网站原创摘 要:计算机网络安全技术是实现网络环境安全可靠的一门重要技术,能够最大限度保证用户终端通讯系统及数据传输等的保密性和完整性.因此,本文主要结合计算机网络安全技术中的防火墙技术,分别介绍防火墙技术的概念、作用、基本类别及配置等方面,分析和探究防火墙技术在网络安全中扮演的重要角色,并为防火墙技术未来的发展作一次展望,同时,给予广大技术人员一些帮助和参考.
关 键 词 :计算机网络安全技术;计算机网络;防火墙;网络安全;分析和探究
中图分类号:TP393.08
当今社会,是全球信息化快速发展的时代.随着科学技术的蓬勃发展,计算机的应用也日趋于普及.作为公共信息和数据交换的重要平台,计算机技术在方便人们生活的同时,其安全问题也越来越受到人们的广泛关注和重视,尤其是来自各种网页木马、钓鱼网站和病毒等方面的安全问题,更是对人们日常的通讯和数据传输等方面造成了潜在的威胁.对此,防火墙技术在抵御各种病毒、木马的入侵,保障用户终端信息安全以及提供安全可靠的网络环境上有着极为重要的作用.本文主要通过介绍计算机网络安全技术中的防火墙技术,包括防火墙的基本概念、类别划分和重要意义,以及防火墙的配置等方面.具体分析如下.
1.防火墙技术
1.1 防火墙的概念
防火墙,顾名思义,是一道“墙”.只不过这道墙不是我们通常说的物理上的墙,而是基于互联网建立起来的,用来控制网络用户的互访,以及防止外网用户非法入侵本地网络,访问本地网络资源的互联设备.通过防火墙能够隔离互联网风险区域和本地局域网的连接,但并不会妨碍本地局域网用户对互联网风险区域进行访问.同时,能够监控进出网络的通信量,抵制危险进程入侵本地网络,以免让用户终端系统设备受到损坏或用户信息泄露.
1.2 防火墙的作用
新形势下,随着现代科技的全面快速发展,网络入侵的手段也是越来越高超.同样,部分软件应用在配置上的不合理,或是选用不合适的口令,也很有可能成为网络入侵利用的手段.在这种情况下,防火墙同样起着重要的防御作用.通过禁止未授权应用程序软件在本机的使用,定期更新升级防火墙,从而为用户终端提供安全可靠的网络环境.通过对防火墙的讨论,防火墙大概有以下几个方面的作用.
(1)限制对网点的访问和封锁网点信息的泄露.防火墙能够检查进出用户终端的所有网络信息,当有未授权信息进入时,能够为网络安全起到把关作用,并只允许授权的通信通过.
(2)最大限度防止被保护子网的暴露.当一个网段发生问题时,可能会很快影响到整个网络的通信.针对这种现象,防火墙能够起到隔离网段与网段之间的通信,尤其是被保护网段相对其余网段更敏感时,防火墙发挥的作用更为突出.
(3)防火墙具有审计功能.由于防火墙能够有效记录用户终端在互联网上的活动,因此,任何经过防火墙的传输信息,尤其是网络入侵信息,都会被加以记录和总结,为终端用户提供查阅功能.
(4)防火墙能够强制安全策略.在访问互联网时,由于大部分怎么写作存在不安全性,往往会对用户终端的安全造成不同程度上的威胁.对此,防火墙能够执行站点的安全策略,允许经过认可的不安全怎么写作或符合规则的怎么写作通过.同时,防火墙还能起到加密和解密进出网段信息、方便网络实施密钥管理的重要作用.
1.3 防火墙的基本类别
就目前的IT市场来看,通常防火墙技术主要有纯软件防火墙技术和物理防火墙技术两种.纯软件防火墙技术主要是基于瑞星杀毒、金山毒霸等杀毒软件研发出来的防火墙,物理防火墙技术则是指采用具体网络设备,设置在不同网络或是网络安全领域之间的一系列部件的组合.具体可以划分为包过滤防火墙、写作技巧怎么写作器和状态监控器等三种.
(1)包过滤防火墙.包过滤防火墙,通常是安装在网络层的路由器上,能够根据网络管理员设定的访问控制清单,有效筛选经过防火墙的所有传输信息的IP源地址、目标地址和封装协议及端口号等.但由于防火墙存在无法判断数据包来源、目标和端口等网络信息的局限性,对于恶意JA小程序病毒、电子邮件病毒等基于应用层的恶意入侵,无法进行识别,威胁到网络安全.
(2)写作技巧怎么写作器防火墙.写作技巧怎么写作器防火墙,即写作技巧怎么写作器,通常位于用户终端与怎么写作器之间,能够完全地阻挡两者之间的数据交流.包括怎么写作端程序和客户端程序两部分.相对于包过滤防火墙来说,写作技巧怎么写作器防火墙能够作用于应用层,且不提供直接的外部网络与内部怎么写作器数据通道,安全性更高.
(3)状态监视防火墙.状态监视防火墙,能够通过检测模块对被监测数据的抽取及动态保存,方便日后制定安全决策.在网络配置和安全规定的基础上,该防火墙主要实现对用户访问请求的数据进行抽取分析,及时作出接纳、拒绝、鉴定或是加密等决定.当发现违反网络配置和安全规定的访问数据时,触发安全报警器,同时防火墙拒绝该访问,并向系统管理器报警.但状态监测防火墙配置较为复杂,且会影响网络信息传输速度的提高.就目前防火墙市场来看,通常采用应用网关集成包过滤技术.
| 有关论文范文主题研究: | 关于网络安全的文章 | 大学生适用: | 电大毕业论文、专科论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 96 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 论文任务书、论文摘要 | 职称论文适用: | 期刊发表、初级职称 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 优质选题 |
1.4 防火墙的配置
配置防火墙,需要选用一台具备路由功能的PC机,PC机必须携带有以太网卡或串行卡等接口卡,通过以太网卡连通互联网,串行卡连通内部网络.配置完成后,内部网络与互联网络实现隔离.当外部网络向内部网络传输数据时,需要先经过防火墙,并受到来自防火墙的监测和数据记录,以此为内部网络提供安全的网络环境.在防火墙的选型上,通常用户应该选用具备高智能化、自动识别能力强和更新速度快的防火墙产品.这样不但能够避免频繁设置安全规则和处理安全警报,同时也提高了网络安全性能.此外,在参数的设置上,要求用户需要具备基本的网络知识,了解TCP/IP等各类协议提供的怎么写作,做到准确判断应用程序和网络连接请求的危险程度,从而实现安全规则的正确配置.并通过病毒防护软件的配合使用,检测系统可能存在的病毒、木马或漏洞,进行及时杀毒和系统漏洞的修复,从而进一步为用户信息安全提供保障.
2.防火墙的展望
通过分析防火墙网络安全技术,在认识防火墙技术的基础知识和重要性的同时,了解防火墙技术中存在的不足和配置问题,进而推动防火墙技术的发展和完善.根据防火墙未来的发展,大概面临以下两点改变.
2.1 模式转变
在传统的防火墙技术中,大多数防火墙被用来防止外部网络的恶意攻击,而对于内部网络的安全隐患则考虑不全.因此,新时期下的防火墙技术,需要实现模式上的转变.就目前的防火墙发展趋势来看,越来越多的防火墙开始转换为分布式结构存在.通过分布式保护各网络节点,最大限度覆盖整个网络,从而加强了防火墙安全防护的强度.
2.2 功能扩展
就目前防火墙趋势来看,其功能也得到进一步的扩展.当前的防火墙主要朝着集成VPN、PKI和IPSec等功能,尤其是集成类似于病毒防护和入侵检测等主流功能的方向发展.通过防火墙技术和其他主流功能的相融合,不但能够从一定程度上简化防火墙的配置,同时也简化了用户对各功能设备的集中管理,提高了用户的管理能力.