基于防火墙的内网安全防护策略研究.docVIP

　　基于防火墙的内网安全防护策略研究 摘 要：随着科学技术的不断进步，计算机网络在现代社会中的应用越来越广泛，内部网络安全问题日益显著，防火墙已经成为解决计算机内部网络安全问题的主要方式，对于提升内部网络的安全性有很大的帮助。文章将针对内部网络的安全技术和安全管理进行分析，明确基于防火墙的内网安全防护策略。 中国 1/vie 　　关键词：防火墙；内部网络；安全防护策略 　　前言 　　近几年来，计算机网络已经成为现代社会发展过程中的重要组成部分，在给现代人的生活、工作、学习带来便利的同时，也造成了严重的安全隐患，恶意攻击、计算机病毒、非法入侵等行为日益加剧，给个人、企业、社会都带来了不同程度的损失，网络安全已经成为现代社会重点关注的问题。防火墙是一种常见的网络安全技术，其合理使用能够有效的降低计算机网络中的安全隐患，为用户的内网信息安全提供基本保障。 　　1 防火墙的基本介绍 　　防火墙是隔离在内部网络和外部网络之间的一道防御系统，它能够帮助内部网络系统抵挡来自外部网络的攻击与入侵，为内部网络的安全性提供基本保障。从本质上来看，防火墙是一种隔离技术，能够对内部网络与外部网络之间的通信进行合理的控制，它能够允许外部数据、外部用户进入到内部网络当中，同时也能够将恶意的外部数据、外部用户阻隔在内部网络之外，未经授权的外部网络是不能够访问内部网络的，从而避免恶意的外部网络进行内部网络信息的更改、拷贝、销毁等行为，进一步确保计算机内部网络信息的安全性。防火墙主要包括服务访问规则、验证工具、包过滤和应用网关四个部分组成，在实际使用过程中的功能比较丰富[1]。 　　2 防火墙的主要应用 　　2.1 防火墙在网络安全中的应用 　　随着科学技术的不断完善，防火墙在计算机网络安全中的使用越来越广泛，防火墙技术也趋于成熟，在内部网络与外部网络通信的过程中发挥着至关重要的作用，相当于一个安全过滤的装置，能够将来自外部网络的恶意入侵都阻隔在内部网络之外，为内部网络的运行划分出一个安全的区域，是一种有效的网络安全防护手段。在进行网络安全管理的过程中，主要有两种规划方式，一种是在现行的网络中安装防火墙，通过合理添加防火墙的方式增强计算机内部网络的安全性能，采用透明模式进行防火墙的安装，虽然用户在实际应用的过程中感受不到防火墙的存在，但是它确实对用户的网络安全起到了保护的作用。 　　另一种方式是在设计网络结构的初级阶段就充分考虑网络安全的问题，在网络设计方案当中加入防火墙的设计的内容，相对于透明模式的防火墙设计，更加倾向于混合模式的设计理念，通过连接应用服务器和用户机来提高网络通信的性能，最大限度的为网络安全提供有效防护，确保其他服务项目的顺利进行。另外，这种模式的防火墙设计结构还具有极强的延展性，能够根据计算机网络结构设计的实际情况添加防火墙[2]。 　　2.2 防火墙在内网安全中的应用[3] 　　防火墙属于内网与外网之间的安全防护措施，从表面上看主要是阻隔来自外网的恶意入侵、散播计算机病毒等行为，没有直接进行内部网络的管理与保护。其实，防火墙在内网安全中的同样具有广泛的应用。将防火墙安装在计算机网络中不同的位置，所起到的作用也有很大的差异，放置于内网与外网之间的防火墙主要对外网进行管理，而放置在内网中的防火墙则是保护内网安全的控件。在放置于内网中的防火墙上安装TCP/UDP端口过滤功能，那么防火墙在应用的过程中就能够对计算机内网所接收到的数据信息进行过滤，从而起到内网安全防护的作用。 　　3 基于防火墙的内网安全防护策略 　　使用防火墙的最终目的就是要确保计算机内部网络信息的安全性，为用户的内部网络信息提供最大限度的安全保障。但是，计算机内网的网络结构比较复杂，要想充分发挥出防火墙的保护作用还需要做出一定的调整，本文主要采用增加防火墙数量的手段来提高计算机内网的安全运行，如图1所示。 　　通过图1我们能够知道，这种模型利用三个防火墙把一般内网中的传输服务器、用户终端与核心服务器三个区域进行区分，传输服务器、用户终端与核心服务器相互之间通信的时候都需要经过防火墙的同意，进一步确保计算机内网的安全性。图1中将最重要的信息安排在了最内层，外部网络如果想要获取最内层的信息首先要经过五层防火墙，用户与外部网络之间的通信也需要经过三层防火墙，甚至就连内部用户与核心服务器之间的通信都需要经过两层防火墙，有效的对计算机内部的信息进行保护。 　　这种防火墙设计模式不仅能够在内部网络与外部网络之间建立一种安全防护，还能够帮助计算机系统进行内部网络的安全管理，最大限度的?l挥出计算机内部资源和外部资源的优势，利用防火墙技术将内部网络和外部网络有机的区分开，并且在防护的过程中还能够加强对于内部网络的安全管理。另外，这种多层防火墙的设计模式还具有一定的