论防火墙技术在计算机网络安全中应用.docVIP

论防火墙技术在计算机网络安全中应用 　　摘 要 随着计算机技术的高速发展，网络技术也在不断的完善。计算机技术给我们的工作、学习和生活带来了翻天覆地的变化，让我们的工作和学习变得更加方便快捷，也让我们的生活更加美好。然而，计算机在给我们带来快乐的同时也带来了很多的困扰，计算机网络安全隐患就是其中最为突出的一环。为了应对计算机网络中的安全隐患，人们采取了很多的防范措施，其中，防火墙技术是其中应用最广泛、也是最为有效的方法。本文介绍了防火墙的种类，提出了防火墙技术的构建方法。 　　关键词 计算机网络 网络安全 防火墙技术 　　中图分类号：TP393.08 文献标识码：A 　　1引言 　　由于社会经济和科学技术的飞速发展，计算机网络技术也得到了很大程度的提升，互联网的普及程度也越来越高。虽然互联网给人们的工作和生活带来了极大的便利和快捷，然而，互联网中的安全隐患也带给了人们很大的困扰，如何消除互联网中的安全隐患，解决互联网中的安全问题，已经成为了人们关注的焦点。 　　计算机网络安全，追根到底还是计算机网络中的信息安全。计算机网络中的信息安全，其涉及范围和领域非常广泛，因为在计算机网络中存在着很多的安全隐患，有着相当多的漏洞和威胁。如何应对计算机网络中的安全隐患，目前从技术方面来说很多种方法和途径，具体来说包括身份验证、访问授权、加密和解密技术、防火墙技术等，这些技术都能够在一定程度上消除安全隐患，提高计算机网络的防护级别，其中，防火墙技术仍然是应用最为广泛的计算机网络安全技术。 　　防火墙位于内部网络和外部的internet网络之间，是在这两个网络之间执行控制策略的一个系统，防火墙能够让内部网络与internet网络或者其它外部网络相互隔离，从而有效保护内部网络不受侵害。 　　总体而言，防火墙主要有以下几个方面的功能：第一，过滤不安全服务及非法用户，第二，控制对站点的访问，第三，监视internet网络安全和预警。 　　2防火墙的种类 　　要设置防火墙，主要有以下两种技术，分别是报文过滤和应用层网关。 　　2.1报文过滤 　　报文过滤技术是??路由器来完成的，其主要是在网络协议的IP层实现。因为报文中含有源IP地址、目标IP地址、源端口、目标端口等相关信息，报文过滤技术能够通过这些信息判断报文是否合法，从而进一步确认是否让报文通过。 　　报文过滤技术能够一定程度上阻止对内部网络的侵害，然而，报文过滤技术也存在很多的不足，主要是无法从用户级别这一层次进行报文过滤，也就是说无法识别不同用户，也无法有效阻止盗用IP地址来攻击计算机，如果攻击者把自身的IP地址设置成合法主机的IP地址，那么报文过滤技术就无法阻止该报文的通过，也就无法阻止其对计算机的攻击。 　　2.2应用层网关 　　所谓的应用层网关，也就是application layer gateway service，简称为ALG，也叫做应用层防火墙或者说叫应用层代理防火墙。应用层网关的进程名称叫做alg.exe，具体所在位置的C：＼windows＼system32里面，应用层网关又被称之为第三代防火墙技术。当内部网络的计算机连接到不受信任的网络时，该应用就会被引导到防火墙中的代理服务器，而防火墙中的代理服务器就会伪装成Internet上的真是服务器，然后，其会对这个请求进行评估和判断，并根据单个网络服务规则以及判断结果来决定是允许还是拒绝该请求。 　　防火墙技术中的报文过滤技术存在一些不足，而这些不足可以通过应用层网关来进行克服，在网络协议中的应用层来设置防火墙技术，具体来说，其实现方式有很多种，主要包括应用代理服务器、回路级代理服务器、代理服务器、IP通道、网络地址转换和隔离域名服务器和邮件技术等。 　　2.2.1应用代理服务器 　　应用代理服务器是在网络应用层中提供授权检查和代理服务，当外部网络中某台计算机试图访问内部网络时，就必须在防火墙中进行身份验证，在身份验证通过之后才会让外部网络主机与内部网络主机相连接。防火墙技术能够有效控制用户访问主机，也能够对访问时间和访问方式进行有效限制。防火墙技术在保护外部网络主机对内部网络主机访问的同时，也会保护内部网络主机对外部网络主机的访问。 　　2.2.2回路级代理服务器 　　回路级代理服务器是一种网络应用层的国际别准，当内部网络主机需要与外部网络主机进行信息交流时，在防火墙中可以查询到该主机的报文信息，包括userID、IP源地址和IP目的地址等，如果确认该报文信息是合法的，那么内部网络主机即可与外部网络主机进行信息交换。对于用户来说，其在与外部网络主机进行信息交换时是感受不到防护墙的存在的，因为用户无需登陆防火墙。 　　2.2.3 IP通道 　　在一个大型的网络系统中，如果其中的两个子网相隔较