论文部分内容阅读
摘 要:随着科技的快速发展与网络使用在人们身边的范围的不断扩大,人们对网络安全的要求也逐渐升高。就目前来看,网络技术的普遍应用是社会科学技术飞跃进步的表现,促进了现代化社会的建设进程。人们的生活和工作都离不开计算机网络,带来了很高的时效性和便利性,但是另一方面,网络技术是双刃剑,它也带来了不好的一面,目前网络信息泄露,网络破坏等安全问题给人们带来了经济和精神损失,这是我们不得不采取措施应对的问题。防火墙技术是目前最为流行的网 络安全防护技术,它能够通过不同方式来保护信息安全。本文 将对防火墙技术的定义,功能,分类等进行简要分析,为研究防火墙在网络安全中的应用提供参考。
关键词:计算机科学技术;防火墙;分类;网络安全
现如今网络技术蓬勃发展,人们生活工作学习时时刻刻都离不开网络,网络资源成为人们信息获得的主要渠道。与此同时,计算机技术也在日新月异的发展中,社会的方方面面都渗 透着计算机技术。21世纪发展至今,计算机就是网络的使用原则在人类的生活的社会上不断展开,渐渐的,网络安全成为了人们首要遵循并看重的地方,尽管网络技术为我们带来了前所未有的便捷,但是网络安全问题以及网络病毒对计算机网络的危害也不容小觑。
一、防火墙技术的概述
1.定义:防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。计算机防火墙是指在外部网络和用户计算机之间设置防火墙。计算机防火墙也可以是用户计算机的一部分。计算机防火墙检测接口规程、传输协议、目的地址及/或被传输的信息结构等,将不符合规定的进入信息剔除。计算机防火墙对用户计算机输出的信息进行检查,并加上相应协议层的标志,用以将信息传送到接收用户计算机(或网络)中去。
2.名字由来:防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。在电脑术语中,当然就不是这個意思了,我们可以类比来理解,在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
3.使用好处:防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。一是防火墙是不能防病毒的,尽管有不少的防火墙产品声称其具有这个功能。二是防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题,如果延迟太大将无法支持实时服务请求。并且,防火墙采用滤波技术,滤波通常使网络的性能降低50%以上,如果为了改善网络性能而购置高速路由器,又会大大提高经济预算。
4.工作原理:防火墙的工作原理是按照事先规定好的配置和规则,监控所有通过防火墙的数据流,只允许授权的数据通过,同时记录有关的联接来源、服务器提供的通信量以及试图闯入者的任何企图,以方便管理员的监测和跟踪,并且防火墙本身也必须能够免于渗透。
二、防火墙技术的分类
1.包过滤防火墙 数据包过滤是指在网络层对数据包进行分析、选择和过滤。选择的数据是系统内设置的访问控制表,规则表制定允许哪些类型的数据包可以流入或流出内部网络。通过检查数据流中每一个IP数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。包过滤防火墙一般可以直接集成在路由器上,在进行路由选择的同时完成数据包的选择与过滤,也可以由一台单独的计算机来完成数据包的过滤。
2.应用代理防火墙 应用代理防火墙能够将所有跨越防火墙的网络通信链路分为两段,使得网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。有点是外部计算机的网络链路只能到达代理服务器,从而起到隔离防火墙内外计算机系统的作用;缺点是执行速度慢,操作系统容易遭到攻击。
3.状态检测防火墙 状态检测防火墙又叫动态包过滤防火墙。状态检测防火墙在网络层由一个检查引擎截获数据包并抽取出与应用状态有关的信息。一次作为数据来决定该数据包是接受还是拒绝。检查引擎维护一个动态的状态信息表并对后续的数据包进行检查,一旦发现任何连接的参数有意外变化,该连接就被终止。
三、结语
计算机网络技术的在飞速发展中,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要,只有熟悉了各种对网络安全的威胁,熟悉各种保护网路安全的技术,我们才能更好的保护计算机和信息的安全。
参考文献
[1]徐林熠.防火墙技术在计算机网络安全中的应用剖析 [J].数字通信世界,2015,24(8).
[2]覃英琼.浅析防火墙技术在计算机网络安全方面的具 体应用 [J].网络安全技术与应用,2013,14(11).
[3]姜可.浅谈防火墙技术在计算机网络信息安全中的应 用及研究 [J].计算机光盘软件与应用,2013(4):178-179.
作者简介
焦寒,男,籍贯:辽宁省锦州市,学历:本科,就读于辽东学院信息工程学院B1507计算机科学与技术专业,学号0917150711研究方向:计算机
(作者单位:辽东学院信息工程学院)
关键词:计算机科学技术;防火墙;分类;网络安全
现如今网络技术蓬勃发展,人们生活工作学习时时刻刻都离不开网络,网络资源成为人们信息获得的主要渠道。与此同时,计算机技术也在日新月异的发展中,社会的方方面面都渗 透着计算机技术。21世纪发展至今,计算机就是网络的使用原则在人类的生活的社会上不断展开,渐渐的,网络安全成为了人们首要遵循并看重的地方,尽管网络技术为我们带来了前所未有的便捷,但是网络安全问题以及网络病毒对计算机网络的危害也不容小觑。
一、防火墙技术的概述
1.定义:防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。计算机防火墙是指在外部网络和用户计算机之间设置防火墙。计算机防火墙也可以是用户计算机的一部分。计算机防火墙检测接口规程、传输协议、目的地址及/或被传输的信息结构等,将不符合规定的进入信息剔除。计算机防火墙对用户计算机输出的信息进行检查,并加上相应协议层的标志,用以将信息传送到接收用户计算机(或网络)中去。
2.名字由来:防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。在电脑术语中,当然就不是这個意思了,我们可以类比来理解,在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
3.使用好处:防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。一是防火墙是不能防病毒的,尽管有不少的防火墙产品声称其具有这个功能。二是防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题,如果延迟太大将无法支持实时服务请求。并且,防火墙采用滤波技术,滤波通常使网络的性能降低50%以上,如果为了改善网络性能而购置高速路由器,又会大大提高经济预算。
4.工作原理:防火墙的工作原理是按照事先规定好的配置和规则,监控所有通过防火墙的数据流,只允许授权的数据通过,同时记录有关的联接来源、服务器提供的通信量以及试图闯入者的任何企图,以方便管理员的监测和跟踪,并且防火墙本身也必须能够免于渗透。
二、防火墙技术的分类
1.包过滤防火墙 数据包过滤是指在网络层对数据包进行分析、选择和过滤。选择的数据是系统内设置的访问控制表,规则表制定允许哪些类型的数据包可以流入或流出内部网络。通过检查数据流中每一个IP数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。包过滤防火墙一般可以直接集成在路由器上,在进行路由选择的同时完成数据包的选择与过滤,也可以由一台单独的计算机来完成数据包的过滤。
2.应用代理防火墙 应用代理防火墙能够将所有跨越防火墙的网络通信链路分为两段,使得网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。有点是外部计算机的网络链路只能到达代理服务器,从而起到隔离防火墙内外计算机系统的作用;缺点是执行速度慢,操作系统容易遭到攻击。
3.状态检测防火墙 状态检测防火墙又叫动态包过滤防火墙。状态检测防火墙在网络层由一个检查引擎截获数据包并抽取出与应用状态有关的信息。一次作为数据来决定该数据包是接受还是拒绝。检查引擎维护一个动态的状态信息表并对后续的数据包进行检查,一旦发现任何连接的参数有意外变化,该连接就被终止。
三、结语
计算机网络技术的在飞速发展中,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要,只有熟悉了各种对网络安全的威胁,熟悉各种保护网路安全的技术,我们才能更好的保护计算机和信息的安全。
参考文献
[1]徐林熠.防火墙技术在计算机网络安全中的应用剖析 [J].数字通信世界,2015,24(8).
[2]覃英琼.浅析防火墙技术在计算机网络安全方面的具 体应用 [J].网络安全技术与应用,2013,14(11).
[3]姜可.浅谈防火墙技术在计算机网络信息安全中的应 用及研究 [J].计算机光盘软件与应用,2013(4):178-179.
作者简介
焦寒,男,籍贯:辽宁省锦州市,学历:本科,就读于辽东学院信息工程学院B1507计算机科学与技术专业,学号0917150711研究方向:计算机
(作者单位:辽东学院信息工程学院)