張順利（白銀礦冶職業(yè)技術(shù)學(xué)院，甘肅白銀，730900）

?

基于防火墻策略路由的網(wǎng)絡(luò)安全應(yīng)用研究

張順利
（白銀礦冶職業(yè)技術(shù)學(xué)院，甘肅白銀，730900）

摘要：基于防火墻策略路由的網(wǎng)絡(luò)安全應(yīng)用研究主要分析了內(nèi)外部網(wǎng)絡(luò)安全系統(tǒng)，由于目前信息技術(shù)的發(fā)展將網(wǎng)絡(luò)信息資源不斷擴(kuò)充，與此同時在網(wǎng)絡(luò)資源中出現(xiàn)一些病毒與非法占用網(wǎng)絡(luò)資源的不良插件，嚴(yán)重影響到網(wǎng)絡(luò)資源的安全性，因此本文的研究目的在于提高網(wǎng)絡(luò)安全與網(wǎng)路應(yīng)用的可靠性，對維持多出口網(wǎng)絡(luò)的穩(wěn)定性具有重要意義。

關(guān)鍵詞：防火墻；策略路由；網(wǎng)絡(luò)安全

1 策略路由與路由策略關(guān)系

1.1定義。策略路由是指按照用戶的需求所制定的選擇路由的一種機(jī)制與策略，不同于以往按照網(wǎng)絡(luò)地址報文查找路由并進(jìn)行信息轉(zhuǎn)發(fā)，策略路由通常是為了達(dá)到分擔(dān)負(fù)載、安全應(yīng)用等目的而采用。策略路由屬于路由中的靜態(tài)路由，其不僅可按照應(yīng)用地址發(fā)送還可以靈活訪問列表，使其相互配合使用，因此，報文發(fā)送通常取決于端口型號、報文長度以及協(xié)議的具體類型等，策略路由一般通過輸出接口或指定下一跳控制報文的傳送，與此同時策略路由還可以通過改變網(wǎng)址報文與字段對流量進(jìn)行控制。

路由策略主要是指路由接收與發(fā)布的策略，在選擇路由策略時就是選擇相關(guān)的路由協(xié)議。由于網(wǎng)絡(luò)結(jié)構(gòu)相同，不同的路由結(jié)構(gòu)協(xié)議也就是不同的路由策略，其實(shí)現(xiàn)的機(jī)制與計算規(guī)則均不相同，同時由于優(yōu)先級別的定義不相同也會產(chǎn)生不同的路由列表。一般情況下路由策略是指在一定的路由協(xié)議上按照相應(yīng)的規(guī)則，對一些參數(shù)的設(shè)置進(jìn)行更改，以此來改變路由的接收、發(fā)布與選擇。

1.2區(qū)別與聯(lián)系。區(qū)別：策略路由是指在現(xiàn)存的最優(yōu)路由的情況下，針對一些特殊的應(yīng)用或者協(xié)議，不需要利用路由表中的接收與轉(zhuǎn)發(fā)路徑，而進(jìn)行單獨(dú)的路徑選擇。當(dāng)信息數(shù)據(jù)包轉(zhuǎn)發(fā)時，路由列表中的內(nèi)容不會隨其改變。按照優(yōu)先等級來看，策略路由要比其他任何路由的優(yōu)先等級都要高出很多，因此用戶只要啟用相應(yīng)的策略路由，報文就會首先選擇策略路由進(jìn)行發(fā)送處理，如果在選擇發(fā)送過程中發(fā)現(xiàn)策略路由存在一些問題無法達(dá)到發(fā)送目的再選擇其他路由配置進(jìn)行發(fā)送，路由策略按照一些特定的規(guī)則，利用一些策略和協(xié)議改變一些阻礙路由接收與發(fā)布的配置數(shù)據(jù)和信息進(jìn)而改變路由發(fā)現(xiàn)結(jié)果，在路由發(fā)現(xiàn)時產(chǎn)生一定的作用，進(jìn)而改變路由列表中的一些內(nèi)容。由此可見，策略路由是利用數(shù)據(jù)包轉(zhuǎn)發(fā)協(xié)議規(guī)則，而路由策略則是由路由發(fā)現(xiàn)協(xié)議規(guī)則，因此在一定意義上策略路由也稱之為轉(zhuǎn)發(fā)策略，其優(yōu)先級別可以根據(jù)這樣解釋理解，路由處于高層，轉(zhuǎn)發(fā)處于底層，可以說策略路由優(yōu)先級別較高。此外策略路由作用與轉(zhuǎn)發(fā)列表，而路由策略作用于路由列表，這也是其中的重要區(qū)別之一。

聯(lián)系：策略路由與路由策略均是為了選擇路徑和數(shù)據(jù)轉(zhuǎn)發(fā)而選擇出的具體策略，也都是按照一定的規(guī)則改變一些具體的信息參數(shù)與信息控制手段，進(jìn)而設(shè)置不同的信息轉(zhuǎn)發(fā)路徑。

1.3優(yōu)缺點(diǎn)。在網(wǎng)絡(luò)通信的發(fā)展應(yīng)用中先出現(xiàn)的路由，之后才有了轉(zhuǎn)發(fā)，而路由策略具有一定的局限性，只有在發(fā)現(xiàn)時產(chǎn)生作用，在路由列表逐漸穩(wěn)定之后，路由列表會根據(jù)網(wǎng)絡(luò)變化而發(fā)生變化，同時如果路由策略沒有被應(yīng)用就不會占用其他的網(wǎng)路資源。但是策略路由在轉(zhuǎn)發(fā)時產(chǎn)生作用，在路由器產(chǎn)生路由列表之后，數(shù)據(jù)包負(fù)責(zé)轉(zhuǎn)發(fā)基本的工作量與工作內(nèi)容，缺少了策略路由，路由器需要對數(shù)據(jù)中的地址進(jìn)行分析，之后按照路由列表匹配進(jìn)而決定下一跳，在有策略路由的情況下，如果再通過路由器對每一個地址數(shù)據(jù)進(jìn)行分析就會占用大量的網(wǎng)路資源，因此在日常生活中需要有限考慮路由策略。

2 策略路由與網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

2.1策略路由技術(shù)

策略路由是指根據(jù)設(shè)定的策略對通過接口發(fā)包的數(shù)據(jù)包進(jìn)行匹配，并按照路由表中路徑進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)。策略路由技術(shù)除了能按照目的路由地址路由還可以按照信息數(shù)據(jù)原址、信息數(shù)據(jù)量的大小以及所用策略協(xié)議和規(guī)則等進(jìn)行選擇路徑進(jìn)行轉(zhuǎn)發(fā)，并按照一定的順序進(jìn)行路由匹配，因此與傳統(tǒng)的路由相比策略路由具備更好的靈活性，它通常有三種方式，分別是目的地址路由、源地址路由、智能均衡，目的地址路由是依據(jù)路由的目的地址設(shè)定與實(shí)施數(shù)據(jù)包轉(zhuǎn)發(fā)策略，源地址路由即通過路由的原地址設(shè)定數(shù)據(jù)發(fā)包策略，智能均衡策略即通過自動識別電信、網(wǎng)通網(wǎng)絡(luò)，采用相應(yīng)的數(shù)據(jù)發(fā)包策略的一種路由技術(shù)，目前已經(jīng)廣泛應(yīng)用于策略路由技術(shù)方面。

2.2網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)簡稱NAT技術(shù)，即將通過在連接到因特網(wǎng)上的路由器安裝NAT軟件，將內(nèi)部專用網(wǎng)絡(luò)連接的主機(jī)已經(jīng)分配到的本地IP地址進(jìn)行合法注冊，進(jìn)而使私有的主機(jī)地址能夠與因特網(wǎng)上的其他電腦主機(jī)進(jìn)行網(wǎng)絡(luò)通信的一種技術(shù)。網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)主要有兩方面的作用。首先，網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以有效地隱藏專用網(wǎng)絡(luò)中主機(jī)IP有效保護(hù)內(nèi)部網(wǎng)絡(luò)中的計算機(jī)，使其避免來自外部網(wǎng)絡(luò)的攻擊，其次，網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以用于解決因特網(wǎng)公共IP地址不足的問題，它能夠通過對專用網(wǎng)絡(luò)主機(jī)的私有IP轉(zhuǎn)化或映射，使私有IP的主機(jī)能夠通過分享因特網(wǎng)寬帶實(shí)現(xiàn)因特網(wǎng)信息通信，進(jìn)而通過將私有IP地址主機(jī)與因特網(wǎng)上其他主機(jī)進(jìn)行信息通訊。

3 策略路由技術(shù)在多出口網(wǎng)絡(luò)中的應(yīng)用

我國信息技術(shù)的發(fā)展近年來有了突飛猛進(jìn)的進(jìn)步，促進(jìn)了如今大數(shù)據(jù)時代的發(fā)展，大數(shù)據(jù)時代下的信息建設(shè)主要包括公共服務(wù)體系、基礎(chǔ)網(wǎng)絡(luò)設(shè)施、安全防護(hù)、信息管理等多個方面，在大數(shù)據(jù)時代下，單純的網(wǎng)絡(luò)單一接入已經(jīng)不能滿足社會經(jīng)濟(jì)發(fā)展與人們生活的需求，因此在一些企業(yè)和家庭中以及一些政府部門都已經(jīng)增加了更多不同的ISP連接。例如聯(lián)通、移動、電信等，逐漸形成了多出口網(wǎng)絡(luò)結(jié)構(gòu)，以此滿足廣大網(wǎng)絡(luò)信息用戶的需求，以保證大數(shù)據(jù)時代下，網(wǎng)絡(luò)信息為國家經(jīng)濟(jì)建設(shè)與人民生活水平的提高發(fā)揮出更大的作用。此外，為了保證網(wǎng)絡(luò)的實(shí)用性與時效性，我國更多的企業(yè)、高校、管理部門以及家庭都采用了可以同時連接經(jīng)濟(jì)網(wǎng)、教育網(wǎng)、生活網(wǎng)、移動（聯(lián)通、電信）等多網(wǎng)接入措施，逐漸實(shí)現(xiàn)多個鏈路兼容并用的效果，由于各個網(wǎng)絡(luò)運(yùn)營商之間存在一些連通問題，因此在訪問一些ISP 和其他的網(wǎng)址時出現(xiàn)網(wǎng)速較慢的現(xiàn)象，使多出口網(wǎng)絡(luò)問題出現(xiàn)更加復(fù)雜的局面。對于多出口網(wǎng)絡(luò)的應(yīng)用，需要根據(jù)具體的網(wǎng)址選擇路由，利用路由強(qiáng)制性的完成路由出口轉(zhuǎn)發(fā)，訪問不同網(wǎng)址的用戶需要走相應(yīng)的出口，這樣就不會造成多出口網(wǎng)絡(luò)擁擠，影響使用效率的問題，相應(yīng)的增加了多出口網(wǎng)絡(luò)的穩(wěn)定性，根據(jù)需要訪問的相關(guān)的網(wǎng)絡(luò)地址選擇路由，不僅降低了網(wǎng)絡(luò)的運(yùn)行費(fèi)用還有效的制止了由于單一鏈路發(fā)生故障致使整個網(wǎng)絡(luò)斷路的局面，為方便廣大網(wǎng)絡(luò)用戶的應(yīng)用提供了可靠有效的網(wǎng)絡(luò)訪問路徑。

4 結(jié)論

綜上所述，防火墻策略路由的網(wǎng)絡(luò)安全應(yīng)用研究為網(wǎng)路路由應(yīng)用提供了一些參考，在網(wǎng)絡(luò)安全中，防火墻策略路由是關(guān)鍵因素之一，對策略路由技術(shù)與網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的有效分析，為實(shí)現(xiàn)多出口網(wǎng)絡(luò)高效應(yīng)用、為方便廣大的網(wǎng)絡(luò)用戶提供了依據(jù)。

參考文獻(xiàn)

［1］姚亞鋒，方賢進(jìn)，賽文莉.新型內(nèi)容過濾防火墻的研究［J］.計算機(jī)技術(shù)與發(fā)展.2013（11）

［2］賈學(xué)鋒，荊一楠，王雪平，高海鋒.基于TCP協(xié)議的NAT穿透技術(shù)在P2P中的研究與實(shí)現(xiàn)［J］.計算機(jī)應(yīng)用與軟件.2014（06）

作者簡介

張順利（1968年12月—）安徽省無為縣，副教授，網(wǎng)絡(luò)規(guī)劃與系統(tǒng)集成。

Application Research of network security based on firewall policy routing

Zhang Shunli
（Silver mining and metallurgy Career Technical College Gansu Silver，730900）

Abstract：The application of network security based on firewall policy routing mainly analyzes the internal and external network security system，due to the development of the information technology will be continued expansion of network information resources.At the same time in the network resources appear some viruses and illegal occupation of network resources of bad plug， serious influence to the security of network resources，so the purpose of this study is，to maintain the stability of export network is of great significance to improve the reliability of network security and network application.

Keywords：firewall；policy routing；network security