网络安全中防火墙的作用
网络安全中防火墙的作用
陆树芬贵州航天职业技术学院563000
l
…::::塞塾三
【摘要】网络时人类社会的生产,生活和工作产生了深远的影响.社会信息化,数据的分布式
处理,各种计算机资源的共享等
应用需求推动着计算机网络的迅速发展.随着网络的延伸,网络的安全问
越来越受到更多
的威胁.而防火墙是在不安全的网络
环境中构造一个相对安全的环境.本文重点讨论网络安全中防火墙的功能及作用.
【关键词】计算机网络网络安全防火墙
中图分类号:TP393文献标识码:A文章编号:1009—4o67(2009)-0095—1
一
,计算机网络
计算机网络是计算机技术和通信技术相结合的产物,它涉
及到通信技术与计算机技术两个领域.对于如何定义计算机
网络,多年来一直没有一个严格的定义,各种资料上的说法也
不完全一致.目前一些较为权威的看法认为:
计算机网络就是实现计算机之间的通信交往,资源共享和
协同工作,利用通信设备和线路将地理位置分散的各自具备自
主功能的一组计算机有机地联系起来,在网络操作系统和通信
的管理下的计算机复合系统.
二,网络安全
大部分接触网络的人都知道,网络中有一些别有用心的
其目的就是利用各种网 人,费尽心机闯入他人的计算机系统,
络和系统所存在的漏洞,非法获得未授权的访问信息.可以说
今天我们所处的信息时代,是病毒与黑客大行其道的时代,这
样说似乎有些悲观,但今天的网络的确如此,从Intemet到企业
内网,从个人电脑到可上网的手机平台,没有地方是安全的.
攻击网络系统和窃取信息已经不需要什么高深的技巧.
网络中有大量的攻击工具和攻击文章等资源,可以任意使用和
共享.一些攻击程序不需要了解是如何运行的,只需要简单的
执行就可以给网络造成巨大的威胁.甚至部分程序不需要人
为的参与,非常智能化的扫描和破坏整个网络,给网络安全带
来越来越多的隐患.
人们经历了一次又一次的病毒危机后,已经开始思考网络
的安全了.我们可以通过很多网络工具,设备和策略来保护网
络的安全.其中防火墙是最好的选择,现在任何一个企业组建
网络都会考虑到购买防火墙,而且有越来越多的家庭用户在自
己的电脑上甚至宽带接入端也加上了防火墙.防火墙可以防
御网络中的各种威胁并做出及时的响应,阻止那些危险的连接
和攻击行为,从而降低网络的整体风险.
三,防火墙
(一)防火墙:防火墙是企业内部网和外部网或Intemet之
间所设立的执行访问控制策略的安全系统,它在内部网和外部
网或Internet之间设置控制,以阻止外界对内部资源的非法访
问,也可以防止内部对外部的不安全访问.设置防火墙的思想
就是在内部,外部两个网络之间建立一个具有安全控制机制的
安全控制点,通过允许,拒绝或重新定向经过防火墙的数据流,
实现对内部网服务和访问的安全审计和控制.
(二)防火墙的基本功能:
?
强化网络安全策略,集中化的网络安全管理,’
?
记录和统计网络的访问活动;
?
限制暴露用户点,控制对特殊站点的访问;
?
网络安全策略检查.
通俗说,防火墙的功能就是过滤内外网络间的数据包,限
制所有不符合安全策略的数据包通过.即只允许核准了的合
法的数据包进出,阻止不安全数据的传递.
(三)防火墙的构成及所处位置:
通常,防火墙是一种由计算机硬件和软件组成的系统,一
般情况下,内部网和外部网或Intemet进行互联时,必须使用一
个中间设备,这个设备可以是一台有访问控制策略的路由器
(Route+ACL),也可以是一台多个网络接口的计算机,服务器
等,而且该设备至少具有两条物理链路,一条通往外部网络,一
条通往内部网络.如下图所示,是由路由器所兼做的防火墙.
企业用户(即内部网用户)希望和其他用户(即外网用户)通信
时,信息必须经过该设备;同样,其他用户希望访问企业网时,
也必须经过该设备.显然,防火墙被设置在可信赖的内部网络
和不可信赖的外部网络之间的设备,该设备是阻挡攻击者入侵
的关口,也是防火墙实施的理想位置.
(四)设立防火墙的目的:
很多人会问,使用防火墙的目的究竟是什么呢?
对于这个问题的回答是:防火墙的主要目的是保护一个网
络不受来自另一个网络的攻击.通常,被保护的网络属于我们
自己(如:某个企业的网络),或者是我们负责管理的网络,而所
要防备的网络则是一个外部的网络,该网络是不可信赖的,因
为可能有人会从该网络上对我们的网络发起攻击,破坏网络安
全.防火墙对网络的保护工作是:拒绝未经授权的用户访问,
阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨
碍地访问网络资源.
不同的防火墙侧重点不同.从某种意义上来说,它代表了
一
个网络的访问原则.如果某个网络决定设定防火墙,那么首
先需要由网络决策人员及网络专家共同决定本网络的安全策
略,即确定哪些类型的信息允许通过防火墙,哪些类型的信息
不允许通过防火墙.防火墙的职责就是根据本单位的安全策
略,对外部网络与内部网络交流的数据进行检查,符合的予以
放行,不符合的拒之t’-J#b.
四,小结:
随着Intemet应用的迅速发展和普及,为人们检索和共享
信息资源提供了方便,但随之而来的是对信息资源的污染和破
坏变得更容易了,为了保护数据和资源的安全,人们创建了防
火墙.就像建筑防火墙或护城河能够保护建筑物及其内部资
源安全或保护城市免受侵害一样,作为计算机网络,防火墙成
为了与不可信任网络进行联络的唯一纽带,通过安装防火墙,
就可以通过关注防火墙的安全来保护其内部的网络安全,减轻
了网络和系统被用于非法和恶意攻击的风险.因此,可以说防
火墙能够限制非法用户从一个被严格保护的设备上进人或离
开,从而有效地阻止针对内部网的非法入侵.但由于防火墙只
能对跨越边界的信息进行检测,控制,而对网络内部人员的攻
击不具备防范能力,因此单独依靠防火墙来保护网络的安全性
是不够的,还必须与入侵检测系统(IDS),安全扫描等其他安全
措施综合使用才能达到目的.
参考文献:
[1]凌传繁,杨波.网络技术[M].北京:高等教育出版
社,2007.
[2]黄金波,殷诚.计算机网络基础与应用[M].北京:北
京交通大学出版社,2007.
2009?11中国电子商务.一95