浅析网络安全及防火墙技术在网络安全中的应用

◆王 康

（阜新高等专科学校 辽宁 123000）

浅析网络安全及防火墙技术在网络安全中的应用

◆王 康

（阜新高等专科学校 辽宁 123000）

随着科学技术的不断进步，网络的不断普及，计算机为我们工作和生活带来极大的便捷。但是，在我们享受计算机为我们提供便利的同时也产生了一个新的问题，通过网络数据的传输我们面临计算机病毒、木马以及黑客攻击等诸多网络安全问题，产生数据信息丢失、产出损失发生的可能。因此，为了确保我们的网络安全，必须利用一系列的网络安全技术来保护我们的网络免受计算机病毒和黑客的攻击，特别是当前网络越来越发达，越来越多的网络应用被开发和使用，我们更需要重视计算机网络的安全与防护措施。本文主要就网络安全及防火墙技术在网络安全中的应用进行了探讨，也希望通过此次研究，让更多的人重视网络安全，重视防火墙技术在网络安全中的应用，使我们的有一个安全健康的网络环境。

计算机；网络安全；防火墙技术；应用

0 引言

当前，网络技术凭借着自身快捷性和准确性的特点，已经被广泛应用到我们生活工作学习的各个领域。我们对网络的依赖性越来越强的同时，企业、个人财产和信息频繁出现被盗和泄漏的情况，计算机病毒的攻击致使网络系统瘫痪，这些网络安全问题都极大影响着我们工作生活学习中计算机的正常运行以及信息安全。这是因为计算机网络在连接形式上多样性、终端分布不均匀的特点，加上网络本身具有开放无控制机构的特征，从而导致网络容易受到计算机病毒和黑客的攻击。所以，在信息化高速发达的今天，我们必须利用一系列网络安全技术保障我们的网络安全，确保我们的财产和信息的安全。防火墙技术作为网络安全技术中最为重要的技术之一，其在我们的网络安全中担负着重要的职责。我们必须加大对防火墙技术的研究，利用防火墙技术在网络安全应用方面的成功经验，提出创新性的方案和手段，来避免网络安全问题给社会带来的风险。

1 网络安全以及防火墙技术

1.1 网络安全技术

网络安全技术一般是指为了保护网络免受病毒黑客的攻击而采取的一些措施的总和，其本质上是利用一系列受到保护网络系统的硬件、软件以及系统中的数据，确保他们不因偶然或者恶意的攻击从而受到破坏、更改和泄漏，保障网络系统正常且可靠地运转，网络服务不会中断。目前，我们常用的网络安全技术主要有防火墙技术、VPN技术、网络数据恢复和备份技术、访问控制技术、数据共享平台技术、数据生认证技术、入侵检测技术。其中最为常用的便是防火墙技术，本文也主要针对防火墙技术进行研究。

1.2 防火墙技术

防火墙技术，顾名思义就是用来阻挡外部不安全因素影响的内部网络的一种网络安全技术，其作用是防止外部网络用户未经授权的访问，它将计算机硬件和软件的相结合，使互联网之间建立起一个安全网关（Security Gateway），从而达到保护内部网免受非法用户的侵入的目的。防火墙一般由服务访问政策、验证工具、包过滤以及应用网关四大部分构成，防火墙一般建立在计算机和它所连接的网络之间。计算机在数据信息的传递过程中经过防火墙，可以对数据信息进行安全检查，从而保证了网络的安全性。防火墙有网络防火墙和计算机防火墙两种说法，其中网络防火墙也称筛选路由器，是指在外部网络和内部网络之间建立防火墙，其主要通过对流入信息的协议、目的地址、端口（网络层以及被传输的信息形式（应用层）等进行检测，不允许外来不符合规定的信息流入，从而对计算机起到防护作用，保证网络的安全。另外一个称为计算机防火墙，这种防火墙是计算机的一部分，其通过在外部网络和用户计算机之间建立防火墙从而对用户计算机起到防护作用。这种防火墙主要是通过对接口规程、传输协议、目的地址及/或被传输的信息结构等进行检测，不允许不符合规定的信息进入计算机，从而对计算机起到防护作用。这个过程中防火墙对用户计算机输出的数据信息进行检查和加上相应协议层的标志，对于用户能够接受有标记的信息，保证了允许信息进入用户计算机，以此方法对计算机网络起到防护作用。防火墙技术作为网络安全技术中最为常用的技术之一，其在防范网络攻击起着非常重要的作用。现如今的防火墙技术在经过多年经验积累和发展变化后，已经成为一种先进且复杂的应用层网关。其不仅能对网络数据信息起到筛选过滤作用，还能够针对各种网络应用提供相应的安全服务。

2 网络安全的表现特征

可控性，是计算机网络系统能随时为合法用户服务，让用户能随时访问需要浏览的网络信息，不会出现拒绝合法用户的服务要求和允许非合法滥用计算机网络，即对信息传播和内容具有完整的控制能力；机密性，网络系统保证合法用户的信息安全，数据信息经过合法用户允许后方可授权给其他用户，即信息的不随意授权给非授权的个人、实体和过程；完整性，计算机网络在信息传输过程中应确保网络信息的完整性，即信息未授权不得被修改、破坏以及不存在延迟和丢失的情况；可用性，网络系统在安全稳定运行过程中，保证授权使用者能在需要的时候访问到相关的信息资料；可审查性，在出现安全隐患时能及时提供有效的依据和手段。

3 防火墙技术网网络安全中的应用

3.1 防火墙技术应用于网络安全屏障保护

防火墙主要建立于内部网络与外部网络之间，其按照特定的规则对通过的数据进行筛选和过滤，从而对避免内部网络免受非法用户的侵入，从而起到对网络安全的防护作用。特别是对于企业单位来说，确保内部网络的安全性是企业网络安全工作的重中之重，因此，企业和单位更应该利用防火墙的安全屏障作用，通过过滤外部网络不安全的数据信息，从而降低企业网络安全的风险系数。防火墙在准确识别相关应用协议对数据信息进行接受的同时，也很好地避免了网络遭受基于路由的攻击和破坏，有效地保障了内部网络的安全性。

3.2 防火墙技术应用于网络安全策略

在使用防火墙技术时，我们要加强配置以防火墙为中心的安全策略，把一系列安全信息配置到防火墙上，比如，口令、身份认证、审查、加密等重要安全信息配置到防火墙上，与过去将网络安全问题分散与各个主机或者是其它部位的方法相比，其安全信息集中在防火墙，具有管理方便，安全性强，投入较少，效益更高的优势。加强网络安全策略的相关配置，首先，需要在控制面板上能够设置防火墙基础信息，然后，设置动态网络地址转换与静态网络地址转换为主的网络地址转换；最后，将整个网络系统的安全策略应用添加到防火墙的安全策略当中，使各个安全策略稳定运作，最大程度地起到防火墙的防护功能。

3.3 防火墙技术应用于网络存取和访问监控

防火墙能够记录Internet上的所有活动。因此，一旦有其它网络用户经过防火墙对计算机进行访问时，防火墙利用自身具有监控审计的能力，对其他用户的访问的时间和来源进行详细地记录，并自动生成访问日志，我们可以利用这些访问日志找出网络问题的来源。同时，一旦存在不明信息进入或者内部网络遭受到攻击时，防火墙能对风险进行评估并根据风险的大小进行报警，其中防火墙能够对外部网络的攻击和监测的情况进行记录，可以为找出网络攻击的来源提供一定的参考。除此之外，利用防火墙对网络信息的存储功能，防火墙能实时记录网络的使用情况，可以作为今后防火墙对内部网络控制力度调整参考资料，便于今后对网络安全风险系数的分析，避免网络安全问题的产生，从而减少个人、企业、单位信息泄漏和经济损失发生的可能。因此，我们必须充分利用防火墙具有网络存储和访问控制的功能，防患于未然，避免网络安全问题发生。

3.4 防火墙技术应用于信息数据库安全维护的补充

信息数据库作为企业单位必备的存储区域，建立完善的信息数据库，其不仅可以帮助我们更好地整理资源，还具备保证信息数据的安全的功能。避免企业单位的内部信息的泄露是防火墙的功能之一，这是因为利用防火墙可以在某种程度上将内部网络和外部网络进行隔离，允许合法信息的进入和进出，拒绝了不合法不信息进入进出，当出现非法信息的时候，能够将不明信息补充到信息数据库当中，防止了网络系统其它区域安全问题的产生，确保局部区域发生敏感的网络安全问题的时候不会影响到整个网络系统的正常运作。将防墙技术和数据信息库二者进行有效结合，使防火墙技术能够不断地完善，确保个人企业单位的信息安全，维护个人企业单位的合法利益。

4 防火墙技术的发展趋势

4.1 分布式防火墙

分布式防火墙是一种驻留在网络主机并对主机系统提供安全防护的软件防火墙技术，其很好的解决了传统合适防火墙无法满足网络升级和扩容情况下大容量、高性能和可拓展的防火墙要求。分布式防火墙作为新型防火墙技术的代表之一，其可以在网络的任何交界和节点处设置屏障，构建了一个多层次，多协议且内外皆防的全方位防火墙体系，很好的保障了网络的安全性。

4.2 嵌入式防火墙

嵌入式防火墙也称阻塞点防火墙，其是一种内嵌于路由器或交换机的硬件防火墙技术，嵌入式防火墙是作为某些路由器的标准配置的一部分而对网络进行防护。嵌入式工作于网络系统的IP层，很好的解决了IP的网络威胁。但是，一方面因为互联网使用的协议多样性，因此不嵌入式防火墙在网络服务进行处理时可能存在漏洞处理。二是嵌入式防火墙在针对IP层的网络问题进行处理，对于来自应用层的计算机病毒、蠕虫以及木马程序无法做出正确的处理。因此，我们必须利用其它防火墙对来自于其它源头的威胁进行防护，但嵌入式防火墙对网络系统起到了很好的加防作用。

4.3 智能型防火墙

现代任何科学技术都王者智能化的方向发展，防火墙也不例外。智能型防火墙主要是采用统计、记忆、概率和决策等一系列方法来对数据进行智能识别，从而达到对网络系统进行智能防护的目的。随着科学技术的发展，我们已经在数学上解决了匹配检查所需要的海量计算，从网络行为中找出其特征值，符合特征值的可以直接进行访问控制，不符合则拒绝访问。像这样我们利用智能的方法找出网络行为的特征值，并对特征进行划分，按特征值对网络系统进行控制，我们称之为智能型防火墙。

5 结束语

当今，网络安全问题的频繁发生已结个人企业单位造成了很大的损失，我们必须认识到网络安全的重要性。防火墙技术作为网络安全技术中最为常见的一种，其在维护网络安全中起着非常重要的作用。因此，我们必须充分利用好防火墙技术，将其应用于网络安全中，完善现有防火墙技术，积极研发新型防火墙技术。

[1]李慧.防火墙技术在网络安全的应用研究[J].成长·读写月刊，2015.

[2]王非.防火墙技术在网络安全应用中的现状与发展趋势[J].科学时代·上半月，2014.

[3]吴佳峰等.网络安全技术的应用研究[J].消费电子·下半月，2014.

[4]毛勇.网络安全技术的发展现状和发展趋势研究[J].电脑开发与应用，2014.

[5]陈倩.浅析网络安全及防火墙技术在网络安全中的应用[J].网络安全技术与应用，2014.