基于防火墙的网络安全技术分析

顾永仁

（上海市公安局崇明县分局 上海 202150）

0 引言

网络运行处于时刻更新的状态，为社会生产和人们生活提供诸多便利，改善社会现状。虽然网络技术具备明显的优势，但是其在运行过程中，仍旧表现诸多缺陷，特别是运行方面的安全隐患。利用防火墙，加强网络运行环境的安全建设，目前，基于防火墙的网络安全技术，成为社会关注的焦点，不仅提高网络运行环境的安全度，而且确保网络系统的运行质量，维持网络运行能力。

1 基于防火墙网络安全技术的要点分析

安全能力是现代网络运行主要考虑的对象，面临越来越多的安全问题，增加安全技术的防护负担，针对防火墙防护，提出以下几项技术要点。

1.1 规划防火墙的失效模块

评价防火墙的失效特性，着重提高安全防护能力，确保防火墙在遭遇安全攻击后，及时给出应对措施，保障反应能力[1]。防火墙失效时的表现为：（1）防火墙没有受到攻击伤害，维持正常状态；（2）防火墙在遭遇攻击时，表现出明显伤害，但是防火墙可以自行处理，利用重启方式，迅速恢复到原始状态；（3）防火墙自主防护数据流通，保持通道处于关闭状态；（4）防火墙已经表现出关闭状态，但是数据流通正常。防火墙的失效表现，较容易引发安全威胁，干扰网络系统的安全运行。

1.2 维护防火墙的实际运行

防火墙的维护始终处于动态状态，维护人员需定期检测防火墙性能，实行测评、监控，提出有效的维护措施，及时更新防火墙版本，保障安全维护的能力。

1.3 科学设置防火墙配置

根据网络运行实质，设置防火墙的参数配置，为防火墙防护营造良好的环境。高性能防火墙，有利于系统安全，有效防止网络出现安全漏洞，同时还可构建风险分析环境，分析被保护的网络系统，以运行安全为出发角度，提高安全防护能力。

2 网络安全技术中防火墙的应用类型

以防火墙为中心，构建网络安全防护体系，提高网络运行能力，提出基于防火墙网络安全技术的应用类型，如下：

2.1 地址转换的防护类型

地址转换的防护类型，实现私有IP访问，不需要使用者为访问主机注册单独IP，当内部网络出现访问外网行为时，防火墙会主动形成映射记录，以地址伪装的形式，保护内网源头，对内保持正常网络活动，对外隐藏访问身份，防止外网利用内网访问的IP或端口，实行反跟踪，了解内网构造[2]。外网访问内网时，因为接收的内网信息属于伪装类型，所以并没有完全掌握内网情况，只能通过开放端口发出访问请求，防火墙根据映射记录，读取外网访问，判断是否属于安全访问。两次访问规则重合一致时，判断访问属于安全行为，反之，判断为危险行为，采取屏蔽措施。防火墙的地址转换防护方式，不需要用户进行特殊设置，执行操作即可。

2.2 代理防护类型

代理防护需要借助代理类的服务器，安全性能比较高。代理服务器有效阻碍两层之间的数据交流，具备一定的真实特性。不论是在客户机的角度，还是在代理服务器的角度，对方都是真实的，不存在虚拟物体。安全防护的原理为：客户机向代理服务器发送读取请求，代理服务器分析请求后，传送到真实服务器，然后获取对应的网络数据，传输到客户机，基于中间的代理环节，有效隔开外网服务器与客户机系统，双方不存在直接交流的关系，促使外网无法恶意访问客户机。目前，代理防护类型，已经应用于应用层，明显提高对恶意攻击的防范能力，但是代理服务器需要与应用层保持统一，所以增加代理服务器的运行流程，显示复杂特性。

2.3 包过滤防护类型

包过滤防护类型是防火墙安全保护的基础内容，利用分包技术，实现安全保护。网络运行数据的传输类型为“包”，数据传输时，分割为不规则的包，不同包中含有数据的分布信息，例如：IP、端口等，防火墙主要读取数据包内的信息，判断是否属于安全、可信任内容，确保其来源于安全站点，如果防火墙在识别数据包时，发现风险因素，则会主动拒绝数据进入。由于包过滤防护类型功能有限，所以只能应用在防护级别比较低的网络安全技术内，无法识别来源于应用层的攻击，例如：利用Java编写，携带隐蔽病毒，可以很容易的避开防火墙分包识别，引发网络风险。

2.4 监测防护类型

监测防护类型的安全级别明显较高，属于现代网络安全技术的新产品。监测防护没有层面限制，可以实现不同层次的高效防护，既可以主动保护网络环境，又可以实施监控网络运行，着重分析网络数据，判断各层网络访问行为，分析行为是否安全。此类防火墙，具备全面的防护特性，在不同防护模块中，设置探测器，专门用于探测网络节点，识别内网、外网的恶意行为[3]。

3 基于防火墙网络安全技术的发展趋向

基于防火墙的网络安全技术，在实际应用中，表现明显优势。防火墙安全技术处于积极完善的状态，深入分析防火墙的发展实际，提出防火墙主要的发展趋势。

①防火墙安全技术的自动化发展。防火墙面临多样化的网络攻击，如：病毒、木马、黑客等，时刻攻击网络系统，为网络安全埋下极大隐患，各项网络攻击均具备代表性，必须构建防火墙自动化的发展体系，提高防火墙技术的安全能力，合理应对网络攻击。所以，自动化成为防火墙安全技术的发展方向，促使其利用自身自动化的特点，应对多变的攻击类型，快速识别威胁攻击，给予相应的防护，避免网络在运行过程中，表现为低度安全状态。

②防火墙安全技术高效的运行能力。运行与运转能力，对防火墙安全防护具备实质意义，利用电子芯片，大规模写入程序保护，快速处理安全问题，由此确保防火墙实现软件与硬件共同运行的方式，形成高强度的防护体系[4]。例如：黑客攻击网络系统时，防火墙实行全面检测，快速发现黑客的攻击方式，通过芯片分析行为路径，然后提出精确的防护措施，相比单纯的软件防护，防范效率得到极大的提升，加强安全防护的能力。

③防火墙安全技术的可扩展性。随着网络环境的改善和提升，防火墙安全技术同样得到发展空间，重点在防护能力和运行规模上得到很大改善，而且处于不断改善的过程中，因此，防火墙必须具备可扩展的特性，才可满足改善需求。可扩展发展主要是将防火墙设计为可伸缩类型，根据网络需要，提供合理、到位的服务。

4 结束语

防火墙是网络安全技术的主要理念，可以提高网络运行安全，但是不能完全解决网络安全隐患，因此，必须合理利用防火墙，做好科学预防的工作。以防火墙为研究对象，深入分析网络安全的需求，提高防火墙的更新能力，确保其与网络安全发展的融合性，一方面推进网络运行发展，另一方面有效保护网络安全，保障系统运行的安全与稳定。

[1]何小虎.网络安全与防火墙技术[J].黑龙江科技信息，2012，（23）：67-69.

[2]马吉丽.防火墙的设立与计算机网络安全[J].黑龙江科技信息，2012，（08）：35-37.

[3]薛毅飞.探讨计算机网络安全与防火墙技术[J].信息系统工程，2011，（04）：28-30.

[4]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报，2012，（01）：18-20.