本站小編為你精心準(zhǔn)備了探微計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1防火墻在網(wǎng)絡(luò)安全中的應(yīng)用分析
(1)安全服務(wù)配置
安全服務(wù)隔離區(qū)簡稱DMZ,主要指的是將系統(tǒng)管理機(jī)群和服務(wù)器機(jī)群作為個體劃分出來,將兩者單獨(dú)設(shè)為安全服務(wù)隔離區(qū)。安全服務(wù)隔離區(qū)并不意味著將其完全獨(dú)立,其還是內(nèi)部網(wǎng)絡(luò)的一部分。對其進(jìn)行單獨(dú)劃分僅僅是為了能夠更好確保服務(wù)器上數(shù)據(jù)和系統(tǒng)管理的順暢運(yùn)行。對于安全服務(wù)隔離區(qū)的建立最好通過網(wǎng)絡(luò)地址轉(zhuǎn)化技術(shù)來進(jìn)行,將在內(nèi)部網(wǎng)絡(luò)中需要保護(hù)的全部主機(jī)地址都映射成為幾個有效公網(wǎng)IP地址。只有這樣,才能更好對內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù),起到屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址的作用。此外,這樣做也能夠通過節(jié)省公網(wǎng)IP地址使用來降低成本。對于那些已經(jīng)具備邊界路由器的企業(yè)或者單位來說,也可以在其原有設(shè)備的基礎(chǔ)上進(jìn)行改裝。通過邊界路由器的包過濾功能來添加相應(yīng)所需的防火墻配置,這樣就可以使其也具備防火墻的功能。之后只需再將內(nèi)部網(wǎng)絡(luò)和防火墻進(jìn)行連接即可。例如,對于DMZ區(qū)中的公用服務(wù)器來說,就可以選擇直接與處于邊界的路由器相互連接,從而越過防火墻,做只經(jīng)過路由器的安全防護(hù)。在此拓?fù)浣Y(jié)構(gòu)中,邊界路由器與防火墻就一起組成了兩道安全防線,并且在這兩者之間可以設(shè)置一個DMZ區(qū),用來放置那戶訪問的公用服務(wù)器設(shè)施。具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。
(2)配置訪問策略
對于防火墻來說,其最為重要,也是最不可或缺的核心安全策略就是訪問策略。所以對于防火墻訪問策略的配置,必須要在完全了解信息并進(jìn)行統(tǒng)計(jì)后才能夠進(jìn)行。在了解信息的過程中,必須要知道的是本企業(yè)對內(nèi)對外的網(wǎng)絡(luò)應(yīng)用途徑,以及其所對應(yīng)的源地址、目的地址、TCP或者UDP的端口。只有充分了解到這些信息后,才能針對其不同應(yīng)用的執(zhí)行頻繁程度制定相應(yīng)的訪問策略,并在規(guī)則表中對其進(jìn)行細(xì)致的排序,最后在進(jìn)行對于訪問策略的配置。
(3)日志監(jiān)控
根據(jù)上文所述,我們可以知道日志監(jiān)控是安全管理的一個重要手段。在以往的網(wǎng)絡(luò)安全保護(hù)中,大多數(shù)管理員都不重視對于日志信息的監(jiān)控,僅僅是單純的采集日志信息。我們可以通過對流量信息的設(shè)定,將對網(wǎng)絡(luò)安全造成威脅的相關(guān)信息記錄下來。
2總結(jié)
總之,隨著我國經(jīng)濟(jì)市場競爭的日益加劇,以及計(jì)算機(jī)技術(shù)的飛速發(fā)展,都迫使當(dāng)今社會更加依賴與信息。此時,就必須借助計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù),將兩者進(jìn)行有機(jī)的結(jié)合從而達(dá)到協(xié)調(diào)發(fā)展。在我國朝著信息化、技術(shù)化、網(wǎng)絡(luò)化發(fā)展的同時,計(jì)算機(jī)病毒和攻擊技術(shù)也在不斷發(fā)展,所以,為了保證網(wǎng)絡(luò)安全就需要防火墻技術(shù)來保證網(wǎng)絡(luò)的安全性。本文僅僅是對于防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了初步的探究,但是要真正的上升到計(jì)算機(jī)網(wǎng)絡(luò)安全角度和實(shí)際運(yùn)用中,還需要進(jìn)一步的分析與研究。
作者:王德山王科超單位:河南工程學(xué)院設(shè)備處