公務員期刊網 論文中心 正文

計算機網絡安全防火墻技術應用分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全防火墻技術應用分析范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網絡安全防火墻技術應用分析

摘要:計算機技術的發(fā)展,使得人們的衣食住行都得到了極大程度的優(yōu)化。而計算機網絡安全也成為全社會關注的焦點,特別是近些年來,有部分不法分子,通過計算機網絡漏洞竊取重要信息,謀求不當利益,引發(fā)網絡安全問題。而其中注重防火墻技術在整個計算機網絡安全中的應用,將有效預防和監(jiān)管在計算機中存在的威脅網絡安全。本次研究也將重點圍繞計算機網絡安全中的防火墻技術進行重點分析,希望能夠為提升計算機網絡安全提供一定的理論參考。

關鍵詞:計算機;網絡安全;防火墻技術

1相關背景

互聯(lián)網作為一個開放式和共享是的網絡,隨著互聯(lián)網的發(fā)展以及普及,其對于整個社會的發(fā)展,帶來了巨大的推動作用,也帶給人們便利的生活,但是同樣需要關注的是計算機網絡安全也成為社會關注的問題。一起加沙、約旦河西岸和埃及黑客領導的國際網絡欺詐案件中,黑客利用社交媒體入侵VoIP服務器,12個月內入侵了60多個國家1200多個組織的VoIP服務器,獲得數十萬美元利潤的同時還對目標企業(yè)的電話進行著竊聽??梢园l(fā)現(xiàn),因計算機網絡安全問題帶來的不僅僅是經濟損失,更多的是網絡安全的防線被打破。在這種情況下就需要關注計算機網絡安全問題。

2網絡安全問題

計算機網絡正在逐漸改變人們的生活方式和生活觀念,甚至對社會的意識形態(tài)也產生了一定的影響,而其中病毒的侵襲、黑客的攻擊的嚴重影響到網絡安全問題。部分情況是因為操作人員在進行操作的工程中缺乏安全意識導致網絡安全問題,也有可能是因為人為的惡意攻擊,導致網絡安全受到影響。但是不管是哪種原因導致的網絡安全問題,都需要采取相應的技術手段積極應對。

3防火墻技術

防火墻是建立在一個安全和可以可信的內部網和一個被認為不安全和可信的外部網之間的防御工具,其由軟件和硬件設備組成在不同網絡之間,只有一個唯一的出入口。通過結合安全政策控制出入網絡的信息流,加上防火墻技術本身就具有很強的抗攻擊能力,能夠為計算機網絡提供安全的信息服務。防火墻技術的關鍵在于其在網絡之間執(zhí)行訪問控制策略。從專業(yè)角度而言,防火墻技術實際上就是一個分離器、限制器,只允許經過授權的數據通過,也正是因為如此,能夠有效監(jiān)控內網和外網之間發(fā)生的任何活動,有利于增強整個內部網絡的安全。

4防火墻的基本類型

防火墻根據實際使用情況的需求,可以分為多種類型。從計算機角度而言,可以分為以軟件形式運行的,也可以是以固件形式設計在路由器之中的。但是總體可分為三種類型。

4.1分組過濾型防火墻

這種類型的防火墻是一種應用十分廣泛的安全手段,加上其經濟支出少、具有良好的網絡安全作用,因此在企業(yè)中的應用比較廣泛。其中的分組過濾主要是作用于計算機網絡中的網絡層和傳輸層,根據分組包頭源地址,目的地址、端口號、協(xié)議類型等確定是否允許數據通過,只有滿足相關條件的數據包才能夠進入到相應的目的地出口端,對于經檢測不滿足條件的會被從數據流中丟棄。這種透明的防火墻系統(tǒng)可以將其設置在包過濾路由器上,加上其工作特性,能夠提高網絡的性能且配置簡單。但是這種類型的防火墻也存在一定的缺點,只能對網絡層和傳輸層的信息進行過濾。對于部分協(xié)議是無法進行有效的數據過濾,加上缺乏審計和報警機制,也存在仍然存在一定的安全漏洞。

4.2應用型防火墻

應用型防火墻,主要作用在計算機網絡中的應用層,其能夠對每種應用服務編制專門的程序,從而對應用層的通信流進行監(jiān)控。但是需要注意的是,關于服務一般是在,只有需要嚴格控制內部與外部主機連接的場合才能夠發(fā)揮作用的一個機制,如果內外部主機本身能夠實現(xiàn)相互通信這種情況下可不必要使用服務。這種情況下,服務也無法發(fā)揮出作用。值得關注的是,服務器并不是將用戶的全部網絡服務請求均提交給互聯(lián)網絡真正的服務器,因此其能夠在一定程度上控制用戶的請求,甚至部分請求會被直接否決。由于對每一種類型的服務都需要一個因此有時在服務器端需要進行較為復雜的配置由于軟件分為服務器端軟件和客戶端軟件,因此客戶機需安裝上用軟件或作出相應的網絡設置。

4.3狀態(tài)檢測防火墻

這種類型的防火墻摒棄了包過濾防火墻僅考察數據包的IP地址等幾個有限的參數。其核心作用在于通過建立狀態(tài)連接表,并將進入網絡的數據假設為會話的形式,根據建立狀態(tài)連接表中每一個會話狀態(tài),從而實現(xiàn)對整個傳輸城的完整控制。這種方式極大程度的提高了防火墻的性能,因此能夠在各類網絡環(huán)境中進行應用,即使是在規(guī)則復雜的大型網絡中也有良好的意義。其工作過程是當防火墻接收到一個初始化TCP連接的SYN包,這個帶有SYN的數據包被防火墻的規(guī)則庫檢查。該包在規(guī)則庫里依次序比較。當在自動檢查所有規(guī)則后,該包沒有被接受,這就會導致這次連接被拒絕。一個RST的數據包發(fā)送到遠端的機器。如果該包被接受,那么本次會話被記錄到位于內核模式中的狀態(tài)監(jiān)測表里,這時需要設置一個時間溢出值。隨后的數據包(沒有帶有一個SYN標志)就和該狀態(tài)監(jiān)測表的內容進行比較。如果會話是在狀態(tài)表內,而且該數據包是會話的一部分,該數據包被接受。如果不是會話的一部分,該數據包被丟棄。隨著相關技術以及工作經驗的累積,防火墻技術的性能、擴展能力均已經得到了極大程度的發(fā)展,而其中任意一款高性能的防火墻均會采用狀態(tài)檢測技術,例如北京天融信等公司均采用這種體系架構,并在此基礎上推出核檢測技術,能夠在達到安全目標的同時,獲得極高的性能。

5防火墻技術的主要功能

5.1保障網絡安全

借助防火墻技術能夠有效保證網絡安全其中通過將有限的公有IP地址動態(tài)或靜態(tài)地與內部的私有IP地址進行映射,有效保護內部網絡。不法分子通過網絡漏洞攻擊內部網絡,另外防火墻技術還能夠拒絕網絡中各種交換傳輸的數據單元確保內網更加安全。通過借助NAT(NetworkAddressTranslation,網絡地址變換)技術還能夠有效解決互聯(lián)網地址空間短缺問題。如具有郵件通知功能,可以將系統(tǒng)的告警通過發(fā)送郵件通知網絡管理員。

5.2避免內部網絡信息出現(xiàn)泄漏

在防火墻技術中,通過根據設置的安全規(guī)則,能夠動態(tài)維護通過防火墻的所有通信的狀態(tài)。這種動態(tài)包括技術,極大程度的提升了網絡的安全性,另外還能夠有效隔離關鍵網段限制內網訪問人員。通過設置信任域與不信任域之間數據出入的策略,其中通過過濾掉不安全的服務,有效降低風險。另外還可進行自定義規(guī)則計劃,確保系統(tǒng)能夠在設定的時間段,實現(xiàn)自動啟用和關閉。這種直接控制不安全服務的方式,有效保證內網信息不會發(fā)生泄漏。

5.3限制網絡訪問

另外防火墻的一個主要功能就是實現(xiàn)對整個網絡的訪問控制例如防火墻設置,內部用戶對外部網絡特殊站點的訪問策略,保證了網絡安全。或者是通過以防火墻為中心的安全方案,配置一個直望的所有或大部分需要改動的軟件,以及附加的安全軟件軍,能夠集中的放在防火墻系統(tǒng)中這種集中的安全保護方式提升了安全管理的效能。

6計算機網絡安全中防火墻技術的應用策略

6.1應用復合技術

采用復合型防火墻技術,是在基于防火墻以及包過濾防火墻的基礎上,箱梁總防火墻技術的優(yōu)勢結合在一起并彌補兩種防火墻技術中存在的不足,這種復合型的防火墻技術能夠在整個計算機內部網絡中形成不同等級的保護作用,通過判斷計算機中存在的各種影響安全的問題,有效阻止外部的侵入。其主要的作用機制是通過認證形式的網絡安全保障,采用動態(tài)的過濾方式,實現(xiàn)的信息交換的安全。

6.2監(jiān)控網絡日志

計算機的網絡日志文件中,主要包含的是計算機網絡系統(tǒng)在運行過程中產生的各種信息,其對于幫助操作人員盡快找到其中存在的問題,提高計算機網絡的安全有重要意義,通過利用防火墻技術,幫助管理者快速查找到網絡日志中的有效信息,從而提升防火墻性能,特別是利用防火墻,記住防病毒程序通過加強過程控制以及后清理,有效控制網絡日志,與此同時防火墻收集到的各類信息,儲存在數據庫中,并提取密鑰信息進行屏蔽。

6.3加強安全配置

通過利用防火墻技術將網絡安全進行模塊化,將網絡安全劃分為一個一個的模塊,以此作為單位進行保護。又或者是利用防火墻技術,在網絡上構建一個安全隔離區(qū),從而保護內網的信息安全。

6.4合理應用防火墻

在計算機網絡安全設置中,通過合理應用防火墻。這是因為考慮到計算機內網產生訪問外網需求時,為避免在訪問過程中出現(xiàn)風險,通過利用防火墻代為執(zhí)行訪問動作,然后在將外網信息傳回自內網中,針對外網訪問到的數據信息均會被防火墻處理,因此有著較高的安全性,并且同時又能夠滿足用戶的訪問需求。

6.5應用包過濾技術以及安全配置

而包過濾防火墻技術與遇上文中提到的防火墻技術不同,各種數據基金能夠在傳輸,只對用戶公開。而是用這對數據包的實際過濾情況,也有較為清晰的認識,在這種情況下,實現(xiàn)對計算機網絡安全的保護作用,這種數據包具有較高的過濾速度,能夠保證路由器高速運轉。使用者自身對傳輸數據的科學判斷從而保證信息順利傳輸的同時,將不安全信息阻擋。

6.6配置訪問策略

通過配置訪問策略是保證計算機網絡安全的重要手段,其對于保證信息的安全傳輸有重要意義。一般情況下,運營商會先了解計算機設備,然后將其進行科學劃分。通過詳細的說明以及指令配置訪問策略,從而在保證計算機運行效率的同時能夠提升計算機網絡整體運行的安全系數。在設置防火墻時,運營商需要充分了解計算機的內部和外部應用,在明確企業(yè)原始地址、IP地址等并對其科學合理配置。但是在這個配置的過程中,需要注意的是,由于有不同類型的信息,計算機網絡借助防火墻技術可實現(xiàn)對信息的分析與分類,并將其存為不同類型,根據不同的部門和應用,采取內部保護和外部保護的措施,從而有效降低信息在傳遞過程中可能產生的風險,采取針對性的措施。另外借助防火墻技術中的自動檢測和調查網絡的安全證書,有需要采取相應的措施,提高計算機網絡的運行效率。經過不同的計算機升級和升級后,應用防火墻技術可以自動檢測運行過程中產生的漏洞,并提醒用戶及時解決。

7結語

在現(xiàn)代化社會中,計算機網絡與人們的生活緊密聯(lián)系在一起,而在越來越注重個人隱私的情況下,保證計算機網絡安全也十分重要。而防火墻技術作為解決計算機網絡安全中的重要手段,對于保障計算機安全有著十分重要的意義。但是需要注意的是,由于信息技術不斷發(fā)展,新的網絡安全問題還會出現(xiàn),而想要利用防火墻技術有效滿足計算機網絡安全需求,就需要相關研究人員進一步研發(fā)出更高性能的防火墻技術。

參考文獻

[1]王懋.計算機網絡通信中的安全威脅與計算機防御措施探討[J].技術與市場,2020,27(11):57-58.

[2]張欣.防火墻技術在計算機安全構建中的應用分析[J].網絡安全技術與應用,2020,(10):27-28.

[3]張文聰.計算機網絡安全技術及防火墻技術的應用探討[J].數字通信世界,2020,(10):178-179+145.

[4]聶玉成.計算機網絡安全中的防火墻技術應用研究[J].電子世界,2020,(15):204.

[5]王剛.面向云計算的計算機實驗室網絡安全技術研究[J].通訊世界,2020,27(07):101-102.

[6]吳天宇.計算機網絡安全問題防范措施應用分析[J].網絡安全技術與應用,2020,(07):2-3.

[7]張譯心.計算機網絡安全中的防火墻技術應用探討[J].中國新通信,2020,22(13):151.

[8]黃河.計算機網絡安全中的防火墻技術的有效應用[J].衛(wèi)星電視與寬帶多媒體,2020,(13):93-94.

[9]杜尚澤.網絡工程中安全防護技術發(fā)展的研究[J].數碼世界,2020,(07):58-59.

[10]陳懋.防火墻技術在高校信息化建設中的應用[J].九江學院學報(自然科學版),2020,35(02):92-95+128

作者:武寧 單位:中國船舶第七二二研究所