试析计算机网络安全防火墙技术要点.docVIP

试析计算机网络安全防火墙技术要点 　　摘 要 随着计算机技术的不断发展，这一技术逐渐成为了经济发展中的主要动力。同时各种黑客技术、病毒入侵等这些造成的各种信息危害也在持续提高。因此深入探讨计算机网络安全，充分分析防火墙技术，深入探究防火墙技术在整个计算机网络安全中的作用和技术要点便是重要任务。不断提升防火墙技术，营造安全的计算机网络环境便是我们不断的追求。 　　关键词 计算机 网络安全 防火墙技术 　　中图分类号：TP393 文献标识码：A 　　0前言 　　在发展过程中计算机使用范围逐渐扩大，同时各种信息技术也在快速改变着人们的生活。这些除了让人们的工作效率不断提高之外，也让人们网络信息计算的安全成为十分重要的问题，也将成为阻碍网络发展的重要绊脚石。因此我们从网络安全的定义，以及影响安全的因素出发找到合理的安全策略，以及防火墙技术，通过这样的方式打造安全的网络环境。 　　1网络安全和主要防御策略 　　1.1网络安全定义 　　安全计算机整个运行环境中会受到很多威胁，对没有进行积极调控的会受到各种病毒侵害。造成重要文件的丢失。网络环境在检验过程中一定要针对内部安全以及保密情况下进行。在设备接入网络中之后没有绝对安全，要依据阶段性的反馈不断修复已经存在的问题。 　　1.2防御策略 　　现在的安全防御策略主要是针对网络风险，对出现的漏洞进行及时完善，对不是专业计算机从业者的可以使用安全软件进行防护，同时要对设备安全性进行定期检测，发现病毒及时治理。主要是数据加密，对开放状态下的数据进行加密这样防止出现远程访问。在提升保障了之后，减少大量安全漏洞以及攻击率。还可以使用网络存取控制技术，在使用网络设备过程中，一定要对信息进行及时保存，避免出现被操控，比如在进行登陆之前要输入身份，在长时间使用后这些技术也已经十分成熟。同时对于安全防护修护，可以在恢复之后持续使用。在备份时也可以尽量多备份，同时要尽可能远离服务器，避免在出现盗窃时丢失。 　　2计算机网络防火墙概念功能 　　2.1计算机防火墙的概念 　　防火墙原始意义主要是在房屋中间修建的墙，主要是为了防止出现火灾或者在发生火灾时能够避免蔓延到其他房间。计算机网络防火墙是为在不同网络中或者在网络安全区域设置的各种组合，同时也是被保护网络以及外部网络中的重要屏障。因此防火墙从理论上讲是限制器以及分离器，同时也是重要的分析器，主要是监控互联网以及内部网络中的活动，确保内部安全。网络中传输的各种数据依据安全策略精心个实施检查，同时决定哪些不被允许以及网络信息和结构运行状态，同时提供审计时的控制点，达到保护内部信息避免出现未经授权的访问，同时过滤各种有害信息。 　　2.2防火墙的功能 　　入侵检测，这种主要是端口检测扫描拒绝攻击、溢出攻击、木马攻击、网络蠕虫等这些各种途径的攻击。 　　防火墙可以持续强化安全策略。可以实现集中管理，同时将各种安全软件都在防火墙中进行配置。 　　网络地址间的转换。这种网络地址不断的变化主要是外网以及内网之间的IP转换，主要目的是地址以及源地址之间的转换。SNAT可以对内网之间的地质进行转变，这些可以实现对外网的内部结构隐蔽，使用这样的方式可以减少受到没有授权情况下的攻击。同时也可以将动态、静态IP与内部IP实现对应，这样也大大减少了地址空间少的问题，节省众多资源和成本。 　　网络操作的审计以及监控。这种主要是认证机制和身份标以及对创建的文件进行修改，可以对系统管理上的有关操作、安全事件都进行记录。提供各种统计数据以及网络使用情况，这样方便了管理人员对这些进行跟踪。通常防火墙主要提供三类审计，分别是流量日志和入侵日志，以及系统管理日志。这些都可以保证受到攻击以及可疑动态时能够及时报警同时提供详细信息。 　　3网络防火墙技术分类以及优缺点 　　网络防火墙在分类上有很多种类。根据自己内部的过滤，对网络中的数据以及流量实施控制以及操作。数据包监控在防火墙的使用上一共有三个种类：第一，路由设备可以在完成选择以及数据转发过程中进行过滤。第二，在工作站中使用软件进行过滤。第三，在屏蔽路由器中设置好过滤功能。现在经常会使用的方式是第一种。这种主要作用在传输层以及网络层。主要是对端口标示以及ICMP这些进行检查。 　　同时过滤防火墙的优势为：第一，过滤能够不变更主机上的使用程序。第二，他是单独安放在没有数据包过滤器内的，这样对整个网络来讲也十分有利。第三，使用这种技术对用户来讲要求简单。第四，很多数据路由中都会有过滤功能。 　　但是也有一些不足，主要表现在：第一，?^滤过程中单单是对传输层以及网络层中十分有限的信息内进行。第二过滤过程中过滤规则较少，增加数目会让设备的性能受到很大的影响，这样也会造成用户在使用过程中很难使用自己要用的规则。第三，