有关计算机网络防火墙的设置

本文是一篇计算机论文范文,计算机有关本科毕业论文,关于有关计算机网络防火墙的设置相关毕业论文参考文献格式范文。适合计算机及计算机网络及网络安全方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。

摘 要：计算机网络的高速发展,以使其渗入到人们生活的方方面面,同时,各种网络安全问题也层出不穷,逐步引起了人们的重视.网络防火墙是最常用的一种网络安全措施,本文将对它的定义和功能进行简要介绍,然后指出了安装计算机网络防火墙的必要性,并对如何设置计算机网络防火墙进行了分析.

关 键 词：网络安全；防火墙技术；必要性；配置

中图分类号：TP393.08文献标识码：A文章编号：1007-9599　（2012）　19-0000-02

世界计算机之间的互联,导致网络安全问题的出现,网络安全问题的出现,催生了网络防火墙,它可以有效防止来自于外部网络以及内部计算机的攻击.

1计算机网络防火墙的定义、功能

网络防火墙是指一系列防止措施的总称,它让计算机内网与互联网或其他外网之间相互隔离,限制网络间的相互访问,并保护内部网络.其既可以由单个路由器实现,也可以用单台主机或者一个子网来实现,位于计算机以及它所连接的网络之间,既可以是软件,也可以是硬件,还可以是二者的混合.其设置的目的就是为了在内网与外网之间建立一个唯一通道,防范外来攻击,简化网络管理.通过对网络通信进行扫描,从而帮助主机和网络过滤掉一些攻击,也可有效避免这种攻击在目标计算机上实施不良操作,有效管理各端口,防止木马的渗透,且可禁止外界信息或者特殊站点的扫描,进而降低网络中和系统中的不安全因素,防止那些不明行为的入侵,保护网络的安全.

2设置网络防火墙的必要性

2.1安装杀毒软件后设置网络防火墙的必要性

一些人认为,杀毒软件可以有效预防病毒,发现病毒也能够进行及时的查杀,于是就以为没有必要在安装防火墙.而在当前情况下,各种新型病毒呈指数式增长,对计算机及其网络进行攻击和感染的方法和途径不断增多,尽管现代的杀毒软件也可以通过不断的升级病毒库来将越来越多的病毒拒之门外,但是,由于现在感染和攻击方式的增多,比如现在仅需要访问网页就能导致计算机中毒,甚至不需要访问网页都可能遭到入侵,比如臭名昭著的　“冲击波病毒”,通过使用IP技术对网络上的计算机进行扫描,通过RPC缓冲区攻击计算机系统,因此,杀毒软件难免有疏漏,做个形象的比喻,杀毒软件是保安,防火墙是防盗门,只有二者相互配合　使用防火墙来有效应对外来入侵,以成就计算机系统的金刚不坏之身.

2.2在局域网内部设置单机网络防火墙的必要性

对于在局域网内部设置计算机网络防火墙,不同的人有不同的看法,认为计算机在公网有硬件网络防火墙有效保护的情况下,安装单机防火墙的意义不大,而且还会降低局域网内部共享的便捷性.其实这种看法并不完全对,因为有很多问题没有考虑到.例如,当前很多网络攻击来自于内网,且主要是通过网络蠕虫病毒的形式进行.网络蠕虫病毒由于具有复制的特征,因此,不会固定在局域网内部某一台机器上发作,其发作时间也不定.当内网中的一台中毒发作之后,就会感染其他机器,即使对这台机器进行彻底杀毒之后,其他机器还会出现同样的情况,即使是对全网进行杀毒,稍有遗漏且不进行漏洞扫描和安装相关补丁,则此类病毒会反复发作.再如,局域网内部的arp欺骗攻击,当局域网中的一台计算机由于运行实施arp欺骗时,会对网内的计算机和路由器实施arp欺骗,导致它们不再通过路由器访问外部网络,而是通过病毒主机进行,其它主机访问外网所使用的账号,就会被病毒主机所.针对以上两种情况,防火墙可以通过主机IP地址与网络地址的绑定以及对蠕虫病毒和arp欺骗包的拦截,从而使局域网络更加安全.

3科学部署和配置网络防火墙

3.1网络防火墙的部署

要想让网络防火墙在计算机上发挥作用,首先应该合理安装部署防火墙,只要是有可能遭到恶意入侵的位置,不管是内网还是外网,都要部署网络防火墙,一般来说,根据系统需要可以在以下位置部署网络防火墙,第一内网与外网接口处,第二,对于一些网络规模较大,且设置有虚拟局域网的,在各个虚拟局域网之间.第三,在通过公网相互联系的各分支机构与总部之间.此外,在两网进行对接时,可以通过硬件防火墙作为网关设备,实现地址转换、网络隔离、地址映射、网络存取安全控制等功能,从而消除传统软件防火墙的瓶颈问题.也可以在公共访问服务器和客户端之间设置网络防火墙,发挥其负载分组、网络流量控制、存取控制、用户认证、日志记录等功能.

3.2网络防火墙的配置

网络防火墙功能的发挥,除了部署要合理之外,配置也应该保证科学,很多单位能够认识到网络防火墙的重要性,所以就重金购买了一些防火墙,但是却忽略了对防火墙的配置,进而无法发挥网络防火墙应有的性能,导致各种问题的产生,因此,必须重视网络防火墙的设置,设置的正确与否直接决定着网络防火墙功能的强大与否.这里的配置主要是指防火墙规则的配置,简单而有条理的规则是实现网络防火墙安全功能的必要条件,管理人员必须对网络防火墙的配置有一个清楚的认识、在网络安全性、灵活性和传输速度之间寻找一个平衡点.

4安全可靠地网络防火墙的设置

安全可靠的防火墙需要制定一套条理清晰的防火墙规则集,它是实现网络防火墙安全的重要一步.一般来说,实现网络防火墙的安全可靠要进行以下几步操作.首先,由于防火墙是安全策略实现的工具,而安全策略是靠防火墙的规则集来实现,因此必须首先制定防火墙的安全策略,要明确防火墙要保护什么,防治什么,并将这些要求细节化,从而使之转化为网络防火墙的规则集.其次,要制定规则的合理次序,对于相同的规则,采取不同的次序,就会完全改变防火墙的运行状况,当前大部分的防火墙采用顺序的方式进行匹配,如果它发现一条规则匹配时,就会采用该条规则,如果从头至尾没有发现一条规则与之相匹配,就会采用默认规则.第三,在对防火墙规则进行适当的组织之后,应对其加上注释,并时常更新它们,其更新内容应包括该条规则的详细信息,如该规则是做什么的、规则的制定或者更改者是谁、日期、规则变更原因等,总之,对规则的解释越细,对规则理解的就越好,其错误配置的可能性就越小.第四,日志记录的内容由管理员规定,既可以放在防火墙所在机器,也可以放置在其他主机.防火墙管理员应定期查看防火墙的内容并归档,以便于分析,将网络阻塞的包及时的通报给网络管理员,以便及时了解网络遭受攻击的状况,进而采取有效措施,保证网络安全.

5总结

随着计算机网络技术的高速发展,各种各样的网络安全威胁层出不穷,对于局域网的网络安全维护既是一个管理问题,更是一个技术问题,只有计算机网络安全管理人员在加强计算机网络管理的同时,不断提高自身技术能力,通过对防火墙等技术的牢固掌握和扎实运用,来保证计算机网络的安全.