论文部分内容阅读
[摘 要]随着时代的发展,网络化进程不断加快,随之而来的安全问题也越来越多。防火墙技术是由软件和硬件设备组合而成,在内部网和外部网之间构造的保护屏障,其能够有效解决网络安全问题。基于此,本文从网络安全与防火墙技术的概念和关系出发,分析了计算机网络面临的安全问题,并研究了防火墙技术在网络安全中的应用,希望可以为加强网络安全提供参考。
[关键词]网络安全;防火墙技术;应用
中图分类号:X578 文献标识码:A 文章编号:1009-914X(2018)02-0345-01
引言
人们通常所说的防火墙,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术。防火墙技术是目前最为重要的网络防护技术,具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,因此,防火墙技术能够很好的保证内部网络的安全。
1 网络安全与防火墙技术概述
1.1 网络安全与防火墙技术概念
网络安全是指网络中的数据在传输及应用过程中不被侵犯,避免数据被复制、篡改,另外,还要避免自然灾害造成数据丢失,进而保护计算机网络通信的连续性。简单来说,网络安全就是在计算机网络正常运行的情况下,保证数据、信息不受外界条件的影响。
防火墙是一个位于计算机内网和它所连接的网络之间的软件或硬件,是一个在专用网和公共网之间组成的安全屏障,其能够使Internet与Intranet之间建立起一个安全网关,进而保证内网不受非法用户的侵害,防火墙网络结构图如图一所示,其中DZM区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。防火墙技术能够在内网和外网之间设置访问尺度,允许尺度之内的人和数据进入网络,将访问尺度之外的人和数据拒之门外,进而增强网络间访问的安全性。
1.2 防火墙技术与网络安全的关系
网络安全是互联网时代下不可回避的问题。网络安全主要涉及到数据传输和存储、网络通信、网络内、外部之间的有效控制、用户权限管理等,通过采取安全、有效的网络措施,保证内网与外网之间的信息传输的完整性、可靠性、安全性。网络安全手段主要包括入侵检测、漏洞扫描、反病毒、防火墙等。
防火墙技术是基于网络安全衍生出来的计算机应用技术,是众多对立元素中非常重要的环节,其能够加强对计算机内网和外网之间的访问控制,阻止非法信息进入内网,进而保障网络安全。
防火墙技术与网络安全息息相关,防火墙技术可以根据网络安全的需求,划分局域网资源的安全级别,保证不同级别的用户访问到的信息不同。网络安全是反应防火墙技术性能指标的唯一标准,随着网络进程的不断推进,内网受到攻击的事件越来越多,这给防火墙技术提出了更高的要求。随着黑客技术的不断更新以及网络病毒的不断变化,简单的防火墙设置己经不能阻挡外界攻击和入侵,为了有效阻挡网络攻击,保护网络不受侵害,必须应用防火墙技术。
2 计算机网络面临的安全问题
2.1 非法用户入侵
非法用户一般通过系统自身漏洞攻破系统,取得管理员权限,查找系统中没有公开的特性,绕过系统本身对系统进行控制,而且,非法用户还可以通过修改系统数据来清除非法入侵的痕迹。另外,有一些非法用户通过一定的加工手段,可以把系統中未公开的特性以及系统漏洞制作成工具,还会恶意攻击系统。非法用户入侵网络,会给用户带来难以估计的损失。
2.2 数据丢失
数据丢失是网络安全中较为常见的问题。数据在传输过程中,很多时候需要跨平台操作,这加剧了数据丢失的情况。虽然很多网络系统具有一定的数据恢复功能,但是其对于数据的恢复往往会出现恢复数据不完整的情况,进而导致部分数据丢失,给用户带来损失。另外,由于网络安全技术不够先进,很容易因为受到网络入侵导致数据丢失。
3 防火墙技术在网络安全中的实际应用
3.1 数据包过滤技术的应用
数据包过滤技术主要运行在底层的TCP/IP协议堆栈上。在实际应用中,管理者应设置一套包过滤规则,只允许特定的包通过,其他的包一律不准通过,需要注意的是,防火墙不能防止病毒入侵。在包过滤技术的应用中,要严格规定过滤的数据类型。在设计阶段,数据包过滤型防火墙技术需要考虑以下3种形式:一,全连接,全连接是基于完整的TCP/IP连接的定义,管理者在设计TCP/IP的通信协议时,需要认真考虑首TCP/UDP端口号、目标TCP/UDP端口号、首IP地址、尾IP地址等因素;二,半连接,半连接主要强调的是TCP/IP连接一端的技术,管理者在设计TCP/IP的通信协议时,需要设计整个连接通信协议、端口号、IP地址;三,端点,在端点这种包过滤形式中,将TCP/IP地址设定为两个端点决定的传输地址,需要管理者设计两个端点的IP地址、TCP/UDP端口数据等。
管理者需要认真考虑实际情况,根据实际需求划分数据包过滤规则,认真规划访问控制列表内容,将数据包的过滤规则设置为同意、或拒绝数据包通过,保证数据传输仅仅存在于TCP/IP层和TCP/UDP层,进而实现信息的科学过滤和有效追踪,保证管理透明化。
3.2 代理服务器技术的运用
代理服务器技术能够帮助网络取得相关信息,并保证信息的准确性,是防火墙技术的重要内容。另外,代理服务器还能为计算机网络的发展提供网络服务,进而保障网络安全。例如在信息传递过程中,内网信息传递到外网,计算机信息也会跟着IP信息进行传输,这个过程如果收到攻击,会对信息安全造成很大威胁,利用代理服务器技术能够有效避免这种情况的发生,代理服务器技术能够对信息进行加密,同时代替真实的IP传输信息,保证真实IP信息的安全。
3.3 日志监控的应用
在应用防火墙技术的过程中,用户可以将生成的日志打开,对其中某项信息进行收集和整理,但是由于需要技术处理的信息较多,工作量较大,生成的日志也越来越多。因此划分不同类别的信息,能够有效降低日志采集难度,避免出现恶意屏蔽的现象。日志监控的应用,能够实现用户对关键信息的提取,并以此作为依据,对日志进行监控和管理。另外,用户实时记录报警信息,具有很大的价值,且记录难度较低。在此基础上,防火墙技术能够充分发挥自身积极作用,提升筛选能力。在保护网络安全的同时,还能够实现对网络流量的优化和配置。
总结
总而言之,计算机网络在人们生活中占据重要地位,网络安全得到了越来越多的关注。防火墙技术与网络安全联系紧密,防火墙技术能够有效保障计算机网络安全。网络管理员要合理应用防火墙技术,制定严格的安全策略,保证计算机网络安全,促进我国计算机网络稳定发展。
参考文献
[1] 苑建永,郑欣恺.计算机网络安全技术及防火墙技术研究[J].城市建设理论研究(电子版),2017,(13):128-129.
[2] 赵宁江.浅谈计算机网络安全及防火墙技术要点[J].电脑迷,2017,(07):19.
[3] 何爽.计算机网络安全技术及防火墙技术研究[J].网络安全技术与应用,2017,(01):36-37.
[4] 杨海军.计算机网络安全与防火墙技术的运用实践[J].信息与电脑(理论版),2017,(06):194-195.
[关键词]网络安全;防火墙技术;应用
中图分类号:X578 文献标识码:A 文章编号:1009-914X(2018)02-0345-01
引言
人们通常所说的防火墙,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术。防火墙技术是目前最为重要的网络防护技术,具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,因此,防火墙技术能够很好的保证内部网络的安全。
1 网络安全与防火墙技术概述
1.1 网络安全与防火墙技术概念
网络安全是指网络中的数据在传输及应用过程中不被侵犯,避免数据被复制、篡改,另外,还要避免自然灾害造成数据丢失,进而保护计算机网络通信的连续性。简单来说,网络安全就是在计算机网络正常运行的情况下,保证数据、信息不受外界条件的影响。
防火墙是一个位于计算机内网和它所连接的网络之间的软件或硬件,是一个在专用网和公共网之间组成的安全屏障,其能够使Internet与Intranet之间建立起一个安全网关,进而保证内网不受非法用户的侵害,防火墙网络结构图如图一所示,其中DZM区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。防火墙技术能够在内网和外网之间设置访问尺度,允许尺度之内的人和数据进入网络,将访问尺度之外的人和数据拒之门外,进而增强网络间访问的安全性。
1.2 防火墙技术与网络安全的关系
网络安全是互联网时代下不可回避的问题。网络安全主要涉及到数据传输和存储、网络通信、网络内、外部之间的有效控制、用户权限管理等,通过采取安全、有效的网络措施,保证内网与外网之间的信息传输的完整性、可靠性、安全性。网络安全手段主要包括入侵检测、漏洞扫描、反病毒、防火墙等。
防火墙技术是基于网络安全衍生出来的计算机应用技术,是众多对立元素中非常重要的环节,其能够加强对计算机内网和外网之间的访问控制,阻止非法信息进入内网,进而保障网络安全。
防火墙技术与网络安全息息相关,防火墙技术可以根据网络安全的需求,划分局域网资源的安全级别,保证不同级别的用户访问到的信息不同。网络安全是反应防火墙技术性能指标的唯一标准,随着网络进程的不断推进,内网受到攻击的事件越来越多,这给防火墙技术提出了更高的要求。随着黑客技术的不断更新以及网络病毒的不断变化,简单的防火墙设置己经不能阻挡外界攻击和入侵,为了有效阻挡网络攻击,保护网络不受侵害,必须应用防火墙技术。
2 计算机网络面临的安全问题
2.1 非法用户入侵
非法用户一般通过系统自身漏洞攻破系统,取得管理员权限,查找系统中没有公开的特性,绕过系统本身对系统进行控制,而且,非法用户还可以通过修改系统数据来清除非法入侵的痕迹。另外,有一些非法用户通过一定的加工手段,可以把系統中未公开的特性以及系统漏洞制作成工具,还会恶意攻击系统。非法用户入侵网络,会给用户带来难以估计的损失。
2.2 数据丢失
数据丢失是网络安全中较为常见的问题。数据在传输过程中,很多时候需要跨平台操作,这加剧了数据丢失的情况。虽然很多网络系统具有一定的数据恢复功能,但是其对于数据的恢复往往会出现恢复数据不完整的情况,进而导致部分数据丢失,给用户带来损失。另外,由于网络安全技术不够先进,很容易因为受到网络入侵导致数据丢失。
3 防火墙技术在网络安全中的实际应用
3.1 数据包过滤技术的应用
数据包过滤技术主要运行在底层的TCP/IP协议堆栈上。在实际应用中,管理者应设置一套包过滤规则,只允许特定的包通过,其他的包一律不准通过,需要注意的是,防火墙不能防止病毒入侵。在包过滤技术的应用中,要严格规定过滤的数据类型。在设计阶段,数据包过滤型防火墙技术需要考虑以下3种形式:一,全连接,全连接是基于完整的TCP/IP连接的定义,管理者在设计TCP/IP的通信协议时,需要认真考虑首TCP/UDP端口号、目标TCP/UDP端口号、首IP地址、尾IP地址等因素;二,半连接,半连接主要强调的是TCP/IP连接一端的技术,管理者在设计TCP/IP的通信协议时,需要设计整个连接通信协议、端口号、IP地址;三,端点,在端点这种包过滤形式中,将TCP/IP地址设定为两个端点决定的传输地址,需要管理者设计两个端点的IP地址、TCP/UDP端口数据等。
管理者需要认真考虑实际情况,根据实际需求划分数据包过滤规则,认真规划访问控制列表内容,将数据包的过滤规则设置为同意、或拒绝数据包通过,保证数据传输仅仅存在于TCP/IP层和TCP/UDP层,进而实现信息的科学过滤和有效追踪,保证管理透明化。
3.2 代理服务器技术的运用
代理服务器技术能够帮助网络取得相关信息,并保证信息的准确性,是防火墙技术的重要内容。另外,代理服务器还能为计算机网络的发展提供网络服务,进而保障网络安全。例如在信息传递过程中,内网信息传递到外网,计算机信息也会跟着IP信息进行传输,这个过程如果收到攻击,会对信息安全造成很大威胁,利用代理服务器技术能够有效避免这种情况的发生,代理服务器技术能够对信息进行加密,同时代替真实的IP传输信息,保证真实IP信息的安全。
3.3 日志监控的应用
在应用防火墙技术的过程中,用户可以将生成的日志打开,对其中某项信息进行收集和整理,但是由于需要技术处理的信息较多,工作量较大,生成的日志也越来越多。因此划分不同类别的信息,能够有效降低日志采集难度,避免出现恶意屏蔽的现象。日志监控的应用,能够实现用户对关键信息的提取,并以此作为依据,对日志进行监控和管理。另外,用户实时记录报警信息,具有很大的价值,且记录难度较低。在此基础上,防火墙技术能够充分发挥自身积极作用,提升筛选能力。在保护网络安全的同时,还能够实现对网络流量的优化和配置。
总结
总而言之,计算机网络在人们生活中占据重要地位,网络安全得到了越来越多的关注。防火墙技术与网络安全联系紧密,防火墙技术能够有效保障计算机网络安全。网络管理员要合理应用防火墙技术,制定严格的安全策略,保证计算机网络安全,促进我国计算机网络稳定发展。
参考文献
[1] 苑建永,郑欣恺.计算机网络安全技术及防火墙技术研究[J].城市建设理论研究(电子版),2017,(13):128-129.
[2] 赵宁江.浅谈计算机网络安全及防火墙技术要点[J].电脑迷,2017,(07):19.
[3] 何爽.计算机网络安全技术及防火墙技术研究[J].网络安全技术与应用,2017,(01):36-37.
[4] 杨海军.计算机网络安全与防火墙技术的运用实践[J].信息与电脑(理论版),2017,(06):194-195.