杜明明（廣東省電信規(guī)劃設(shè)計(jì)院有限公司，廣東廣州，510630）

網(wǎng)絡(luò)通信安全及防火墻技術(shù)研究

杜明明
（廣東省電信規(guī)劃設(shè)計(jì)院有限公司，廣東廣州，510630）

網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對提高工作生活質(zhì)量具有重要意義，但是對于網(wǎng)絡(luò)運(yùn)行環(huán)境來說，各類信息在保存與傳輸過程中，更容易受外界因素的干擾和攻擊，存在較大的安全隱患。為提高網(wǎng)絡(luò)通信的安全性，需要采取有效措施來保證通信過程中可以抵抗外部干擾。防火墻技術(shù)的應(yīng)用可以滿足此類要求，本文對防火墻技術(shù)特點(diǎn)以及原理進(jìn)行了分析，并提出其應(yīng)用的要點(diǎn)，爭取減少網(wǎng)絡(luò)通信所存安全隱患。

網(wǎng)絡(luò)通信；防火墻；通信安全

0 引言

基于網(wǎng)絡(luò)環(huán)境開放性特點(diǎn)，使得通信過程中更容易受外部因素干擾，對于網(wǎng)絡(luò)中存在的各種漏洞，不法分子采取非正當(dāng)手段來竊取用戶信息，擾亂網(wǎng)絡(luò)通信安全。為改善此類情況，提高通信安全性，就需要做好防火墻技術(shù)的研究，通過合理利用來消除系統(tǒng)漏洞，避免通信受到外部攻擊。

1 防火墻技術(shù)分析

防火墻技術(shù)在網(wǎng)絡(luò)環(huán)境中的應(yīng)用，即通過一些網(wǎng)絡(luò)設(shè)備來有效控制各種網(wǎng)絡(luò)內(nèi)惡意防控程序，避免通信信息數(shù)據(jù)受到外界因素的干擾和破壞。其中，所用網(wǎng)絡(luò)設(shè)備即計(jì)算機(jī)與路由器。對于網(wǎng)絡(luò)防火墻來說，其運(yùn)行和作用原理相同，但是對于不同類型防火墻來說，其在實(shí)際應(yīng)用中產(chǎn)生的效果差異性較大。網(wǎng)絡(luò)管理人員可以根據(jù)實(shí)際需求對防火墻進(jìn)行設(shè)置，對允許訪問的信息進(jìn)行通過設(shè)置，不允許訪問的信息則要全部阻擋設(shè)置，來提高網(wǎng)絡(luò)通信的安全性。利用防火墻技術(shù)來提高網(wǎng)絡(luò)通信安全性，即對進(jìn)入和輸出網(wǎng)絡(luò)環(huán)境的信息進(jìn)行核實(shí)，對已經(jīng)獲得授權(quán)的內(nèi)容進(jìn)行放行，未獲得授權(quán)信息則要拒絕放行，避免產(chǎn)生網(wǎng)絡(luò)通信安全威脅。

2 網(wǎng)絡(luò)通信防火墻技術(shù)應(yīng)用方向

想要實(shí)現(xiàn)網(wǎng)絡(luò)通信安全，需要采取措施來對網(wǎng)絡(luò)進(jìn)行管理控制，應(yīng)用防火墻技術(shù)，保護(hù)網(wǎng)絡(luò)環(huán)境中各類通信數(shù)據(jù)和信息，避免受外部干擾出現(xiàn)信息泄露或損壞問題，保證數(shù)據(jù)信息的完整性。利用防火墻技術(shù)來提高網(wǎng)絡(luò)通信安全，并不是在網(wǎng)絡(luò)上傳個(gè)人隱私或重要信息時(shí)，完全不被竊聽、篡改或偽造，還需要對網(wǎng)絡(luò)硬件進(jìn)行保護(hù)，確保在出現(xiàn)異常情況時(shí)，可以快速恢復(fù)正常網(wǎng)絡(luò)通信。為滿足網(wǎng)絡(luò)通信安全運(yùn)行要求，對防火墻技術(shù)進(jìn)行研究時(shí)，可以從加密技術(shù)、防病毒技術(shù)以及身份驗(yàn)證技術(shù)幾個(gè)方面著手。

第一，加密技術(shù)。即對信息發(fā)送方對待傳信息進(jìn)行加密處理，接收方掌握密碼，完全接收到加密信息后，利用解密密鑰來對信息進(jìn)行解密處理，完成信息的安全傳輸。

第二，防病毒技術(shù)。主要包括病毒預(yù)防、檢測以及清除三個(gè)方面。即在建設(shè)網(wǎng)絡(luò)時(shí)，通過防火墻安裝來對網(wǎng)絡(luò)間信息交換規(guī)則進(jìn)行控制，形成一道有效的安全屏障，對內(nèi)網(wǎng)和外網(wǎng)信息數(shù)據(jù)傳輸進(jìn)行保護(hù)，保證不會(huì)因?yàn)槲词跈?quán)第三方入侵產(chǎn)生安全隱患?，F(xiàn)在無線網(wǎng)技術(shù)已經(jīng)得到了廣泛應(yīng)用，選擇通過路由器來與其他互聯(lián)網(wǎng)連接，連接的服務(wù)器有DNS、WWW、FIP以及Email等，IP地址確定，且擁有一個(gè)C類IP地址。則該網(wǎng)絡(luò)需要先進(jìn)入主干網(wǎng)，并對其中心資源進(jìn)行訪問控制，只允許服務(wù)器以內(nèi)服務(wù)訪問。同時(shí)在對端口接收數(shù)據(jù)連接時(shí)，為避免外來非法訪問盜用，需要對IP地址以及以太網(wǎng)地址進(jìn)行檢查，丟棄盜用IP地址數(shù)據(jù)包，并詳細(xì)記錄所有信息。即在操作時(shí)，預(yù)設(shè)控制位102，出現(xiàn)防火墻與以太網(wǎng)、IP地址訪問某個(gè)地址為非法訪問，則防火墻便會(huì)自動(dòng)修改存取控制表內(nèi)容，并對非法IP地址包進(jìn)行過濾，阻止非法外來訪問，保證通信安全性。

第三，身份驗(yàn)證。對網(wǎng)絡(luò)用戶進(jìn)行使用授權(quán)，確定信息發(fā)送方與接收方身份是否正確，認(rèn)證通過后在兩者間建立有效的安全通信渠道，可以有效避免未經(jīng)授權(quán)非法用戶的介入。

3 防火墻技術(shù)在網(wǎng)絡(luò)通信安全中應(yīng)用

3.1 狀態(tài)檢測技術(shù)應(yīng)用

應(yīng)用狀態(tài)檢測技術(shù)，可以在網(wǎng)絡(luò)正常連接狀態(tài)下，對存在安全風(fēng)險(xiǎn)的信息進(jìn)行檢測并攔截，且能夠與一同連接數(shù)據(jù)以及在其基礎(chǔ)上建立的連接狀態(tài)表進(jìn)行甄別。選擇應(yīng)用此種防火墻技術(shù)，在實(shí)際應(yīng)用中具有更大靈活性與安全性，且可以適用于大部分網(wǎng)8000將支持第一批客戶部署Cat 8布線系統(tǒng)，以確保支持?jǐn)?shù)據(jù)中心前緣交換機(jī)到服務(wù)器中的新型高速應(yīng)用。

新DSX-8000擁有極快的測試時(shí)間，Cat 6A認(rèn)證測試只需8秒，并且支持直流電阻不平衡測試，以確保高級(jí)PoE系統(tǒng)的正常工作。這兩種特性相結(jié)合，大大改進(jìn)多種新興高速、高功率PoE應(yīng)用的測試，而此類應(yīng)用正是2017年冬季BICSI展會(huì)上引起轟動(dòng)的應(yīng)用——例如802.11ac Wi-Fi、數(shù)字標(biāo)牌、IPTV等。

實(shí)際上，與會(huì)者已經(jīng)提前一睹Berk-Tek/Leviton展示的Cat 8系統(tǒng)的風(fēng)采，而只有DSX-8000才能對其性能進(jìn)行驗(yàn)證。而作為BICSI新產(chǎn)品展區(qū)展示的產(chǎn)品之一，DSX-8000榮膺“安裝工具、方法和測試”類的最佳新產(chǎn)品獎(jiǎng)。

DSX-8000是VersivTM電纜認(rèn)證系列產(chǎn)品的新成員，繼承了Fluke Networks產(chǎn)品的一貫品質(zhì)，幫助數(shù)據(jù)通信安裝方更加快速、準(zhǔn)確、有效地實(shí)現(xiàn)銅纜和光纖項(xiàng)目的系統(tǒng)驗(yàn)收。

Research on network communication security and firewall technology

Du Mingming
(Guangdong Telecom Planning & Design Institute Co., Ltd.,Guangzhou Guangdong,510630)

the rapid development of network technology, it has important significance to improve the quality of work life, but for the operation of the network environment, all kinds of information in the storage and transmission process, more vulnerable to the interference of external factors and attacks, there is a big security risk. In order to improve the security of network communication, it is necessary to take effective measures to ensure the communication process can resist external interference The application of firewall technology can meet this requirement, this paper analyzes the characteristics and principles of firewall technology, and puts forward the main points of its application in order to reduce the security risks of network communication

network communication; firewall; communication security