论文部分内容阅读
[摘 要]计算机网络给人们带来便利的同时也会存在安全方面的隐患,影响人们对计算机网络是正常使用。在计算机网络安全应急响应技术中,防火墙是一个应用广泛、作用明显的安全技术,可以为计算机网络的安全提供保障。本文通过对计算机网络安全的内涵和防火墙技术的基本状况进行探讨,结合计算机网络的使用需求,进行了防火墙技术层面的探究,以此为推动计算机的网络安全发展,造福于人类的生活和社会发展。
[关键词]计算机网络;安全防护;防火墙技术
中图分类号:TM55 文献标识码:A 文章编号:1009-914X(2017)10-0396-02
1 计算机网络安全的内涵
计算机网络安全是计算机网络使用的第一要则,只有在使用的过程中,它处于一个安全的状态,才能确保用户信息的安全,起到真正便利人们生活的作用。计算机网络安全主要就是要保证信息的安全,使得用户的信息不会通过各种途径遭受到破坏、盗取和泄露。常见的计算机网络安全主要来源于数据的威胁、外力的破坏和环境的威胁。
对于计算机的网络安全而言,用户一般不会主动进行破坏,因此,遭受外力破坏的可能性是比较大的。外力的破坏形式主要集中在人为的破坏,即植入病毒或者利用木马进行攻击等等。一些攻击者在网站上植入病毒或者通过邮件的方式将病毒或者木马通过网络传输给计算机,从而攻击计算机系统内的数据,达到不可告人的目的。有的计算机在网络的使用中,会通过网络进行资源的共享和资源的搜寻,在这个过程中就会面临网络环境的威胁。有的攻击者利用网络的开放性,对数据包进行攻击,利用它将攻击的信息带入网内,从而产生数据结构的破坏。
1.1 防火墙技术的基本概况
防火墙技术属于计算机网络应急响应技术的一种,在用户中的使用程度比较高,从存在形式上来划分,防火墙有软件型、硬件型和嵌入型三种。从技术层面来划分,防火墙可以划分为状态检测型、包过滤性型和应用型三种。每种防火墙都有其特点和利弊之处,需要用户根据实际的需求和网络环境进行合理的选择和搭配。
1.2 状态检测型防火墙
状态检测型防火墙主要以数据为分析检测的对象,然后通过自身的功能对里面的不安全因素进行辨析和识别,从而作出相应的安全处理。状态检测型防火墙在使用的时候所产生的保护效果是比较明显的,可以对很多有害信息进行识别。和其它的防火墙技术相比,状态检测型的防火墙的安全系数比较高,并且可以进行很好的拓展和伸缩,但是需要一定的反应处理时间,因而会出现保护延迟的情况,容易使得网络连接存在延缓和滞留的状况。
1.3 过滤性型防火墙
防火墙的包过滤技术对计算机的网络协议有着严格的要求,各项操作都是要在保障协议安全的基础上进行的。应用型防火墙利用IP转换的方式来进行IP的伪装,在进行过滤操作的同时对数据包展开分析统计等工作并形成相关的数据报告,以供参考。过滤型防火墙的工作机制是比较透明的,同时效率高,运行速度快,但是对于黑客的攻击和新型的安全威胁不能起到防御作用,过于依靠原有的数据信息,缺乏自动更新和升级的功能。
2 防火墙技术
首先,防火墙技术包括过滤型的防火墙。这种类型的防火墙以OSI为参考模型,在传输层中加入过滤路由器,实现对网络的保护和控制。在具体的运行过程中,OSI参考模型中的网络要和源头、目的地址、协议类型等条件符合,然后才能对数据进行保护。这种类型的防火墙具有很高的透明性和高效性,但也有一定的局限,即不能处理新型安全威胁。其次,防火墙技术包括NAT和应用型的防火墙。NAT是指将IP地址转换成新注册的地址,当外部网络对内网进行访问时,如果是陌生对象,NAT防火墙可以伪装地址,避免黑客侵入信息。应用型的防火墙运行在OSI层,可以控制计算机网络的通信,并对通信过程进行实时监控,因此NAT和应用型防火墙的安全性能比较好,但也有一定的局限性,即管理步骤比较复杂。再次,防火墙技术包括状态检测型的防火墙。这种防火墙技术的性能是最好的,一方面它的安全指数高,效率也较高,另一方面,它的扩展性和伸缩性也比较好。在运作过程中,该技术可以对连接状态中的状态因素进行区分,判断危险因素,进行及时防护,但是这种类型的防火墙也有一定的缺点,即可能造成网络连接的滞缓。
3 防火墙技术在计算机网络安全中的应用
3.1 防火墙中的关键技术
3.1.1 过滤技术
防火墙利用过滤技术,对非法或威胁数据进行过滤。过滤技术通常设置在TCP位置,对接收到的数据包,防火墙首先对该数据包的安全性进行检查,根据数据包中是否存在不安全因素,执行相应的措施,如当发现其中包含可疑因素,或存在威胁网络安全的潜在攻击行为时,防火墙可立即切断该数据包的流通。过滤技术能够起到一定的预防作用,可控制威胁信息的传输,防止可以数据传输到内网,从而保证TCP区域的安全性。此外,过滤技术还常常用于路由器的防护。
3.1.2 代理技术
防火墙中的代理技术的主要作用是对内网和外网之间的数据进行中转,其中,内网仅对代理发送来的请求给出回应,外网的其他请求则拒绝回应,从而将内网和外网隔离开来,避免内网和外网相互混淆。代理技术能够在计算机网络正常运行过程中的各个模块中发挥作用,效果十分明显。
3.2 防火墙安全服务配置
安全服务配置通常将需要保护的计算机网络划分为多个模块,并将需要进行重点安全防护的模块作为隔离区。与其他的安全防护措施相比,防火墙技术通过安全配置得到的隔离区域的特征往往更为独特。对在隔离区域内的数据,防火墙首先利用地址转换技术,将需要发送到外网的数据包的IP地址有转换为公共IP,此时,即使恶意攻击者试图从外网解析源IP时,仅能得到转换后的公共IP,而无法得到真实的IP。因此,安全服务配置使得在内网和外网进行数据交换时,攻击者无法获得真实的IP,仅能获得虚假的IP,难以利用内网信息对内网造成攻击,从而保障内网的安全性,防止来自外网的恶意攻擊。
3.3 日志监控
通过分析防火墙的保护日志,往往能够获得一定有价值的信息。对日志的监控也是保护计算机网络安全的常用措施之一,因此对日志监控的保护,也是防火墙的重要应用方式之一。在采集防火墙日志信息时,仅需要采集关键信息,并不需要采集所有的日志信息,这样制作出的日志才能高效地发挥作用。在打开防火墙日志时,由于每天经过防火墙的数据量十分庞大,全部采集通常难度较大,且容易忽略关键信息,因此可通过对不同的类别进行划分,来降低采集难度,并将提取的关键信息作为制作日志监控的依据。
4 结束语
计算机网络是推动社会发展的一个重要发明,当前,已经在各行各业得到了广泛的应用。对计算机网络的安全问题进行关注、分析和技术探讨,是保障用户在使用计算机网络的时能够处于安全状态的一项措施。在计算机网络的安全应急措施中,防火墙的使用虽然使得计算机系统运行性能有所降低,但是总体上它能够对计算机的网络安全起到保护的的作用,呈现利大于弊的状态,可以对计算机的网络安全实施实时的保护。
参考文献
[1] 李小宇.中国互联网内容监管机制研究[D].武汉大学,2014.
[2] 刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.
[3] 刘萌.基于下一代防火墙技术的网络应用识别控制系统设计与实现[D].中国科学院大学(工程管理与信息技术学院),2014.
[4] 袁田.公司防火墙管理软件的设计与实现[D].电子科技大学,2014.
[关键词]计算机网络;安全防护;防火墙技术
中图分类号:TM55 文献标识码:A 文章编号:1009-914X(2017)10-0396-02
1 计算机网络安全的内涵
计算机网络安全是计算机网络使用的第一要则,只有在使用的过程中,它处于一个安全的状态,才能确保用户信息的安全,起到真正便利人们生活的作用。计算机网络安全主要就是要保证信息的安全,使得用户的信息不会通过各种途径遭受到破坏、盗取和泄露。常见的计算机网络安全主要来源于数据的威胁、外力的破坏和环境的威胁。
对于计算机的网络安全而言,用户一般不会主动进行破坏,因此,遭受外力破坏的可能性是比较大的。外力的破坏形式主要集中在人为的破坏,即植入病毒或者利用木马进行攻击等等。一些攻击者在网站上植入病毒或者通过邮件的方式将病毒或者木马通过网络传输给计算机,从而攻击计算机系统内的数据,达到不可告人的目的。有的计算机在网络的使用中,会通过网络进行资源的共享和资源的搜寻,在这个过程中就会面临网络环境的威胁。有的攻击者利用网络的开放性,对数据包进行攻击,利用它将攻击的信息带入网内,从而产生数据结构的破坏。
1.1 防火墙技术的基本概况
防火墙技术属于计算机网络应急响应技术的一种,在用户中的使用程度比较高,从存在形式上来划分,防火墙有软件型、硬件型和嵌入型三种。从技术层面来划分,防火墙可以划分为状态检测型、包过滤性型和应用型三种。每种防火墙都有其特点和利弊之处,需要用户根据实际的需求和网络环境进行合理的选择和搭配。
1.2 状态检测型防火墙
状态检测型防火墙主要以数据为分析检测的对象,然后通过自身的功能对里面的不安全因素进行辨析和识别,从而作出相应的安全处理。状态检测型防火墙在使用的时候所产生的保护效果是比较明显的,可以对很多有害信息进行识别。和其它的防火墙技术相比,状态检测型的防火墙的安全系数比较高,并且可以进行很好的拓展和伸缩,但是需要一定的反应处理时间,因而会出现保护延迟的情况,容易使得网络连接存在延缓和滞留的状况。
1.3 过滤性型防火墙
防火墙的包过滤技术对计算机的网络协议有着严格的要求,各项操作都是要在保障协议安全的基础上进行的。应用型防火墙利用IP转换的方式来进行IP的伪装,在进行过滤操作的同时对数据包展开分析统计等工作并形成相关的数据报告,以供参考。过滤型防火墙的工作机制是比较透明的,同时效率高,运行速度快,但是对于黑客的攻击和新型的安全威胁不能起到防御作用,过于依靠原有的数据信息,缺乏自动更新和升级的功能。
2 防火墙技术
首先,防火墙技术包括过滤型的防火墙。这种类型的防火墙以OSI为参考模型,在传输层中加入过滤路由器,实现对网络的保护和控制。在具体的运行过程中,OSI参考模型中的网络要和源头、目的地址、协议类型等条件符合,然后才能对数据进行保护。这种类型的防火墙具有很高的透明性和高效性,但也有一定的局限,即不能处理新型安全威胁。其次,防火墙技术包括NAT和应用型的防火墙。NAT是指将IP地址转换成新注册的地址,当外部网络对内网进行访问时,如果是陌生对象,NAT防火墙可以伪装地址,避免黑客侵入信息。应用型的防火墙运行在OSI层,可以控制计算机网络的通信,并对通信过程进行实时监控,因此NAT和应用型防火墙的安全性能比较好,但也有一定的局限性,即管理步骤比较复杂。再次,防火墙技术包括状态检测型的防火墙。这种防火墙技术的性能是最好的,一方面它的安全指数高,效率也较高,另一方面,它的扩展性和伸缩性也比较好。在运作过程中,该技术可以对连接状态中的状态因素进行区分,判断危险因素,进行及时防护,但是这种类型的防火墙也有一定的缺点,即可能造成网络连接的滞缓。
3 防火墙技术在计算机网络安全中的应用
3.1 防火墙中的关键技术
3.1.1 过滤技术
防火墙利用过滤技术,对非法或威胁数据进行过滤。过滤技术通常设置在TCP位置,对接收到的数据包,防火墙首先对该数据包的安全性进行检查,根据数据包中是否存在不安全因素,执行相应的措施,如当发现其中包含可疑因素,或存在威胁网络安全的潜在攻击行为时,防火墙可立即切断该数据包的流通。过滤技术能够起到一定的预防作用,可控制威胁信息的传输,防止可以数据传输到内网,从而保证TCP区域的安全性。此外,过滤技术还常常用于路由器的防护。
3.1.2 代理技术
防火墙中的代理技术的主要作用是对内网和外网之间的数据进行中转,其中,内网仅对代理发送来的请求给出回应,外网的其他请求则拒绝回应,从而将内网和外网隔离开来,避免内网和外网相互混淆。代理技术能够在计算机网络正常运行过程中的各个模块中发挥作用,效果十分明显。
3.2 防火墙安全服务配置
安全服务配置通常将需要保护的计算机网络划分为多个模块,并将需要进行重点安全防护的模块作为隔离区。与其他的安全防护措施相比,防火墙技术通过安全配置得到的隔离区域的特征往往更为独特。对在隔离区域内的数据,防火墙首先利用地址转换技术,将需要发送到外网的数据包的IP地址有转换为公共IP,此时,即使恶意攻击者试图从外网解析源IP时,仅能得到转换后的公共IP,而无法得到真实的IP。因此,安全服务配置使得在内网和外网进行数据交换时,攻击者无法获得真实的IP,仅能获得虚假的IP,难以利用内网信息对内网造成攻击,从而保障内网的安全性,防止来自外网的恶意攻擊。
3.3 日志监控
通过分析防火墙的保护日志,往往能够获得一定有价值的信息。对日志的监控也是保护计算机网络安全的常用措施之一,因此对日志监控的保护,也是防火墙的重要应用方式之一。在采集防火墙日志信息时,仅需要采集关键信息,并不需要采集所有的日志信息,这样制作出的日志才能高效地发挥作用。在打开防火墙日志时,由于每天经过防火墙的数据量十分庞大,全部采集通常难度较大,且容易忽略关键信息,因此可通过对不同的类别进行划分,来降低采集难度,并将提取的关键信息作为制作日志监控的依据。
4 结束语
计算机网络是推动社会发展的一个重要发明,当前,已经在各行各业得到了广泛的应用。对计算机网络的安全问题进行关注、分析和技术探讨,是保障用户在使用计算机网络的时能够处于安全状态的一项措施。在计算机网络的安全应急措施中,防火墙的使用虽然使得计算机系统运行性能有所降低,但是总体上它能够对计算机的网络安全起到保护的的作用,呈现利大于弊的状态,可以对计算机的网络安全实施实时的保护。
参考文献
[1] 李小宇.中国互联网内容监管机制研究[D].武汉大学,2014.
[2] 刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.
[3] 刘萌.基于下一代防火墙技术的网络应用识别控制系统设计与实现[D].中国科学院大学(工程管理与信息技术学院),2014.
[4] 袁田.公司防火墙管理软件的设计与实现[D].电子科技大学,2014.