摘要:随着计算机网络技术的快速发展,在方便广大用户实现互联网访问和资源信息数据共享的同时,网络信息安全问题也日益突出,并引起了广泛的关注。防火墙作为重要的网络安全屏障,在网络安全领域扮演着十分重要的角色。本文主要对计算机网络安全中采取的防火墙技术进行分析介绍,以供大家参考。
关键词:计算机;网络安全;防火墙;技术
一、计算机网络安全现状
计算机信息网络系统是一个提供开放性服务和信息共享的系统,它的主要特征是:综合性信息量大,安全性不确定,管理不容易,这就对计算机信息网络的管理提出挑战。目前计算机网络安全现状是:1)利用计算机网络犯罪且逐年增长。目前通过网络进行犯罪的情况越来越多,而且犯罪手段高超,不易察觉。由于他们熟悉网络的缺陷,因此可以借助网络对网络信息或各种电子数据进行破坏。2)安全意识不强,配置不当。目前用户自身安全意识不强,用户口令选择简单或帐号随意转借给他人,这会给网络安全带来威胁。而很多计算机中的安全配置不正确,有些造成了安全方面的漏洞。3)计算机病毒危害严重。计算机病毒会给计算机系统带来某种故障甚至使其完全瘫痪,其种类多、传染传播速度较快、复制能力较强、破坏性大,具有高度的隐蔽性,危害性日趋严重。
二、防火墙的概念及分类
1、防火墙的概念
所谓的防火墙技术,就是在网络之间建立一道安全屏障,把内部网络和外部网络进行分离,外部网络在侵入内网的过程中,只有经过防火墙,才能获取内网的相关信息。简单来说,防火墙技术起着屏障的作用,将其应用到计算机网络安全的维护中,可以起到很好的防御效果[1]。防火墙是一种网络防护设备,是由硬件和软件设备组合而成,它也是一种隔离技术,能对网络起到分离、限制、分析的作用,目的是保护网络不被可疑人侵扰。本质上讲,它遵从的是一种允许或阻止来往的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通讯,该计算机流入流出的所有网络通信均要经过防火墙。
2、防火墙的分类
防火墙目前主要包括过滤型,代理型,复合型,他们都使用IP地址进行精准过滤,对隐蔽性强的黑客攻击具有很好的识别作用,从而保障用户安全。
2.1 包过滤型。包过滤型防火墙是防火墙的初级产品,也称防火墙网络层,其技术依据是网络中的分包传输技术。网络上的数据都是以数据“包”为单位进行传输的,网络中的数据被分割成为一定大小的数据包,其中都会包含一些特定信息。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,如果一旦发现来自危险站点的数据包,防火墙便会拒绝转发这些数据进入。包过滤型防火墙的优点是简单实用,成本低,能够用较小代价保证系统的安全。其缺点是只能根据数据包的源、目的地址和端口等信息来进行判断,无法辨别来自应用层的恶意入侵。
2.2 代理型。代理型防火墙也称为代理服务器,它的安全性要高于包过滤型产品。代理服务器位于客户机与服务器之间,完全阻挡了二者之间的数据交换。当客户机和服务器上的数据进行交换时,首先把信息发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传送给客户机,这种网络隔离方式就保证了网络的安全。代理型防火墙的优点是安全性较高,应对应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能影响较大,增大了系统管理的复杂性。
2.3 监测型。监测型防火墙是新一代的产品,这一技术已经超越了最初的防火墙定义。
期刊文章分类查询,尽在期刊图书馆监测型防火墙能够对计算机各层的数据进行主动的、实时的监测,并且加以分析,监测型防火墙能够有效地判断出各层中的非法侵入[2]。同时,这种防火墙产品还带有分布式探测器,这些探测器放置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时还可以有效防范内部的恶意破坏。
三、防火墙的作用和功能
1、计算机网络安全中防火墙的作用。防火墙技术是建立在计算机通信网络技术和信息安全技术基础上的应用性安全技术,它通过过滤不安全的服务,极大地提高一个内部网络使用安全风险,大大地提高了网络质量,可以让网络环境变得更加安全。防火墙保护网络免受于路由的攻击,比如说选项中源路由攻击和ICMP重定向中的重定向路径,防火墙可以拒绝所有以上类型攻击的报文并通知防火墙的管理员。
2、防火墙的功能。防火墙最基本的功能就是控制计算机网络中不同信任程度区域间传送的数据流,对网络安全有着很好的保护作用,它已经是目前大部分网络用户较为接受的网络安全技术,也是市场上最常见的网络安全产品。它的功能简单概括为:1)过滤掉不合法的服务和用户;2)对网络进行安全性审计;3)防止内部信息的外泄;4)强化安全策略,管理进出网络的访问。
四、计算机网络安全中防火墙技术的应用
1、计算机网络安全中应用防火墙技术的好处。首先,在计算机网络中应用防火墙技术,可以对网络攻击进行精准识别。随着计算机网络技术的不断发展,人们的计算机操作能力不断提升,黑客的抗打击能力和隐蔽能力越来越强,网络攻击多种多样。在未应用防火墙技术之前,用户无法对计算机网络中的风险进行识别,也无法对未知的信息进行检验,如果用户的警惕性较差,就会落入不法之徒的圈套,致使个人信息被窃取。应用防火墙技术之后,用户可以根据防火墙提供的信息进行判断,对网络风险进行识别,以此来保障自己信息安全。其次,在计算机网络中应用防火墙技术,可以提高计算机网络的安全性。计算机网络是一个动态系统,而防火墙技术也处在不断的更新之中。随着科学技术不断发展,防火墙技术产品也取得了重大突破,将其应用在计算机网络中,可以有效提高计算机的安全性。当黑客对用户的计算机网络进行攻击时,防火墙技术会立刻发挥效用,在最短的时间内采取有效措施,抵御黑客的攻击。
2、防火墙技术的应用。首先,可以在访问的环节应用防火墙技术。在进行访问时,主机需要对访问的用户进行分析,此时便可以采取防火墙技术制定相应的访问策略。比如,在应用防火墙技术之后,防火墙会把计算机网络分成两个部分,分别是外部网络和内部网络,并在二者之间建立一个访问通道。当外部网络试图进入内部网络时,防火墙技术会对访问者的各项信息进行分析,当访问者的攻击性较强时,防火墙技术会立刻采取压制策略,封锁内网信息,当访问者的信息符合标准时,防火墙技术会征求用户的意见,允许或拒绝用户的访问请求;其次,可以在监控的环节应用防火墙技术。所谓的监控环节,就是指对保护日志的监控,用户可以加强防火墙的监控力度,对各项信息进行分析。比如,防火墙技术在应用的过程中,会出现一系列的数据信息,防火墙以数据库的形式将这些数据储存下来。由于防火墙技术的应用时间比较长,信息量比较大,防火墙技术会分门别类地对信息进行区分,并进行动态监控。用户在查看日志时,只需要对其中的报警信息加以注意即可。
五、结束语
总之,计算机网络安全涉及计算机科学、网络技术、网络信息安全以及社会稳定等诸多问题,而防火墙是维护网络安全的第一道防线,它被大家公认为是威力最大、效果最好的有利保护措施。目前防火墙已经成为保障计算机网络安全不可缺少的必备工具,得到了广泛的应用。
参考文献:
[1]马利、梁红杰. 计算机网络安全中的防火墙技术应用研究[J] 电脑知识与技术.2014(16)
[2]张雪莹、息海涛. 防火墙技术在计算机网络安全中的应用 [J] 科技与企业.2013(05)
论文作者:贺荣辉
论文发表刊物:《基层建设》2018年第27期
论文发表时间:2018/9/18
标签:防火墙论文; 网络论文; 技术论文; 网络安全论文; 计算机论文; 信息论文; 计算机网络论文; 《基层建设》2018年第27期论文;