安全网络构建中防火墙技术的研究与应用

◆曹玮炜

（广东省电信规划设计院有限公司 广东 510630）

安全网络构建中防火墙技术的研究与应用

◆曹玮炜

（广东省电信规划设计院有限公司 广东 510630）

随着科学技术的不断进步，计算机网络已经越来越大众化，进入了一个数据化的时代，人们的生产生活都开始和计算机网络紧密关联，日常生活形式发生了天翻地覆的变化，网络提升了人们生活节奏的步伐。到目前为止，网络技术还不是特别成熟，存在着一定的风险，常常有信息泄露的现象发生，这给网络热爱者带来了很多的麻烦，所以我们设计出防火墙技术，用这一技术可以避免网络病毒的入侵，为人们提供健康、安全的网络环境。本文就防火墙技术如何在网络构建中发挥作用进行了深入分析。

安全网络；构建；防火墙；技术；研究；应用

0 引言

当前，世界已经进入数据化时代，计算机网络已经成为生产、生活不可分割的一部分，很多的上市公司和企业把互联网和自身的商业运作紧密结合起来，但是也引发了一些新型的网络危机，比如说会有黑客窃取商业机密。计算机网络在带给企业高效益的同时，也带来了巨大的风险，迫切需要一种手段可以解决这种窘迫的状况。这时候防火墙技术就诞生了，通俗的理解就像是家里安了防盗窗户，提高了家里的安全性一样，我们的防火墙技术就是网络的安全门，防止再来系统的入侵，保护自身数据的安全，营造健康、稳定的网络发展环境。

1 防火墙的涵义及其研究背景

1.1 防火墙的涵义

防火墙技术存在的意义是保障网络系统的安全，抵抗网络病毒或者是人为的恶意入侵，根据程序设定，把网络病毒自行抵抗在系统之外，即使是在操作过程中不小心接触到病毒，防火墙也会给予提醒，遇到黑客入侵的情况，会自动启动防御保护系统，尽可能的保障自身网络系统的正常运行，不被破坏。

1.2 安全网络的涵义

安全网络环境有自己的概念和范围，它要求对自身网络硬盘和软盘有绝对的控制能力，电脑系统的程序不能随意被外人入侵、改变。从使用者的角度来说，网络的安全就是要保护使用者的隐私安全，无论是生活的部分还是工作的数据都要有防护措施，尽量避免被别人窃取数据隐私。针对于管理层这个方面，网络的安全就是要保证本地数据信息不能被泄露，不能被黑客轻易窃取。

1.3 防火墙的发展

防火墙技术也有自己的发展历程，最开始的防火墙技术只是有一个范围存在，被称为边界防火墙，它的功能就是拦截一切外来信息。之后随着科学信息技术的不断创新，又衍生出了新型的防火墙技术，如动态包过滤技术、静态包过滤技术、电路级网关技术等，这些防火墙技术都有自身独特的优势，可以让企业根据自身运作模式自行选择。

2 防火墙的类型

现阶段防火墙技术一般包括两大类：包过滤型和应用代理型。

包过滤型技术顾名思义就是把信息分别用不同的过滤包来进行筛选，读取健康、安全、可靠的数据信息，保护网络系统的安全。这种过滤型防火墙技术安装比较容易，不用改变本身系统的程序，并且不用太多的资金投入，适用于成本不足的情况下使用，可以在一定程度上保障网络系统不受病毒入侵。但包过滤技术也有自己劣势的地方，比如说高级的病毒入侵，这种防火墙技术就不能成功避免。

应用代理型技术就是对各个网络活动的监督管理来防御外来的病毒，它拥有自己的特定程序。代理性防火墙还有另一个名字——代理服务器，代理服务器的工作流程是先接受各个网络用户的指令要求，然后传输上一级指令服务器，经过一些列服务器识别数据，最后把数据在传回低端服务器，用这样的方法来防御黑客的入侵。这个代理型服务器防火墙显著的功能就是高级防御病毒，即使是属于级别很高的病毒也能防御在本地网络之外。由于它特殊的工作流程导致整个工作的时间较长，不能快速启动运行，这是这类代理服务器防火墙的一个劣势所在。

3 防火墙对安全网络构建的作用

3.1 数据包传送技术

网络数据包可以有很多的功能，数据包含很多的重要信息，所以一定要保证网络数据包的安全，目前大多数会使用防火墙对其进行保护，利用路由器装置来监督各个网络包内往来的数据，发现有危害的数据需要及时排除在本地网络系统外，把病毒彻底扼杀在数据包之外。当然数据包防火墙也有自己的工作特点，当有人进入数据网络中，会把地址记录成外部地址，之后的网络访问时，网址记录要交叉进行，不能留下明显的数据浏览痕迹，防止数据信息的泄露。

3.2 代理技术

代理技术最大的一个优势就是没有局限，它非常的顽强，可以在网络的多个平台发挥效益。所以想到把代理技术结合运用到防火墙上面，可以全面的抵挡外来网络有危险的数据信息，保证本地网络的安全运行。

3.3 协议技术

DoS是一个非常顽强的网络病毒，计算机系统遇到它几乎就是彻底瘫痪，数据完全丢失，后来我们发展一个新型的技术可以很好的抵制DoS病毒，那就是协议技术。所以把协议技术和防火墙结合起来一定可以起到很好的网络保护效果，让计算机可以发挥网络办公的经济效益。

4 将防火墙技术运用于安全网构建中的有效对策

4.1 在访问策略中的具体运用

计算机网络程序在编写的时候，要考虑网页的浏览方式连接，对于外界的访问需要着重考虑，是否会可能沾染到病毒。自身的网络系统运行是自己配置防火墙装置，还是借助其它程序来完成防御病毒的功能，我们的目标是保证本地网络系统的正常运行。如果打算利用访问策略来实现防御黑客、病毒的功能，这种防御保护方法需要分范围进行，分别编写网络系统的防火墙装置，让网络系统可以安全使用；还有这种防火墙技术可以知道计算机网络的具体运行程序，可以及时发现病毒的入侵，及时进行防御保护。除此之外，因为系统带有访问策略记录，长期进行系统的记录和分类，在遇到同样的问题时，可以快速的解决网络系统中不安全因素。从各个层面可以提升网络系统运行的安全性能。

4.2 在日志监控中的具体运用

每一个成熟的计算机网络系统，都会配置防火墙监督功能，会把网络系统中每天的访问都做详细的记录，对于网络用户遇到的网络病毒可以及时分析，总结本地网络防火墙的漏洞，通过对比，然后进行技术创新，让防火墙技术完成优化。这个期间，网络用户的网页访问就相对安全了很多，减少遇到网络病毒的几率，提升计算机网络的使用效率。

4.3 在网络安全配置中的运用

一个网络能否安全、可靠地运行关键看防火墙的防御等级，所以防火墙的技术一定要得到重视。可以把计算网络划分成几个小的范围，对每个小范围的网络区域分别进行防御保护，可以针对自身网络特点进行有针对性的网络保护。这种形式的防火墙有更高的病毒防御功能，局部网络都能收到高强度的防御保护，确保网络用户可以安全、放心的进行网络访问。网络系统在工作运行期间，防火墙会有重点的保护范围，针对出现过病毒的网络空间会高度预警，一旦再次遇到有记录的网络地址访问时，都会严格的拦截，把病毒或者虚假网络用户防御在外。这样的设计有效的避免了网络黑客的窃取数据信息，对于恶意的攻击也可以有效的给予防护。提升了网络系统整体的安全性能，为创建健康、安全的网络环境做出了关键的一步。

5 结束语

通过以上叙述，我们了解到，要保障网络系统的安全运行，必须要设置防御保护装置，然而防火墙技术就是我们目前所需要的。在遇到黑客攻击网络系统时，防火墙装置可以快速的拦截，让网络系统正常运行不受到影响。设置计算机网络访问记录，把遇到过的病毒访问进行详细记录，再次遇到相同类型的病毒攻击时，可以及时防御，避免网络系统的瘫痪，打造计算机网络系统的健康、安全环境。

[1]张磊.安全网络构建中防火墙技术的研究与应用[D].山东大学，2009.

[2]王金光.安全网络构建中防火墙技术的研究与应用[J].中国新通信，2016.

[3]郑晓娟.安全网络构建中防火墙技术的研究与应用[J].网络安全技术与应用，2016.

[4]吴思炜.安全网络构建中防火墙技术的研究与应用[J].通讯世界，2016.

[5]刘洪.网络安全与防火墙技术的研究[D].沈阳工业大学，2003.

[6]杨辉，黄杰东，刘琼英.防火墙技术在图书馆区域联盟网络构建中的应用[J].内江师范学院学报，2012.