防火墻的網絡安全防護技術探討

前言：尋找寫作靈感？中文期刊網用心挑選的防火墻的網絡安全防護技術探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：以防火墻技術為切入點，結合現有的技術手段，優化網絡安全防護機制，增強網絡安全防護的整體水平，為用戶營造出良好的使用場景，滿足不同場景下的使用需求。

關鍵詞：計算機工程；防火墻；網絡安全；信息防護

0引言

根據相關機構公布的數據來看，2018年我國網絡用戶超過8億，巨大的用戶體量，對于網絡安全提出了更高的要求?；谶@種實際，各大科技公司以及技術團隊，投入大量資源，進行網絡安全防護體系的創新與研發，旨在不斷增強網絡防護能力，有效應對網絡攻擊行為。防護墻作為現階段最為有效的技術手段，其適用范圍廣，操作難度低，文章以防火墻技術為前提，通過對防火墻技術類型的梳理，探討網絡安全防護機制的技術構成，明確構建要點，旨在滿足網絡用戶的安全需求。

1防火墻技術

為更好地發揮防火墻技術在網絡安全防護中的作用，技術人員在相關技術研發與創新之前，需要對防火墻技術的發展現狀有一個系統、全面的了解，形成完整的思維認知，增強技術研發與應用活動的針對性。（1）防火墻技術的原理。防火墻技術由硬件與軟件組成，通過在網絡邊界上構建起通信監控機制，將內部網絡與外部網絡、專用網絡與公共網絡之間形成保護屏障，從而達到防范網絡攻擊的目的。這種技術原理，使得在信息交互的過程中，需要經過授權才可進行交互，將原本無序信息流有序化，無形中提升了數據交互的安全性，增強了數據交互的目的[1]。并且防火墻技術能夠對網絡攻擊行為進行監控、預警以及記錄，大大降低了網絡攻擊行為帶來的損失。其基本結構如圖1所示。從技術組成的角度來看，防火墻技術主要包括服務訪問、驗證工具、包過濾以及應用網關等幾個部分組成，其技術構成較為簡單，成本較低，并且具有較好的防護能力，因此得到了廣泛的應用，成為目前應用頻率最高的網絡安全防護手段。（2）防火墻技術主要類型。隨著技術的不斷成熟，防火墻技術在發展的過程中，衍生出包過濾型防火墻、網址轉換型防火墻、型防火墻等幾個類別，不同的防火墻通過不同的作用機理，為用戶提供網絡安全防護服務。包過濾型防火墻技術其主要針對計算機的分包傳輸，來進行相應的防護工作，實現對目標地址、源地址、特定端口的有效防護。包過濾型防火墻技術難度低，研發成本不高。并且具有較強的網絡危險因素的篩選能力。但是也必須認識到包過濾防火墻技術對于計算機的應用層缺乏管控能力，無法快速識別、預警應用層的網絡入侵行為。網址轉換型防火墻技術允許不同IP地址的內部網絡，對互聯網進行持續訪問。同時還授權內部網絡中多臺計算機進行動態IP的設置[2]。對于進行外網訪問行為，網址轉換型防火墻技術會自動進行映射記錄，將計算機的源地址、源端口映射為假地址、假端口，通過這種技術操作，大大增強了計算機源地址與源端口的隱秘性，減少了網絡攻擊行為發生的概率，并且網址轉換型防火墻技術在發現用戶訪問網址存在安全隱患時，會自動對訪問網址進行屏蔽處理，再次提升用戶上網安全。型防火墻技術安全系數較高，對于計算機應用層有著極強的防護能力與保護作用，其將服務器與計算機進行分割處理，使得服務器與計算機之間不能直接開展數據交換，用戶在操作計算機，獲取服務器內相關數據時，服務器反饋的數據要經過型防火墻的分析與檢測。在檢測過程中如果發現問題則發出預警，采取相應措施，消除網絡威脅，檢測過程中如果沒有發現問題，則可繼續進行數據交互。從實際應用情況來看，型防護墻技術的防護范圍較為廣泛，滿足了不同場景下的使用需求，保證了防火墻技術的實際防護效果。

2基于防火墻技術的網絡安全防護機制

防火墻技術框架下，網絡安全防護機制的設置涉及多個方面的內容，為保證實際的安全防護效果，技術人員應當在科學性原則、實用性原則的引導下，依托現有的技術手段，采取必要的技術應用方法，促進網絡安全防護機制的完善優化。數據包過濾技術作為現階段較為成熟的技術手段，其能夠在計算機網絡的網絡層、傳輸層設置一定梳理的安全屏障，對網絡層、傳輸層中交互的數據包頭進行分析評估。通過這種方式，來保證實際的防護效果，最大程度減少網絡攻擊行為的發生。為確保實際的應用效果，技術人員在對數據包過濾技術的使用過程中，需要根據實際情況，將整個計算機運行以及對外交互環節的源地址、目的地址以及TCP、ICMP等網絡協議進行評估，以評估結果為參考。對數據包過濾技術的過濾授權規則進行變更優化，在保證數據包交互實效性的基礎上，確保安全隱患的快速識別，滿足用戶的使用需求。應用網關技術在實際使用過程中，技術人員可以從雙宿主網關結構框架入手，在計算機內部設置兩個網絡接口卡，通過連接設備。同時進行內部網絡與外部網絡的對應連接，這種應用網關技術方案，在實現內部網絡與外部網絡有效區分，提升數據交互監督能力的同時，提升了數據交互的時效性。在較短時間內，快速完成內部網絡、外部網絡數據的交互。加入必要的過濾協議，完善防護墻的數據篩選能力。地址翻譯技術在應用過程中，要根據防火墻技術的使用需求以及網絡安全的實際情況，借助NAT將專用網絡地址轉化為公用網絡的網絡地址。這種技術操作，在很大程度上，實現了網絡用戶網絡地址的有效隱藏，降低了網絡攻擊行為的針對性，無法借助于外部主機對網絡用戶進行探測，無形之中，增強了網絡安全。

3網絡安全防護技術機制構建要點

為保證網絡安全防護體系的防護能力，實現防火墻技術與網絡安全防護體系的有效結合，技術人員在進行網絡安全防護技術體系構建的過程中，需要明確技術要點，明確防火墻技術應用的重點，確保各項技術的優勢得以全面充分的發揮。

3.1防火墻的科學配置與準確選擇

在應用環節，技術人員需要做好防火墻的設置工作。為保證設置的有效性，技術人員需要率先開展風險評估，明確網絡用戶面臨的各類網絡風險。同時獲取用戶的上網習慣，并制定相應的安全防護規則，選擇恰當的防護方案。通過這種方式，使得防火墻技術與網絡安全防護結合起來，切實發揮出防火墻技術的防護能力，最大程度減少網絡安全事件的發生。

3.2評估防火墻的運行狀態

在使用其進行網絡安全防護的過程中，可以將防火墻的運行狀態劃分為不同的等級。有三種情況：（1）當沒有網絡攻擊行為時，防火墻能夠正常運行。（2）當受到網絡攻擊后，防火墻能夠發揮防御作用，再次運行需要對其進行重啟操作。（3）使用防火墻后，計算機內部網絡與外部網絡之間的數據交互被關停或者禁止。從實用性與安全性的角度來看，第一、第二種情況防火墻實用性較高，基本能夠滿足網絡安全防護以及計算機使用需求；第三種防火墻無疑中斷了用戶與用戶之間的信息交互，導致網絡的局部癱瘓?；谶@種實際，在應用防火墻之前，技術人員需要在科學性原則、實用性原則的基礎上，進行系列測試工作，檢查防火墻的失效狀態，并采取相應的方式進行處理應對。

3.3進行防火墻的動態維護

防火墻的動態維護需要根據推送的各類安全補丁，及時進行下載安裝，通過這種方式，不斷提升防火墻自身的防護能力，有效應對新的安全風險。除了采取定期更新、安裝補丁的方式之外，技術人員還應當制定必要的安全策略，例如做好數據訪問與交互的授權，通過身份識別，保證了數據交互的安全性，避免了非法訪問的發生，避免了數據的泄漏或者丟失。同時，在此基礎上，增加DNS，通過這種技術手段，進一步提升防火墻的安全性。

4結語

防火墻技術是網絡安全防護體系的重要組成。為保證正常網絡交互活動的順利進行，避免網絡攻擊行為的發生，減少各類損失，需要對對防火墻的運行狀態進行評估，根據評估結果，采取不同的處理手段進行應對，定期下載安裝防火墻補丁，不斷提升防火墻自身的防護能力，有效應對新的安全風險。

參考文獻

[1]齊輝.計算機網絡安全中防火墻技術應用的探討[J].通訊世界,2017(24):9-10.

[2]劉星.計算機網絡安全中防火墻技術應用研究[J].網絡安全技術與應用,2017(09):28-29.

作者:牛霞紅 單位:甘肅工業職業技術學院電信學院