摘要:近年来,随着企业、单位以及个人的敏感性信息。
2.网络安全防御方式
防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访,用来保护内部网络。
2.1防火墙的主要功能
①防火墙可以对流经它的网络通信进行扫描,从而过滤掉一些攻击;
②防火墙可以关闭不使用的端口,而且它还能禁止特定端口的输出信息;
③防火墙可以禁止来自特殊站点的访问,从而可以防止来自不明入侵者的所有通信,过滤掉不安全的服务和控制非法用户对网络的访问:
④防火墙可以控制网络内部人员对internet上特殊站点的访问;
⑤防火墙提供了监视internet安全和预警的方便端点。
2.2防火墙的主要优点
防火墙可作为企业,应用代理防火墙是更好的选择。
代理服务是设置在internet防火墙网关上的应用,是在网管员允许下或拒绝的特定的应用程序或者特定服务,一般情况下可应用于特定的互联网服务,如超文本传输、远程文件传输等。同时还可应用于实施较强的数据流监控、过滤、记录和报告等功能。
2.4.3复合型防火墙
复合型防火墙是将数据包过滤和代理服务结合在一起使用。从而实现了网络安全性、性能和透明度的优势互补。
总之,防火墙是网络安全的关口设备,安装防火墙的原则是:只要有恶意侵入的可能,无论是内部网还是外部网的连接处都应安装防火墙。lOCALhOST计算机网络不安全因素的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
参考文献:
[1]郑成兴著.《网络入侵防范的理论与实践》机械工业出版社
[2][美]merike kaeo著.《网络安全性设计》人民邮电出版社