淺談網(wǎng)絡(luò)防火墻的應(yīng)用

王譯浠

湖南省師范大學(xué)附屬中學(xué)

淺談網(wǎng)絡(luò)防火墻的應(yīng)用

王譯浠

湖南省師范大學(xué)附屬中學(xué)

隨著現(xiàn)代計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活提供便利的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越受到人們的重視。防火墻技術(shù)作為解決計(jì)算機(jī)安全問題的一項(xiàng)重要應(yīng)用，在網(wǎng)絡(luò)安全防護(hù)方面起到特別關(guān)鍵的作用，通過網(wǎng)絡(luò)防火墻的配置，可以有效攔截外部非法用戶的入侵，將網(wǎng)絡(luò)威脅阻擋到本地網(wǎng)絡(luò)之外。本文將通過研究計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)，論述網(wǎng)絡(luò)防火墻安全技術(shù)的功能，主要技術(shù)，配置，安全措施和防火墻設(shè)計(jì)思路等內(nèi)容。

計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防火墻

計(jì)算機(jī)信息技術(shù)的高速發(fā)展已經(jīng)把人們的生活帶入信息時(shí)代。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會(huì)的各個(gè)領(lǐng)域，通過網(wǎng)絡(luò)將全世界聯(lián)系到一起。近年來隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們對(duì)于網(wǎng)絡(luò)的依賴程度越來越大，日常生活已經(jīng)無法離開網(wǎng)絡(luò)。然而，凡事“有利必有一弊”，人們?cè)谑芤嬗诰W(wǎng)絡(luò)技術(shù)帶來便捷的同時(shí)，也會(huì)面臨網(wǎng)絡(luò)安全問題的嚴(yán)峻考驗(yàn)。網(wǎng)絡(luò)“黑客”通過非法手段對(duì)他人計(jì)算機(jī)帶來的侵害事件頻繁發(fā)生，因此做好個(gè)人計(jì)算機(jī)和網(wǎng)絡(luò)安全的防護(hù)越來越受到人們的重視，而防火墻技術(shù)則是我們做好網(wǎng)絡(luò)安全防護(hù)的重要手段。

1 什么是網(wǎng)絡(luò)防火墻

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。顧名思義，網(wǎng)絡(luò)防火墻就相當(dāng)于實(shí)際生活中墻的作用。實(shí)際生活中的房屋、學(xué)校、工廠都會(huì)使用到墻，通過墻把私有區(qū)域與外界進(jìn)行分隔，非授權(quán)用戶不能進(jìn)入到私有房屋、學(xué)校、工廠中來，防止外來不法分子對(duì)私有區(qū)域進(jìn)行破壞，造成私有區(qū)域的安全隱患。在網(wǎng)絡(luò)中的防火墻，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如因特網(wǎng)）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻介于內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間，將內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)分開，經(jīng)防火墻“同意”的人和數(shù)據(jù)才能進(jìn)入內(nèi)部網(wǎng)，將防火墻“不同意”的人和數(shù)據(jù)拒之防火墻之外，最大限度地阻止網(wǎng)絡(luò)中的非法用戶來訪問內(nèi)部網(wǎng)絡(luò)。同時(shí)通過防火墻也可以控制內(nèi)部網(wǎng)絡(luò)的用戶訪問外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)用戶只有通過防火墻的認(rèn)證才可以進(jìn)入公共網(wǎng)絡(luò)與公共網(wǎng)絡(luò)上的用戶進(jìn)行通信，有效的起到將內(nèi)網(wǎng)與外網(wǎng)分別管理的作用。

2 網(wǎng)絡(luò)防火墻原理

網(wǎng)絡(luò)防火墻的工作原理就是對(duì)不同的用戶或者不同的數(shù)據(jù)包進(jìn)行合理區(qū)分并進(jìn)行授權(quán)。經(jīng)過防火墻授權(quán)的可信用戶或者數(shù)據(jù)包才可以進(jìn)入內(nèi)部網(wǎng)絡(luò)或者個(gè)人計(jì)算機(jī)，非授權(quán)用戶或者數(shù)據(jù)包則不能進(jìn)入內(nèi)部網(wǎng)絡(luò)，將非授權(quán)的用戶或者數(shù)據(jù)包攔截在網(wǎng)絡(luò)防火墻之外。就好像我們?cè)谏钪兄粫?huì)歡迎我們熟悉的人或者經(jīng)我們同意的人才能進(jìn)入我們的房間，網(wǎng)絡(luò)防火墻就是起到這種辨別作用，辨別哪些用戶或者數(shù)據(jù)包能夠進(jìn)入我們的內(nèi)部網(wǎng)絡(luò)。同時(shí)網(wǎng)絡(luò)防火墻也可以對(duì)內(nèi)部網(wǎng)絡(luò)不同的區(qū)域進(jìn)行劃分，對(duì)不同區(qū)域?qū)Σ煌脩暨M(jìn)行開放，起到分區(qū)域攔截作用。

3 網(wǎng)絡(luò)防火墻設(shè)置

網(wǎng)絡(luò)防火墻通常有三個(gè)接口，分別連接到我們劃分的三個(gè)網(wǎng)絡(luò)。一是內(nèi)部區(qū)域即內(nèi)網(wǎng)，內(nèi)部區(qū)域通常就是指局域網(wǎng)內(nèi)部網(wǎng)絡(luò)或者是局域網(wǎng)內(nèi)部網(wǎng)絡(luò)的一部分。它是互連網(wǎng)絡(luò)中的可信任區(qū)域，即受到了防火墻的保護(hù)。二是外部區(qū)域即外網(wǎng)，外部區(qū)域訪問內(nèi)部區(qū)域的主機(jī)和服務(wù)，通過防火墻，就可以實(shí)現(xiàn)有限的訪問。三是非軍事化區(qū)（DMZ），非軍事劃區(qū)是一個(gè)或者多個(gè)隔離的網(wǎng)絡(luò)。位于非軍事化區(qū)中的主機(jī)或服務(wù)器被稱為為堡壘主機(jī)。一般在非軍事化區(qū)內(nèi)可以放置Web服務(wù)器，Mail服務(wù)器等。非軍事化區(qū)對(duì)于外部用戶通常是可以訪問的，這種方式讓外部用戶可以訪問我們?cè)O(shè)置的公開信息，但卻不允許他們?cè)L問內(nèi)部網(wǎng)絡(luò)。通過這種設(shè)置方式既可以保護(hù)內(nèi)網(wǎng)中的私有信息不受外部非法用戶的攻擊，又可以不影響外部用戶對(duì)非軍事化區(qū)內(nèi)信息或服務(wù)的訪問，有效的對(duì)不同的內(nèi)容進(jìn)行分類分級(jí)設(shè)置。在防火墻的設(shè)置中，可以通過訪問權(quán)限的設(shè)置基于IP地址或者M(jìn)AC地址對(duì)用戶的訪問權(quán)限進(jìn)行設(shè)置，限定特定范圍IP地址或者M(jìn)AC地址可以進(jìn)行內(nèi)網(wǎng)訪問，限制范圍外的IP地址或者M(jìn)AC地址的權(quán)限，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)。

4 網(wǎng)絡(luò)防火墻的使用技巧

在我們進(jìn)行網(wǎng)絡(luò)防火墻配置時(shí)時(shí)往往只有一個(gè)網(wǎng)絡(luò)防火墻管理員，如果當(dāng)內(nèi)網(wǎng)用戶增加或者臨時(shí)變更訪問權(quán)限時(shí)恰巧遇到這個(gè)網(wǎng)絡(luò)防火墻管理員因?yàn)橐恍┨厥庠虿荒芗皶r(shí)對(duì)防火墻進(jìn)行配置變更，這樣就會(huì)影響到網(wǎng)絡(luò)使用效率，因此我們可以指定多個(gè)區(qū)域防火墻管理員，這樣就會(huì)對(duì)主管理員的工作進(jìn)行一定補(bǔ)充。另外我們要根據(jù)不同環(huán)境的需要及時(shí)進(jìn)行網(wǎng)絡(luò)防火墻配置的更改，例如在一個(gè)網(wǎng)絡(luò)中需要臨時(shí)對(duì)打印機(jī)進(jìn)行共享，這樣就需要暫時(shí)把防火墻設(shè)置成允許這臺(tái)連接打印機(jī)的計(jì)算機(jī)對(duì)局域網(wǎng)內(nèi)開放，當(dāng)不需要進(jìn)行打印機(jī)共享時(shí)要及時(shí)恢復(fù)原防火墻設(shè)置，保證網(wǎng)絡(luò)的因時(shí)而需。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)顯得越來越重要，網(wǎng)絡(luò)病毒對(duì)社會(huì)和個(gè)人的危害越來越大，病毒防范技術(shù)也相應(yīng)的發(fā)展到了網(wǎng)絡(luò)層面，網(wǎng)絡(luò)防火墻的應(yīng)用越來越受到人們的重視。防火墻目的在于為用戶提供信息的保密，認(rèn)證和完整性防護(hù)機(jī)制，使內(nèi)部網(wǎng)絡(luò)區(qū)域中的系統(tǒng)和數(shù)據(jù)不受外部非法用戶的侵?jǐn)_和破壞。希望通過本文可以使我們對(duì)網(wǎng)絡(luò)防火墻有個(gè)更加深刻的印象，保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

[1]顧巧論,高鐵紅,賈春福.計(jì)算機(jī)網(wǎng)絡(luò)安全清華大學(xué)出版社,2008

[2]寧紅.計(jì)算機(jī)安全技術(shù).中國鐵道出版社,2009

[3]李軍,防火墻上臺(tái)階,信息網(wǎng)絡(luò)安全,2004

[4]老聃,安全網(wǎng)關(guān)—網(wǎng)絡(luò)邊界防護(hù)的利器,信息安全與通信保密,2004