網絡安全防火墻防護方法

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全防火墻防護方法，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

網絡技術的迅速發展，為人們的生活帶來了很多方便，被廣泛應用于各個領域和行業中，但是在網絡運行過程中，會面臨很多安全威脅，對網絡安全造成了很大影響。為了應對網絡安全威脅，保證網絡運行的正常和平穩，必須以防火墻為核心，構建完善的網絡安全防護體系，為網絡技術提供可靠的應用環境。充分發揮出其應用優勢和作用。文章分析了網絡安全面臨的主要威脅，指出了防火墻的重要作用，并對其進行了分類，對以防火墻為基礎的網絡安全防火方法進行了分析討論。

【關鍵詞】

防火墻；網絡安全；主要威脅；分類；防護方法

防火墻的構成包括硬件設備和軟件技術兩部分，其主要作用是在不同網絡之間形成一層屏障，通過對傳輸信息的篩選及判別，對訪問權限進行限制，避免出現非法入侵現象，以此來保證網絡安全。防火墻主要是由服務訪問規則、驗證工具、過濾網以及應用網關四部分組成，在這四部分的的協同作用下，能夠最大限度的保證網絡運行安全。隨著網絡計算機技術的迅速發展，以防火墻為基礎，結合其他安全防護技術構建網絡安全防護體系，已經成為應用網絡技術的必然要求，對營造安全、有序的網絡環境具有重要意義。

1.網絡安全面臨的主要威脅

網絡技術在飛速發展的同時，也面臨著不同方面的安全威脅，對威脅因素進行總結，可以將其分為人為失誤、惡意攻擊以及系統漏洞三種。

1.1人為失誤

網絡系統的運行需要專業技術人員來操作完成，但是因為系統的復雜性以及技術人員的個人原因，經常出現操作不當或者操作失誤，導致密碼或者信息泄露；技術人員設置的密碼以及口令比較簡單，外人很容易便能破解，網絡安全度較低；人員管理比較混亂，經常出現多人使用相同的賬號,訪問權限劃分不清，相關責任得不到落實。

1.2惡意攻擊

網上信息資源豐富，很多內容都涉及到個人、企業以及國家的機密，一些不法分子為了達到某種目的，獲取其中的信息，便對網絡系統進行惡意攻擊或者非法入侵，造成信息泄露，對用戶造成了嚴重的損失。除此之外，一些系統軟件中會帶有木馬病毒，用戶在安裝之后，所用計算機便會遭到木馬病毒攻擊，不利于網絡安全，自身信息安全得不到保證。

1.3系統漏洞

系統漏洞是系統不夠完善造成的，這是在對網絡系統進行設計時無法避免的問題。網絡技術不可能是完美無缺的，并且其發展更新速度較快，很難實現系統與技術的同步更新，網絡系統在使用過程中便會逐漸暴露出很多不足之處，出現各種漏洞，這些漏洞給了不法分子可乘之機，嚴重威脅了網絡安全。

2.防火墻的重要作用及其分類

2.1防火墻的重要作用

基于網絡安全所面臨的眾多威脅，經過科研人員的長期研究開發，逐漸形成了以防火墻為核心的網絡安全防護體系，在保證網絡運行安全方面發揮了重要作用。通過將防火墻應用于因特網中，在對內部網絡形成保護的同時，還能夠加強對內部系統的控制，除此之外還可以對內部信息進行加密。首先，利用防火墻可以提高內部網絡的安全系數，通過在防火墻中設置訪問權限以及用戶識別，能夠依據相關指令對外來訪問人員進行審核，對外部信息進行篩選，可以更好的抵御外來攻擊，保證內部網絡免受非法入侵，形成有效的保護作用。同時，防火墻作為內部網絡和外部網絡之間保護屏障，能夠對內在網點訪問進行限制，根據其安全運行的要求，將一些非必要訪問過濾掉，加強了對內部系統的控制，能夠有效保證網絡安全。并且利用防火墻可以對內部網絡信息進行加密，通過設置訪問權限對訪問人員進行限制，再結合各種加密技術形成全面保護，更好的抵御不法分子以及病毒木馬的入侵，避免內部網絡信息發生泄密現象。

2.2防火墻的分類

防火墻包括很多種類，以應用屬性為分類標準，可以將其分為地址轉化型、包過濾型、監測型以及型四種，不同種類的防火墻工作原理是不一樣的，要進行具體分析。地址轉化性防火墻的技術核心是偽裝IP，通過利用公共IP將臨時IP、外部IP等進行轉化，將真實IP隱藏起來，進而完成信息傳輸過程，防治IP地址被人跟蹤。包過濾型防火墻是利用網絡數據的分包特征，對其數據信息進行篩選、過濾，以包為單位完成數據傳輸，能夠加強對數據傳輸的控制，防止出現惡意信息。監測型防火墻最大的特點是主動性和靈活性，能夠對網絡系統運行情況進行實時監測，可以及時發現異常現象并進行迅速反應，具有較強的安全防護能力，能夠主動阻斷網絡攻擊。型防火墻是在包過濾防火墻的基礎上發展而來的，兩者的最大區別是所作用的網絡層次不同，分別作用與應用層與網絡層，利用型防火墻大大提高了網絡安全防護能力，對抵御網絡攻擊具有重要作用。

3.以防火墻為基礎的網絡安全防護方法

在以防火墻為基礎構建網絡安全防護體系的時候，需要將其分別應用于內部網絡和外部網絡中，從不同角度以及層面保證網絡安全，除此之外還需要針對其中的不足之處進行優化改善，以便更好的發揮出其技術優勢。

3.1應用于內部網絡中

在內部網路應用防火墻時，其位安裝位置通常情況下都是選在Web入口處的，能夠對外來信息以及訪問人員進行識別、篩選，然后根據系統設定的標準和權限，對外來信息以及訪問人員進行限制，使用戶在規定的權限內、按照所對應的訪問路徑進行訪問，進而實現對內部網絡的控制，使內部網絡更加有條不紊的運行，能夠有效避免出現系統漏洞。通過防火墻可以根據內網行為特性對其進行識別、認證，進而按照連接規則進行準確連接，保證了連接的正確性以及有序性；同時還能對訪問請求進行記錄，以此為依據生成安全策略，實現對內網運行的集中化管理和控制，使內網按照公共策略服務運行，降低風險出現概率。

3.2應用于外部網絡中

將防火墻應用于外部網絡時，必須保證能夠對外部網絡所有行為活動進行監控。對于外部網絡來說，防火墻就像是一把打開內網的鑰匙，只有獲取防火墻的授權時候，外部網絡才能夠與內部網絡實現連接并進行訪問，當發現外部網絡出現非法入侵的時候，防火墻可以斷絕內網與其聯系。在防火墻的阻隔保護作用下，外部網絡是無法輕易進入到內部網絡的，利用防火墻對外網行為進行監視并生成日志，當外網想要進入內網時，可以對日志進行分析來判斷其是否帶有攻擊性，進而決定內網是否對外網開放，以此來保證內部網絡的安全。

3.3防火墻的優化措施

因為防火墻在網絡安全防護中所表現出的巨大優勢，以及所發揮出的重要作用，已經成為網絡安全防護體系的重要組成部分，為了更好的將其加以利用，需要對防火墻進行技術優化和創新，為網絡安全提供更加可靠的保證。首先應該在保證防火墻基本功能的基礎上，降低技術成本，避免其超過網絡威脅的損失成本；其次是要強化防火墻自身安全，規范配置設計,深入研究防火墻的運行實質,手動更改防護參數,排除防火墻自帶的漏洞；最后要構建防火墻平臺，加強對防火墻的管控力度，使其運行更加規范、有序，提高其應用性能。

4.結束語

隨著網絡技術的快速發展以及其應用優勢，在未來的發展中其應用范圍必將會進一步擴大，保證網絡安全是一項非常重要且必要的工作。因為防火墻在網絡安全防護中的所發揮出的巨大作用，必須加大研究開發力度，以防火墻為基礎構建網絡安全防護體系，通過將其應用于內部網絡與外部網絡中，并不斷進行優化完善，充分發揮出其價值和作用，加強對網絡數據信息的保護，提高網絡系統的安全系數，為用戶提供更加可靠、放心的網路環境，為網絡技術的健康、穩定發展提供有力保障。

作者：汪小芝 單位：四川城市職業學院

參考文獻

[1]高婷.基于防火墻屏障的網絡防范技術探究[J].硅谷,2012(23):17-17.

[2]宋鐵石,李同偉,王冠.以智能型防火墻為基礎的INTRANET網絡安全技術[J].電腦開發與應用,2014(3):17-18.

[3]吳國強.基于防火墻的網絡安全技術的研究[J].電腦開發與應用,2014(11):15-17.