前言:寻找写作灵感?中文期刊网用心挑选的计算机网络安全防火墙技术探究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:计算机技术的发展,使得人们的衣食住行都得到了极大程度的优化。而计算机网络安全也成为全社会关注的焦点,特别是近些年来,有部分不法分子,通过计算机网络漏洞窃取重要信息,谋求不当利益,引发网络安全问题。而其中注重防火墙技术在整个计算机网络安全中的应用,将有效预防和监管在计算机中存在的威胁网络安全。本次研究也将重点围绕计算机网络安全中的防火墙技术进行重点分析,希望能够为提升计算机网络安全提供一定的理论参考。
关键词:计算机;网络安全;防火墙技术
1相关背景
互联网作为一个开放式和共享是的网络,随着互联网的发展以及普及,其对于整个社会的发展,带来了巨大的推动作用,也带给人们便利的生活,但是同样需要关注的是计算机网络安全也成为社会关注的问题。一起加沙、约旦河西岸和埃及黑客领导的国际网络欺诈案件中,黑客利用社交媒体入侵VoIP服务器,12个月内入侵了60多个国家1200多个组织的VoIP服务器,获得数十万美元利润的同时还对目标企业的电话进行着窃听。可以发现,因计算机网络安全问题带来的不仅仅是经济损失,更多的是网络安全的防线被打破。在这种情况下就需要关注计算机网络安全问题。
2网络安全问题
计算机网络正在逐渐改变人们的生活方式和生活观念,甚至对社会的意识形态也产生了一定的影响,而其中病毒的侵袭、黑客的攻击的严重影响到网络安全问题。部分情况是因为操作人员在进行操作的工程中缺乏安全意识导致网络安全问题,也有可能是因为人为的恶意攻击,导致网络安全受到影响。但是不管是哪种原因导致的网络安全问题,都需要采取相应的技术手段积极应对。
3防火墙技术
防火墙是建立在一个安全和可以可信的内部网和一个被认为不安全和可信的外部网之间的防御工具,其由软件和硬件设备组成在不同网络之间,只有一个唯一的出入口。通过结合安全政策控制出入网络的信息流,加上防火墙技术本身就具有很强的抗攻击能力,能够为计算机网络提供安全的信息服务。防火墙技术的关键在于其在网络之间执行访问控制策略。从专业角度而言,防火墙技术实际上就是一个分离器、限制器,只允许经过授权的数据通过,也正是因为如此,能够有效监控内网和外网之间发生的任何活动,有利于增强整个内部网络的安全。
4防火墙的基本类型
防火墙根据实际使用情况的需求,可以分为多种类型。从计算机角度而言,可以分为以软件形式运行的,也可以是以固件形式设计在路由器之中的。但是总体可分为三种类型。
4.1分组过滤型防火墙。这种类型的防火墙是一种应用十分广泛的安全手段,加上其经济支出少、具有良好的网络安全作用,因此在企业中的应用比较广泛。其中的分组过滤主要是作用于计算机网络中的网络层和传输层,根据分组包头源地址,目的地址、端口号、协议类型等确定是否允许数据通过,只有满足相关条件的数据包才能够进入到相应的目的地出口端,对于经检测不满足条件的会被从数据流中丢弃。这种透明的防火墙系统可以将其设置在包过滤路由器上,加上其工作特性,能够提高网络的性能且配置简单。但是这种类型的防火墙也存在一定的缺点,只能对网络层和传输层的信息进行过滤。对于部分协议是无法进行有效的数据过滤,加上缺乏审计和报警机制,也存在仍然存在一定的安全漏洞。
4.2应用型防火墙。应用型防火墙,主要作用在计算机网络中的应用层,其能够对每种应用服务编制专门的程序,从而对应用层的通信流进行监控。但是需要注意的是,关于服务一般是在,只有需要严格控制内部与外部主机连接的场合才能够发挥作用的一个机制,如果内外部主机本身能够实现相互通信这种情况下可不必要使用服务。这种情况下,服务也无法发挥出作用。值得关注的是,服务器并不是将用户的全部网络服务请求均提交给互联网络真正的服务器,因此其能够在一定程度上控制用户的请求,甚至部分请求会被直接否决。由于对每一种类型的服务都需要一个因此有时在服务器端需要进行较为复杂的配置由于软件分为服务器端软件和客户端软件,因此客户机需安装上用软件或作出相应的网络设置。
4.3状态检测防火墙。这种类型的防火墙摒弃了包过滤防火墙仅考察数据包的IP地址等几个有限的参数。其核心作用在于通过建立状态连接表,并将进入网络的数据假设为会话的形式,根据建立状态连接表中每一个会话状态,从而实现对整个传输城的完整控制。这种方式极大程度的提高了防火墙的性能,因此能够在各类网络环境中进行应用,即使是在规则复杂的大型网络中也有良好的意义。其工作过程是当防火墙接收到一个初始化TCP连接的SYN包,这个带有SYN的数据包被防火墙的规则库检查。该包在规则库里依次序比较。当在自动检查所有规则后,该包没有被接受,这就会导致这次连接被拒绝。一个RST的数据包发送到远端的机器。如果该包被接受,那么本次会话被记录到位于内核模式中的状态监测表里,这时需要设置一个时间溢出值。随后的数据包(没有带有一个SYN标志)就和该状态监测表的内容进行比较。如果会话是在状态表内,而且该数据包是会话的一部分,该数据包被接受。如果不是会话的一部分,该数据包被丢弃。随着相关技术以及工作经验的累积,防火墙技术的性能、扩展能力均已经得到了极大程度的发展,而其中任意一款高性能的防火墙均会采用状态检测技术,例如北京天融信等公司均采用这种体系架构,并在此基础上推出核检测技术,能够在达到安全目标的同时,获得极高的性能。
5防火墙技术的主要功能
5.1保障网络安全。借助防火墙技术能够有效保证网络安全其中通过将有限的公有IP地址动态或静态地与内部的私有IP地址进行映射,有效保护内部网络。不法分子通过网络漏洞攻击内部网络,另外防火墙技术还能够拒绝网络中各种交换传输的数据单元确保内网更加安全。通过借助NAT(NetworkAddressTranslation,网络地址变换)技术还能够有效解决互联网地址空间短缺问题。如具有邮件通知功能,可以将系统的告警通过发送邮件通知网络管理员。
5.2避免内部网络信息出现泄漏。在防火墙技术中,通过根据设置的安全规则,能够动态维护通过防火墙的所有通信的状态。这种动态包括技术,极大程度的提升了网络的安全性,另外还能够有效隔离关键网段限制内网访问人员。通过设置信任域与不信任域之间数据出入的策略,其中通过过滤掉不安全的服务,有效降低风险。另外还可进行自定义规则计划,确保系统能够在设定的时间段,实现自动启用和关闭。这种直接控制不安全服务的方式,有效保证内网信息不会发生泄漏。
5.3限制网络访问。另外防火墙的一个主要功能就是实现对整个网络的访问控制例如防火墙设置,内部用户对外部网络特殊站点的访问策略,保证了网络安全。或者是通过以防火墙为中心的安全方案,配置一个直望的所有或大部分需要改动的软件,以及附加的安全软件军,能够集中的放在防火墙系统中这种集中的安全保护方式提升了安全管理的效能。
6计算机网络安全中防火墙技术的应用策略
6.1应用复合技术。采用复合型防火墙技术,是在基于防火墙以及包过滤防火墙的基础上,箱梁总防火墙技术的优势结合在一起并弥补两种防火墙技术中存在的不足,这种复合型的防火墙技术能够在整个计算机内部网络中形成不同等级的保护作用,通过判断计算机中存在的各种影响安全的问题,有效阻止外部的侵入。其主要的作用机制是通过认证形式的网络安全保障,采用动态的过滤方式,实现的信息交换的安全。
6.2监控网络日志。计算机的网络日志文件中,主要包含的是计算机网络系统在运行过程中产生的各种信息,其对于帮助操作人员尽快找到其中存在的问题,提高计算机网络的安全有重要意义,通过利用防火墙技术,帮助管理者快速查找到网络日志中的有效信息,从而提升防火墙性能,特别是利用防火墙,记住防病毒程序通过加强过程控制以及后清理,有效控制网络日志,与此同时防火墙收集到的各类信息,储存在数据库中,并提取密钥信息进行屏蔽。
6.3加强安全配置。通过利用防火墙技术将网络安全进行模块化,将网络安全划分为一个一个的模块,以此作为单位进行保护。又或者是利用防火墙技术,在网络上构建一个安全隔离区,从而保护内网的信息安全。
6.4合理应用防火墙。在计算机网络安全设置中,通过合理应用防火墙。这是因为考虑到计算机内网产生访问外网需求时,为避免在访问过程中出现风险,通过利用防火墙代为执行访问动作,然后在将外网信息传回自内网中,针对外网访问到的数据信息均会被防火墙处理,因此有着较高的安全性,并且同时又能够满足用户的访问需求。
6.5应用包过滤技术以及安全配置。而包过滤防火墙技术与遇上文中提到的防火墙技术不同,各种数据基金能够在传输,只对用户公开。而是用这对数据包的实际过滤情况,也有较为清晰的认识,在这种情况下,实现对计算机网络安全的保护作用,这种数据包具有较高的过滤速度,能够保证路由器高速运转。使用者自身对传输数据的科学判断从而保证信息顺利传输的同时,将不安全信息阻挡。
6.6配置访问策略。通过配置访问策略是保证计算机网络安全的重要手段,其对于保证信息的安全传输有重要意义。一般情况下,运营商会先了解计算机设备,然后将其进行科学划分。通过详细的说明以及指令配置访问策略,从而在保证计算机运行效率的同时能够提升计算机网络整体运行的安全系数。在设置防火墙时,运营商需要充分了解计算机的内部和外部应用,在明确企业原始地址、IP地址等并对其科学合理配置。但是在这个配置的过程中,需要注意的是,由于有不同类型的信息,计算机网络借助防火墙技术可实现对信息的分析与分类,并将其存为不同类型,根据不同的部门和应用,采取内部保护和外部保护的措施,从而有效降低信息在传递过程中可能产生的风险,采取针对性的措施。另外借助防火墙技术中的自动检测和调查网络的安全证书,有需要采取相应的措施,提高计算机网络的运行效率。经过不同的计算机升级和升级后,应用防火墙技术可以自动检测运行过程中产生的漏洞,并提醒用户及时解决。
7结语
在现代化社会中,计算机网络与人们的生活紧密联系在一起,而在越来越注重个人隐私的情况下,保证计算机网络安全也十分重要。而防火墙技术作为解决计算机网络安全中的重要手段,对于保障计算机安全有着十分重要的意义。但是需要注意的是,由于信息技术不断发展,新的网络安全问题还会出现,而想要利用防火墙技术有效满足计算机网络安全需求,就需要相关研究人员进一步研发出更高性能的防火墙技术。
作者:武宁 单位:中国船舶第七二二研究所