計算機網(wǎng)絡(luò )安全中的防火墻技術(shù)類(lèi)型功能及其應用分析論文

　　防火墻技術(shù)論文范文二：

　　題目：計算機網(wǎng)絡(luò )安全中的防火墻技術(shù)應用研究

　　摘要：隨著(zhù)網(wǎng)絡(luò )技術(shù)的快速發(fā)展, 網(wǎng)絡(luò )安全問(wèn)題也受到了人們的普遍關(guān)注。防火墻技術(shù)作為計算機網(wǎng)絡(luò )安全維護的有效途徑, 使計算機網(wǎng)絡(luò )運行更加安全可靠。對防火墻技術(shù)概念、類(lèi)型及基本功能、應用價(jià)值以及防火墻技術(shù)在計算機網(wǎng)絡(luò )安全中的應用相關(guān)內容進(jìn)行了闡述。

　　關(guān)鍵詞：計算機; 網(wǎng)絡(luò )安全; 防火墻技術(shù); 應用研究;

　　計算機網(wǎng)絡(luò )安全是為了保證信息傳輸的保密性, 以免被網(wǎng)絡(luò )HACK入侵, 導致信息泄露或者是遺失。計算機網(wǎng)絡(luò )安全保護技術(shù)非常多, 其中防火墻技術(shù)運用的最為普遍。該技術(shù)的運用大大增強了計算機網(wǎng)絡(luò )安全保護能力, 使計算機網(wǎng)系統運行更加安全。

　　1 防火墻技術(shù)概念、類(lèi)型及基本功能

　　1.1 防火墻技術(shù)概念

　　從字面意思來(lái)看, 防火墻技術(shù)就是在計算機網(wǎng)絡(luò )與防火墻之間構筑一面墻, 起到保護效果。防火墻技術(shù)將系統中的硬軟件結合起來(lái), 完成對不良信息的過(guò)濾與篩選工作, 一旦篩選出不良信息, 防火墻便會(huì )及時(shí)進(jìn)行攔截, 從而保護計算機網(wǎng)絡(luò )安全。目前, 計算機防火墻技術(shù)較為完善, 最為常見(jiàn)的有監測型、過(guò)濾型、代理型3種防火墻。計算機防火墻技術(shù)在計算機系統維護中有著(zhù)非常重要的作用, 是當前計算機網(wǎng)絡(luò )領(lǐng)域研究的重要方向, 怎樣不斷地提高計算機網(wǎng)絡(luò )安全技術(shù), 構建系統可靠的防火墻網(wǎng)絡(luò )是計算機領(lǐng)域需要研究的關(guān)鍵內容[1]。

　　1.2 類(lèi)型

　　防火墻是保護網(wǎng)絡(luò )安全的有效手段, 當然, 它也有很多類(lèi)型, 既能夠存在于硬件部分, 也能在獨立機器中運行, 該機制就變成了防火墻所在網(wǎng)絡(luò )的代理。為了有效實(shí)現安全防護的目標, 就必須要讓內外部網(wǎng)絡(luò )中全部數據都經(jīng)過(guò)防火墻進(jìn)入, 同時(shí), 只有和防火墻規則具有一致性的數據流才能經(jīng)過(guò)防火墻, 并且防火墻自身也必須要具備很強的抗攻擊與免疫力。防火墻可以連接因特網(wǎng), 也可以將其應用在組織網(wǎng)內部重要數據信息的保護過(guò)程中, 因此, 可以將防火墻分成網(wǎng)絡(luò )層防火墻與應用層防火墻兩種類(lèi)型[2]。

　　1.3 基本功能

　　1.3.1 動(dòng)態(tài)包過(guò)濾技術(shù)

　　動(dòng)態(tài)包過(guò)技術(shù)實(shí)際上也可以稱(chēng)作狀態(tài)檢測技術(shù), 可以快速截獲經(jīng)過(guò)經(jīng)過(guò)防火墻的數據包, 提取相關(guān)信息, 并結合信息的安全程度看是否允許信息經(jīng)過(guò), 能夠達到動(dòng)態(tài)網(wǎng)絡(luò )監控的效果。防火墻能夠動(dòng)態(tài)管理經(jīng)過(guò)端口的信息, 前提是要連接[3]。

　　1.3.2 控制不安全服務(wù)

　　防火墻能夠控制不完全服務(wù), 提前將信任域和不信任域間數據出入情況設置好, 從而避免不安全服務(wù)的進(jìn)入, 確保內部網(wǎng)的運行安全。

　　1.3.3 集中安全保護

　　防火墻能夠將內部要防護的軟件全部集中起來(lái), 還包含全部要改動(dòng)及附加的軟件, 如身份認證、電子口令等。這類(lèi)安全問(wèn)題都能由防火墻集中管理, 且操作起來(lái)非常簡(jiǎn)單。

　　1.3.4 加強網(wǎng)絡(luò )系統訪(fǎng)問(wèn)控制

　　防火墻能夠設置外部網(wǎng)對內部網(wǎng)訪(fǎng)問(wèn)服務(wù), 并加強訪(fǎng)問(wèn)控制, 如涉及到重大網(wǎng)絡(luò )安全服務(wù)能夠屏蔽外部網(wǎng), 使其無(wú)法訪(fǎng)問(wèn);針對那些涉及較小網(wǎng)絡(luò )安全服務(wù), 可以對外部網(wǎng)進(jìn)行訪(fǎng)問(wèn)[4]。

　　2 防火墻技術(shù)

　　2.1 過(guò)濾技術(shù)

　　防火墻技術(shù)在特定位置提供過(guò)濾服務(wù), 如在網(wǎng)絡(luò )系統TCP位置, 防火墻先對TCP位置接收到的數據包的安全性進(jìn)行檢查, 一旦發(fā)現存在安全隱患, 就不允許數據包傳輸。同時(shí), 將過(guò)濾技術(shù)應用到外網(wǎng)環(huán)境中, 其預防特征特別明顯, 有效防止不良信息的傳輸, 從而保證TCP區域運行安全。過(guò)濾技術(shù)的應用不僅能夠實(shí)現對計算機網(wǎng)絡(luò )安全控制, 而且在路由器方面應用價(jià)值非常明顯。

　　2.2 協(xié)議技術(shù)

　　該種技術(shù)主要是用來(lái)防止Dos攻擊, 若Dos攻擊就會(huì )使整個(gè)計算機系統陷入癱瘓, 系統難以有效運行, 該類(lèi)攻擊并未進(jìn)行明確限制。防火墻使用協(xié)議技術(shù), 在Dos攻擊中對計算機內部網(wǎng)絡(luò )進(jìn)行保護, 并提供相關(guān)網(wǎng)關(guān)服務(wù), 得到防火墻的回應, 服務(wù)器才能有效運行。

　　2.3 檢測技術(shù)

　　檢測技術(shù)主要是對計算機網(wǎng)絡(luò )運行狀態(tài)進(jìn)行檢測, 外網(wǎng)傳輸的數據包當成整體, 對數據包狀態(tài)內容進(jìn)行準確分析, 并將分析結果進(jìn)行匯總, 生成記錄表, 分成規則、狀態(tài)兩個(gè)記錄表, 對兩表的數據信息進(jìn)行分析, 判斷數據狀態(tài)。目前, 檢測技術(shù)在各層網(wǎng)絡(luò )間運用的非常普遍, 能夠準確地獲取網(wǎng)絡(luò )連接狀態(tài), 擴寬網(wǎng)絡(luò )安全防護范圍, 從而保證計算機網(wǎng)絡(luò )系統運行的安全性[5]。

　　3 計算機網(wǎng)絡(luò )安全中防火墻技術(shù)的應用

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的廣泛運用, 其各種安全問(wèn)題也逐漸顯現出來(lái), 采取有效措施保護計算機網(wǎng)絡(luò )網(wǎng)絡(luò )安全是目前需要解決的重點(diǎn)問(wèn)題, 下面對計算機網(wǎng)絡(luò )安全中防火墻技術(shù)的應用相關(guān)內容進(jìn)行了分析。

　　3.1 包過(guò)濾防火墻

　　該種防火墻通常只應用在OSI 7層模型中網(wǎng)絡(luò )層數據�？梢酝瓿煞阑饓�狀態(tài)的檢測, 預先將邏輯策略確定好, 主要包括端口、地址及源地址等, 所有經(jīng)過(guò)防火墻的數據都必須要分析, 若數據包中的信息與策略中的要求不符, 則數據包能夠通過(guò), 若完全相符, 則數據包就會(huì )被攔截。數據包在傳輸過(guò)程中都會(huì )被分解成很多個(gè)由目的、地質(zhì)等構成的小數據包, 在經(jīng)過(guò)防火墻時(shí), 它們可以通過(guò)各種傳輸路徑傳輸過(guò)去, 但最后會(huì )在同一個(gè)地方會(huì )合。在目的地點(diǎn), 數據包還是要接受防火墻檢測, 合格之后, 才能通過(guò)。一旦在傳輸時(shí), 數據包丟失或者是地址發(fā)生變化等都會(huì )被丟棄。但是, 該技術(shù)在應用的過(guò)程中也有一些缺點(diǎn), 如:部分包過(guò)濾網(wǎng)關(guān)對有效的用戶(hù)認證并不支持;規則表變化快, 規則難以測試, 隨著(zhù)規則表的結構與復雜性的增大, 規則結構的漏洞也會(huì )隨之增多;該種防火墻是由一個(gè)獨立的部件來(lái)保護, 一旦該部件出現問(wèn)題, 就會(huì )危害整個(gè)網(wǎng)絡(luò )系統;通常情況下, 包過(guò)濾防火墻智能對一種類(lèi)型的IP威脅進(jìn)行阻止, 也就是外部主機偽裝內部主機的IP[6]。

　　3.2 深層檢測防火墻

　　深層檢測防火墻是計算機防火墻技術(shù)發(fā)展的主要方向, 該技術(shù)先完成對網(wǎng)絡(luò )信息的檢測, 再對流量走向進(jìn)行實(shí)時(shí)跟蹤, 并繼續完成檢測任務(wù)。該種防火墻技術(shù)的保護作用, 并不只是停留于網(wǎng)絡(luò )層面, 而是有效防護應用層網(wǎng)絡(luò )攻擊, 安全性能強。

　　3.3 應用網(wǎng)關(guān)防火墻

　　該種防火墻也可以稱(chēng)為代理防火墻, 其主要應用在OSI的網(wǎng)絡(luò )層及傳輸層。這種防火墻技術(shù)與包過(guò)濾防火墻存在一定的差異, 即認證的是個(gè)人, 并非相關(guān)設備, 只有當個(gè)人驗證成功之后, 才能對網(wǎng)絡(luò )資源進(jìn)行有效訪(fǎng)問(wèn), 認證主要包含的內容有密碼、用戶(hù)名等。通過(guò)應用網(wǎng)關(guān)防火墻, 就能有效防止HACK的攻擊。同時(shí), 應用網(wǎng)關(guān)防火墻又可以分成直通與連接網(wǎng)關(guān)防火墻兩種, 其中連接網(wǎng)關(guān)防火墻一般屬于認證機制, 能夠以截獲數據流量的方式來(lái)認證, 認證完成后, 連接網(wǎng)關(guān)防火墻才能開(kāi)始訪(fǎng)問(wèn)。另外, 該種防火墻還能有效保護應用層, 使應用層運行更加安全, 而直通式并不能實(shí)現這一目標。但是, 應用網(wǎng)關(guān)防火墻也有自身的不足之處:利用相關(guān)軟件來(lái)處理數據包, 支持的應用非常少, 有時(shí)必須要制定客戶(hù)端軟件。

　　3.4 分布防火墻

　　該種防火墻主要是由安全策略及客戶(hù)端服務(wù)器組成, 客戶(hù)端防火墻主要工作于各個(gè)服務(wù)器、工作站上, 依據安全策略文件中的相關(guān)內容, 依賴(lài)包過(guò)濾等幾層安全檢測, 確保計算機在正常運用的情況下不會(huì )受到網(wǎng)絡(luò )HACK的攻擊, 確保網(wǎng)絡(luò )運行安全。而安全策略管理服務(wù)器主要是服務(wù)安全策略、用戶(hù)等的管理。該服務(wù)器是集中管理控制中心, 統一制定和分發(fā)安全策略, 負責管理系統, 因而, 其是集中控制管理中心, 減少了終端運用的工作負擔。分布防火墻主要應用于企業(yè)或者是單位局域網(wǎng)內部, 其安全運行必須要依賴(lài)于一些安全防護軟件, 主要包含網(wǎng)絡(luò )與主機防火墻兩種, 其中網(wǎng)絡(luò )防火墻主要應用于內外部網(wǎng)之間, 主機防火墻應用于局域網(wǎng)內部。該種防火墻主要是對內部缺陷進(jìn)行防護, 有效防止外部攻擊, 從而確保局域網(wǎng)運行安全。

　　4 結語(yǔ)

　　網(wǎng)絡(luò )信息技術(shù)的普及與運用, 給人們的生活帶來(lái)了極大的便利, 但也面臨著(zhù)許多安全問(wèn)題, 在經(jīng)過(guò)很多網(wǎng)絡(luò )安全問(wèn)題之后, 人們對網(wǎng)絡(luò )安全越來(lái)越重視, 大多數網(wǎng)絡(luò )用戶(hù)都安裝了計算機網(wǎng)絡(luò )防火墻。網(wǎng)絡(luò )資源有著(zhù)很多可利用的優(yōu)勢資源, 怎樣充分利用網(wǎng)絡(luò )資源優(yōu)勢, 解決網(wǎng)絡(luò )中遇到的問(wèn)題, 是廣大從業(yè)者必須要思考和解決的問(wèn)題, 需要不斷地去研究探索, 滿(mǎn)足新時(shí)代計算機發(fā)展的現實(shí)需要。

　　參考文獻

　　[1]徐凌云, 周立中, 朱平陽(yáng).關(guān)于防火墻技術(shù)在計算機網(wǎng)絡(luò )安全中的應用剖析[J].數字通訊世界, 2014, (22) :129-135.

　　[2]秦素梅, 龔艷春, 張淑敏, 等.淺析防火墻技術(shù)在計算機網(wǎng)絡(luò )安全方面的具體應用[J].網(wǎng)絡(luò )安全技術(shù)與實(shí)際應用, 2015, (16) :208-216.

　　[3]徐東純, 周艷萍, 王馨悅, 等.基于CC2530的環(huán)境監測無(wú)線(xiàn)傳感器網(wǎng)絡(luò )節點(diǎn)設計[J].計算機應用, 2016, (20) :325-329.

　　[4]江科, 周立軍.淺議防火墻技術(shù)在計算機網(wǎng)絡(luò )信息安全中的應用及研究[J].計算機光盤(pán)軟件與應用, 2016, (15) :108-116.

　　[5]馬力翔, 王英明, 趙素萍, 等.淺析計算機網(wǎng)絡(luò )安全中的防火墻技術(shù)應用研究[J].電腦知識與技術(shù), 2017, (12) :225-227.

　　[6]周麗香, 楊福忠, 趙艷華.關(guān)于計算機網(wǎng)絡(luò )安全的主要隱患及處理技術(shù)方案分析[J].無(wú)線(xiàn)互聯(lián)網(wǎng)科技, 2016, (13) :368-372.

【計算機網(wǎng)絡(luò )安全中的防火墻技術(shù)類(lèi)型功能及其應用分析論文】相關(guān)文章：

防火墻技術(shù)在網(wǎng)絡(luò )安全中的應用探析論文04-10

電力技術(shù)中電力節能技術(shù)應用分析論文03-16

分析超濾技術(shù)在化工工藝中的應用論文03-10

GPS測量技術(shù)及其在工程測量中的應用論文03-15

計算機網(wǎng)絡(luò )安全中防火墻技術(shù)的探討03-23

GIS系統在電網(wǎng)規劃中的應用的技術(shù)分析論文03-17

白光干涉技術(shù)在球軸承測量中的應用分析論文12-01

BIM技術(shù)在鐵路設計中的推廣應用分析論文12-01

物聯(lián)網(wǎng)技術(shù)在智慧校園中的應用分析論文05-24

數字印刷技術(shù)及其應用論文03-15