◆林金山

（莆田學(xué)院信息工程學(xué)院 福建 351100）

1 防火墻網(wǎng)絡(luò)安全技術(shù)的基本概念

防火墻技術(shù)是一個(gè)廣泛的概念，它的形式各種各樣，想要給出一個(gè)歸一化的概念是非常困難的。防火墻網(wǎng)絡(luò)安全技術(shù)的主要作用是攔截一些不安全的因素對(duì)網(wǎng)絡(luò)環(huán)境的破壞。從本質(zhì)上來(lái)講，防火墻安全網(wǎng)絡(luò)技術(shù)就是一種保護(hù)計(jì)算機(jī)和互聯(lián)網(wǎng)環(huán)境的安全裝置，從表面上來(lái)看它是通過(guò)將硬件設(shè)備和軟件設(shè)施相結(jié)合來(lái)對(duì)計(jì)算機(jī)進(jìn)行保護(hù)的一種措施，從科學(xué)技術(shù)上來(lái)看的話(huà)，防火墻網(wǎng)絡(luò)安全技術(shù)是一種將安全和不安全的網(wǎng)絡(luò)環(huán)境分開(kāi)來(lái)的分離器和限制器，總體來(lái)說(shuō)防火墻網(wǎng)絡(luò)安全技術(shù)就是通過(guò)各種方式對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)測(cè)來(lái)保護(hù)互聯(lián)網(wǎng)信息和數(shù)據(jù)的一種科學(xué)有效的途徑[1]。防火墻具有很多的特性，首先防火墻會(huì)對(duì)輸送進(jìn)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行嚴(yán)格的監(jiān)測(cè)和過(guò)濾，對(duì)于一些不安全的信息來(lái)源和途徑會(huì)進(jìn)行有效的攔截；其次防火墻網(wǎng)絡(luò)安全技術(shù)還具有管理性和認(rèn)證性的特性，防火墻會(huì)對(duì)每一位訪(fǎng)問(wèn)互聯(lián)網(wǎng)的人進(jìn)行身份的確認(rèn)，將其身份信息進(jìn)行整理和登記。因此防火墻技術(shù)為人們提供了一個(gè)和諧、安全的網(wǎng)絡(luò)環(huán)境。

2 防火墻網(wǎng)絡(luò)安全技術(shù)主要內(nèi)容分類(lèi)

（1）防火墻訪(fǎng)問(wèn)地址翻譯技術(shù)

每一個(gè)訪(fǎng)問(wèn)數(shù)據(jù)都有特定的網(wǎng)絡(luò)地址，有些非法侵入的數(shù)據(jù)IP地址會(huì)被篡改以達(dá)到入侵正常系統(tǒng)的目的，以此防火墻技術(shù)根據(jù)這一問(wèn)題設(shè)立了訪(fǎng)問(wèn)地址翻譯技術(shù)，這項(xiàng)技術(shù)可以將任何訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)的 IP地址翻譯出來(lái)，對(duì)于一些偽裝和隱藏的訪(fǎng)問(wèn)地址采用禁止訪(fǎng)問(wèn)的方法，從而保證計(jì)算機(jī)互聯(lián)網(wǎng)環(huán)境的安全和可靠。

（2）過(guò)濾數(shù)據(jù)信息傳送的技術(shù)

防火墻數(shù)據(jù)包傳送和過(guò)濾技術(shù)指的是通過(guò)檢測(cè)和限制數(shù)據(jù)的傳送而達(dá)到過(guò)濾不安全數(shù)據(jù)包的目的。使用過(guò)濾數(shù)據(jù)信息傳送技術(shù)可以對(duì)所有訪(fǎng)問(wèn)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行監(jiān)控和管理，通過(guò)監(jiān)控和管理形成一個(gè)安全的數(shù)據(jù)包的傳送系統(tǒng)，然后根據(jù)這個(gè)系統(tǒng)會(huì)自動(dòng)生成一個(gè)完整的訪(fǎng)問(wèn)列表，然后防火墻過(guò)濾技術(shù)根據(jù)已生成的數(shù)據(jù)包列表來(lái)確定和篩選安全和不安全的數(shù)據(jù)包，因此來(lái)確保計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境安全[2]?；谶@一技術(shù)，用戶(hù)可以在自己的計(jì)算機(jī)中對(duì)防火墻選項(xiàng)進(jìn)行設(shè)置，為保護(hù)計(jì)算機(jī)用戶(hù)信息提供一道屏障。

（3）防火墻主動(dòng)防御技術(shù)

主動(dòng)防御技術(shù)是防火墻安全技術(shù)的加強(qiáng)版，更加有效的發(fā)揮主動(dòng)控制和分析的功能，主動(dòng)防御技術(shù)可以在計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)設(shè)立一個(gè)探測(cè)器，這個(gè)探測(cè)器對(duì)于訪(fǎng)問(wèn)計(jì)算機(jī)的數(shù)據(jù)和信息能夠主動(dòng)的進(jìn)行檢測(cè)和控制，探測(cè)器是廣泛分布于內(nèi)網(wǎng)和外網(wǎng)的各個(gè)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)中的，所以能夠?qū)τ?jì)算機(jī)的內(nèi)網(wǎng)和外網(wǎng)的安全性能夠全面進(jìn)行保護(hù)，保證內(nèi)外網(wǎng)的網(wǎng)絡(luò)環(huán)境安全以及通訊的順暢。

3 防火墻網(wǎng)絡(luò)安全技術(shù)的主要功能

（1）有助于保護(hù)用戶(hù)計(jì)算機(jī)數(shù)據(jù)的隱秘性

現(xiàn)如今隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，使得網(wǎng)絡(luò)安全出現(xiàn)了一定的弊端，黑客的非法入侵對(duì)企業(yè)的商業(yè)機(jī)密也造成了很大的威脅，因此合理的使用防火墻網(wǎng)絡(luò)安全技術(shù)可以攔截一些非法數(shù)據(jù)的訪(fǎng)問(wèn)，對(duì)訪(fǎng)問(wèn)的數(shù)據(jù)進(jìn)行多重過(guò)濾和篩選，減少用戶(hù)數(shù)據(jù)和信息的暴露，這樣在保護(hù)計(jì)算機(jī)系統(tǒng)的同時(shí)還保護(hù)了計(jì)算機(jī)用戶(hù)信息的安全，為廣大公民的網(wǎng)絡(luò)安全提供了有效的安全保障，營(yíng)造一個(gè)安全可靠、和諧共享的互聯(lián)網(wǎng)環(huán)境。

（2）建立內(nèi)外網(wǎng)之間的節(jié)流點(diǎn)

防護(hù)墻網(wǎng)絡(luò)安全技術(shù)一個(gè)最主要的功能就是建立內(nèi)外之間的節(jié)流點(diǎn)。有些企業(yè)為了保護(hù)企業(yè)的商業(yè)機(jī)密而選擇用內(nèi)網(wǎng)辦公，但是不能訪(fǎng)問(wèn)外網(wǎng)，給人們的工作帶來(lái)了巨大的不便，而且在訪(fǎng)問(wèn)外網(wǎng)的過(guò)程中很可能對(duì)遭到非法入侵，對(duì)企業(yè)的信息和數(shù)據(jù)會(huì)有所損害和泄露，因此防火墻網(wǎng)絡(luò)安全技術(shù)通過(guò)建立節(jié)流點(diǎn)，將公司專(zhuān)有的內(nèi)部網(wǎng)絡(luò)與外界的公共網(wǎng)絡(luò)安全的連接起來(lái)，通過(guò)防火墻各個(gè)節(jié)流點(diǎn)的設(shè)置和使用，能夠過(guò)濾和控制檢測(cè)公共網(wǎng)絡(luò)中不安全的因素，保證內(nèi)網(wǎng)工作信息的安全，同時(shí)也為企業(yè)的工作人員的互聯(lián)網(wǎng)的使用帶來(lái)了巨大的便利條件。

（3）形成被訪(fǎng)記錄管理體系

防火墻網(wǎng)絡(luò)安全技術(shù)能夠記錄每一條訪(fǎng)問(wèn)用戶(hù)計(jì)算機(jī)的數(shù)據(jù)信息，對(duì)訪(fǎng)問(wèn)數(shù)據(jù)包進(jìn)行統(tǒng)一的檢測(cè)和篩選，形成一個(gè)被訪(fǎng)問(wèn)的數(shù)據(jù)列表，根據(jù)這個(gè)信息列表，對(duì)于一些不安全的數(shù)據(jù)包進(jìn)行禁止訪(fǎng)問(wèn)，對(duì)于檢測(cè)出的非法入侵行為還具備著報(bào)警的功能，對(duì)黑客的非法入侵系統(tǒng)的行為進(jìn)行法律規(guī)范，為計(jì)算機(jī)用戶(hù)提供法律手段的保護(hù)。因此這個(gè)防火墻記錄管理系統(tǒng)為優(yōu)化網(wǎng)絡(luò)系統(tǒng)提供了有效的手段，為計(jì)算機(jī)用戶(hù)提供一個(gè)安全的互聯(lián)網(wǎng)環(huán)境。

4 防火墻網(wǎng)絡(luò)安全技術(shù)的基本方案

（1）選擇正確科學(xué)的防火墻配置

雖然建設(shè)內(nèi)外防火墻是非常重要的，但是也不能忽略了防火墻技術(shù)配置的科學(xué)性。因?yàn)樵诨ヂ?lián)網(wǎng)迅速發(fā)展的時(shí)代，網(wǎng)絡(luò)具有各種各樣的功能，相對(duì)也會(huì)出現(xiàn)形形色色的網(wǎng)絡(luò)安全問(wèn)題，因此防火墻網(wǎng)絡(luò)安全技術(shù)也是多種多樣的，具有多元化的特點(diǎn)[3]。因此如何選擇一套正確和科學(xué)的防火墻技術(shù)來(lái)構(gòu)建一個(gè)防護(hù)系統(tǒng)是至關(guān)重要的。首先對(duì)各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)要做一個(gè)全面的檢測(cè)和分析，確定目標(biāo)，從而更加精準(zhǔn)的選擇正確的防火墻安全技術(shù)，讓不同的防火墻技術(shù)的工作方向和目的保持一致性。

（2）能夠判斷防火墻失效的幾種情況

對(duì)于防火墻的保護(hù)作用我們要客觀(guān)的看待，在防火墻被突破之后我們要了解到幾種可能的情況。首先第一種情況是在防火墻受到攻擊時(shí)計(jì)算機(jī)能夠重新啟動(dòng)并且還能夠正常使用。第二種情況是沒(méi)有受到入侵時(shí)能夠保持計(jì)算機(jī)的正常工作，但是關(guān)機(jī)后就會(huì)默許一些信息進(jìn)行侵入。第三種情況是數(shù)據(jù)入侵導(dǎo)致計(jì)算機(jī)不能正常工作，出現(xiàn)藍(lán)屏、自動(dòng)關(guān)機(jī)的現(xiàn)象。所以要想有效減少此類(lèi)事情的發(fā)生，就要精準(zhǔn)評(píng)估出這幾種情況分別出現(xiàn)的原因以及相應(yīng)的防護(hù)措施，事先進(jìn)行性能的檢測(cè)和分析，加強(qiáng)防火墻技術(shù)的防護(hù)性能。

（3）設(shè)置內(nèi)部防火墻，確定安全策略

要建立完善的防火墻網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，首先要從內(nèi)部系統(tǒng)入手，建立內(nèi)部防火墻保護(hù)系統(tǒng)，將內(nèi)部防火墻建立在服務(wù)器內(nèi)部的入口處，嚴(yán)格控制訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和信息。內(nèi)部防火墻的設(shè)置會(huì)對(duì)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的用戶(hù)進(jìn)行控制，同時(shí)對(duì)特定用戶(hù)訪(fǎng)問(wèn)的網(wǎng)絡(luò)權(quán)限范圍也進(jìn)行了控制，使用戶(hù)只能訪(fǎng)問(wèn)自身所需要訪(fǎng)問(wèn)的網(wǎng)絡(luò)，對(duì)于限制之外的網(wǎng)絡(luò)是不能被訪(fǎng)問(wèn)的。就比如銀行的工作系統(tǒng)、保險(xiǎn)工作系統(tǒng)和各種大型的企業(yè)所用的網(wǎng)絡(luò)都是內(nèi)部網(wǎng)絡(luò)，因?yàn)殂y行和保險(xiǎn)或證券基金等工作信息都是非常重要的，比如股票交易市場(chǎng)的工作數(shù)據(jù)是絕對(duì)不可以外漏的，他們使用的也是內(nèi)網(wǎng)，嚴(yán)禁使用外網(wǎng)，一旦股票交易信息泄露，或者讓黑客非法入侵到股票的內(nèi)部系統(tǒng)，就會(huì)導(dǎo)致股票市場(chǎng)出現(xiàn)問(wèn)題，給那些想要一手操控股票市場(chǎng)的人提供了契機(jī)。

（4）適當(dāng)?shù)脑O(shè)立外部網(wǎng)絡(luò)防火墻，預(yù)防外網(wǎng)入侵

外網(wǎng)是互聯(lián)網(wǎng)最主要的部分之一，所以外部網(wǎng)絡(luò)的內(nèi)容是非常復(fù)雜的，大部分黑客也是利用外網(wǎng)這一特點(diǎn)進(jìn)行非法入侵，因此要合理適當(dāng)?shù)脑O(shè)立外部網(wǎng)絡(luò)防火墻，切斷非法入侵的途徑，將內(nèi)網(wǎng)和外網(wǎng)分開(kāi)來(lái)，從而對(duì)外部網(wǎng)絡(luò)非法入侵進(jìn)行有效的防范[4]。通過(guò)外部網(wǎng)絡(luò)防火墻的設(shè)置，只有被防火墻授權(quán)的計(jì)算機(jī)才能對(duì)內(nèi)網(wǎng)進(jìn)行訪(fǎng)問(wèn)，如果工作人員需要訪(fǎng)問(wèn)外網(wǎng)的話(huà)也只能訪(fǎng)問(wèn)與業(yè)務(wù)相關(guān)的外部網(wǎng)絡(luò)。與此同時(shí)，限制了外網(wǎng)訪(fǎng)問(wèn)內(nèi)網(wǎng)的權(quán)利，使外部人員無(wú)法掌握內(nèi)部信息，禁止外網(wǎng)非法訪(fǎng)問(wèn)，從而為黑客入侵內(nèi)部系統(tǒng)增加難度，提高內(nèi)網(wǎng)工作人員使用外部網(wǎng)絡(luò)的安全可靠性，保證工作的正常進(jìn)行。

5 結(jié)束語(yǔ)

總之，互聯(lián)網(wǎng)環(huán)境的好壞關(guān)系到我們每一個(gè)人的生活和工作，所以要加強(qiáng)防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用就要先精準(zhǔn)的預(yù)估防火墻防護(hù)的失效情況，之后選擇正確、科學(xué)的防火墻安全技術(shù)，組建一個(gè)完整的、有效的網(wǎng)絡(luò)安全保護(hù)體系，從內(nèi)網(wǎng)和外網(wǎng)出發(fā)，設(shè)置內(nèi)部和外部防火墻技術(shù)，為內(nèi)外網(wǎng)提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，減少非法入侵的機(jī)會(huì)。