计算机防火墙技术及安全应用分析

Digital Communication World - - 目 次 Contents - 伍 岳

摘要:本文重点探究计算机防火墙技术,并提出安全应用方法。关键词:计算机;防火墙技术;安全应用d o I:10.3969/J.ISSN.1672-7274.2018.09.019中图分类号:TP309.5,TP31 文献标示码:A 文章编码:1672-7274(2018)09-0058-02

防火墙作为内网和外网之间的过滤屏障,是信息和传输传递的唯一渠道,如果有非法程序数据想要进入到内网,就会被防火墙拦截,避免对内网造成侵害,从而保证用户信息和财产的安全。

1 计算机防火墙技术概述

1.1 包过滤技术

基于IP/TCP协议,因此网络中所有计算机都是用IP地址来识别计算机终端位置的,并且计算机间

的数据传递都是以数据包形式传输,数据包中包含了发送端IP地址、端口序列号、目的端IP地址。把这些数据传到互联网中,此时的路由器会直接读取

IP地址,以IP地址为基础,挑选最为合适的数据包

发送线路。在将要传输的数据包送入到目标终端后即可被重新组装还原。

包过滤技术就是根据数据包网络传输这一原理进行安全保护,能够对网络数据包进行访问控制。在包过滤技术应用中,会通过数据流中的每个

数据包IP信息,并结合网络管理员所设定的过滤规则进行数据包过滤,如果过滤规则中有某个IP地址不适宜访问,则该IP地址所传输过来的数据包就会

被过滤掉。

1.2 代理服务技术

从层次结构原理出发,代理实则就是在就是通过因特网防火墙网关中获取相应的代码,相关用户可以设定专门的程序以及服务,以网络网关为明天对数据信息进行监控、过滤等,可以实现多项功能。在应用层当中,加强对服务层的控制,发挥内网、外网申请服务时中间转接作用,代理提出的服 务需求可以被内容接受,但是其他节点所发送的数据包会默认为拒绝。由此可见,代理防火墙实施起来并不困难,其核心环节就是需要连接到代理服务器,设置数据发送的指定站点,如果是预先设定的

IP请求,就会自动链接应用层网关和目的站点,代

理服务器主要是负责数据中转和转发。也就是数据要具有应有的状态性,也就是与应用相应的状态信息以及传输方信息,在运行过程中也可以自动生成

审计日志,将接收端的IP隐藏,这样即可实现安全

的数据传输功能。针对不同特定采用不同的代理模块,结合用户需求选择代理方法。由于整个系统采用了独立模块形式,所以某个代理模块出现了问题也只是将故障模块拆除,而不是影响整个代理模块,这样即可保证内网安全。

1.3 状态检测技术

状态检测防火墙是包过滤防火墙的升级技术,对包过滤防火墙技术上的一次功能扩展。状态检测技术应用了网关上所执行的网络安全软件引擎,也就是状态检测模块。在不影响网络数据正常传输的基础上,通过抽取相关数据对网络通信各项数据进行监测,并动态保存状态信息,用作后续制定安全决策作为参考。而检测模块知识多协议与应用程序,能够很容易对安全检测对应用和服务进行扩充。但该项技术在实际应用中较为复杂,需要多模块检查,因此在一定程度上会降低网速。

1.4 智能防火墙

智能防火墙融入了神经网络技术,采用统计、记忆、概率、决策智能方法识别危险因素,从而达到访问控制的目的。应用新型数据模型,能够避免匹配

作者简介:伍 岳,男,1982年生,湖北人,副教授,硕士,研究方向为计算机软件理论。

检测中的海量数据计算,最快的速度找出网络行为特征值,实现了直接访问控制。在应用计算机时,模糊数据库可以不用人为干扰获取信息数据,数据网络结构以模糊形态建设,防火墙系统会结合数据库相关信息,确保数据库信息的有效访问。该技术可以分析历史数据,模仿病毒攻击并自动建立起防毒模块,因此如果有类似病毒攻击即可成功抵制。

2 计算机防火墙技术的安全应用

2.1 结合用户实际需求,选择合适的防火墙

用户需要结合自身的实际需求,选择适合本机的防火墙。在选择当中,需要考虑防火墙安全性,如果防火墙管理过于复杂会导致配置功能受到影响,要在管理层面上加强技术投入力度。但是从防火墙发展历程来看,新型防火墙要比传统防火墙技术适应性更强,并且对网速的影响可以忽略不计,所以在不了解个人需求的情况下,可以在承受范围内选择更新型的防火墙。

2.2 更新、升级防火墙性能

当今防火墙依然意识软件防火墙技术为主,针对病毒、木马的不断更新,需要不断升级防火墙的性能,特别是要保证防火墙应用可以满足使用网络带宽,由于部分网络企业经营都采用千兆、万兆带宽,这就对防火墙提出了更高要求。在防火墙选择完毕后,要定期对防火墙进行更新、升级,确保能够跟上网络发展需求。

2.3 将防火墙作为安全管理平台组件

黑客掌握着国际上最为先进的网络技术,并且黑客技术要比防护软件技术更超前。网络管理平台 可以对计算机用户安全设备进行统一管理和调度,采用更加安全、更加集中的防护手段。这就需要防火墙技术要进一步朝向安全管理平台中的管理接口、安全事件、安全审计接口方向发展,让防火墙成为安全管理平台的组件提高计算机的安全防护性能。2.4 防护技术的综合使用

防火墙知识计算机防护技术的一种,并且只能保证内外网过滤作用,其自身并不具备杀毒作用,这就需要防火墙配别病毒查杀技术共同使用,将防火墙作为内外网的第一道屏障,如果部分病毒突破了防火墙屏障,可以采用病毒查杀技术将内网的病毒清除,从而保证计算机的整体安全。当今很多杀毒软件都是防火墙和病毒查杀集成体,如360、金山

毒霸、卡巴斯基等,用户只需要选好配套杀毒软件即可。

3 结束语

综上所述,防火墙作为内外网之间的一道屏障,从而保证内网不被外界病毒侵入。这就需要对各种防火墙技术加强了解,在掌握个人需求基础上,合理挑选防火墙种类,做好日常升级和更新工作,配套病毒查杀技术等,从多个方面保障计算机内网安全。■

参考文献

[1] 马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知

识与技术,2014(16):3743-3745.

[2] 骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与

电脑(理论版),2016(9):193-194.

[3] 谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世

界,2016(19):97-98.

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.