本站小編為你精心準備了探微計算機網絡安全及防火墻參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
1防火墻在網絡安全中的應用分析
(1)安全服務配置
安全服務隔離區簡稱DMZ,主要指的是將系統管理機群和服務器機群作為個體劃分出來,將兩者單獨設為安全服務隔離區。安全服務隔離區并不意味著將其完全獨立,其還是內部網絡的一部分。對其進行單獨劃分僅僅是為了能夠更好確保服務器上數據和系統管理的順暢運行。對于安全服務隔離區的建立最好通過網絡地址轉化技術來進行,將在內部網絡中需要保護的全部主機地址都映射成為幾個有效公網IP地址。只有這樣,才能更好對內部網絡進行保護,起到屏蔽內部網絡結構和IP地址的作用。此外,這樣做也能夠通過節省公網IP地址使用來降低成本。對于那些已經具備邊界路由器的企業或者單位來說,也可以在其原有設備的基礎上進行改裝。通過邊界路由器的包過濾功能來添加相應所需的防火墻配置,這樣就可以使其也具備防火墻的功能。之后只需再將內部網絡和防火墻進行連接即可。例如,對于DMZ區中的公用服務器來說,就可以選擇直接與處于邊界的路由器相互連接,從而越過防火墻,做只經過路由器的安全防護。在此拓撲結構中,邊界路由器與防火墻就一起組成了兩道安全防線,并且在這兩者之間可以設置一個DMZ區,用來放置那戶訪問的公用服務器設施。具體的網絡拓撲結構如下圖所示。
(2)配置訪問策略
對于防火墻來說,其最為重要,也是最不可或缺的核心安全策略就是訪問策略。所以對于防火墻訪問策略的配置,必須要在完全了解信息并進行統計后才能夠進行。在了解信息的過程中,必須要知道的是本企業對內對外的網絡應用途徑,以及其所對應的源地址、目的地址、TCP或者UDP的端口。只有充分了解到這些信息后,才能針對其不同應用的執行頻繁程度制定相應的訪問策略,并在規則表中對其進行細致的排序,最后在進行對于訪問策略的配置。
(3)日志監控
根據上文所述,我們可以知道日志監控是安全管理的一個重要手段。在以往的網絡安全保護中,大多數管理員都不重視對于日志信息的監控,僅僅是單純的采集日志信息。我們可以通過對流量信息的設定,將對網絡安全造成威脅的相關信息記錄下來。
2總結
總之,隨著我國經濟市場競爭的日益加劇,以及計算機技術的飛速發展,都迫使當今社會更加依賴與信息。此時,就必須借助計算機技術和網絡技術,將兩者進行有機的結合從而達到協調發展。在我國朝著信息化、技術化、網絡化發展的同時,計算機病毒和攻擊技術也在不斷發展,所以,為了保證網絡安全就需要防火墻技術來保證網絡的安全性。本文僅僅是對于防火墻技術在計算機網絡安全中的應用進行了初步的探究,但是要真正的上升到計算機網絡安全角度和實際運用中,還需要進一步的分析與研究。
作者:王德山王科超單位:河南工程學院設備處