基于防火墙的网络安全技术探讨.docVIP

基于防火墙的网络安全技术探讨 　　摘 要 防火墙是维持网络安全的重要环节，不仅可以起到阻碍、抑制的作用，还可以查杀隐含危险的组件，防火墙对网络的运行具备安全保护作用。虽然防火墙的发展逐渐升级，但是实际仍存在无法避免的缺陷，威胁网络环境，形成安全隐患，因此，文章通过对防火墙技术进行研究，分析其在网络安全中的作用以及重要性。 　　关键词 防火墙；网络安全；技术研究 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）02-0116-01 　　信息时代的到来，促使网络已经涉足到我国的各个领域，不论是运行工作，还是机密防护，都涉及到网络，网络安全逐渐成为重点关注的内容。为保障网络安全，可利用防火墙的检测、警示、防护作用，维持网络环境的安全状态，避免恶意攻击和病毒植入，近几年，有关防火墙的新型技术不断出现，例如：加密、认证等，严谨控制网络环境，提高防火墙的把关工作。 　　1 防火墙简介 　　防火墙是针对网络环境而言，网络信息在交互的过程中，通过防火墙，实现由内而外、自外而内的保护，例如：外部信息进入内部网络环境时，防火墙可以利用内部的组件，对流通信息实行高质量检测，符合内部网络要求时，防火墙才可“放行”信息，如发现危险信息，防火墙会主动隔断其与内部的联系，然后生成安全日志，防止同名恶意信息的再次攻击，因此，防火墙本身具备高质量的运行系统。防火墙具备防御的性质，发挥限制信息的作用，而且防火墙干预的范围非常广，基本可以保护所控制的网络整体，既要确保系统不被外界恶意信息攻击，又要保障内部信息的安全储存，防止信息泄露，同时防火墙还可以起到隔离的作用，一方面有效分析运行、传递的信息，另一方面限制信息往来，体现防火墙独立的信息处理能力。 　　2 防火墙在网络安全中的要点 　　网络安全技术中，防火墙具备不可缺少的一部分，同时期在对网络信息进行安全保护时，表现出诸多要点，必须做好防火墙要点分析的工作，才可发挥防火墙的保护作用。 　　2.1 防火墙的维护 　　防火墙是根据外界攻击的类型、特性实行升级更新，在安装后，需实行同步维护，开发者研发防火墙后，并不是可以一直维护网络环境，需对其进行有针对的更新，根据防火墙在使用中表现出的缺陷，进行实质修复，所以使用者必须注重后期维护，时刻跟踪防火墙的状态，保障防火墙时刻处于最新型的保护状态。 　　2.2 防火墙的配置 　　防火墙的配置，即是实现信息保护的策略，通过合理的配置，可以提高防火墙的防护能力，因此必须保障配置原则，首先需要分析网络环境的风险级别，采取合理的防护配置，避免高风险对应低级配，然后分析网络运行要素，针对网络需求，选择合理的配置，再次明确策略，主要是根据网络的危险性，制定防火墙策略，实现最优处理，最后搭配适宜，重点是实现网络是防护的高度吻合性。 　　2.3 防火墙的失效处理 　　防火墙虽然可以起到防护作用，但是在一定程度上，有可能被恶意攻破，导致其处于失效状态，防火墙一旦失效，即表示其暂时失去防护能力，主要观察防火墙的失效状态，看是否能够自行恢复防御效果，一般防火墙会自动重启，逐步恢复失效前的能力，此时使用者可关闭防火墙内的所有通道，禁止数据流通，对防火墙实行评估、检测，达到正常后，在投入使用。 　　2.4 防火墙的规则使用 　　防火墙在使用规则方面，遵循“四部曲”的工作流程，即策略、体系、规则和规则集。按照四项使用流程，在保障信息安全的基础上，增加流通性，维护信息的真实性，体现防火墙的保护功能，其中最重要的是规则集，其可确保防火墙的状态，促使防火墙时刻处于信息检查的状态，将出、入的信息如实记录。 　　3 防火墙在网络安全中的分类和功能 　　网络是时刻处于不同类型的变动状态中，防火墙必须摸清网络的变化特性，才可发挥防御功能，目前针对网络的不同使用特性，防火墙出现不同性质的分类，对防火墙的分类和功能做以下分析。 　　3.1 防火墙的分类 　　按照性质可将防火墙分为三类：监测型、代理型和过滤型，分析如下。 　　1）监测型。监测型属于目前安全性能比较高的一类，支持后台维护，即自动对正在运行的网络，实行抽检、防护，而且不会造成任何网络负担，有效监测网络是否存在外来攻击，同时防止网络内部的自行攻击，结合网络层次和机制，监测网络运行。 　　2）代理型。代理型虽然效率高，但是安全性能存在不足之处，其可在内外交接的过程中，有效掩藏内网，切断内外连接，避免内网遭遇攻击，代理型主要是防止木马、病毒以及其他恶意植入，此类防火墙使用时，必须搭配合理的服务器，以此提高代理防御的效率。 　　3）过滤型。过滤型应用在数据流通较大的网络内，其主要的作用对象也是数据流，因为其在维护上没有较高的要求，所以其为防护基础，基本网络环境中，都安装此类防火墙