摘要:在网络技术的使用过程中,其强大的系统技术给人们带来了极大的便利,现代人基本上都离不开网络技术的帮助。在关注便利程度的同时,在各种因素的综合下,人们亦越来越关注网络技术的安全度,尤其是近几年来,网络技术安全问题层出不穷,给众多网络技术使用者敲醒了警钟。因此,如何确保网络便利的背后有着强大的安全支撑,已成为计算机网络安全的重点工程。
关键词:网络安全;防火墙技术;防御体系
1针对网络安全对防火墙技术的应用分析
网络防火墙是保障网络安全的第一道屏障。针对网络应用来说,网络防火墙可分为软件防火墙和硬件防火墙。PC作为网络节点入网时可选择软件防火墙,因为软件防火墙功能强大、配置灵活,同时其价格低廉,但其缺点也显而易见,即稳定性和可靠性较低,这一特性正好适用于对安全性要求高的个人PC机和工作站。网络服务器作为提供网络服务的节点在入网时可以选择硬件防火墙,因为硬件防火墙具有针对性功能,模块扩展也较容易,但其缺点也很明显,即防火墙功能单一,配置不灵活,最重要的就是硬件防火墙的价格昂贵,中小型企业难以承担。
2防火墙技术的特点分析
2.1包过滤防火墙技术
包过滤防火墙技术的工作原理就是在防火墙上配置由外网进入到内网的数据过滤规则,这些规则主要是基于IP数据报报头部分检测的,其中包括源端和目的端的端口号规则、协议类型过滤规则、来源端和目的端的IP地址过滤规则和数据报的出入接口过滤规则。该类型的防火墙基本工作流程为首先当某一数据报与过滤规则不匹配时,且允许通过,则防火墙转发该数据报;当数据报与过滤规则匹配,且禁止通过,则防火墙丢弃该数据报,不允许其通过防火墙进入内网。然而,包过滤防火墙技术又存在一定的局限性。因为该技术的基本工作原理是基于检测IP数据报报头的,所以包过滤防火墙无法对诸如FTP、RPC、X-Windows这些基于服务的协议进行有效的过滤,从宏观上防御体系不能完全依赖包过滤防火墙技术保证网络系统的安全性。
2.2应用级防火墙技术
应用级防火墙技术的防御对象为OSI七层结构中的应用层,它可以对基于HTTP、HTTPS以及FTP等服务进行数据的校验与保护。同时应用级防火墙又成为代理服务器防火墙,它位于客户端和服务器之间,对于客户端来说它就是一台真正的服务器;对于服务器来说他就是一台真正的客户端。它在客户端和服务器之间充当转接的作用,屏蔽了客户端和服务器的直接连接,外网的非法数据和程序也就很难直接越过防火墙进入到内网之中,有效的保护了内网的安全。
2.3状态检测型防火墙技术
状态检测防火墙技术较上述两种类型的防火墙效率更高、安全性更好。它的工作原理为在OSI的网络层上利用某种脱离分析算法,将网络层中与应用层有关的数据分离出来进行分析,然后按照规则对数据包进行丢弃或者转发。这种类型的防火墙不仅仅关系数据包的信源和信宿,而且还关心数据包的状态,尤其是对于UDP协议数据包的校验最为适合。但状态监测防火墙也有其固有的缺点,例如校验过程以算法为核心,势必会影响效率,增大数据包延迟时间;对垃圾邮件、广告、木马的校验率不高。
3防火墙技术的主要作用
3.1记录计算机网络的数据
在计算机网络应用过程中,防火墙技术能够记录数据传输、网页访问等历史记录,这样一来,若出现问题可以通过防火墙记录的信息进行分析,从而及时发现计算机网络安全隐患。例如在银行内网中应用防火墙技术,能够避免数据漏洞对系统造成的影响。企业运营中应用防火墙技术也能够加强对网络浏览行为的监控与管理,从而避免网络浏览中产生的风险。
期刊文章分类查询,尽在期刊图书馆
3.2控制网站访问
网站访问控制是确保计算机网络安全的重要措施,防火墙技术的应用使得数据传递需要通过系统允许之后才可进入,这就能够规避危险网站的访问,从而确保计算机网络的安全性。当然,在企业内网或是校园内网中可以取消访问限制。
3.3保护数据安全
防火墙技术能够确保数据传输的安全性,对于企业来说,内网在修改软件中,若内网包含的内容较多,在修改过程中可以采用防火墙技术。为了提高防火墙应用效果,还可以通过设置密码、口令,或是通过实名认证的方式来提高计算机网络安全性。
4防火墙技术在实践中的应用
4.1屏蔽主机网关
防火墙在很多方面都具有广泛的应用,其中屏蔽主机网属于一种十分明显的作用,当前用户可以随时的交换网络数据,结合信息进行交换,防火墙能够在网络上利用不同的路由器过滤,有些符合规则的路由器能够起到连接的作用,使外部机器和主机相连接,这样就减少了外部系统的恶意攻击。当地的用户在不断的访问用户时,路由器对这些用户不存在着限制,而且用户在登录的过程中,防火墙还定期的过滤主机,这样能够使网络的安全性提高。但是这种方法也存在着一定的缺点,网络一旦遭到恶意的攻击,内部的数据产生大量的威胁,数据和信息会丢失,而且内部的信息很难复原。
4.2屏蔽路由器
防火墙系统不仅可以有效的屏蔽路由器的技术,使黑客很难攻击,有些厂家还会对路由器的技术进行屏蔽,路由器本身不能够屏蔽信息而是需要通过主机才能够屏蔽。屏蔽路由器能够实现信息和用户的连接,还能够随时的接收信息,使信息在安全路由器的过程中随时的筛选有效信息,使信息更加安全。
4.3屏蔽子网
防火墙系统随时都能够结合情况实现屏蔽功能,尤其是对子网的屏蔽,通过建立一定的独立子网,实现对路由器子网和掩码的区分,尤其是外部子网与内部子网的分离。当屏蔽子网的同时,防火墙系统可以将恶意攻击的信息上传到内部网络,使用户及时发现,对信息做一些安全处理。虚拟计算机管理程序是当前系统运行的核心,也是管理器的核心,这种虚拟计算机与其它的操作系统有很大的区别。在一定的物理硬件基础上,虚拟计算机可以与硬件配套,服务器的虚拟化的核心能够直接与虚拟机的安全性有很大的影响。但是如果虚拟机的管理器体制不完善,需要用一个恶意的软件攻击,从漏洞中获取端口,使内部能够享有更晚上的操作系统和硬件特权,防止对用户造成更大的威胁。IAAS的使用频率不高,但是这种技术在使用时可以分成不同的虚拟机,用不同的虚拟机实现技术的使用。在同一台物理服务器上,IAAS可实现不定时的访问,这种访问不用防火墙连接,这样就能给虚拟机提供一定的条件,还能保证虚拟机的便利和隔离,使IAAS的使用和运行更加安全,还能解决一些安全性的问题。
结束语:综上所述,计算机网络安全问题突出,更需亟待改善,只有在保证网络安全的前提下,方能确保网络技术的作用最大化地为人们的所需提供。防火墙技术为网络安全问题清扫了一定的障碍,一定程度上确保了网络技术的安全稳定运行,但依旧不能否认网络安全的长期作战性,只有不断弥补不足,将防火墙技术在计算机网络安全中的应用全面推广出去,并在应用的过程中解决新的问题,使之不断适应网络技术的新发展,更好地为计算机网络安全提供有效防线。
参考文献:
[1]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014,10(16):3743-3745.
[2]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016(09):193-194.
[3]刘德双.防火墙技术在计算机网络安全中的应用分析[J].信息与电脑(理论版),2018(19):194-195.
[4]吴晓峰.防火墙技术在计算机安全构建中的应用探讨[J].电脑知识与技术,2018,14(23):82-83+86.
[5]张瑞.计算机网络安全及防火墙技术分析[J].电脑知识与技术,2012,8(24):5787-5788.
论文作者:李国栋,程卫兵,吴承运
论文发表刊物:《电力设备》2019年第7期
论文发表时间:2019/9/18
标签:防火墙论文; 技术论文; 网络安全论文; 子网论文; 数据论文; 屏蔽论文; 网络论文; 《电力设备》2019年第7期论文;