防火墻在網絡中的應用
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇防火墻在網絡中的應用范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
防火墻在網絡中的應用范文第1篇
關鍵詞:計算機;網絡安全;防范;防火墻
中圖分類號:TP393.08
防火墻技術的應用對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,并逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網(VPN);推廣單向防火墻;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
1 計算機網絡面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有三方面:(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅;(2)人為的惡意攻擊。這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏;(3)網絡軟件的漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
2 防火墻基本概念和類型
從網絡安全的角度來看,防火墻作為一套完整的裝置,主要應用于兩個網絡之間加強訪問控制。防火墻一般都是安裝在內部網絡與外部網絡的連接點上,就是為了能夠維護內部網絡在和外部網絡進行接觸的安全。也就是說來自外部網的信息或者是信息要從內部網絡向外部網絡進行傳輸,都必須要經過防火墻。從邏輯的角度來看,防火墻應該需要包括分離器和限制器以及分析器這么幾個重要的組成部分,然而其物理實現方式是不同的。防火墻都包含由一個或多個路由器以及一臺主機構成的硬件還有必要的軟件。防火墻要想實現其功能,需要同時具備包過濾型防火墻、應用級網關、電路級網關和規則檢查防火墻幾個不同類型。
2.1 網絡級防火墻
網絡級防火墻一般是基于源地址和目的地址、應用或協議以及每個包的端口來做出通過與否的判斷。路由器就是比較簡單的網絡級防火墻,基本所有的路由器都可以通過對這些信息的檢查,然后來確定是不是要把所收到的包轉發。然而路由器無法判斷一個IP包從那里來,然后要到那里去。比較先進的網絡級防火墻是能夠判斷這點的,它可以提供內部信息以說明所通過的連接狀態和一些數據流的內容,把判斷的信息同規則表進行比較。在規則表中定義了各種規則來表明是否同意或拒絕包的通過。其次,通過定義基于TCP或UDP數據包的端口號,防火墻能夠判斷是否允許建立特定的連接。
網絡級防火墻和其他防火墻比較起來相對比較簡潔和速度,同時費用也比較低對用戶也比較透明。然而網絡級防火墻由于只對地址和端口進行檢查,因此其對網絡的保護相對比較有限,這是一個很大的缺憾。
2.2 應用級網關
應用級網關可以對傳遞的數據包進行檢查,避免受信任服務器和不受信任主機之間直接進行聯系。應用級網關可以對應用層上的協議有一個比較好的理解,可以進行一些比較復雜的訪問控制,同時在進行注冊和稽核的時候也比較專業。然而其也存在比較明顯的缺點,任何一種協議都離不開軟件,因此使用的時候其工作量非常大,因此和網絡級防火墻比較起來其效率就會低很多。
2.3 電路級網關
電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息, 這樣來決定該會話(Session)是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火緒要高兩層。
2.4 規則檢查防火墻
規則檢查防火墻充分吸取了包過濾防火墻和電路級網關以及應用級網關的優點。規則檢查防火墻可以實行包過濾防火墻的功能,在OSI網絡層上依靠IP地址和端口號,對傳遞的數據包進行過濾。規則檢查防火墻也像電路級網關一樣,對SYN和ACK標記和序列數字進行檢查,看其是否符合邏輯。它也可以在OSI應用層上對數據包進行檢查,核實傳遞的內容是不是滿足公司網絡的安全規則。
規則檢查防火墻盡管結合了其他的防火墻的特點,但客戶機服務機模式來對應用層數據進行分析的方式并沒有被改變,其允許受信任的客戶機和不受信任的主機建立直接連接。規則檢查防火墻依靠某種算法來對應用層數據進行分析,在理論上這種方式具有更大的優勢。
3 防火墻的安全措施
不同防火墻之間在安全性能方面存在一定的差別,但是全部防火墻都會防電子欺騙術。在確保數據包的IP地址和網關接口之間是一致的前提下才容許數據進行傳遞,避免通過修改IP地址來進行非授權訪問,從而威脅信息的安全。此外,還還可以鑒別可疑信息,發現可惜信息就向網絡管理員進行報警。網絡地址轉移也是很多防火墻經常使用的一種安全措施,地址轉移就是對外網隱藏其內部地址,這樣內部地址就不會對外網進行公開了。這樣就能夠克服IP尋址方式的很多局限,使得內部尋址模式變得更加完善。
4 防火墻的選擇方案
防火墻屬于是對一系列防范措施進行的總稱。比較簡單的防火墻,利用路由器就可以完成其功能,復雜防火墻需要主機或者是一個子網來來完成其功能。防火墻可以安全屏障設置在IP層,也能夠依靠應用層軟件來對外來攻擊進行保護。在對防火墻進行選擇的時候,要根據實際的需要來完成,在滿足功能需求的前提下找到一個最佳的方案,既要保證網絡服務高效靈活和安全,同時也要兼顧到應用成本。
如果我們要是從發展趨勢這個角度來看,防火墻在未來會介于網絡級防火墻與應用級防火墻二者之間。網絡級防火墻具有識別信息能力會不斷得到加強,而應用級防火堵會向著“透明”和“低級”的方向進行發展。這樣就使得防火墻慢慢的發展成為一個快速注冊的稽查系統,使得數據和信息在傳播的時候用加密方式來保護其安全性,這樣人們在利用網絡進行數據傳送的時候更加放心。防火墻在維護計算機網絡安全方面發揮著重要的作用,這一點是有目共睹的。
參考文獻:
[1]易偉,淺析防火墻技術在網絡安全中的應用[J].網友世界,2013,15.
防火墻在網絡中的應用范文第2篇
關鍵詞:防火墻技術;數據保護;校園網;網絡安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)35-2464-02
Firewall Technology in Campus Network Application
SONG Yang,HUANG-Zhi
(Information Engineering Department, XuZhou 221006, China)
Abstract: The firewall technology is the present one kind of protection computer network safe operation technology, also is uses the most widespread one kind of network security to protect the technology. The firewall is one kind by the computer hardware and the software combination, causes between the Internet and the intranet establishes a security gateway, protects the intranet to exempt the illegal user's invasion, is the barrier which the Internet and the intranet separate. The campus net is the campus intelligence transmission, the knowledge instruction platform, must establish effective, safe, the highly effective network security guard system protects the campus information and the key application security.The firewall technology application regarding strengthens the campus network the security to play the vital role.
Key words: firewall technology;data protection;campus net;network security
1 引言
隨著INTERNET的快速發展,校園網絡已經在廣大學校普及,而安全保密工作越來越成為網絡建設中的關鍵技術,防火墻技術就是其中重要的一環。防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,保護內部網免受非法用戶的侵入,就是一個把互聯網與內部網隔開的屏障。所有來自互聯網絡和內部網絡的通信信息都必須穿過防火墻,它通過建立一整套規則和策略來監測和限制穿過防火墻的數據流,允許合法數據包通過,組織非法數據包通過,從而達到有效保護內部網絡安全的目的。
2 防火墻技術
防火墻(firewall)是指設置在不同網絡或網絡安全域之間信息的唯一出入口,能根據網絡的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。
防火墻(firewall)
2.1 防火墻的功能:
2.1.1 防火墻是網絡安全的屏障:
防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。
防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。
對網絡存取和訪問進行監控審計:所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。
防止內部信息的外泄:通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。
2.2 防火墻的種類
防火墻技術可根據防范的方式和側重點的不同,總體來講可分為二大類:分組過濾、應用。
分組過濾( Packet filtering ):作用在網絡層和傳輸層,它根據分組包頭源地址,目的地址和端口號、協議類型等標志確定是否允許數據包通過。只有滿足過濾邏輯的數據包才被轉發到相應的目的地出口端,其余數據包則被從數據流中丟棄。
應用( Application Proxy ):也叫應用網關( Application Gateway ) , 它作用在應用層,其特點是完全 " 阻隔 " 了網絡通信流,通過對每種應用服務編制專門的程序,實現監視和控制應用層通信流的作用。實際中的應用網關通常由專用工作站實現。
3 校園網絡的安全現狀
經過多年的信息化建設之后,校園網絡的安全問題也逐漸突出,直接影響著學校的教學、管理、科研活動。因此,在全面了解校園網的安全現狀基礎上,合理構建安全體系結構,改善網絡應用環境的工作迫在眉睫。當前,校園網網絡普遍存在的安全隱患有以下幾種。
校園網安全管理有缺陷:校園網的用戶群體一般也比較大,少則數千人、多則數萬人,數據量大、速度高。隨著校園內計算機應用的大范圍普及,接入校園網節點日漸增多,學生通過網絡在線看電影、聽音樂,很容易造成網絡堵塞和病毒傳播。
校園網內部的攻擊:由于內部用戶對網絡的結構和應用模式都比較了解,很多學生,對網絡新技術充滿好奇和實踐欲望,他們經常有意無意的攻擊校園網系統,干擾校園網的安全運行。校園網與一般企業網不同的是,不僅要注意防止外部網絡對校園網的攻擊,還要注意防范校園網內部的黑客攻擊。
Internet的威脅: 校園網與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻的風險。各種病毒就是通過Internet傳播的,并導致網絡性能下降。而且黑客也經常利用網絡攻擊校園網的服務器,以竊取一些重要信息。
4 防火墻技術在校園網中應用
4.1 安裝防火墻
防火墻技術在校園網安全建設中得到廣泛的應用。由于防火墻是一種按某種規則對專網和互聯網,或對互聯網的一部分和其余部分之間的信息交換進行有條件的控制(包括隔離),從而阻斷不希望發生的網絡間通信的系統。部署防火墻技術,構筑內外網之間的安全屏障,可以有效地將內部網與外部網隔離開來,保護校園網絡不受未經授權的第三方侵入。
4.2 校園網防火墻系統的配置
假定校園網通過Cisco路由器與INTERNET相連。校園內的IP地址范圍是確定的,且有明確的閉和邊界。它有一個C類的IP地址,有DNS,Email,WWW,FTP等服務器,可采用以下存取控制策略。
1) 對進入CERNET主干網的存取控制
2) 對網絡中心資源主機的訪問控制
網絡中心的DNS,Email,FTP,WWW等服務器是重要的資源,要特別的保護,可對網絡中心所在子網禁止DNS,Email,WWW,FTP以外的一切服務。
3) 對校外非法網址的訪問
一般情況,一些傳播非法信息的站點主要在校外,而這些站點的域名可能是已知的。為防止IP地址欺騙和盜用需為對網絡內部人員訪問Internet進行一定限制,在連接內部網絡的端口接收數據時進行IP地址和以太網地址檢查,盜用IP地址的數據包將被丟棄,并記錄有關信息;再連接Internet端接收數據時,如從外部網絡收到一段假冒內部IP地址發出的報文,也應丟棄,并記錄有關信息。防止IP地址被盜用的徹底解決辦法是:服務器防火墻和捆綁IP地址和以太網地址。對非法訪問的動態禁止一旦獲得某個IP地址的訪問是非法的,可立即更改路由器中的存取控制表,從而禁止其對外的非法訪問,首先應在路由器和校園網的以太口預設控制組102,然后過濾掉來自非法地址的所有IP包。
5 結論
防火墻技術是網絡安全中的重要技術,防火墻技術的革新不斷進步,向著分布式、嵌入式和智能化的方向發展,融合越來越多的安全技術,與多個安全產品實行集成化管理和聯動,由原來的網絡層的安全設備發展到逐步滿足各個層面的安全需求。但是防火墻不能完全解決網絡安全的全部問題,如不能防范內部攻擊等,因此還需要考慮其他技術的和非技術的因素,如身份鑒別、信息加密術、提高網絡管理人員的安全意識等。總之,防火墻是網絡安全的第一道重要的安全屏障,如何提高防火墻的防護能力并保證系統的高速高效運行,不斷提高網絡安全水平,這將是一個隨著網絡技術的發展而不斷研究的課題
參考文獻:
[1] 石志國,薛為民.計算機網絡安全教程[M].北京:清華大學出版社,2008.
防火墻在網絡中的應用范文第3篇
關鍵詞:計算機;網絡安全管理;防火墻技術
中圖分類號:TP393.08
隨著計算機技術的快速發展和應用,加快了信息技術的變革和創新,尤其是在近幾年的發展過程中,計算機技術得到了全國性的普及,并且計算機技術和網絡資源已經形成了非常有效的聯合。盡管,網絡技術的快速發展帶動了人們生活模式和節奏的轉變,改善了數字化校園的環境,但是網絡資源在沒有防護或部分防護的情況下,仍然遭受到不同種類的黑客攻擊,因此造成網絡資源的破壞和丟失。為此,應加強現代網絡資源的保護。
1 防火墻技術發展狀況分析
隨著新技術的發展和創新,現代化的防火墻技術已經具備了防御外部不良網絡資源的同時,對于系統內部的操作有一定的過濾行為,但是防火墻只能夠允許符合安全策略的通信。但是為了更高的提高防火墻的防御功能,必須具備過濾所有數據的能力。這也是世界網絡技術界對防火墻技術的創新,接下來筆者向大家介紹兩種最為常見的網絡防護技術。第一種是包過濾型防護墻技術,這種包過濾型防火墻技術工作原理是建立在OSI網絡參考模型中的網絡層和傳輸層之間,可以依據不同的數據包源頭地址和端口號數據等安全標志判斷和分析是否通過。只有滿足了這種過濾條件的數據包資源才有可能被轉發到需要的目的地,那么其余沒有通過的數據包資源就會被擋在外部。第二種是應用型防火墻技術,這種防火墻技術的工作原理是在OSI網絡層中的最高層,就是常說的應用層。最大的特點就是完全阻斷了網絡通信流的數據,通過對每一種應用服務專門編制的程序,實現監督的作用和控制的作用。除了這兩種防火墻技術之外,還有很典型的邊界防火墻技術和混合防火墻技術等
2 防火墻技術的工作原理
2.1 包過濾型防火墻技術的工作原理
包過濾型防火墻技術的工作原理是通過若干條規則組合而成,然后提供給用戶讓用戶進行自主的選擇和設置,但是必須由網絡經驗非常豐富的網絡技術人員對其進行操作和搜集最新的被攻擊信息,然后通過加載信息,比如說名稱、說明和協議等,包含了所有數據包出入防火墻的過濾方法。對于IP包過濾型技術工作的原理是根據IP數據包的信息,比如說IP地址和IP傳輸的目的地等進行相應的過濾,如果說在IP數據中加裝了封裝的TCP或者是ICMP協議的,需要根據這些特殊的協議進行特殊的過濾。應用層的協議主要包括了RPC應用服務過濾和FTP過濾等,主要的操作過程是:防火墻可以根據不同文件的組成格式,判斷這個文件的初始地址、目的地地址和文件保存的具體時間、文件的特點和長度等信息,然后根據每個文件不同樣的端口數據,對其進行最終的檢測、截獲和掃描工作。
2.2 應用型防火墻技術的工作原理
在應用層提供服務:服務是在確定了用戶的連接請求之后,然后向服務器發出相關的請求,然后服務器根據服務器的要求,對用戶端提出的請求作出應答。為了確定連接時的時效性和唯一性,在進行工作的時候需要維護服務器的數據和連接表,為了更好的確定和提供授權,服務器會適當的維護一個擴展字段的集合。在傳輸層提供服務:說的是防火墻技術會允許FTP的指令對某些指定的文件允許通過。用過戶類型技術就是應用層在這個時候具有高級的能力,比如說POP3和HTTP等。支持網絡地址的相互轉換,簡稱NAT,意思就是可以將一個IP地址反映到另一個IP地址中,然后為終端的服務器提供路由的服務。NAT方法經常用在辦公區域或者是私有區域,目的是更好的解決IP地址不夠用的問題。
3 優勢和不足
3.1 包過濾型
優勢:通過一個過濾路由器就可以對整個網絡系統形成保護,數據包在過濾的時候完全對用戶透明,并且過濾路由器的工作效率非常高,過濾速度非常快。
不足:沒有辦法徹底的防御地址欺騙的問題,并且有些應用協議并不適合利用數據包的方式進行過濾。沒有非常有效的方法應對黑客的攻擊和侵襲,完全不支持應用層協議。
3.2 應用型
優勢:網關可以直接隔斷內網和外網之間的聯系,內網用戶對外網進行訪問的時候直接轉換成防火墻對外網的訪問,然后防火墻通過技術的判定之后會轉發給內網用戶。所有的通信數據都必須通過應用層的專業軟件完成,訪問者任何時候都沒有辦法和服務器建立直接的TCP關系,并且整個應用層的協議會話都是完全符合安全策略規定的。而且在檢查傳輸層、應用層和網絡層之間的協議特征,對于數據包的檢測能力非常強。服務的時候會對每一項數據信息及時記錄,工作的靈活性和全面性可以有效的控制進出應用層的內容和流量。
不足:工作的速度相對于路由器工作速度慢,的過程對于用戶是完全隱蔽的,對于不同的服務會要求使用不同的服務器,服務沒有辦法改進底層協議的安全性,適應能力比較弱。
4 最新的防護技術
(1)數據連接路層是TCP/IP協議的最低層,這個層面的常規功能是對于上層數據進行物理幀的拆封和密封,還有對硬件信息的搜尋和管理。在新型的防火墻技術中,數據連接路層除了上述簡單的功能之外,還加設了監聽網絡數據和直接讀卡的功能。(2)對于IP層的處理相對來說很復雜,而且需要進行非常多的安全工作。假如說在非常極端的情況下,可以修改IP地址的報頭,增設安全機制的數量,但是考慮到系統的兼容性能,不能選擇這樣的方法,而是轉而利用了包過濾型防火墻技術和ICMP所提供的相關功能。但是隨著安全技術的不斷發展,我們選擇第一種方法,前提是必須有路由器的支持。IP層面臨的最大問題就是IP地址的欺騙,并且很多上層結構中存在很多的IP欺騙隱患,比如說常見的就是DNS地址的欺騙。在IP層的安全防護工作依據就是根據地址的信息和目的地址的過濾,這個作用在大多數的路由器當中已經得到了實現,但是本系統中的IP層的主要任務就是:地址的過濾、地址和MAC之間的綁定和禁止地址的欺騙。
ICMP在網絡防火墻技術當中的主要作用是:對于隱藏在子網內的主機信息進行有效的控制。ICMP雖然說在這個方面有一定的作用,比如說差錯報告等,但是也存在很大的安全隱患。一般對外部環境來說,ICMP都應該禁止,因此對于隱藏子網內的主機信息采取了三種不同的策略:第一種是對主機內部的ICMP包可以轉發,在轉發的時候已經改寫了IP源地址,使得外部訪問者沒有辦法看到真正的內部IP地址。第二種是對ICMP請求包全部拋棄。第三種是當內部有請求指令的時候,才可以動態的和外部主機進行連接,并且一些ICMP的威脅安全相應也應該拋棄,比如說路由器的ICMP包。
5 結束語
通過上述材料的分析,隨著計算機技術的不斷發展,使得現代的人們對于信息資源的依賴性過于緊密,這是影響了防火墻技術的高速高效的發展,這就要求現在的防火墻技術必須將計算機技術和網絡技術聯合在一起,才可以在硬件和軟件方面同時抵御和保護計算機資源。
參考文獻:
[1]徐文君.計算機網絡安全管理分析[J].河南科技,2013(2):123-124.
[2]趙俊.淺談計算機防火墻技術與網絡安全[J].成都航空職業技術學院學報:綜合版,2012(4):79-80.
[3]曹秀娟.防火墻技術在校園網絡安全管理中的應用[J].計算機安全,2010(12):143-145.
[4]王莉.網絡安全與防火墻技術[J].內江科技,2007(6):13-17.
防火墻在網絡中的應用范文第4篇
1防火墻概述
防火墻是一種通過相關的網絡設備對網絡中的一些惡意程序或者惡意信息進行攔截和防控,保證計算機網絡安全。從現在的來看,防火墻的工作原理都是對進入或者輸出的信息進行相關的檢測,獲得防火墻體系授權的信息能夠通過,未獲得授權的信息將無法通過。但是不同類型的防火墻有著不同的防控作用,網絡管理者可以通過對防火墻進行相關信息設置來改變防火墻的防控作用。
2防火墻的技術類型
2.1狀態檢測技術
狀態檢測類型防火墻是一種通過網絡連接狀態對相關的惡意程序或者惡意信息進行防控的防火墻,狀態檢測防火墻是在網絡中建立一個狀態連接表,然后對相關的數據進行識別檢測。該類型防火墻具有較高的安全性和靈活性,是現在應用較為廣泛的防火墻類型。但是也存在著在數據檢測時出現網絡遲滯。
2.2網絡地址轉換技術
網絡地址轉換防火墻是在網絡運行過程中,網絡管理者對網絡系統中的所有的計算機服務器進行網絡地址注冊。在這樣的網絡體系中,所有的計算機服務器通過系統的安全網卡對外部網絡進行訪問。這樣網絡中的真實的網絡地址將被隱藏起來,從而避免了相關的惡意程序的攻擊,因此能夠很好的對網絡通信進行安全保護。
2.3應用技術
應用類型的防火主要是在應用層對相關的進出網絡的信息進行監控和管理。這種防火墻只需在網絡中輸入相關的安全保障程序就能夠對相關的計算機網絡通信進行完全防護,具有較高的安全性,能夠對入侵的病毒進行有效的清除。但是這種類型的防火墻防護能力較強,因此在使用過程中十分容易造成網絡由于過度防護的網絡癱瘓,因此對網絡的穩定性有一定的影響,在實際中應用范圍較小。
2.4包過濾類型技術
包過濾類型的防火墻是通過對數據包、端口和目的的信息的授權管理來防止惡意程序和惡意信息的進入。這種類型的防火墻最大的特點是只要在網絡中安裝一個路由器就能夠對整個網絡進行保護,過濾型路由器具有較高的運行效率,因此能夠提升防火墻的防控效率。但是這種類型的防火墻由于主要依靠網絡地址,因此對偽裝的惡意網絡地址不能進行識別,存在一定的安全防控漏洞。
3防火墻選擇建議
3.1防火墻類型
為了發揮防火墻在網絡通信方面的防控作用,要根據網絡類型和網絡的運行狀況來選擇合適的防火墻類型。例如一些局域網來講要保證網絡通信的安全應該選擇網絡地址轉換類型的防火墻。對一些動態網絡的網絡通信安全保護要求防火墻有較高的靈活性,應此應該選擇狀態檢測型防火墻。因此在網絡通信安全防護方面,只有根據網絡類型和網絡防護對象來選擇合適的防火墻才能真正的發揮防火墻的作用,保證網絡通信安全。
3.2具有擴充性
防火墻是要對整個網絡進行相關的保護,需要根據網絡的發展進行全局保護,因此所選擇的防火墻應該具有一定的擴充性來適應網絡的變化。對一些新建網絡而言,由于網絡規模較小,信息傳輸量較小,防火墻的防控壓力較小,隨著網絡的擴大,整個網絡的防控壓力增大,這是需要對防火墻進行擴充,從而使防火墻對整個網絡進行防控。只有選擇的防火墻具有一定的擴充性才能適應網絡發展的需要,才能真正的保護網絡通信。
3.3防火墻安全性
防火墻在網絡中的應用范文第5篇
關鍵詞:防火墻技術;計算機網絡安全;應用
計算機網絡技術已經基本在國內全覆蓋,在改變人們生活方式及工作方式的同時,也為人們的生活帶來便利。計算機網絡技術廣泛應用的同時,危險性因素隨之產生,且往往會引發各種安全問題,此類問題的出現不只對個人及企事業單位信息安全及財產安全產生影響,也會對企業造成巨大的經濟損失。因此,計算機網絡安全已經成為社會各界廣泛關注的問題。若想有效提升計算機網絡安全性,還需積極使用先進的防火墻技術,此類技術的有效應用有利于保證網絡的安全性。對此,本文將探究防火墻技術在計算機網絡安全中的應用策略。
1計算機網絡安全及防火墻技術的內涵
計算機網絡安全防護目標是避免信息泄露,防火墻技術作為重要的計算機網絡安全技術,其技術內涵便是如同一堵防火墻,對網絡傳授的內容進行有效保護,將不安全因素分離,防火墻技術已經是重要的網絡安全通道。防火墻技術不只能對主機網絡中的信息進行篩查,也能對涌入網絡的信息進行自動監控,達到計算機網絡安全防護的根本目的,并且可及時抵抗黑客攻擊以及避免黑客非法獲得網絡信息。防火墻除保護計算機內部數據安全的同時,也能提供服務器是否安全的信息及異常登錄地點,一旦發現異常信息,便能及時引起人們的關注,從而做好資料防護及備案等。因此,在計算機網絡安全防護過程中,有必要利用防火墻技術。
2計算機網絡安全保護的意義
2.1保護用戶信息
科學技術高速發展,網絡技術為人們帶來便利的同時,使得人們經常在網絡上采購物品、在計算機網絡應用的過程中,形成用戶信息管理權及所有權處于分離狀態,為更好服務用戶,網絡公司掌握大量的用戶信息,而用戶在訪問網頁過程中,其身份信息及消費記錄、銀行信息等保留在網絡,這些信息一旦被不法分子獲得,將會產生重大信息安全。對此,防火墻網絡安全技術的提升,有利于避免信息泄露,為用戶帶來更加優質的網絡體驗。
2.2提升數據機密性
在云技術的廣泛應用背景下,數據處理門檻進一步提升,在降低硬件要求的同時,用戶能實現云端數據共享,但共享后的信息可能會面臨網絡安全問題。若想對云端數據進行保護,除了做好后臺管理外,也要通過計算機網絡安全技術對數據進行加密,避免發生數據篡改及盜用等問題。
3計算機網絡存在的安全隱患
3.1變異病毒
網絡數據的安全性與檢測技術、防護技術息息相關,但各種檢測技術發展受到網絡條件限制,無法與病毒傳播速度相比。新型計算機病毒變異后,原有的計算機防護體系無法有效發揮作用,病毒能大面積在網絡中傳播,導致用戶經濟損失及信息上的泄露,但相關網絡檢測技術可能無法檢測到病毒。我國缺乏專業的病毒檢測人員,無法對抗計算機病毒增長速度,加之檢測人員的自身能力限制,導致檢測技術存在缺陷,新的病毒進入計算機后,對計算機系統運行產生障礙。
3.2木馬病毒
在我國移動網絡技術處于不斷進步狀態下,互聯網改變了人們的業務方式,但個人及企業的信息在網絡上呈現,一旦激發木馬病毒,便會直接侵入計算機系統,對數據庫進行破壞,甚至導致計算機網絡系統發生癱瘓,木馬病毒具有傳播性特點,會通過網絡軟件及電子郵件進行傳播。在開放性網絡環境下,木馬病毒的復制速度較快,雖然部分用戶的手機具有殺毒功能,但木馬病毒會隱藏在網絡軟件下,并逐漸滲透到整個系統,對系統中的數據進行盜取,嚴重情況下還會盜取用戶的財產。
4防火墻技術在計算機網絡安全中的應用策略
4.1信息加密技術
互聯網具有開放性的特點,在運行過程中不法分子會侵入計算機系統,引發信息泄露及數據丟失的問題,為使此類問題得以緩解,保證信息傳輸的可靠性,加密技術逐漸成為維護網絡安全的重要防火墻技術。此類技術通過計算機算法,對信息進行加工,使其成為密文,這種密文在沒有密匙的情況下無法查看。對此,很多企業在選擇防火墻技術時,會對重要信息進行加密,從而保證用戶信息及商業信息的安全性。常見的技術為數據加密技術,該技術通過算法制作密匙,完成層次性信息處理,常用的加密方式為端到端的加密及節點加密。認證技術也是常見的防火墻技術,該技術在數據傳輸過程中需要身份認證信息,這種方式能在信息傳遞過程中避免內容被非法篡改。認證技術將數字簽名及消息認證密碼等整合為散列函數,身份認證則是將個人信息傳遞到系統中,由系統對其進行認證。該技術的重點便是驗證用戶的真實信息,判斷用戶身份及確定身份是否有效,認證技術能避免不法分子非法盜取用戶信息,保證網絡運行的安全性。公鑰技術也是防火墻技術中的一種,利用數字簽名的方式,對證書進行管理。在驗證用戶身份過程中,需要相關認證機構將用戶公鑰與多項信息進行整合,數字簽名能對密鑰進行分發管理,在數據加密過程中關注數字簽名,從而建立起完善的安全防火方案。
4.2入侵防御及抵抗惡性代碼
病毒侵入防御系統過程中,防火墻技術需要對各種攻擊進行識別,及時發現木馬病毒或者變異病毒,對各種安全隱患進行集中預警,其能夠健全網絡安全管理機制,防范各類病毒的入侵行為。入侵防護系統在應用過程中,往往存在眾多的問題,比如,病毒攻擊手段不斷更新,防護系統也要不斷升級,在網絡安全防護過程中需要始終保持警惕,關注數據的集中處理。在網絡安全防護過程中,存在各式各樣的惡性代碼,在惡性代碼防控過程中,需及時代入病毒引擎技術,在惡性代碼的有效整合下,針對惡性代碼特點建立特征文件,并在文件掃描過程中對特征進行分析,從而有效控制惡性代碼。
4.3防火墻技術在網絡安全防護中的具體應用
自某種意義上看,防火墻技術是計算機網絡安全系統中的常見技術,該技術能實現網絡信息內外隔離,防火墻技術自身具有較強的防護功能。可以將這種技術當做過濾網,對信息進行篩查的同時,結合安全政策對信息進行攔截。防火墻能劃分為三個部分,分別為限制器、分析器及分離器。系統在運行過程中,對各種網絡數據進行分析,并在分析后進行篩查,將不安全的信息排除。防火墻也具有風險預警功能,計算機網絡發生安全隱患時,會通過警報提醒用戶。防火墻技術在具體的應用過程中,還需結合網絡環境及用戶需求對防御等級進行選擇。(1)訪問界面的防護方法計算機網絡中訪問界面是基本基面,也是核心防護內容。一般情況下,網絡系統中含有大量的子系統,子系統在運行過程中,需要防火墻技術進行安全防護,通過初步設置子系統及操作程序的方式提供訪問權限,每個子系統對應的訪問權限能分為兩個部分,實現內部及外部的雙向保護。防火墻技術可以劃分用戶對象,并結合劃分等級采取對應的防護措施。比如,用戶在計算機網絡中檢索信息時,防火墻能快速歸檔及劃分,防火墻在信息分類過程中,會對信息用途及性質進行分析,并判斷是否需要內部防護或者外部防護。使用防火墻技術進行病毒防控過程中,利用防火墻能對各個子系統中的訪問界面進行安全設置,并記錄IP地址,生成對應的保護訪問機制。(2)日志監控中的防護方法日志指的是計算機在日常運行過程中產生的常規性數據,防火墻技術的科學應用,有利于對數據進行長期監控及分析,通過信息類別過濾,將惡性信息及時篩查、排除,避免對計算機網絡安全產生影響。計算機長時間運行過程中,會存在海量的信息,采取人工方式對信息進行篩查,花費的精力及時間較多,防火墻技術的使用能對數據生成過程進行監控,通過事前預防及事中調控、事后清理,完成數據監督管理。一旦計算機內部網絡受到攻擊,利用防火墻技術能夠對信息進行記錄,發揮日志的保護功能,實現風險的智能防控。一些專業的技術人員,也能在日志中發現信息,從而進一步完善防火墻的功能,提升計算機網絡安全。(3)安全配置的防護方法在安全配置防護過程中,使用防火墻技術除了能對外部網絡攻擊進行隔離外,還能對網絡內部信息模塊進行規劃,結合模塊內容針對性地保護網絡程序,以此提升計算機網絡的安全性。防火墻技術安全配置方法主要分為兩種。第一種是對文件進行鎖定,利用防火墻技術進行加密及監控,保證數據信息的安全性。第二種是轉換IP地址,在內部網絡向外部網絡進行信息導出的過程中,防護墻技術可對IP地址進行轉換,將IP地址轉變為公共地址,避免發生IP地址回溯,從而發生外部病毒攻擊。網絡中的數據安全最容易受到侵襲,因此,針對數據信息的完整性及漸進性,也要增加安全配置,在防護墻技術上做到安全保護及信息隔離,通過防火墻技術的層層保護,達到安全防護目標。
