0引言
随着计算机网络技术的大范围普及和应用,我们的生活方式得到了明显的创新和改变。由于计算机网络技术的应用具有虚拟性、技术性、公众性等的特点,使得网络安全逐渐成为了人们所关注的问题。防火墙技术作为对计算机网络起到保护作用的安全技术,是网络环境安全健全的重要手段,它在现代的计算机网络安全技术中是最主要的一种保护形式,基于此,文章在对防火墙结构介绍的基础上,分析了其在网络安全技术中的应用状况。
1网络安全技术中防火墙技术的介绍
科学技术的进步,推动了人们生产生活的极大创新,促使社会的文明程度进一步提升,人类社会进入到了信息化时代。网络的普及一方面在给人们带来便利的同时也给信息的安全性埋下了安全隐患。防火墙作为一种保护技术,主要指的是在不同信赖程度的网络结构之间,会设置一系列相关安全部件的组合,它的主要作用就是在众多不同网络之间可以设置一个唯一的安全信息入口,并且在用户设置好的安全策略基础上,对出入网络的信息流进行有效的管理控制,能够对用户信息起到保护作用。它在计算机网络安全技术中的应用,具有十分明显的抗攻击能力,属于是一种保护网络安全的基础性措施。
2防火墙的类别种类
基于网络安全的需要,人们对于防火墙的研究也取得了显著的成就,从当前的网络安全技术构成结构来看,防火墙技术的种类类别出现了很多种,其中最为常用的有分组过滤型、应用代理型以及复合型等三种形式,这三种不同的形式虽然保护的原理不同,各有各自的运行流程,但是,它们最终应用目的是相同的,都是会对网络安全起到保护作用的。
2.1分组过滤型的防火墙技术
这一类型的防火墙技术也可以称之为包过滤防火墙,这是一种最基础的防火墙形式,具有简单方便、快捷实效的特点,它是在各个不同的网络之间相互连接的设备上对某些特定的IP、TCP端口号等予以许可或禁止,并对设备的数据包进行详细的检查分析,对数据包进出内部网络进行合理的限制。用户普遍选择这一类型的防火墙技术,主要是因为它的传输效率很高并且对用户的开放性也很好。在实际的网络应用中,它的建立是遵循两个原则的,一是针对于专用网络来说,它只允许内部地址的数据包通过,杜绝了不明来源的信息进入;二是针对于公共网络来说,它只允许地址为80端口的数据包通过。
2.2应用代理型的防火墙技术
从其名称来看,它是在某种特定代理技术的支持下来参与到一个TCP连接的全过程,它的运行开展的核心技术就是代理服务器技术。那么什么是代理服务器技术?它是代表客户处理在服务器连接请求的一种程序,它在外部网络向内部网络申请服务的过程中承担着中间转接的作用,属于是必不可少的环节。代理服务器在得到客户的连接意愿后,会对客户的请求进行核实,然后在特定的代理应用程序作用下来连接请求,最后把处理的请求传输到服务器上,等到服务器应答后,再进行下一步的处理工作,把答复结果传达到客户手中。在它的作用下,可以对所有应用层的信息数据包进行检查,并把所获得的检查信息纳入到决策过程中,以此来保障网络的安全性。它的应用特点就是便捷、安全。
2.3复合型的防火墙技术
这种防火墙技术是综合了前两者等的新型防护墙,它的保护原理是在ASIC架构的作用下,对防病毒和内容进行过滤整合,统一集中到防火墙中,在这一过程中还会涉及到VPN等功能。它所采用的多宿主机结构也大大提高了对网络的保护能力,支持多网络端口和多LAN的管理,也就实现了内部私有网络的安全划分,动态NAT功能和端口重定向在原则上也是属于复合型防火墙技术的一部分。除此之外,在对网络的接口、IP地址等的管理作用下,还可以顺利的实现对IP地址和特殊性服务的带宽控制,保证了带宽的合理分配。
3网络安全技术中的防火墙作用分析
3.1减少具有危险性服务的侵入
防火墙的作用就是保护计算机网络的安全,那么对于一些带有危险性质的网络服务,它就可以进行有效的判断,实现对其的控制。在网络数据的交换或者是传输的过程中,会因为防火墙的保护作用,所进行的数据信息传输都是满足防火墙的过滤保护要求的,因此,就不会轻易被没有经允许的外网所截取,具有很高的保密性和安全性,这样也就确保了内网运行的安全性,不会受到非法攻击。
3.2对特殊网站点访问的控制
这也是防护墙技术的主要功能体现。很多的计算机网络的使用者来说,很多需要被保护的主机,需要在考虑数据传输或者是网站访问的安全性前提下,要对其进行特殊性的保护,进而可以允许其他主机进行数据的交换和传输。这样做的目的是可以规避一些不必要的访问,保证资源的安全完整,基于此,对于防火墙来说,就要在一些特殊情况下,拒绝对内部网的非必要访问,实现对网络安全的有效保护。
3.3安全保护的集中作用
在防火墙技术的应用下,它可以把安全保护进行集中。这对于一个规模较大的内部网络运行来说,这是十分有必要的,而要实现对安全保护的集中管理,就要对其中的某些软件进行改动或者是附加安全软件放置于防火墙结构中,这种做法会比分散的放置在各个不同主机中更能确保信息数据的安全性,尤其是对于一些密码的输入等重要信息来说,更要如此。
3.4网络访问的记录和统计作用
防火墙会对任何的在内外网之间进行流通的访问和数据都有记录,并以日志的形式进行总结,它是一项非常重要的数据情报,它的作用就是可以帮助人们来对可能出现的攻击行为进行分析预测,建立预防防范机制,进而阻止外部不安全因素的攻击,保证了网络的安全。
4计算机安全网络技术中防火墙技术的应用
4.1安全服务的配置方面
这一方面中的安全服务隔离区主要是指把系统管理机群和服务器机群单独的作为个体来划分出来,安全服务隔离区严格来说并不是真正的完全独立,它还是内部网络的构成部分,保持两者的独立性主要是为了确保服务器数据和系统管理可以健康的运行。而对其的具体建立主要是靠网络地址转化技术实现的,把内部网络中需要进行保护的全部主机地址都映射为不同数量的公共网络IP地址,这样可以对内部网络结构起到屏蔽和IP地址作用,而且这样的做法也可以有效的降低成本费用。
4.2配置访问的具体策略
防火墙的安全策略是多种形式的,在它的众多安全策略中,访问策略是处于核心地位的,具有重要的作用。在进行设置之前,需要严格的遵循方案设计要求,按照标准的设计流程,循序渐进,合理有序。首先,对本单位的众多以实施的应用进行熟练的掌握,包含整个网络线路;其次,在前者的基础上对每一个具体应用的源地址、目的地址以及TCP进行详细的了解;第三,对于每一个应用的实际执行频繁状况进行把握,对左右的构成策略进行合理的调整,重新的进行排序;第四,再一次的确认无误之后,再把配置投入到使用当中,使其功能价值可以高效发挥。
4.3日志监控方面
它在计算机网络安全技术中也是一种实用价值很高的安全保护措施,很多的管理人员在进行日志信息采集的过程中很容易出现对所有的与之相关的信息都全部收集,这样的做法会浪费很多的时间成本,而且每一个防火墙所经过的数据信息量是十分巨大的,如果稍有不慎,还会对所要采集的主要信息形成“漏掉”的风险,给采集工作带来很大的难度,基于此,对于信息收集人员来说,就要在采集时有所针对性,只选择关键的信息就可以了,这样不仅方便日志顺利的形成,而且还可以保证其作用的真正高效发挥,同时也大大降低了信息采集的难度和复杂系数,除此之外,对于在进行信息的记录工作开展时,要对系统的警告信息进行记录,而对于流量信息则可以择取重点进行记录,不用全部记录。
5总结
随着我国计算机网络技术的不断发展,人们生产生活的信息化、科技化水平有了显著的提升。在计算机网络安全技术中,防火墙技术是重要的构成部分,也是当前十分常见的一种保护措施,可以对计算机中的数据信息流起到很好的保护和保密作用,规避了不安全因素的侵入,从而保证了用户信息的安全和完整,它自身所具有的优势特性要求在实际的应用中,要考虑到诸多的方面,并加强这方面的研究创新,使其效用可以更高效的发挥。
作者:冷爽