防火墙技术在局域网中的应用研究
2017-03-10彭建光
◆彭建光
(云南边防总队文山支队司令部 云南 663000)
防火墙技术在局域网中的应用研究
◆彭建光
(云南边防总队文山支队司令部 云南 663000)
在新时期的环境下,随着科学技术的不断创新和发展,计算机网络技术得到有效的应用,不仅为社会发展提供了新的机遇,同时也有效的提升人们的生活水平,但随着网络技术应用范围的不断扩大,人们对网络安全问题的关注度不断提高,防火墙技术也得到了有效的应用,在局域网的系统保护中发挥着重要的作用。本文主要从防火墙技术概况角度出发,详细阐述了防火墙技术的概念和作用,同时论述了防火墙技术在局域网络中的应用,并从不同角度进行了分析,从而为防火墙技术在局域网中的应用研究提供参考。
网络技术;网络安全;应用研究
0 引言
随着社会信息化建设的不断加快,计算机技术、网络通信技术得到有效的发展和应用,在互联网日新月异的发展过程中,计算机网络技术广泛的应用到了不同行业和领域当中,众多的企业和单位都构建了自己的局域网络系统,同时也和外网建立了连接,从而进行网络信息资源的传输和共享,但同时也为人们的网络信息安全保障带来了一定的挑战,网络病毒也在互联网中疯狂的传播,给网络用户的信息安全造成了一定的威胁,因此,要有效的利用防火墙技术,不断研究和开发新的防火墙技术,从而保障人们的用网安全。
1 防火墙技术概况分析
1.1 防火墙技术的概念分析
防火墙主要是指在本地网络和外网之间起到防御性作用的技术,该技术主要由两部分构成,分别是软件部分和硬件部分,其本质是进行网络的防护和隔离,同时是不同网络安全防护的唯一通道,通过防火墙的建立,能够对网络实施有效的安全保护,防止计算机受到外界的攻击和侵袭。同时防火墙是保障用户网络信息完全的重要手段之一,其自身具有防护功能,能够对访问内网的信息进行阻截和放行,并且防火墙可以充当分析器和分离器的功能,对内网和外网的信息流实施分析,进过筛选让安全的信息流通过。
1.2 防火墙技术的主要功能分析
第一,对不安全的服务进行控制,通过有效的出入策略对不信任域和信任域之间进行分离,从而在内部网络外将不安全服务进行拒绝,同时可以依照相关计划规则和定义,在需要时对策略进行关闭和启动,从而灵活性的保障内网的安全。第二,集中性的安全保护作用,防火墙可以对内部网络中的所有软件实施集中性的管理,从而高效的实施操作,通过防火墙来进行集中性的安全保护。第三,提升对网络系统的访问控制能力,通过相关的设定,控制外网对内网的访问,比如发生重大网络安全服务故障时,可以对外部网络进行有效的屏蔽,防止其进行访问,从而起到良好的保护作用。第四,动态包过滤作用,通过该功能能够对通过防火墙的数据包进行过滤分析,对其中的相关信息进行提取和分析,从而决定是否允许该数据包进入内网,从而达到动态网络控制的作用。
2 防火墙技术在局域网中的应用分析
2.1 代理防火墙在局域网中的应用分析
代理防火墙也被成为应用网关防火墙,主要应用在OIS模型当中,分别作用于传输层、应用层和网络层,代理防火墙主要面对的是个人的认证,并不是对相关设备的认证,因此和其他类型防火墙存在一定的区别,代理防火墙在应用过程中,如果用户进行数据的传输和发送,要进行进一步的验证,如果验证结果为成功,则可以进行网络资源的访问,其中认证分多种形式,分别有用户名认证、密码认证以及口令认证等,可以有效防止黑客实施DOS攻击。代理防火墙可以分为连接网关防火墙和直通式网络防火墙两种,第一种防火墙在认证机制方面更为灵活,能够对传输的数据流量进行截获,从而实施有效的认证,认证成功后才能实施访问,同时,第一种防火墙可以进行应用层防护,从而加强应用层的安全指数。
2.2 系统防火墙和深层检测防火墙在局域网中的应用分析
第一,防火墙在应用过程中,很多都对ICMP的设置是禁止的,但是计算机系统自带的防火墙可以进行ICMP的设置,在进行ICMP的设置时,首先进入控制面板,然后点击Wiondow防火墙,通过对“高级”选项卡的点击,在进行系统中的Internet进行网络连接,在打开设置按钮,进入“高级设置”的页面,在进行“ICMP”选项卡的点击,如果上面显示的“允许传入的回显请求”没有进行勾选,则应点击“确定”按钮,从而完成设置。第二,深层检测防火墙是当前防火墙发展的主要方向之一,通过深层检测防火墙能够对网络信息进行有效的检测,同时对流量的走向进行跟踪,在跟踪流量过程中进行有效的检测,该类防火墙不仅能够对网络层面进行有效的防护,同时对应用层的网络攻击进行防护,拥有较高的实用性和安全性。
2.3 防火墙包过滤技术在局域网中的应用分析
数据包过滤技术主要在网络层进行数据包的选择,选择依据是通过系统内部设置的过滤逻辑来实现,对数据流中的数据包进行检测,包括目的地址、端口号、协议状态以及源地址等,从而确定是否让数据包通过,数据包包过滤技术原理比较简单,成本较低,通过安装在路由器上,而路由器是Internet和内部网络连接的主要设备,因此设置和安装防火墙不需要花费多余的成本。其中包过滤路由器的防火墙主要有以下应用,第一,防止外部IP地址欺骗,通常情况下外部网络攻击者会将数据包的源地址进行伪装,以内部合法的 IP地址(比如内网使用的是 192.168.0.0)进行访问,比如以DHCP自定义地址(169.254.0.0/16)、不在使用的组播地址(224.0.0.0/4)等。第二,禁止默认启用的APR-Proxy,其容易导致路由器的混乱。通过OSPF路由协议认证的方式,使默认的OSPF认证密码以明文传输,通过启用MD5认证,然后将秘钥设置成一定的强度。
3 结束语
综上所述,随着社会经济水平的不断提升,计算机网络技术得到了快速的发展,有效的应用在不同行业和领域当中,大大的提升了人们的工作效率和生活水平,在网络时代不断发展过程中,社会对网络安全的关注不断提高,所以,为了有效保障局域网络信息系统的安全,防火墙技术得到了有效的应用,无论对于整个计算机网络还是局域网,都实施了有效安全保障,同时也有效的加强了内部网络的管理,对相关的安全管理制度进行了有效的完善,逐步形成了一套有效的安全防御系统,为人们应用计算机网络提供了有效的保障。
[1]姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用,2013.
[2]谭英琼.浅析防火墙技术在计算机网络安全方面的具体应用[J].网络技术与应用,2013.
[3]马利,梁红杰.计算机网络安全技术中的防火墙技术应用研究[J].电脑知识与技术,2014.
[4]徐东,操文元,孙茜.基于 CC2530的环境检测无线传感器网络节点设计[J].计算机应用,2013.
