《防火墙技术在计算机网络安全中的运用分析.docx》由会员分享,可在线阅读,更多相关《防火墙技术在计算机网络安全中的运用分析.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、防火墙技术在计算机网络安全中的运用分析【摘 要】随着现代化科学技术的快速发展,计算机网络被 广泛的应用在各个领域,逐渐人们生活、工作和学习中不可或缺 的重要工具。但是计算机网络在人们提供便利的同时也人们带来 了很多的问题,在如今的信息化时代,人们越来越重视自身的信息 安全。防火墙技术在计算机网络安全中的应用,可以有效地提高 计算机网络运行的安全性和可靠性。本文分析了防火墙技术概述, 阐述了防火墙技术在计算机网络安全中的应用。【关键词】防火墙技术计算机网络安全运用在如今的信息化时代,互联网快速发展,计算机网络实现了 人们之间的信息和资源共享,打破了时间和空间对人们进行信息 交流的限制,与此同时计
2、算机网络的安全问题也逐渐成为人们关 注的焦点,防火墙技术作为一种的计算机网络安全技术,在保护计 算机网络安全方面发挥着非常重要的作用。一、防火墙技术概述(一)防火墙概述防火墙是由计算机软件设备和硬件设备共同组成的一种网络 隔离防护技术1,主要功能是保护计算机网络不被非法攻击和 入侵.防火墙技术依托于一种阻止或者允许计算机网络进行通信 的安全机制,通过在计算机上设置过滤网络,控制计算机的网络 通信,只有经过授权才可以进行通讯。从本质上来讲,防火墙是一种介于计算机网络和计算机之间的保护设备,计算机和计算机 网络之间的所有信息通讯都要经过防火墙的全面检测.(二)防火墙的功能防火墙技术在计算机网络环境
3、中按照一定的安全标准实时检 测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数 据进入网络,阻止非法入侵者或者网络黑客以非法手段获取内部 信息数据或者访问内部网络,能够有效地过滤计算机网络中的危 险因素,并且防火墙技术可以实时记录和监控计算机网络中的多 种操作,计算机网络中的任何操作经过防火墙,都会留下监测记 录信息,为计算机网络管理人员提供可靠的数据依据,当发现非 法操作时,会立即发出报警信号,引起计算机用户的注意.二、防火墙技术在计算机网络安全中的应用随着现代化科学技术的快速发展,防火墙技术经过不断的改 进和优化,在计算网络安全方面取得了显著的成就.防火墙作为计 算机网络中一种重要的
4、安全设备,在早期的应用过程中,只能防 御来自计算机外部的安全威胁,但是当前的防火墙技术不仅可以 有效地过滤来自外部计算机网络的信息通讯,还可以全面监测内 部用户对计算机网络发出的数据包和连接请求。为了确保计算机 网络用户的信息安全,外部网络和内部网络之间的所有信息通信 都需要经过防火墙的过滤。防火墙技术在计算机网络安全中的应 用,可以有效地提高计算机网络的自我免疫能力和抗攻击能力。(一)包过滤型防火墙技术包过滤性防火墙技术是一种计算机网络的分包数据传输技术,是防火墙技术的早期产品。在计算机网络中,数据信息都是以数 据包为一个独立单位进行信息传输,大量的数据信息被分割成若 干个大小不等的数据包,
5、每一个数据包包含着数据的UDP/TCP目 标端口、源端口、目标地址、源地址等一些特定信息2,防火 墙检测这些数据包的目标地址和源地址信息是否正确,检查这些 数据包来源的站点是否是安全可信的,一旦发现数据包的源地址 或者来源站点没有安全凭证,防火墙会立即阻止这些数据包进入 用户的计算机网络。包过滤型防火墙具有成本低、简单实用的优 点,具有很高的性价比,有效地保障用户的计算机网络安全。但 是包过滤型防火墙只能根据数据包的端口、目的地址和源地址等 特定信息来检测数据包的安全性,难以识别来自计算机网络应用 层的网络攻击。(二)代理型防火墙技术代理型防火墙弥补了包过滤型防火墙的缺陷,其安全性能要 明显好
6、于包过滤型防火墙产品。代理型防火墙也被称为代理型服 务器,其位于计算机网络服务器和客户机之间形成一个安全屏障, 全面检测两者之间的数据交换。对于服务器来说,代理型防火墙 相当于一个客户机;对于客户机来说,代理型防火墙又相当于一个 服务器3。当计算机网络的服务器和客户机之间进行数据交换 时,信息首先经过代理型防火墙,代理型防火墙根据数据信息的 请求访问网络服务器的数据,然后代理型防火墙再将网络服务器 的数据转发给客户机,这样的过程使得计算机网络内部服务器和 外部的计算机网络之间不存在直接的数据通信,来自于外部网络的恶意攻击也难以进入内部用户的网络系统中,有效地保障了计 算机网络安全。代理型防火墙
7、具有很高的安全性,并且针对计算 机网络的应用层的安全漏洞进行了特别的设置,可以定期的自动 扫描和侦测网络应用层的运行状况,能够有效地应对来自于应用 层的病毒和入侵,而其缺点是代理型防火墙会影响整个计算机网 络系统的性能,在应用过程中需要逐一设置用户网络的所有应用 类型,极大地增加了计算机网络管理的难度和复杂性。(三)监测型防火墙技术监测型防火墙是当前防火墙技术发展的最新产品,其综合了 包过滤型防火墙和代理型防火墙的优点,是一种新兴的防火墙产 品。监测型防护墙可以实时的、主动的监测计算机网络系统各个 层的数据信息,通过分析处理,判断出计算机网络系统各个层的 网络攻击和非法入侵。并且,监测型防火墙
8、产品自身带有探测器, 这种分布式探测器位于计算机网络节点和应用服务器之间,不仅 可以检测到外部计算机网络的恶意攻击,还可以防范来自于内部 网络的恶意破坏.监测型防火墙的安全性要高于包过滤型防火墙和代理型防火 墙,但是其运行成本相对也比较高,并且难以管理,所以在当前 的计算机网络中,主要还是以代理型防火墙技术为主,而监测型 防火墙技术主要被应用在一些对安全性要求较高的特殊领域。三、结束语随着互联网在各个领域的逐渐深入,计算机网络安全问题成 为当前人们关注的重点,防火墙技术作为一种重要的计算机网络安全技术,是维护计算机网络安全的一道重要屏障。随着现代化 科学技术的快速发展,不断完善和改进防火墙技术,推动防火墙技 术在计算机网络安全中的广泛应用。参考文献:1戴锐.探析防火墙技术在计算机网络安全中的应用J.信息与电脑(理论版),2011,11 : 45-46o2张雪莹,息海涛。防火墙技术在计算机网络安全中的应用J。科技与企业,2013, 05: 108.3陈玉芳,裴祥喜,刘坤峰,舒丹阳.防火墙技术在计算机网络安全中的应用价值探析J。煤炭技术,2013, 08: 225-226.