网络安全中防火墙的作用

网络安全中防火墙的作用 网络安全中防火墙的作用 陆树芬贵州航天职业技术学院563000 l …::::塞塾三 【摘要】网络时人类社会的生产,生活和工作产生了深远的影响.社会信息化,数据的分布式 处理,各种计算机资源的共享等 应用需求推动着计算机网络的迅速发展.随着网络的延伸,网络的安全问越来越受到更多 的威胁.而防火墙是在不安全的网络 环境中构造一个相对安全的环境.本文重点讨论网络安全中防火墙的功能及作用. 【关键词】计算机网络网络安全防火墙 中图分类号:TP393文献标识码:A文章编号:1009—4o67(2009)-0095—1 一 ,计算机网络 计算机网络是计算机技术和通信技术相结合的产物,它涉 及到通信技术与计算机技术两个领域.对于如何定义计算机 网络,多年来一直没有一个严格的定义,各种资料上的说法也 不完全一致.目前一些较为权威的看法认为: 计算机网络就是实现计算机之间的通信交往,资源共享和 协同工作,利用通信设备和线路将地理位置分散的各自具备自 主功能的一组计算机有机地联系起来,在网络操作系统和通信 的管理下的计算机复合系统. 二,网络安全 大部分接触网络的人都知道,网络中有一些别有用心的 其目的就是利用各种网 人,费尽心机闯入他人的计算机系统, 络和系统所存在的漏洞,非法获得未授权的访问信息.可以说 今天我们所处的信息时代,是病毒与黑客大行其道的时代,这 样说似乎有些悲观,但今天的网络的确如此,从Intemet到企业 内网,从个人电脑到可上网的手机平台,没有地方是安全的. 攻击网络系统和窃取信息已经不需要什么高深的技巧. 网络中有大量的攻击工具和攻击文章等资源,可以任意使用和 共享.一些攻击程序不需要了解是如何运行的,只需要简单的 执行就可以给网络造成巨大的威胁.甚至部分程序不需要人 为的参与,非常智能化的扫描和破坏整个网络,给网络安全带 来越来越多的隐患. 人们经历了一次又一次的病毒危机后,已经开始思考网络 的安全了.我们可以通过很多网络工具,设备和策略来保护网 络的安全.其中防火墙是最好的选择,现在任何一个企业组建 网络都会考虑到购买防火墙,而且有越来越多的家庭用户在自 己的电脑上甚至宽带接入端也加上了防火墙.防火墙可以防 御网络中的各种威胁并做出及时的响应,阻止那些危险的连接 和攻击行为,从而降低网络的整体风险. 三,防火墙 (一)防火墙:防火墙是企业内部网和外部网或Intemet之 间所设立的执行访问控制策略的安全系统,它在内部网和外部 网或Internet之间设置控制,以阻止外界对内部资源的非法访 问,也可以防止内部对外部的不安全访问.设置防火墙的思想 就是在内部,外部两个网络之间建立一个具有安全控制机制的 安全控制点,通过允许,拒绝或重新定向经过防火墙的数据流, 实现对内部网服务和访问的安全审计和控制. (二)防火墙的基本功能: ? 强化网络安全策略,集中化的网络安全管理,’ ? 记录和统计网络的访问活动; ? 限制暴露用户点,控制对特殊站点的访问; ? 网络安全策略检查. 通俗说,防火墙的功能就是过滤内外网络间的数据包,限 制所有不符合安全策略的数据包通过.即只允许核准了的合 法的数据包进出,阻止不安全数据的传递. (三)防火墙的构成及所处位置: 通常,防火墙是一种由计算机硬件和软件组成的系统,一 般情况下,内部网和外部网或Intemet进行互联时,必须使用一 个中间设备,这个设备可以是一台有访问控制策略的路由器 (Route+ACL),也可以是一台多个网络接口的计算机,服务器 等,而且该设备至少具有两条物理链路,一条通往外部网络,一 条通往内部网络.如下图所示,是由路由器所兼做的防火墙. 企业用户(即内部网用户)希望和其他用户(即外网用户)通信 时,信息必须经过该设备;同样,其他用户希望访问企业网时, 也必须经过该设备.显然,防火墙被设置在可信赖的内部网络 和不可信赖的外部网络之间的设备,该设备是阻挡攻击者入侵 的关口,也是防火墙实施的理想位置. (四)设立防火墙的目的: 很多人会问,使用防火墙的目的究竟是什么呢? 对于这个问题的回答是:防火墙的主要目的是保护一个网 络不受来自另一个网络的攻击.通常,被保护的网络属于我们 自己(如:某个企业的网络),或者是我们负责管理的网络,而所 要防备的网络则是一个外部的网络,该网络是不可信赖的,因 为可能有人会从该网络上对我们的网络发起攻击,破坏网络安 全.防火墙对网络的保护工作是:拒绝未经授权的用户访问, 阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨 碍地访问网络资源. 不同的防火墙侧重点不同.从某种意义上来说,它代表了 一 个网络的访问原则.如果某个网络决定设定防火墙,那么首 先需要由网络决策人员及网络专家共同决定本网络的安全策 略,即确定哪些类型的信息允许通过防火墙,哪些类型的信息 不允许通过防火墙.防火墙的职责就是根据本单位的安全策 略,对外部网络与内部网络交流的数据进行检查,符合的予以 放行,不符合的拒之t’-J#b. 四,小结: 随着Intemet应用的迅速发展和普及,为人们检索和共享 信息资源提供了方便,但随之而来的是对信息资源的污染和破 坏变得更容易了,为了保护数据和资源的安全,人们创建了防 火墙.就像建筑防火墙或护城河能够保护建筑物及其内部资 源安全或保护城市免受侵害一样,作为计算机网络,防火墙成 为了与不可信任网络进行联络的唯一纽带,通过安装防火墙, 就可以通过关注防火墙的安全来保护其内部的网络安全,减轻 了网络和系统被用于非法和恶意攻击的风险.因此,可以说防 火墙能够限制非法用户从一个被严格保护的设备上进人或离 开,从而有效地阻止针对内部网的非法入侵.但由于防火墙只 能对跨越边界的信息进行检测,控制,而对网络内部人员的攻 击不具备防范能力,因此单独依靠防火墙来保护网络的安全性 是不够的,还必须与入侵检测系统(IDS),安全扫描等其他安全 措施综合使用才能达到目的. 参考文献: [1]凌传繁,杨波.网络技术[M].北京:高等教育出版 社,2007. [2]黄金波,殷诚.计算机网络基础与应用[M].北京:北 京交通大学出版社,2007. 2009?11中国电子商务.一95