彭建光

（云南邊防總隊(duì)文山支隊(duì)司令部 云南 663000）

在新時(shí)期的環(huán)境下，隨著科學(xué)技術(shù)的不斷創(chuàng)新和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到有效的應(yīng)用，不僅為社會發(fā)展提供了新的機(jī)遇，同時(shí)也有效的提升人們的生活水平，但隨著網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴(kuò)大，人們對網(wǎng)絡(luò)安全問題的關(guān)注度不斷提高，防火墻技術(shù)也得到了有效的應(yīng)用，在局域網(wǎng)的系統(tǒng)保護(hù)中發(fā)揮著重要的作用。本文主要從防火墻技術(shù)概況角度出發(fā)，詳細(xì)闡述了防火墻技術(shù)的概念和作用，同時(shí)論述了防火墻技術(shù)在局域網(wǎng)絡(luò)中的應(yīng)用，并從不同角度進(jìn)行了分析，從而為防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究提供參考。

網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用研究

0 引言

隨著社會信息化建設(shè)的不斷加快，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)得到有效的發(fā)展和應(yīng)用，在互聯(lián)網(wǎng)日新月異的發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用到了不同行業(yè)和領(lǐng)域當(dāng)中，眾多的企業(yè)和單位都構(gòu)建了自己的局域網(wǎng)絡(luò)系統(tǒng)，同時(shí)也和外網(wǎng)建立了連接，從而進(jìn)行網(wǎng)絡(luò)信息資源的傳輸和共享，但同時(shí)也為人們的網(wǎng)絡(luò)信息安全保障帶來了一定的挑戰(zhàn)，網(wǎng)絡(luò)病毒也在互聯(lián)網(wǎng)中瘋狂的傳播，給網(wǎng)絡(luò)用戶的信息安全造成了一定的威脅，因此，要有效的利用防火墻技術(shù)，不斷研究和開發(fā)新的防火墻技術(shù)，從而保障人們的用網(wǎng)安全。

1 防火墻技術(shù)概況分析

1.1 防火墻技術(shù)的概念分析

防火墻主要是指在本地網(wǎng)絡(luò)和外網(wǎng)之間起到防御性作用的技術(shù)，該技術(shù)主要由兩部分構(gòu)成，分別是軟件部分和硬件部分，其本質(zhì)是進(jìn)行網(wǎng)絡(luò)的防護(hù)和隔離，同時(shí)是不同網(wǎng)絡(luò)安全防護(hù)的唯一通道，通過防火墻的建立，能夠?qū)W(wǎng)絡(luò)實(shí)施有效的安全保護(hù)，防止計(jì)算機(jī)受到外界的攻擊和侵襲。同時(shí)防火墻是保障用戶網(wǎng)絡(luò)信息完全的重要手段之一，其自身具有防護(hù)功能，能夠?qū)υL問內(nèi)網(wǎng)的信息進(jìn)行阻截和放行，并且防火墻可以充當(dāng)分析器和分離器的功能，對內(nèi)網(wǎng)和外網(wǎng)的信息流實(shí)施分析，進(jìn)過篩選讓安全的信息流通過。

1.2 防火墻技術(shù)的主要功能分析

第一，對不安全的服務(wù)進(jìn)行控制，通過有效的出入策略對不信任域和信任域之間進(jìn)行分離，從而在內(nèi)部網(wǎng)絡(luò)外將不安全服務(wù)進(jìn)行拒絕，同時(shí)可以依照相關(guān)計(jì)劃規(guī)則和定義，在需要時(shí)對策略進(jìn)行關(guān)閉和啟動，從而靈活性的保障內(nèi)網(wǎng)的安全。第二，集中性的安全保護(hù)作用，防火墻可以對內(nèi)部網(wǎng)絡(luò)中的所有軟件實(shí)施集中性的管理，從而高效的實(shí)施操作，通過防火墻來進(jìn)行集中性的安全保護(hù)。第三，提升對網(wǎng)絡(luò)系統(tǒng)的訪問控制能力，通過相關(guān)的設(shè)定，控制外網(wǎng)對內(nèi)網(wǎng)的訪問，比如發(fā)生重大網(wǎng)絡(luò)安全服務(wù)故障時(shí)，可以對外部網(wǎng)絡(luò)進(jìn)行有效的屏蔽，防止其進(jìn)行訪問，從而起到良好的保護(hù)作用。第四，動態(tài)包過濾作用，通過該功能能夠?qū)νㄟ^防火墻的數(shù)據(jù)包進(jìn)行過濾分析，對其中的相關(guān)信息進(jìn)行提取和分析，從而決定是否允許該數(shù)據(jù)包進(jìn)入內(nèi)網(wǎng)，從而達(dá)到動態(tài)網(wǎng)絡(luò)控制的作用。

2 防火墻技術(shù)在局域網(wǎng)中的應(yīng)用分析

2.1 代理防火墻在局域網(wǎng)中的應(yīng)用分析

代理防火墻也被成為應(yīng)用網(wǎng)關(guān)防火墻，主要應(yīng)用在OIS模型當(dāng)中，分別作用于傳輸層、應(yīng)用層和網(wǎng)絡(luò)層，代理防火墻主要面對的是個(gè)人的認(rèn)證，并不是對相關(guān)設(shè)備的認(rèn)證，因此和其他類型防火墻存在一定的區(qū)別，代理防火墻在應(yīng)用過程中，如果用戶進(jìn)行數(shù)據(jù)的傳輸和發(fā)送，要進(jìn)行進(jìn)一步的驗(yàn)證，如果驗(yàn)證結(jié)果為成功，則可以進(jìn)行網(wǎng)絡(luò)資源的訪問，其中認(rèn)證分多種形式，分別有用戶名認(rèn)證、密碼認(rèn)證以及口令認(rèn)證等，可以有效防止黑客實(shí)施DOS攻擊。代理防火墻可以分為連接網(wǎng)關(guān)防火墻和直通式網(wǎng)絡(luò)防火墻兩種，第一種防火墻在認(rèn)證機(jī)制方面更為靈活，能夠?qū)鬏數(shù)臄?shù)據(jù)流量進(jìn)行截獲，從而實(shí)施有效的認(rèn)證，認(rèn)證成功后才能實(shí)施訪問，同時(shí)，第一種防火墻可以進(jìn)行應(yīng)用層防護(hù)，從而加強(qiáng)應(yīng)用層的安全指數(shù)。

2.2 系統(tǒng)防火墻和深層檢測防火墻在局域網(wǎng)中的應(yīng)用分析

第一，防火墻在應(yīng)用過程中，很多都對ICMP的設(shè)置是禁止的，但是計(jì)算機(jī)系統(tǒng)自帶的防火墻可以進(jìn)行ICMP的設(shè)置，在進(jìn)行ICMP的設(shè)置時(shí)，首先進(jìn)入控制面板，然后點(diǎn)擊Wiondow防火墻，通過對“高級”選項(xiàng)卡的點(diǎn)擊，在進(jìn)行系統(tǒng)中的Internet進(jìn)行網(wǎng)絡(luò)連接，在打開設(shè)置按鈕，進(jìn)入“高級設(shè)置”的頁面，在進(jìn)行“ICMP”選項(xiàng)卡的點(diǎn)擊，如果上面顯示的“允許傳入的回顯請求”沒有進(jìn)行勾選，則應(yīng)點(diǎn)擊“確定”按鈕，從而完成設(shè)置。第二，深層檢測防火墻是當(dāng)前防火墻發(fā)展的主要方向之一，通過深層檢測防火墻能夠?qū)W(wǎng)絡(luò)信息進(jìn)行有效的檢測，同時(shí)對流量的走向進(jìn)行跟蹤，在跟蹤流量過程中進(jìn)行有效的檢測，該類防火墻不僅能夠?qū)W(wǎng)絡(luò)層面進(jìn)行有效的防護(hù)，同時(shí)對應(yīng)用層的網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)，擁有較高的實(shí)用性和安全性。

2.3 防火墻包過濾技術(shù)在局域網(wǎng)中的應(yīng)用分析

數(shù)據(jù)包過濾技術(shù)主要在網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)包的選擇，選擇依據(jù)是通過系統(tǒng)內(nèi)部設(shè)置的過濾邏輯來實(shí)現(xiàn)，對數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行檢測，包括目的地址、端口號、協(xié)議狀態(tài)以及源地址等，從而確定是否讓數(shù)據(jù)包通過，數(shù)據(jù)包包過濾技術(shù)原理比較簡單，成本較低，通過安裝在路由器上，而路由器是Internet和內(nèi)部網(wǎng)絡(luò)連接的主要設(shè)備，因此設(shè)置和安裝防火墻不需要花費(fèi)多余的成本。其中包過濾路由器的防火墻主要有以下應(yīng)用，第一，防止外部IP地址欺騙，通常情況下外部網(wǎng)絡(luò)攻擊者會將數(shù)據(jù)包的源地址進(jìn)行偽裝，以內(nèi)部合法的 IP地址（比如內(nèi)網(wǎng)使用的是 192.168.0.0）進(jìn)行訪問，比如以DHCP自定義地址（169.254.0.0/16）、不在使用的組播地址（224.0.0.0/4）等。第二，禁止默認(rèn)啟用的APR-Proxy，其容易導(dǎo)致路由器的混亂。通過OSPF路由協(xié)議認(rèn)證的方式，使默認(rèn)的OSPF認(rèn)證密碼以明文傳輸，通過啟用MD5認(rèn)證，然后將秘鑰設(shè)置成一定的強(qiáng)度。

3 結(jié)束語

綜上所述，隨著社會經(jīng)濟(jì)水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，有效的應(yīng)用在不同行業(yè)和領(lǐng)域當(dāng)中，大大的提升了人們的工作效率和生活水平，在網(wǎng)絡(luò)時(shí)代不斷發(fā)展過程中，社會對網(wǎng)絡(luò)安全的關(guān)注不斷提高，所以，為了有效保障局域網(wǎng)絡(luò)信息系統(tǒng)的安全，防火墻技術(shù)得到了有效的應(yīng)用，無論對于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)還是局域網(wǎng)，都實(shí)施了有效安全保障，同時(shí)也有效的加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的管理，對相關(guān)的安全管理制度進(jìn)行了有效的完善，逐步形成了一套有效的安全防御系統(tǒng)，為人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)提供了有效的保障。

[1]姜可．淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2013．

[2]譚英瓊．淺析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的具體應(yīng)用[J]．網(wǎng)絡(luò)技術(shù)與應(yīng)用，2013．

[3]馬利，梁紅杰．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)應(yīng)用研究[J]．電腦知識與技術(shù)，2014．

[4]徐東，操文元，孫茜．基于 CC2530的環(huán)境檢測無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)[J]．計(jì)算機(jī)應(yīng)用，2013．