黃俊希

摘 要：隨著科學(xué)技術(shù)的不斷進(jìn)步，計算機(jī)網(wǎng)絡(luò)在現(xiàn)代社會中的應(yīng)用越來越廣泛，內(nèi)部網(wǎng)絡(luò)安全問題日益顯著，防火墻已經(jīng)成為解決計算機(jī)內(nèi)部網(wǎng)絡(luò)安全問題的主要方式，對于提升內(nèi)部網(wǎng)絡(luò)的安全性有很大的幫助。文章將針對內(nèi)部網(wǎng)絡(luò)的安全技術(shù)和安全管理進(jìn)行分析，明確基于防火墻的內(nèi)網(wǎng)安全防護(hù)策略。

關(guān)鍵詞：防火墻；內(nèi)部網(wǎng)絡(luò)；安全防護(hù)策略

前言

近幾年來，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會發(fā)展過程中的重要組成部分，在給現(xiàn)代人的生活、工作、學(xué)習(xí)帶來便利的同時，也造成了嚴(yán)重的安全隱患，惡意攻擊、計算機(jī)病毒、非法入侵等行為日益加劇，給個人、企業(yè)、社會都帶來了不同程度的損失，網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會重點關(guān)注的問題。防火墻是一種常見的網(wǎng)絡(luò)安全技術(shù)，其合理使用能夠有效的降低計算機(jī)網(wǎng)絡(luò)中的安全隱患，為用戶的內(nèi)網(wǎng)信息安全提供基本保障。

1 防火墻的基本介紹

防火墻是隔離在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它能夠幫助內(nèi)部網(wǎng)絡(luò)系統(tǒng)抵擋來自外部網(wǎng)絡(luò)的攻擊與入侵，為內(nèi)部網(wǎng)絡(luò)的安全性提供基本保障。從本質(zhì)上來看，防火墻是一種隔離技術(shù)，能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進(jìn)行合理的控制，它能夠允許外部數(shù)據(jù)、外部用戶進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中，同時也能夠?qū)阂獾耐獠繑?shù)據(jù)、外部用戶阻隔在內(nèi)部網(wǎng)絡(luò)之外，未經(jīng)授權(quán)的外部網(wǎng)絡(luò)是不能夠訪問內(nèi)部網(wǎng)絡(luò)的，從而避免惡意的外部網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)絡(luò)信息的更改、拷貝、銷毀等行為，進(jìn)一步確保計算機(jī)內(nèi)部網(wǎng)絡(luò)信息的安全性。防火墻主要包括服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個部分組成，在實際使用過程中的功能比較豐富[1]。

2 防火墻的主要應(yīng)用

2.1 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用

隨著科學(xué)技術(shù)的不斷完善，防火墻在計算機(jī)網(wǎng)絡(luò)安全中的使用越來越廣泛，防火墻技術(shù)也趨于成熟，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信的過程中發(fā)揮著至關(guān)重要的作用，相當(dāng)于一個安全過濾的裝置，能夠?qū)碜酝獠烤W(wǎng)絡(luò)的惡意入侵都阻隔在內(nèi)部網(wǎng)絡(luò)之外，為內(nèi)部網(wǎng)絡(luò)的運(yùn)行劃分出一個安全的區(qū)域，是一種有效的網(wǎng)絡(luò)安全防護(hù)手段。在進(jìn)行網(wǎng)絡(luò)安全管理的過程中，主要有兩種規(guī)劃方式，一種是在現(xiàn)行的網(wǎng)絡(luò)中安裝防火墻，通過合理添加防火墻的方式增強(qiáng)計算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性能，采用透明模式進(jìn)行防火墻的安裝，雖然用戶在實際應(yīng)用的過程中感受不到防火墻的存在，但是它確實對用戶的網(wǎng)絡(luò)安全起到了保護(hù)的作用。

另一種方式是在設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)的初級階段就充分考慮網(wǎng)絡(luò)安全的問題，在網(wǎng)絡(luò)設(shè)計方案當(dāng)中加入防火墻的設(shè)計的內(nèi)容，相對于透明模式的防火墻設(shè)計，更加傾向于混合模式的設(shè)計理念，通過連接應(yīng)用服務(wù)器和用戶機(jī)來提高網(wǎng)絡(luò)通信的性能，最大限度的為網(wǎng)絡(luò)安全提供有效防護(hù)，確保其他服務(wù)項目的順利進(jìn)行。另外，這種模式的防火墻設(shè)計結(jié)構(gòu)還具有極強(qiáng)的延展性，能夠根據(jù)計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的實際情況添加防火墻[2]。

2.2 防火墻在內(nèi)網(wǎng)安全中的應(yīng)用[3]

防火墻屬于內(nèi)網(wǎng)與外網(wǎng)之間的安全防護(hù)措施，從表面上看主要是阻隔來自外網(wǎng)的惡意入侵、散播計算機(jī)病毒等行為，沒有直接進(jìn)行內(nèi)部網(wǎng)絡(luò)的管理與保護(hù)。其實，防火墻在內(nèi)網(wǎng)安全中的同樣具有廣泛的應(yīng)用。將防火墻安裝在計算機(jī)網(wǎng)絡(luò)中不同的位置，所起到的作用也有很大的差異，放置于內(nèi)網(wǎng)與外網(wǎng)之間的防火墻主要對外網(wǎng)進(jìn)行管理，而放置在內(nèi)網(wǎng)中的防火墻則是保護(hù)內(nèi)網(wǎng)安全的控件。在放置于內(nèi)網(wǎng)中的防火墻上安裝TCP/UDP端口過濾功能，那么防火墻在應(yīng)用的過程中就能夠?qū)τ嬎銠C(jī)內(nèi)網(wǎng)所接收到的數(shù)據(jù)信息進(jìn)行過濾，從而起到內(nèi)網(wǎng)安全防護(hù)的作用。

3 基于防火墻的內(nèi)網(wǎng)安全防護(hù)策略

使用防火墻的最終目的就是要確保計算機(jī)內(nèi)部網(wǎng)絡(luò)信息的安全性，為用戶的內(nèi)部網(wǎng)絡(luò)信息提供最大限度的安全保障。但是，計算機(jī)內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，要想充分發(fā)揮出防火墻的保護(hù)作用還需要做出一定的調(diào)整，本文主要采用增加防火墻數(shù)量的手段來提高計算機(jī)內(nèi)網(wǎng)的安全運(yùn)行，如圖1所示。

通過圖1我們能夠知道，這種模型利用三個防火墻把一般內(nèi)網(wǎng)中的傳輸服務(wù)器、用戶終端與核心服務(wù)器三個區(qū)域進(jìn)行區(qū)分，傳輸服務(wù)器、用戶終端與核心服務(wù)器相互之間通信的時候都需要經(jīng)過防火墻的同意，進(jìn)一步確保計算機(jī)內(nèi)網(wǎng)的安全性。圖1中將最重要的信息安排在了最內(nèi)層，外部網(wǎng)絡(luò)如果想要獲取最內(nèi)層的信息首先要經(jīng)過五層防火墻，用戶與外部網(wǎng)絡(luò)之間的通信也需要經(jīng)過三層防火墻，甚至就連內(nèi)部用戶與核心服務(wù)器之間的通信都需要經(jīng)過兩層防火墻，有效的對計算機(jī)內(nèi)部的信息進(jìn)行保護(hù)。

這種防火墻設(shè)計模式不僅能夠在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立一種安全防護(hù)，還能夠幫助計算機(jī)系統(tǒng)進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全管理，最大限度的發(fā)揮出計算機(jī)內(nèi)部資源和外部資源的優(yōu)勢，利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有機(jī)的區(qū)分開，并且在防護(hù)的過程中還能夠加強(qiáng)對于內(nèi)部網(wǎng)絡(luò)的安全管理。另外，這種多層防火墻的設(shè)計模式還具有一定的延伸性，設(shè)計師可以根據(jù)計算機(jī)內(nèi)部網(wǎng)絡(luò)構(gòu)架的復(fù)雜程度進(jìn)行防火墻的添加，進(jìn)一步增強(qiáng)防火墻對內(nèi)部網(wǎng)絡(luò)的保護(hù)作用，對于提升內(nèi)部網(wǎng)絡(luò)的安全性和實用性有很大的幫助[4]。

4 結(jié)束語

綜上分析可知，本文以三個防火墻技術(shù)為例進(jìn)行內(nèi)網(wǎng)安全防護(hù)策略的分析，確保防火墻技術(shù)的應(yīng)用效果在內(nèi)網(wǎng)中能夠最大限度的發(fā)揮出來，為內(nèi)網(wǎng)的正常使用提供安全保障。這種防護(hù)策略能夠在原有內(nèi)網(wǎng)防護(hù)系統(tǒng)的基礎(chǔ)上增加防火墻的個數(shù)，直到對內(nèi)網(wǎng)中的所有組成部分都進(jìn)行妥善的保護(hù)。計算機(jī)內(nèi)網(wǎng)安全防護(hù)不僅需要管理人員的監(jiān)督與維護(hù)，還需要計算機(jī)使用者的鼎力配合，進(jìn)一步提升使用者的安全意識，從而有效的進(jìn)行內(nèi)網(wǎng)的安全防護(hù)工作。

參考文獻(xiàn)

[1]龐雄昌，王 .一種改進(jìn)的內(nèi)網(wǎng)安全防護(hù)策略[J].計算機(jī)安全，2011，12：9-12.

[2]張亮，黃子君.基于防火墻的內(nèi)網(wǎng)安全防護(hù)策略研究[J].科技風(fēng)，2014，19：13.

[3]侯國超.一種改進(jìn)的基于雙防火墻的內(nèi)網(wǎng)安全防護(hù)策略研究[J].計算機(jī)安全，2012，07：36-38.

[4]路正霞.淺析電力企業(yè)的內(nèi)網(wǎng)安全綠色防護(hù)策略[J].電子技術(shù)與軟件工程，2013，21：233.