基于计算机防火墙安全屏障的网路防范技术应用分析.docVIP

基于计算机防火墙安全屏障的网路防范技术应用分析 　　摘要：计算机网络技术的不断应用和发展，计算机网络独有的共享性和开放性的特征，计算机网络信息的安全应用受到人们的广泛重视，使得网络安全技术越来越重要。本文将从对计算机防火墙安全屏障的概念和分类来综合分析计算机防火墙安全屏障的网络防范技术应用，从而提升计算机网络安全系数，达到促进计算机网络技术水平的提高的目的。 中国论文网 /8/view-7181399.htm 　　关键词：计算机；防火墙；概念与分类；防火墙；安全评估 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）28-0049-02 　　随着计算机网络在人们生活中的不断运用，计算机网络对人们生活的影响也越来越深远，大到民族、国家、科技、国防，小到普通百姓的日常工作生活。但是计算机网络个人隐私的泄漏、计算机网络病毒的侵入、计算机网络黑客的不法利用以及计算机网络犯罪等等，这些计算机网络危害使得计算机的使用安全受到严重威胁。本文将结合计算机防火墙的概念、分类来分析计算机防火墙安全屏障的网络防范技术应用。 　　1 计算机防火墙的概念定义和功能使用 　　1.1计算机安全防火墙的概念定义 　　防火墙是指一种控制访问的技术，它主要用于控制两台或者两台以上的计算机之间的访问，起到一个边界防卫的作用。计算机网络安全防火墙可以用于保护一台计算机，也可以用于保护两台或者两台以上的计算机网络群，起到一个控制计算机网络访问的作用，使得计算机或者计算机群免受外界的不良干扰。计算机安全防火墙的设置主要位于Internet的高层网络，但是也有的计算机防火墙是位于计算机网络边界。 　　1.2 计算机安全防火墙的功能使用 　　防火墙指的是用来提供计算机网络访问限制和保护功能的主计算机、路由器和多计算机系统。防火墙是指通过利用建立一个网络安全协议，以及通过网络配置、主计算机系统、路由器和身份证的手段来限制计算机的不良访问，通过用户的允许或者用户的设置来起到一个计算机网络的边界防护作用。计算机安全防火墙的功用具体的就像在公用计算机网络和主保护计算机网络之间建立一个隔离墙，这种被动防卫型技术，有明确的界限和服务特点，通过计算机用户的个人设置来完成控制计算机网络访问的功能，达到保障计算机网络安全的作用。 　　2 防火墙的类型 　　防火墙技术自创立以来就有不同的类型，并且防火墙技术在日益广泛利用的今天也在不断更新中，但综合目前的各种防火墙技术开放应用来看，计算机网络安全保护防火墙技术主要分为以下几个类型。 　　2.1 代理型防火墙 　　通过代理服务器的应用，也就是在客户计算机和服务器之间设立代理服务器，通过代理的作用，在客户机内部设立防火墙隔离技术，彻底隔离网络内外的直接通讯，建立内外网之间的信息交流屏障，来实现对于计算机网络技术的保护。代理型服务的特点是可以针对应用层进行扫描，对于基层安全的防护功能也有很强的作用，其作用原理是通过代理服务器的形式，使得客户机与服务器没有直接的交流，也就是服务器的数据不能直接发给客户，而是通过请求代理服务器再通过代理服务器将服务器的数据发给客户机（过程如图1所示）。代理服务器相对于客户来说是一台真正的服务器，但相对于非代理服务器来说又是一台客户机，所以代理服务器本质来说通过具有两重身份的方式来实现客户机与外界网络的交流控制，从而实现客户机的安全防护功能。此类型防火墙的不足之处在于管理起来非常麻烦。 　　2.2 包过滤防火墙 　　包过滤型防火墙是一种通过网络客户机内部系统的事先设置逻辑来实现客户机的防护功能，即通过应用相关安全设备对于进出网络的信息数据进行控制和监管，其应用形式主要有两种：一，通过路由器设备进行网络计算机安全防护，将计算机的相关软件应用到客户机的网络工作站，通过对客户机的网络工作站的信息交流筛选和过滤来实现计算机网络的安全防护；二，通过包过滤防火墙对客户机路由器设备的屏蔽来实现客户机网络安全环境的创立。包过滤防火墙通过对网络上的数据包进行分解，解读，对于交流的数据分割成大小不同的数据包，每个数据包都具有不同的内容，主要包目标地址、源地址、源端口和目标端口等等。过滤型防火墙通过读取不同的数据包中的内容来判断这些数据信息的安全性，从而过滤掉不安全的数据信息，来实现对计算机网络安全的保护。 　　2.3监测型防火墙 　　检测型防火墙是一种颠覆了旧防火墙技术定义的新产品，是对各层的主动地的即时性分析，通过对各层数据的分析从而判断信息数据的安全与否，从而实现对计算机网络的防护。除此之外，检测型防火墙还在各个网络节点上设置探测器，对不安全的信息数据因素采取隔断处理的措施，来达到计算机网络防护的目的。 　　3 计算机网络防火墙安全屏障的网络防范技术的应用分析 　　随着