以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)方法

四川城市職業(yè)學(xué)院 汪小芝

以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)方法

四川城市職業(yè)學(xué)院 汪小芝

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，為人們的生活帶來了很多方便，被廣泛應(yīng)用于各個(gè)領(lǐng)域和行業(yè)中，但是在網(wǎng)絡(luò)運(yùn)行過程中，會面臨很多安全威脅，對網(wǎng)絡(luò)安全造成了很大影響。為了應(yīng)對網(wǎng)絡(luò)安全威脅，保證網(wǎng)絡(luò)運(yùn)行的正常和平穩(wěn)，必須以防火墻為核心，構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系，為網(wǎng)絡(luò)技術(shù)提供可靠的應(yīng)用環(huán)境。充分發(fā)揮出其應(yīng)用優(yōu)勢和作用。文章分析了網(wǎng)絡(luò)安全面臨的主要威脅，指出了防火墻的重要作用，并對其進(jìn)行了分類，對以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全防火方法進(jìn)行了分析討論。

防火墻；網(wǎng)絡(luò)安全；主要威脅；分類；防護(hù)方法

防火墻的構(gòu)成包括硬件設(shè)備和軟件技術(shù)兩部分，其主要作用是在不同網(wǎng)絡(luò)之間形成一層屏障，通過對傳輸信息的篩選及判別，對訪問權(quán)限進(jìn)行限制，避免出現(xiàn)非法入侵現(xiàn)象，以此來保證網(wǎng)絡(luò)安全。防火墻主要是由服務(wù)訪問規(guī)則、驗(yàn)證工具、過濾網(wǎng)以及應(yīng)用網(wǎng)關(guān)四部分組成，在這四部分的的協(xié)同作用下，能夠最大限度的保證網(wǎng)絡(luò)運(yùn)行安全。隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的迅速發(fā)展，以防火墻為基礎(chǔ)，結(jié)合其他安全防護(hù)技術(shù)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，已經(jīng)成為應(yīng)用網(wǎng)絡(luò)技術(shù)的必然要求，對營造安全、有序的網(wǎng)絡(luò)環(huán)境具有重要意義。

1.網(wǎng)絡(luò)安全面臨的主要威脅

網(wǎng)絡(luò)技術(shù)在飛速發(fā)展的同時(shí)，也面臨著不同方面的安全威脅，對威脅因素進(jìn)行總結(jié)，可以將其分為人為失誤、惡意攻擊以及系統(tǒng)漏洞三種。

1.1 人為失誤

網(wǎng)絡(luò)系統(tǒng)的運(yùn)行需要專業(yè)技術(shù)人員來操作完成，但是因?yàn)橄到y(tǒng)的復(fù)雜性以及技術(shù)人員的個(gè)人原因，經(jīng)常出現(xiàn)操作不當(dāng)或者操作失誤，導(dǎo)致密碼或者信息泄露；技術(shù)人員設(shè)置的密碼以及口令比較簡單，外人很容易便能破解，網(wǎng)絡(luò)安全度較低；人員管理比較混亂，經(jīng)常出現(xiàn)多人使用相同的賬號，訪問權(quán)限劃分不清，相關(guān)責(zé)任得不到落實(shí)。

1.2 惡意攻擊

網(wǎng)上信息資源豐富，很多內(nèi)容都涉及到個(gè)人、企業(yè)以及國家的機(jī)密，一些不法分子為了達(dá)到某種目的，獲取其中的信息，便對網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意攻擊或者非法入侵，造成信息泄露，對用戶造成了嚴(yán)重的損失。除此之外，一些系統(tǒng)軟件中會帶有木馬病毒，用戶在安裝之后，所用計(jì)算機(jī)便會遭到木馬病毒攻擊，不利于網(wǎng)絡(luò)安全，自身信息安全得不到保證。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)不夠完善造成的，這是在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)無法避免的問題。網(wǎng)絡(luò)技術(shù)不可能是完美無缺的，并且其發(fā)展更新速度較快，很難實(shí)現(xiàn)系統(tǒng)與技術(shù)的同步更新，網(wǎng)絡(luò)系統(tǒng)在使用過程中便會逐漸暴露出很多不足之處，出現(xiàn)各種漏洞，這些漏洞給了不法分子可乘之機(jī)，嚴(yán)重威脅了網(wǎng)絡(luò)安全。

2.防火墻的重要作用及其分類

2.1 防火墻的重要作用

基于網(wǎng)絡(luò)安全所面臨的眾多威脅，經(jīng)過科研人員的長期研究開發(fā)，逐漸形成了以防火墻為核心的網(wǎng)絡(luò)安全防護(hù)體系，在保證網(wǎng)絡(luò)運(yùn)行安全方面發(fā)揮了重要作用。通過將防火墻應(yīng)用于因特網(wǎng)中，在對內(nèi)部網(wǎng)絡(luò)形成保護(hù)的同時(shí)，還能夠加強(qiáng)對內(nèi)部系統(tǒng)的控制，除此之外還可以對內(nèi)部信息進(jìn)行加密。

首先，利用防火墻可以提高內(nèi)部網(wǎng)絡(luò)的安全系數(shù)，通過在防火墻中設(shè)置訪問權(quán)限以及用戶識別，能夠依據(jù)相關(guān)指令對外來訪問人員進(jìn)行審核，對外部信息進(jìn)行篩選，可以更好的抵御外來攻擊，保證內(nèi)部網(wǎng)絡(luò)免受非法入侵，形成有效的保護(hù)作用。同時(shí)，防火墻作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間保護(hù)屏障，能夠?qū)?nèi)在網(wǎng)點(diǎn)訪問進(jìn)行限制，根據(jù)其安全運(yùn)行的要求，將一些非必要訪問過濾掉，加強(qiáng)了對內(nèi)部系統(tǒng)的控制，能夠有效保證網(wǎng)絡(luò)安全。并且利用防火墻可以對內(nèi)部網(wǎng)絡(luò)信息進(jìn)行加密，通過設(shè)置訪問權(quán)限對訪問人員進(jìn)行限制，再結(jié)合各種加密技術(shù)形成全面保護(hù)，更好的抵御不法分子以及病毒木馬的入侵，避免內(nèi)部網(wǎng)絡(luò)信息發(fā)生泄密現(xiàn)象。

2.2 防火墻的分類

防火墻包括很多種類，以應(yīng)用屬性為分類標(biāo)準(zhǔn)，可以將其分為地址轉(zhuǎn)化型、包過濾型、監(jiān)測型以及代理型四種，不同種類的防火墻工作原理是不一樣的，要進(jìn)行具體分析。地址轉(zhuǎn)化性防火墻的技術(shù)核心是偽裝IP，通過利用公共IP將臨時(shí)IP、外部IP等進(jìn)行轉(zhuǎn)化，將真實(shí)IP隱藏起來，進(jìn)而完成信息傳輸過程，防治IP地址被人跟蹤。包過濾型防火墻是利用網(wǎng)絡(luò)數(shù)據(jù)的分包特征，對其數(shù)據(jù)信息進(jìn)行篩選、過濾，以包為單位完成數(shù)據(jù)傳輸，能夠加強(qiáng)對數(shù)據(jù)傳輸?shù)目刂?，防止出現(xiàn)惡意信息。監(jiān)測型防火墻最大的特點(diǎn)是主動性和靈活性，能夠?qū)W(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測，可以及時(shí)發(fā)現(xiàn)異常現(xiàn)象并進(jìn)行迅速反應(yīng)，具有較強(qiáng)的安全防護(hù)能力，能夠主動阻斷網(wǎng)絡(luò)攻擊。代理型防火墻是在包過濾防火墻的基礎(chǔ)上發(fā)展而來的，兩者的最大區(qū)別是所作用的網(wǎng)絡(luò)層次不同，分別作用與應(yīng)用層與網(wǎng)絡(luò)層，利用代理型防火墻大大提高了網(wǎng)絡(luò)安全防護(hù)能力，對抵御網(wǎng)絡(luò)攻擊具有重要作用。

3.以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)方法

在以防火墻為基礎(chǔ)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的時(shí)候，需要將其分別應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)中，從不同角度以及層面保證網(wǎng)絡(luò)安全，除此之外還需要針對其中的不足之處進(jìn)行優(yōu)化改善，以便更好的發(fā)揮出其技術(shù)優(yōu)勢。

3.1 應(yīng)用于內(nèi)部網(wǎng)絡(luò)中

在內(nèi)部網(wǎng)路應(yīng)用防火墻時(shí)，其位安裝位置通常情況下都是選在Web入口處的，能夠?qū)ν鈦硇畔⒁约霸L問人員進(jìn)行識別、篩選，然后根據(jù)系統(tǒng)設(shè)定的標(biāo)準(zhǔn)和權(quán)限，對外來信息以及訪問人員進(jìn)行限制，使用戶在規(guī)定的權(quán)限內(nèi)、按照所對應(yīng)的訪問路徑進(jìn)行訪問，進(jìn)而實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的控制，使內(nèi)部網(wǎng)絡(luò)更加有條不紊的運(yùn)行，能夠有效避免出現(xiàn)系統(tǒng)漏洞。通過防火墻可以根據(jù)內(nèi)網(wǎng)行為特性對其進(jìn)行識別、認(rèn)證，進(jìn)而按照連接規(guī)則進(jìn)行準(zhǔn)確連接，保證了連接的正確性以及有序性；同時(shí)還能對訪問請求進(jìn)行記錄，以此為依據(jù)生成安全策略，實(shí)現(xiàn)對內(nèi)網(wǎng)運(yùn)行的集中化管理和控制，使內(nèi)網(wǎng)按照公共策略服務(wù)運(yùn)行，降低風(fēng)險(xiǎn)出現(xiàn)概率。

3.2 應(yīng)用于外部網(wǎng)絡(luò)中

將防火墻應(yīng)用于外部網(wǎng)絡(luò)時(shí)，必須保證能夠?qū)ν獠烤W(wǎng)絡(luò)所有行為活動進(jìn)行監(jiān)控。對于外部網(wǎng)絡(luò)來說，防火墻就像是一把打開內(nèi)網(wǎng)的鑰匙，只有獲取防火墻的授權(quán)時(shí)候，外部網(wǎng)絡(luò)才能夠與內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)連接并進(jìn)行訪問，當(dāng)發(fā)現(xiàn)外部網(wǎng)絡(luò)出現(xiàn)非法入侵的時(shí)候，防火墻可以斷絕內(nèi)網(wǎng)與其聯(lián)系。在防火墻的阻隔保護(hù)作用下，外部網(wǎng)絡(luò)是無法輕易進(jìn)入到內(nèi)部網(wǎng)絡(luò)的，利用防火墻對外網(wǎng)行為進(jìn)行監(jiān)視并生成日志，當(dāng)外網(wǎng)想要進(jìn)入內(nèi)網(wǎng)時(shí)，可以對日志進(jìn)行分析來判斷其是否帶有攻擊性，進(jìn)而決定內(nèi)網(wǎng)是否對外網(wǎng)開放，以此來保證內(nèi)部網(wǎng)絡(luò)的安全。

3.3 防火墻的優(yōu)化措施

因?yàn)榉阑饓υ诰W(wǎng)絡(luò)安全防護(hù)中所表現(xiàn)出的巨大優(yōu)勢，以及所發(fā)揮出的重要作用，已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分，為了更好的將其加以利用，需要對防火墻進(jìn)行技術(shù)優(yōu)化和創(chuàng)新，為網(wǎng)絡(luò)安全提供更加可靠的保證。首先應(yīng)該在保證防火墻基本功能的基礎(chǔ)上，降低技術(shù)成本，避免其超過網(wǎng)絡(luò)威脅的損失成本；其次是要強(qiáng)化防火墻自身安全，規(guī)范配置設(shè)計(jì)，深入研究防火墻的運(yùn)行實(shí)質(zhì)，手動更改防護(hù)參數(shù)，排除防火墻自帶的漏洞；最后要構(gòu)建防火墻平臺，加強(qiáng)對防火墻的管控力度，使其運(yùn)行更加規(guī)范、有序，提高其應(yīng)用性能。

4.結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及其應(yīng)用優(yōu)勢，在未來的發(fā)展中其應(yīng)用范圍必將會進(jìn)一步擴(kuò)大，保證網(wǎng)絡(luò)安全是一項(xiàng)非常重要且必要的工作。因?yàn)榉阑饓υ诰W(wǎng)絡(luò)安全防護(hù)中的所發(fā)揮出的巨大作用，必須加大研究開發(fā)力度，以防火墻為基礎(chǔ)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，通過將其應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中，并不斷進(jìn)行優(yōu)化完善，充分發(fā)揮出其價(jià)值和作用，加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)，提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，為用戶提供更加可靠、放心的網(wǎng)路環(huán)境，為網(wǎng)絡(luò)技術(shù)的健康、穩(wěn)定發(fā)展提供有力保障。

［1］高婷.基于防火墻屏障的網(wǎng)絡(luò)防范技術(shù)探究［J］.硅谷，2012（23）：17-17.

［2］宋鐵石，李同偉，王冠.以智能型防火墻為基礎(chǔ)的INTRANET網(wǎng)絡(luò)安全技術(shù)［J］.電腦開發(fā)與應(yīng)用，2014（3）：17-18.

［3］吳國強(qiáng).基于防火墻的網(wǎng)絡(luò)安全技術(shù)的研究［J］.電腦開發(fā)與應(yīng)用，2014（11）：15-17.