基于防火墙屏蔽技术的网络安全初探

随着我国互联网技术的高速发展，网络在给人们生活带来极大便利的同时，网络的安全问题也给人们带来了很大的困扰，网络的安全问题已经成为我国互联网技术在未来发展的道路中最需要解决的关键问题，目前防火墙屏蔽技术已经成为维护网络安全最常用的技术。要想保证网络上的信息安全，就必须进行网络安全的维护工作，以此来彻底实现安全通信，互联网一旦实现彻底的安全通信，那么网络上的一些资源以及重要信息就得到了安全保障。

【关键词】互联网技术 网络安全 防火墙屏蔽技术 技术要点

网络安全包括了两个方面，网络的系统安全以及网络信息安全，网络系统的硬件设施以及软件设施都属于网络安全的范畴，另外，网络安全一旦受到保障，系统中的任何资料数据都得到了保护，减少了由于外界恶意的破坏或者偶然操作导致系统运行出现中断瘫痪的现象，也避免了网络中数据资料等重要信息遭受篡改、泄露、破坏的风险。但是网络安全技术的建设是一项庞大而又艰巨的任务，随着我国互联网技术水平的逐渐发展，我国的网络安全维护方面取得了很大的进步，防火墙屏蔽技术是我国发展较早也是网络安全方面发展较为成熟的一种网络安全维护技术，防火墙屏蔽技术也被众多网络用户所接收采纳，本文基于防火墙屏蔽技术的网络安全初探进行了详细的分析与论述，不仅对造成网络安全隐患的因素进行了列举还介绍了一些有关防火墙屏蔽技术的相关知识，为我国互联网技术的安全维护工作奠定了良好的保障基础。

1 防火墙屏蔽技术的意义以及重要性

我国的网络的安全问题现在已经上升为我国网络技术发展过程中的一个焦点问题，恶意对网络进行攻击的现象频繁发生，给国家政府、企业等各个机构部门带来了灾难性的毁灭，越来越多的黑客侵袭给计算机网络带来了很大的麻烦，黑客的随意攻击使得我国的网络安全存在隐患，肆意妄为的对网络信息的篡改给国家政府、企业等各个部门带来巨大的经济损失，因此在研制出来的众多网络安全维护当中，防火墙屏蔽技术占有主导地位，防火墙屏蔽技术的发展较为成熟，可以有效地阻挡部分非法授权的访问以及网络病毒的传播，防火墙屏蔽技术已被大部分单位普遍接纳并采用到网络工程当中，由此可见在我国网络安全维护技术发展过程中防火墙屏蔽技术的未来趋势以及带来的到位的安全技术保障。防火墙屏蔽技术在计算机网络的应用领域当中已经成为抵御非法访问意思抵挡各种恶意侵入的先锋，给存在安全隐患的网络加上了一层保护系统，相当于在大体的网络当中搭建了一个子网安全平台。

2 防火墙屏蔽技术的组织架构以及安全技术要点

防火墙屏蔽技术的组织架构十分复杂，服务器和屏蔽路由器是防火墙屏蔽系统中不能缺少的两个组织架构，服务器和屏蔽路由器起到了十分重要的作用。服务器和屏蔽路由器的分工作用不同，服务器可以分辨出网络的合法还是非法，可以掌控网络申请的过滤权，可以为用户计算机当中的各种缓存记录以及账号密码等重要信息起到保护作用，但是服务器也存在很大的漏洞，服务器的应用过程中必须建立应用层网关，才能起到防护作用，这也是服务器的难以落实的原因。屏蔽路由器可以避免各种欺诈性网址的访问，可以提前识别具有欺诈攻击性的IP，另外，屏蔽路由器的组织架构比较简单，不用耗费太多的资金，但是，屏蔽路由器的设置较为复杂，相比之服务器屏蔽路由器不能及时对用户身份进行识别。防火墙屏蔽技术的组织构架十分严密，各项安全体系的结构构建也十分复杂，又谨慎仔细地执行每一条规则，在构建的过程中要记得取消默认防火墙以外的其他服务，任务执行时要确认服务是否已经认可，允许内部网络的访问；另外，还要对一些域名进行锁定，禁止一切网络对防火墙的访问，这就增加了防火墙屏蔽技术的安全性。服务器管理员访问计算机内网的时候要记得进行加密，借此可以提升防火墙的屏蔽效果，提高防火墙屏蔽技术对于网络安全的安全维护性能。

有关防火墙屏蔽技术的管理研究人员要精确地对防火墙的屏蔽效果进行评估，安全性能的良好检测可以保证防火墙的良好的工作状态，可以提前观测防火墙是否失效，是否可以迅速敏捷的辨别一些非法软件和恶意攻击的存在，另外还要及时检测防火墙的自我修复能力。良好的自我修复能力包括：经过调试可以顺利运行、遭受攻击防御之后还能再次开启并且继续运行、防火墙关闭后经过许可数据仍然被允许通过、防火墙关闭并且严禁任何数据通过。防火墙屏蔽技术的运用时要谨记定时对防火墙运行状态进行评估和检测。防火墙的配置是有科学依据的，因此计算机用户对于防火墙要用选择性的眼光去安装，防火墙屏蔽技术不仅具有多系统的防护构建也具有一定的科学性，继而要想使防火墙起到真正的屏蔽维护效果必须在配置的过程中依据严格的程序：首先要对计算机网络风险进行详细和系统的分析，其次要对计算机用户的不同需求进行深层的探究，设计出一套有针对性的方案；然后还要根据设计出的方案制定一套符合标准的安全政策并且下发给用户使用户了解用户准则；最后在选取防护措施时要谨慎，不能功亏一篑。

防火墙屏蔽技术的动态维护也十分重要，当防火墙正式安装在计算机上并且正式应用之后，要对网络安全的运行进行动态维护，在防火墙发挥安全保护工作的同时对防火墙的运行状态进行追踪，及时发现问题并且及时解决问题，要想对防火墙的运行状况进行彻底的追踪就要与供货的厂商时刻保持联系，关注厂商发表的每一个动态，及时为防火墙出现的漏洞进行后续的补救工作并且及时更新防火墙。计算机配置一旦出现错误，网络就随时面临着瘫痪的危险，因此建立一个可靠的规则集是十分必要的，规则集的精简度关系着计算机配置的错误率，只有网络准则达到小于等于三十条的时候才为最标准的规则集，因此规则集的构建十分重要，当一切从规则集进入的时候，被检测的不单单是计算机安装的防火墙，面对的是整个安全体系构架，只有大力缩短了防火墙的处理器周期，才会使防火墙的安全维护效率大大提升。

3 防火墙屏蔽技术的安全方案

防火墙屏蔽技术的安全方案的编制也是所需要完成任务当中的重中之重，因此在服务器的入口处设置一个内部防火墙的措施已经成为了一个普遍被采用的手段，这样内部防火墙的设置可以使防火墙的安全策略更加完善，可以对计算机网络的内网的控制更加严格准确。网络用户的访问设定权限的设置都凭借着内部防火墙的功劳，内部防火墙可以保障用户访问自己所需要的网站获取可靠的信息，内部防火墙强大的识别功能不仅对资源很好的辨别还能对用户进行远程的操控，记下用户在具体的某个网络区段间进行过的每一笔数据的访问痕迹，及时中断恶意的攻击操作行为，内部防火墙的集中管理化模式使每个网络区段的安全维护一体化，不用单独的进行安全设置，这些措施都有效的避免了防火墙发挥屏蔽功能使所出现的安全技术型问题。

内网防火墙的设置有效的抵挡了内网的攻击，因此要想防范好外网的攻击那么外网防火墙的设定便也是不容忽略的，外网防火墙有效地抵御了外网的恶意攻击行为。外部防火墙可以灵活的变换地址，使对内网结构的掌握超出了掌控范围，灵活的变动可以有效阻挡外界对网络的恶意攻击，使之失去目标。计算机网络的内网和外网之间这个区域就是外部防火墙所要精确设定的范围，可以对获取的数据进行详细的分析，对各种网络请求进行筛选允许合法的通过，有效地避免了一些恶意软件非法的访问。

4 防火墙屏蔽技术的发展趋势与未来发展前景

防火墙屏蔽技术有着很大的发展前景，日益向智能化、更优异的扩展性以及高效的性能发展，如今我国的互联网安全面临了很多很难解决的问题，蠕虫是最典型的病毒传播表现形式，另外对一些的网站进行的恶意攻击以及垃圾软件、邮件等的控制也属于网络安全问题，但是防火墙屏蔽技术的能力是有限的，不能解决所有的网络安全问题，因此防火墙屏蔽技术的智能化趋势是有一定的发展前景的。我国互联网技术的发展愈发成熟，从2G网络到3G网络的跨越，以及发展到今天的4G网络，防火墙的功能和规模也应该随着时代的发展而逐渐扩展起来，要及时顺应网络技术的改变。最后，防火墙的性能也应该随着时代的发展而日益高效起来，防火墙屏蔽技术的应用要渗透到任何领域当中，为更多的用户提供可靠的方案和更加安全高效的性能。

5 结语

防火墙屏蔽技术在维护网络安全方面起到了很大的作用，因此，人们要对防火墙屏蔽技术有一个十分清晰的了解与认识，防火墙屏蔽技术为网络安全作出巨大的贡献，防火墙屏蔽技术在功能、类型以及原理上要逐渐的完善和优化，最终要使防火墙屏蔽技术的安全性能达到完美才是我国对于互联网安全技术的终极目标。

参考文献

[1]张晓芳.基于防火墙屏蔽技术的网络安全初探[J].无线互联科技，2012（07）.

[2]曾繁荣.防火墙技术在网络安全中的应用探究[J].青春岁月，2012（08）.

[3]商娟叶，刘静.基于防火墙的网络安全技术[J].电子设计工程，2010（06）.

作者单位

中国铁通集团有限公司济南分公司 山东省济南市 250001