基于防火墙网络安全技术的思考与实践

◆林金山

（莆田学院信息工程学院 福建 351100）

1 防火墙网络安全技术的基本概念

防火墙技术是一个广泛的概念，它的形式各种各样，想要给出一个归一化的概念是非常困难的。防火墙网络安全技术的主要作用是拦截一些不安全的因素对网络环境的破坏。从本质上来讲，防火墙安全网络技术就是一种保护计算机和互联网环境的安全装置，从表面上来看它是通过将硬件设备和软件设施相结合来对计算机进行保护的一种措施，从科学技术上来看的话，防火墙网络安全技术是一种将安全和不安全的网络环境分开来的分离器和限制器，总体来说防火墙网络安全技术就是通过各种方式对网络环境进行监测来保护互联网信息和数据的一种科学有效的途径[1]。防火墙具有很多的特性，首先防火墙会对输送进计算机系统的数据进行严格的监测和过滤，对于一些不安全的信息来源和途径会进行有效的拦截；其次防火墙网络安全技术还具有管理性和认证性的特性，防火墙会对每一位访问互联网的人进行身份的确认，将其身份信息进行整理和登记。因此防火墙技术为人们提供了一个和谐、安全的网络环境。

2 防火墙网络安全技术主要内容分类

（1）防火墙访问地址翻译技术

每一个访问数据都有特定的网络地址，有些非法侵入的数据IP地址会被篡改以达到入侵正常系统的目的，以此防火墙技术根据这一问题设立了访问地址翻译技术，这项技术可以将任何访问计算机系统的 IP地址翻译出来，对于一些伪装和隐藏的访问地址采用禁止访问的方法，从而保证计算机互联网环境的安全和可靠。

（2）过滤数据信息传送的技术

防火墙数据包传送和过滤技术指的是通过检测和限制数据的传送而达到过滤不安全数据包的目的。使用过滤数据信息传送技术可以对所有访问计算机的数据进行监控和管理，通过监控和管理形成一个安全的数据包的传送系统，然后根据这个系统会自动生成一个完整的访问列表，然后防火墙过滤技术根据已生成的数据包列表来确定和筛选安全和不安全的数据包，因此来确保计算机的网络环境安全[2]。基于这一技术，用户可以在自己的计算机中对防火墙选项进行设置，为保护计算机用户信息提供一道屏障。

（3）防火墙主动防御技术

主动防御技术是防火墙安全技术的加强版，更加有效的发挥主动控制和分析的功能，主动防御技术可以在计算机内网和外网设立一个探测器，这个探测器对于访问计算机的数据和信息能够主动的进行检测和控制，探测器是广泛分布于内网和外网的各个服务器和网络节点中的，所以能够对计算机的内网和外网的安全性能够全面进行保护，保证内外网的网络环境安全以及通讯的顺畅。

3 防火墙网络安全技术的主要功能

（1）有助于保护用户计算机数据的隐秘性

现如今随着互联网技术的广泛应用，使得网络安全出现了一定的弊端，黑客的非法入侵对企业的商业机密也造成了很大的威胁，因此合理的使用防火墙网络安全技术可以拦截一些非法数据的访问，对访问的数据进行多重过滤和筛选，减少用户数据和信息的暴露，这样在保护计算机系统的同时还保护了计算机用户信息的安全，为广大公民的网络安全提供了有效的安全保障，营造一个安全可靠、和谐共享的互联网环境。

（2）建立内外网之间的节流点

防护墙网络安全技术一个最主要的功能就是建立内外之间的节流点。有些企业为了保护企业的商业机密而选择用内网办公，但是不能访问外网，给人们的工作带来了巨大的不便，而且在访问外网的过程中很可能对遭到非法入侵，对企业的信息和数据会有所损害和泄露，因此防火墙网络安全技术通过建立节流点，将公司专有的内部网络与外界的公共网络安全的连接起来，通过防火墙各个节流点的设置和使用，能够过滤和控制检测公共网络中不安全的因素，保证内网工作信息的安全，同时也为企业的工作人员的互联网的使用带来了巨大的便利条件。

（3）形成被访记录管理体系

防火墙网络安全技术能够记录每一条访问用户计算机的数据信息，对访问数据包进行统一的检测和筛选，形成一个被访问的数据列表，根据这个信息列表，对于一些不安全的数据包进行禁止访问，对于检测出的非法入侵行为还具备着报警的功能，对黑客的非法入侵系统的行为进行法律规范，为计算机用户提供法律手段的保护。因此这个防火墙记录管理系统为优化网络系统提供了有效的手段，为计算机用户提供一个安全的互联网环境。

4 防火墙网络安全技术的基本方案

（1）选择正确科学的防火墙配置

虽然建设内外防火墙是非常重要的，但是也不能忽略了防火墙技术配置的科学性。因为在互联网迅速发展的时代，网络具有各种各样的功能，相对也会出现形形色色的网络安全问题，因此防火墙网络安全技术也是多种多样的，具有多元化的特点[3]。因此如何选择一套正确和科学的防火墙技术来构建一个防护系统是至关重要的。首先对各种网络安全风险要做一个全面的检测和分析，确定目标，从而更加精准的选择正确的防火墙安全技术，让不同的防火墙技术的工作方向和目的保持一致性。

（2）能够判断防火墙失效的几种情况

对于防火墙的保护作用我们要客观的看待，在防火墙被突破之后我们要了解到几种可能的情况。首先第一种情况是在防火墙受到攻击时计算机能够重新启动并且还能够正常使用。第二种情况是没有受到入侵时能够保持计算机的正常工作，但是关机后就会默许一些信息进行侵入。第三种情况是数据入侵导致计算机不能正常工作，出现蓝屏、自动关机的现象。所以要想有效减少此类事情的发生，就要精准评估出这几种情况分别出现的原因以及相应的防护措施，事先进行性能的检测和分析，加强防火墙技术的防护性能。

（3）设置内部防火墙，确定安全策略

要建立完善的防火墙网络安全保护系统，首先要从内部系统入手，建立内部防火墙保护系统，将内部防火墙建立在服务器内部的入口处，严格控制访问内部网络的数据和信息。内部防火墙的设置会对访问内部网络的用户进行控制，同时对特定用户访问的网络权限范围也进行了控制，使用户只能访问自身所需要访问的网络，对于限制之外的网络是不能被访问的。就比如银行的工作系统、保险工作系统和各种大型的企业所用的网络都是内部网络，因为银行和保险或证券基金等工作信息都是非常重要的，比如股票交易市场的工作数据是绝对不可以外漏的，他们使用的也是内网，严禁使用外网，一旦股票交易信息泄露，或者让黑客非法入侵到股票的内部系统，就会导致股票市场出现问题，给那些想要一手操控股票市场的人提供了契机。

（4）适当的设立外部网络防火墙，预防外网入侵

外网是互联网最主要的部分之一，所以外部网络的内容是非常复杂的，大部分黑客也是利用外网这一特点进行非法入侵，因此要合理适当的设立外部网络防火墙，切断非法入侵的途径，将内网和外网分开来，从而对外部网络非法入侵进行有效的防范[4]。通过外部网络防火墙的设置，只有被防火墙授权的计算机才能对内网进行访问，如果工作人员需要访问外网的话也只能访问与业务相关的外部网络。与此同时，限制了外网访问内网的权利，使外部人员无法掌握内部信息，禁止外网非法访问，从而为黑客入侵内部系统增加难度，提高内网工作人员使用外部网络的安全可靠性，保证工作的正常进行。

5 结束语

总之，互联网环境的好坏关系到我们每一个人的生活和工作，所以要加强防火墙网络安全技术的应用就要先精准的预估防火墙防护的失效情况，之后选择正确、科学的防火墙安全技术，组建一个完整的、有效的网络安全保护体系，从内网和外网出发，设置内部和外部防火墙技术，为内外网提供一个安全可靠的网络环境，减少非法入侵的机会。