安全网络构建中防火墙技术的应用分析论文_张晓晨

安全网络构建中防火墙技术的应用分析论文_张晓晨

(泰州市姜堰自来水公司 江苏泰州 225500)

摘要:计算机网络的诞生与普及性应用已逐渐成为人们工作、学习以及生活中不可分割的一部分,然而,在实际运用计算机网络的过程中,一系列安全隐患问题的存在给使用者带来了一定的影响与损失。尤其是在计算机技术不断发展的过程中,黑客攻击的行为随之呈现出了“道高一尺魔高一丈”的现象,给计算机网络信息的安全可靠性带来了极大的安全隐患,而将防火墙技术运用于网络搭建中,能够为确保计算机网络的安全性提供技术基础。

关键词:安全网络构建;防火墙技术;应用

当前,世界已经进入数据化时代,计算机网络已经成为生产、生活不可分割的一部分,很多的上市公司和企业把互联网和自身的商业运作紧密结合起来,但是也引发了一些新型的网络危机,比如说会有黑客窃取商业机密。计算机网络在带给企业高效益的同时,也带来了巨大的风险,迫切需要一种手段可以解决这种窘迫的状况。这时候防火墙技术就诞生了,通俗的理解就像是家里安了防盗窗户,提高了家里的安全性一样,我们的防火墙技术就是网络的安全门,防止再来系统的入侵,保护自身数据的安全,营造健康、稳定的网络发展环境。

1防火墙技术综述

所谓的防火墙技术指的是在计算机网络中,将内外部网络以防火墙的设置为屏障进行隔断,借助计算机软硬件的融合运用来搭建起相应的安全网关,进而通过这一访问控制尺度的形成,确保内部网络信息的安全性,避免受到黑客等的攻击。在计算机网络中运用防火墙技术所呈现出的主要功能与作用为:①以网络安全屏障的形成,自动扫描网络漏洞以组织恶意攻击行为;②通过空灵以及身份认证的方式,提高网络安全配置,确保网络的安全可靠性;③实现对网络信息的监管,针对可疑访问自动弹出报警,并确保实现对网络数据信息的安全使用。

防火墙在运行的过程中,其原理是借助一系列组件的组合运用,按照监管规则来实现对数据的监测,在保护内部信息的基础上,针对外部访问进行限制,并确保网络连接的安全性,避免网络入侵攻击行为的发生。目前,主要的防火墙类型为包过滤型技术、应用代理型技术、检测技术以及协议技术等。

2防火墙的类型

现阶段防火墙技术一般包括两大类:包过滤型和应用代理型。包过滤型技术顾名思义就是把信息分别用不同的过滤包来进行筛选,读取健康、安全、可靠的数据信息,保护网络系统的安全。这种过滤型防火墙技术安装比较容易,不用改变本身系统的程序,并且不用太多的资金投入,适用于成本不足的情况下使用,可以在一定程度上保障网络系统不受病毒入侵。但包过滤技术也有自己劣势的地方,比如说高级的病毒入侵,这种防火墙技术就不能成功避免。

应用代理型技术就是对各个网络活动的监督管理来防御外来的病毒,它拥有自己的特定程序。代理性防火墙还有另一个名字——代理服务器,代理服务器的工作流程是先接受各个网络用户的指令要求,然后传输上一级指令服务器,经过一些列服务器识别数据,最后把数据在传回低端服务器,用这样的方法来防御黑客的入侵。这个代理型服务器防火墙显著的功能就是高级防御病毒,即使是属于级别很高的病毒也能防御在本地网络之外。由于它特殊的工作流程导致整个工作的时间较长,不能快速启动运行,这是这类代理服务器防火墙的一个劣势所在。

3防火墙对安全网络构建的作用

3.1数据包传送技术

网络数据包可以有很多的功能,数据包含很多的重要信息,所以一定要保证网络数据包的安全,目前大多数会使用防火墙对其进行保护,利用路由器装置来监督各个网络包内往来的数据,发现有危害的数据需要及时排除在本地网络系统外,把病毒彻底扼杀在数据包之外。

期刊文章分类查询,尽在期刊图书馆当然数据包防火墙也有自己的工作特点,当有人进入数据网络中,会把地址记录成外部地址,之后的网络访问时,网址记录要交叉进行,不能留下明显的数据浏览痕迹,防止数据信息的泄露。

3.2代理技术

代理技术最大的一个优势就是没有局限,它非常的顽强,可以在网络的多个平台发挥效益。所以想到把代理技术结合运用到防火墙上面,可以全面的抵挡外来网络有危险的数据信息,保证本地网络的安全运行。

3.3协议技术

DoS是一个非常顽强的网络病毒,计算机系统遇到它几乎就是彻底瘫痪,数据完全丢失,后来我们发展一个新型的技术可以很好的抵制DoS病毒,那就是协议技术。所以把协议技术和防火墙结合起来一定可以起到很好的网络保护效果,让计算机可以发挥网络办公的经济效益。

4安全网构建中防火墙技术的有效应用策略

4.1在访问策略中的具体运用

计算机网络程序在编写的时候,要考虑网页的浏览方式连接,对于外界的访问需要着重考虑,是否会可能沾染到病毒。自身的网络系统运行是自己配置防火墙装置,还是借助其它程序来完成防御病毒的功能,我们的目标是保证本地网络系统的正常运行。如果打算利用访问策略来实现防御黑客、病毒的功能,这种防御保护方法需要分范围进行,分别编写网络系统的防火墙装置,让网络系统可以安全使用;还有这种防火墙技术可以知道计算机网络的具体运行程序,可以及时发现病毒的入侵,及时进行防御保护。除此之外,因为系统带有访问策略记录,长期进行系统的记录和分类,在遇到同样的问题时,可以快速的解决网络系统中不安全因素。从各个层面可以提升网络系统运行的安全性能。

4.2在日志监控中的具体运用

每一个成熟的计算机网络系统,都会配置防火墙监督功能,会把网络系统中每天的访问都做详细的记录,对于网络用户遇到的网络病毒可以及时分析,总结本地网络防火墙的漏洞,通过对比,然后进行技术创新,让防火墙技术完成优化。这个期间,网络用户的网页访问就相对安全了很多,减少遇到网络病毒的几率,提升计算机网络的使用效率。

4.3在网络安全配置中的运用

一个网络能否安全、可靠地运行关键看防火墙的防御等级,所以防火墙的技术一定要得到重视。可以把计算网络划分成几个小的范围,对每个小范围的网络区域分别进行防御保护,可以针对自身网络特点进行有针对性的网络保护。这种形式的防火墙有更高的病毒防御功能,局部网络都能收到高强度的防御保护,确保网络用户可以安全、放心的进行网络访问。网络系统在工作运行期间,防火墙会有重点的保护范围,针对出现过病毒的网络空间会高度预警,一旦再次遇到有记录的网络地址访问时,都会严格的拦截,把病毒或者虚假网络用户防御在外。这样的设计有效的避免了网络黑客的窃取数据信息,对于恶意的攻击也可以有效的给予防护。提升了网络系统整体的安全性能,为创建健康、安全的网络环境做出了关键的一步。

结语

综上所述,要保障网络系统的安全运行,必须要设置防御保护装置,然而防火墙技术就是我们目前所需要的。在遇到黑客攻击网络系统时,防火墙装置可以快速的拦截,让网络系统正常运行不受到影响。设置计算机网络访问记录,把遇到过的病毒访问进行详细记录,再次遇到相同类型的病毒攻击时,可以及时防御,避免网络系统的瘫痪,打造计算机网络系统的健康、安全环境。

参考文献

[1]张磊.安全网络构建中防火墙技术的研究与应用[D].山东大学,2009.

[2]钱和祥.关于安全网络构建中防火墙技术原理的分析[J].价值工程,2010,29(36).

论文作者:张晓晨

论文发表刊物:《电力设备》2017年第6期

论文发表时间:2017/6/14

标签:;  ;  ;  ;  ;  ;  ;  ;  

安全网络构建中防火墙技术的应用分析论文_张晓晨
下载Doc文档

猜你喜欢