基于防火墙网络安全技术的探究

【 摘 要 】 伴随网络技术突飞猛进的发展，网络的安全问题频繁发生，网络攻击现象不断涌现，特别是在政府机构、科研研所、金融机构、企业的计算机网络较易遭遇来自黑客的侵袭。黑客攻击者可轻易地攻击未附加任何安全保护措施的网络，例如肆意变更关键的信息数据、进行非授权访问以及传播网络病毒等。这些不良攻击事件一旦出现，将会给相应部门带来较大的经济损失。在已经研制出的众多安全防范方案中，防火墙技术由于较成熟，并具备产品化，相对较早地被不少单位所运用。本文结合网络安全技术发展现状，系统地阐述防火墙的安全技术保障措施及未来发展前景。

【 关键词 】 网络安全；防火墙技术；黑客攻击；信息数据

Study of Network Based on Firewall Security Technologies

Li Yang

（Information Engineering College in Tieling LiaoningTieling 112000）

【 Abstract 】 With the rapid development of network technology， network security issues occur frequently， cyber attacks are emerging， especially in scientific research Institute， financial institutions， government agencies， corporate computer networks more vulnerable from hacker attacks. Attackers can easily exploit by hackers is not attached to any security network， for example， arbitrarily change critical network data， unauthorized access， and dissemination of information viruses. These attacks occur， will bring large economic losses to the appropriate departments. Has successfully developed a number of safety and prevention programmes， including firewall technologies， being more mature， and the product of a relatively early network security mechanism being used by many units. Combining development of network security technology， system firewall security technology protection measures and set out future development prospects.

【 Keywords 】 network security；firewall technology；hacker attacks；information data

1 引言

现如今，防火墙技术已成为网络安全领域内抵御非法访问及不当入侵的一个关键途径，防火墙是在一个不安全的网络环境中搭建一个较安全的子网平台。本文系统地分析防火墙的组织架构方法，内、外部防火墙的部署，最终完成防火墙网络安全技术的设计策略，促使网络整体具备相对较高的安全级别，进一步提升网络的安全性能，并展望防火墙网络安全技术未来的发展前景。

2 防火墙的组织架构方法

一套防火墙系统一般要由服务器及屏蔽路由器所构成。服务器有助于辨别并过滤掉非法的网络请求，其最大优势在于尽早实现用户级的日志记录、账号控制及身份识别等目标，所存在的缺陷是必须对每项服务均构建相应的应用层网关，才能提供全方位的保护方案，这在应用中难以落实。屏蔽路由器用于防范IP的欺诈性攻击，其优势在于架构形式相对简便，硬件所耗费的成本低，不利之处在于较难构建包过滤规则，屏蔽路由器缺乏有效的用户级身份识别等。

创建一个严密的规则集，搭建安全体系结构是防火墙网络技术组织架构的关键一环，也有赖于规则密集的每条规则的执行，需重点把握几个要点：将默认防火墙多余的服务予以取消；全部的服务均经认可；允许内部网络的用户出网；增加锁定规则，阻塞对防火墙的所有访问；严禁除管理员以外的任何用户随意访问防火墙；允许互联网用户进行DNS服务器的访问；允许互联网及内网用户经SMTP实现对邮件服务器的访问，允许同样用户群经HTTP访问Web服务器；内网用户不得公开访问DMZ；内部POP的访问应认可；从DMZ到内网用户的任何通话，均需作出相应的拒绝，并予以警告；管理员可采用加密的形式访问内网；必要时，可将最普遍运用的规则移至规则集的顶部。防火墙仅剖析少部分规则，便能提升防火墙的网路安全性能。

3 防火墙的网络安全技术要点

3.1 需精确地评估防火墙的失效状况

评估防火墙的安全防护性能，不但要观察其工作状态正常与否，能否迅速地明确非法访问或恶意攻击的痕迹，还需预测防火墙被攻击后的具体状态。通常情况下，依照级别划分，共有四类状态：受攻击时能再次开启，并恢复到常规的工作状态中；在未受攻击时可持续工作；关闭并许可全部的数据经过；关闭且严禁全部的数据经过。前两类状态较理想，第三种是最不安全的状态。因此，在设置防火墙时，要事先开展失效状态的性能检测，对防火墙丧失效果的状态加以精确的评估。

3.2 正确选择、科学配置防火墙

作为维护网络安全的技术防护途径，防火墙的实现形式有多元化，构建一套科学的防护系统，实现防火墙的有效配置需严格遵循下列程序：对风险进行系统分析；对需求开展必要的探究；明确安全政策；采用精确的防护途径，力促其同安全方略相一致。

3.3 有赖于动态维护

防火墙在安装及正式应用后，并非彻底地完成任务，要使其充分地发挥安全保护作用，就需对其实施严密的追踪及维护，这就要同供货厂商加强彼此之间的联系，时时注意厂家的动态，由于厂家一经发现产品潜在的安全缺陷，便会立即相应的补救产品，这时需尽早更新防火墙。

3.4 搞好规则集的检测审计工作

网络安全的首号“敌人”是配置错误，一个可靠的规则集是确保防火墙网络安全的重中之重。假若用户公开IMAP，那么会使欺诈性的数据包经过用户的防火墙。为此，需保障规则集的简短，规则越少，便为维护提供便利条件，配置错误的出现率就越低。一般情况下，网络准则≤30条最合适。当经由规则入手时，首先就需全方位地检测安全体系框架，而不单是防火墙。规则集少，所分析的规则就少，那么防火墙的CPU周期就会缩短，效率会随之提升。

4 防火墙网络安全技术的实现方案

4.1 设置内部防火墙，编制可靠的安全方案

在服务器的入口端设定内部防火墙，可形成完善的安全策略，进而严控内网的访问。内部防火墙会对各用户的访问权限予以设定，保障内网用户仅访问所需的网络资源，针对拨号备份的线路连接，可依靠识别功能，管控远程用户。内部防火墙能记下网络区段间的访问数据，及时探查失误的操作以及从内网的另外网络区段所发起的攻击行为，并予以集中化管理，每个网络区段上部的主机不必独立设置安全策略，以有效地减少由于主观因素所致的网络安全技术问题。

4.2 合理设定外部防火墙，防范外网攻击

经外部防火墙的设定，把内网同外网相分开，可防范外网攻击行为。外部防火墙通过编制访问策略，仅已被授权的主机方能访问内网IP，使外网仅能访问内网中同业务相关的所需资源。外部防火墙会变换地址，使外网无法掌握内网结构，阻断了黑客攻击的目标。外部防火墙的精确设定范围要在内网和外网之间，防火墙对获取的数据包加以剖析，把其中合法请求传导到对应服务主机，拒绝非法访问。

5 防火墙技术的未来发展趋势及前景

为有效地增强防火墙对网络的安全性能，防火墙技术在发展的未来会全方位顾及到操作系统的安全、网络的可靠、数据信息的保密及应用程序的安全等问题，势必朝着智能化、高扩展性能等方向迈进。

5.1 智能化

网络安全所面临的主要问题包括以蠕虫为典型表现形式的病毒传播、以拒绝访问为目标的网络攻击、以垃圾电子邮箱为主要内容的控制等。这几个问题已包含网络安全的绝大多数问题，传统意义上，防火墙解决上述问题的能力十分有限，效果欠佳。因此，智能防火墙作为新一代防火墙研发的趋势，必定会发挥相应的作用。

5.2 扩展性能更佳

伴随P2P的运用、3G网络等网络技术的成熟发展，防火墙的功能及规模也要自觉适应网络技术及安全方略的改变，未来的防火墙需是一项能伸缩自如的模块化实现方案，包含从最基础的包过滤到加密的VPN包过滤器，再到一个单独的网关，使用户依照需求设置防火墙系统。

5.3 性能趋于高效

伴随芯片技术及算法的发展，防火墙会较多地参与到应用层的分析、软件的精确过滤中，进而通过软硬件兼具的方案为用户供应更加可靠安全的性能服务。

6 结束语

综上所述，在维护网络安全方面要充分运用防火墙技术，深入了解防火墙的功能、类型、原理，在实践中不断地完善和优化防火墙的技术性能，为网络安全贡献强大的技术力量。

参考文献

[1] 张晓芳.基于防火墙屏蔽技术的网络安全初探[J].无线互联科技.2012（07）.

[2] 商娟叶，刘静.基于防火墙的网络安全技术[J].电子设计工程.2010（06）.

[3] 张连银.防火墙技术在网络安全中的应用[J].科技资讯.2007（09）.

[4] 张新刚，刘妍.防火墙技术及其在校园网络安全中的应用[J].网络安全技术与应用.2008（05）.

[5] 曾繁荣.防火墙技术在网络安全中的应用探究[J].青春岁月.2012（08）.

作者简介：

李扬（1981-） ，女，汉族，辽宁铁岭人，铁岭市信息工程学校，讲师；主要研究方向和关注领域：计算机安全。