防火墙技术在安全网络构建中应用.docVIP

防火墙技术在安全网络构建中的应用 　　摘 要随着互联网的迅速发展，网络在人们日常生活中的应用越来越广泛，网络安全也理所当然地成为万众瞩目的焦点。在对网络安全需求日益增加的情况下，防火墙技术应运而生。经过时间的检验，防火墙技术被视为提高网络管理安全性的一大利器，它缓解了人们对于网络安全性的担忧，促进了互联网的进一步发展 【关键词】网络安全 计算机 防火墙 在互联网技术飞速发展的同时，蓄意破坏网络安全环境的不法分子群体也逐渐壮大起来，为了有效抵御黑客的入侵，防火墙技术被引入网络管理系统。所谓防火墙，便是在网络表层披了一件刀枪不入的外衣，其很大程度上制止了不法分子们实施破坏行为的企图。因此，必须加强防火墙技术在网络安全中的应用 1 防火墙的概论 防火墙技术的应用提高了网络管理的安全性，保障了网络间信息传输的安全，防范了网络外部人员的恶意入侵，是区域防护理念的一大重要实践，为保护计算机网络安全提供了一种方便而快捷的手段 1.1 概念 防火墙是一种结合了计算机硬件与软件的设施，具有网络防护功能，是本地网络与外部网络之间的一层防护膜，能够有效地过滤外界网络数据包，放行经过认证的数据，最大程度地阻止黑客的访问，从而保证本地网络的安全 1.2 特点 防火墙能够控制网络之间的访问，按照一定的安全策略对网络间的连接方式以及传输的数据包进行检查，严格控制网络间的通信，阻止非授权用户的访问，过滤不良信息。而一个合格的防火墙系统应具备以下几个特点： （1）严格筛选网络间传输的数据，放行经过认证的数据； （2）有效保证自身不受攻击的影响； （3）使用新型的信息安全技术； （4）配置良好的、易于管理的人机界面 1.3 功能 1.3.1 防止非法用户进入内部网络 通过口令、密码、身份认证等方式强化网络安全，制止非授权用户的入侵，强化网络安全策略 1.3.2 监管网络信息 记录对网络的访问，统计网络使用情况，对可疑的访问进行报警处理，分析网络需求与网络威胁 1.3.3 限定对特殊站点的访问 严格控制对网络站点的访问，自动扫描网络信息，过滤不安全服务，减少外部网络的恶意攻击 2 防火墙技术在网络安全中的应用 2.1 技术 2.1.1 数据包传送技术 数据包包含了IP地址、内部协议等信息，所谓数据包传送技术，便是指对数据包的过滤。防火墙通过路由器对数据包进行监视与审查，判断其与包过滤规则的匹配度，一旦匹配度达标，便立即停止数据包的传输。而包过滤规则具有以下两点要求： （1）只有源地址是外部地址，目标地址是内部地址的数据包才能进入内部网，反之，源地址是内部地址，目标地址是外部地址的才能离开； （2）无论是数据包的源地址还是目标地址都必须是公共的，而不能使用私有地址 2.1.2 代理技术 代理技术具有一定的强效型和特殊性，能够成功运转在计算机的各个模块中。利用这种技术，防火墙能够有效地分割内外网，只处理内网的代理请求而拒绝外网的，杜绝了混淆内外网情况的发生，从而保障了内网的安全性 2.1.3 协议技术 防火墙利用协议技术对各类网关进行筛选，经过认证的网关才能打开，这一程序良好地防止了DOS的无限制攻击，杜绝了计算机发生瘫痪的可能性 2.2 方向 2.2.1 银行网络中的应用 为适应当代社会网络发展的潮流，各大银行开发了网络项目，以提供更方便快捷的服务。出于银行服务项目的特殊性，人们对保障其网络安全问题的需求越发迫切。基于Internet协议的网络银行系统缺乏相关的安全机制，存在着很多安全漏洞，而防火墙的应用在这时便体现了其特有的功能 例如，各商业银行可以将其内部局域网与防火墙的内口连接，通过相关技术提高其安全级别，从而保证网络交易的安全性，进一步推动网络银行的发展 2.2.2 办公网络中的应用 企业在自动化网络的应用中具有开放性，极易导致病毒或黑客的入侵，如若处理不当，很有可能导致企业内部数据和商业机密的丢失。为确保企业经营活动的正常运行，防火墙技术的应用便显得尤为必要 （1）企业会在活动前确认防火墙中的包过滤规则内容，在处理好IP地址的基础上，具体设置其IP包头，通过具体要求对不同的网络进行一一发送，在所有IP包头到达目的地后组装数据包，从而有效传输数据 （2）为规避风险，企业会采用代理服务的方式，代理服务器一旦接受了外部网络节点提出的服务请求，就会与实际服务器建立连接端口，充分发挥其网络通信的媒介作用，保证用户使用网络的安全性。另外，企业会采取地址迁移的方法来降低风险，通过NAT来实现IP地址在内外部网络间的交换，从而构建安全网络，推进企业经营活动的有效运行 2.2.3