基于防火墙网络安全技术几点探讨.docVIP

基于防火墙网络安全技术几点探讨 　　摘 要：通过对防火墙的网络安全技术与防火墙的基本类型进行分析，研究了网络防火墙选择和架构的基本原则，对网络防火墙的设计与架构提出了相应的建议，为企业网络安全的管理提供建议。 　　【关键词】防火墙 网络安全 信息处理 　　随着网络技术的发展，特别是大数据时代的到来，大量的信息资源和数据处理都是通过网络进行传递和存储的，由于网络中的数据量每天都在以几何级数在增加，网络信息的安全成为当前计算机网络中的关键问题，也是网络安全首要解决的问题，防火墙作为计算机网络安全重要组成部分，是解决网络信息安全的重要组成部分。 　　1 防火墙的基本类型 　　1.1 包过滤防火墙（IP Filting Firewall） 　　主要是采用包过滤（Packet Filter）的方式，依据事先设置好的过滤逻辑，对数据包的源地址、目标地地址等数据进行监测，对网络层中的数据包进行有选择性的判断，然后在监测数据包制定的接口是否允许这些信息通过。例如有一些恶意的小Java程序以及电子邮件的病毒，都能够通过防火墙进行过滤。 　　1.2 代理服务器（Proxy Server） 　　主要功能是设置在网络上的防火墙网关，它用于高速缓存，对用户经常访问的网络站点内容进行过滤，方便下一位用户在访问下一个站点时，服务器就不用重复的获取数据，提高用户获取信息的效率。 　　1.3 状