安全网络构建中防火墙技术的研究与应用
2016-03-10王金光
王金光
【摘要】 在社会主义经济体制制度的不断完善的现在,经济水平和生活水平提高许多,人们的计算机网络水平得到了显著的提高,电脑、手机、平板电脑的频繁应用,互联网已经从基本的网络应用逐步增加商业应用等领域。利用网络进行图片的传输,企业数据的输送等等环节都涉及到企业的内部秘密,使得网络安全逐渐被人们所重视。本文根据网络构建的相关背景,安全网络构建中防火墙技术的应用进行了研究并给予了发展策略。
【关键词】 安全网络构建 防火墙技术 研究 应用
随着信息技术的高速发展,越来越多的企业运用网络进行商业活动,网络也随着出现了一定的攻击性。越来越庞大的黑客群体以及越来越先进的黑客工具,使得网络安全得到大家的广泛重视。防火墙技术则相当与家里加装的防盗门,能给予网络的应用相对的安全性,保证了网络的硬件安全以及网络传输的安全,对安全网络的建造以及今后的发展有着深远的影响。
一、防火墙的涵义及其研究背景
1.1防火墙的涵义
防火墙是一种具有网络防御功能的设施,能够将本地网络与外界网络保持一定的隔阂,通过对外界网络数据包的过滤,能够对允许的数据进行放行,但阻止本地网络不允许进入的外界数据,从而达到防止黑客攻击的目的,最大极限地保护本地网络的安全性。
1.2安全网络的涵义
安全网络是指网络的硬件、软件以及数据的传输能够得到保护,不被篡改、盗取,网络能够正常的使用。对个人来说,安全网络是指能够保护自己的个人隐私、工作及生活的数据不被偷取。对管理者而言,安全网络是指保护本地网络不被外界网络所读写、篡改。
1.3防火墙的发展
最初的防火墙称为边界防火墙,是用于本地网络的入口处对数据进行拦截。随后出现动态包过滤技术、静态包过滤技术、电路级网关技术等,不同的技术在运用中处于不同的阶段,技术差别极大。
1.4网络现状
2008年上半年我国被篡改的网站数量达32028个,其中gov.cn网站被篡改的数量有2242个,较2007年同期增长41%。2008年上半年非扫描类事件高达3291起,并呈现出逐步上升的趋势。2008年5月1日,国家颁布《政府信息公开条例》,对电子网络的信息安全作出了更高的要求,但我国感染木马的主机数量依旧庞大。2008年木马控制IP地址为280068个,被控制端为1485868个,可见我国的安全网络面临着严峻的形势。
二、防火墙对安全网络构建的作用
2.1数据包传送技术
数据包包含IP地址、内部协议等众多信息,防火墙通过路由器进行监视,对每一个数据包进行审查并过滤,判断与其它包过滤规则的匹配度,将可疑的数据包停止发送。其中过滤的规则要求,第一进入内部网的数据包源地址是外部地址而目的地址是内部地址,离开内部网的数据包则相反;第二数据的源地址或者目的地址不能是私有地址。
2.2代理技术
代理技术能够在计算机的各个模块中运转,具有一定的特殊性与强效性。防火墙利用该技术能够很好的将内网与外网分割开来,对内网只接受代理的请求,拒绝外网的请求,从而避免内网与外网的混淆,实现内网的安全性。
2.3协议技术
协议技术能够良好的防止Dos的无限制攻击,防止计算机受Dos攻击后出现瘫痪的状态。防火墙利用该技术对各类的网关进行筛选,经过防火墙回应后的网关方可打开,使得计算机能够在安全的环境中运转,从而保护网络的安全。
三、安全网络构建中防火墙的应用
3.1网络的安全威胁
网络的安全威胁通常包括数据威胁、外力威胁以及环境威胁。在网络的数据运行中,黑客能够利用数据的薄弱之处,对数据进行篡改、盗取或者安装木马等攻击。外力威胁是指黑客利用病毒对本地网络进行攻击。环境威胁则是用户在开放的环境下,黑客利用网络环境对本地网络发起的攻击。
3.2保证网络的安全性
防火墙通过对外界网络数据包的过滤,对允许的数据进行放行,阻止本地网络所不允许进入的外界数据从而达到对网络安全性的保障。只有具有证书或协议的应用能够进入同样也保证了网络环境的安全。在连接无限网络的状态下,防火墙也通过自身的技术避免了黑客利用路由器对本地网络进行的攻击。
3.3加强网络的安全管理
防火墙的利用与计算机安全口令、密码、身份验证等进行配套使用,使得硬件、软件都纷纷有与其对应的验证程序,不仅便于防火墙的数据筛选,同时也加强了网络的安全管理,使得防火墙能够发挥更大的价值。
3.4监控与管理网络的访问
防火墙对本地网络的访问数据会进行记录,对经过防火墙的数据也进行统计。当防火墙碰到威胁数据会发出警报,对本地网络可能面临到的威胁进行分析,并对本地网络是否收到攻击等提供详细的数据。防火墙同时也会将内部网络进行隔离,使得本地网络一旦收到外界网络威胁时,能够良好的保护内部网络的安全。
四、结语
本文围绕网络构建的相关背景,安全网络构建中防火墙技术的应用进行了研究并给予了发展策略。安全网络构建是社会各界人士不可小视的部分,它能够帮助个人、企业、国家在安全的网络环境下进行计算机网络运转,而防火墙能够为安全网络的构建提供良好的设施,给予安全的网络环境,望个体、企业、国家能够充分重视防火墙的运用,为个人以及团体构建一个安全的网络环境。
参 考 文 献
[1] 余伟,陈保国,孔陶如.网络安全防火墙技术的研究与应用[J].成功,2009年07期
[2] 侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界,2014年15期
[3] 吴君.计算机网络应用安全问题分析与防护措施探讨[J].科技致富向导,2015年09期
[4] 张璐.试论计算机网络应用安全问题分析与防护策略研究[J].科技致富向导,2011年11期
