浅谈网络防火墙的应用
2017-12-27王译浠
王译浠
湖南省师范大学附属中学
浅谈网络防火墙的应用
王译浠
湖南省师范大学附属中学
随着现代计算机技术的高速发展,计算机及计算机网络为人们的生活提供便利的同时,计算机网络安全问题越来越受到人们的重视。防火墙技术作为解决计算机安全问题的一项重要应用,在网络安全防护方面起到特别关键的作用,通过网络防火墙的配置,可以有效拦截外部非法用户的入侵,将网络威胁阻挡到本地网络之外。本文将通过研究计算机网络安全与防火墙技术,论述网络防火墙安全技术的功能,主要技术,配置,安全措施和防火墙设计思路等内容。
计算机 网络 安全 防火墙
计算机信息技术的高速发展已经把人们的生活带入信息时代。计算机技术和网络技术深入到社会的各个领域,通过网络将全世界联系到一起。近年来随着网络技术的飞速发展,人们对于网络的依赖程度越来越大,日常生活已经无法离开网络。然而,凡事“有利必有一弊”,人们在受益于网络技术带来便捷的同时,也会面临网络安全问题的严峻考验。网络“黑客”通过非法手段对他人计算机带来的侵害事件频繁发生,因此做好个人计算机和网络安全的防护越来越受到人们的重视,而防火墙技术则是我们做好网络安全防护的重要手段。
1 什么是网络防火墙
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。顾名思义,网络防火墙就相当于实际生活中墙的作用。实际生活中的房屋、学校、工厂都会使用到墙,通过墙把私有区域与外界进行分隔,非授权用户不能进入到私有房屋、学校、工厂中来,防止外来不法分子对私有区域进行破坏,造成私有区域的安全隐患。在网络中的防火墙,是指一种将内部网和公众访问网(如因特网)分开的方法,它实际上是一种隔离技术。防火墙介于内部网络与公共网络之间,将内部网和公共网络分开,经防火墙“同意”的人和数据才能进入内部网,将防火墙“不同意”的人和数据拒之防火墙之外,最大限度地阻止网络中的非法用户来访问内部网络。同时通过防火墙也可以控制内部网络的用户访问外部网络,内部网络用户只有通过防火墙的认证才可以进入公共网络与公共网络上的用户进行通信,有效的起到将内网与外网分别管理的作用。
2 网络防火墙原理
网络防火墙的工作原理就是对不同的用户或者不同的数据包进行合理区分并进行授权。经过防火墙授权的可信用户或者数据包才可以进入内部网络或者个人计算机,非授权用户或者数据包则不能进入内部网络,将非授权的用户或者数据包拦截在网络防火墙之外。就好像我们在生活中只会欢迎我们熟悉的人或者经我们同意的人才能进入我们的房间,网络防火墙就是起到这种辨别作用,辨别哪些用户或者数据包能够进入我们的内部网络。同时网络防火墙也可以对内部网络不同的区域进行划分,对不同区域对不同用户进行开放,起到分区域拦截作用。
3 网络防火墙设置
网络防火墙通常有三个接口,分别连接到我们划分的三个网络。一是内部区域即内网,内部区域通常就是指局域网内部网络或者是局域网内部网络的一部分。它是互连网络中的可信任区域,即受到了防火墙的保护。二是外部区域即外网,外部区域访问内部区域的主机和服务,通过防火墙,就可以实现有限的访问。三是非军事化区(DMZ),非军事划区是一个或者多个隔离的网络。位于非军事化区中的主机或服务器被称为为堡垒主机。一般在非军事化区内可以放置Web服务器,Mail服务器等。非军事化区对于外部用户通常是可以访问的,这种方式让外部用户可以访问我们设置的公开信息,但却不允许他们访问内部网络。通过这种设置方式既可以保护内网中的私有信息不受外部非法用户的攻击,又可以不影响外部用户对非军事化区内信息或服务的访问,有效的对不同的内容进行分类分级设置。在防火墙的设置中,可以通过访问权限的设置基于IP地址或者MAC地址对用户的访问权限进行设置,限定特定范围IP地址或者MAC地址可以进行内网访问,限制范围外的IP地址或者MAC地址的权限,对内部网络进行保护。
4 网络防火墙的使用技巧
在我们进行网络防火墙配置时时往往只有一个网络防火墙管理员,如果当内网用户增加或者临时变更访问权限时恰巧遇到这个网络防火墙管理员因为一些特殊原因不能及时对防火墙进行配置变更,这样就会影响到网络使用效率,因此我们可以指定多个区域防火墙管理员,这样就会对主管理员的工作进行一定补充。另外我们要根据不同环境的需要及时进行网络防火墙配置的更改,例如在一个网络中需要临时对打印机进行共享,这样就需要暂时把防火墙设置成允许这台连接打印机的计算机对局域网内开放,当不需要进行打印机共享时要及时恢复原防火墙设置,保证网络的因时而需。
随着网络技术的不断发展,网络安全问题已经显得越来越重要,网络病毒对社会和个人的危害越来越大,病毒防范技术也相应的发展到了网络层面,网络防火墙的应用越来越受到人们的重视。防火墙目的在于为用户提供信息的保密,认证和完整性防护机制,使内部网络区域中的系统和数据不受外部非法用户的侵扰和破坏。希望通过本文可以使我们对网络防火墙有个更加深刻的印象,保护我们的计算机网络信息安全。
[1]顾巧论,高铁红,贾春福.计算机网络安全清华大学出版社,2008
[2]宁红.计算机安全技术.中国铁道出版社,2009
[3]李军,防火墙上台阶,信息网络安全,2004
[4]老聃,安全网关—网络边界防护的利器,信息安全与通信保密,2004