试析计算机网络安全的防火墙技术要点

  试析计算机网络安全的防火墙技术要点

  摘要随着计算机技术的不断发展,这一技术逐渐成为了经济发展中的主要动力。同时各种黑客技术、病毒入侵等这些造成的各种信息危害也在持续提高。因此深入探讨计算机网络安全,充分分析防火墙技术,深入探究防火墙技术在整个计算机网络安全中的作用和技术要点便是重要任务。不断提升防火墙技术,营造安全的计算机网络环境便是我们不断的追求。

  关键词计算机网络安全防火墙技术

  中图分类号:TP393文献标识码:A

  0前言

  在发展过程中计算机使用范围逐渐扩大,同时各种信息技术也在快速改变着人们的生活。这些除了让人们的工作效率不断提高之外,也让人们网络信息计算的安全成为十分重要的问题,也将成为阻碍网络发展的重要绊脚石。因此我们从网络安全的定义,以及影响安全的因素出发找到合理的安全策略,以及防火墙技术,通过这样的方式打造安全的网络环境。

  1网络安全和主要防御策略

  1.1网络安全定义

  安全计算机整个运行环境中会受到很多威胁,对没有进行积极调控的会受到各种病毒侵害。造成重要文件的丢失。网络环境在检验过程中一定要针对内部安全以及保密情况下进行。在设备接入网络中之后没有绝对安全,要依据阶段性的反馈不断修复已经存在的问题。

  1.2防御策略

  现在的安全防御策略主要是针对网络风险,对出现的漏洞进行及时完善,对不是专业计算机从业者的可以使用安全软件进行防护,同时要对设备安全性进行定期检测,发现病毒及时治理。主要是数据加密,对开放状态下的数据进行加密这样防止出现远程访问。在提升保障了之后,减少大量安全漏洞以及攻击率。还可以使用网络存取控制技术,在使用网络设备过程中,一定要对信息进行及时保存,避免出现被操控,比如在进行登陆之前要输入身份,在长时间使用后这些技术也已经十分成熟。同时对于安全防护修护,可以在恢复之后持续使用。在备份时也可以尽量多备份,同时要尽可能远离服务器,避免在出现盗窃时丢失。

  2计算机网络防火墙概念功能

  2.1计算机防火墙的概念

  防火墙原始意义主要是在房屋中间修建的墙,主要是为了防止出现火灾或者在发生火灾时能够避免蔓延到其他房间。计算机网络防火墙是为在不同网络中或者在网络安全区域设置的各种组合,同时也是被保护网络以及外部网络中的重要屏障。因此防火墙从理论上讲是限制器以及分离器,同时也是重要的分析器,主要是监控互联网以及内部网络中的活动,确保内部安全。网络中传输的各种数据依据安全策略精心个实施检查,同时决定哪些不被允许以及网络信息和结构运行状态,同时提供审计时的控制点,达到保护内部信息避免出现未经授权的访问,同时过滤各种有害信息。

  2.2防火墙的功能

  入侵检测,这种主要是端口检测扫描拒绝攻击、溢出攻击、木马攻击、网络蠕虫等这些各种途径的攻击。

  防火墙可以持续强化安全策略。可以实现集中管理,同时将各种安全软件都在防火墙中进行配置。

  网络地址间的转换。这种网络地址不断的变化主要是外网以及内网之间的IP转换,主要目的是地址以及源地址之间的转换。SNAT可以对内网之间的地质进行转变,这些可以实现对外网的内部结构隐蔽,使用这样的方式可以减少受到没有授权情况下的攻击。同时也可以将动态、静态IP与内部IP实现对应,这样也大大减少了地址空间少的问题,节省众多资源和成本。

  网络操作的审计以及监控。这种主要是认证机制和身份标以及对创建的文件进行修改,可以对系统管理上的有关操作、安全事件都进行记录。提供各种统计数据以及网络使用情况,这样方便了管理人员对这些进行跟踪。通常防火墙主要提供三类审计,分别是流量日志和入侵日志,以及系统管理日志。这些都可以保证受到攻击以及可疑动态时能够及时报警同时提供详细信息。

  3网络防火墙技术分类以及优缺点

  网络防火墙在分类上有很多种类。根据自己内部的过滤,对网络中的数据以及流量实施控制以及操作。数据包监控在防火墙的使用上一共有三个种类:第一,路由设备可以在完成选择以及数据转发过程中进行过滤。第二,在工作站中使用软件进行过滤。第三,在屏蔽路由器中设置好过滤功能。现在经常会使用的方式是第一种。这种主要作用在传输层以及网络层。主要是对端口标示以及ICMP这些进行检查。

  同时过滤防火墙的优势为:第一,过滤能够不变更主机上的使用程序。第二,他是单独安放在没有数据包过滤器内的,这样对整个网络来讲也十分有利。第三,使用这种技术对用户来讲要求简单。第四,很多数据路由中都会有过滤功能。

  但是也有一些不足,主要表现在:第一,過滤过程中单单是对传输层以及网络层中十分有限的信息内进行。第二过滤过程中过滤规则较少,增加数目会让设备的性能受到很大的影响,这样也会造成用户在使用过程中很难使用自己要用的规则。第三,现在使用的过滤工具没有彻底完善,存在自身缺陷。第四,没有相关的信息,同时这种设备在过滤RPC、UDP这些协议时较为困难。第五,这种技术对管理员自己的素质要求较高。除此之外也可以使用代理防火墙。

  代理防火墙计算,使用代理技术主要是在OSI中高层检测IP包,这样的方式实现安全。代理技术跟包过滤较有很大不同,这种技术在网络层控制各种信息流,同时代理技术也并不相同代理机制可以在应用层使用,实现防火功能。同时代理功能主要是可以终止客户连接同时初始新的连接这样的方式保护内部网络。应用代理防火墙主要优势为。第一,代理可以生成各种记录。第二,代理能够方便配置。第三,代理更加灵活,能够控制内容以及流量。在使用各种措施之后,我们可以依据规则,用户也可以使用代理得到完整的安全策略。第四,代理和各种安全手段可以实现集成。

  主要缺点:第一,代理对用户来讲并不透明,他们需求用户进行在客户端安装各种软件,这样也会给用户造成不透明,代理速度降低。第二,代理过程中速度较慢。第三,各种服务会使用到各种不同的服务器。第四,除代理服务,服务器会对用户进行限制。第五,代理服务器并不能确保协议弱点。

  防火墙体系结构。主要是使用架构以及采用实现的方法,这些也是决定防火墙性能以及功能的重要因素,其中主要体系分为以下几种。

  双宿主主机防火墙:这种主要是在互联网以及被保护的网络中设置堡垒,这种堡垒一般会有两个网卡,共同阻止IP通信。因此网络之间使用应用层的共享数据以及代理服务实现。两个网卡有不同的功能一个是用来连接内网一个是外网连接。这种方式对于安全审计较为方便同时会出现“单失效点”。

  被屏蔽主网防火墙:这种为路由器联系外网,同时因为并非普通路由器,可以在内网中联入堡垒主机,也运行网关软件。之后可以在路由器中设置有关规则,同时也将成为堡垒主机和外网之间的唯一通路。安全等级较高可以实现高层应用层以及网络层两重安全。同时要保证路由器完好。

  被屏蔽子网防火墙:这种结构较为复杂种类很多,同时也是较为安全结构,第一要在非军事区,同时也是内网和外网之间的隔离。在实现方式中子网端可以放置两个路由器,同时也是分组过滤路由器,无论是内网还是外网都可以访问,但是一定要禁止通过已经被屏蔽的子网实行通信。

  4小结

  防火墙作为重要的保护手段,自身也有缺陷,不能解决自身攻击,因此我们一定要对防火墙计术进行不断探索。希望通过分析可以推动防火墙技术的发展。

  参考文献

  [1] 肖玉梅,苏红艳.试析当前计算机网络安全中的防火墙技术[J].数字技术与应用,2013(05):218-218.

  [2] 郑刚.浅析计算机网络安全与防火墙技术[J].信息与电脑:理论版,2016(01):184-184.

  [3] 谢继鹏,沈国平.试析计算机安全与防火墙技术[J].黑龙江科技信息,2012(13):97-97.

   作者:汪正浩

本文由小梁论文发布于计算机论文,转载请注明出处:试析计算机网络安全的防火墙技术要点

您可能还会对下面的文章感兴趣: