论文部分内容阅读
【摘 要】随着现代化科学技术的快速发展,计算机网络被广泛的应用在各个领域,逐渐人们生活、工作和学习中不可或缺的重要工具。但是计算机网络在人们提供便利的同时也人们带来了很多的问题,在如今的信息化时代,人们越来越重视自身的信息安全。防火墙技术在计算机网络安全中的应用,可以有效地提高计算机网络运行的安全性和可靠性。本文分析了防火墙技术概述,阐述了防火墙技术在计算机网络安全中的应用。
【关键词】防火墙技术 计算机网络安全 运用
在如今的信息化时代,互联网快速发展,计算机网络实现了人们之间的信息和资源共享,打破了时间和空间对人们进行信息交流的限制,与此同时计算机网络的安全问题也逐渐成为人们关注的焦点,防火墙技术作为一种的计算机网络安全技术,在保护计算机网络安全方面发挥着非常重要的作用。
一、防火墙技术概述
(一)防火墙概述
防火墙是由计算机软件设备和硬件设备共同组成的一种网络隔离防护技术[1],主要功能是保护计算机网络不被非法攻击和入侵。防火墙技术依托于一种阻止或者允许计算机网络进行通信的安全机制,通过在计算机上设置过滤网络,控制计算机的网络通信,只有经过授权才可以进行通讯。从本质上来讲,防火墙是一种介于计算机网络和计算机之间的保护设备,计算机和计算机网络之间的所有信息通讯都要经过防火墙的全面检测。
(二)防火墙的功能
防火墙技术在计算机网络环境中按照一定的安全标准实时检测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数据进入网络,阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素,并且防火墙技术可以实时记录和监控计算机网络中的多种操作,计算机网络中的任何操作经过防火墙,都会留下监测记录信息,为计算机网络管理人员提供可靠的数据依据,当发现非法操作时,会立即发出报警信号,引起计算机用户的注意。
二、防火墙技术在计算机网络安全中的应用
随着现代化科学技术的快速发展,防火墙技术经过不断的改进和优化,在计算网络安全方面取得了显著的成就。防火墙作为计算机网络中一种重要的安全设备,在早期的应用过程中,只能防御来自计算机外部的安全威胁,但是当前的防火墙技术不仅可以有效地过滤来自外部计算机网络的信息通讯,还可以全面监测内部用户对计算机网络发出的数据包和连接请求。为了确保计算机网络用户的信息安全,外部网络和内部网络之间的所有信息通信都需要经过防火墙的过滤。防火墙技术在计算机网络安全中的应用,可以有效地提高计算机网络的自我免疫能力和抗攻击能力。
(一)包过滤型防火墙技术
包过滤性防火墙技术是一种计算机网络的分包数据传输技术,是防火墙技术的早期产品。在计算机网络中,数据信息都是以数据包为一个独立单位进行信息传输,大量的数据信息被分割成若干个大小不等的数据包,每一个数据包包含着数据的UDP/TCP目标端口、源端口、目标地址、源地址等一些特定信息[2],防火墙检测这些数据包的目标地址和源地址信息是否正确,检查这些数据包来源的站点是否是安全可信的,一旦发现数据包的源地址或者来源站点没有安全凭证,防火墙会立即阻止这些数据包进入用户的计算机网络。包过滤型防火墙具有成本低、简单实用的优点,具有很高的性价比,有效地保障用户的计算机网络安全。但是包过滤型防火墙只能根据数据包的端口、目的地址和源地址等特定信息来检测数据包的安全性,难以识别来自计算机网络应用层的网络攻击。
(二)代理型防火墙技术
代理型防火墙弥补了包过滤型防火墙的缺陷,其安全性能要明显好于包过滤型防火墙产品。代理型防火墙也被称为代理型服务器,其位于计算机网络服务器和客户机之间形成一个安全屏障,全面检测两者之间的数据交换。对于服务器来说,代理型防火墙相当于一个客户机;对于客户机来说,代理型防火墙又相当于一个服务器[3]。当计算机网络的服务器和客户机之间进行数据交换时,信息首先经过代理型防火墙,代理型防火墙根据数据信息的请求访问网络服务器的数据,然后代理型防火墙再将网络服务器的数据转发给客户机,这样的过程使得计算机网络内部服务器和外部的计算机网络之间不存在直接的数据通信,来自于外部网络的恶意攻击也难以进入内部用户的网络系统中,有效地保障了计算机网络安全。代理型防火墙具有很高的安全性,并且针对计算机网络的应用层的安全漏洞进行了特别的设置,可以定期的自动扫描和侦测网络应用层的运行状况,能够有效地应对来自于应用层的病毒和入侵,而其缺点是代理型防火墙会影响整个计算机网络系统的性能,在应用过程中需要逐一设置用户网络的所有应用类型,极大地增加了计算机网络管理的难度和复杂性。
(三)监测型防火墙技术
监测型防火墙是当前防火墙技术发展的最新产品,其综合了包过滤型防火墙和代理型防火墙的优点,是一种新兴的防火墙产品。监测型防护墙可以实时的、主动的监测计算机网络系统各个层的数据信息,通过分析处理,判断出计算机网络系统各个层的网络攻击和非法入侵。并且,监测型防火墙产品自身带有探测器,这种分布式探测器位于计算机网络节点和应用服务器之间,不仅可以检测到外部计算机网络的恶意攻击,还可以防范来自于内部网络的恶意破坏。
监测型防火墙的安全性要高于包过滤型防火墙和代理型防火墙,但是其运行成本相对也比较高,并且难以管理,所以在当前的计算机网络中,主要还是以代理型防火墙技术为主,而监测型防火墙技术主要被应用在一些对安全性要求较高的特殊领域。
三、结束语
随着互联网在各个领域的逐渐深入,计算机网络安全问题成为当前人们关注的重点,防火墙技术作为一种重要的计算机网络安全技术,是维护计算机网络安全的一道重要屏障。随着现代化科学技术的快速发展,不断完善和改进防火墙技术,推动防火墙技术在计算机网络安全中的广泛应用。
参考文献:
[1]戴锐. 探析防火墙技术在计算机网络安全中的应用[J]. 信息与电脑(理论版),2011,11:45-46.
[2]张雪莹,息海涛. 防火墙技术在计算机网络安全中的应用[J]. 科技与企业,2013,05:108.
[3]陈玉芳,裴祥喜,刘坤峰,舒丹阳. 防火墙技术在计算机网络安全中的应用价值探析[J]. 煤炭技术,2013,08:225-226.
【关键词】防火墙技术 计算机网络安全 运用
在如今的信息化时代,互联网快速发展,计算机网络实现了人们之间的信息和资源共享,打破了时间和空间对人们进行信息交流的限制,与此同时计算机网络的安全问题也逐渐成为人们关注的焦点,防火墙技术作为一种的计算机网络安全技术,在保护计算机网络安全方面发挥着非常重要的作用。
一、防火墙技术概述
(一)防火墙概述
防火墙是由计算机软件设备和硬件设备共同组成的一种网络隔离防护技术[1],主要功能是保护计算机网络不被非法攻击和入侵。防火墙技术依托于一种阻止或者允许计算机网络进行通信的安全机制,通过在计算机上设置过滤网络,控制计算机的网络通信,只有经过授权才可以进行通讯。从本质上来讲,防火墙是一种介于计算机网络和计算机之间的保护设备,计算机和计算机网络之间的所有信息通讯都要经过防火墙的全面检测。
(二)防火墙的功能
防火墙技术在计算机网络环境中按照一定的安全标准实时检测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数据进入网络,阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素,并且防火墙技术可以实时记录和监控计算机网络中的多种操作,计算机网络中的任何操作经过防火墙,都会留下监测记录信息,为计算机网络管理人员提供可靠的数据依据,当发现非法操作时,会立即发出报警信号,引起计算机用户的注意。
二、防火墙技术在计算机网络安全中的应用
随着现代化科学技术的快速发展,防火墙技术经过不断的改进和优化,在计算网络安全方面取得了显著的成就。防火墙作为计算机网络中一种重要的安全设备,在早期的应用过程中,只能防御来自计算机外部的安全威胁,但是当前的防火墙技术不仅可以有效地过滤来自外部计算机网络的信息通讯,还可以全面监测内部用户对计算机网络发出的数据包和连接请求。为了确保计算机网络用户的信息安全,外部网络和内部网络之间的所有信息通信都需要经过防火墙的过滤。防火墙技术在计算机网络安全中的应用,可以有效地提高计算机网络的自我免疫能力和抗攻击能力。
(一)包过滤型防火墙技术
包过滤性防火墙技术是一种计算机网络的分包数据传输技术,是防火墙技术的早期产品。在计算机网络中,数据信息都是以数据包为一个独立单位进行信息传输,大量的数据信息被分割成若干个大小不等的数据包,每一个数据包包含着数据的UDP/TCP目标端口、源端口、目标地址、源地址等一些特定信息[2],防火墙检测这些数据包的目标地址和源地址信息是否正确,检查这些数据包来源的站点是否是安全可信的,一旦发现数据包的源地址或者来源站点没有安全凭证,防火墙会立即阻止这些数据包进入用户的计算机网络。包过滤型防火墙具有成本低、简单实用的优点,具有很高的性价比,有效地保障用户的计算机网络安全。但是包过滤型防火墙只能根据数据包的端口、目的地址和源地址等特定信息来检测数据包的安全性,难以识别来自计算机网络应用层的网络攻击。
(二)代理型防火墙技术
代理型防火墙弥补了包过滤型防火墙的缺陷,其安全性能要明显好于包过滤型防火墙产品。代理型防火墙也被称为代理型服务器,其位于计算机网络服务器和客户机之间形成一个安全屏障,全面检测两者之间的数据交换。对于服务器来说,代理型防火墙相当于一个客户机;对于客户机来说,代理型防火墙又相当于一个服务器[3]。当计算机网络的服务器和客户机之间进行数据交换时,信息首先经过代理型防火墙,代理型防火墙根据数据信息的请求访问网络服务器的数据,然后代理型防火墙再将网络服务器的数据转发给客户机,这样的过程使得计算机网络内部服务器和外部的计算机网络之间不存在直接的数据通信,来自于外部网络的恶意攻击也难以进入内部用户的网络系统中,有效地保障了计算机网络安全。代理型防火墙具有很高的安全性,并且针对计算机网络的应用层的安全漏洞进行了特别的设置,可以定期的自动扫描和侦测网络应用层的运行状况,能够有效地应对来自于应用层的病毒和入侵,而其缺点是代理型防火墙会影响整个计算机网络系统的性能,在应用过程中需要逐一设置用户网络的所有应用类型,极大地增加了计算机网络管理的难度和复杂性。
(三)监测型防火墙技术
监测型防火墙是当前防火墙技术发展的最新产品,其综合了包过滤型防火墙和代理型防火墙的优点,是一种新兴的防火墙产品。监测型防护墙可以实时的、主动的监测计算机网络系统各个层的数据信息,通过分析处理,判断出计算机网络系统各个层的网络攻击和非法入侵。并且,监测型防火墙产品自身带有探测器,这种分布式探测器位于计算机网络节点和应用服务器之间,不仅可以检测到外部计算机网络的恶意攻击,还可以防范来自于内部网络的恶意破坏。
监测型防火墙的安全性要高于包过滤型防火墙和代理型防火墙,但是其运行成本相对也比较高,并且难以管理,所以在当前的计算机网络中,主要还是以代理型防火墙技术为主,而监测型防火墙技术主要被应用在一些对安全性要求较高的特殊领域。
三、结束语
随着互联网在各个领域的逐渐深入,计算机网络安全问题成为当前人们关注的重点,防火墙技术作为一种重要的计算机网络安全技术,是维护计算机网络安全的一道重要屏障。随着现代化科学技术的快速发展,不断完善和改进防火墙技术,推动防火墙技术在计算机网络安全中的广泛应用。
参考文献:
[1]戴锐. 探析防火墙技术在计算机网络安全中的应用[J]. 信息与电脑(理论版),2011,11:45-46.
[2]张雪莹,息海涛. 防火墙技术在计算机网络安全中的应用[J]. 科技与企业,2013,05:108.
[3]陈玉芳,裴祥喜,刘坤峰,舒丹阳. 防火墙技术在计算机网络安全中的应用价值探析[J]. 煤炭技术,2013,08:225-226.