浅谈防火墙技术在计算机网络信息安全中的应用

  浅谈防火墙技术在计算机网络信息安全中的应用及研究

  摘要:近些年来科学技术迅猛发展,网络在人们生活工作中日渐展现重要作用。但是,在计算机网络实际应用中不乏一些安全问题的方式,诸如网络病毒的侵袭,网络黑客的攻击屡见不鲜。为了更好地提升计算机网络信息安全,应用防火墙技术就显得极为重要,防火墙技术在弥补计算机网络漏洞方面发挥重要作用。基于此,本文就防火墙技术在计算机网络信息安全中的应用进行分析,希望可以为计算机网络信息安全性的提升提供借鉴。

  关键词:防火墙技术;网络信息安全;应用分析

  一、计算机网络安全及防火墙技术运用分析

  (一)计算机网络信息安全分析

  防火墙技术是指一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种用于保护计算机网络安全的技术性措施。计算机网络信息安全维护的主要途径就是通过防火墙技术实现的,其可以有效的保护企业以及个人的计算机网络安全,在计算机正常启动工作的过程中,防火墙技术能够随时监控并且实时分析数据,侦查出数据中存在的不安全的信息,但是这种分析方式对时间方面要求比较严格,会有一段时间的延迟。

  随着我国社会主义的发展,网络安全问题已经成为社会大众普遍关注的问题,关于计算机网络信息安全问题,社会上提出了许多针对性保护措施。在日渐多样化的网络威胁中,虽然具有攻击性的信息以及软件不断升级,但是我们的防火墙技术也在不断的更新,事实上,防火墙技术的应用十分广泛,其主要是保障信息传输保密,以防外来攻击造成内部信息泄露,它的保护原理就是将信息进行隔离,能够在双方信息交互的过程中形成保护屏障,既可以帮社会大众过滤危险信息,又可以提高计算机网络安全保护的能力,能够在最短的时间内形成网络安全保护措施,优化整体的网络环境,使得整个网络系统的防御能力更加强大,能够确保社会大众的正常网络运行安全。

  (二)防火墙技术运用分析

  當前,我国网络信息技术的迅速进步使得人民大众对计算机的运用更加放心、更加广泛,在对计算机的使用过程中,大家都对自己的信息是否安全非常关注,近阶段,计算机技术已经进入到人们的生活、工作、休闲以及日常学习上,在各类服务过程中,不可避免的出现了许多的安全隐患,尤其是黑客的人侵以及病毒。

  防火墙一共分为三种,传统防火墙、分布式防火墙以及智能型防火墙。传统的防火墙有两种,一种是包过滤技术,另一种是代理服务器。包过滤技术指的就是通过路由器在计算机和外网之间的两个接口之间的IP包进行过滤,而代理服务器也被叫做应用防火墙,通过应用相关的代理服务对外网的链接以及视频进行安全检测,当外网的信息有威胁时,就会使用内部网络进行服务。随着网络的升级和扩容,传统额防火墙已经很难满足现代人计算机的使用需求,分布式防火墙在高性能和灵活扩展方面非常能够满足现社会的挑战,能够有效的防止其他各种被动以及主动的攻击。智能防火墙是指正常程序和准确判定病毒的程序,智能防火墙不会直接询问用户,当有危险的信息访问计算机网络时,才会请求使用者协助的防火墙,有效的改善了传统防火墙频繁报警的情况,设置了人侵检测工具,能够使人侵的人获得权限前成功的被阻止。

  二、防火墙技术在计算机网络信息安全中的应用

  根据社会对防火技术在计算机网络信息安全的数据整理分析,越来越多的人开始在计算机中使用防火墙技术,现如今网络技术发展迅速,人们无论是在生活上还是学习上都离不开网络,人们也会通过网络渠道来获取更多的对自己有帮助的信息,防火墙技术在计算机网络信息安全中的应用有以下几点:

  (一)包过滤防火墙

  包过滤防火墙就是用一个软件查看所流经的数据包的包头,通过这个来决定整个数据包的命运,其一般只应用于OSI七层模型中的网络层数据。包过滤防火墙可以对连接启动状态下的计算机自行进行检查,并且提前设定好逻辑思路,凡是能够通过防火墙数据包的都要进行最后的检测分析,逻辑策略主要包括端口、地址和源地址等,当数据包出现的信息与策略中中出现的条例不一致时,数据包就会通过检测。但是如果数据包中出现的信息和策略中的条例一样的时候,计算机网络信息的数据就会被拦截下来,数据包被传送的时候就会被分割成无数的小数据包,当经过防火墙的时候它们就会通过不同的路径传输过去。

  (二)应用网关防火墙

  应用网关防火墙的安全性很高,并且已经开始向应用层发展,它的认证是个人而不是设备,这一点与包过滤防火墙形成了鲜明的对比,它在数据传输时需要进行验证,当成功验证时,我们才能够允许访问网络资源。一般情况下只有输对口令、密码以及用户名等信息才会被认证,所以我们没有时间可以为黑客提供DOS攻击,应用网关防火墙还分为直通式网络防火墙和连接网关防火墙,连接网关防火墙需要认证许多的信息条款,并且可以通过截获数据流量来进行认证,只有认证成功才可以访问服务器,其还可以对应用层进行保护,来提高应用层的安全性,但是直通式的防火墙就不具备这一项功能。

  (三)深层检测防火墙

  深层防火墙检测就是针对防火墙产品所做的一系列的测试,测试的内容涉及的较多,其中包括的测试有网络环境、测试的方法、测试的工具以及测试的准则等,这也是目前防火墙的发展趋势。这项技术刚开始会对网络信息进行检测,然后对流量的走向进行跟踪,深层检测防火墙系统不只是停留在网络层面,其还更加的注重应用层面的网络攻击,使计算机网络信息的安全性能和实用性能更高,应用层网关实际上就是一个接受链接的程序,系统对其进行严格认证以后,才可以使用被传过来的链接,通不过则被阻塞。

  三、结语

  就当前的防火墙技术应用来看,其所具有的时效性是其他网络技术所无法替代的,优势作用极为明显。但其依然具有广阔的发展空间,单一的防火墙技术也并不一定能够完全解决网络中存在的安全问题。融合网络数据检查,整个网络系统的监控等都可以对网络安全给予辅助,防火墙技术还需要在漏洞防御方面予以不断深化,才能够让其作用更加明显,才能够让防火墙技术得以真正推动和发展。

  参考文献:

  [1]武强.关于计算机网络安全中防火墙技术的研究[J].电子世界,2016(08):100+105.

  [2]郭丽丽.计算机网络安全中防火墙技术的运用分析[J].信息通信,2016(03):198-199.

  [3]汪楠,张浩一种防火墙技术的网络安全体系构建研究[J].石家庄学院学报,2015,17(03):44-48.

  [4]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014,10(16):3743-3745.

   作者:杨兴宝

本文由小梁论文发布于计算机论文,转载请注明出处:浅谈防火墙技术在计算机网络信息安全中的应用

您可能还会对下面的文章感兴趣: