防火墙技术应用于网络安全分析

李淑静

【摘要】 随着信息时代的到来，计算机技术的和信息技术以其广泛的渗透力和亲和力，再方方面面影响着世界的发展。例如，E-mail，电子商务，信息平台等等。网络的开发和利用虽然给人们带来方便，但也给网络安全方面带来了困扰。网络安全这个问题成为当前的一个研究热点。而目前解决网络安全问题的最普遍的方法就是采取防火墙技术。

【关键词】 防火墙 网络安全 计算机

构建防火墙最常用于防范网络攻击的手段和先决条件。但在网络技术飞=飞速发展的现代，仅用目前的防火墙技术是远远不够的，这是因为：大多数防火墙产品对应用层的保护能力不够，没有实现真正的内容过滤；防火墙在阻止某些来自一方的袭击也起不到决定性作用。因此，即使应用了防火墙软件就足够安全的想法是不现实的。

一、防火墙技术概述

1.1防火墙的基础功能

（1）允许一切访问，除非明令禁止的服务。在该项准则基础上，防火墙转发所有信息流通过该系统，防火墙全面的拦截了并且一项接着一项逐次屏蔽有害的服务，该项准则以其灵活多变强大能力适应了应用环境，但是随着网络时代的到来，伴随着网络产生的服务的增加，管理人员的工作量大大提升，而且在受保护的网络范围内持续增大时，难以提供可靠的安全性。（2）拒绝一切访问，除非得到明令许可的服务。基础该项准则的基础上，防火墙系统封锁了一切所有通过该系统的信息流，拒绝未作定义的服务，只对认可的希望开发的服务逐步开启。防火墙安全性大大增加，但是给企业的使用造成了困惑。在这两项准则下，防火墙可实现IP地点、端口、用户时间、用户账户等多种方式的提供和访问控制对象的多种定义方式。未经授权的被限制的IP访问可受信任的信息资源内容，将认证口令和安全机制的防火墙相结合还可实现对用户访问的权限的控制。基于优先级的网络防火墙可保证服务的正常运行。访问可连接地日志记录和DNS服务等。抵御Dos/Ddos攻击。抗IP碎屑包攻击、路由源头攻击，防止UDP、TCP等端口的扫描，CCMP/RMB/ SYN/DNS等多重攻击。

1.2防火墙关键技术的实现

1）数据包传送技术。在网络信息传播中，一般单位是数据包，数据包中的信息主要包括IP源地址、内部协议、IP目的地址、ICMP消息类型、TCP/UDP目标端口及数据包收发接口等。这些数据包在网络中会通过不同路径传输到目的地，到达目的地后又重新封装成原来样子。2）包过滤技术。包过滤技术主要是建立在数据包传送基础上来实现的，通过利用路由器对网络上的数据包进行监视和过滤，拒绝发送可疑的数据包，作为连接数据发接端口的桥梁，IP过滤功能也被加入到路由器当中。3）代理技术。代理技术主要依托于代理服务设备来实现，其类似于应用程序，通过封锁数据包，达到类似防火墙技术应用的效果。4）地址翻译技术。地址翻译技术主要是将IP数据中的IP地址转化为另一个地址的过程，此种方式能够减缓IP地址可用空间的枯竭。地址翻译技术主要分为静态地址转换和动态地址转换两种。

二、防火墙技术在网络安全中的应用

1、在安全网络中防火墙的具体作用。防火墙的产生是不希望通过非法途径取的授权进入被保护的网络。防火墙的作用不仅仅是防止从各种端口中辨认判断从内部安全网络中的具体的计算机数据是否有害，还尽可能多的将有害数据清除，从而从根本上达到最开始的网络安全系统保护。防火的一个重要作用是当计算机网络和计算机软件受到危害之前进行报警、拦截和响应。从而达到以下目的：1）组织入侵者和黑客接近你的设施资料。2）限定访问特殊的站点。3）监视网络Internet的安全提供便利。4）过滤非法用户和不安全用户的服务，限制用户进入网络内部。

2、办公网络安全措施。在办公网中，根据不同的网络功能可划分出四个子模块：核心炉石模块、用户子传说模块、DMZ模块和Internet接入模块。用户的主要提供PC终端的模块接入，DMZ模块则包含了需要对外提供服务的服务器，连接办公网所有的核心模块组件了所有的子模块和生产网模块的接入。

3、生产网安全措施。在生产网络中，是由和核心区、Extrant区、管理区、生产区四个区域组成的。其核心是核心交换区，主要功能是连接不同的告诉转发数据和不同的功能区。因为这个区域对某些方面的要求特别高。在核心交换区机上通常选用三层高性能交换机，而且要避免使用可能那些导致处理速度变慢的访问列表定义。生产区主要提供各种办公网络的系统接入，Extranet区只要是实现Internet业务外联和业务的外联，管理区则成为整个区域的核心，其服务器负责管理各种IT服务和多重管理功能。

结束语：未来的防火墙技术会全面考虑网络的安全、操作系统的正常安全有效的运行、用户数据的绝对安全和应用程序的进一步安全。此外，网络的防火墙产品还将Wed页面超高速缓存、运转和带宽管理等前沿就技术相结合，与防火墙技术系统的结合起来，形成更加高效、稳定。持久的安全的网络安全保障系统。

参 考 文 献

[1] 中国互联网络发展状况统计报告[R] .中国互联网络信息中心，2014，01

[2] 段海新.CERNET 校园网安全问题分析与对策[J].中国教育网络，2015，03