5．利用防火墙增强网络的安全性和可管理性

当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的稳定之外，更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。防火墙(firewall)是指一个由软件或和硬件设备组合而成，处于网络群体计算机与外界通道(Internet)之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。在构建安全网络环境的过程中,防火墙是一个系统，主要用来执行两个网络之间的访问控制策略, 通常应用防火墙的目的有以下几方面：限制他人进入内部网络；过滤掉不安全的服务和非法用户；防止入侵者接近网络系统；限定用户访问特殊站点；为监视局域网安全提供方便。

5.1、防火墙工作原理和防御过程

防火墙总体安全框架为： 物理地址－>IP地址－>身份认证－>应用层过滤，分别采用IP/MAC绑定，状态包过滤技术，身份认证，内容过滤等安全策略。通过这样的数据流程对内部网络进行全面的保护。

IP/MAC绑定技术方便了网络的IP地址管理，杜绝了内部网IP地址盗用，状态包过滤技术依据连接状态信息进行更加全面的过滤；而且在对包的网络层信息进行过滤的同时，更强调对应用层信息的过滤，因此大大提高了网络系统的安全性。在应用层实现内容过滤，主要是网页内容过滤，SMTP电子邮件标题过滤阻止病毒邮件，做到了防止外部网络不安全或管理员不希望通过的信息流入内部网络和限制内部网络的重要信息流到外部网络（如图2所示：）。

5.2、防火墙是构建整个网络安全体系的核心

防火墙是贯穿内部网络的整个防御过程：防火墙能够检测到通过防火墙的各种入侵、攻击和异常事件，并以相应的方式通知相关人员，安全员依据这些警报信息及时修改相应的安全策略，重新制定访问控制规则；由安全员分析审计信息，修正策略，制定新的过滤规则。防火墙和相应的操作系统应该用补丁程序进行升级且升级必须定期进行，以对付黑客新增的入侵攻击手段。

6. 结束语：一个网络系统的正常运行和安全防范是一项联系范围很广的任务，需要网络管理员日常工作经验不断地积累，加强专业知识的学习和技能提高。