公司网络防火墙技术具体应用.docVIP

公司网络防火墙技术具体应用摘要：网络防火墙的应用，对于有效防范来自网络系统的安全隐患起到了重要作用，网络防火墙技术实际上就是一组在内部网和外网之间建立的套安全策略系统，通过它能够有效实现对来自外网以及内网的各类请求和信息进行检测，并对存在安全隐患的服务给予阻止和清除的作用。随着网络技术的发展，网络防火墙在应用上也发生了相应的变化，该文将针对网络防火墙的具体应用展开阐述。 关键词：网络；防火墙；过滤；网络安全；应用 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2012）30-7199-02 网络技术的不断更新，特别是互联网络的覆盖，给人们的工作和生活都带来前所未有的冲击，在享受网络带给人民的便捷的同时，威胁网络安全的各种病毒软件正给整个网络系统提出了新的挑战。信息是有价值的，如何确保网络信息的安全性，网络防火墙的应用，正是为了有效规避网络风险的攻击，为网络用户以及整个互联网络系统的安全运行提供了保障。本文结合网络防火墙的工作原理，通过对其技术领域的分析和探讨，来提高对网络防火墙的应用。 1 对网络防火墙的定义 网络防火墙作为确保网络安全运行的重要设备和功能，正在被越来越多网络管理者所关注，作为第一道安全防线，网络防火墙通过对来自公网和内网的各类访问请求进行有效分类和组织，通过过滤、代理、地址迁移等方式来最大限度的阻止网络中的非法入侵和攻击，确保网络系统和各类信息资源、数据的安全。同时，根据对网络防火墙进行安全策略管理，能够实现网络出入口的信息流的有效控制，不仅能为企业的网络系统提供安全保障，同时也对来自外网的访问进行筛选和甄别，实现对网络运行的有效监控和防范。 网络防火墙不同于建筑中的隔离墙，它是从网络管理的理论中引申出来的确保网络安全的防护软硬件系统。从管理逻辑上说，网络防火墙主要有分析模块，对风险的分离模块，以及对服务的限制模块，从工作本质上讲，网络防火墙作为保护网络数据和用户信息安全的保护装置，主要是通过对来自网内、外的访问请求进行安全监测和审核，从而实现对网络间的各类请求进行有效控制的访问机制，换句话说，网络防火墙就像是一道门槛，对门内、外两个方向的信息进行控制，当有非法的请求出现时，将此进行隔离并清除，当有正常访问请求出现时，确保正常访问的运行。 2 网络防火墙的功能 网络防火墙通过设置好的访问规章和机制，来监控通过网络防火墙的数据流，对于非法的、试图恶意闯入的访问请求进行检测和跟踪，以便于对其进行隔离和清除。为此，网络防火墙在网络管理中的作用主要表现在以下几点。 1）网络防火墙是促进网络安全的屏障 在对网络防火墙进行相应的安全设置后，比如通过对NFS协议进行禁止，可以防范非法用户通过此协议来攻击网络安全，同时，通过对网络路由中的源路由攻击和ICMP重定向进行设置，也可以加以防范此类攻击。 2）优化网络安全策略 网络防火墙的防范功能是与网络安全策略相一致的，通过对网络防火墙进行有效的设置，如对口令、密码、验证等信息进行配置，可以实现对来自网内外的访问请求进行统一的管理。 3）加强对访问和存取操作的有效监控和审核 网络防火墙通过对来自网络的各类访问进行记录并给出统计信息，当发生网络异常时，网络防火墙可以提供向的监测数据，通过对其进行分辨和分析，对一些网络的使用情况以及异常请求进行有效的探测，为此，不仅能够通过相应的检测信息，也能对网络的使用需求或受到的威胁进行有效防范。 4）预防内部信息被盗 网络防火墙不仅能够有效防范外部的攻击，也能对内部网络进行有效的划分，从而实现对内部网络发送的威胁进行隔离，避免其对整个网络造成的影响。 3 网络防火墙的分类应用 根据网络防火墙在网络管理中的功能不同，往往采用不同的防范机制，主要有。 1）从网络层实现对数据包的过滤 在现代网络系统通信过程中，基于网络层的防火墙主要是通过对数据流中的数据包进行检测来是实现对网络风险的控制目的。根据系统管理员对网络管理的需要，对通过路由器的所有数据包，进行按事先设定的包过滤规则，从数据包的源地址，以及目标地址等进行检测和判断，通过一定的规则将其发送至不同的网路上，当所有的包都到达目的地时，再通过一定包合并规则实现数据包的组装，从而完成信息的有效传输。 2）通过代理服务来实现对风险的规避 通常所说的代理是就对来自网络的请求通过代理服务器来实现信息的传输。比如来自网内的用户发出服务请求，首先经由代理服务器的判断，合法的请求可以通过代理服务器再将请求连接至应用服务器，应用服务器将相应传递给代理服务器，代理服务器再将相应发送给网络请求。于是，代理服务器在实现网络通信的过程中，充当了中介的作用。 3）通过地址迁移的方式来实现对风险的控制 在企业