胡海枫
民航华东空中交通管理局 气象中心,200335
摘要:网络的发展存在着双面性,在积极促进社会生产活动进行的同时,也刺激了以非法手段实现个人利益目的的黑客行为发生,这些黑客行为严重的影响到了网络安全网络系统的正常工作运行,成为了网络系统中的巨大安全隐患。而防火墙技术和隔离网闸都是阻止黑客行为,对于网络用户信息进行有效保护的措施和方法。本文通过对防火墙技术和隔离网闸的简单概述,阐述其在网络系统安全工作当中所发挥的积极作用。
关键词:防火墙;隔离网闸;网络安全
目前网络和人们的日常生活,工作息息相关,有些以获取个人利益的窃取信息的非法行为存在,威胁到个人以及企事业单位的内部信息的泄漏,所以当下,网络安全系统中的问题是必须需要重视的问题。整体上网络安全问题主要体现在两个方面,第一个是网络系统自身的数据性问题。第二个问题都是设备问题。而主要的安全隐患是网络维护的内部工作人员或之外的人造成的对对网络系统内部信息的侵害攻击,是网络安全管理的主要问题。针对如何阻止网络系统外部黑客入侵,所采取的主要措施是采用隔离网闸和防火墙进行黑客进攻防御。
1.隔离网闸和防火墙的概念以及使用现状情况
1.1隔离网闸的概念
我们以一个对航空公司用户提供互联网气象服务的企业部门为例。企业在内网和互联网之间架设了隔离网闸。提供隔离网闸也就是网络安全隔离网闸,从字面上可以看出,其主要的工作目的是起到网络闸关作用,它是通过由许多的不同功能的硬件设备组成,是这些设备在电路和网络之间的连接和交换上,起到控制作用达到保证网络安全运行的目的。通过用协议交换的手段进行安全区域的数据切换。隔离网闸的主要特点是内外网是从不相互连接,内外网一般情况下有一个或者是多个网闸隔离设备,但隔离网闸工作时,仅且只有以一个发挥作用,与其数据进行连接切换,隔离网闸主要是通过在各主机之间进行物理上的阻隔,没有连接。所以黑客无法对内网的全部系统疏漏进行扫瞄窃取,而没有达到进攻到网络内部的目的。同时也对局域网的IP地址漏洞和木马攻击,病毒入侵起到了一定防御作用。图1为隔离网闸原理示意图。
.png)
1.2防火墙的概念及作用
1.2.1防火墙的概念
几乎所有的公司企业都是有自己的内部网络工作系统,网络系统的安全运作对社会发展有着十分重要的作用。防火墙一词来源于建筑行业。它时大厦建造过程当中,对预防火灾发生的起到防护作用的建筑部分。同理,网络的防火墙功能,也是一样的,也就是说对内外网形成一个抵御入侵的保护机制。网络安全中所指的防火墙,是在不同的两个网络之间搭建的强化进行访问控制的一系列设备装置,是内外网安全的防护体系。从结构上看,防火墙主要是由三个部分构成。隔离器,限制器和分析器。一般情况下,一个防火墙由一系列的硬件设备和匹配的软件设备进行组建。
1.2.2防火墙的主要作用
防火墙是网络安全措施中的核心部分,其作用主要体现在对网络信息的阻断作用,几乎所有的网络信息都是必须要通过防火墙,防火墙在网络安全防护系统中发挥着非常重要的作用,其次是防火墙是在一定程度上,将网络安全的措施进行了升级,在实际的社会生活当中,无法避免品行不端的人违规操作窃取行为。而防火墙在其中的作用,就是网络警察的作用,他通过相关的网络协议进行运作,与协议内容相符的即可进通过。再者,防火墙对于网络行为进行了清晰的记录,因为在实际的网络活动中几乎全部信息都必须要通过防火墙,因此,防火墙可以记录技术几乎所有到网络信息。最后,从更深一个角度来看,防火墙对内网拓扑结构,即可以将内部内网划分为不同的局域,对不同局域的访问进行了有效限制,因此,对组织内部的恶意入侵有着抵御作用。虽然整体上防火墙对网络安全隐患起到了积极的防护作用,但也不是万全的防护措施,因为防火墙本身也存在一定的局限性,例如。防火墙是无法对恶意对内网熟悉的恶意入侵者,或者不通过防火墙进行连接的信息交换或其他病毒等等。
2.防火墙规则
防火墙进行工作的基本原则有两条,一个是允许,一个就是禁止。允许是凡是没有被禁止的都是允许。根据这项原则,所有通过防火墙的信息,都会被进行有效识别,这项规则,为用户提供了更全面的服务。而其的局限性体现在在网络需求逐渐加重的当下,网络管理工作者的工作量越来越繁重,尤其是在需要保护的网络局域十分巨大的情况下,很难提供可靠的而且全面的安全防护措施。禁止是凡事没有被允许的,就都是禁止,根据这项规则。为网络环境提供了一个安全的氛围,并对进行申请访问的信息进行筛选,但是却限制了用户的行为,降低了使用过程中的便利性。
3.防火墙的方法及特点
根据防火墙工作原理,所使用的主要技术,将防火墙可以大致分为组织过滤型,应用代理型,以及复合型这几类。分组过滤,是最简单的防火墙装置,是对数据分组过滤或对数据包进行过滤,可以说是一种结构非常简单的防火墙装置,主要利用是在路由对IP包的过滤;应用代理防火墙是内外网阻隔点,对于通过信息起到监视和筛选的作用,主要是应用在主机和电脑端程序和服务器的运行过程进行作用。它的主要特点是用户能够直接的使用网络服务,并且在服务的优化上起到了积极作用。但是其本身也存缺陷,并不适用所有的网络服务。第三类复合型防火墙就是将数据包过滤应用代理防火强相互结合,协调。使两者共同在网络安全服务当中发挥作用,使用混合型的。复合型防火墙设施是未来网络安全管理中的主要方向。在实践当中,对防火墙的选择和使用,可以根据网络的服务需求,进行组合式的选择达到能够在使用网络服务的同时,能够更安全的进行工作。
4.结语
总而言之,隔离网闸和防火墙在网络安全中发挥着十分重要的积极作用。为了确保网络生活以及工作在安全的环境中进行,需要根据不同的网络服务需求选择类别的复合型的防火墙设置。通过有效的防火强技术和隔离网闸作用有效的阻止不法黑客的恶意入侵和破坏,创造更安全可靠的网络工作环境。
参考文献
[1]骆慧勇.基于云桌面实现网络安全隔离的应用[J].计算机应用与软件,2020(02):21-23+44.
[2]章志华,李健俊,徐元根,等.一种防火墙与网闸相结合的网络隔离方法:,CN106453389A[P],2017.