基于防火墻的內網安全防護策略研究

黃俊希

摘 要：隨著科學技術的不斷進步，計算機網絡在現代社會中的應用越來越廣泛，內部網絡安全問題日益顯著，防火墻已經成為解決計算機內部網絡安全問題的主要方式，對于提升內部網絡的安全性有很大的幫助。文章將針對內部網絡的安全技術和安全管理進行分析，明確基于防火墻的內網安全防護策略。

關鍵詞：防火墻；內部網絡；安全防護策略

前言

近幾年來，計算機網絡已經成為現代社會發展過程中的重要組成部分，在給現代人的生活、工作、學習帶來便利的同時，也造成了嚴重的安全隱患，惡意攻擊、計算機病毒、非法入侵等行為日益加劇，給個人、企業、社會都帶來了不同程度的損失，網絡安全已經成為現代社會重點關注的問題。防火墻是一種常見的網絡安全技術，其合理使用能夠有效的降低計算機網絡中的安全隱患，為用戶的內網信息安全提供基本保障。

1 防火墻的基本介紹

防火墻是隔離在內部網絡和外部網絡之間的一道防御系統，它能夠幫助內部網絡系統抵擋來自外部網絡的攻擊與入侵，為內部網絡的安全性提供基本保障。從本質上來看，防火墻是一種隔離技術，能夠對內部網絡與外部網絡之間的通信進行合理的控制，它能夠允許外部數據、外部用戶進入到內部網絡當中，同時也能夠將惡意的外部數據、外部用戶阻隔在內部網絡之外，未經授權的外部網絡是不能夠訪問內部網絡的，從而避免惡意的外部網絡進行內部網絡信息的更改、拷貝、銷毀等行為，進一步確保計算機內部網絡信息的安全性。防火墻主要包括服務訪問規則、驗證工具、包過濾和應用網關四個部分組成，在實際使用過程中的功能比較豐富[1]。

2 防火墻的主要應用

2.1 防火墻在網絡安全中的應用

隨著科學技術的不斷完善，防火墻在計算機網絡安全中的使用越來越廣泛，防火墻技術也趨于成熟，在內部網絡與外部網絡通信的過程中發揮著至關重要的作用，相當于一個安全過濾的裝置，能夠將來自外部網絡的惡意入侵都阻隔在內部網絡之外，為內部網絡的運行劃分出一個安全的區域，是一種有效的網絡安全防護手段。在進行網絡安全管理的過程中，主要有兩種規劃方式，一種是在現行的網絡中安裝防火墻，通過合理添加防火墻的方式增強計算機內部網絡的安全性能，采用透明模式進行防火墻的安裝，雖然用戶在實際應用的過程中感受不到防火墻的存在，但是它確實對用戶的網絡安全起到了保護的作用。

另一種方式是在設計網絡結構的初級階段就充分考慮網絡安全的問題，在網絡設計方案當中加入防火墻的設計的內容，相對于透明模式的防火墻設計，更加傾向于混合模式的設計理念，通過連接應用服務器和用戶機來提高網絡通信的性能，最大限度的為網絡安全提供有效防護，確保其他服務項目的順利進行。另外，這種模式的防火墻設計結構還具有極強的延展性，能夠根據計算機網絡結構設計的實際情況添加防火墻[2]。

2.2 防火墻在內網安全中的應用[3]

防火墻屬于內網與外網之間的安全防護措施，從表面上看主要是阻隔來自外網的惡意入侵、散播計算機病毒等行為，沒有直接進行內部網絡的管理與保護。其實，防火墻在內網安全中的同樣具有廣泛的應用。將防火墻安裝在計算機網絡中不同的位置，所起到的作用也有很大的差異，放置于內網與外網之間的防火墻主要對外網進行管理，而放置在內網中的防火墻則是保護內網安全的控件。在放置于內網中的防火墻上安裝TCP/UDP端口過濾功能，那么防火墻在應用的過程中就能夠對計算機內網所接收到的數據信息進行過濾，從而起到內網安全防護的作用。

3 基于防火墻的內網安全防護策略

使用防火墻的最終目的就是要確保計算機內部網絡信息的安全性，為用戶的內部網絡信息提供最大限度的安全保障。但是，計算機內網的網絡結構比較復雜，要想充分發揮出防火墻的保護作用還需要做出一定的調整，本文主要采用增加防火墻數量的手段來提高計算機內網的安全運行，如圖1所示。

通過圖1我們能夠知道，這種模型利用三個防火墻把一般內網中的傳輸服務器、用戶終端與核心服務器三個區域進行區分，傳輸服務器、用戶終端與核心服務器相互之間通信的時候都需要經過防火墻的同意，進一步確保計算機內網的安全性。圖1中將最重要的信息安排在了最內層，外部網絡如果想要獲取最內層的信息首先要經過五層防火墻，用戶與外部網絡之間的通信也需要經過三層防火墻，甚至就連內部用戶與核心服務器之間的通信都需要經過兩層防火墻，有效的對計算機內部的信息進行保護。

這種防火墻設計模式不僅能夠在內部網絡與外部網絡之間建立一種安全防護，還能夠幫助計算機系統進行內部網絡的安全管理，最大限度的發揮出計算機內部資源和外部資源的優勢，利用防火墻技術將內部網絡和外部網絡有機的區分開，并且在防護的過程中還能夠加強對于內部網絡的安全管理。另外，這種多層防火墻的設計模式還具有一定的延伸性，設計師可以根據計算機內部網絡構架的復雜程度進行防火墻的添加，進一步增強防火墻對內部網絡的保護作用，對于提升內部網絡的安全性和實用性有很大的幫助[4]。

4 結束語

綜上分析可知，本文以三個防火墻技術為例進行內網安全防護策略的分析，確保防火墻技術的應用效果在內網中能夠最大限度的發揮出來，為內網的正常使用提供安全保障。這種防護策略能夠在原有內網防護系統的基礎上增加防火墻的個數，直到對內網中的所有組成部分都進行妥善的保護。計算機內網安全防護不僅需要管理人員的監督與維護，還需要計算機使用者的鼎力配合，進一步提升使用者的安全意識，從而有效的進行內網的安全防護工作。

參考文獻

[1]龐雄昌，王 .一種改進的內網安全防護策略[J].計算機安全，2011，12：9-12.

[2]張亮，黃子君.基于防火墻的內網安全防護策略研究[J].科技風，2014，19：13.

[3]侯國超.一種改進的基于雙防火墻的內網安全防護策略研究[J].計算機安全，2012，07：36-38.

[4]路正霞.淺析電力企業的內網安全綠色防護策略[J].電子技術與軟件工程，2013，21：233.