刍议防火墙技术在网络安全中应用.docVIP

刍议防火墙技术在网络安全中应用 　　摘 要：随着计算机网络化的不断向前推进，计算机联网使用已经是一种现象。但是在使用过程中，会发生个人信息、公司信息、内部信息和个人隐私等信息的泄露与“被盗”，各种病毒和安全因素影响到了网络的正常使用。面对日益强大的网络威胁，防火墙技术在网络安全结构体系中的关键作用是不容忽视的，本文通过研究对防火墙技术的应用，提出了网络安全的防护措施与对策建议。 　　关键词：防火墙；网络；安全；应用 　　中图分类号：TP393.08 　　防火墙是网络安全的关键技术，其主要作用是在不安全的网络环境中构造一个相对安全的子网环境， 目前已经被证明，以防火墙为代表的被动防卫型安全保障技术是一种较有效的防止病毒入侵的措施。随着计算机技术的发展和网络应用的普及，人们逐渐意识到网络安全的重要性，防火墙已经成为维护网络安全至关重要的一种安全设备。本文通过以下几个方面分别对防火墙技术在网络安全中的应用进行论述。 　　1 相关理论概述 　　1.1 防火墙概念简述。在逻辑上，防火墙是过滤器 限制器和分析器；防火墙主要由验证工具、包过滤、服务访问规则和应用网关等几个部分构成，它是在各种网路之间的一种由软件、硬件设备组合的安全网关，防火墙可以是一种硬件、固件或者软件，保护内部网免受非法用户的侵入。按照作用区域不同，可以分为应用层防火墙、网络层防火墙、数据库防火墙等类型。 　　1.2 网络安全简述。网络安全从其本质上来讲就是网络上的信息安全，是指网络系统不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。网络安全是一门涉及多种学科的综合性学科。网络安全具有数据的完整性和保密性，承载信息的可用性和可控性，出现的安全问题的可审查性等特点。网络系统的安全威胁主要来自黑客的攻击、计算机病毒和拒绝服务攻击三个方面。 　　1.3 防火墙的功能概述。防火墙的核心功能主要是包过滤。主体功能主要包括以下几点。一是防火墙可以实时监控，监视网络活动；二是防火墙根据应用程序访问规则可对应用程序连网动作进行过滤；三是防火墙对应用程序访问规则具有自学习功能；四是防火墙被拦阻时能通过声音或闪烁图标给用户报警提示。通常情况下，网络层防火墙和应用层防火墙共同作用并保护计算机不受外界的干扰与影响。 　　2 防火墙体系结构与常用应用技术分析 　　2.1 防火墙体系结构分析。其主要组成可以分为以下几个方面。一是屏蔽主机防火墙体系结构。这种结构是双宿主堡垒主机防火墙和屏蔽路由器防火墙这两种模式的结合，这种结构既可用网络层也可用应用来进行检测，加大了安全性能。二是屏蔽路由器防火墙体系结构。这种结构在原有路由器上进行包过滤配置，但是被攻陷后很难被用户发现。三是屏蔽子网防火墙体系结构。这种结构是目前被应用最广泛的防火墙，其安全性能非常好。 　　2.2 防火墙在网络安全中的应用技术分析。防火墙体技术主要分为以下几种。一是状态包过滤技术。这种技术是对过去包过滤技术的一种升级模式，是最近几年才应用的新技术。过滤规则不仅决定是否接受数据包，还使数据包伪装攻击的机会大大减少，这种技术更安全更灵活。二是代理技术。这种技术与包过滤技术原理完全不同，它是利用代理服务器来屏蔽双方网络，代理服务器检查其身份和数据安全合法后，再由代理服务器与目标服务器连接。该技术能够解释应用协议，能够隐藏内网的IP地址，支持用户认证，优化了性能。三是包过滤技术。这种技术是一门最早的防火墙技术，包过滤优点是效率高速度快，逻辑简单，成本低；但是在使用过程中的缺点也非常明显，比如，不能进行身份验证、不适合于数据包过滤和不能有效过滤等问题非常多。四是NAT网络地址转换技术。这种技术可分为静态NAT和动态NAT技术，是一种在数据包通过防火墙时转换源IP地址或者目的IP地址的技术。该技术具有.实现网络负载均衡、隐藏内部主机地址、处理网络地址交迭等作用。五是VPN虚拟专用网技术。这种技术是一种网络互连方式和将远程用户连接到网络的方法。 　　3 防火墙技术在现实中的典型应用以及面临攻击的应对策略 　　3.1 防火墙技术实例应用分析。第一、局域网地址设置，防火墙将会以这个地址来区分局域网或者是INTERNET的IP来源。第二、管理权限设置，它有效地防止未授权用户随意改动设置、退出防火墙等。第三、入侵检测设置，开启此功能，当防火墙检测到可疑的数据包时防火墙会弹出入侵检测提示窗口，并将远端主机IP显示于列表中。第四、安全级别设置，其中共有低、中、高、扩展和自定义五个选项。第五、IP规划，其是针对整个系统的网络层数据包监控而设置的，其中有几个重要的设置。一是防御ICMP攻击，二是防御IGMP攻击，三是TCP数据包监视，四是禁止互联网上的机器使用我的共享资源，五是禁止所有人连接低端端口，五是允许已经授权程序打开的端口。