个人计算机网络安全防范毕业论文[1][1](18)

个人计算机安全防范

（1）作为网络安全的屏障。一个防火墙作为阻塞节点和控制节点能极大地提高一个 内部网络的安全性，并通过过滤不安全的服务而降低风险，只有经过精心选择的应用协 议才能通过防火墙，所以网络环境变得更安全。

（2）可以强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有的安 全软件配置在防火墙上，体现集中安全管理更经济。

（3）对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火 墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据，当发 生可疑动作时， 防火墙能进行适当的报警， 并提供网络是否受到监测和攻击的详细信息。

（4）防止内部信息的外泄。通过利用防火墙对内部网络的划分，可实现内部网重点 网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

（5）支持具有因特网服务性的企业内部网络技术体系VPN。

3.2.2 防火墙的工作原理

从防火墙的作用可以看出，防火墙必须具备两个要求：保障内部网安全和保障内部 网和外部网的联通。因此在逻辑上防火墙是一个分离器、限制器、分析器。

防火墙根据功能实现在 TCP/IP 网络模型中的层次，其实现原理可以分为三类：在 网络层实现防火墙功能为分组过滤技术；在应用层实现防火墙功能为代理服务技术；在 网络层，IP层，应用层三层实现防火墙为状态检测技术。

（1）分组过滤技术 实际上是基于路由器技术，它通常由分组过滤路由器对IP分组进行分组选择，允 许或拒绝特定的IP数据包，工作于IP层。

（2）代理服务技术 以一个高层的应用网关作为代理服务器，接受外来的应用连接请求，在代理服务器 上进行安全检查后，再与被保护的应用服务器连接，使外部用户可以在受控制的前提下 使用内部网络的服务，由于代理服务作用于应用层，它能解释应用层上的协议，能够作复杂和更细粒度的 访问控制；同时，由于所有进出服务器的客户请求必须通过代理网关的检查，可以作出 精细的注册和审计记录，并且可以与认证、授权等安全手段方便地集成，为客户和服务 提供更高层次的安全保护。

（3）状态检测技术 此技术工作在IP/TCP/应用层，它结合了分组过滤和代理服务技术的特点，它同分 组过滤一样，在应用层上检查数据包的内容，分析高层的协议数据，查看内容是否符 合网络安全策略。