計算機網絡安全中的防火墻技術類型功能及其應用分析論文
防火墻技術論文范文二:
題目:計算機網絡安全中的防火墻技術應用研究
摘要:隨著網絡技術的快速發展, 網絡安全問題也受到了人們的普遍關注。防火墻技術作為計算機網絡安全維護的有效途徑, 使計算機網絡運行更加安全可靠。對防火墻技術概念、類型及基本功能、應用價值以及防火墻技術在計算機網絡安全中的應用相關內容進行了闡述。
關鍵詞:計算機; 網絡安全; 防火墻技術; 應用研究;
計算機網絡安全是為了保證信息傳輸的保密性, 以免被網絡HACK入侵, 導致信息泄露或者是遺失。計算機網絡安全保護技術非常多, 其中防火墻技術運用的最為普遍。該技術的運用大大增強了計算機網絡安全保護能力, 使計算機網系統運行更加安全。
1 防火墻技術概念、類型及基本功能
1.1 防火墻技術概念
從字面意思來看, 防火墻技術就是在計算機網絡與防火墻之間構筑一面墻, 起到保護效果。防火墻技術將系統中的硬軟件結合起來, 完成對不良信息的過濾與篩選工作, 一旦篩選出不良信息, 防火墻便會及時進行攔截, 從而保護計算機網絡安全。目前, 計算機防火墻技術較為完善, 最為常見的有監測型、過濾型、代理型3種防火墻。計算機防火墻技術在計算機系統維護中有著非常重要的作用, 是當前計算機網絡領域研究的重要方向, 怎樣不斷地提高計算機網絡安全技術, 構建系統可靠的防火墻網絡是計算機領域需要研究的關鍵內容[1]。
1.2 類型
防火墻是保護網絡安全的有效手段, 當然, 它也有很多類型, 既能夠存在于硬件部分, 也能在獨立機器中運行, 該機制就變成了防火墻所在網絡的代理。為了有效實現安全防護的目標, 就必須要讓內外部網絡中全部數據都經過防火墻進入, 同時, 只有和防火墻規則具有一致性的數據流才能經過防火墻, 并且防火墻自身也必須要具備很強的抗攻擊與免疫力。防火墻可以連接因特網, 也可以將其應用在組織網內部重要數據信息的保護過程中, 因此, 可以將防火墻分成網絡層防火墻與應用層防火墻兩種類型[2]。
1.3 基本功能
1.3.1 動態包過濾技術
動態包過技術實際上也可以稱作狀態檢測技術, 可以快速截獲經過經過防火墻的數據包, 提取相關信息, 并結合信息的安全程度看是否允許信息經過, 能夠達到動態網絡監控的效果。防火墻能夠動態管理經過端口的信息, 前提是要連接[3]。
1.3.2 控制不安全服務
防火墻能夠控制不完全服務, 提前將信任域和不信任域間數據出入情況設置好, 從而避免不安全服務的進入, 確保內部網的運行安全。
1.3.3 集中安全保護
防火墻能夠將內部要防護的軟件全部集中起來, 還包含全部要改動及附加的軟件, 如身份認證、電子口令等。這類安全問題都能由防火墻集中管理, 且操作起來非常簡單。
1.3.4 加強網絡系統訪問控制
防火墻能夠設置外部網對內部網訪問服務, 并加強訪問控制, 如涉及到重大網絡安全服務能夠屏蔽外部網, 使其無法訪問;針對那些涉及較小網絡安全服務, 可以對外部網進行訪問[4]。
2 防火墻技術
2.1 過濾技術
防火墻技術在特定位置提供過濾服務, 如在網絡系統TCP位置, 防火墻先對TCP位置接收到的數據包的安全性進行檢查, 一旦發現存在安全隱患, 就不允許數據包傳輸。同時, 將過濾技術應用到外網環境中, 其預防特征特別明顯, 有效防止不良信息的傳輸, 從而保證TCP區域運行安全。過濾技術的應用不僅能夠實現對計算機網絡安全控制, 而且在路由器方面應用價值非常明顯。
2.2 協議技術
該種技術主要是用來防止Dos攻擊, 若Dos攻擊就會使整個計算機系統陷入癱瘓, 系統難以有效運行, 該類攻擊并未進行明確限制。防火墻使用協議技術, 在Dos攻擊中對計算機內部網絡進行保護, 并提供相關網關服務, 得到防火墻的回應, 服務器才能有效運行。
2.3 檢測技術
檢測技術主要是對計算機網絡運行狀態進行檢測, 外網傳輸的數據包當成整體, 對數據包狀態內容進行準確分析, 并將分析結果進行匯總, 生成記錄表, 分成規則、狀態兩個記錄表, 對兩表的數據信息進行分析, 判斷數據狀態。目前, 檢測技術在各層網絡間運用的非常普遍, 能夠準確地獲取網絡連接狀態, 擴寬網絡安全防護范圍, 從而保證計算機網絡系統運行的安全性[5]。
3 計算機網絡安全中防火墻技術的應用
隨著計算機網絡技術的廣泛運用, 其各種安全問題也逐漸顯現出來, 采取有效措施保護計算機網絡網絡安全是目前需要解決的重點問題, 下面對計算機網絡安全中防火墻技術的應用相關內容進行了分析。
3.1 包過濾防火墻
該種防火墻通常只應用在OSI 7層模型中網絡層數據。可以完成防火墻狀態的檢測, 預先將邏輯策略確定好, 主要包括端口、地址及源地址等, 所有經過防火墻的數據都必須要分析, 若數據包中的信息與策略中的要求不符, 則數據包能夠通過, 若完全相符, 則數據包就會被攔截。數據包在傳輸過程中都會被分解成很多個由目的、地質等構成的小數據包, 在經過防火墻時, 它們可以通過各種傳輸路徑傳輸過去, 但最后會在同一個地方會合。在目的地點, 數據包還是要接受防火墻檢測, 合格之后, 才能通過。一旦在傳輸時, 數據包丟失或者是地址發生變化等都會被丟棄。但是, 該技術在應用的過程中也有一些缺點, 如:部分包過濾網關對有效的用戶認證并不支持;規則表變化快, 規則難以測試, 隨著規則表的結構與復雜性的增大, 規則結構的漏洞也會隨之增多;該種防火墻是由一個獨立的部件來保護, 一旦該部件出現問題, 就會危害整個網絡系統;通常情況下, 包過濾防火墻智能對一種類型的IP威脅進行阻止, 也就是外部主機偽裝內部主機的IP[6]。
3.2 深層檢測防火墻
深層檢測防火墻是計算機防火墻技術發展的主要方向, 該技術先完成對網絡信息的檢測, 再對流量走向進行實時跟蹤, 并繼續完成檢測任務。該種防火墻技術的保護作用, 并不只是停留于網絡層面, 而是有效防護應用層網絡攻擊, 安全性能強。
3.3 應用網關防火墻
該種防火墻也可以稱為代理防火墻, 其主要應用在OSI的網絡層及傳輸層。這種防火墻技術與包過濾防火墻存在一定的差異, 即認證的是個人, 并非相關設備, 只有當個人驗證成功之后, 才能對網絡資源進行有效訪問, 認證主要包含的內容有密碼、用戶名等。通過應用網關防火墻, 就能有效防止HACK的攻擊。同時, 應用網關防火墻又可以分成直通與連接網關防火墻兩種, 其中連接網關防火墻一般屬于認證機制, 能夠以截獲數據流量的方式來認證, 認證完成后, 連接網關防火墻才能開始訪問。另外, 該種防火墻還能有效保護應用層, 使應用層運行更加安全, 而直通式并不能實現這一目標。但是, 應用網關防火墻也有自身的不足之處:利用相關軟件來處理數據包, 支持的應用非常少, 有時必須要制定客戶端軟件。
3.4 分布防火墻
該種防火墻主要是由安全策略及客戶端服務器組成, 客戶端防火墻主要工作于各個服務器、工作站上, 依據安全策略文件中的相關內容, 依賴包過濾等幾層安全檢測, 確保計算機在正常運用的情況下不會受到網絡HACK的攻擊, 確保網絡運行安全。而安全策略管理服務器主要是服務安全策略、用戶等的管理。該服務器是集中管理控制中心, 統一制定和分發安全策略, 負責管理系統, 因而, 其是集中控制管理中心, 減少了終端運用的工作負擔。分布防火墻主要應用于企業或者是單位局域網內部, 其安全運行必須要依賴于一些安全防護軟件, 主要包含網絡與主機防火墻兩種, 其中網絡防火墻主要應用于內外部網之間, 主機防火墻應用于局域網內部。該種防火墻主要是對內部缺陷進行防護, 有效防止外部攻擊, 從而確保局域網運行安全。
4 結語
網絡信息技術的普及與運用, 給人們的生活帶來了極大的便利, 但也面臨著許多安全問題, 在經過很多網絡安全問題之后, 人們對網絡安全越來越重視, 大多數網絡用戶都安裝了計算機網絡防火墻。網絡資源有著很多可利用的優勢資源, 怎樣充分利用網絡資源優勢, 解決網絡中遇到的問題, 是廣大從業者必須要思考和解決的問題, 需要不斷地去研究探索, 滿足新時代計算機發展的現實需要。
參考文獻
[1]徐凌云, 周立中, 朱平陽.關于防火墻技術在計算機網絡安全中的應用剖析[J].數字通訊世界, 2014, (22) :129-135.
[2]秦素梅, 龔艷春, 張淑敏, 等.淺析防火墻技術在計算機網絡安全方面的具體應用[J].網絡安全技術與實際應用, 2015, (16) :208-216.
[3]徐東純, 周艷萍, 王馨悅, 等.基于CC2530的環境監測無線傳感器網絡節點設計[J].計算機應用, 2016, (20) :325-329.
[4]江科, 周立軍.淺議防火墻技術在計算機網絡信息安全中的應用及研究[J].計算機光盤軟件與應用, 2016, (15) :108-116.
[5]馬力翔, 王英明, 趙素萍, 等.淺析計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術, 2017, (12) :225-227.
[6]周麗香, 楊福忠, 趙艷華.關于計算機網絡安全的主要隱患及處理技術方案分析[J].無線互聯網科技, 2016, (13) :368-372.
【計算機網絡安全中的防火墻技術類型功能及其應用分析論文】相關文章:
防火墻技術在網絡安全中的應用探析論文04-10
電力技術中電力節能技術應用分析論文03-16
分析超濾技術在化工工藝中的應用論文03-10
GPS測量技術及其在工程測量中的應用論文03-15
計算機網絡安全中防火墻技術的探討03-23
白光干涉技術在球軸承測量中的應用分析論文12-01
BIM技術在鐵路設計中的推廣應用分析論文12-01
物聯網技術在智慧校園中的應用分析論文05-24
數字印刷技術及其應用論文03-15
- 相關推薦