浅谈防火墙在大庆石化财务管理信息系统中应用.docVIP

浅谈防火墙在大庆石化财务管理信息系统中应用 　　［摘要］ 财务管理信息系统网络是企业重要的管理信息系统，其安全性至关重要。但由于网络的开放性，网络经常会受到计算机病毒、黑客的侵袭，造成计算机和服务器数据和文件丢失，系统瘫痪。因此，财务管理信息系统网络系统必须采取必要的安全防范措施。本文主要探讨防火墙在财务管理信息系统中的应用。 　　［关键词］ 财务管理信息系统； 网络； 网络安全； 防火墙技术； 数据包 　　doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 18. 049 　　［中图分类号］TP393.08 ［文献标识码］A ［文章编号］1673 - 0194（2011）18- 0075- 02 　　 　　１前言 　　 　　财务管理信息系统作为大庆石化局域网的子网络，是基于ＴＣＰ／ＩＰ协议、采用Ｉｎｔｅｒｎｅｔ通信标准和Ｗｅｂ信息流通模式的Ｉｎｔｒａｎｅｔ，它具有开放性，因而使用极其方便。但开放性也带来了黑客攻击、病毒入侵等安全性问题。如果安全问题得不到很好地解决，就可能出现商业秘密泄露、设备损坏、财务数据丢失、财务系统瘫痪等严重后果，对正常的财务管理活动造成极大的负面影响。因此企业财务管理需要一个更安全的网络系统。 　　目前局域网络存在的安全隐患很多，其中，黑客恶意攻击和病毒感染的威胁最大，造成的破坏也最大。所以财务管理信息系统应该以防范黑客和为主。 　　针对局域网中存在的安全隐患，信息管理部门采取了安全防御措施，包括防火墙技术、数据加密技术、认证技术等，其中应用最为广泛、实用性最强、效果最好的就是防火墙技术。本文将就防火墙技术在财务管理信息系统中的应用进行探讨。 　　 　　２防火墙技术概述 　　 　　２．１防火墙的基本概念 　　防火墙是保护内部网络安全的一道防护墙。从理论上讲，网络防火墙是用来防止外部网上的各类危险传播到某个受保护网内，财务上主要用于保护计算机和服务器不受攻击，确保数据安全。从逻辑上讲，防火墙是分离器、限制器和分析器；从物理角度看，各个防火墙的物理实现方式可以有所不同，但它通常是一组硬件设备（路由器、主机）和软件的多种组合；而从本质上来说，防火墙是一种保护装置，用来保护网络数据、资源和用户的声誉；从技术上来说，网络防火墙是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问，换句话说，防火墙是一道门槛，控制进／出两个方向的通信，防火墙主要用来保护安全网络免受来自不安全网络的入侵，如安全网络可能是企业的内部网络，不安全网络是互联网。当然，防火墙不只是用于某个网络与互联网的隔离，也可用于内部网络中部门网络之间的隔离。 　　２．２防火墙的工作原理 　　防火墙的工作原理是按照事先制定的配置和规则，监控所有通过防火墙的数据流，只允许授权的数据通过，同时记录有关的联接来源、服务器提供的通信量以及试图闯入者的任何企图，以方便管理员的监测和跟踪。防火墙本身必须能够防止渗透。 　　２．３防火墙的功能 　　一般来说，防火墙具有以下几种功能： 　　（１） 能够防止非法用户进入内部网络。 　　（２） 可以很方便地监视网络的安全性，并报警。 　　（３） 可以作为部署 ＮＡＴ（Ｎｅｔｗｏｒｋ Ａｄｄｒｅｓｓ Ｔｒａｎｓｌａｔｉｏｎ，网络地址变换）的地点，利用 ＮＡＴ 技术，将有限的 ＩＰ 地址动态或静态地与内部的 ＩＰ 地址对应起来，用来缓解地址空间短缺的问题。 （４） 可以连接到一个单独的网段上，从物理上与内部网段隔开，并在此部署 ＷＷＷ服务器和 ＦＴＰ 服务器，将其作为向外部发布内部信息的地点。从技术角度来讲，就是所谓的停火区（ＤＭＺ）。 　　２．４防火墙的分类 　　（１） 包过滤型防火墙，又称筛选路由器（Ｓｃｒｅｅｎｉｎｇ Rｏｕｔｅｒ）或网络层防火墙（Ｎｅｔｗｏｒｋ Lｅｖｅｌ Fｉｒｅｗａｌｌ），它工作在网络层和传输层。它基于单个数据包实施网络控制，根据所收到的数据包的源ＩＰ地址、目的ＩＰ地址、ＴＣＰ／ＵＤＰ源端口号及目标端口号、ＩＣＭＰ消息类型、包出入接口、协议类型和数据包中的各种标志等参数，与用户预定的访问控制表进行比较，决定数据是否符合预先制定的安全策略，决定数据包的转发或丢弃，即实施过滤。目前在财务管理系统中使用的主要就是过滤型防火墙。 　　（２） 代理服务器型防火墙。代理服务器型防火墙通过在主机上运行代理的服务程序，直接对特定的应用层进行服务，因此也称为应用型防火墙。其核心是运行于防火墙主机上的代理服务器进程，它代替网络用户完成特定的ＴＣＰ／ＩＰ功能。一个代理服务器实际上是一个为特定网络应用而连接两个网络的网关。 　　（３） 复合型防火墙。由于对更高安全性的要求，通常把数据包过滤