防火牆技術論文範文二:
題目:計算機網路安全中的防火牆技術應用研究
摘要:隨著網路技術的快速發展, 網路安全問題也受到了人們的普遍關注。防火牆技術作為計算機網路安全維護的有效途徑, 使計算機網路執行更加安全可靠。對防火牆技術概念、型別及基本功能、應用價值以及防火牆技術在計算機網路安全中的應用相關內容進行了闡述。
關鍵詞:計算機; 網路安全; 防火牆技術; 應用研究;
計算機網路安全是為了保證資訊傳輸的保密性, 以免被網路HACK入侵, 導致資訊洩露或者是遺失。計算機網路安全保護技術非常多, 其中防火牆技術運用的最為普遍。該技術的運用大大增強了計算機網路安全保護能力, 使計算機網系統執行更加安全。
1 防火牆技術概念、型別及基本功能
1.1 防火牆技術概念
從字面意思來看, 防火牆技術就是在計算機網路與防火牆之間構築一面牆, 起到保護效果。防火牆技術將系統中的硬軟體結合起來, 完成對不良資訊的過濾與篩選工作, 一旦篩選出不良資訊, 防火牆便會及時進行攔截, 從而保護計算機網路安全。目前, 計算機防火牆技術較為完善, 最為常見的有監測型、過濾型、代理型3種防火牆。計算機防火牆技術在計算機系統維護中有著非常重要的作用, 是當前計算機網路領域研究的重要方向, 怎樣不斷地提高計算機網路安全技術, 構建系統可靠的防火牆網路是計算機領域需要研究的關鍵內容[1]。
1.2 型別
防火牆是保護網路安全的有效手段, 當然, 它也有很多型別, 既能夠存在於硬體部分, 也能在獨立機器中執行, 該機制就變成了防火牆所在網路的代理。為了有效實現安全防護的目標, 就必須要讓內外部網路中全部資料都經過防火牆進入, 同時, 只有和防火牆規則具有一致性的資料流才能經過防火牆, 並且防火牆自身也必須要具備很強的抗攻擊與免疫力。防火牆可以連線因特網, 也可以將其應用在組織網內部重要資料資訊的保護過程中, 因此, 可以將防火牆分成網路層防火牆與應用層防火牆兩種型別[2]。
1.3 基本功能
1.3.1 動態包過濾技術
動態包過技術實際上也可以稱作狀態檢測技術, 可以快速截獲經過經過防火牆的資料包, 提取相關資訊, 並結合資訊的安全程度看是否允許資訊經過, 能夠達到動態網路監控的效果。防火牆能夠動態管理經過埠的資訊, 前提是要連線[3]。
1.3.2 控制不安全服務
防火牆能夠控制不完全服務, 提前將信任域和不信任域間資料出入情況設定好, 從而避免不安全服務的進入, 確保內部網的執行安全。
1.3.3 集中安全保護
防火牆能夠將內部要防護的軟體全部集中起來, 還包含全部要改動及附加的軟體, 如身份認證、電子口令等。這類安全問題都能由防火牆集中管理, 且操作起來非常簡單。
1.3.4 加強網路系統訪問控制
防火牆能夠設定外部網對內部網訪問服務, 並加強訪問控制, 如涉及到重大網路安全服務能夠遮蔽外部網, 使其無法訪問;針對那些涉及較小網路安全服務, 可以對外部網進行訪問[4]。
2 防火牆技術
2.1 過濾技術
防火牆技術在特定位置提供過濾服務, 如在網路系統TCP位置, 防火牆先對TCP位置接收到的資料包的安全性進行檢查, 一旦發現存在安全隱患, 就不允許資料包傳輸。同時, 將過濾技術應用到外網環境中, 其預防特徵特別明顯, 有效防止不良資訊的傳輸, 從而保證TCP區域執行安全。過濾技術的應用不僅能夠實現對計算機網路安全控制, 而且在路由器方面應用價值非常明顯。
2.2 協議技術
該種技術主要是用來防止Dos攻擊, 若Dos攻擊就會使整個計算機系統陷入癱瘓, 系統難以有效執行, 該類攻擊並未進行明確限制。防火牆使用協議技術, 在Dos攻擊中對計算機內部網路進行保護, 並提供相關閘道器服務, 得到防火牆的迴應, 伺服器才能有效執行。
2.3 檢測技術
檢測技術主要是對計算機網路執行狀態進行檢測, 外網傳輸的資料包當成整體, 對資料包狀態內容進行準確分析, 並將分析結果進行彙總, 生成記錄表, 分成規則、狀態兩個記錄表, 對兩表的`資料資訊進行分析, 判斷資料狀態。目前, 檢測技術在各層網路間運用的非常普遍, 能夠準確地獲取網路連線狀態, 擴寬網路安全防護範圍, 從而保證計算機網路系統執行的安全性[5]。
3 計算機網路安全中防火牆技術的應用
隨著計算機網路技術的廣泛運用, 其各種安全問題也逐漸顯現出來, 採取有效措施保護計算機網路網路安全是目前需要解決的重點問題, 下面對計算機網路安全中防火牆技術的應用相關內容進行了分析。
3.1 包過濾防火牆
該種防火牆通常只應用在OSI 7層模型中網路層資料。可以完成防火牆狀態的檢測, 預先將邏輯策略確定好, 主要包括埠、地址及源地址等, 所有經過防火牆的資料都必須要分析, 若資料包中的資訊與策略中的要求不符, 則資料包能夠通過, 若完全相符, 則資料包就會被攔截。資料包在傳輸過程中都會被分解成很多個由目的、地質等構成的小資料包, 在經過防火牆時, 它們可以通過各種傳輸路徑傳輸過去, 但最後會在同一個地方會合。在目的地點, 資料包還是要接受防火牆檢測, 合格之後, 才能通過。一旦在傳輸時, 資料包丟失或者是地址發生變化等都會被丟棄。但是, 該技術在應用的過程中也有一些缺點, 如:部分包過濾閘道器對有效的使用者認證並不支援;規則表變化快, 規則難以測試, 隨著規則表的結構與複雜性的增大, 規則結構的漏洞也會隨之增多;該種防火牆是由一個獨立的部件來保護, 一旦該部件出現問題, 就會危害整個網路系統;通常情況下, 包過濾防火牆智慧對一種型別的IP威脅進行阻止, 也就是外部主機偽裝內部主機的IP[6]。
3.2 深層檢測防火牆
深層檢測防火牆是計算機防火牆技術發展的主要方向, 該技術先完成對網路資訊的檢測, 再對流量走向進行實時跟蹤, 並繼續完成檢測任務。該種防火牆技術的保護作用, 並不只是停留於網路層面, 而是有效防護應用層網路攻擊, 安全效能強。
3.3 應用閘道器防火牆
該種防火牆也可以稱為代理防火牆, 其主要應用在OSI的網路層及傳輸層。這種防火牆技術與包過濾防火牆存在一定的差異, 即認證的是個人, 並非相關裝置, 只有當個人驗證成功之後, 才能對網路資源進行有效訪問, 認證主要包含的內容有密碼、使用者名稱等。通過應用閘道器防火牆, 就能有效防止HACK的攻擊。同時, 應用閘道器防火牆又可以分成直通與連線閘道器防火牆兩種, 其中連線閘道器防火牆一般屬於認證機制, 能夠以截獲資料流量的方式來認證, 認證完成後, 連線閘道器防火牆才能開始訪問。另外, 該種防火牆還能有效保護應用層, 使應用層執行更加安全, 而直通式並不能實現這一目標。但是, 應用閘道器防火牆也有自身的不足之處:利用相關軟體來處理資料包, 支援的應用非常少, 有時必須要制定客戶端軟體。
3.4 分佈防火牆
該種防火牆主要是由安全策略及客戶端伺服器組成, 客戶端防火牆主要工作於各個伺服器、工作站上, 依據安全策略檔案中的相關內容, 依賴包過濾等幾層安全檢測, 確保計算機在正常運用的情況下不會受到網路HACK的攻擊, 確保網路執行安全。而安全策略管理伺服器主要是服務安全策略、使用者等的管理。該伺服器是集中管理控制中心, 統一制定和分發安全策略, 負責管理系統, 因而, 其是集中控制管理中心, 減少了終端運用的工作負擔。分佈防火牆主要應用於企業或者是單位區域網內部, 其安全執行必須要依賴於一些安全防護軟體, 主要包含網路與主機防火牆兩種, 其中網路防火牆主要應用於內外部網之間, 主機防火牆應用於區域網內部。該種防火牆主要是對內部缺陷進行防護, 有效防止外部攻擊, 從而確保區域網執行安全。
4 結語
網路資訊科技的普及與運用, 給人們的生活帶來了極大的便利, 但也面臨著許多安全問題, 在經過很多網路安全問題之後, 人們對網路安全越來越重視, 大多數網路使用者都安裝了計算機網路防火牆。網路資源有著很多可利用的優勢資源, 怎樣充分利用網路資源優勢, 解決網路中遇到的問題, 是廣大從業者必須要思考和解決的問題, 需要不斷地去研究探索, 滿足新時代計算機發展的現實需要。
參考文獻
[1]徐凌雲, 周立中, 朱平陽.關於防火牆技術在計算機網路安全中的應用剖析[J].數字通訊世界, 2014, (22) :129-135.
[2]秦素梅, 龔豔春, 張淑敏, 等.淺析防火牆技術在計算機網路安全方面的具體應用[J].網路安全技術與實際應用, 2015, (16) :208-216.
[3]徐東純, 周豔萍, 王馨悅, 等.基於CC2530的環境監測無線感測器網路節點設計[J].計算機應用, 2016, (20) :325-329.
[4]江科, 周立軍.淺議防火牆技術在計算機網路資訊保安中的應用及研究[J].計算機光碟軟體與應用, 2016, (15) :108-116.
[5]馬力翔, 王英明, 趙素萍, 等.淺析計算機網路安全中的防火牆技術應用研究[J].電腦知識與技術, 2017, (12) :225-227.
[6]周麗香, 楊福忠, 趙豔華.關於計算機網路安全的主要隱患及處理技術方案分析[J].無線網際網路科技, 2016, (13) :368-372.