龙源期刊网httpwwwqika
comc
防火墙网络安全的重要性
作者：尹文娟来源：《商情》2008年第33期
【摘要】随着互联网应用的日益普及，网络已成为主要的数据传输和信息交换平台，许多部门和企业在网上构建了关键的业务流程，电子政务和电子商务将成为未来主流的运作模式。网络安全和信息安全是保障网上业务正常进行的关键，并已日益成为网络用户普遍关注的焦点问题。因此，网络安全成为这两年IT业内的热点话题，而防火墙更是热点中的一个焦点。因为，防火墙是企业网络安全的最重要的守护者。
【关键词】防火墙包过滤地址转换NAT
代理型和监测型防火墙技术是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制入、出一个网络的权限，并迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭外界因素的干扰和破坏。防火墙可以是独立的系统，也可以在一个进行网络互连的路由器上实现防火墙。
用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：屏蔽路由器，又称包过滤防火墙；双穴主机，双穴主机是包过滤网关的一种替代；主机过滤结构，这种结构实际上是包过滤和代理的结合；屏蔽子网结构，这种防火墙是双穴主机和被屏蔽主机的变形。根据防火墙所采用的技术不同，可以将它分为四种基本类型：包过滤型、网络地址转换NAT、代理型和监测型。
1包过滤型
包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCPUDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法
f龙源期刊网httpwwwqika
comc
识别基于应用层的恶意侵入，如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址，骗过包过滤型防火墙。
2网络地址转化NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地r