防火墙技术在网络安全中的应用研究

王洪斌

摘要：互联网技术、信息技术的发展，极大地改变了现代人的生活、学习方式，在带给我们极大便利的同时，也给我们带来了巨大的安全隐患。在信息时代的今天，如何有效地保护企业、个人信息数据的安全给网络管理人员带来了新的挑战，而防火墙技术则为保护网络的信息安全提供了很好的保障。本文从防火墙的基本原理、工作模式、结构、网络安全的现状与面临的问题等进行了简单的介绍，最后分析了防火墙技术在网络安全中的主要应用。

关键词：防火墙技术;网络安全;应用研究;信息安全;安全隐患与漏洞

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2021）21-0044-02

开放科学（资源服务）标识码（OSID）：

随着计算机网络技术、信息技术的飞速发展，在享受网络带给我们便利的同时，也存着极大的安全隐患和漏洞，例如个人、企业数据信息的泄露，黑客的非法入侵，系统的非授权访问等。因此，在网络安全中应用防火墙技术，可以极大地提高网络安全性，有效保护网络中信息数据的安全，促进计算机网络的安全发展。

1 防火墙技术概述

防火墙是位于企业内部网络和外部互联网络之间的一道屏障，是内网与外网之间的连接桥梁，它是由计算机硬件和软件组成的系统，通常部署于内网边界，用于对进出内网的数据进行检查、分析和保护，防止黑客的非法入侵、非授权访问、恶意攻击等，从而有效的保护内网的数据安全。

1.1 防火墙工作原理

防火墙位于内网边界，它是由计算机软件和硬件组成的系统，它通过对进出内网的数据包进行分析检查，然后根据相应的规则，允许或禁止来自某些IP地址或发送到某些目标IP地址的数据包，以及相应的协议等，从而保护网络的安全。

目前常用的防火墙，通常采用的安全控制手段有状态检测、代理服务、包过滤技术等，其中包过滤技术是应用最广泛的一种简单有效的安全技术。

1.2 防火墙技术分类

根据防火墙安全控制手段及实现技术的不同，主要分为包过滤防火墙、应用代理防火墙、状态检测防火墙三类，其中包过滤应该最为广泛。

包过滤防火墙技术在网络层对进出内网的数据包进行检查，检查每个IP数据包中的源地址、目的地址、通讯端口号、协议等，然后根据系统内设置的访问控制列表来确定是否允许该IP数据包通过。特点是逻辑简单、成本低、处理速度快、安装使用简单、网络性能好。

应用代理防火墙技术在网络安全中的应用也十分常见，该防火墙技术能在特定的代理技术支持下，参与到另一个TCP连接的过程当中。它的核心技术是代理服务器技术，即将内部网络与外部网络进行隔离，代理内部网络中的计算机系统与外部网络之间的数据传递与连接请求。例如，当内部网络中的计算机系统需要访问外部网络时，需要通过代理防火墙进行访问。同时，通过代理防火墙还可以实现从外部网络访问内部网络的效果。应用型代理防火墙技术在应用层对数据包进行全面详细的分析、相关的安全检查，并且将检查过程中形成的信息纳入决策中，在隐藏内网、保护内网免受外网攻击的同时，促进计算机网络更加安全可靠的运行，特点是有效的保护内网安全，但处理速度慢。

状态检测防火墙可以根据动态的状态信息进行检查，并做出相应的处理。状态检测防火墙采用基于连接状态的检测机制，以流量为单位来对报文进行检测和转发，即对一条流量的第一个报文进行包过滤检查，并将处理的结果作为状态记录下，然后对于该流量后面的数据传输报文都直接根据之前记录下的状态进行判断处理。状态检测防火墙既保留了包过滤防火墙的优点，同时对应用又是透明的，在此基础上，其网络安全性也得到了大幅的提升，状态检测防火墙不仅检查进出网络的数据包，同时还要检查数据包的状态，可以说，状态检测防火墙规范了网络层和传输层的行为。所以说它克服了包过滤防火墙和应用代理防火墙的局限性。

在实际的网络安全技术应用中，并不是只采用某一种防火墙技术，通常需要将几种防火墙技术综合运用，才有更有效的提高网络的安全性、管理的高效性。

2 网络安全现状、面临的安全问题

随着网络、信息技术的发展，网络应用的深入，网络的安全问题也逐渐得到了人们的重视，虽然相关的安全技术也在网络中得到了应用，但目前的网络安全形势仍然非常严峻，也越来越复杂。例如个人信息泄露及非法使用、企业数据信息的泄露、针对网络设备的攻击等安全问题等，主要体现在以下几个方面：

1）针对软硬件的网络攻击日益严重

伴随着应用的深入，特别是云计算、云平台技术的发展，网络软硬件设备的安全漏洞给网络安全带来了严重威胁。黑客利用发现的网络操作系统或硬件设备的漏洞，对网络设备进行攻击，从事非法的活动，例如，非法入侵计算机系统破坏数据与程序、窃取网络上的用户数据信息、利用特洛伊木马窃取网络中用户的账号和密码、窃取网络中的商业或军事机密等，对网络的安全造成了严重的威胁。

2）个人信息和企业数据的泄露

个人信息和企业数据的泄露将给基于互联网构建的信息化社会带来巨大的隐患，个人信息的泄露会直接影响到个人的隐私和经济利益，导致相应的网络犯罪和社会问题。而企业数据的泄露不仅会导致企业的经济损失，甚至可能会影响到国家的发展和安全利益。特別是在云计算技术应用深入发展的今天，越来越多的个人和企业通过网络进行数据信息的存储、处理等，因此，个人信息和企业数据的泄露是严重的网络安全问题。例如，美国的脸谱网曾经遭受网络攻击，导致5000多万用户的隐私信息面临泄露的风险。

3）关键系统越来越容易受到攻击

随着远程监控技术和物联网技术的发展与应用，操作技术与IT技术的融合，关键系统越来越容易受到网络的攻击。例如，物联网的设备制造商很少考虑到网络的安全问题，因此，导致了黑客利用物联网设备进行一系列的网络攻击。同时随着物联网技术的发展与应用的深入，未来的网络安全问题将会更加复杂和日益严重。