基于防火墻的網絡安全技術分析

洪 健

（西安市衛生學校 陜西 710054）

0 引言

毋庸置疑，當今社會是科技的時代。隨著科技的發展，計算機網絡技術的不斷更新和發展，信息網絡技術正在對人們的生活和工作產生著巨大的影響，改變著人們的工作環境和生活環境。但是，網絡技術也存在著安全隱患，部分計算機存在著病毒、黑客等的危險。維護計算機的網絡安全，成為人們熱切關注的焦點。隨著防火墻技術的不斷完善，防火墻正發展成為維護網絡安全最有效、最核心、最主要的手段。

1 防火墻以及計算機的網絡安全的相關概念

防火墻的主要作用是保護安全的網絡避免來自不安全網絡的破壞。從本質上來說，防火墻也就是計算機的一種保護裝置；從物理上來說，防火墻是由主機、路由器等硬件設備同軟件設備的組合；從邏輯上來說，防火墻就是分析器、分離器、限制器；從技術上來說，防火墻就是一種通過在安全網絡同不安全網絡進行設置障礙，分離的控制訪問的技術。

計算機的網絡安全指的是保護網絡系統中的硬件系統與數據、軟件系統與數據，使其避免受到惡意或偶然等因素的破壞,確保整個系統網絡的可靠、穩定、連續的運行。從某種意義上來說，網絡安全的實質就是確保信息的安全。廣義意義上的網絡安全包括網絡信息的可用性、完整性、保密性、真實性以及可控性的技術等。從教育學上來說，網絡安全屬于一門綜合性的學科,一般涉及應用數學、計算機技術、密碼技術以及信息安全技術等學科。

隨著計算機技術的迅速發展，人們對于計算機的需求，不單單局限于局域網的企業內部業務以及簡單的數學運算、文件處理等單機的業務。目前，計算機的應用已經發展到復雜的Intranet、Extranet、Internet等網絡業務。隨著計算機應用范圍的擴大，連接能力的提升，關于網絡安全的問題也逐漸的浮出水面，成為人們研究的重點。目前，網絡安全的問題主要體現在拓撲結構的安全、物理安全、網絡系統的安全以及應用系統的安全等方面。對于計算機的網絡安全問題,應當防患于未然，因此，防火墻技術成為防范網絡安全問題的主要技術。

2 防火墻安全技術的關鍵點

針對網絡安全問題層出不窮，愈演愈烈的趨勢，防火墻在防范網絡安全問題的時候，應當從以下幾個防火墻安全技術的關鍵點進行認真的把握。

首先，正確、合理的選用和配置防火墻。作為一種網絡安全的防護手段，防火墻有著許多的實現方式。正確合理的防火墻能夠有效的保護系統的安全，防范網絡安全問題。具體來說，正確合理的建立和配置行而有效的防火墻應當進行有效的風險分析、需求分析、制定安全政策、選擇合理的防護手段。

其次，正確的評估防火墻出現的失效問題。評價防火墻的性能的時候，不但要看防火墻所達到的安全防護能力，更重要的在于防火墻被傷害后的應對能力。防火墻出現失效問題時主要有四種狀態,即防火墻未受傷害的時侯才能正常的工作；防火墻在受到傷害的時候能夠實現重新啟動，而且恢復到受到傷害前的工作狀態；防火墻禁止或關閉了數據通行；防火墻關閉，運行一切數據通行。此四種狀態中，最為穩定的是前兩種，后兩種則帶有一定的危險性。

再次，必須對防火墻技術進行動態的維護。防火墻投入運行使用后，作為系統的管理人員，應當實時的對防火墻的防范能力進行監督和測評，必要時，同商家進行溝通和交流，及時的關注防火墻技術的更新。

第四，必須對防火墻技術建立一個穩定的規則集。規則集對于防火墻技術來說是非常重要的，一個安全穩定的規則集能夠有效的保障安全、成功的防火墻。一旦防火墻的規則集配置發生錯誤，那么防火墻的功能也會失效。

3 防火墻安全技術的發展方向

隨著科技的發展，防火墻技術的不斷完善，針對網絡安全的問題，防火墻正在以其獨特的性能發揮著其防范安全問題的作用。通過對防火墻現狀的研究，筆者認為防火墻的發展將會朝著高速化、智能化、多功能化的方向發展

首先，防火墻安全技術的高速化。隨著科技發展，電子芯片技術的進步，防火墻將更多的加入到芯片計算問題的加速，應用層的分析以及軟件的過濾精確問題。防火墻最終將會實現軟硬兼施的方案，為計算機用戶提供更高速的防范體系。因此，未來防火火墻的發展將向著以芯片技術為核心的高速化發展。

其次，防火墻安全技術的智能化。根據統計，網絡安全面臨的難題主要有以垃圾電子郵件為典型的內容的控制,以蠕蟲為典型的病毒傳播，以拒絕訪問為主的網絡攻擊。針對網絡安全的難點，傳統的防火墻是不能滿足網絡安全的需要的。因此，防火墻安全技術的智能化必能成為防火墻的發展趨勢。

再次，防火墻安全技術朝著良好的可擴展性的方向發展。計算機網絡技術的發展推動著防火墻技術的進步。隨著P2P應用、IPv6網絡以及3G網絡等計算機網絡技術的進步，防火墻的性能和規模應建立在網絡技術以及安全策略發展的基礎上進行完善。下一代的防火墻應當是可伸可縮的一種模塊化的解決方案。因此，防火墻的安全技術正在向著可擴展的方向發展。

4 結語

綜上所述，近年來，隨著計算機技術網絡安全技術的發展，防火墻安全技術正得到人們的重視和青睞。防火墻已經發展成為重要的保護網絡安全的重要手段。通過本文對網絡安全和防火墻的相關概念、防火墻的技術關鍵點以及防火墻發展趨勢的研究，讓我們真正的了解了防火墻在防范網絡安全問題上的優勢。只有認真的把握了防火墻的技術要點，將防火墻技術同其他網絡安全技術緊密的結合起來，才能真正的做到杜絕網絡安全問題。

[1]孟曉景,井艷芳,張瑜.Linux內核Netfilter防火墻原理與設計[J].山東科技大學學報(自然科學版),2012(02)

[2]韓秋鋒.基于SOCKS V5代理的防火墻中強認證機制的研究與實現[D].華僑大學,2012(10)

[3]朱革媚,周傳華,趙保華.網絡安全與新型防火墻技術[J].計算機工程與設計,2011(01)

[4]宿寶臣.透明代理機制分析及其Limax實現[J].山東理工大學學報(自然科學版),2013(04)

[5]吉璨琛.基于包過濾技術的個人安全防御系統研究與實現[D].北京郵電大學,2010(07)

[6]梁泠霞,張先軍,鹿凱寧.基于Iptables的網絡地址轉換研究[J].電子測量技術,2011(09)