防火墙在计算机网络安全防护领域的运用探讨郭广朋论文_郭广朋 齐明

防火墙在计算机网络安全防护领域的运用探讨郭广朋论文_郭广朋 齐明

潍坊职业学院

一、防火墙技术的作用

1、控制不安全的服务

防火墙具备着很强的控制不安全服务的功能,在内部和外部网络数据交换的时候,又或者是其它方面的信息传递中,因为防火墙技术的存在,那就能够很好的保证这些信息和服务只有经过授权以后才可以进入到内部网络中,而那些没有被授权的信息数据将会直接被阻拦下来。这种控制不安全服务的功能能够在很大程度上降低网络内部受威胁的可能性,同时也有效的提升了计算机网络的使用安全性。

2、集中安全保护

防火墙技术中最为重要的一个功能就表现在集中安全保护这一方面。对于一些规模较大的内部网络而言,如果需要改动某些软件,那将其放在防火墙中则就能够有效的实现全面的集中式保护。这种方法的特点就在于不需要特意的对主机中各个环节部分进行防护,而是直接从整体的角度来开展计算机中数据资料的安全保护。特别是内部网络中一些非常重要的部分,其中还可以合理的应用口令或者是密钥等方式,这样也是能够进一步的提升网络系统的安全性。

3、合理的控制特殊站点

防火墙具有对特殊站点控制访问的作用。例如有的主机需要进行保护,那它在访问或者是进行数据传输的时候后就必须得采取相应的措施,而其他主机则是能够直接进行数据交换和访问。这样不仅仅能够很好的避免主机进行不必要的访问,减少资源的损害,并且还能够主动的屏蔽一些不良网站。防火墙就好比是一道防护门,能够对带有干扰因素的信息以及一些不常使用的信息自动防御,是一种有效并且比较直接的网络安全防护手段。

4、对网络存取访问进行统计和记录

对于任何一种内网与外网之间流通的数据传输或者是访问来说,防火墙都会对其进行详细的记录,并且自动生成日志。这种日志是非常重要的数据情报,我们可以通过它来进行一些可能的攻击分析,然后提前做好预防工作。不过在之前的网络安全防护过程中,很多管理员对于日志信息的监控都不怎么重视,一般都是简单的去采集日志信息,采集之后却不管不顾。例如银行,其所面对的网络风险主要就是来自于电信和证券等外来单位,而这个时候就必须得合理的设立防火墙来控制和预防风险。

二、防火墙技术类型

1、包过滤技术

在防火墙中最常用的技术,防火墙的工作位置是网络层,原理较为简单。数据在网络中传输时会先将数据进行分包,每个包的大小和所携带的信息都是不尽相同。该技术能让防火墙在数据通过网络层时进行过滤,允许通过的条件是系统里所设置的过滤逻辑,它根据每个数据包头中携带的IP地址、使用的协议、所用的端口以及它们之间的组合等来判断该数据包是否允许通过,来达到预防病毒保护用户数据的目的。

2、代理服务技术

这是另外一种主要技术,防火墙的工作位置是应用层。此技术的核心相当是建立一个数据信息的中转站。它存在于访问者与被访问者之间,访问者在进行访问时先访问的是代理服务器,代理服务器再将访问信息进行分析过滤,传递给被访问者。被访问者进行数据响应时,也通过代理服务器的分析过滤,再回传给访问者。由于所有数据的传输都要经过代理服务器进行一次中转、筛选,系统外部数据很难侵入到系统内部,保证了双方的数据安全。代理服务技术优点是安全性较高,能有效的对数据进行保护。

3、状态监控技术

应用状态监控技术的防火墙是工作在数据链路层与网络层之间,它能在这里截取进入网络的最初数据包进行检测处理,再通过相应的运算来判断是否允许该数据包通过。

期刊文章分类查询,尽在期刊图书馆状态监测技术是使防火墙主动的对网络数据信息进行监测,使用这种技术的防火墙能对网络的各个层面进行数据检测,同时还能分析检测到的数据,来判断出各个网络层面中存在问题的数据,再采取相应处理措施。很大程度上降低了网络系统感染病毒的可能性,这样就使数据信息的安全性有了很大提升。

三、关于防火墙在计算机网络安全防护领域的运用分析

1、关于运用防火墙网络监控和入侵综合检测分析

计算机网络信息技术在日常发展的过程当中对很多行业都产生了非常重要的影响。然而在互联网信息技术快速发展的背景下,计算机网络安全性也存在很大威胁。当下入侵检测技术是计算机信息网络的主要安全防护技术之一,并且在计算机网络安全管理中发挥着重要作用。通常情况下,这种防火墙技术大多应用于人工智能与复杂的密码学等方面,在一定程度上能够为计算机系统正常运转提供一个重要安全的环境,并且对计算机网络安全防护起着关键性作用。关于防火墙入侵检测技术通常情况下分为以下两种类型:统计分析方法和签名分析方法这两项。一般统计分析方法是指计算机系统在运行的过程当中充分运用统计学相关理论来对计算机系统中存在的问题进行深入、全面观察和判断,进而有效保证很多动作在某种程度上不会发生偏离。另外一种签名分析法是指计算机信息系统综合检测方式之一,通常情况下主要功能是针对计算机系统存在的弱点来做好相关防护工作,这种分析方式大部分都是进行模板匹配来进行操作。

2、关于运用防火墙技术安装漏洞相关补丁程序分析

计算机系统在运行的过程当中一般都离不开软件和硬件两个重要部分作支撑。然而大多数软件自身都不一定保证完美无缺多少都会存在一些漏洞,并且这些漏洞大多数都和安装程序存在很大联系。另外,计算机系统在日常运行和配置的过程当中还存在很多不足之处,如果发现计算机在运行过程当中存在安全漏洞,计算机软件相关企业应该及时发布各种漏洞补丁程序,进而在最短时间内弥补各种漏洞,并且还要保证计算机有关应用人员能够快速安装与此相关的补丁程序,最大程度保证计算机信息系统能够处于一种稳定的环境当中运行。在对计算机系统有关漏洞进行综合扫描时,可以针对不同情况选择更多高性能防护软件。

3、关于运用防火墙技术来隐藏计算机系统中IP地址分析

在计算机运行过程当中常常会有少数黑客通过使用探测技术来查看计算机系统用户中的各种主机信息,之所以这样做的主要目的是获取计算机主机中的IP地址。一点黑客获取到主机IP地地址就能够对计算机发动攻击。通常情况下黑客进行攻击的手段有拒绝服务器攻击或者溢出攻击等各种方式。针对这种状况的发生相关技术人员应该选择把IP地址进行隐藏起来。例如,相关计算机工作人员还充分运用综合代理服务器的方式来提升计算机系统的安全性,进而实现计算机系统相关主机IP地址达到隐藏的目的,使得计算机网络信息数据得到安全保证。

结束语

现如今,科学技术发展日新月异,各种类型的网络攻击层出不穷,具有普遍防护功能、防火能力高、资源占用量少和性价比高等类型的防火墙是未来防火墙发展的重要方向。

参考文献

[1]黄媛媛.防火墙技术在计算机网络安全中的应用分析[J].黑龙江科技信息,2009(21):81.

[2]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报,2007(1):69-71.

[3]张品涛,高良成.浅析计算机网络安全问题与解决措施[J].计算机光盘软件与应用,2012(14):107.

[4]谢浩浩.计算机网络安全综述[J].科技广场,2009(11):251-253.

论文作者:郭广朋 齐明

论文发表刊物:《科技尚品》2018年第11期

论文发表时间:2019/7/18

标签:;  ;  ;  ;  ;  ;  ;  ;  

防火墙在计算机网络安全防护领域的运用探讨郭广朋论文_郭广朋 齐明
下载Doc文档

猜你喜欢