防火墻技術在網(wǎng)絡安全的應用研究

李慧

【摘 要】隨著互聯(lián)網(wǎng)信息技術的高速發(fā)展，網(wǎng)絡技術已經被廣泛運用到各個領域。但是，目前隨著個人網(wǎng)絡技術水平的提高，有許多非法的組織或者個人，通過破解密碼偷竊學校、企業(yè)，甚至是國家的隱私性機密文件或者是資金，嚴重威脅到這些單位的財產和隱私安全。因此，網(wǎng)絡在給社會帶來巨大便捷性的同時，也隱藏著較大的安全隱患。防火墻技術是抵御“黑客”非法入侵和非法訪問的有效手段之一。本文在此基礎上重點探討了如何在網(wǎng)絡安全中合理應用防火墻技術，以達到保護網(wǎng)絡安全的目的。

【關鍵詞】網(wǎng)絡安全問題;防火墻技術;應用

網(wǎng)絡技術憑借著自身快捷性和準確性等優(yōu)勢，已經被廣泛應用到社會各個領域。我國正處在由工業(yè)化社會向信息化社會過渡的階段，人們對網(wǎng)絡的依賴性較強，但企業(yè)、個人頻繁出現(xiàn)信息資源被盜，機密性文件被竊取，網(wǎng)絡被黑客制造的病毒攻擊導致整個網(wǎng)絡系統(tǒng)癱瘓等惡性事件，這些風險極大影響了企業(yè)的正常運行以及個人信息的保障。網(wǎng)絡安全問題還不僅僅出現(xiàn)在企業(yè)運營上以及個人生活中，甚至還出現(xiàn)在國家安全部門或者機關部門中。所以，如何在信息化高速發(fā)展的今天，實現(xiàn)防火墻技術在網(wǎng)絡安全的有效運用是有關部門需要長期探討和研究的問題。我們要借鑒防火墻技術在網(wǎng)絡安全成功應用的經驗，提出創(chuàng)新性的方案和手段，來克服網(wǎng)絡安全問題給社會帶來的風險。

一、運用防火墻技術強化網(wǎng)絡安全策略

相關單位在運用防火墻技術時，要重視配置以防火墻為中心的安全策略方案，將口令、身份認證、審查、加密等安全信息全部配置到防火墻上，這樣相比將網(wǎng)絡安全問題分散與各個主機或者是其它部位來講，都集中在防火墻上更便于管理，安全性強，投入成本少，經濟效益高。筆者根據(jù)自己長期的研究，總結了一套運用防火墻強化網(wǎng)絡安全策略的相關配置方案，其基本步驟如下：第一，在控制面板上實現(xiàn)對防火墻基礎信息的設置，這是實現(xiàn)防火墻強化網(wǎng)絡安全策略的首要前提和根本保證;第二，實現(xiàn)對靜態(tài)網(wǎng)絡地址轉換和動態(tài)網(wǎng)絡地址轉換為主的網(wǎng)絡地址轉換的設置，動態(tài)地址轉化和靜態(tài)地址轉換的功能作用各不相同，動態(tài)地址轉換主要用于內部網(wǎng)絡的對外訪問用戶的出口，而靜態(tài)地址轉換則用來幫助實現(xiàn)?；饏^(qū)的服務區(qū)地址的映射的效果，兩者要緊密相連，缺一不可，否則防火墻也達不到其應有的功效;第三，為了最大程度的實現(xiàn)防火墻的防護功能，需要將應用于整個網(wǎng)絡系統(tǒng)的安全策略應用添加到防火墻的安全策略列表當中，實現(xiàn)各個安全策略之間良性的運作效果。

二、發(fā)揮防火墻網(wǎng)絡安全屏障的作用

防火墻是一種位于內部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。實質上是一項信息安全的防護系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過，從而保護內部網(wǎng)絡免受非法用戶的侵入，從而實現(xiàn)網(wǎng)絡安全。各個企業(yè)或者是單位要積極發(fā)揮防火墻網(wǎng)絡安全屏障的作用，提高內部網(wǎng)絡的安全性，通過過濾外來網(wǎng)絡的不安全服務，降低網(wǎng)絡安全風險的系數(shù)，防火墻只接收外來信息在系統(tǒng)可以準確識別的情況下的相關應用協(xié)議。同時，也極大的保護了網(wǎng)路免遭受基于路由的攻擊和破壞，防火墻在受到不明信息的攻擊和騷擾時，能夠自覺運用并且同時將該情況通知防火墻的管理人員。從以上角度分析，說防火墻是網(wǎng)絡安全的屏障。為了使防火墻更好的發(fā)揮在網(wǎng)絡安全的屏障作用，企業(yè)等相關部門要采取一定的措施：第一，增強職員防火墻在網(wǎng)絡安全中應用的意識;第二，建立其防火墻配置和管理部門，包括對防火墻管理人員的培訓和管理;第三，加大對防火墻技術的資金投入，不斷升級防火墻技術等。通過以上策略，完善防火墻技術在網(wǎng)絡安全中的硬軟件基礎設施，在防火墻技術的屏障保護下，實現(xiàn)網(wǎng)絡系統(tǒng)的健康穩(wěn)定安全和可持續(xù)運行。

三、運用防火墻技術監(jiān)控網(wǎng)絡存取和訪問

防火墻能有效地記錄Internet上的任何活動，當其它網(wǎng)絡用戶等訪問經過防火墻時，防火墻就會發(fā)揮自身技術監(jiān)控審計的功能，不僅能詳細記錄這些訪問的時間和來源，而且還可以自動生成日志，可供防火墻管理人員的日后參考和追究。當發(fā)生不明來源的信息和訪問攻擊內部網(wǎng)絡時，防火墻能根據(jù)風險程度自動報警，并能提供網(wǎng)絡是否受到外部網(wǎng)絡的攻擊和監(jiān)測的詳細信息，為有關單位指證不法犯罪團伙利用網(wǎng)絡實施違法行為提供了證據(jù)。除此之外，時時記錄網(wǎng)絡的使用情況為日后調整防火墻對內部網(wǎng)絡的控制力度也是具有一定的參考價值，分析網(wǎng)絡安全風險存在的系數(shù)，從而加緊防范，遏制網(wǎng)絡風險的生根發(fā)芽。有關部門要注重運用防火墻技術監(jiān)控網(wǎng)絡存取和訪問這一功能，首先就要確保防火墻技術的正常運行，保證24小時不分時間和部門進行監(jiān)測和存取記錄，做到防患于未然。

四、發(fā)揮防火墻對信息數(shù)據(jù)庫安全維護的補充作用

信息數(shù)據(jù)庫是各個企業(yè)必備的存儲區(qū)域，信息，數(shù)據(jù)庫的建立，不僅為了實現(xiàn)資源的有效整理，還兼顧保證信息，數(shù)據(jù)的安全。防止內部信息的外泄是防火墻的主要優(yōu)點之一，我們之所以在某種程度上將防火墻視為一種隔離技術，是因為防火墻技術是一種將內部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法。利用防火墻我們可以實現(xiàn)對內部網(wǎng)重點網(wǎng)段的隔離，限制和拒絕了一些非法信息的侵入，確保了整個網(wǎng)絡系統(tǒng)不受局部敏感的網(wǎng)絡安全問題的影響。我們要加大在防墻技術和數(shù)據(jù)信息庫這兩者之間實現(xiàn)有效結合的技術研究和開發(fā)，使防火墻技術能夠確保單位的信息和安全，維護單位和個人的利益。

五、結束語

網(wǎng)絡安全問題的頻繁出現(xiàn)，提高了人們對于維護網(wǎng)絡安全的意識。通過防火墻技術在網(wǎng)絡中的運用，網(wǎng)絡安全已經得到了極大的改善。但是，我們不能否認一個防護墻并不能百分之百的保障網(wǎng)絡安全，相關部門需要長期不斷的探索，在摸索中開發(fā)出更先進的防火墻技術，提高網(wǎng)絡的安全性。

課題：防火墻技術在網(wǎng)絡安全的應用研究、院級課題、201511002。

參考文獻：

[1]馬利，梁紅杰.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014，16：3743-3745.

[2]張琳.防火墻技術在計算機網(wǎng)絡安全中的應用研究[J].網(wǎng)友世界，2014，15：15.