防火墙技术在网络安全中的有效应用

关键字：防火墙技术；网络安全；措施；应用

随着网络的普及与发展，尤其是5G 的发展，人们的生活更加便捷、沟通迅速、工作高效、学习资源充沛，人们在充分享用网络所带来的便利的同时，更要重视网络安全。当前我国网络产品设计理念成熟度还不够，计算机安全性能也不夠强大，数据安全管理存在较多问题，从而导致在网络使用时带来了一些弊端。比如通过网络漏洞进行信息窃取，通过网络病毒进行恶意攻击，通过非授权访问进行数据破坏等情况，给人们的生活带来困扰和不同程度的经济损失，给网络环境带来威胁。因此，如何提高网络安全的防护作用，保障信息安全传输，加强网络运行的安全性，这都成了新的挑战。防火墙作为网络安全技术的关键点，合理有效地应用能够充分发挥网络安全的核心作用，加强网络防护。

一、防火墙技术相关内容概述

（一）概念

防火墙最初起源于建筑领域，用于隔离火灾，阻止火势从一个区域蔓延到另外一个区域。引入到通信领域时，通常用于两个网络之间的隔离，这种隔离是高明的，隔离网络中的各种攻击，让正常的通信得以顺利进行，灵活应用于网络边界、子网隔离等位置。网络在运行时分为内网和外网，防火墙是不同网络之间传递信息的唯一进入渠道，特别是外来的数据信息想要进入内部网络，必须经过防火墙严谨规范的检测规则，对有缺陷的数据和病毒实行筛选及隔离，有效保护网络信息安全。

（二）构成及功能

防火墙技术是将软硬件设备结合起来，硬件防火墙基于PC 架构，通过在硬件设备中配置一定的防御策略，阻隔外网中的非法攻击和存在安全隐患的访问。软件防火墙运行于特定的计算机，通过添加各种种类防御规则对软件安全进行保护，通过or、and、select 与非法进入特征匹配，一旦匹配成功，将非法特征值作为非法访问的信号，拒绝进入。防火墙能够为网络提供有效屏障，主要功能为：①保护有效。硬件防火墙和软件防火墙均可以将非法访问和恶意攻击隔离在内部网络之外，并将拒绝入侵的报文通过日志的方式告知网络管理人员，使其知晓这一行为。②强化安全策略。防火墙管理人员将配置多种安全防御策略，并不只是简单地进行防御，一旦出现安全问题，防火墙能够对问题进行审查，并提出解决方案。③防止信息外泄。将内部网段合理隔离，防止内部网络信息泄露[1]。

（三）种类分析

1. 包过滤性防火墙

这种防火墙主要在网络层和传输层之间发挥作用，通过配置过滤规则，检查外来信息的源地址、目标地址以及端口，过滤不符合与防火墙设定规则的数据及不良信息，将符合协议类型和端口号的数据包转发到内网，这类防火墙工作效率高，实施速度快，但不支持应用层协议，所以对于黑客攻击缺乏抵御能力。

2. 应用型防火墙

这种防火墙是核心技术，能够提供两级连接和地址转换，通过代理服务器，用虚拟的IP 地址代替计算机真实的网络地址，实现对内网和外网相互隔离，以达到对网络信息的保护，此外还能够实时记录出入防火墙的所有数据信息，在访问控制、日志记录和审计功能方面都发挥出色。这类防火墙优势明显，但对系统性能有一定影响，管理工作难度大。

3. 状态检测防火墙

这种防火墙主要在网络层、传输层和应用层上工作，根据动态的状态信息进行检查，能够对出现的状况做出及时处理。运行时将数据包作为整体数据流，采用基于连接状态的检测方式，以流量为单位，对报文进行检测及转发，依靠算法识别应用层的各类进出信息，对报文进行过滤和检查，处理的结果进行状态记录，实现各层信息的有效检测。这类防火墙虽说安全性能较佳，但会存在网络连接迟滞的问题。

二、网络的特点和网络安全面临的危机

（一）网络的特点

信息时代人们对网络的依赖愈发强烈，网络让生活有活力、工作有弹性、娱乐有张力，它的受众黏合度跟它的特点密不可分，体现为：（1）自由性。网络可以让大众充分表达自己的想法，实现平等交流。（2）开放性。网络没有局限于地域性，大数据、云计算的到来让网络有了极大的扩展。（3）便捷性。新技术平台得到了发展，从而使信息沟通更加便捷。

（二）面临的危机

网络尽管在推动社会发展，但目前网络安全问题成为困扰网络发展的羁绊，网络面临的重重危机，形式复杂，体现在以下方面：

1. 网络攻击与日俱增

网络在最初设计时，更多的考量因素为系统的稳定性和可用性，对于安全性缺乏应有的认识，再加上对网络的依赖使得大部分网络用户不具备安全风险防范意识，导致网络受到攻击的随意性增强，计算机硬件和软件设计问题都会让网络攻击变得易如反掌，某些心怀不轨的人会利用软件设计漏洞，修改硬件参数和盗取重要信息，甚至窃取和贩卖他人信息并以此牟利，给企业和个人带来不同程度的经济损失，给社会的和谐发展增加了不利因素。

此外， 网络劫持、IP 欺骗、拒绝服务攻击轮番上阵，对网络进行恶意攻击，计算机病毒和木马程序的加持让网络攻击更加肆意横行。

2. 系统风险

除了互联网带来的风险之外，操作系统并不是100% 的安全，同样存有大量信息漏洞。计算机系统缺少对用户应用程序的安全检查，对外界文件访问体系不完善，另外大多用户在使用软件时没有付费购买软件的习惯，而是使用盗版软件，居心叵测的人员会通过利用软件缺陷将病毒带入，还有缓冲区的代码输入错误及信息系统缺乏规范性，都容易出现安全漏洞，为不法分子提供了入侵条件，非法用户发布违法指令，盗取网络信息。在连接网络后，如果出现安全缺口，将对网络系统稳定造成影响，严重时会导致网络系统停止运行[2]。

3. 数据存储风险

数据信息存储是计算机应用的重要关键环节，在大数据和云计算技术广泛应用的现今阶段，个人和企业通过网络进行数据信息的存储和处理，个人信息的泄露会影响到个人的隐私和经济利益，企业数据的泄露会导致企业的经济损失。目前个人信息和企业数据泄密是网络又一大危机，美国的Facebook 曾经遭受网络攻击，5000多万用户的隐私信息面临泄露风险。

三、防火墙技术在网络安全中的有效应用

（一）设置访问策略保护网络安全

防火墙运行效率的高低跟访问策略的设置直接挂钩，防火墙的访问策略体现在保护内部网络在不受不被信任、无授权的网络攻击下，可以实现对符合内部网络规定的良性通信访问。首先对通过防火墙的IP 数据包进行高效检查，判断数据包信息源地址、目标地址及网络接口然后进行过滤，提高网络稳定性，其次将计算机病毒隔离在内网之外，再其次可以将计算机中传输的数据信息以单位的形式分隔，实现差异性保护，为用户提供安全提醒，减少浏览高风险网页的频率，最后根据网络使用实际情况制定规则列表，保证操作次数多的系统程序位于规则列表的前方排阵，可以促使防护墙运行效率的提升，因为防火墙使用时会根据规则列表顺序执行[3]。

（二）安全配置

隔离区是内部网络的关键成员，它与其他服务器设备和系统管理设备群迥然不同。作为独立的区域网，为整个网络系统管理的正常运行提供支持的同时，保证服务器数据信息的安全传送，防火墙应用到安全配置中可以使用网络地址转换技术，通过映射将内部网络中的主机地址转换为防火墙的IP 地址，让所有的主机地址都有一层保护罩，让外部网络无法获取计算机真实的IP地址。在网络使用中，科学设置边界路由器，用于不在安全服务隔离区的公用服务器上，使外部访问对内部网络访问具有范围性。

（三）强化权限管理

在大数据、云計算的网络应用环境下，用户权限管理是网络安全典型性的应用方式，可以更为有效地防御内网中的资源信息被非授权用户访问。网络的优点是资源共享，在网络内部，资源访问需要借助外网的远程服务。在这种情况下，保护数据安全，防止非法访问的一个举措是强化权限管理。用户在对内网资源进行访问时需要通过输入账户和密码进行登录，不同用户对相同的资源有不同的访问权限[4]，由此进行身份验证，有效保护数据资源。目前有一些人利欲熏心，凭借自己掌握的计算机技术盗取用户的账号和密码，给用户造成经济损失，所以除了使用相应的权限进行资源访问以外，要根据用户的不同需求将需要的信息资源分类整理，对于不同的操作分别设置不同的访问权限。除了通过密码之外，还可以采用多种验证方式联动，限制恶性访问事件的发生。

（四）定期数据备份

有备无患是对数据备份最好的诠释。不论是过去的硬盘存储还是现在的云存储都不过时，数据备份是为了防止数据丢失或被破坏采用的手段。随着计算机和网络技术的发展，用户选择将数据保存在网络中对于重要数据除了采用访问控制策略和技术手段之外，数据备份是最好的途径。通过数据存储平台将信息（个人和企业）进行远程备份，若数据被篡改及破坏后出现问题，可以通过第三服务方的备份数据对原始信息进行恢复，提高安全等级。

（五）日志监控应用

防火墙在网络运行时会产生多种信息，当用户浏览高风险网页时，计算机会受到未知网站的攻击，影响网络安全。日志监视主要通过划分信息类别，获取日志中的核心信息，过滤非法数据，但日志数据恰恰又是网络安全工作中容易被忽略的地方，为了保证数据安全，要将防火墙的实际应用、日志信息监控与安全设置齐抓共管。用户在使用网络时，防火墙率先整理日志信息；当网络受到威胁时，防火墙会对系统进行警示，并形成日志保护。网络管理人员只需要对日志监控的关键信息进行关注和检查，发挥日志作用，在以后的防护中根据日志中的告警信息进行处理，提取出有价值的信息，降低工作难度。

（六）设置网关防火墙

网关防火墙的作用是验证网络访问者的身份，若身份通过验证则可以使用网络，未通过验证则拒绝访问网络。目前的网关防火墙有直通和连接两种模式，连接模式能够针对性地落实身份核验工作，获得访问权限的用户能获取所需的网络资源和相关数据。

（七）控制风险因素

各种安全风险因素在网络运行过程中都是形影相随的，运用防火墙能在控制网络风险的前提下，避免风险因素对网络造成冲击，可以严格控制网络连接。基于网络传输协议，拒绝不规范的连接，这一功能的发挥与用户对属性模块的操作有密切关联[5]。

四、在网络安全中应用防火墙的措施

（一）推进防火墙技术不断更新

信息时代的发展让网络使用有了广泛的进步空间，各行各业的正常运作都离不开网络支持，目前网络空间复杂性大，管理难度高，网络安全危机对网络发展产生羁绊。如果想让防火墙的优势得以全面发挥，在网络安全运行过程中，要积极推进技术创新，让防火墙技术与网络技术的发展共同发展，因为不同使用类型的计算机所需要的防火墙技术也不一样，所以只有不断更新防火墙技术才能更好地保护网络安全。

（二）防火墙和入侵检测系统结合联动

防火墙是静态防御，所以无法对实时攻击和异常行为作出判断和反应。此外防火墙能够对外部网络攻击进行识别，但是对于网络内部的袭击束手无策，而入侵检测系统可以弥补这一不足，能够有效监听网络数据，判断攻击企图。防火墙重在控制，入侵检测系统重在检测，将两种技术联动结合更能保障网络安全。

（三）遵守防火墙的使用规则，合理应用防火墙技术

无论是设计还是部署防火墙，都需要对防火墙有认真地分析和熟练地掌握，只有遵循防火墙的使用规则，才能让防火墙的优势得以全部发挥，为网络安全保驾护航。首先设计防火墙要简单，切忌复杂；其次对发生的潜在危机要有预判性和合理分析，对之前碰到的危机处理经验汇总，制定完善措施强化防火墙应用，这样网络管理人员在使用防火墙时也能减少工作量；最后要考虑防火墙产品本身认证手段是否先进，评判标准是否足够高[6]。在遵守使用规则的同时要合理应用防火墙技术，这样防火墙才能够最大限度地保护网络安全和隐私信息，在使用时要根据实际情况充分合理地应用，不能想当然，要具体情况具体分析，发挥防火墙的本领，维稳网络。

（四）提升网络使用人员素质，增强防火墙应用效果

网络出现问题主要的原因除了技术因素外还有人为因素。部分网络管理人员欠缺对网络管理和网络安全意识，没有按照要求进行网络管理，增加了信息泄漏等安全危机情况出现的频率，为了增强防护墙应用效果，需要增强网络使用人员的危机意识，提升个人素质，有效降低网络危机出现的概率。

五、结束语

网络攻击技术变化多端，出现概率不断提高，网络上不怀好意的人也不会销声匿迹，导致网络所面临的各种危机络绎不绝，所以要全力以赴确保网络安全。身在网络中每个网民都要重视自己隐私的保护；相关技术人员要与时俱进，针对不断出现的网络危机，根据实际情况及时研究并采取有效措施予以解决；遵守防火墙的使用规则，积极将新技术和新策略应用到防火墙中，提高网络用户的综合素质，促进防火墙技术的发展，让网络得到等级高的安全保障。

作者单位：白萍 甘肃钢铁职业技术学院