计算机网络安全中的防火墙技术分析

来源 :大陆桥视野·下 | 被引量 : 0次 | 上传用户:shijunjie88
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】随着网络技术的迅猛发展, 安全性已成为网络互联技术中的关键问题。本文介绍了防火墙的定义, 较全面论述了防火墙的分类及防火墙在计算机网络安全中的应用价值, 简要分析了防火墙在计算机网络安全中的优势。
  【关键词】网络安全;防火墙;包过滤
  引言
  计算机网络安全问题主要有:信息在传输的过程中,数据被篡改和复制,以及拦截和查看,甚至遭受恶意的病毒攻击等。这些安全问题严重影响着计算机网络的正常运行,出现系统瘫痪或重要数据的泄漏,造成不可挽回的严重后果。为了构建安全可靠的网络安全环境,我国除了从法律和政策方面建立网络安全体系,还从技术方面进行完善。由于网络内部和外部环境的特殊性,因此防火墙技术是目前保护网络安全最为有效的技术。不仅能够对网络传输的数据进行检查,还能对整个网络进行监控。
  1.防火墙概述
  防火墙是一个软硬件结合的系统,处于专用网和公用网之间,为内部网构造一个安全屏障。其主要原理即在Intranet和Internet间建立一个安全网关,以达到保护内部网用户免受非法用户侵入的目的。
  对一台联网计算机来说,所有进出的数据都必须经过一个特定的软硬件设备,这个设备就是防火墙。
  对一个网络而言,所谓“防火墙”,是一套特定的方法和技术,能将内部网和外部网隔离开来。防火墙能在两个相互通信的网络之间建立一个访问控制,它能实现两个功能,一将不符合条件的用户或数据隔离在网络外部,二允许符合条件的用户或数据进入内部网。换句话说,数据通过防火墙,是内部网成员与外部通信的必要条件。
  2.防火墙分类
  按过滤和检测方式的不同,防火墙可分为包过滤型防火墙、状态检测型防火墙、网络地址转换型防火墙以及应用代理型防火墙。
  2.1 包过滤型防火墙
  包过滤型防火墙工作在 OSI 参考模型的网络层和传输层,它根据数据包头源地址, 目的地址, 端口号和协议类型等标志确定是否允许通过, 只有满足过滤条件的数据包才被转发到相应目的地, 其余数据包则被阻挡丢弃。包过滤的优点是:一个过滤路由器能协助保护整个网络; 数据包过滤对用戶透明;过滤路由器速度快、效率高。缺点在于只能根据数据包的来源、目标和端口等网络信息进行判断, 不能彻底防止地址欺骗; 一些应用协议不适合数据包过滤; 正常的数据包过滤路由器无法执行某些安全策略; 不能防范黑客攻击, 不支持应用层协议, 不能处理新的安全威胁。
  2.2 状态检测型防火墙
  状态检测型防火墙基于连接的状态检测机制, 将属于同一连接的所有包作为一个整体的数据流看待, 构成连接状态表, 通过规则表与状态表的配合, 对表中的各个连接状态因素加以识别。这种动态连接表中的记录可以是以前的通信信息, 也可以是其他相关应用程序的信息, 因此, 与传统包过滤防火墙的静态过滤规则表相比, 它具有更好的灵活性、安全性、可伸缩性和扩展性以及应用范围广等优点。缺点是所有这些记录、测试和分析工作可能会造成网络连接的某种迟滞, 特别是在同时有许多种连接激活的时候, 或者是有大量的过滤网络通信的规则存在时。
  2.3 网络地址转换(NAT)型防火墙
  NAT 是一种用于把 IP 地址转换成临时的外部的、注册的 IP的地址标准, 用户必须要为网络中每一台机器取得注册的 IP 地址。在内部网络通过安全网卡访问外部网络时, 系统将外出的源地址和源端口映射为一个伪装的地址和端口与外部连接, 这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时, 它并不知道内部网络的连接情况, 而只是通过一个开放的 IP 地址和端口来请求访问。防火墙根据预先定义好的映射规则来判断这个访问是否安全和接受与否。NAT 过程对于用户来说是透明的, 不需要用户进行设置, 用户只要进行常规操作即可。
  2.4 应用代理型防火墙
  应用代理型防火墙是工作在 OSI 的最高层即应用层。其特点是完全"阻隔"了网络通信流, 通过对每种应用服务编制专门的代理程序, 实现监视和控制应用层通信流的作用。其优点是安全性较高, 可以针对应用层进行侦测和扫描, 对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响, 代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置, 因而增加了系统管理的复杂性。
  3.防火墙在计算机网络安全中的优势
  防火墙技术与其他计算机网络安全技术相比,具有明显的优势,在安全防护中占据主要地位,提升计算机网络的防护水平。
  3.1 准确识别网络攻击
  计算机网络面临的安全攻击来自于不同层次,攻击种类呈现多样化的发展趋势,防火墙技术在不断变化的攻击行为中,主动识别攻击路径和方式,判断攻击行为的属性,提出有效的保护措施,防火墙技术处于更新、升级的状态,适应变化过快的攻击行为,体现准确识别的优势,保护计算机网络处于安全的环境中,优化计算机的运行,防止网络数据被恶意损坏、窃取。
  3.2 高效保护网络系统
  防火墙技术在计算机网络安全中具有较高的保护能力,表现出高效的保护水平。攻击者对计算机网络采取的攻击行为并不确定,防火墙迅速觉察具有危险性的攻击活动,在最短的时间内防止网络系统被攻击,一方面维持计算机网络系统的安全运行,另一方面保障计算机网络系统的整体性能,强化网络结构,体现高效率的保护能力。
  4.防火墙在计算机网络安全中的应用价值
  防火墙技术在计算机网络安全中确实得到广泛应用,体现防火墙技术的高效价值。针对防火墙技术的应用价值,做如下分析:
  4.1 代理技术的应用价值
  防火墙中的代理技术,具有一定的特殊性,其可在计算机网络运行的各项模块发挥控制作用,时刻体现强效状态。代理技术的价值体现为:该技术在内外网之间发挥中转作用,计算机网络的内网部分,只接受代理部分发出的请求,而外网请求直接被拒绝,该技术在内网、外网的分割方面,发挥主要作用,杜绝出现内外混淆的现象,所以代理技术在实现应用价值方面,同样面临技术压力。   4.2 检测技术的应用价值
  检测技术以计算机网络的状态为主,属于新技术领域。检测技术的运行建立在状态机制的基础上,将外网传入的数据包作为整体,准确分析数据包的状态内容,检测技术将分析结果汇总为记录表,分为规则和状态,比对两表后识别数据状态。目前,检测技术应用于各层网络之间,获取网络连接的状态信息,拓宽计算机网络安全保护的范围,由此提高网络信息的运行效率。
  4.3 协议技术的应用价值
  协议技术主要是防止Dos攻击,Dos攻击容易导致计算机网络以及服务器陷入瘫痪状态,促使计算机网络无法正常提供运行信息,此类攻击没有限制要求,基本处于无限制攻击状态。防火墙利用协议技术,在此类攻击中发挥主体保护,在协议技术参与下的防火墙技术,保护计算机的内部网络,提供各类网关服务,网关是连接服务器与信息的直接途径,待防火墙回应后,服务器才可运行。防火墙促使服务器处于高度安全的环境中,规避外网攻击,例如:当外网向内网发送请求信息时,防火墙通过SYN设置访问上限,降低服务器承担的攻击压力,同时完成数据包检测。
  5.结束语
  总而言之,随着计算机网络的快速发展和运用,网络为人们带来便捷的同时,也带来了一定的安全问题。由于网络安全不仅与技术和管理有联系,对网络的使用和维护等也有联系。虽然目前防火墙技术是防止网络威胁的主要手段,但是由于网络安全存在多方面,仅依靠防火墙技术是无法满足人们对网络安全的需求,因此,只有将网络安全与防火墙技术结合进行研究,才能提供更好的安全服务。
  参考文献:
  [1]孟庆威.浅析计算机网络安全技术[J].计算机光盘软件与应用,2013(6):170-171.
  [2]王德山,王科超.试论计算机网络安全中的防火墙技术[J].网络安全技术与应用,2013(7):61-62.
  [3]邵澤云,曹来成.网络防火墙新技术的发展与应用研究[J].信息安全与技术,2015(05):119-121.
  [4]李江华.防火墙技术更新研究[J].集宁师范学院学报,2016(02):64-65.
  [5]吴文臣.防火墙技术及其在网络安全中的应用[J].信息通信,2017(01):19-20.
  基金项目:
  2017年山东协和学院实验室开放项目(项目编号2017SYKF53)。
  作者简介:
  张 静(1985-),女,山东济宁人,硕士研究生,讲师,主要研究方向:计算机网络,网络防火墙,VPN。
其他文献
【摘 要】市政道路工程项目的建设,是一项利国利民的重要举措,其在缓解城市交通压力,便捷人们出行方面功不可没。然而随着近年来轿车数量的逐渐增多,市政道路的负荷越来越重,尤其是道路路面,常伴随着裂缝、车辙及龟裂等质量病害,既影响到道路路面的美观性,也给车辆的通行带来了极大的安全隐患。因此须加强道路路面的养护工作。文章重点探讨道路路面的预防性养护技术的应用。  【关键词】市政道路;路面工程;常见病害;预
期刊
【摘 要】国家经济的迅速发展和城市化脚步的加快为建筑行业的崛起提供了很好的机会,随着人们生活水平的提高,对生活质量的要求也越来越高,房屋作为居民生活的居所,它的质量直接关系着居民的生活安全问题,在这个大环境下,我国的建筑行业面临着前所未有的挑战,特别是建筑企业和施工单位要想在这个市场中占有一席之地必须提升施工质量,切实解决房屋建设施工过程中所存在的质量问题。本文结合房屋建设工程的质量管理的重要性,
期刊
【摘 要】樁柱一体施工存在钢管柱定位、混凝土浇筑、钢管柱垂直度控制等诸多难点,详细介绍了桩柱一体施工的工艺流程及钢管吊装定位,垂直度监测和桩柱一体混凝土浇筑施工及质量控制等关键施工技术。  【关键词】桩柱一体;钢管柱;定位;混凝土浇筑  1.工程概况  本桥位于宝鸡市立交,跨越宝鸡西立交 B 匝道。桥梁起点桩号为左幅 K330+496.68、右幅K330+488.28,桥梁终点桩号为左幅 K330
期刊
【摘 要】众所周知,房地产项目管理的质量直接影响着房地产建造的品质,要想确保房地产项目管理工作的高效性与合理性,最基础的条件就是要建立起最科学的管理模式,由施工单位和负责施工管理工作的项目经理来共同落实。本文将就如何有效控制房地产项目管理进行深入的分析与探究。  【关键词】房地产;项目管理;控制策略  引言  关于房地产开发项目管理的内涵,其主要指的是在依法取得土地使用权的国有土地上进行房屋建设或
期刊
【摘 要】随着我国经济的发展和城市化进程的深入发展,人们对于城市的发展方向高度重视,市政工程施工项目也变得越来越多。但是近年来,市政工程施工现场中地下管线损坏的现象十分普遍。因此,为了保证市政工程施工项目的顺利展开,就需要对损坏地下管线的原因进行深入探析。究其原因,是由于地线管线资料不全、勘察不详细、保护措施不当导致的。在本文中,笔者对市政工程施工中损坏地下管线的原因与对策相关内容进行深入分析,希
期刊
【摘 要】近几年,随着工程建设项目快速迅猛发展,对工程项目施工阶段的质量控制的研究显得越来越重要,而建筑工程质量主要取决于工程项目施工阶段,结合本人工作体会,对房屋主体工程施工阶段质量控制进行论述,提出有针对性的措施,提高质量管理和控制水平。  【关键词】主体施工;以人为本;质量控制  一、房屋主体工程施工阶段质量控制的意义  工程项目施工是指按照设计图纸和相关文件要求,在建设场地上将设计意图付诸
期刊
【摘 要】环保工程建设与管理具有一定的特殊性,要想实现环保工程建设目标,必须就工程全过程进行管理。这就要求有关单位制定严格的全过程管理制度,实施有效的全过程管理措施,以确保环保工程的质量。本文首先分析了环保工程全过程控制管理的重要性,然后结合当前环保工程全过程控制管理中存在的问题,就如何实施环保工程全过程管控提出了几点建议,希望能对环保工程全过程控制管理有所帮助。  【关键词】环保工程;全过程;控
期刊
【摘 要】建筑行业中建筑工程的耗时较长、投资比较大,在实际项目中必须加强设计、施工环节的全面监管,作为建筑工程的监督部门监理单位应该努力协调项目建设各方的工作,使建筑施工过程中合理有序,确保建筑工程施工质量。  【关键词】建筑监理;施工现场;协调  1.建筑工程监理的现场管理和控制工作的重要性  建筑工程能否顺利完成安全施工将会直接关系到人民的生命财产安全、社会秩序的稳定,同样也对施工企业的发展具
期刊
【摘 要】成本控制贯穿于整个工程实施的全过程。本文通过对公路工程施工项目成本管理的原则、项目施工成本编制的依据以及施工实施期间的成本控制阐述说明,得出施工项目成本控制是施工企业提高经济效益的主要途径。  【关键词】公路工程项目;成本;控制  一、施工项目成本管理的原则  (一)以人为本全员参与的原则  施工项目成本管理涉及环节众多,每个环节都需要相应人员的支持。因此,要想做好施工项目成本管理工作,
期刊
【摘 要】2015年11月10安徽省颁布了2016年普通高等学校艺术专业招生工作规定(皖招委〔2015〕9号 ),把所有的艺术类考生分为8个模块,归纳到安徽省统一招生考试,本文顺应人才培养的发展诉求,针对体育舞蹈特长生培养的特殊性,通过对体育舞蹈特长生的培养相关文献的梳理,发现目前安徽省对体育舞蹈特长生的培养的研究的不足。以安徽省体育舞蹈特长生的培养作为研究对象,采用文献资料法、.访谈法、逻辑分析
期刊