黃俊希

摘 要：隨著科學技術的不斷進步，計算機網(wǎng)絡在現(xiàn)代社會中的應用越來越廣泛，內(nèi)部網(wǎng)絡安全問題日益顯著，防火墻已經(jīng)成為解決計算機內(nèi)部網(wǎng)絡安全問題的主要方式，對于提升內(nèi)部網(wǎng)絡的安全性有很大的幫助。文章將針對內(nèi)部網(wǎng)絡的安全技術和安全管理進行分析，明確基于防火墻的內(nèi)網(wǎng)安全防護策略。

關鍵詞：防火墻；內(nèi)部網(wǎng)絡；安全防護策略

前言

近幾年來，計算機網(wǎng)絡已經(jīng)成為現(xiàn)代社會發(fā)展過程中的重要組成部分，在給現(xiàn)代人的生活、工作、學習帶來便利的同時，也造成了嚴重的安全隱患，惡意攻擊、計算機病毒、非法入侵等行為日益加劇，給個人、企業(yè)、社會都帶來了不同程度的損失，網(wǎng)絡安全已經(jīng)成為現(xiàn)代社會重點關注的問題。防火墻是一種常見的網(wǎng)絡安全技術，其合理使用能夠有效的降低計算機網(wǎng)絡中的安全隱患，為用戶的內(nèi)網(wǎng)信息安全提供基本保障。

1 防火墻的基本介紹

防火墻是隔離在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的一道防御系統(tǒng)，它能夠幫助內(nèi)部網(wǎng)絡系統(tǒng)抵擋來自外部網(wǎng)絡的攻擊與入侵，為內(nèi)部網(wǎng)絡的安全性提供基本保障。從本質(zhì)上來看，防火墻是一種隔離技術，能夠?qū)?nèi)部網(wǎng)絡與外部網(wǎng)絡之間的通信進行合理的控制，它能夠允許外部數(shù)據(jù)、外部用戶進入到內(nèi)部網(wǎng)絡當中，同時也能夠?qū)阂獾耐獠繑?shù)據(jù)、外部用戶阻隔在內(nèi)部網(wǎng)絡之外，未經(jīng)授權(quán)的外部網(wǎng)絡是不能夠訪問內(nèi)部網(wǎng)絡的，從而避免惡意的外部網(wǎng)絡進行內(nèi)部網(wǎng)絡信息的更改、拷貝、銷毀等行為，進一步確保計算機內(nèi)部網(wǎng)絡信息的安全性。防火墻主要包括服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關四個部分組成，在實際使用過程中的功能比較豐富[1]。

2 防火墻的主要應用

2.1 防火墻在網(wǎng)絡安全中的應用

隨著科學技術的不斷完善，防火墻在計算機網(wǎng)絡安全中的使用越來越廣泛，防火墻技術也趨于成熟，在內(nèi)部網(wǎng)絡與外部網(wǎng)絡通信的過程中發(fā)揮著至關重要的作用，相當于一個安全過濾的裝置，能夠?qū)碜酝獠烤W(wǎng)絡的惡意入侵都阻隔在內(nèi)部網(wǎng)絡之外，為內(nèi)部網(wǎng)絡的運行劃分出一個安全的區(qū)域，是一種有效的網(wǎng)絡安全防護手段。在進行網(wǎng)絡安全管理的過程中，主要有兩種規(guī)劃方式，一種是在現(xiàn)行的網(wǎng)絡中安裝防火墻，通過合理添加防火墻的方式增強計算機內(nèi)部網(wǎng)絡的安全性能，采用透明模式進行防火墻的安裝，雖然用戶在實際應用的過程中感受不到防火墻的存在，但是它確實對用戶的網(wǎng)絡安全起到了保護的作用。

另一種方式是在設計網(wǎng)絡結(jié)構(gòu)的初級階段就充分考慮網(wǎng)絡安全的問題，在網(wǎng)絡設計方案當中加入防火墻的設計的內(nèi)容，相對于透明模式的防火墻設計，更加傾向于混合模式的設計理念，通過連接應用服務器和用戶機來提高網(wǎng)絡通信的性能，最大限度的為網(wǎng)絡安全提供有效防護，確保其他服務項目的順利進行。另外，這種模式的防火墻設計結(jié)構(gòu)還具有極強的延展性，能夠根據(jù)計算機網(wǎng)絡結(jié)構(gòu)設計的實際情況添加防火墻[2]。

2.2 防火墻在內(nèi)網(wǎng)安全中的應用[3]

防火墻屬于內(nèi)網(wǎng)與外網(wǎng)之間的安全防護措施，從表面上看主要是阻隔來自外網(wǎng)的惡意入侵、散播計算機病毒等行為，沒有直接進行內(nèi)部網(wǎng)絡的管理與保護。其實，防火墻在內(nèi)網(wǎng)安全中的同樣具有廣泛的應用。將防火墻安裝在計算機網(wǎng)絡中不同的位置，所起到的作用也有很大的差異，放置于內(nèi)網(wǎng)與外網(wǎng)之間的防火墻主要對外網(wǎng)進行管理，而放置在內(nèi)網(wǎng)中的防火墻則是保護內(nèi)網(wǎng)安全的控件。在放置于內(nèi)網(wǎng)中的防火墻上安裝TCP/UDP端口過濾功能，那么防火墻在應用的過程中就能夠?qū)τ嬎銠C內(nèi)網(wǎng)所接收到的數(shù)據(jù)信息進行過濾，從而起到內(nèi)網(wǎng)安全防護的作用。

3 基于防火墻的內(nèi)網(wǎng)安全防護策略

使用防火墻的最終目的就是要確保計算機內(nèi)部網(wǎng)絡信息的安全性，為用戶的內(nèi)部網(wǎng)絡信息提供最大限度的安全保障。但是，計算機內(nèi)網(wǎng)的網(wǎng)絡結(jié)構(gòu)比較復雜，要想充分發(fā)揮出防火墻的保護作用還需要做出一定的調(diào)整，本文主要采用增加防火墻數(shù)量的手段來提高計算機內(nèi)網(wǎng)的安全運行，如圖1所示。

通過圖1我們能夠知道，這種模型利用三個防火墻把一般內(nèi)網(wǎng)中的傳輸服務器、用戶終端與核心服務器三個區(qū)域進行區(qū)分，傳輸服務器、用戶終端與核心服務器相互之間通信的時候都需要經(jīng)過防火墻的同意，進一步確保計算機內(nèi)網(wǎng)的安全性。圖1中將最重要的信息安排在了最內(nèi)層，外部網(wǎng)絡如果想要獲取最內(nèi)層的信息首先要經(jīng)過五層防火墻，用戶與外部網(wǎng)絡之間的通信也需要經(jīng)過三層防火墻，甚至就連內(nèi)部用戶與核心服務器之間的通信都需要經(jīng)過兩層防火墻，有效的對計算機內(nèi)部的信息進行保護。

這種防火墻設計模式不僅能夠在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間建立一種安全防護，還能夠幫助計算機系統(tǒng)進行內(nèi)部網(wǎng)絡的安全管理，最大限度的發(fā)揮出計算機內(nèi)部資源和外部資源的優(yōu)勢，利用防火墻技術將內(nèi)部網(wǎng)絡和外部網(wǎng)絡有機的區(qū)分開，并且在防護的過程中還能夠加強對于內(nèi)部網(wǎng)絡的安全管理。另外，這種多層防火墻的設計模式還具有一定的延伸性，設計師可以根據(jù)計算機內(nèi)部網(wǎng)絡構(gòu)架的復雜程度進行防火墻的添加，進一步增強防火墻對內(nèi)部網(wǎng)絡的保護作用，對于提升內(nèi)部網(wǎng)絡的安全性和實用性有很大的幫助[4]。

4 結(jié)束語

綜上分析可知，本文以三個防火墻技術為例進行內(nèi)網(wǎng)安全防護策略的分析，確保防火墻技術的應用效果在內(nèi)網(wǎng)中能夠最大限度的發(fā)揮出來，為內(nèi)網(wǎng)的正常使用提供安全保障。這種防護策略能夠在原有內(nèi)網(wǎng)防護系統(tǒng)的基礎上增加防火墻的個數(shù)，直到對內(nèi)網(wǎng)中的所有組成部分都進行妥善的保護。計算機內(nèi)網(wǎng)安全防護不僅需要管理人員的監(jiān)督與維護，還需要計算機使用者的鼎力配合，進一步提升使用者的安全意識，從而有效的進行內(nèi)網(wǎng)的安全防護工作。

參考文獻

[1]龐雄昌，王 .一種改進的內(nèi)網(wǎng)安全防護策略[J].計算機安全，2011，12：9-12.

[2]張亮，黃子君.基于防火墻的內(nèi)網(wǎng)安全防護策略研究[J].科技風，2014，19：13.

[3]侯國超.一種改進的基于雙防火墻的內(nèi)網(wǎng)安全防護策略研究[J].計算機安全，2012，07：36-38.

[4]路正霞.淺析電力企業(yè)的內(nèi)網(wǎng)安全綠色防護策略[J].電子技術與軟件工程，2013，21：233.