安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用

王金光

【摘要】 在社會(huì)主義經(jīng)濟(jì)體制制度的不斷完善的現(xiàn)在，經(jīng)濟(jì)水平和生活水平提高許多，人們的計(jì)算機(jī)網(wǎng)絡(luò)水平得到了顯著的提高，電腦、手機(jī)、平板電腦的頻繁應(yīng)用，互聯(lián)網(wǎng)已經(jīng)從基本的網(wǎng)絡(luò)應(yīng)用逐步增加商業(yè)應(yīng)用等領(lǐng)域。利用網(wǎng)絡(luò)進(jìn)行圖片的傳輸，企業(yè)數(shù)據(jù)的輸送等等環(huán)節(jié)都涉及到企業(yè)的內(nèi)部秘密，使得網(wǎng)絡(luò)安全逐漸被人們所重視。本文根據(jù)網(wǎng)絡(luò)構(gòu)建的相關(guān)背景，安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的應(yīng)用進(jìn)行了研究并給予了發(fā)展策略。

【關(guān)鍵詞】 安全網(wǎng)絡(luò)構(gòu)建 防火墻技術(shù) 研究 應(yīng)用

隨著信息技術(shù)的高速發(fā)展，越來越多的企業(yè)運(yùn)用網(wǎng)絡(luò)進(jìn)行商業(yè)活動(dòng)，網(wǎng)絡(luò)也隨著出現(xiàn)了一定的攻擊性。越來越龐大的黑客群體以及越來越先進(jìn)的黑客工具，使得網(wǎng)絡(luò)安全得到大家的廣泛重視。防火墻技術(shù)則相當(dāng)與家里加裝的防盜門，能給予網(wǎng)絡(luò)的應(yīng)用相對(duì)的安全性，保證了網(wǎng)絡(luò)的硬件安全以及網(wǎng)絡(luò)傳輸?shù)陌踩?，?duì)安全網(wǎng)絡(luò)的建造以及今后的發(fā)展有著深遠(yuǎn)的影響。

一、防火墻的涵義及其研究背景

1.1防火墻的涵義

防火墻是一種具有網(wǎng)絡(luò)防御功能的設(shè)施，能夠?qū)⒈镜鼐W(wǎng)絡(luò)與外界網(wǎng)絡(luò)保持一定的隔閡，通過對(duì)外界網(wǎng)絡(luò)數(shù)據(jù)包的過濾，能夠?qū)υ试S的數(shù)據(jù)進(jìn)行放行，但阻止本地網(wǎng)絡(luò)不允許進(jìn)入的外界數(shù)據(jù)，從而達(dá)到防止黑客攻擊的目的，最大極限地保護(hù)本地網(wǎng)絡(luò)的安全性。

1.2安全網(wǎng)絡(luò)的涵義

安全網(wǎng)絡(luò)是指網(wǎng)絡(luò)的硬件、軟件以及數(shù)據(jù)的傳輸能夠得到保護(hù)，不被篡改、盜取，網(wǎng)絡(luò)能夠正常的使用。對(duì)個(gè)人來說，安全網(wǎng)絡(luò)是指能夠保護(hù)自己的個(gè)人隱私、工作及生活的數(shù)據(jù)不被偷取。對(duì)管理者而言，安全網(wǎng)絡(luò)是指保護(hù)本地網(wǎng)絡(luò)不被外界網(wǎng)絡(luò)所讀寫、篡改。

1.3防火墻的發(fā)展

最初的防火墻稱為邊界防火墻，是用于本地網(wǎng)絡(luò)的入口處對(duì)數(shù)據(jù)進(jìn)行攔截。隨后出現(xiàn)動(dòng)態(tài)包過濾技術(shù)、靜態(tài)包過濾技術(shù)、電路級(jí)網(wǎng)關(guān)技術(shù)等，不同的技術(shù)在運(yùn)用中處于不同的階段，技術(shù)差別極大。

1.4網(wǎng)絡(luò)現(xiàn)狀

2008年上半年我國(guó)被篡改的網(wǎng)站數(shù)量達(dá)32028個(gè)，其中g(shù)ov.cn網(wǎng)站被篡改的數(shù)量有2242個(gè)，較2007年同期增長(zhǎng)41%。2008年上半年非掃描類事件高達(dá)3291起，并呈現(xiàn)出逐步上升的趨勢(shì)。2008年5月1日，國(guó)家頒布《政府信息公開條例》，對(duì)電子網(wǎng)絡(luò)的信息安全作出了更高的要求，但我國(guó)感染木馬的主機(jī)數(shù)量依舊龐大。2008年木馬控制IP地址為280068個(gè)，被控制端為1485868個(gè)，可見我國(guó)的安全網(wǎng)絡(luò)面臨著嚴(yán)峻的形勢(shì)。

二、防火墻對(duì)安全網(wǎng)絡(luò)構(gòu)建的作用

2.1數(shù)據(jù)包傳送技術(shù)

數(shù)據(jù)包包含IP地址、內(nèi)部協(xié)議等眾多信息，防火墻通過路由器進(jìn)行監(jiān)視，對(duì)每一個(gè)數(shù)據(jù)包進(jìn)行審查并過濾，判斷與其它包過濾規(guī)則的匹配度，將可疑的數(shù)據(jù)包停止發(fā)送。其中過濾的規(guī)則要求，第一進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包源地址是外部地址而目的地址是內(nèi)部地址，離開內(nèi)部網(wǎng)的數(shù)據(jù)包則相反；第二數(shù)據(jù)的源地址或者目的地址不能是私有地址。

2.2代理技術(shù)

代理技術(shù)能夠在計(jì)算機(jī)的各個(gè)模塊中運(yùn)轉(zhuǎn)，具有一定的特殊性與強(qiáng)效性。防火墻利用該技術(shù)能夠很好的將內(nèi)網(wǎng)與外網(wǎng)分割開來，對(duì)內(nèi)網(wǎng)只接受代理的請(qǐng)求，拒絕外網(wǎng)的請(qǐng)求，從而避免內(nèi)網(wǎng)與外網(wǎng)的混淆，實(shí)現(xiàn)內(nèi)網(wǎng)的安全性。

2.3協(xié)議技術(shù)

協(xié)議技術(shù)能夠良好的防止Dos的無限制攻擊，防止計(jì)算機(jī)受Dos攻擊后出現(xiàn)癱瘓的狀態(tài)。防火墻利用該技術(shù)對(duì)各類的網(wǎng)關(guān)進(jìn)行篩選，經(jīng)過防火墻回應(yīng)后的網(wǎng)關(guān)方可打開，使得計(jì)算機(jī)能夠在安全的環(huán)境中運(yùn)轉(zhuǎn)，從而保護(hù)網(wǎng)絡(luò)的安全。

三、安全網(wǎng)絡(luò)構(gòu)建中防火墻的應(yīng)用

3.1網(wǎng)絡(luò)的安全威脅

網(wǎng)絡(luò)的安全威脅通常包括數(shù)據(jù)威脅、外力威脅以及環(huán)境威脅。在網(wǎng)絡(luò)的數(shù)據(jù)運(yùn)行中，黑客能夠利用數(shù)據(jù)的薄弱之處，對(duì)數(shù)據(jù)進(jìn)行篡改、盜取或者安裝木馬等攻擊。外力威脅是指黑客利用病毒對(duì)本地網(wǎng)絡(luò)進(jìn)行攻擊。環(huán)境威脅則是用戶在開放的環(huán)境下，黑客利用網(wǎng)絡(luò)環(huán)境對(duì)本地網(wǎng)絡(luò)發(fā)起的攻擊。

3.2保證網(wǎng)絡(luò)的安全性

防火墻通過對(duì)外界網(wǎng)絡(luò)數(shù)據(jù)包的過濾，對(duì)允許的數(shù)據(jù)進(jìn)行放行，阻止本地網(wǎng)絡(luò)所不允許進(jìn)入的外界數(shù)據(jù)從而達(dá)到對(duì)網(wǎng)絡(luò)安全性的保障。只有具有證書或協(xié)議的應(yīng)用能夠進(jìn)入同樣也保證了網(wǎng)絡(luò)環(huán)境的安全。在連接無限網(wǎng)絡(luò)的狀態(tài)下，防火墻也通過自身的技術(shù)避免了黑客利用路由器對(duì)本地網(wǎng)絡(luò)進(jìn)行的攻擊。

3.3加強(qiáng)網(wǎng)絡(luò)的安全管理

防火墻的利用與計(jì)算機(jī)安全口令、密碼、身份驗(yàn)證等進(jìn)行配套使用，使得硬件、軟件都紛紛有與其對(duì)應(yīng)的驗(yàn)證程序，不僅便于防火墻的數(shù)據(jù)篩選，同時(shí)也加強(qiáng)了網(wǎng)絡(luò)的安全管理，使得防火墻能夠發(fā)揮更大的價(jià)值。

3.4監(jiān)控與管理網(wǎng)絡(luò)的訪問

防火墻對(duì)本地網(wǎng)絡(luò)的訪問數(shù)據(jù)會(huì)進(jìn)行記錄，對(duì)經(jīng)過防火墻的數(shù)據(jù)也進(jìn)行統(tǒng)計(jì)。當(dāng)防火墻碰到威脅數(shù)據(jù)會(huì)發(fā)出警報(bào)，對(duì)本地網(wǎng)絡(luò)可能面臨到的威脅進(jìn)行分析，并對(duì)本地網(wǎng)絡(luò)是否收到攻擊等提供詳細(xì)的數(shù)據(jù)。防火墻同時(shí)也會(huì)將內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，使得本地網(wǎng)絡(luò)一旦收到外界網(wǎng)絡(luò)威脅時(shí)，能夠良好的保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

四、結(jié)語

本文圍繞網(wǎng)絡(luò)構(gòu)建的相關(guān)背景，安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的應(yīng)用進(jìn)行了研究并給予了發(fā)展策略。安全網(wǎng)絡(luò)構(gòu)建是社會(huì)各界人士不可小視的部分，它能夠幫助個(gè)人、企業(yè)、國(guó)家在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)，而防火墻能夠?yàn)榘踩W(wǎng)絡(luò)的構(gòu)建提供良好的設(shè)施，給予安全的網(wǎng)絡(luò)環(huán)境，望個(gè)體、企業(yè)、國(guó)家能夠充分重視防火墻的運(yùn)用，為個(gè)人以及團(tuán)體構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參 考 文 獻(xiàn)

[1] 余偉，陳保國(guó)，孔陶如.網(wǎng)絡(luò)安全防火墻技術(shù)的研究與應(yīng)用[J].成功，2009年07期

[2] 侯亮.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中防火墻技術(shù)的研究[J].網(wǎng)友世界，2014年15期

[3] 吳君.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)措施探討[J].科技致富向?qū)В?015年09期

[4] 張璐.試論計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)策略研究[J].科技致富向?qū)В?011年11期