【摘要】
网络技术的迅速发展,为人们的生活带来了很多方便,被广泛应用于各个领域和行业中,但是在网络运行过程中,会面临很多安全威胁,对网络安全造成了很大影响。为了应对网络安全威胁,保证网络运行的正常和平稳,必须以防火墙为核心,构建完善的网络安全防护体系,为网络技术提供可靠的应用环境。充分发挥出其应用优势和作用。文章分析了网络安全面临的主要威胁,指出了防火墙的重要作用,并对其进行了分类,对以防火墙为基础的网络安全防火方法进行了分析讨论。
【关键词】
防火墙;网络安全;主要威胁;分类;防护方法
防火墙的构成包括硬件设备和软件技术两部分,其主要作用是在不同网络之间形成一层屏障,通过对传输信息的筛选及判别,对访问权限进行限制,避免出现非法入侵现象,以此来保证网络安全。防火墙主要是由服务访问规则、验证工具、过滤网以及应用网关四部分组成,在这四部分的的协同作用下,能够最大限度的保证网络运行安全。随着网络计算机技术的迅速发展,以防火墙为基础,结合其他安全防护技术构建网络安全防护体系,已经成为应用网络技术的必然要求,对营造安全、有序的网络环境具有重要意义。
1.网络安全面临的主要威胁
网络技术在飞速发展的同时,也面临着不同方面的安全威胁,对威胁因素进行总结,可以将其分为人为失误、恶意攻击以及系统漏洞三种。
1.1人为失误
网络系统的运行需要专业技术人员来操作完成,但是因为系统的复杂性以及技术人员的个人原因,经常出现操作不当或者操作失误,导致密码或者信息泄露;技术人员设置的密码以及口令比较简单,外人很容易便能破解,网络安全度较低;人员管理比较混乱,经常出现多人使用相同的账号,访问权限划分不清,相关责任得不到落实。
1.2恶意攻击
网上信息资源丰富,很多内容都涉及到个人、企业以及国家的机密,一些不法分子为了达到某种目的,获取其中的信息,便对网络系统进行恶意攻击或者非法入侵,造成信息泄露,对用户造成了严重的损失。除此之外,一些系统软件中会带有木马病毒,用户在安装之后,所用计算机便会遭到木马病毒攻击,不利于网络安全,自身信息安全得不到保证。
1.3系统漏洞
系统漏洞是系统不够完善造成的,这是在对网络系统进行设计时无法避免的问题。网络技术不可能是完美无缺的,并且其发展更新速度较快,很难实现系统与技术的同步更新,网络系统在使用过程中便会逐渐暴露出很多不足之处,出现各种漏洞,这些漏洞给了不法分子可乘之机,严重威胁了网络安全。
2.防火墙的重要作用及其分类
2.1防火墙的重要作用
基于网络安全所面临的众多威胁,经过科研人员的长期研究开发,逐渐形成了以防火墙为核心的网络安全防护体系,在保证网络运行安全方面发挥了重要作用。通过将防火墙应用于因特网中,在对内部网络形成保护的同时,还能够加强对内部系统的控制,除此之外还可以对内部信息进行加密。首先,利用防火墙可以提高内部网络的安全系数,通过在防火墙中设置访问权限以及用户识别,能够依据相关指令对外来访问人员进行审核,对外部信息进行筛选,可以更好的抵御外来攻击,保证内部网络免受非法入侵,形成有效的保护作用。同时,防火墙作为内部网络和外部网络之间保护屏障,能够对内在网点访问进行限制,根据其安全运行的要求,将一些非必要访问过滤掉,加强了对内部系统的控制,能够有效保证网络安全。并且利用防火墙可以对内部网络信息进行加密,通过设置访问权限对访问人员进行限制,再结合各种加密技术形成全面保护,更好的抵御不法分子以及病毒木马的入侵,避免内部网络信息发生泄密现象。
2.2防火墙的分类
防火墙包括很多种类,以应用属性为分类标准,可以将其分为地址转化型、包过滤型、监测型以及型四种,不同种类的防火墙工作原理是不一样的,要进行具体分析。地址转化性防火墙的技术核心是伪装IP,通过利用公共IP将临时IP、外部IP等进行转化,将真实IP隐藏起来,进而完成信息传输过程,防治IP地址被人跟踪。包过滤型防火墙是利用网络数据的分包特征,对其数据信息进行筛选、过滤,以包为单位完成数据传输,能够加强对数据传输的控制,防止出现恶意信息。监测型防火墙最大的特点是主动性和灵活性,能够对网络系统运行情况进行实时监测,可以及时发现异常现象并进行迅速反应,具有较强的安全防护能力,能够主动阻断网络攻击。型防火墙是在包过滤防火墙的基础上发展而来的,两者的最大区别是所作用的网络层次不同,分别作用与应用层与网络层,利用型防火墙大大提高了网络安全防护能力,对抵御网络攻击具有重要作用。
3.以防火墙为基础的网络安全防护方法
在以防火墙为基础构建网络安全防护体系的时候,需要将其分别应用于内部网络和外部网络中,从不同角度以及层面保证网络安全,除此之外还需要针对其中的不足之处进行优化改善,以便更好的发挥出其技术优势。
3.1应用于内部网络中
在内部网路应用防火墙时,其位安装位置通常情况下都是选在Web入口处的,能够对外来信息以及访问人员进行识别、筛选,然后根据系统设定的标准和权限,对外来信息以及访问人员进行限制,使用户在规定的权限内、按照所对应的访问路径进行访问,进而实现对内部网络的控制,使内部网络更加有条不紊的运行,能够有效避免出现系统漏洞。通过防火墙可以根据内网行为特性对其进行识别、认证,进而按照连接规则进行准确连接,保证了连接的正确性以及有序性;同时还能对访问请求进行记录,以此为依据生成安全策略,实现对内网运行的集中化管理和控制,使内网按照公共策略服务运行,降低风险出现概率。
3.2应用于外部网络中
将防火墙应用于外部网络时,必须保证能够对外部网络所有行为活动进行监控。对于外部网络来说,防火墙就像是一把打开内网的钥匙,只有获取防火墙的授权时候,外部网络才能够与内部网络实现连接并进行访问,当发现外部网络出现非法入侵的时候,防火墙可以断绝内网与其联系。在防火墙的阻隔保护作用下,外部网络是无法轻易进入到内部网络的,利用防火墙对外网行为进行监视并生成日志,当外网想要进入内网时,可以对日志进行分析来判断其是否带有攻击性,进而决定内网是否对外网开放,以此来保证内部网络的安全。
3.3防火墙的优化措施
因为防火墙在网络安全防护中所表现出的巨大优势,以及所发挥出的重要作用,已经成为网络安全防护体系的重要组成部分,为了更好的将其加以利用,需要对防火墙进行技术优化和创新,为网络安全提供更加可靠的保证。首先应该在保证防火墙基本功能的基础上,降低技术成本,避免其超过网络威胁的损失成本;其次是要强化防火墙自身安全,规范配置设计,深入研究防火墙的运行实质,手动更改防护参数,排除防火墙自带的漏洞;最后要构建防火墙平台,加强对防火墙的管控力度,使其运行更加规范、有序,提高其应用性能。
4.结束语
随着网络技术的快速发展以及其应用优势,在未来的发展中其应用范围必将会进一步扩大,保证网络安全是一项非常重要且必要的工作。因为防火墙在网络安全防护中的所发挥出的巨大作用,必须加大研究开发力度,以防火墙为基础构建网络安全防护体系,通过将其应用于内部网络与外部网络中,并不断进行优化完善,充分发挥出其价值和作用,加强对网络数据信息的保护,提高网络系统的安全系数,为用户提供更加可靠、放心的网路环境,为网络技术的健康、稳定发展提供有力保障。
作者:汪小芝 单位:四川城市职业学院
参考文献
[1]高婷.基于防火墙屏障的网络防范技术探究[J].硅谷,2012(23):17-17.
[2]宋铁石,李同伟,王冠.以智能型防火墙为基础的INTRANET网络安全技术[J].电脑开发与应用,2014(3):17-18.
[3]吴国强.基于防火墙的网络安全技术的研究[J].电脑开发与应用,2014(11):15-17.
