王嘉鹏

摘 要：防火墙是维持网络安全的重要环节，不仅可以起到阻碍、抑制的作用，还可以查杀隐含危险的组件，防火墙对网络的运行具备安全保护作用。虽然防火墙的发展逐渐升级，但是实际仍存在无法避免的缺陷，威胁网络环境，形成安全隐患，因此，文章通过对防火墙技术进行研究，分析其在网络安全中的作用以及重要性。

关键词：防火墙 网络安全 技术研究

中图分类号：TP39 文献标识码：A 文章编号：1003-9082（2019）01-000-01

现如今，防火墙技术已成为网络安全领域内抵御非法访问及不当入侵的一个关键途径，防火墙是在一个不安全的网络环境中搭建一个较安全的子网平台。本文系统地分析防火墙的组织架构方法，内、外部防火墙的部署，最终完成防火墙网络安全技术的设计策略，促使网络整体具备相对较高的安全级别，进一步提升网络的安全性能，并展望防火墙网络安全技术未来的发展前景。

一、防火墙的组织架构方法

一套防火墙系统一般要由代理服务器及屏蔽路由器所构成。代理服务器有助于辨别并过滤掉非法的网络请求，其最大优势在于尽早实现用户级的日志记录、账号控制及身份识别等目标，所存在的缺陷是必须对每项服务均构建相应的应用层网关，才能提供全方位的保护方案，这在应用中难以落实。屏蔽路由器用于防范IP的欺诈性攻击，其优势在于架构形式相对简便，硬件所耗费的成本低，不利之处在于较难构建包过滤规则，屏蔽路由器缺乏有效的用户级身份识别等。

创建一个严密的规则集，搭建安全体系结构是防火墙网络技术组织架构的关键一环，也有赖于规则密集的每条规则的执行，需重点把握几个要点：将默认防火墙多余的服务予以取消；全部的服务均经认可；允许内部网络的用户出网；增加锁定规则，阻塞对防火墙的所有访问；严禁除管理员以外的任何用户随意访问防火墙；允许互联网用户进行DNS服务器的访问；允许互联网及内网用户经SMTP实现对邮件服务器的访问，允许同样用户群经HTTP访问Web服务器；内网用户不得公开访问DMZ；内部POP的访问应认可；从DMZ到内网用户的任何通话，均需作出相应的拒绝，并予以警告；管理员可采用加密的形式访问内网；必要时，可将最普遍运用的规则移至规则集的顶部。防火墙仅剖析少部分规则，便能提升防火墙的网路安全性能。

二、防火墙的架构

防火墙系统的基本结构一般由屏蔽路由器和代理服务器组成，共同实现对网络信息安全的保护。屏蔽路由器的功能是防止IP欺骗攻击，剔除网络中模仿IP地址攻击的病毒，它结构简单，成本较低，缺点是建立过滤规则比较困难。目前，一些商家已经开发出相应的过滤规则，以及用户身份的登陆协议，保证用户远程登陆的安全等。代理服务器主要是屏蔽一些用户的非法请求，对用户的身份认证、日志记录和用户的账户管理等功能容易实现。新一代的防火墙甚至可以阻止内部人员故意破坏数据，同时也能够将防火墙设置在网络之前，减少外来网络的攻击。防护墙建立一个可靠的规则集，并将所有的规则集中在一起，切断默认防火墙的不必要的服务，网络内部的人可以通过防火墙访问外网，然后，添加锁定规则，拒绝规则外的任何防火墙访问，除系统管理员外，任何人都不能访问防火墙。

三、防火墙的基本类型

1.包过滤防火墙

主要是采用包过滤的方式，依据事先设置好的过滤逻辑，对数据包的源地址、目标地地址等数据进行监测，对网络层中的数据包进行有选择性的判断，然后在监测数据包制定的接口是否允许这些信息通过。例如有一些恶意的小Java程序以及电子邮件的病毒，都能够通过防火墙进行过滤。

2.代理服务器

主要功能是设置在网络上的防火墙网关，它用于高速缓存，对用户经常访问的网络站点内容进行过滤，方便下一位用户在访问下一个站点时，服务器就不用重复的获取数据，提高用户获取信息的效率。

3.状态监视技术

在信息传输的过程中，通过防火墙技术对每个数据包的头部、协议、地址、端、类型等信息进行监测分析，根据事先设定的要求，采用“会话过滤”（Session Filteeing）功能，为一个数据的传输建立一个回话过程，防火墙会自动的对每一个数据包进行监测，对数据包的信息进行保护。例如可以运用该技术过滤掉FTP连接中的PUT命令，避免网络内部信息的外泄。

四、防火墙技术的具体应用

1.内网中的防火墙技术

防火墙在内网中的设定位置是比较固定的，一般将其设置在服务器的入口处，通过对外部的访问者进行控制，从而达到保护内部网络的作用，而处于内部网络的用户，可以根据自己的需求明确权限规划，使用户可以访问规划内的路径。总的来说，内网中的防火墙主要起到以下两个作用：一是认证应用，内网中的多项行为具有远程的特点，只有在约束的情况下，通过相关认证才能进行；二是记录访问记录，避免自身的攻击，形成安全策略。

2.外网中的防火墙技术

应用于外网中的防火墙，主要发挥其防范作用，外网在防火墙授权的情况下，才可以进入内网。针对外网布设防火墙时，必须保障全面性，促使外网的所有网络活动均可在防火墙的监视下，如果外网出现非法入侵，防火墙则可主动拒绝为外网提供服务。基于防火墙的作用下，内网对于外网而言，处于完全封闭的状态，外网无法解析到内网的任何信息。防火墙成为外网进入内网的唯一途径，所以防火墙能够详细记录外网活动，汇总成日志，防火墙通过分析日常日志，判断外網行为是否具有攻击特性。

五、结束语

在信息化的今天，网络安全具有十分重要的意义，防火墙技术作为保护网络安全的屏障，已经受到越来越多的重视。文章对网络安全进行了介绍，随后重点分析了几种类型的防火墙以及防火墙的具体应用。通过以上分析可知，防火墙技术在保护网络完全方面具有很大的优势，但是该技术也不是一劳永逸的，网络在发展，新的安全隐患也在不断产生，因此，对于防火墙技术的研究也是不能中断的。发展防火墙技术，保护网络安全，是相关工作人员不断追求的目标。

参考文献

[1]李敏.试析防火墙技术在计算机网络安全中的应用[J].科技资讯，2011（7）：24-26.

[2]贾筱景.基于防火墙的网络安全技术[J].达县师范高等专科学校学报，2011（2）：37-39.

[3]张连银.防火墙技术在网络安全中的应用[J].科技资讯.2007（09）.

[4]曾繁荣.防火墙技术在网络安全中的应用探究[J].青春岁月.2012（08）.

[5]张新刚，刘妍.防火墙技术及其在校园网络安全中的应用[J].网络安全技术与应用.2008（05）.