APP下载

关于计算机网络安全中的防火墙技术应用探讨

2018-03-06陈玉

科技资讯 2018年23期
关键词:防火墙技术网络安全计算机

陈玉

摘 要:随着计算机网络技术的发展和普遍应用,极大地推动了现代社会的发展进程。现如今,计算机网络技术已深入到社会的各个角落,成为人们生活和工作过程中必不可少的重要部分。而计算机网络技术的发展和应用,在给人们的生活及工作带来便捷和高效的同时,也给人们带来了网络信息安全问题。由于网络被破坏,导致人们的私人信息被泄露,进而造成了极大的经济和精神损失。为了推动社会的和谐及稳定发展,保证人们的信息安全,必须要提高网络安全防护水平,保证网络安全。目前,防火墙是最为流行的网络安全防护技术,能够有效地保证网络信息的安全。本文对计算机网络安全中防火墙技术的应用进行深入的探讨和分析,并提出可靠的建议,为加强防火墙在网络安全中的应用提供了更多的参考依据。

关键词:计算机 网络安全 防火墙技术

中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2018)08(b)-0004-02

当今社会,网络已成为人们生活和工作不可分割的重要组成部分,更是人们获得信息的主要渠道。随着社会经济以及科学技术的发展,计算机技术也在不断发展,并且渗透进社会的各个角落。计算机网络的发展在给人们的生活带来极大便利的同时,对网民隐私以及财产安全带来的威胁,也引起了社会大众的高度重视。而防火墙技术作为一项重要的网络安全防护技术被广泛应用,对维护计算机网络的安全具有非常重要的作用。

1 防火墙概念

为了保证计算机网络的安全,防火墙是最常见的安全防御工具。防火墙位于内部网络和外部网络之间,能够有效地对网络访问进行控制,同时起到过滤信息的作用,从而对不安全因素进行有效隔离,保证内部网络的安全。防火墙由硬件和软件两部分构成,是保证计算机网络信息安全的基础手段。防火墙具有很强的防护功能,能够对网络信息流进行有效的放行或阻截等措施。此外,防火墙还具有分析信息流的功能,通过分析信息流对其进行筛选,从而限制有害信息流进入内部网络,而安全信息流则可以被授权进入内部网络。防火墙本身还具有极强的防渗透性,因此能够有效保护网络安全,给人们提供一个安全、可靠的计算机网络环境[1]。

2 防火墙的主要功能

2.1 动态包过滤技术

动态包过滤技术也叫作状态检测技术,是实现防火墙对有害信息进行有效过滤功能的重要技术。动态包过滤技术是利用防火培对数据包进行截获并实施分析的功能,对应用层的信息进行提取,然后分析评价,再根据信息的安全程度做出是拒绝还是允许的处理措施,从而实现对全网络的动态控制,有效过滤有害信息,保证网络的安全。在连接的情况下,防火墙能够有效通过端口的信息流进行动态管理,包括实施有效的动态监测和過滤处理,全面防范有害信息流对网络安全造成的破坏和威胁,切实保证网络环境的安全性。

2.2 对不安全的服务进行有效控制

在所有的网络服务中,有服务是安全的,而有些服务则是不安全的。利用防火墙技术,能够对网络中不安全的服务进行有效控制。通过提前对信任以及不信任域之间的数据出入进行设置,防火墙就能够对不安全服务执行拒绝,从而将不安全服务隔离在内部网络之外。同时还能够通过定义规则计划的措施,实施自动启动和关闭防火墙的功能,防止防火墙将某些有用的信息隔离。而这一功能的实施,有效提高了防火墙的灵活性,使其能够兼顾内部网络的安全性和灵活性,使用户能够更加便利地应用计算机网络技术。

2.3 进行集中的安全保护

防火墙对内部网络的安全防护非常全面,能够对内部网络中所有需要进行防护的软件进行安全防护,甚至包括需要改动和附加的软件,如电子口令、身份认证等。防火墙能够对这些软件的所有安全问题进行全面且高效的管理,而且操作非常简便,只需要以防火墙作为中心,进行安全方案配置就能够实现全面、集中的安全防护。集中安全管理和分散式的安全管理相比,不仅管理更加全面,安全防护水平更高,同时管理更为经济和高效,对促进计算机网络技术的发展,具有积极的作用。

2.4 加强对网络系统的访问控制

在应用防火墙之后,能够对所有从外部网络向内部网络进行访问的服务进行设定,实施访问控制,还可以对外部网络进行屏蔽,使关系着重大网络安全的服务无法对内部网络进行访问,从而实现对内部网络的有效安全防护。

随着科学技术的发展,防火墙的防护功能越来越全面,而且防护质量也在不断提升。特别是防火墙防护技术实现了多元化发展,有效提高了灵活性,通过合理应用和管理防护墙,在保证网络安全的同时,还为用户应用网络技术提供了便利[2]。

3 防火墙技术在计算机网络技术中的应用

3.1 包过滤防火墙

在OSI七层模型的网络层数据中,通常会应用包过滤防火墙,其主要作用是通过预先设定逻辑策略,对连接状态进行有效检测,同时分析所有通过防火墙的数据包,从而根据设定的逻辑对数据包进行有效过滤。即便数据包到达目的地后,仍要受到防火墙的检测,合格后才能实施最后通过,从而全面保证网络的安全。如果数据包在传输过程中发生丢失地址或端口错误等问题,数据包就会被丢弃,以保证网络的安全性。

3.2 应用网关防火墙

应用网关防火墙也被称作代理防火墙,包括直通式和连接式两种类型的网关防火墙。后者比前者拥有更多的认证方式,而且具有对应用层进行有效防护,提高应用层安全性的作用,直通式网关防火墙则不具备这一功能。

应用网关防火墙在OSI模型中的网络层、应用层以及传输层发挥作用。应用网关防火墙的特点是不对设备进行认证,而是对个人进行认证,这也是与包过滤防火墙的区别所在。其认证内容包括口令、密码、用户名等,在发送数据前,就需要进行验证,验证成功能才允许发送数据或访问网络资源。由于应用网关防火墙的这一功能,能够有效抵御黑客攻击。

3.3 深层检测防火墙

随着防火墙技术的不断发展,目前深层检测防火墙是主要发展趋势。深层检测防火墙技术能够对网络信息进行有效检测,还能够对流量走向进行有效跟踪,并在这一过程中持续进行检测。深层检测防火墙除了能够对网络层进行有效防护外,还能够对应用层的网络攻击进行有效保护,从而有效提高网络的安全性,加强防火墙技术的实用性。

3.4 分布防火墙

分布防火墙主要针对企事业单位局域网的内部进行有效的安全防护,通过依靠网络安全防护软件,包括网络和主机两种防火墙软件对内部网络进行有效的安全防护。其中,网络防火墙主要应用于内部网络和外部网络之间,而主机防火墙则主要应用于局域网内部。

分布式防火墙的应用,不仅能够对局域网的内部缺陷进行有效的安全防护,同时还能够保证局域网免受外部攻击,对提高局域网的安全性发挥了重要的作用[3]。

4 结语

随着计算机网络技术的不断发展,网络开放和共享程度不断提高,在给人们带来极大便利的同时,也带来了更多的安全隐患。因此,提高防火墙技术水平,加强对防火墙的应用,有效保护网络安全是计算机网络发展建设过程中的重要内容,也是保证人们能够安全应用计算机网络技术的主要措施之一。

参考文献

[1] 蒋伟.防火墙技术在计算机网络安全防范中的应用[J].网络安全技术与应用,2017(8):23,45.

[2] 翁立辉.探究计算机网络安全中防火墙技术的应用[J].电脑迷,2017(12):37.

[3] 刘晋.浅谈防火墙技术在计算机网络安全中的应用[J].信息系统工程,2017(10):80.

猜你喜欢

防火墙技术网络安全计算机
全国多地联动2020年国家网络安全宣传周启动
中国计算机报202007、08合刊
新量子通信线路保障网络安全
中国计算机报2019年48、49期合刊
中国古代的“计算机”
保护个人信息安全,还看新法
关于防火墙技术在网络安全中的应用
网络安全与防火墙技术
计算机安全与防火墙技术
基于防火墙技术的网络安全机制