返回
关于计算机网络安全中防火墙的技术应用思考

关于计算机网络安全中防火墙的技术应用思考

ID:24510800

大小:66.00 KB

页数:6页

时间:2018-11-15

关于计算机网络安全中防火墙的技术应用思考_第1页
关于计算机网络安全中防火墙的技术应用思考_第2页
关于计算机网络安全中防火墙的技术应用思考_第3页
关于计算机网络安全中防火墙的技术应用思考_第4页
关于计算机网络安全中防火墙的技术应用思考_第5页
资源描述:

《关于计算机网络安全中防火墙的技术应用思考》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于计算机网络安全中防火墙的技术应用思考摘要:近年来,计算机网络技术的不断发展,网络逐渐普及到人们生活和工作的各个领域中。然而,网络所独特的开放性也成为了威胁用户信息安全的巨大隐患,因此,防火墙技术应运而生。本文就针对计算机网络安全中防火墙技术的特点以及应用进行简单的探讨。关键词:计算机网络;网络安全;防火墙技术;应用随着一系列网络安全漏洞事件的发生,人们对网络安全问题也日益重视起来,防火墙技术作为一种新兴的计算机网络保护及时,已经成为了目前在保护计机网络信息安全中非常重要的一项技术性措施。近年来,随着计算机技术的不断发展和更新,防火墙的更新和发展也十分迅速,本文就从分析

2、防火墙的分类入手,对防火墙的特点以及应用方面进行简要的探讨。1防火墙的作用及分类防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。总的来说,防火墙的基本作用概括为以下几个方面:(1)可以限制他人进入内部网络,过滤掉不安全服务和非法用户;(2)防止入侵者接近你的防御设施;(3)限定用户访问特殊站点;(4)为监视Internet安全提供方便。事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。内部网络所使用

3、的防火墙技术按照防范的方式和侧重点的不同可分为很多种类型,但总体来说可分为三大类:包过滤型(PacketFiltering)、应用代理型(ApplicationProxy)防火墙和状态监视器(StatefulInspection)。包过滤型防火墙作用在网络层,检查数据流中的每个数据包,并根据数据包的源地址、目标地址、以及包所使用端口确定是否允许该类数据包通过。应用代理服务器作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监控、过滤、记录和报告应用层通信流的功能。状态监视器采用了一个在网关上执行网络安全策略的软件引擎,利用抽取相关数

4、据的方法对网络通信的各层实施监测,一旦某个访问违反安全规定,安全报警器就会拒绝该访问,并作下记录向系统管理器报告网络状态。2防火墙技术的特点和缺陷2.1包过滤的优缺点优点:包过滤最为突出的特点就在于其通过一个过滤路由器就实现整个网络的安全保护工作,数据包在进行过滤时,保持对用户的透明性,同时采用该过滤路由器的过滤速度快、效率高。缺点:包过滤在进行信息过滤时,对于地址欺骗往往缺少有效的识别,无法彻底杜绝不安全访问信息。同时,一部分网络协议不适合过滤包过滤,就导致一部分正常的信息无法通过过滤路由器的过滤而无法正常运行某些安全策略,进而导致无法防范不安全因素以及黑客等共计。另外

5、,包过滤不支持应用层协议,对于新的安全威胁,无法进行处理。2.2代理技术的优缺点优点:应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略要求。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。代理能生成各项记录,代理能灵活,完全地控制进出的流量、内容;代理能过滤数据内容,代理能为用户提供透明的加密机制,代理可以方便地与其他安全手段集成。缺

6、点:代理速度较路由器慢,代理对用户不透明,对于每项服务代理可能要求不同的服务器;代理服务不能保证你免受所有协议弱点的限制,代理不能改进底层协议的安全性,但是其适应性较弱,逐步被代替。3防火墙的应用用户选择了最适合的防火墙后,还需要正确使用才能发挥出应有效果,否则适得其反。安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。由于绝大部分的攻击都来自于Internet,所以安装防火墙的位置是应该是用户内部网络与外部Internet的接口处,这是一切防火墙都必需拥有的基本安全保障功能。不论用户内部网络结构如何,只要与Intern

7、et相连接,就会有遭受攻击的可能,就必须在这个接口处把大部分攻击拦截在用户内部网络之外。另外,如果企业用户内部网络规模较大,并且设置有虚拟局域网(VLAN)则应该在各个VLAN之间设置防火墙。一个大型企业内部的各个组成部分之间也会存在大量的数据传输和业务往来,如果不在各个VLAN间设置防火墙的话,来自于内部的攻击(包括内部变节者恶意攻击和使用者的失误)同样能够为企业造成重大损失。作为一种网络安全技术,防火墙具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。但是,如果防火墙系统被攻破,则被

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。