防火墙安全技术探讨

摘 要：随着当前互联网的飞速发展，网络安全已经成为人们目前最为关心的问题。因为网络传递信息非常迅速，并且拥有非常强的隐蔽性，互联网上很难知道用户的真实姓名，网络黑客、网络犯罪、以及各种不良的信息在网上的散布已经越来越严重。互联网的安全与生产，意味着曾经的通信安全年代已经转变为当前的信息安全年代。保障网络信息的安全是当前需要迫切解决的问题，我们不仅要应用法律武器，还需要采用技术手段来保障互联网的安全，而采用防火墙技术是目前保证网络安全的重要手段之一。

【关键词】IP地址 网关 网络防火墙 地址

互联网的安全技术是目前非常热门的一项安全技术，也是国际社会非常关心的重要话题。

互联网的发展势头非常迅速，致使各类信息在互联网中迅速蔓延，但是信息技术的发展还不够健全，需要不断的创新。互联网的普及在给社会大众带来许多便捷和效率的同时，也给人们造成了许多困扰。目前计算机网络已经普及到了各行各业，而行业中的各类商业机密都会保存在计算机中，倘若网络不能够保证安全，这些商业机密就很有可能会被窃取。这就需要应用防火墙技术来保障计算机网络的安全。

1 防火墙安全技术概述

1.1 防火墙安全技术的定义

通常防火墙所指的是由电脑硬件与软件结合构成的一种保护措施，其是存在于公用网与专用网以及外网与内网之间的一种保护屏障。所谓的防火墙技术采用的是通过加强网络控制访问，以此来预防外网用户采用非法手段入侵内网，从而窃取内容的重要机密，从而达到保障网络安全操作环境目的的安全技术。防火墙技术是采用一定的技术来安全检查互联网中传输的各类数据，从而实现保障网络的安全，防火墙在检查传输数据的同时还时刻监视着互联网运行的状况。

1.2 防火墙安全技术的作用

一是防火墙可以过滤不良的信息，从而保障互联网的安全运行，相关的网络协议必须通过仔细的选择才可以通过防火墙的安全过滤。因此，防火墙在一定程度上保障了互联网的安全。

二是防火墙安全技术可以行之有效的保障内部信息的安全。防火墙可以有效的对内网进行区分，以此来照顾关键网段，采取针对性的隔离措施，就可以控制一些较为敏感或关键性的安全问题对网络造成的威胁。与此同时，内部网络的机密问题一直都是互联网中非常关键的问题，而我们在预防非法信息入侵的同时，还必须要注意内网中的潜在问题，在内网中极有可能隐藏了一些隐患，而防火墙技术可以很好的过滤这些潜在的隐患，并且隔离这些隐患。

三是防火墙安全技术可以实现网络访问的控制。防火墙还具备一个非常重要的作用，即有访问在通过防火墙的时候，其可以自动记录访问者的具体信息，并省城对应的日志，从而提供对应的查询数据。只要出现非法操作，防火墙就可以及时发现，并发出警报，同时还可以提供攻击方的具体资料，从而有效的控制网络访问者。

2 计算机防火墙安全技术的几种类型

2.1 防火墙技术之包过滤型

防火墙技术中最为基本的模式就是包过滤型，其是网络防

火墙当中最为简单的方式，这种技术是根据“网络分包传输技术”完成的。“包”是互联网中信息传输的基本传输单位，互联网中的数据在传输的时候，通常都会被分成若干个数据包，其中不同的数据包所包括的信息也不尽相同。而防火墙就是采取安全过滤这些数据包，从而判断其中是否有不安全因素，只要发现数据包中包含隐患又或者是来自于不安全网站的数据包，包过滤型防火墙就会采取隔离的方式来针对这些数据包，管理员在隔离区根据情况进行对应的处理措施。

包过滤型防火墙技术具备一定的安全保护能力，然而作为较为初级的保护措施，其也存在着不足。其优势在于技术简单，成本不高，可以应付较为简单的网络环境。包过滤型防火墙可以对数据包实施简单的过滤监督，针对数据包的协议、源地址及目标地址进行对应的检查，其也是互联网之间进行访问的唯一途径，其可以对数据包进行有效的控制。其缺点是不支持应用方面协议的监控，针对高端的黑客入侵无可赖何，并且不能过滤新增的安全隐患。

2.2 防火墙技术之型

型防火墙就是我们俗称的服务器，其安全性要远远高于包过滤型防火墙。所以，其正在向包过滤型防火墙不能涉及到的方向发展。存在于服务器与客户机器当中的型防火墙，可以针对内外网当中的通信信息，特别是直接通信方面能够彻底的隔绝，组织外部网及内部网之间的信息流通，其对于客户机器来说，型防火墙就充当了服务器的角色。而针对服务器方面来说，型防火墙又充当了客户机器的角色。型防火墙的优势在于安全性得以提升，缺点则是其让网络管理变得较为繁杂，对网络管理员的专业知识要求过高。

2.3 防火墙技术之监测型

监测型防火墙技术己经超越了原始防火墙的定义，监测型防火墙主要是对各个层面都能实现实时的检测，同时，对检测到的数据进行分析，从而判断出来自不同层面的不安全因素。一般情况下监测型防火墙的产品还带有探测器，这种探测器是一种分布式的探测器，它能够对内网和外网进行双重的监测，防御外部网络攻击的同时还能够防范内部网络的破坏。因此，监测型防火墙在安安全性上远远超越了传统防火墙，但是当前市面上的价格比较高，应用的资金投入较大。

3 小结

而当前主流的防火墙技术，大部分都是采用服务器结合了包过滤的技术，将这两种技术有机的结合起来显然要比单独使用其中之一的技术更为全面。因为这种技术是以应用为本的，应用型网关都可以提升协议的过滤作用，并且采用应用，应用网关可以有效的防止内部机密的泄露。

参考文献

[1] 王淑琴，海丽军.对计算机网络安全技术的探讨[J].内蒙古科技与经济，2007（20）.

[2] 谭建辉.电子商务时代的网络安全技术问题探究[J].大众科技，2005（10）.

[3] 阿迪亚・扎曼别克，木合布力・谢力甫汗. 浅谈计算机网络安全技术[J].中国教师， 2008（S1）.

作者单位

西安交通大学城市学院 陕西省西安市 710041