以防火墙为基础的网络安全防护方法_汪小芝

ELECTRONICS WORLD?技术交流

以防火墙为基础的网络安全防护方法

四川城市职业学院 汪小芝【摘要】网络技术的迅速发展,为人们的生活带来了很多方便,被广泛应用于各个领域和行业中,但是在网络运行过程中,会面临很多安全威胁,对网络安全造成了很大影响。为了应对网络安全威胁,保证网络运行的正常和平稳,必须以防火墙为核心,构建完善的网络安全防护体系,为网络技术提供可靠的应用环境。充分发挥出其应用优势和作用。文章分析了网络安全面临的主要威胁,指出了防火墙的重要作用,并对其进行了分类,对以防火墙为基础的网络安全防火方法进行了分析讨论。

【关键词】防火墙;网络安全;主要威胁;分类;防护方法

防火墙的构成包括硬件设备和软件技术两部分,其主要作用是在不同网络之间形成一层屏障,通过对传输信息的筛选及判别,对访问权限进行限制,避免出现非法入侵现象,以此来保证网络安全。防火墙主要是由服务访问规则、验证工具、过滤网以及应用网关四部分组成,在这四部分的的协同作用下,能够最大限度的保证网络运行安全。随着网络计算机技术的迅速发展,以防火墙为基础,结合其他安全防护技术构建网络安全防护体系,已经成为应用网络技术的必然要求,对营造安全、有序的网络环境具有重要意义。

1.网络安全面临的主要威胁

网络技术在飞速发展的同时,也面临着不同方面的安全威胁,对威胁因素进行总结,可以将其分为人为失误、恶意攻击以及系统漏洞三种。

1.1 人为失误

网络系统的运行需要专业技术人员来操作完成,但是因为系统的复杂性以及技术人员的个人原因,经常出现操作不当或者操作失误,导致密码或者信息泄露;技术人员设置的密码以及口令比较简单,外人很容易便能破解,网络安全度较低;人员管理比较混乱,经常出现多人使用相同的账号,访问权限划分不清,相关责任得不到落实。

1.2 恶意攻击

网上信息资源丰富,很多内容都涉及到个人、企业以及国家的机密,一些不法分子为了达到某种目的,获取其中的信息,便对网络系统进行恶意攻击或者非法入侵,造成信息泄露,对用户造成了严重的损失。除此之外,一些系统软件中会带有木马病毒,用户在安装之后,所用计算机便会遭到木马病毒攻击,不利于网络安全,自身信息安全得不到保证。

1.3 系统漏洞

系统漏洞是系统不够完善造成的,这是在对网络系统进行设计时无法避免的问题。网络技术不可能是完美无缺的,并且其发展更新速度较快,很难实现系统与技术的同步更新,网络系统在使用过程中便会逐渐暴露出很多不足之处,出现各种漏洞,这些漏洞给了不法分子可乘之机,严重威胁了网络安全。

2.防火墙的重要作用及其分类

2.1 防火墙的重要作用

基于网络安全所面临的众多威胁,经过科研人员的长期研究开发,逐渐形成了以防火墙为核心的网络安全防护体系,在保证网络运行安全方面发挥了重要作用。通过将防火墙应用于因特网中,在对内部网络形成保护的同时,还能够加强对内部系统的控制,除此之外还可以对内部信息进行加密。

首先,利用防火墙可以提高内部网络的安全系数,通过在防火墙中设置访问权限以及用户识别,能够依据相关指令对外来访问人员进行审核,对外部信息进行筛选,可以更好的抵御外来攻击,保证内部网络免受非法入侵,形成有效的保护作用。同时,防火墙作为内部网络和外部网络之间保护屏障,能够对内在网点访问进行限制,根据其安全运行的要求,将一些非必要访问过滤掉,加强了对内部系统的控制,能够有效保证网络安全。并且利用防火墙可以对内部网络信息进行加密,通过设置访问权限对访问人员进行限制,再结合各种加密技术形成全面保护,更好的抵御不法分子以及病毒木马的入侵,避免内部网络信息发生泄密现象。

2.2 防火墙的分类

防火墙包括很多种类,以应用属性为分类标准,可以将其分为地址转化型、包过滤型、监测型以及代理型四种,不同种类的防火墙工作原理是不一样的,要进行具体分析。地址转化性防火墙的技术核心是伪装IP,通过利用公共IP将临时IP、外部IP等进行转化,将真实IP隐藏起来,进而完成信息传输过程,防治IP地址被人跟踪。包过滤型防火墙是利用网络数据的分包特征,对其数据信息进行筛选、过滤,以包为单位完成数据传输,能够加强对数据传输的控制,防止出现恶意信息。监测型防火墙最大的特点是主动性和灵活性,能够对网络系统运行情况进行实时监测,可以及时发现异常现象并进行迅速反应,具有较强的安全防护能力,能够主动阻断网络攻击。代理型防火墙是在包过滤防火墙的基础上发展而来的,两者的最大区别是所作用的网络层次不同,分别作用与应用层与网络层,利用代理型防火墙大大提高了网络安全防护能力,对抵御网络攻击具有重要作用。

3.以防火墙为基础的网络安全防护方法

在以防火墙为基础构建网络安全防护体系的时候,需要将其分别应用于内部网络和外部网络中,从不同角度以及层面保证网络安全,除此之外还需要针对其中的不足之处进行优化改善,以便更好的发挥出其技术优势。

3.1 应用于内部网络中

在内部网路应用防火墙时,其位安装位置通常情况下都是选

DOI:10.19353/http://www.wendangwang.comki.dzsj.2016.19.103

? 182 ?

Word文档免费下载Word文档免费下载:以防火墙为基础的网络安全防护方法_汪小芝 (共2页,当前第1页)

以防火墙为基础的网络安全防护方法_汪小芝相关文档

最新文档

返回顶部