前言：本站為你精心整理了防火墻網絡安全策略范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

互聯網技術在給人們帶來便利的同時，也給人們帶來了一些安全隱患，尤其是Internet的出現，更是加劇了安全隱患。自互聯網興起以來，世界各國均發生過互聯網黑客案件，世界上一半以上的計算機都曾遭受過黑客的攻擊，銀行、金融行業更甚，加強網絡安全是人們不容忽視的一個問題。網絡安全涉及到的內容很多，也有很多安全技術，其中最常見的是防火墻技術，它為網絡安全帶來了保障，目前已經得到了廣泛的推廣。

1網絡安全策略與防火墻

1.1網絡安全策略

目前，網絡已經成為人們生活和工作中不可缺少的一部分，人們在互聯網上進行商品交易、郵件互傳、資金轉賬等活動，如果網絡存在安全威脅，那么人們的財產以及一些個人信息也將會受到威脅，實施網絡安全策略，就是為了在一定程度上增強網絡的安全性，從而保護用戶的安全。常見的威脅網絡安全的因素體現在以下幾個方面，如操作系統自身漏洞、防火墻設置不當、用戶的有意破壞等，針對這些問題，制定相關的網絡安全策略勢在必行。

1.2網絡安全特征

網絡安全是人們使用互聯網進行活動的前提、是最重要的保障。一個安全的網絡環境，應該具備以下九個特征：一是要具有保密性，保證用戶的個人信息和資料不被泄露，所有的一切活動都建立在授權的基礎上；二是要具有真實性，用戶在互聯網上進行一些賬戶注冊時，要保證其信息是真實的，鑒別真偽便是真實性需要解決的問題；三是要具有完整性，保證信息的完整，使其不受到惡意的破壞；四是要具有可靠性，在一定的時間內，網絡系統能夠完成預先設定的要求；五是要具有可用性，網絡信息在被授權的情況下，可以被用戶獲取并使用；六是具有非抵賴性，對網絡信息資源進行操作的用戶，其真實性被確定，因此對于其的網絡行為不可抵賴；七是具有可控性，對于一些不良的網絡信息要進行控制，使其不能在網絡上進行傳播；八是具有授權功能，能授權給予某些特定用戶，使其具有訪問一些資源的權利；九是具有認證功能，被授權的用戶，需要通過身份認證才能行使權力。

1.3防火墻技術

防火墻是網絡安全技術的一種，它的防護效果最佳，已經受到越來越多的重視。防火墻是一個硬件和軟件結合的系統，它處在專用網絡和共用網絡之間，為內部網絡構筑了一層保護墻，保護內部網絡的用戶不受到網絡安全威脅，因此被稱為防火墻。每一臺聯網的計算機都應該設有防火墻，只有通過防火墻，用戶才可以進行數據傳輸，即安全的數據通過防火墻傳輸出去，而存在隱患的數據被攔截。黑客在進行網絡入侵時，只有先通過防火墻，才能得到內部網絡的數據。因此，加強防火墻技術對網絡安全具有十分重要的意義。

2防火墻的常見類型

2.1包過濾型防火墻

包過濾型防火墻是最基礎的防火墻技術，其在網絡分包傳輸技術的基礎上產生，工作原理比較簡單。通常情況下，數據通過網絡進行傳輸的時候，都是通過“包”的形式進行傳輸，即將需要傳輸的數據信息分割成一個個的數據包，以數據包的形式進行傳輸。數據包在通過防火墻的時候，防火墻會對數據包內所含有的源信息進行判斷，如果發現安全隱患，那么該數據包將會被攔截。該類型的防火墻簡單實用，成本較低，但是安全系數不夠高，只能在一定程度上保護網絡的安全性，在面對一些高危險病毒的時候，該類型防火墻往往會識別不出來，導致網絡安全受到威脅。

2.2網絡地址轉換型防火墻

網絡地址轉換允許具有IP地址的用戶以及其網絡中的任何一臺電腦訪問因特網，且在內部網絡進行外部訪問時，防火墻將會將訪問外部的源地址和源端口偽裝成另一個源地址和源端口，使用偽裝之后的地址與外部網絡進行連接，從而對用戶的真實的IP地址起到保護的作用。當外部的網絡要對內部的網絡進行訪問的時候，防火墻會根據偽裝時設定的信息來對訪問進行判斷，當訪問符合預先設定的規則時，訪問將會被允許，否則將會被拒絕。網絡地址轉換型的防火墻是不需要用戶進行特定設置的，用戶在使用會聯網的過程中，該類型防火墻將會自動起到保護作用。

2.3型防火墻

型防火墻又稱為服務器，其保護作用要高于包過濾型防火墻。服務器置于客戶機和服務器之間，主要用于阻擋兩者進行數據交流。對于客戶機來說，服務器可以看為一臺真正的服務器，而對于服務器來說，服務器又是一臺真正的客戶機。服務器的工作原理是，用戶必須通過服務器才能從服務器上獲取所需要的數據，服務器在這里扮演著橋梁的角色，服務器作為用戶與服務器之間的橋梁，向服務器傳達用戶的需求，服務器將所需數據傳輸給服務器，最后由服務器將數據傳輸給用戶。在網絡中，外部服務器和內部服務器之間是不連通的，因此內部數據在通過服務器進行傳輸時可以免受外部網絡的侵害。型服務器的安全性能高，但是設置過程復雜，系統管理不易。

2.4監測型防火墻

監測型防火墻是近年來新開發的一門防火墻技術，該類型的防火墻能夠對網絡上的數據實現隨時隨地的監測，且該類型防火墻的分布十分廣泛，帶有分布式的探測器，其防護效果極高。監測型防火墻在一定程度上超出了傳統的防火墻的定義，其性能優于其他類型的防火墻，但是由于該類型防火墻的實現成本比較昂貴，因此該類型的防火墻還沒得到廣泛的應用和推廣。目前，考慮到成本等多方面因素，用戶可以選擇性地設置防火墻，在滿足安全需要的同時對成本進行控制。

3防火墻技術的具體應用

3.1內網中的防火墻技術

防火墻在內網中的設定位置是比較固定的，一般將其設置在服務器的入口處，通過對外部的訪問者進行控制，從而達到保護內部網絡的作用，而處于內部網絡的用戶，可以根據自己的需求明確權限規劃，使用戶可以訪問規劃內的路徑。總的來說，內網中的防火墻主要起到以下兩個作用：一是認證應用，內網中的多項行為具有遠程的特點，只有在約束的情況下，通過相關認證才能進行；二是記錄訪問記錄，避免自身的攻擊，形成安全策略。

3.2外網中的防火墻技術

應用于外網中的防火墻，主要發揮其防范作用，外網在防火墻授權的情況下，才可以進入內網。針對外網布設防火墻時，必須保障全面性，促使外網的所有網絡活動均可在防火墻的監視下，如果外網出現非法入侵，防火墻則可主動拒絕為外網提供服務。基于防火墻的作用下，內網對于外網而言，處于完全封閉的狀態，外網無法解析到內網的任何信息。防火墻成為外網進入內網的唯一途徑，所以防火墻能夠詳細記錄外網活動，匯總成日志，防火墻通過分析日常日志，判斷外網行為是否具有攻擊特性。

4結束語

在信息化的今天，網絡安全具有十分重要的意義，防火墻技術作為保護網絡安全的屏障，已經受到越來越多的重視。文章對網絡安全進行了介紹，隨后重點分析了幾種類型的防火墻以及防火墻的具體應用。通過以上分析可知，防火墻技術在保護網絡完全方面具有很大的優勢，但是該技術也不是一勞永逸的，網絡在發展，新的安全隱患也在不斷產生，因此，對于防火墻技術的研究也是不能中斷的。發展防火墻技術，保護網絡安全，是相關工作人員不斷追求的目標。

作者：劉麗君 單位：北華大學信息技術與傳媒學院