計算機網(wǎng)絡安全中的防火墻技術類型功能及其應用分析論文

　　防火墻技術論文范文二：

　　題目：計算機網(wǎng)絡安全中的防火墻技術應用研究

　　摘要：隨著網(wǎng)絡技術的快速發(fā)展, 網(wǎng)絡安全問題也受到了人們的普遍關注。防火墻技術作為計算機網(wǎng)絡安全維護的有效途徑, 使計算機網(wǎng)絡運行更加安全可靠。對防火墻技術概念、類型及基本功能、應用價值以及防火墻技術在計算機網(wǎng)絡安全中的應用相關內(nèi)容進行了闡述。

　　關鍵詞：計算機; 網(wǎng)絡安全; 防火墻技術; 應用研究;

　　計算機網(wǎng)絡安全是為了保證信息傳輸?shù)谋Ｃ苄? 以免被網(wǎng)絡HACK入侵, 導致信息泄露或者是遺失。計算機網(wǎng)絡安全保護技術非常多, 其中防火墻技術運用的最為普遍。該技術的運用大大增強了計算機網(wǎng)絡安全保護能力, 使計算機網(wǎng)系統(tǒng)運行更加安全。

　　1 防火墻技術概念、類型及基本功能

　　1.1 防火墻技術概念

　　從字面意思來看, 防火墻技術就是在計算機網(wǎng)絡與防火墻之間構筑一面墻, 起到保護效果。防火墻技術將系統(tǒng)中的硬軟件結合起來, 完成對不良信息的過濾與篩選工作, 一旦篩選出不良信息, 防火墻便會及時進行攔截, 從而保護計算機網(wǎng)絡安全。目前, 計算機防火墻技術較為完善, 最為常見的有監(jiān)測型、過濾型、代理型3種防火墻。計算機防火墻技術在計算機系統(tǒng)維護中有著非常重要的作用, 是當前計算機網(wǎng)絡領域研究的重要方向, 怎樣不斷地提高計算機網(wǎng)絡安全技術, 構建系統(tǒng)可靠的防火墻網(wǎng)絡是計算機領域需要研究的關鍵內(nèi)容[1]。

　　1.2 類型

　　防火墻是保護網(wǎng)絡安全的有效手段, 當然, 它也有很多類型, 既能夠存在于硬件部分, 也能在獨立機器中運行, 該機制就變成了防火墻所在網(wǎng)絡的代理。為了有效實現(xiàn)安全防護的目標, 就必須要讓內(nèi)外部網(wǎng)絡中全部數(shù)據(jù)都經(jīng)過防火墻進入, 同時, 只有和防火墻規(guī)則具有一致性的數(shù)據(jù)流才能經(jīng)過防火墻, 并且防火墻自身也必須要具備很強的抗攻擊與免疫力。防火墻可以連接因特網(wǎng), 也可以將其應用在組織網(wǎng)內(nèi)部重要數(shù)據(jù)信息的保護過程中, 因此, 可以將防火墻分成網(wǎng)絡層防火墻與應用層防火墻兩種類型[2]。

　　1.3 基本功能

　　1.3.1 動態(tài)包過濾技術

　　動態(tài)包過技術實際上也可以稱作狀態(tài)檢測技術, 可以快速截獲經(jīng)過經(jīng)過防火墻的數(shù)據(jù)包, 提取相關信息, 并結合信息的安全程度看是否允許信息經(jīng)過, 能夠達到動態(tài)網(wǎng)絡監(jiān)控的效果。防火墻能夠動態(tài)管理經(jīng)過端口的信息, 前提是要連接[3]。

　　1.3.2 控制不安全服務

　　防火墻能夠控制不完全服務, 提前將信任域和不信任域間數(shù)據(jù)出入情況設置好, 從而避免不安全服務的進入, 確保內(nèi)部網(wǎng)的運行安全。

　　1.3.3 集中安全保護

　　防火墻能夠將內(nèi)部要防護的軟件全部集中起來, 還包含全部要改動及附加的軟件, 如身份認證、電子口令等。這類安全問題都能由防火墻集中管理, 且操作起來非常簡單。

　　1.3.4 加強網(wǎng)絡系統(tǒng)訪問控制

　　防火墻能夠設置外部網(wǎng)對內(nèi)部網(wǎng)訪問服務, 并加強訪問控制, 如涉及到重大網(wǎng)絡安全服務能夠屏蔽外部網(wǎng), 使其無法訪問;針對那些涉及較小網(wǎng)絡安全服務, 可以對外部網(wǎng)進行訪問[4]。

　　2 防火墻技術

　　2.1 過濾技術

　　防火墻技術在特定位置提供過濾服務, 如在網(wǎng)絡系統(tǒng)TCP位置, 防火墻先對TCP位置接收到的數(shù)據(jù)包的安全性進行檢查, 一旦發(fā)現(xiàn)存在安全隱患, 就不允許數(shù)據(jù)包傳輸。同時, 將過濾技術應用到外網(wǎng)環(huán)境中, 其預防特征特別明顯, 有效防止不良信息的傳輸, 從而保證TCP區(qū)域運行安全。過濾技術的應用不僅能夠實現(xiàn)對計算機網(wǎng)絡安全控制, 而且在路由器方面應用價值非常明顯。

　　2.2 協(xié)議技術

　　該種技術主要是用來防止Dos攻擊, 若Dos攻擊就會使整個計算機系統(tǒng)陷入癱瘓, 系統(tǒng)難以有效運行, 該類攻擊并未進行明確限制。防火墻使用協(xié)議技術, 在Dos攻擊中對計算機內(nèi)部網(wǎng)絡進行保護, 并提供相關網(wǎng)關服務, 得到防火墻的回應, 服務器才能有效運行。

　　2.3 檢測技術

　　檢測技術主要是對計算機網(wǎng)絡運行狀態(tài)進行檢測, 外網(wǎng)傳輸?shù)臄?shù)據(jù)包當成整體, 對數(shù)據(jù)包狀態(tài)內(nèi)容進行準確分析, 并將分析結果進行匯總, 生成記錄表, 分成規(guī)則、狀態(tài)兩個記錄表, 對兩表的數(shù)據(jù)信息進行分析, 判斷數(shù)據(jù)狀態(tài)。目前, 檢測技術在各層網(wǎng)絡間運用的非常普遍, 能夠準確地獲取網(wǎng)絡連接狀態(tài), 擴寬網(wǎng)絡安全防護范圍, 從而保證計算機網(wǎng)絡系統(tǒng)運行的安全性[5]。

　　3 計算機網(wǎng)絡安全中防火墻技術的應用

　　隨著計算機網(wǎng)絡技術的廣泛運用, 其各種安全問題也逐漸顯現(xiàn)出來, 采取有效措施保護計算機網(wǎng)絡網(wǎng)絡安全是目前需要解決的重點問題, 下面對計算機網(wǎng)絡安全中防火墻技術的應用相關內(nèi)容進行了分析。

　　3.1 包過濾防火墻

　　該種防火墻通常只應用在OSI 7層模型中網(wǎng)絡層數(shù)據(jù)�？梢酝瓿煞阑饓�狀態(tài)的檢測, 預先將邏輯策略確定好, 主要包括端口、地址及源地址等, 所有經(jīng)過防火墻的數(shù)據(jù)都必須要分析, 若數(shù)據(jù)包中的信息與策略中的要求不符, 則數(shù)據(jù)包能夠通過, 若完全相符, 則數(shù)據(jù)包就會被攔截。數(shù)據(jù)包在傳輸過程中都會被分解成很多個由目的、地質等構成的小數(shù)據(jù)包, 在經(jīng)過防火墻時, 它們可以通過各種傳輸路徑傳輸過去, 但最后會在同一個地方會合。在目的地點, 數(shù)據(jù)包還是要接受防火墻檢測, 合格之后, 才能通過。一旦在傳輸時, 數(shù)據(jù)包丟失或者是地址發(fā)生變化等都會被丟棄。但是, 該技術在應用的過程中也有一些缺點, 如:部分包過濾網(wǎng)關對有效的用戶認證并不支持;規(guī)則表變化快, 規(guī)則難以測試, 隨著規(guī)則表的結構與復雜性的增大, 規(guī)則結構的漏洞也會隨之增多;該種防火墻是由一個獨立的部件來保護, 一旦該部件出現(xiàn)問題, 就會危害整個網(wǎng)絡系統(tǒng);通常情況下, 包過濾防火墻智能對一種類型的IP威脅進行阻止, 也就是外部主機偽裝內(nèi)部主機的IP[6]。

　　3.2 深層檢測防火墻

　　深層檢測防火墻是計算機防火墻技術發(fā)展的主要方向, 該技術先完成對網(wǎng)絡信息的檢測, 再對流量走向進行實時跟蹤, 并繼續(xù)完成檢測任務。該種防火墻技術的保護作用, 并不只是停留于網(wǎng)絡層面, 而是有效防護應用層網(wǎng)絡攻擊, 安全性能強。

　　3.3 應用網(wǎng)關防火墻

　　該種防火墻也可以稱為代理防火墻, 其主要應用在OSI的網(wǎng)絡層及傳輸層。這種防火墻技術與包過濾防火墻存在一定的差異, 即認證的是個人, 并非相關設備, 只有當個人驗證成功之后, 才能對網(wǎng)絡資源進行有效訪問, 認證主要包含的內(nèi)容有密碼、用戶名等。通過應用網(wǎng)關防火墻, 就能有效防止HACK的攻擊。同時, 應用網(wǎng)關防火墻又可以分成直通與連接網(wǎng)關防火墻兩種, 其中連接網(wǎng)關防火墻一般屬于認證機制, 能夠以截獲數(shù)據(jù)流量的方式來認證, 認證完成后, 連接網(wǎng)關防火墻才能開始訪問。另外, 該種防火墻還能有效保護應用層, 使應用層運行更加安全, 而直通式并不能實現(xiàn)這一目標。但是, 應用網(wǎng)關防火墻也有自身的不足之處:利用相關軟件來處理數(shù)據(jù)包, 支持的應用非常少, 有時必須要制定客戶端軟件。

　　3.4 分布防火墻

　　該種防火墻主要是由安全策略及客戶端服務器組成, 客戶端防火墻主要工作于各個服務器、工作站上, 依據(jù)安全策略文件中的相關內(nèi)容, 依賴包過濾等幾層安全檢測, 確保計算機在正常運用的情況下不會受到網(wǎng)絡HACK的攻擊, 確保網(wǎng)絡運行安全。而安全策略管理服務器主要是服務安全策略、用戶等的管理。該服務器是集中管理控制中心, 統(tǒng)一制定和分發(fā)安全策略, 負責管理系統(tǒng), 因而, 其是集中控制管理中心, 減少了終端運用的工作負擔。分布防火墻主要應用于企業(yè)或者是單位局域網(wǎng)內(nèi)部, 其安全運行必須要依賴于一些安全防護軟件, 主要包含網(wǎng)絡與主機防火墻兩種, 其中網(wǎng)絡防火墻主要應用于內(nèi)外部網(wǎng)之間, 主機防火墻應用于局域網(wǎng)內(nèi)部。該種防火墻主要是對內(nèi)部缺陷進行防護, 有效防止外部攻擊, 從而確保局域網(wǎng)運行安全。

　　4 結語

　　網(wǎng)絡信息技術的普及與運用, 給人們的生活帶來了極大的便利, 但也面臨著許多安全問題, 在經(jīng)過很多網(wǎng)絡安全問題之后, 人們對網(wǎng)絡安全越來越重視, 大多數(shù)網(wǎng)絡用戶都安裝了計算機網(wǎng)絡防火墻。網(wǎng)絡資源有著很多可利用的優(yōu)勢資源, 怎樣充分利用網(wǎng)絡資源優(yōu)勢, 解決網(wǎng)絡中遇到的問題, 是廣大從業(yè)者必須要思考和解決的問題, 需要不斷地去研究探索, 滿足新時代計算機發(fā)展的現(xiàn)實需要。

　　參考文獻

　　[1]徐凌云, 周立中, 朱平陽.關于防火墻技術在計算機網(wǎng)絡安全中的應用剖析[J].數(shù)字通訊世界, 2014, (22) :129-135.

　　[2]秦素梅, 龔艷春, 張淑敏, 等.淺析防火墻技術在計算機網(wǎng)絡安全方面的具體應用[J].網(wǎng)絡安全技術與實際應用, 2015, (16) :208-216.

　　[3]徐東純, 周艷萍, 王馨悅, 等.基于CC2530的環(huán)境監(jiān)測無線傳感器網(wǎng)絡節(jié)點設計[J].計算機應用, 2016, (20) :325-329.

　　[4]江科, 周立軍.淺議防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究[J].計算機光盤軟件與應用, 2016, (15) :108-116.

　　[5]馬力翔, 王英明, 趙素萍, 等.淺析計算機網(wǎng)絡安全中的防火墻技術應用研究[J].電腦知識與技術, 2017, (12) :225-227.

　　[6]周麗香, 楊福忠, 趙艷華.關于計算機網(wǎng)絡安全的主要隱患及處理技術方案分析[J].無線互聯(lián)網(wǎng)科技, 2016, (13) :368-372.

【計算機網(wǎng)絡安全中的防火墻技術類型功能及其應用分析論文】相關文章：

防火墻技術在網(wǎng)絡安全中的應用探析論文04-10

電力技術中電力節(jié)能技術應用分析論文03-16

分析超濾技術在化工工藝中的應用論文03-10

GPS測量技術及其在工程測量中的應用論文03-15

計算機網(wǎng)絡安全中防火墻技術的探討03-23

GIS系統(tǒng)在電網(wǎng)規(guī)劃中的應用的技術分析論文03-17

白光干涉技術在球軸承測量中的應用分析論文12-01

BIM技術在鐵路設計中的推廣應用分析論文12-01

物聯(lián)網(wǎng)技術在智慧校園中的應用分析論文05-24

數(shù)字印刷技術及其應用論文03-15