基于防火墙的网络安全策略.docVIP

基于防火墙的网络安全策略 　　摘 要：社会的进步以及计算机技术的快速发展，使互联网走进了千家万户。目前，互联网已经成为人们生活的一部分，为人们带来了很大的便利，但是在享受这种便利的同时，人们还常常受到网络上不安全因素的困扰。针对互联网安全问题，文章以基于防火墙的网络安全策略为主题，围绕网络安全问题、网络安全特征、防火墙的特征和类型以及防火墙的具体应用进行简单探讨。 　　关键词：防火墙；网络安全；安全策略；类型 　　互联网技术在给人们带来便利的同时，也给人们带来了一些安全隐患，尤其是Internet的出现，更是加剧了安全隐患。自互联网兴起以来，世界各国均发生过互联网黑客案件，世界上一半以上的计算机都曾遭受过黑客的攻击，银行、金融行业更甚，加强网络安全是人们不容忽视的一个问题。网络安全涉及到的内容很多，也有很多安全技术，其中最常见的是防火墙技术，它为网络安全带来了保障，目前已经得到了广泛的推广。 　　1 网络安全策略与防火墙 　　1.1 网络安全策略 　　目前，网络已经成为人们生活和工作中不可缺少的一部分，人们在互联网上进行商品交易、邮件互传、资金转账等活动，如果网络存在安全威胁，那么人们的财产以及一些个人信息也将会受到威胁，实施网络安全策略，就是为了在一定程度上增强网络的安全性，从而保护用户的安全。常见的威胁网络安全的因素体现在以下几个方面，如操作系统自身漏洞、防火墙设置不当、用户的有意破坏等，针对这些问题，制定相关的网络安全策略势在必行[1]。 　　1.2 网络安全特征 　　网络安全是人们使用互联网进行活动的前提、是最重要的保障。一个安全的网络环境，应该具备以下九个特征：一是要具有保密性，保证用户的个人信息和资料不被泄露，所有的一切活动都建立在授权的基础上；二是要具有真实性，用户在互联网上进行一些账户注册时，要保证其信息是真实的，鉴别真伪便是真实性需要解决的问题；三是要具有完整性，保证信息的完整，使其不受到恶意的破坏；四是要具有可靠性，在一定的时间内，网络系统能够完成预先设定的要求；五是要具有可用性，网络信息在被授权的情况下，可以被用户获取并使用；六是具有非抵赖性，对网络信息资源进行操作的用户，其真实性被确定，因此对于其的网络行为不可抵赖；七是具有可控性，对于一些不良的网络信息要进行控制，使其不能在网络上进行传播；八是具有授权功能，能授权给予某些特定用户，使其具有访问一些资源的权利；九是具有认证功能，被授权的用户，需要通过身份认证才能行使权力。 　　1.3 防火墙技术 　　防火墙是网络安全技术的一种，它的防护效果最佳，已经受到越来越多的重视。防火墙是一个硬件和软件结合的系统，它处在专用网络和共用网络之间，为内部网络构筑了一层保护墙，保护内部网络的用户不受到网络安全威胁，因此被称为防火墙。每一台联网的计算机都应该设有防火墙，只有通过防火墙，用户才可以进行数据传输，即安全的数据通过防火墙传输出去，而存在隐患的数据被拦截。黑客在进行网络入侵时，只有先通过防火墙，才能得到内部网络的数据。因此，加强防火墙技术对网络安全具有十分重要的意义。 　　2 防火墙的常见类型 　　2.1 包过滤型防火墙 　　包过滤型防火墙是最基础的防火墙技术，其在网络分包传输技术的基础上产生，工作原理比较简单。通常情况下，数据通过网络进行传输的时候，都是通过“包”的形式进行传输，即将需要传输的数据信息分割成一个个的数据包，以数据包的形式进行传输。数据包在通过防火墙的时候，防火墙会对数据包内所含有的源信息进行判断，如果发现安全隐患，那么该数据包将会被拦截。该类型的防火墙简单实用，成本较低，但是安全系数不够高，只能在一定程度上保护网络的安全性，在面对一些高危险病毒的时候，该类型防火墙往往会识别不出来，导致网络安全受到威胁。 　　2.2 网络地址转换型防火墙 　　网络地址转换允许具有IP地址的用户以及其网络中的任何一台电脑访问因特网，且在内部网络进行外部访问时，防火墙将会将访问外部的源地址和源端口伪装成另一个源地址和源端口，使用伪装之后的地址与外部网络进行连接，从而对用户的真实的IP地址起到保护的作用。当外部的网络要对内部的网络进行访问的时候，防火墙会根据伪装时设定的信息来对访问进行判断，当访问符合预先设定的规则时，访问将会被允许，否则将会被拒绝。网络地址转换型的防火墙是不需要用户进行特定设置的，用户在使用会联网的过程中，该类型防火墙将会自动起到保护作用。 　　2.3 代理型防火墙 　　代理型防火墙又称为代理服务器，其保护作用要高于包过滤型防火墙。代理服务器置于客户机和服务器之间，主要用于阻挡两者进行数据交流。对于客户机来说，代理服务器可以看为一台真正的服务器，而对于服务器来说，代理服务器又是一台真正的客户机。代理服务器的工作原