网络通信安全及防火墙技术研究

杜明明（广东省电信规划设计院有限公司，广东广州，510630）

网络通信安全及防火墙技术研究

杜明明
（广东省电信规划设计院有限公司，广东广州，510630）

网络技术的快速发展，对提高工作生活质量具有重要意义，但是对于网络运行环境来说，各类信息在保存与传输过程中，更容易受外界因素的干扰和攻击，存在较大的安全隐患。为提高网络通信的安全性，需要采取有效措施来保证通信过程中可以抵抗外部干扰。防火墙技术的应用可以满足此类要求，本文对防火墙技术特点以及原理进行了分析，并提出其应用的要点，争取减少网络通信所存安全隐患。

网络通信；防火墙；通信安全

0 引言

基于网络环境开放性特点，使得通信过程中更容易受外部因素干扰，对于网络中存在的各种漏洞，不法分子采取非正当手段来窃取用户信息，扰乱网络通信安全。为改善此类情况，提高通信安全性，就需要做好防火墙技术的研究，通过合理利用来消除系统漏洞，避免通信受到外部攻击。

1 防火墙技术分析

防火墙技术在网络环境中的应用，即通过一些网络设备来有效控制各种网络内恶意防控程序，避免通信信息数据受到外界因素的干扰和破坏。其中，所用网络设备即计算机与路由器。对于网络防火墙来说，其运行和作用原理相同，但是对于不同类型防火墙来说，其在实际应用中产生的效果差异性较大。网络管理人员可以根据实际需求对防火墙进行设置，对允许访问的信息进行通过设置，不允许访问的信息则要全部阻挡设置，来提高网络通信的安全性。利用防火墙技术来提高网络通信安全性，即对进入和输出网络环境的信息进行核实，对已经获得授权的内容进行放行，未获得授权信息则要拒绝放行，避免产生网络通信安全威胁。

2 网络通信防火墙技术应用方向

想要实现网络通信安全，需要采取措施来对网络进行管理控制，应用防火墙技术，保护网络环境中各类通信数据和信息，避免受外部干扰出现信息泄露或损坏问题，保证数据信息的完整性。利用防火墙技术来提高网络通信安全，并不是在网络上传个人隐私或重要信息时，完全不被窃听、篡改或伪造，还需要对网络硬件进行保护，确保在出现异常情况时，可以快速恢复正常网络通信。为满足网络通信安全运行要求，对防火墙技术进行研究时，可以从加密技术、防病毒技术以及身份验证技术几个方面着手。

第一，加密技术。即对信息发送方对待传信息进行加密处理，接收方掌握密码，完全接收到加密信息后，利用解密密钥来对信息进行解密处理，完成信息的安全传输。

第二，防病毒技术。主要包括病毒预防、检测以及清除三个方面。即在建设网络时，通过防火墙安装来对网络间信息交换规则进行控制，形成一道有效的安全屏障，对内网和外网信息数据传输进行保护，保证不会因为未授权第三方入侵产生安全隐患。现在无线网技术已经得到了广泛应用，选择通过路由器来与其他互联网连接，连接的服务器有DNS、WWW、FIP以及Email等，IP地址确定，且拥有一个C类IP地址。则该网络需要先进入主干网，并对其中心资源进行访问控制，只允许服务器以内服务访问。同时在对端口接收数据连接时，为避免外来非法访问盗用，需要对IP地址以及以太网地址进行检查，丢弃盗用IP地址数据包，并详细记录所有信息。即在操作时，预设控制位102，出现防火墙与以太网、IP地址访问某个地址为非法访问，则防火墙便会自动修改存取控制表内容，并对非法IP地址包进行过滤，阻止非法外来访问，保证通信安全性。

第三，身份验证。对网络用户进行使用授权，确定信息发送方与接收方身份是否正确，认证通过后在两者间建立有效的安全通信渠道，可以有效避免未经授权非法用户的介入。

3 防火墙技术在网络通信安全中应用

3.1 状态检测技术应用

应用状态检测技术，可以在网络正常连接状态下，对存在安全风险的信息进行检测并拦截，且能够与一同连接数据以及在其基础上建立的连接状态表进行甄别。选择应用此种防火墙技术，在实际应用中具有更大灵活性与安全性，且可以适用于大部分网8000将支持第一批客户部署Cat 8布线系统，以确保支持数据中心前缘交换机到服务器中的新型高速应用。

新DSX-8000拥有极快的测试时间，Cat 6A认证测试只需8秒，并且支持直流电阻不平衡测试，以确保高级PoE系统的正常工作。这两种特性相结合，大大改进多种新兴高速、高功率PoE应用的测试，而此类应用正是2017年冬季BICSI展会上引起轰动的应用——例如802.11ac Wi-Fi、数字标牌、IPTV等。

实际上，与会者已经提前一睹Berk-Tek/Leviton展示的Cat 8系统的风采，而只有DSX-8000才能对其性能进行验证。而作为BICSI新产品展区展示的产品之一，DSX-8000荣膺“安装工具、方法和测试”类的最佳新产品奖。

DSX-8000是VersivTM电缆认证系列产品的新成员，继承了Fluke Networks产品的一贯品质，帮助数据通信安装方更加快速、准确、有效地实现铜缆和光纤项目的系统验收。

Research on network communication security and firewall technology

Du Mingming
(Guangdong Telecom Planning & Design Institute Co., Ltd.,Guangzhou Guangdong,510630)

the rapid development of network technology, it has important significance to improve the quality of work life, but for the operation of the network environment, all kinds of information in the storage and transmission process, more vulnerable to the interference of external factors and attacks, there is a big security risk. In order to improve the security of network communication, it is necessary to take effective measures to ensure the communication process can resist external interference The application of firewall technology can meet this requirement, this paper analyzes the characteristics and principles of firewall technology, and puts forward the main points of its application in order to reduce the security risks of network communication

network communication; firewall; communication security