浅析防火墙技术在网络安全中的应用

◆曾亮英



浅析防火墙技术在网络安全中的应用

◆曾亮英

(阳江技师学院 广东 529500)

互联网科学技术水平的快速发展，与之而生的网络病毒也在非法入侵到我们的网络生活，盗取我们的信息，威胁着我们人身财产安全。对此，网络上主动威胁问题引起了人们对网络信息安全性的高度重视.作为维护网络安全的第一道关卡，防火墙在网络安全防范上提供了坚实的安全保障，正越来越被广泛的关注，加强防火墙的管理与应用对企业的安全至关重要。本文首先对防火墙技术及其特点进行阐述，针对当前互联网的安全隐患问题，提出防火墙技术原理及在网络安全中的应用，以期对相关从业者有所借鉴。

防火墙技术；网络安全；应用；安全隐患

0 引言

随着互联网的迅速发展，网络上丰富的信息给人们的生活、工作、学习等各方面都带来了极大的便利，人们对互联网的依赖也越来越强,网络已经成为人们生活中不可缺少的一个部分。但是，互联网是一个相对较为开发的系统，网络黑客的恶意攻击、网络病毒的入侵植入等等，对互联网用户的人身财产安全都产生了很大的不利影响。对此，随着互联网的发展，网络信息的安全越来越得到人们的重视。虽然，近几年来涌现出了很多的网络安全技术，但防火墙技术仍然是最常用的一种网络安全技术，防火墙技术与入侵检测技术的有效结合，大大提高了网络安全的防御能力。

1 防火墙技术的阐述

1.1防火墙技术的概念

防火墙技术（Firewall），主要通过部署一些硬件设备和软件系统阻隔在黑客与网络系统之间的防御屏障，所有的网络入口都必须从这里经过，部署的防火墙系统根据企业的安全策略有效的为信息提供安全服务，具体的功能主要有：动态包过滤技术功能、部署网络地址变换、控制不安全的服务、集中的安全保护、加强对网络系统的访问控制、网络连接的日志记录及使用统计以及报警功能等。

它是通过对来自网络的访问请求通过访问控制策略而实现对网络数据流的检测和管理，对于非法入侵，限制其请求服务，并对访问请求进行及时的记录，为网络安全管理提供参考依据。同时，对防火墙内部网络的安全隐患难以发现，对存在问题的安全策略难以实现自查和自纠等。

1.2防火墙技术的分类

防火墙技术主要分为包过滤防火墙、应用程序级网关、状态包检测防火墙以及复合型防火墙。其中包过滤防火墙工作在网络层，应用程序级网关工作在应用层。（1）包过滤防火墙根据包的源地址、目的地址、端口号及协议地址等标志确定是否允许数据包通过，只有满足过滤规则的数据包才能被转发到相应的出口端，其具有部署简单、对应用透明的特点；（2）应用程序网关是一个组织网络根据IP和TCP/UDP进行的粗粒度过滤，即按照IP地址和端口地址进行过滤，可以使内部用户连接某个外部的FTP站点，但是不允许外部客户访问内部的FTP站点。通常为了实现网络安全控制，防火墙系统都是将包过滤防火墙和应用程序网关结合起来，从而确保企业内、外网的安全与稳定；（3）状态包检测防火墙采用一种基于连接的状态检测机制将属于同一连接的数据包作为一个整体，通过规则表与状态表的配合来完成对表中的各个连接状态因素的区分；（4）复合型防火墙以专用集成电路为基础构建，把病毒以及相关的信息内容过滤整合到防火墙中。

1.3防火墙在网络安全管理中重要性

随着互联网的快速发展，人们的网络安全意识的不断提升，网络安全技术也在不断的创新开发，其中防火墙技术是众多网络安全技术中的使用最为广泛的技术之一，它不仅能够从各类端口进行判断来自外部的非法访问，还能在网络和计算机系统受到威胁时主动拦截并发出警报提醒，在网络安全管理方面起到了很大的促进作用，可以有效的对网络非法入侵提供预警，并将不安全的数据包进行处理，对网络安全起到了有效的监控作用，是当前网络安全管理中防御效果较为明显的网络安全技术之一。

2 当前互联网的安全隐患问题

由于Internet的开放性，在企业网络管理中，对于信息的保密和系统的安全考虑得并不完备，加上计算机网络技术的飞速发展，互联网上的攻击与破坏事件不胜枚举，使得企业的网络安全问题频发。计算机黑客犯罪已经渗入到政府机关、军事部门、商业、企业等单位，如果不加以保护的话，轻则干扰人们的日常生活，重则造成巨大的经济损失，甚至威胁到国家的安全。据相关数据显示，互联网病毒侵染占整体的网络安全事件中的85%，由于网络病毒具有传播快、攻击性强、破坏力大等特点，每年因网络安全问题带来的损失巨大，网络安全的意义也就愈加重要，维护好网络的安全，保证网络中各类软硬件资源的安全，也就成了维护网络安全的最终目的。

3 防火墙技术原理及在网络安全中的应用

3.1防火墙技术原理

防火墙技术原理主要体现在企业网与外网之间，在内外与外网之间的数据传输过程中，对传输的网络数据进行监控，对通过的信息进行记录和分析，只对授权的可靠数据允许传输，对于非法或攻击性的访问进行直接屏蔽，进行检测和报警，具有较强的抗病毒攻击能力。目前在网络安全管理中，不同的网络管理需求通常采用不同的防火墙，在网络中的数据包按照其构成要求都包括源IP地址和目标IP地址，通过对源和目的的分析来确定数据包的安全与否。通过在内网和外网之间设置代理防火墙，来实现对网络数据的跨网传输，代理的作用是将内外网的请求都通过代理服务器来实现互通，从而对数据传输进行详细的跟踪和记录，以此加强了网络的安全性。

3.2防火墙技术在网络安全中的应用

（1）防火墙技术的安全部署

为了更好的防止外网攻击，防火墙技术在实际的部署中，要处于外部网路和内部网路之间，以便组织来自外部网络的攻击。特别是对于一些以其规模较大的企业，防火墙的部署要在每个虚拟局域网之间，如果企业需要通过公网连接来共享数据，防火墙的部署就要在这个之间。在安全部署上，我们要根据关键区域防火墙的主要功能与边界区域防火墙的功能重点的不同进行缜密的部署，具体分派到内部防火和边界防火墙上，内部防火墙墙重点保护DMZ区域和提供深层次的检测与告警，边界防火墙提高数据过滤和转发的功能，以便于充分发挥出防火墙的防御功能。

（2）防火墙与入侵检测相结合的防御方式

一套严谨的网络安全防御系统，需要进行防护、检测、报警等当个步骤，简言之，就是首先对非法入侵网络的入侵者通过检测系统进行检测、筛选、分析，一旦发现确认是非法入侵，将及时作出报警提示，以便网络用户作以及时的网络安全的解决处理。虽然这种防御方式并不能实现完全防御，但是其检测速度快，报警提示及时，在攻击者入侵系统的同时，能够更加便于我们做出及时的应对措施去抵御攻击。

所以，在网络安全防御上，我们采用防火墙与入侵检测相结合的防御方式，利用入侵检测与防火墙的互动性，结合两者的功能和特点来建立一个有效的网络安全防范系统。也就是当网络系统得知入侵检测系统检测到有攻击者入侵时，便会作出相应的反应，这时可以由系统自动或网络管理员手动的方式来针对入侵信息作出有效的防御。这样可以在网络安全防御上起到很好的优势互补，由入侵检测系统来辅助防火墙系统，由防火墙系统更好的配合入侵检测抵御外网非法攻击。

4 结语

防火墙是网络安全最为常用的防御技术，在当前网络安全防护方面也是最有效的技术手段，在网络信息安全中的应用领域也会变得越来越广泛。但是，针对当前防火墙技术而言，单靠防火墙技术很难应付复杂多变的黑客攻击，一旦网络中的某些信息被内部人员获取，将很有可能对企业造成巨大的损失。所以，防火墙技术应该加强进一步的完善和更新，开发对外网中的有毒数据的识别功能，加强对黑客攻击的防御功能，这样才能给网络安全带来很好的保护。

[1]曹秀娟.防火墙技术在校园网络安全管理中的应用[J].计算机安全，2013.

[2]王建章.防火墙技术在校园网络安全中的应用[J].信息与电脑(理论版)，2014.

[3]董西尚.浅析防火墙技术在网络安全中的应用[J].湖北科技学院学报，2013.

[4]刘化君.基于区域分割的防火墙部署与配置[J].网络安全技术与应用，2015.

[5]宋刚.基于网络安全与企业选购防火墙[J].企业导报，2013.

[6]于力.防火墙与计算机安全研究[J].软件导刊，2014.