欢迎来到天天文库
浏览记录
ID:24618800
大小:62.00 KB
页数:3页
时间:2018-11-15
《防火墙技术在局域网中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、防火墙技术在局域网中的应用研究彭建光云南边防总队文山支队司令部摘要:在新时期的环境下,随着科学技术的不断创新和发展,计算机网络技术得到有效的应用,不仅为社会发展提供了新的机遇,同吋也有效的提升人们的生活水平,但随着网络技术应用范围的不断扩大,人们对网络安全问题的关注度不断提高,防火墙技术也得到了有效的应用,在局域网的系统保护中发挥着重要的作用。本文主要从防火墙技术概况角度出发,详细阐述了防火墙技术的概念和作用,同时论述了防火墙技术在局域网络中的应用,并从不同角度进行了分析,从而为防火墙技术在局域网中的应用研究提供参考。关键词:网络技术;网络安全;应用研宄;0引言随着社会信息化
2、建设的不断加快,计算机技术、网络通信技术得到冇效的发展和应用,在互联网口新月异的发展过程屮,计算机网络技术广泛的应用到丫不同行业和领域当中,众多的企业和单位都构建了自己的局域网络系统,同时也和外网建立了连接,从而进行网络信息资源的传输和共享,但同时也为人们的网络信息安全保障带来了一定的挑战,网络病毒也在互联网中疯狂的传播,给网络用户的信息安全造成了一定的威胁,因此,要有效的利用防火墙技术,不断研宂和开发新的防火墙技术,从而保障人们的用网安全。1防火墙技术概况分析1.1防火墙技术的概念分析防火墙主要是指在本地网络和外网之间起到防御性作用的技术,该技术主要由两部分构成,分别是软件
3、部分和硬件部分,其本质是进行网络的防护和隔离,同时是不同网络安全防护的唯一通道,通过防火墙的建立,能够对网络实施有效的安全保护,防止计算机受到外界的攻击和侵袭。同时防火墙是保障用户网络信息完全的重要手段之一,其自身具有防护功能,能够对访问内网的信息进行阻截和放行,并且防火墙可以充当分析器和分离器的功能,对内网和外网的信息流实施分析,进过筛选让安全的信息流通过。1.2防火墙技术的主要功能分析第一,对不安全的服务进行控制,通过有效的出入策略对不信任域和信任域之间进行分离,从而在内部网络外将不安全服务进行拒绝,同时可以依照相关计划规则和定义,在需要时对策略进行关闭和启动,从而灵活性
4、的保障内网的安全。第二,集中性的安全保护作用,防火墙可以对内部网络中的所有软件实施集中性的管理,从而高效的实施操作,通过防火墙来进行集中性的安全保护。第三,提升对网络系统的访问控制能力,通过相关的设定,控制外网对内网的访问,比如发生重大网络安全服务故障时,可以对外部网络进行有效的屏蔽,防止其进行访问,从而起到良好的保护作用。第四,动态包过滤作用,通过该功能能够对通过防火墙的数据伍进行过滤分析,对其中的相关信息进行提取和分析,从而决定是否允许该数据包进入内网,从而达到动态网络控制的作用。2防火墙技术在局域网中的应用分析2.1代理防火墙在局域网中的应用分析代理防火墙也被成为应用网
5、关防火墙,主要应用在OIS模型当中,分别作用于传输层、应用层和网络层,代理防火墙主要面对的是个人的认证,并不是对相关设备的认证,因此和其他类型防火墙存在一定的区别,代理防火墙在应用过程屮,如果用户进行数据的传输和发送,要进行进一步的验证,如果验证结果为成功,则可以进行网络资源的访问,其中认证分多种形式,分别有用户名认证、密码认证以及口令认证等,可以有效防止黑客实施DOS攻击。代理防火墙可以分为连接网关防火墙和直通式网络防火墙两种,第一种防火墙在认证机制方面更为灵活,能够对传输的数据流量进行截获,从而实施有效的认证,认证成功后才能实施访问,同时,第一种防火墙可以进行应用层防护,
6、从而加强应用层的安全指数。2.2系统防火墙和深层检测防火墙在局域网中的应用分析第一,防火墙在应用过程中,很多都对ICMP的设置是禁止的,但是计算机系统自带的防火墙可以进行TCMP的设置,在进行TCMP的设置吋,首先进入控制面板,然后点击Wiondow防火墙,通过对“高级”选项卡的点击,在进行系统屮的Internet进行网络连接,在打开设置按钮,进入“高级设置”的页而,在进行“1CMP”选项卡的点击,如果上面显示的“允许传入的回显请求”没有进行勾选,则应点击“确定”按钮,从而完成设置。第二,深层检测防火墙是当前防火墙发展的主要方向之一,通过深层检测防火墙能够对网络信息进行有效的
7、检测,同时对流量的走向进行跟踪,在跟踪流量过程屮进行有效的检测,该类防火墙不仅能够对网络层而进行有效的防护,同时对应用层的网络攻击进行防护,拥有较高的实用性和安全性。2.3防火墙包过滤技术在局域网中的应用分析数据过滤技术主要在网络层进行数据的选择,选择依据是通过系统内部设置的过滤逻辑来实现,对数据流中的数据包进行检测,包括0的地址、端U号、协议状态以及源地址等,从而确定是否让数据包通过,数据包包过滤技术原理比较简单,成本较低,通过安装在路由器上,而路由器是IrUenwt和内部网络连接的主耍设备,因此设置
此文档下载收益归作者所有