软件工程

当前位置: 首页 > 计算机论文 > 软件工程

计算机网络的防火墙技术方案

软件工程 时间:2019-12-17 14:50:11 来源:电子技术与软件工程2019年10期 作者:佚名

张莹莹

摘要:本文从防火墙在计算机网络中的主要作用分析入手,论述了计算机网络中防火墙技术方案的构建。

[关键词]计算机网络 安全性 防火墙

1 防火墙在计算机网络中的主要作用

对于计算机网络而言,防火墙是一道屏障,可以将内部网络与外网有效隔离开,对非法用户进行阻隔,并将一些不安全的服务全部滤除掉。可将防火墙的作用归纳为以下几个方面:

1.1 有助于提升网络的安全性

在计算机网络中,通过对防火墙技术的合理运用,能夠使网络安全获得进一步提升。设置了防火墙的计算机网络,可以对各种不安全的信息进行过滤,由此使得网络环境本身的安全性得到保障。同时借助防火墙可以构建NFS(网络数据信息系统),该系统能够为网络的运行提供保护,可阻止非法用户对内网的攻击,从而使内网的安全性获得显著提升。

1.2 能够对访问对象进行监控

在计算机网络中设置防火墙后,所有对主机的访问全都需要通过防火墙的审查,据此判断访问对象是否合法。如果防火墙发现访问对象存在问题,则会发出报警提示,对非法用户的IP地址进行显示,并将这些访问阻拦在网络之外,避免了网络安全问题的发生。可见,通过防火墙的监控,可以达到防患于未然的目的。

1.3 可有效避免重要信息外泄

计算机网络是一个规模非常庞大、结构较为复杂的系统,在整个网络当中,存在着诸多重要的网段,通过防火墙技术的运用,可以将这些网段进行有效隔离,由此能够限制内网人员对其中的重要信息进行访问。很多网络黑客会利用各种手段对内网进行攻击,试图以此来获取内网的数据信息,而防火墙能使这些恶意攻击全部失效,避免了网络信息外泄给用户带来的损失。

2 计算机网络中防火墙技术方案的构建

目前,可用于计算机网络中的防火墙类型较多,在对防火墙技术方案进行构建时,应当根据网络安全需求,对防火墙进行合理选择,从而确保防火墙的作用能够得以最大限度地发挥,对计算机网络的安全进行全面保护。

2.1 包过滤型

这种类型的防火墙可在OSI(开放系统互联)的网络层与数据传输层中运行,其能够按照相关标志确定是否允许数据包通过,如端口号、网络通信协议类型以及目的地址等。所有数据包必须满足防火墙的过滤条件,才能被送达指定的目的地址当中,无法满足条件的数据包,则会被防火墙自行过滤掉。包过滤型防火墙的结构如图1所示。

在各种类型的防火墙当中,包过滤型是通用性最强、性价比最高且较为有效的一种网络安全措施。这种类型的防火墙在所有的网络服务中全部适用,并且绝大部分的路由均具有过滤功能,可在一定程度上满足网络用户的安全需要。包过滤型防火墙的应用优势非常明显,即不需要对任何应用程序进行改动。需要注意的是,在对此类防火墙进行应用时,由于部分过滤器中过滤规则的数目是有限的,如果数目超过限制,则会导致过滤器的性能下降,这样可能会导致一些信息无法被滤除,从而增大了网络安全隐患。所以,可将包过滤型防火墙与网关进行联合使用,构成防火墙系统,由此可对计算机网络进行有效地保护,这种防火墙技术方案在很多企事业单位中被广泛应用,效果较好。

2.2 代理服务型

这种类型的防火墙可在OSI的应用层中运行,应用层作为OSI的最高层,其安全性非常重要。代理服务型防火墙能够对网络通信流进行完全阻隔,借助专门的代理程序,可对应用层通信流进行监视和控制,进而达到确保网络安全的目的。

2.2.1 应用网关

在计算机网络中,应用网关是代理服务型防火墙较为常见的一种形式,其能够借助代理技术参与传输控制协议的连接。从内网中发出的数据包经应用网关处理后,可对内网的结构进行隐藏。一些网络专家认为,应用网关是安全性较高的防火墙,代理服务器是它的核心。

2.2.2 自适应代理

随着代理服务型防火墙的不断改进和完善,自适应代理随之出现,并成为一种新型的防火墙,其除了安全性较高之外,还具有较快的速度,在保证安全性的同时,可以大幅度提升代理服务型防火墙的整体性能。动态包过滤和具备自适应能力的代理服务器是自适应代理防火墙的主要组成部分,在这两个部分之间有同一个控制通道,配置防火墙的过程中,用户可按照自己的实际需求进行设置,如所需的服,务类型、安全级别等。由于该防火墙采用的是代理机制,从而使内网与外网不能直接进行通信,必须通过代理审核,所以可防止黑客对内网的非法入侵。

2.3 屏蔽主机型

这种类型的防火墙最为突出的特点是能够对主机进行屏蔽,可在接入互联网+的位置处设置具有包过滤功能的主机,以此作为网关,并在其附近设置代理服务器,借助代理功能将服务发给内网的主机。由于存在危险的协议基本都会被网关过滤掉,所以不会对内网的安全造成威胁,这是一种安全控制较为有效的途径。在具体应用时需要注意的是,应当使更多的协议能通过代理服务器进行代理,以便消除协议中潜在的安全漏洞,进而使防火墙的安全性随之提升。

3 结论

综上所述,计算机网络中存在大量重要的数据信息,一旦泄露或丢失,将会给网络用户造成无法弥补的损失。为避免这一问题的发生,应当对防火墙技术进行合理运用,并根据具体的网络安全需求,选取最为适宜的防火墙技术方案,这样能够使防火墙的作用得以最大限度地发挥,从而为网络安全提供保护。

参考文献

[1]张晓峰。计算机网络安全中防火墙技术的应用[J].数字技术与应用,2018.

[2]王兆宇,浅谈计算机网络安全中防火墙技术的应用[J].数码世界,2018.