基于防火墙的网络安全策略
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于防火墙的网络安全策略
社会的进步以及计算机技术的快速发展,使互联网走进了千家万户。目前,互联网已经成为人们生活的一部分,为人们带来了很大的便利,但是在享受这种便利的同时,人们还常常受到网络上不安全因素的困扰。针对互联网安全问题,文章以基于防火墙的网络安全策略为主题,围绕网络安全问题、网络安全特征、防火墙的特征和类型以及防火墙的具体应用进行简单探讨。
标签:防火墙;网络安全;安全策略;类型
互联网技术在给人们带来便利的同时,也给人们带来了一些安全隐患,尤其是Internet的出现,更是加剧了安全隐患。自互联网兴起以来,世界各国均发生过互联网黑客案件,世界上一半以上的计算机都曾遭受过黑客的攻击,银行、金融行业更甚,加强网络安全是人们不容忽视的一个问题。网络安全涉及到的内容很多,也有很多安全技术,其中最常见的是防火墙技术,它为网络安全带来了保障,目前已经得到了广泛的推广。
1 网络安全策略与防火墙
1.1 网络安全策略
目前,网络已经成为人们生活和工作中不可缺少的一部分,人们在互联网上进行商品交易、邮件互传、资金转账等活动,如果网络存在安全威胁,那么人们的财产以及一些个人信息也将会受到威胁,实施网络安全策略,就是为了在一定程度上增强网络的安全性,从而保护用户的安全。常见的威胁网络安全的因素体现在以下几个方面,如操作系统自身漏洞、防火墙设置不当、用户的有意破坏等,针对这些问题,制定相关的网络安全策略势在必行[1]。
1.2 网络安全特征
网络安全是人们使用互联网进行活动的前提、是最重要的保障。一个安全的网络环境,应该具备以下九个特征:一是要具有保密性,保证用户的个人信息和资料不被泄露,所有的一切活动都建立在授权的基础上;二是要具有真实性,用户在互联网上进行一些账户注册时,要保证其信息是真实的,鉴别真伪便是真实性需要解决的问题;三是要具有完整性,保证信息的完整,使其不受到恶意的破坏;四是要具有可靠性,在一定的时间内,网络系统能够完成预先设定的要求;五是要具有可用性,网络信息在被授权的情况下,可以被用户获取并使用;六是具有非抵赖性,对网络信息资源进行操作的用户,其真实性被确定,因此对于其的网络行为不可抵赖;七是具有可控性,对于一些不良的网络信息要进行控制,使其不能在网络上进行传播;八是具有授权功能,能授权给予某些特定用户,使其具有访问一些资源的权利;九是具有认证功能,被授权的用户,需要通过身份认证才能行使权力。
1.3 防火墙技术
防火墙是网络安全技术的一种,它的防护效果最佳,已经受到越来越多的重视。防火墙是一个硬件和软件结合的系统,它处在专用网络和共用网络之间,为内部网络构筑了一层保护墙,保护内部网络的用户不受到网络安全威胁,因此被称为防火墙。每一台联网的计算机都应该设有防火墙,只有通过防火墙,用户才可以进行数据传输,即安全的数据通过防火墙传输出去,而存在隐患的数据被拦截。黑客在进行网络入侵时,只有先通过防火墙,才能得到内部网络的数据。因此,加强防火墙技术对网络安全具有十分重要的意义。
2 防火墙的常见类型
2.1 包过滤型防火墙
包过滤型防火墙是最基础的防火墙技术,其在网络分包传输技术的基础上产生,工作原理比较简单。通常情况下,数据通过网络进行传输的时候,都是通过“包”的形式进行传输,即将需要传输的数据信息分割成一个个的数据包,以数据包的形式进行传输。数据包在通过防火墙的时候,防火墙会对数据包内所含有的源信息进行判断,如果发现安全隐患,那么该数据包将会被拦截。该类型的防火墙简单实用,成本较低,但是安全系数不够高,只能在一定程度上保护网络的安全性,在面对一些高危险病毒的时候,该类型防火墙往往会识别不出来,导致网络安全受到威胁。
2.2 网络地址转换型防火墙
网络地址转换允许具有IP地址的用户以及其网络中的任何一台电脑访问因特网,且在内部网络进行外部访问时,防火墙将会将访问外部的源地址和源端口伪装成另一个源地址和源端口,使用伪装之后的地址与外部网络进行连接,从而对用户的真实的IP地址起到保护的作用。当外部的网络要对内部的网络进行访问的时候,防火墙会根据伪装时设定的信息来对访问进行判断,当访问符合预先设定的规则时,访问将会被允许,否则将会被拒绝。网络地址转换型的防火墙是不需要用户进行特定设置的,用户在使用会联网的过程中,该类型防火墙将会自动起到保护作用。
2.3 代理型防火墙
代理型防火墙又称为代理服务器,其保护作用要高于包过滤型防火墙。代理服务器置于客户机和服务器之间,主要用于阻挡两者进行数据交流。对于客户机来说,代理服务器可以看为一台真正的服务器,而对于服务器来说,代理服务器又是一台真正的客户机。代理服务器的工作原理是,用户必须通过代理服务器才能从服务器上获取所需要的数据,代理服务器在这里扮演着桥梁的角色,代理服务器作为用户与服务器之间的桥梁,向服务器传达用户的需求,服务器将所需数据传输给代理服务器,最后由代理服务器将数据传输给用户。在网络中,外部服务器和内部服务器之间是不连通的,因此内部数据在通过代理服务器进行传输时
可以免受外部网络的侵害。代理型服务器的安全性能高,但是设置过程复杂,系统管理不易。
2.4 监测型防火墙
监测型防火墙是近年来新开发的一门防火墙技术,该类型的防火墙能够对网络上的数据实现随时随地的监测,且该类型防火墙的分布十分广泛,带有分布式的探测器,其防护效果极高[2]。监测型防火墙在一定程度上超出了传统的防火墙的定义,其性能优于其他类型的防火墙,但是由于该类型防火墙的实现成本比较昂贵,因此该类型的防火墙还没得到广泛的应用和推广。目前,考虑到成本等多方面因素,用户可以选择性地设置防火墙,在满足安全需要的同时对成本进行控制。
3 防火墙技术的具体应用
3.1 内网中的防火墙技术
防火墙在内网中的设定位置是比较固定的,一般将其设置在服务器的入口处,通过对外部的访问者进行控制,从而达到保护内部网络的作用,而处于内部网络的用户,可以根据自己的需求明确权限规划,使用户可以访问规划内的路径。总的来说,内网中的防火墙主要起到以下两个作用:一是认证应用,内网中的多项行为具有远程的特点,只有在约束的情况下,通过相关认证才能进行;二是记录访问记录,避免自身的攻击,形成安全策略。
3.2 外网中的防火墙技术
应用于外网中的防火墙,主要发挥其防范作用,外网在防火墙授权的情况下,才可以进入内网。针对外网布设防火墙时,必须保障全面性,促使外网的所有网络活动均可在防火墙的监视下,如果外网出现非法入侵,防火墙则可主动拒绝为外网提供服务。基于防火墙的作用下,内网对于外网而言,处于完全封闭的状态,外网无法解析到内网的任何信息。防火墙成为外网进入内网的唯一途径,所以防火墙能够详细记录外网活动,汇总成日志,防火墙通过分析日常日志,判断外网行为是否具有攻击特性。
4 结束语
在信息化的今天,网络安全具有十分重要的意义,防火墙技术作为保护网络安全的屏障,已经受到越来越多的重视。文章对网络安全进行了介绍,随后重点分析了几种类型的防火墙以及防火墙的具体应用。通过以上分析可知,防火墙技术在保护网络完全方面具有很大的优势,但是该技术也不是一劳永逸的,网络在发展,新的安全隐患也在不断产生,因此,对于防火墙技术的研究也是不能中断的。发展防火墙技术,保护网络安全,是相关工作人员不断追求的目标。
参考文献