基于计算机防火墙安全屏障的网路防范技术应用分析

2015-12-21 10:49田淑霞
电脑知识与技术 2015年27期
关键词:安全评估防火墙计算机

田淑霞

摘要:计算机网络技术的不断应用和发展,计算机网络独有的共享性和开放性的特征,计算机网络信息的安全应用受到人们的广泛重视,使得网络安全技术越来越重要。本文将从对计算机防火墙安全屏障的概念和分类来综合分析计算机防火墙安全屏障的网络防范技术应用,从而提升计算机网络安全系数,达到促进计算机网络技术水平的提高的目的。

关键词:计算机;防火墙;概念与分类;防火墙;安全评估

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)28-0049-02

随着计算机网络在人们生活中的不断运用,计算机网络对人们生活的影响也越来越深远,大到民族、国家、科技、国防,小到普通百姓的日常工作生活。但是计算机网络个人隐私的泄漏、计算机网络病毒的侵入、计算机网络黑客的不法利用以及计算机网络犯罪等等,这些计算机网络危害使得计算机的使用安全受到严重威胁。本文将结合计算机防火墙的概念、分类来分析计算机防火墙安全屏障的网络防范技术应用。

1 计算机防火墙的概念定义和功能使用

1.1计算机安全防火墙的概念定义

防火墙是指一种控制访问的技术,它主要用于控制两台或者两台以上的计算机之间的访问,起到一个边界防卫的作用。计算机网络安全防火墙可以用于保护一台计算机,也可以用于保护两台或者两台以上的计算机网络群,起到一个控制计算机网络访问的作用,使得计算机或者计算机群免受外界的不良干扰。计算机安全防火墙的设置主要位于Internet的高层网络,但是也有的计算机防火墙是位于计算机网络边界。

1.2 计算机安全防火墙的功能使用

防火墙指的是用来提供计算机网络访问限制和保护功能的主计算机、路由器和多计算机系统。防火墙是指通过利用建立一个网络安全协议,以及通过网络配置、主计算机系统、路由器和身份证的手段来限制计算机的不良访问,通过用户的允许或者用户的设置来起到一个计算机网络的边界防护作用。计算机安全防火墙的功用具体的就像在公用计算机网络和主保护计算机网络之间建立一个隔离墙,这种被动防卫型技术,有明确的界限和服务特点,通过计算机用户的个人设置来完成控制计算机网络访问的功能,达到保障计算机网络安全的作用。

2 防火墙的类型

防火墙技术自创立以来就有不同的类型,并且防火墙技术在日益广泛利用的今天也在不断更新中,但综合目前的各种防火墙技术开放应用来看,计算机网络安全保护防火墙技术主要分为以下几个类型。

2.1 代理型防火墙

通过代理服务器的应用,也就是在客户计算机和服务器之间设立代理服务器,通过代理的作用,在客户机内部设立防火墙隔离技术,彻底隔离网络内外的直接通讯,建立内外网之间的信息交流屏障,来实现对于计算机网络技术的保护。代理型服务的特点是可以针对应用层进行扫描,对于基层安全的防护功能也有很强的作用,其作用原理是通过代理服务器的形式,使得客户机与服务器没有直接的交流,也就是服务器的数据不能直接发给客户,而是通过请求代理服务器再通过代理服务器将服务器的数据发给客户机(过程如图1所示)。代理服务器相对于客户来说是一台真正的服务器,但相对于非代理服务器来说又是一台客户机,所以代理服务器本质来说通过具有两重身份的方式来实现客户机与外界网络的交流控制,从而实现客户机的安全防护功能。此类型防火墙的不足之处在于管理起来非常麻烦。

2.2 包过滤防火墙

包过滤型防火墙是一种通过网络客户机内部系统的事先设置逻辑来实现客户机的防护功能,即通过应用相关安全设备对于进出网络的信息数据进行控制和监管,其应用形式主要有两种:一,通过路由器设备进行网络计算机安全防护,将计算机的相关软件应用到客户机的网络工作站,通过对客户机的网络工作站的信息交流筛选和过滤来实现计算机网络的安全防护;二,通过包过滤防火墙对客户机路由器设备的屏蔽来实现客户机网络安全环境的创立。包过滤防火墙通过对网络上的数据包进行分解,解读,对于交流的数据分割成大小不同的数据包,每个数据包都具有不同的内容,主要包目标地址、源地址、源端口和目标端口等等。过滤型防火墙通过读取不同的数据包中的内容来判断这些数据信息的安全性,从而过滤掉不安全的数据信息,来实现对计算机网络安全的保护。

2.3监测型防火墙

检测型防火墙是一种颠覆了旧防火墙技术定义的新产品,是对各层的主动地的即时性分析,通过对各层数据的分析从而判断信息数据的安全与否,从而实现对计算机网络的防护。除此之外,检测型防火墙还在各个网络节点上设置探测器,对不安全的信息数据因素采取隔断处理的措施,来达到计算机网络防护的目的。

3 计算机网络防火墙安全屏障的网络防范技术的应用分析

随着社会人们对于计算机网络安全的要求越来越高,计算机网络防火墙安全屏障的技术压力也越来越大,这个过程中产生的费用成本也是防火墙安全屏障技术现实中应承受的压力之一。一般情况下,商业使用防火墙的要求较高,为了提高使用效率,这个时候可以采用两根ISP的网线路技术,但是这样一来这样的操作就会带来很大的人力和物力投入,也会增加商业使用者的支付成本。所以一般这项技术处于各方面的考虑,以硬件防火墙为主软件防火墙为辅,相辅相成的双管齐下的方式,以达到保护计算机网络安全的目标前提下,同时能节约成本的目标。下面来分别阐述两者的应用分析:

3.1 硬件防火墙

硬件防火墙采用硬件设备内置软件来实现计算机网路技术的防护。硬件防火墙以实物的形式应用现实生活中,虽然其成本较高是人们普遍认为的一个缺点,但是从功能上来看,硬件防火墙可装可卸,硬软件固定搭配的操作系统,管理较为方便,且防火安全效率较高。现在国内的CISCO对于一般的木马、病毒和黑客有着很好的防护作用的同时,还能很好的对客户机网络的邮件传送、上网冲浪和聊天软件进行运行建议和实时防护,是国内商业企业的重要购置对象。而且对于大中型企业也有专门的技术来进行服务,使得商业用途的计算机网络系统有更针对性的保护。

3.2 软件防火墙

软件防火墙指的是只使用软件来对计算机网络进行防护的网路防范技术,一般只是简单地将防火墙软件安装在客户计算机上,其安全性不如硬件防火墙高,而且还具有占据系统资源并影响客户计算机性能的缺点。软件防火墙主要用于个人计算机网络的防护,几乎不用于大范围的计算机网络中。但是这项技术的成本极低以及使用极其简便和一般安全防护能力较强也使得软件防火墙也很受现在客户的欢迎,最经典的例子就是现今被人们普遍使用的360软件防火墙系统,软件防火墙的优点和使用情况在360上得到很好的体现(具体情况如图2所示)。

4 结束语

现如今,计算机网络技术得到了越来越广泛的运用,计算机网络技术也已经成为了人们生活中不可或缺的一部分,人们对计算机网络技术的安全性的要求越来越高,如此一来,防火墙安全屏障的网路防范技术应用的重要性就越来越重要,相信防火墙安全防护技术高速发展的今天,必将给人们的计算机网络的使用带来越来越高的安全感。

参考文献:

[1] 刘坤灿.防火墙深度包检测技术的研究与实现[D].北京邮电大学,2013.

[2] 刘丹婷.基于联动机制的蜜网主机入侵检测系统的研究[D].北京邮电大学,2013.

[3] 郭睿.分布式拒绝服务攻击防御技术研究[D].东北大学,2008.

[4] 翟继强.面向主动入侵防御的动态复合虚拟网络研究[D].东北林业大学,2014.

[5] 谢明.混合型网络防火墙在通信办公网络中的应用[D].电子科技大学,2013.

猜你喜欢
安全评估防火墙计算机
计算机操作系统
基于计算机自然语言处理的机器翻译技术应用与简介
构建防控金融风险“防火墙”
信息系统审计中计算机审计的应用
OA系统安全评估体系及策略制定
通信铁塔安全快速评估软件的设计与实现
在舌尖上筑牢抵御“僵尸肉”的防火墙
民用飞机系统功能危险性评估
Fresnel衍射的计算机模拟演示
下一代防火墙要做的十件事