基于防火墻的網(wǎng)絡(luò)安全技術(shù)探討

熊志平

摘 要 防火墻是維持網(wǎng)絡(luò)安全的重要環(huán)節(jié)，不僅可以起到阻礙、抑制的作用，還可以查殺隱含危險(xiǎn)的組件，防火墻對(duì)網(wǎng)絡(luò)的運(yùn)行具備安全保護(hù)作用。雖然防火墻的發(fā)展逐漸升級(jí)，但是實(shí)際仍存在無(wú)法避免的缺陷，威脅網(wǎng)絡(luò)環(huán)境，形成安全隱患，因此，文章通過(guò)對(duì)防火墻技術(shù)進(jìn)行研究，分析其在網(wǎng)絡(luò)安全中的作用以及重要性。

關(guān)鍵詞 防火墻；網(wǎng)絡(luò)安全；技術(shù)研究

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）02-0116-01

信息時(shí)代的到來(lái)，促使網(wǎng)絡(luò)已經(jīng)涉足到我國(guó)的各個(gè)領(lǐng)域，不論是運(yùn)行工作，還是機(jī)密防護(hù)，都涉及到網(wǎng)絡(luò)，網(wǎng)絡(luò)安全逐漸成為重點(diǎn)關(guān)注的內(nèi)容。為保障網(wǎng)絡(luò)安全，可利用防火墻的檢測(cè)、警示、防護(hù)作用，維持網(wǎng)絡(luò)環(huán)境的安全狀態(tài)，避免惡意攻擊和病毒植入，近幾年，有關(guān)防火墻的新型技術(shù)不斷出現(xiàn)，例如：加密、認(rèn)證等，嚴(yán)謹(jǐn)控制網(wǎng)絡(luò)環(huán)境，提高防火墻的把關(guān)工作。

1 防火墻簡(jiǎn)介

防火墻是針對(duì)網(wǎng)絡(luò)環(huán)境而言，網(wǎng)絡(luò)信息在交互的過(guò)程中，通過(guò)防火墻，實(shí)現(xiàn)由內(nèi)而外、自外而內(nèi)的保護(hù)，例如：外部信息進(jìn)入內(nèi)部網(wǎng)絡(luò)環(huán)境時(shí)，防火墻可以利用內(nèi)部的組件，對(duì)流通信息實(shí)行高質(zhì)量檢測(cè)，符合內(nèi)部網(wǎng)絡(luò)要求時(shí)，防火墻才可“放行”信息，如發(fā)現(xiàn)危險(xiǎn)信息，防火墻會(huì)主動(dòng)隔斷其與內(nèi)部的聯(lián)系，然后生成安全日志，防止同名惡意信息的再次攻擊，因此，防火墻本身具備高質(zhì)量的運(yùn)行系統(tǒng)。防火墻具備防御的性質(zhì)，發(fā)揮限制信息的作用，而且防火墻干預(yù)的范圍非常廣，基本可以保護(hù)所控制的網(wǎng)絡(luò)整體，既要確保系統(tǒng)不被外界惡意信息攻擊，又要保障內(nèi)部信息的安全儲(chǔ)存，防止信息泄露，同時(shí)防火墻還可以起到隔離的作用，一方面有效分析運(yùn)行、傳遞的信息，另一方面限制信息往來(lái)，體現(xiàn)防火墻獨(dú)立的信息處理能力。

2 防火墻在網(wǎng)絡(luò)安全中的要點(diǎn)

網(wǎng)絡(luò)安全技術(shù)中，防火墻具備不可缺少的一部分，同時(shí)期在對(duì)網(wǎng)絡(luò)信息進(jìn)行安全保護(hù)時(shí)，表現(xiàn)出諸多要點(diǎn)，必須做好防火墻要點(diǎn)分析的工作，才可發(fā)揮防火墻的保護(hù)作用。

2.1 防火墻的維護(hù)

防火墻是根據(jù)外界攻擊的類(lèi)型、特性實(shí)行升級(jí)更新，在安裝后，需實(shí)行同步維護(hù)，開(kāi)發(fā)者研發(fā)防火墻后，并不是可以一直維護(hù)網(wǎng)絡(luò)環(huán)境，需對(duì)其進(jìn)行有針對(duì)的更新，根據(jù)防火墻在使用中表現(xiàn)出的缺陷，進(jìn)行實(shí)質(zhì)修復(fù)，所以使用者必須注重后期維護(hù)，時(shí)刻跟蹤防火墻的狀態(tài)，保障防火墻時(shí)刻處于最新型的保護(hù)狀態(tài)。

2.2 防火墻的配置

防火墻的配置，即是實(shí)現(xiàn)信息保護(hù)的策略，通過(guò)合理的配置，可以提高防火墻的防護(hù)能力，因此必須保障配置原則，首先需要分析網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)級(jí)別，采取合理的防護(hù)配置，避免高風(fēng)險(xiǎn)對(duì)應(yīng)低級(jí)配，然后分析網(wǎng)絡(luò)運(yùn)行要素，針對(duì)網(wǎng)絡(luò)需求，選擇合理的配置，再次明確策略，主要是根據(jù)網(wǎng)絡(luò)的危險(xiǎn)性，制定防火墻策略，實(shí)現(xiàn)最優(yōu)處理，最后搭配適宜，重點(diǎn)是實(shí)現(xiàn)網(wǎng)絡(luò)是防護(hù)的高度吻合性。

2.3 防火墻的失效處理

防火墻雖然可以起到防護(hù)作用，但是在一定程度上，有可能被惡意攻破，導(dǎo)致其處于失效狀態(tài)，防火墻一旦失效，即表示其暫時(shí)失去防護(hù)能力，主要觀察防火墻的失效狀態(tài)，看是否能夠自行恢復(fù)防御效果，一般防火墻會(huì)自動(dòng)重啟，逐步恢復(fù)失效前的能力，此時(shí)使用者可關(guān)閉防火墻內(nèi)的所有通道，禁止數(shù)據(jù)流通，對(duì)防火墻實(shí)行評(píng)估、檢測(cè)，達(dá)到正常后，在投入使用。

2.4 防火墻的規(guī)則使用

防火墻在使用規(guī)則方面，遵循“四部曲”的工作流程，即策略、體系、規(guī)則和規(guī)則集。按照四項(xiàng)使用流程，在保障信息安全的基礎(chǔ)上，增加流通性，維護(hù)信息的真實(shí)性，體現(xiàn)防火墻的保護(hù)功能，其中最重要的是規(guī)則集，其可確保防火墻的狀態(tài)，促使防火墻時(shí)刻處于信息檢查的狀態(tài)，將出、入的信息如實(shí)記錄。

3 防火墻在網(wǎng)絡(luò)安全中的分類(lèi)和功能

網(wǎng)絡(luò)是時(shí)刻處于不同類(lèi)型的變動(dòng)狀態(tài)中，防火墻必須摸清網(wǎng)絡(luò)的變化特性，才可發(fā)揮防御功能，目前針對(duì)網(wǎng)絡(luò)的不同使用特性，防火墻出現(xiàn)不同性質(zhì)的分類(lèi)，對(duì)防火墻的分類(lèi)和功能做以下分析。

3.1 防火墻的分類(lèi)

按照性質(zhì)可將防火墻分為三類(lèi)：監(jiān)測(cè)型、代理型和過(guò)濾型，分析如下。

1）監(jiān)測(cè)型。監(jiān)測(cè)型屬于目前安全性能比較高的一類(lèi)，支持后臺(tái)維護(hù)，即自動(dòng)對(duì)正在運(yùn)行的網(wǎng)絡(luò)，實(shí)行抽檢、防護(hù)，而且不會(huì)造成任何網(wǎng)絡(luò)負(fù)擔(dān)，有效監(jiān)測(cè)網(wǎng)絡(luò)是否存在外來(lái)攻擊，同時(shí)防止網(wǎng)絡(luò)內(nèi)部的自行攻擊，結(jié)合網(wǎng)絡(luò)層次和機(jī)制，監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行。

2）代理型。代理型雖然效率高，但是安全性能存在不足之處，其可在內(nèi)外交接的過(guò)程中，有效掩藏內(nèi)網(wǎng)，切斷內(nèi)外連接，避免內(nèi)網(wǎng)遭遇攻擊，代理型主要是防止木馬、病毒以及其他惡意植入，此類(lèi)防火墻使用時(shí)，必須搭配合理的服務(wù)器，以此提高代理防御的效率。

3）過(guò)濾型。過(guò)濾型應(yīng)用在數(shù)據(jù)流通較大的網(wǎng)絡(luò)內(nèi)，其主要的作用對(duì)象也是數(shù)據(jù)流，因?yàn)槠湓诰S護(hù)上沒(méi)有較高的要求，所以其為防護(hù)基礎(chǔ)，基本網(wǎng)絡(luò)環(huán)境中，都安裝此類(lèi)防火墻。

3.2 防火墻的功能

1）控制內(nèi)部數(shù)據(jù)。通過(guò)防火墻，加強(qiáng)網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全度，例如：防火墻對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)者實(shí)行身份驗(yàn)證，保障訪(fǎng)問(wèn)安全，保障內(nèi)部訪(fǎng)問(wèn)者的安全登錄，確保內(nèi)部信息、數(shù)據(jù)的安全，避免內(nèi)部出現(xiàn)行為攻擊。

2）提高網(wǎng)絡(luò)安全度。防火墻與網(wǎng)絡(luò)其他防護(hù)軟件形成組合，提高安全程度，高端防火墻還實(shí)現(xiàn)專(zhuān)有信息，即加密內(nèi)部信息，對(duì)信息進(jìn)行集中處理，在信息流通的過(guò)程中，必須經(jīng)過(guò)防火墻的加密保護(hù)和檢測(cè)。

3）監(jiān)控網(wǎng)絡(luò)運(yùn)行。防火墻可以有效監(jiān)控網(wǎng)絡(luò)運(yùn)行，警示發(fā)生在網(wǎng)絡(luò)區(qū)域內(nèi)的行為，一旦發(fā)現(xiàn)網(wǎng)絡(luò)危險(xiǎn)，立刻提示，記錄并處理危險(xiǎn)動(dòng)作，分析是否存在攻擊信息。

4）屏蔽外界干擾。防火墻可以針對(duì)網(wǎng)絡(luò)形成整體的保護(hù)層，避免外界危險(xiǎn)信息的入侵，防火墻中包含協(xié)議解析功能，針對(duì)外界進(jìn)入的信息，分析路徑、IP，進(jìn)而搜索到信息來(lái)源，部分外界攻擊容易利用IP，因?yàn)镮P協(xié)議處于暴露狀態(tài)，所以防火墻重點(diǎn)屏蔽網(wǎng)絡(luò)IP處的信息干擾，同時(shí)防火墻可以屏蔽網(wǎng)絡(luò)的多項(xiàng)暴露處，避免為外界攻擊構(gòu)成信息通道。

4 結(jié)束語(yǔ)

防火墻本身是建立在運(yùn)行系統(tǒng)基礎(chǔ)上的軟件，針對(duì)網(wǎng)絡(luò)構(gòu)建安全的運(yùn)行環(huán)境，目前，防火墻在網(wǎng)絡(luò)安全中占據(jù)重要地位，因此，社會(huì)投入大量的科研力量，重點(diǎn)研究防火墻中的網(wǎng)絡(luò)技術(shù)，促使其既可以形成保護(hù)系統(tǒng)，又可以提高網(wǎng)絡(luò)的安全效果，營(yíng)造可靠、安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，積極推進(jìn)網(wǎng)絡(luò)在企業(yè)中的利用度，同時(shí)保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。

參考文獻(xiàn)

[1]張連銀.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊，2012（09）：90-92.

[2]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].延安教育學(xué)院學(xué)報(bào)，2012（02）：56-58.

[3]王代潮，曾德超.防火墻技術(shù)的演變及其發(fā)展趨勢(shì)分析[J].信息安全與通信保密，2011（07）：34-36.

[4]張新剛，劉妍.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（05）：76-78.endprint