关键词:防火墙;内部网络;安全防护
引言:
互联网的发展为我们的生活带来了太多的优惠,如信息传递迅速、信息检索便捷、信息交互高效等肉眼可见的便利。当然,互联网的包容、神秘以及大信息库、数据库的出现也成了许多违法分子的突破口,近年来计算机病毒、数据库入侵、恶意破坏网络等恶性行为越发频繁,为社会带来了较大的负面影响,许多企业也在竞争中面临倒闭的危机,内网安全问题已经迫在眉睫。而防火墙作为一种被大家普遍应用的防护技术,其合理的阶段性改进有效的降低了安全隐患,成为用户信息安全的基本保障。本文将基于对防火墙功能、应用、技术方向等方面的分析,提出安全维护内网信息的策略。
一、防火墙概述
所谓防火墙就是一种通过在内、外网之间建立隔离屏障来实现抵御外部攻击的技术。防火墙主要架设在内、外网路上,它不仅能够在病毒、黑客等准备入侵时检测其端口所在并迅速做出反应,还能通过转换IP地址的方式规避恶意攻击带来的后果。与此同时,防火墙还具备审计监控功能,能够保留系统操作记录,为后续的信息维护与追踪提供了巨大便利。从根本上看,防火墙是通过对受访者的控制上实现信息防护的,对于无害的外部设备,它能够允许其进入计算机系统,反之,对于恶意数据的到来,防火墙则会将他们隔离在外,起到过滤的作用[1]。
二、防火墙的应用
(一)基于网络安全的防火墙应用
随着防火墙技术的不断改善,在技术不断成熟的同时,防火墙在生活中的应用也越来越宽泛,在内网与外网的沟通中起到了显著的作用。从功能上看,防火墙如同一个过滤装置,将内网置于一个安全的位置,这使防火墙能够合理有效的对网络安全进行维护。从网络安全管理的方式上看,主要分为两种具体规划。(1)透明式的防火墙应用,在当前的计算机中增设防火墙,并在合理的增设过程中提高计算机的安全性能。这种透明式的防火墙应用,虽然会让用户在平时的运用过程中缺失了被保障的安全感,但防火墙给计算机安全方面带来的增益是客观存在的。(2)混合式的防火墙应用,在最初的网络结构设计中就充分考虑到了应对网络安全进行维护,将计算机与应用服务器连接起来,以达到增强通信性能的目的,其特点是能够最大程度上的为网络安全保驾护航,保障计算机内其他功能的持续运行。除此之外,该模式下的防火墙运用有着一定的可塑性,能够在当前网络结构的基础上合理的增设防火墙。
期刊文章分类查询,尽在期刊图书馆
(二)基于内部网络的防火墙应用
从表面上看,防火墙是运用于内网与外网之间的防护手段,以保护内网,过滤外部网络的非法入侵、恶意破坏为主,对网络内部的没什么关键性的作用。但事实上,防火墙在内网中的应用也是至关重要的,只是其所在的位置与其功能相关。防火墙若设立在内、外网之间,主要的功能是抵御来自外网的恶意行为,但若将防火墙设立在内部网络,便可起到防护内网安全控件的作用[2]。当然,被赋予了不同功能的防火墙也有着不一样的发挥。当防火墙被赋予了TCP/UDP端口过滤功能后,它便不同于只被赋予包过滤功能的防火墙,它能成功过滤掉我们不愿让其他设备接触到的核心信息或文件的访问。可见,防火墙不单单能够设立在内、外网之间,在内部网络的应用上也非常广泛。
三、防火墙的产品及技术方向
随着互联网高速的发展,防火墙技术也会不断的完善。从当前防火墙的功能上可以发现其技术方向。(1)防火墙将从当前的内、外网之间过滤以及内网管理向远程管理转变。(2)当前用户对于文件的加密功能和强度的需求越来越大,可能会成为未来防火墙防护的重点。(3)防火墙或将加入人工智能技术,在提高防护能力的同时,拥有学习能力,抵御最新的病毒入侵。(4)由于近几年信息迅速发展,对防火墙在信息处理上的要求也越来越高,防火墙需要不断的减短处理信息的延时。(5)从产品角度,防火墙的开发商们可能会利用客户对于防火墙的信任及依赖,对同公司产品进行打包销售。
四、从防火墙的应用上探讨内网安全防护
防火墙在内部网络上的应用主要是为了保障计算机内核心文件及信息的安全,成为用户信任计算机、对计算机加以充分利用的保障。但在科技进步,防火墙更新换代的同时,内部网络的结构更加复杂,为了完全的发挥防火墙的所有优势必须要做出技术上的调整,本文介绍的防火墙设计方案主要是通过增设多个防火墙的手段实现的。该方案首先要通过三个防火墙将服务器区分为三个区域,即传输服务器、用户终端与核心服务器。这样的做法得到最直观的反映就是三者之间的所有通信都会有防火墙的介入。若是有外部设备想要接触到最核心的信息,其中至少需要受到五次防火墙的阻挡。并且,当出现计算机被盗窃、被偷偷使用时也不用担心,使用者与核心信息也至少隔着两个防火墙。这样的设计将防火墙数量上的运用做到极致,无论是面临外网的恶意侵略还是内部的非法手段都能够起到一定的防护作用。
五、结束语
综上所述,防火墙作为一种被大家普遍认可的安全防护技术,无论是在网络安全上的应用还是内部网络上的应用都是效果显著的。我们也对防火墙在未来的产品方向及技术方向做出了预想以及期待。本文更是为了防火墙更有效的利用为大家介绍了以三个防火墙为基础的设计模型,将防火墙为网络信息安全所带来的利益最大化。计算机网络的安全只通过网络结构技术人员的逐步完善是不够的,作为计算机的使用者,我们需要对于自己的信息负责,在培养网络安全意识的同时,协作建设良好、和谐的网络安全机制。
参考文献:
[1]黄俊希.基于防火墙的内网安全防护策略研究[J].科技创新与应用,2017(12):95.
[2]杨喆.基于防火墙的安全策略研究[J].网络安全技术与应用,2017:23,35.
论文作者:宋国红
论文发表刊物:《科学与技术》2019年第15期
论文发表时间:2019/12/12
标签:防火墙论文; 内网论文; 网络论文; 功能论文; 网络安全论文; 信息论文; 技术论文; 《科学与技术》2019年第15期论文;