计算机网络防火墙设置分析.docVIP

计算机网络防火墙设置分析 　　摘要：随着网络技术的不断发展和普及，我们的工作和生活都随之发生了改变，网络在给我们带来便利性的同时，也带来了日益严峻的网络安全问题。防火墙技术是一种非常重要的网络安全技术，文章试图对在计算机网络防火墙技术及其在实际应用过程中的设置问题进行探讨。希望本文的研究对于防火墙技术在网络安全中发挥更为重要的促进、推动作用。 　　关键词：防火墙；网络安全；应用 　　中图分类号：C96 文献标识码：A 　　在互联网高度普及和发展的今天，我们的生产生活方式都发生了极大的改变，但是网络安全问题也日渐突出，数据在网络传输过程中泄密、恶意篡改、拦截以及复制问题日益严峻。这些隐藏的安全隐患对人们随时可能造成机密信息的泄露以及计算机系统瘫痪等后果。防火墙技术是一种有效的信息隔离安全技术，对于构建安全的网络信息环境具有非常重要的作用。因此，从这个角度来看，文章对防火墙技术在计算机网络安全中的应用价值进行分析具有非常重要的现实意义。 　　1防火墙技术 　　所谓的防火墙是指在不同的网络（主要是指可信赖网络与不可信赖公共网络）之间设置的一系列的安全部件的组合，其主要的作用是在不同的网络之间设置唯一的安全信息入口，根据用户设置的安全策略对出入网络的信息流进行管理。防火墙本身具备较强的抗攻击能力，是一种实现网络安全的基本措施。 　　（1）加密技术。即信息的发送方先对信息做加密处理，密码由接收方掌握，接收方接收到经过加密处理的信息后，用解密密钥对信息进行解密，从而完成一次安全的信息传输。加密措施利用密钥来保障信息传输的安全性。 　　（2）身份验证。通过对网络用户的使用授权，在信息的发送方和接收方之间通过身份认证，建立起相对安全的信息通道，这样可以有效防止未经授权的非法用户的介入。 　　（3）防病毒技术，主要涉及对病毒的预防、检测以及清除三方面。 　　（4）进侵检测，即对进入系统中未经授权以及异常的信息及时作出预警，以及时检测出信息系统中的安全威胁。 　　（5）扫描漏洞。通过对网络信息系统中的文件及数据加以扫???，进而查找出其中可能受到黑客威胁的漏洞，通过此扫描过程，预先评估并分析出网络系统中可能受到黑客利用的漏洞，可以在很大程度上保障网络信息安全。 　　（6）信息防火墙，即通过对网络传输数据的检测及限制，避免外部非正当信息的侵入，最大程度的保障网络内部的信息安全。 　　网络防火墙本身就如一堵墙壁，将内部私人可信赖的安全网络与外部公共不可信赖的网络进行隔离，从而起到区域网络的不同安全区域的防御作用，其结构如图1所示。 　　成如图1所示，防火墙在内网与互联网之间起到信息安全管理的作用，通过一系列的安全策略，对互联网进入内网或者内网进入互联网的信息进行管理，从而起到保护用户数据和系统安全的作用。 　　2防火墙设置的基本原则 　　计算机网络防火墙的设置主要需要遵循如下几个方面的基本原则： 　　（1）简便实用原则 　　所谓的简便实用原则是指我们在防火墙的环境设置方面，需要确保其越简单越好，因为越简单的实现方式，就越容易实用，而且也不容易出现问题，即使是出现问题也相对容易解决。 　　（2）全面深入原则 　　防火墙具有许多的网络防护功能，但是任何一种单一的防御措施在实际上都无法有效的保障系统的安全。因此，在防火墙设置的时候，我们需要综合运用各类功能，构建起全面、多层次的网络安全防御体系，尽量使得各方面的设置能够均衡、协调，相互加强，从根本上加强计算机的网络安全防护能力。 　　（3）内外兼顾原则 　　所谓的内外兼顾的原则，主要是针对防火墙的技术特点而言的，由于防火墙个是防外不防内的。但是，从计算机网络安全的实际情况来看，其80%的威胁都是来自于内部，因此在进行防火墙设置的时候，要加强主机防护，从入侵检测、漏洞扫描以及病毒的查杀几个方面有效的提高防火墙的防护能力。 　　3计算机网络防火墙的具体设置 　　为了更好的发挥计算机网络防火墙的功能，提高计算机安全性，依据上述的设置原则，可以在如下两个方面进行防火墙的设置： 　　（1）网络防火墙的功能设置 　　在功能设置方面，首先需要在上网之前开启防火墙，然后进行安全等级的设置，如果有固定IP的用户，设置为中等即可，这是以往IP固定的用户一般是局域网用户，局域网本身就有一定的网络防护功能，中等等级的设置即可。同时，要打开防火墙的各项针对性的功能，比如网页安全防护、聊天安全防护、下载安全防护、局域网ARP供给防护等等。对系统内部则要打开键盘记录防护、文件系统防护、驱动防护、进程防护以及注册表防护等几个方面的功能。 　　（2）网络防火墙的规则设置 　　一般的，网络防火墙是有自身的默认规则的，但是这些规则只针对计算机最为常见的木马与漏洞，但是对于刚爆发的新木马与漏洞，网络防火墙旧有的规则无法使其胜任保护计算机网络安