防火墙技术在计算机局域网中的运用
防火墙技术在计算机网络安全中的应用
防火墙技术在计算机网络安全中的应用摘要:防火墙技术在计算机网络安全中扮演着重要角色。
作为一种网络安全设备,防火墙通过监控和控制网络流量,帮助保护网络免受恶意攻击和未经授权的访问。
它能够过滤和阻止不信任来源的数据包,限制对网络资源的访问权限,有效减少网络攻击的风险。
同时,防火墙还能进行日志记录、报警和审计等功能,提供实时监测和响应,为网络管理员提供更好的管理和维护手段。
在当今互联网时代,防火墙技术的应用已经成为组织保护信息资产和确保网络安全的重要组成部分。
关键词:防火墙;计算机;应用引言:防火墙技术是计算机网络安全领域中的一种重要防御措施,其作用是保护网络免受来自外部的攻击和恶意软件的侵入。
防火墙通过监控和控制网络流量,可以过滤掉不安全的网络请求,从而确保网络的安全性和稳定性。
在当今数字化世界中,防火墙技术被广泛应用于各种网络系统中,如企业网络、家庭网络等。
本文将探讨防火墙技术在计算机网络安全中的应用,包括其原理、分类、部署等方面的内容。
1 防火墙技术概述防火墙技术是网络安全中的重要组成部分。
它通过设置一系列规则和策略,监控和控制网络的进出流量,以保护网络免受未经授权的访问、恶意攻击和数据泄露等威胁。
防火墙可以依靠不同的技术实现,包括包过滤、状态检测、应用层网关等。
它能够根据事先设定的规则来筛选数据包,阻止恶意流量和未授权的访问。
此外,防火墙还可提供日志记录、入侵检测和虚拟专用网络(VPN)等功能,以加强网络的安全性。
综上所述,防火墙技术在保障网络安全和信息保密方面起着至关重要的作用。
2. 防火墙分类2.1 Internet级别的防火墙网络级防火墙可以对外界信息的源地址、目的地址和端口进行判定,并对进出数据包中的每个规则进行检验,从而得出结论,即该信息能否在外部网络中传输到内部网络。
一般地,为了阻止恶意的、不合法的消息进入到电脑中,防火墙会根据预设的保护原则,自动放弃这个 IP报文。
2.2 应用类型的防火墙这种技术是通过某种特殊的 Agent技术来实现的,它可以用于其他 TCP的连接。
计算机网络安全中的防火墙技术与应用
计算机网络安全中的防火墙技术与应用计算机网络已经成为了现代社会不可或缺的一部分,但是网络的发展也带来了许多安全隐患。
恶意软件、黑客攻击、数据泄漏等问题时有发生,这些问题都需要计算机网络安全来解决。
在计算机网络安全中,防火墙是一个重要的安全技术,下面我来详细介绍一下防火墙技术与应用。
一、防火墙的基本概念防火墙是指在网络中起到过滤器作用的一个设备或系统,通过它可以对网络数据进行监控和过滤,从而保证网络的安全性。
防火墙可以分为软件防火墙和硬件防火墙两种,软件防火墙是通过在操作系统中增加特定的代码进行实现的,而硬件防火墙是通过专用设备来控制网络访问的。
防火墙的功能包括:1. 访问控制:通过控制访问的权限和规则,使得只有得到授权的用户才能访问网络资源,从而防止非授权访问和攻击。
2. 数据过滤:通过检测和过滤网络数据包,可以防止恶意软件、网络攻击和数据泄漏等问题的发生。
3. 日志记录:记录网络中的事件和流量,对网络安全问题进行分析。
二、防火墙的应用场景防火墙可以应用于多种场景,下面是其中几个典型的应用场景:1. 企业内部网络:企业内部网络是一个比较封闭的网络环境,但是由于内部员工的不当操作或者黑客攻击等原因,仍然面临着很多安全威胁。
运用防火墙可以为企业内部网络提供一个相对安全的环境,防止内外双重攻击和内部数据泄漏等问题。
2. 互联网边界:互联网边界是指企业的网络与互联网连接的边界,是网络攻击的主要入口。
防火墙可以在互联网边界处进行数据包过滤和访问控制,保证企业信息的安全。
3. 电子商务:电子商务是一个信息安全要求较高的场景。
在电子商务应用中,防火墙可以通过控制信誉等级和数据流向来实现安全监控及保障消费者的权益。
三、防火墙过滤技术防火墙的过滤技术是保证网络安全的重要手段,下面介绍几种常见的过滤技术:1. 基于端口的过滤技术:该技术是指根据数据包中的端口号进行过滤,可以控制网络中的数据流向。
该技术的优点在于速度快、封锁范围精确度高,但是如果黑客使用非标准端口,则该技术的作用就大打折扣。
防火墙技术在计算机网络安全中的应用研究
防火墙技术在计算机网络安全中的应用研究作者:朱卫斌来源:《科学与财富》2019年第19期摘要:计算机网络的安全问题一直都是社会所关注的话题。
现代网络技术的发展也变得越来越好,而且网络已经成为人们日常生活和工作中最重要的一部分。
本文主要讲述防火墙技术的意义和网络中比较常见的手段以及如何应用。
关键词:防火墙技术;网络安全;应用现代互联网技术的发展给人们带来了很多便利条件,尽管会在计算机网络上出现各种安全问题,但是仍然阻止不了网络的发展。
计算机网络的安全问题一直都是人们所关注的热点话题。
计算机网络主要是为了保护计算机因黑客攻击所造成信息泄露、确保数据信息在传输并进行保密等,从某种角度来说能够提升计算机网络的安全,还能强化计算机网络系统的防御病毒的能力。
一、防火墙的概述防火墙是能够保护计算机网络不受外界攻击的一种技术,它能够在互联网内部与用户之间建立起一道保护屏,防止黑客病毒的入侵。
防火墙是有一个硬件和软件组成的,在专用网与公共网络、内部网络和外部网络之间的边界处构造一道保护屏。
简单来说,就是计算机的硬件和软件的组合,在lntranet与lnternet中建立安全网关,能够有效保护有非法用户入侵网络内部,只有它同意的用户才能进入网络之中,如果他不同意那么用户将会被永远地拒之门外。
二、防火墙的意义(一)能够有效防止内部数据信息泄露可以防火墙划分为隔离网络和内部网络,因为它能够将所有部门的访问将其限制,进一步确保敏感数据信息的安全性。
而且防火墙能保护一些隐私数据,例如DNS、Finger服务等,能够将网上用户的真实姓名、名称、地址以及最近登录时间等进行隐藏,让非法攻击者查不到数据信息,这样能够有效地防止计算机网络数据信息泄露的问题。
(二)保护计算机网络的内部系统因网络经常要与外界网络进行沟通,所以经常会受到外界网络的攻击,所以,为了能够避免非授权用户对网络系统攻击的风险,就需要借助防护墙技术确保计算机网络能够安全运行。
防火墙技术在计算机网络信息安全中的应用研究
防火墙技术在计算机网络信息安全中的应用研究摘要:随着互联网技术的飞速发展和普及应用,引致各种网络安全事故层出不穷,计算机病毒通过网络广泛传播的趋势日益明显,黑客非法攻击网络的手段越来越多,互联网在带给人们方便快捷的同时,也出现了较多的安全隐患问题。
本文基于此背景下,阐述了防火墙技术在计算机网络中的安全防御作用,提出了一套屏蔽主机型防火墙体系结构设计方案,能够较好地实现对网络的安全保护。
关键词:防火墙技术;计算机网络;安全防御中图分类号:tp393.08 文献标识码:a 文章编号:1007-9599 (2013) 03-0000-021 防火墙技术在计算机网络安全中的应用意义网络安全保护主要是实现计算机与计算机之间数据存储和传输的完整性、可用性和保密性。
完整性指的是数据信息不会受到外界的恶意破坏和篡改;可用性指的是计算机系统能够判断用户的权限,根据相应的权限提供服务;机密性指的是只有授权用户才能访问网络资源信息。
防火墙系统主要是保证计算机内部网络的安全,在内部与外部网络之间加强访问控制,防止外界非法用户入侵内部网络,保证内部网络的相关设备不会受到破坏,避免内部网络的数据信息遭到恶意篡改和窃取。
防火墙系统可以控制内部网络资源,包括外部用户和内部用户的人员访问,如果要保证一个防火墙系统真正安全可靠,全部流入和流出计算机网络的数据信息都要经过防火墙的过滤和检测,防火墙系统将已经授权的数据允许通过,并且要保证防火墙系统不被渗透和改变,因为一旦防火墙系统遭到破坏,就无法保证计算机网络的安全稳定。
2 防火墙技术在计算机网络安全中的作用防火墙的主要作用是避免未授权的数据信息流入或流出受保护的网络,以此提高受保护网络的安全性和可靠性,主要包括以下几点内容:(1)控制访问内部网络的人员,将非法访问用户和存在安全隐患的服务进行隔离;(2)防止外界非法入侵者破坏网络防护设备;(3)对用户访问的特殊站点进行有效限制;(4)为实时监测网络的安全情况提供便捷方法。
防火墙技术在计算机网络安全中的应用
防火墙技术在计算机网络安全中的应用摘要:安全问题是影响计算机网络技术应用与发展的主要问题之一,防火墙技术是目前应用较为普遍的一种计算机网络安全技术,在保障计算机网络安全方面发挥着重要作用。
首先,文章对防火墙技术的主要类型进行了分析; 其次,探讨了防火墙技术在计算机网络安全中应用的必要性、应用策略; 最后,提出了防火墙技术在计算机网络安全中的优化应用思路。
旨在为相关研究工作与实践活动提供有价值的参考依据。
关键词:防火墙技术;计算机;网络安全一、防火墙概述所谓防火墙,泛指应用在计算机网络安全领域中的信息防护工具。
防火墙通常被用于计算机内部网以及外部网络环境之间,用以隔绝外部网对内部网的消极影响。
通常情况下,防火墙会由计算机、路由器等硬件以及相应的软件程序所共同组成,用以控制内部网与外部网之间的相互通讯,必须以防火墙为枢纽。
无论是在家庭、企业、商场等私密或公共场合之中,防火墙都是保障用户安全上网的基础服务手段。
其自身具有一定的防护功能,同时还能够利用对安全政策的控制来约束进出内外网络的信息、数据。
除此之外,防火墙还是一个分析器,它能够对往来间的网络数据、信息流等进行自动分析,并结合用户的真实需求、安全等级等对相关信息流进行筛选。
二、计算机网络建设中常见网络风险(一)网络病毒网络能够为我国居民的信息交换与数据传递提供极大地便利,但同时也为计算机病毒、网络病毒的发展提供了一定的传播途径。
随着“互联网+”技术的不断发展,现阶段网络环境中的病毒种类、形势与危害长度也愈发复杂、严峻,并且随着信息的广泛交换,相关病毒的传播范围与传播力度也在持续增长。
计算机与网络病毒的存在不仅会对信息化建设的正常发展造成较大阻碍,并且经常会导致个人乃至公共网络、软件等崩溃、瘫痪,使得各个计算机网络系统无法正常运行。
它不仅会威胁到个人、部分企业抑或是机构的有序运转,同样会对整体社会的网络秩序造成恶劣影响,因此需要借助防火墙技术对其进行一定的规避与防范。
防火墙技术在XX企业网络中的应用
防火墙技术在企业网中的网络安全摘要安全是一个不容忽视的问题,当人们在享受网络带来的方便与快捷的同时,也要时时面对网络开放带来的数据安全方面的新挑战和新危险。
为了保障网络安全,当局域网与外部网连接时,可以在中间加入一个或多个中介系统,防止非法入侵者通过网络进行攻击,非法访问,并提供数据可靠性、完整性以及保密性等方面的安全和审查控制,这些中间系统就是防火墙(Firewall)技术。
本课题主要研究的是针对不同企业的的安全需求,制定不同的网络安全解决方案,以保障网络的安全性。
关键词:防火墙网络安全企业1绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。
网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。
此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。
安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。
可以看出保证网络安全不仅仅是使它没有编程错误。
它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。
同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
因此网络的安全变得尤为重要,防火墙的出现使得这一局面开始变得更加稳定,各种各样的攻击开始被防火墙阻止在外,以保证网络的安全性。
但是随着网络攻击的日益复杂,防火墙的防攻击手段越来越多,因此对于防火本身的处理复杂数据的能力出现了隐患。
1.1网络安全体系介绍每个网络都必须建立起自己的网络安全体系结构(NSA,Network Security Architecture),包括完善的网络信息访问控制策略、机密数据通信安全与保护策略、灾难恢复规划、对犯罪攻击的预防检测等。
防火墙技术在计算机网络中的应用探讨
2 防火墙技术的类型
防 火墙 技 术 可 以有 很 多 种分 类 的 方法 , 其 中 包括 依 据构 成 防火 墙 的 物质 的不 同来 对 防 火墙 进 行 分 类、 依 据 防火 墙 针对 安 全 问题 的 解 决方 法 来对 防火 墙进 行 分 类 、依 据 防 火墙 的构 造来 对 防火 墙 进 行分 类 以及 依 据 防火 墙 起 作用 的地 方 来对 防 火 墙进 行分类。 2 . 1依 据 构成 防火 墙 的物 质 的不同来 对 防火 墙进 行 分类 依据 构成 防 火墙 的物 质 的不 同来对 防 火 墙 进 行分 类 的 话可
2 0 1 3 年第2 1 期总第1 4 1 期
SI L_ C 0 N的应用探讨
王 煜 国 ( 吉林 工商 学 院 , 吉林 长春 1 3 0 0 0 0 )
摘
要 随着科技技术的发展 , 计算机 网络在如今越来越流行 , 并已经得到 了普及。计算机网络虽然能给人们 带来学
系 统 。但 因 为 芯 片构 成 的 防火 墙 有着 独 特 的芯 片 , 因此 芯 片构
近年来 , 黑 客 攻击 网站 的事情 时 有 发 生 。尽 管 网络 给 我 们 带 来 了便 利 , 但 因为 计 算机 网络 安全 问题 而 出现 的个 人信 息 泄 露 、网 银 密码 泄露 等 事件 屡 见 不 鲜。 为 了维 护 我 们在 网络 上应 享有 的正 当权 益 以及 保 护 我们 的个 人 信 息 , 对 计 算 机 网络 防 火 墙技 术 的探 讨是 很有 必要 的。
习工作以及娱 乐的方便 , 但随之而来 的也有计算机 网络安全问题。在解决计算机 网络安全这方面 , 防火墙技术是非常 重要的。文章就防火墙进行探讨 , 并对其在计算机网络中的应用进行分析。 关键词 防火墙 ; 计算机网络 ; 应用 ; 探讨
防火墙技术在计算机网络安全中的应用
防火墙技术在计算机网络安全中的应用1. 引言1.1 防火墙技术的背景防火墙技术作为计算机网络安全领域中的重要技术之一,起源于上世纪90年代。
当时,随着互联网的迅猛发展和普及,网络攻击也随之增加,企业和个人用户的网络安全问题日益凸显。
为了保护网络系统和数据安全,防火墙技术开始被广泛运用。
防火墙技术的概念最早由IBM提出,并在其企业网络系统中首次应用。
随后,各大科技公司纷纷推出了自己的防火墙产品,如Cisco、Check Point等。
这些防火墙产品不仅在企业网络中得到广泛应用,也逐渐进入到个人用户的网络环境中。
随着互联网技术的不断发展和应用场景的日益复杂化,防火墙技术也在不断创新和完善。
从最初的包过滤型防火墙到应用层防火墙再到网络地址转换(NAT)防火墙,防火墙技术的功能和性能不断提升,为用户提供了更强大的网络安全保护。
防火墙技术的出现和发展,为网络安全提供了一道重要的防线,帮助用户有效地防御各种网络攻击和威胁,保护了个人和企业的网络系统和数据安全。
在当今信息化社会中,防火墙技术已经成为一种必不可少的网络安全工具。
1.2 防火墙技术的重要性防火墙技术在计算机网络安全中的重要性不可忽视。
随着网络攻击日益猖獗,数据泄露和网络威胁成为了企业和个人面临的严重问题。
而防火墙技术作为网络安全的第一道防线,可以有效地阻止恶意攻击和不明访问,保护网络不受未经授权的访问和入侵。
1. 阻挡网络攻击:防火墙可以根据设定的规则和策略,过滤和监控网络数据包的流向,阻挡恶意攻击和病毒的入侵,保护网络安全。
2. 保护隐私和数据安全:防火墙可以限制网络用户的访问权限,确保敏感信息和数据不被泄露给未经授权的人员,保护用户的隐私和数据安全。
3. 加强网络管理和监控:通过防火墙技术,管理员可以对网络流量进行监控和管理,及时发现异常行为和安全漏洞,提高网络的稳定性和安全性。
4. 遵守法律法规:各国家和地区对网络安全都有相关的法律法规要求,企业和个人需要遵守这些规定。
防火墙技术在计算机局域网中的运用
摘 要 :随着 时代的进 步,人们 紧锣 密鼓地展 开一 系列科技创新活动 ,计算机便是影响这 个时代 最深刻 的高科技 产品。 但 是它的产生也 带来了信 息安 全问题 ,我们越来越难 以辨别信息的真伪 ,这一 系列 问题和危机都是现在 亟待 解决的。 目 前 ,防 火墙技术在维护信 息安全 中起 着举足 轻重的作用 ,在 当前局域 网中的应用相 当广泛 。进一步 了解 防火墙技 术和 它 的优 缺点 ,对防 火墙技术 的改进有 着重要 意义。 关键词 :计算机 ;防火墙 ;局域 网 ;信 息安 全
一
和 即将被 波及 区域 的隔离物 。因特 网上 的防火墙 跟它的道理相 同,也用来 阻止 因特 网的病 毒入侵到 内网中。与其 说因特 网上 的防护墙像一座建 筑物的防火墙 , 不如说它是护城河更为形象 。 防火墙 的作用 如下 : ① 限制人们从一个特别 的控制点进入 ; ②防止侵入者 接近你 的其他设施 ;③限定人们从一个 特别的点 离开 ;④有效地 防止入 侵者损害你的计算机系统 。 1 . 2 防火 墙的优 点
中图分 类号 :T P 3 9 3 . 0 8 2 文献标 识码 :A 文章编号 :2 0 9 5 -6 8 3 5( 2 0 1 4)0 3 -0 1 3 5 -0 2
1 . 3 . 4 防 火墙 不 能 防 范病 毒
1 防火 墙 功 能 1 . 1 防火墙的概念 防火墙本 来是用来 阻止火灾 蔓延 的一种建筑物 ,即火灾区
防火墙类似于一个 安检机器 ,检查访 问用户的信息是否 与 协议 冲突 ,从而确定用户是否有访 问权 限。 1 . 3 防 火 墙 的不 足 之处 1 . 3 . 1 不 能 防 范 恶 意 的 知 情 者 防火墙作为保护局域 网安全 的一道屏 障 ,可以根据特定协 议控制 、检查互联 网对其 局域 网的访 问。但 如果入侵者 了解 网 络 的结 构体系 ,小心地 避开防火墙 的监控 ,则 防火墙就失去 了
防火墙技术在计算机网络安全中的有效应用_1
防火墙技术在计算机网络安全中的有效应用发布时间:2022-09-04T05:24:54.617Z 来源:《城镇建设》2022年第4月第8期作者:马春霞薛仲昭[导读] 近年来,随着计算机网络技术被应用到各个行业,计算机网络安全受到高度关注,1马春霞2薛仲昭乌鲁木齐市自然资源信息中心,新疆乌鲁木齐 830002摘要:近年来,随着计算机网络技术被应用到各个行业,计算机网络安全受到高度关注,而防火墙技术能够对计算机网络中的安全隐患进行拦截,减少计算机网络安全问题的发生,使用户的信息安全得到保障。
为发挥防火墙技术具有的整体功能,本文主要针对防火墙技术在计算机网络安全中的应用进行分析探究,期望能为计算机网络安全管理提供一些可靠的参考依据。
关键词:防火墙技术;计算机网络安全;整体功能;应用引言在计算机网络技术快速发展且广泛应用的新环境中,网络技术手段已经发展成为人们生活、工作和学习中不可缺少的重要手段,并且提供了巨大的便利,尤其在信息交互方面,网络技术应用展现出显著的优势。
随之而来的是计算机网络信息安全问题,给社会、国家和个人带来巨大的损失。
在新环境中,网络安全问题成为了世界各国的重点关注的热门课题。
而防火墙技术是一项将内部网络与公众访问网络隔离开来的一项安全防护技术,应用在计算机网络信息系统中,具体是通过设置安全测量控制网络的通信尺度,以此控制数据信息在计算机网络系统中的传输,从而可以最大限度控制病毒、黑客攻击对计算机网络信息系统的侵害,极大地提高了计算机网络信息安全。
因此,加强计算机网络信息安全系统中防火墙技术应用具有一定的必要性和重要性。
1计算机网络安全中防火墙所起到的作用在现代通信网络技术与信息安全技术的基础上,应用防火墙成为当前一种必要的举措。
防火墙是网络安全中一个重要的屏障,不仅能够确保内部网络的安全性,并且可以对不安全服务进行过滤,由此降低风险,最终选择安全的应用协议,可以通过加强防火墙来提高网络的整体质量,使得网络环境更加安全可靠。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙技术在计算机局域网中的运用
作者:赵锦楠
来源:《科技与创新》2014年第03期
摘要:随着时代的进步,人们紧锣密鼓地展开一系列科技创新活动,计算机便是影响这个时代最深刻的高科技产品。
但是它的产生也带来了信息安全问题,我们越来越难以辨别信息的真伪,这一系列问题和危机都是现在亟待解决的。
目前,防火墙技术在维护信息安全中起着举足轻重的作用,在当前局域网中的应用相当广泛。
进一步了解防火墙技术和它的优缺点,对防火墙技术的改进有着重要意义。
关键词:计算机;防火墙;局域网;信息安全
中图分类号:TP393.082 文献标识码:A 文章编号:2095-6835(2014)03-0135-02
1 防火墙功能
1.1 防火墙的概念
防火墙本来是用来阻止火灾蔓延的一种建筑物,即火灾区和即将被波及区域的隔离物。
因特网上的防火墙跟它的道理相同,也用来阻止因特网的病毒入侵到内网中。
与其说因特网上的防护墙像一座建筑物的防火墙,不如说它是护城河更为形象。
防火墙的作用如下:①限制人们从一个特别的控制点进入;②防止侵入者接近你的其他设施;③限定人们从一个特别的点离开;④有效地防止入侵者损害你的计算机系统。
1.2 防火墙的优点
1.2.1 防火墙能强化安全策略
由于因特网上天天都有很多人在这里获取信息、交换信息,难以保证不会出现素质低下的人或违法乱纪的人,作为因特网上的“警察”,防火墙通过实行该站点的安全策略来防止不良信息的传播,只有符合安全策略的请求才能通过。
1.2.2 防火墙能有效地记录网上活动
它可以监控内网和互联网的使用过程,并收集到出错的信息,这样就能对它们的通信进行记录,并生成日志。
1.2.3 防火墙限制暴露用户点
防火墙是挂在两个网段之间的,通过特定协议来控制两个网段之间的通讯。
同时,这样也能防止因为一个网段产生问题而扩散到整个网络。
1.2.4 防火墙是一个安全策略的检查站
防火墙类似于一个安检机器,检查访问用户的信息是否与协议冲突,从而确定用户是否有访问权限。
1.3 防火墙的不足之处
1.3.1 不能防范恶意的知情者
防火墙作为保护局域网安全的一道屏障,可以根据特定协议控制、检查互联网对其局域网的访问。
但如果入侵者了解网络的结构体系,小心地避开防火墙的监控,则防火墙就失去了它的保护功能,可能会导致信息的泄露;或者入侵者就处于局域网内,同样也使该内网陷入信息泄露的危险境地。
所以,要提高局域网的安全性,不能只依靠防火墙,还需加强对工作人员的管理,强化内部信息的保密工作。
1.3.2 不能防范不通过它的连接
防火墙的信息能够有效地阻止经过它的可疑访问,但是如果站点允许其他方式的访问,比如拨号访问防火墙后部的系统,防火墙对这种访问则是无能为力的。
1.3.3 不能防备全部的威胁
目前有些防火墙可以防范和抵御一些新的威胁,但是再好的防火墙也没有办法自动防备所有威胁。
1.3.4 防火墙不能防范病毒
防火墙不能消除网络上的个人计算机的病毒。
2 防火墙技术在局域网的运用
防火墙往往不只有一个部件,它经常是由一系列部件按照一定体系结构组合而成。
部件通常有硬件和软件两种。
不同局域网之间的信息交互必须通过防火墙。
不仅如此,防火墙还可以通过设置两个局域网的通信协议来控制访问,所以防火墙是一种高级访问设备。
防火墙检测系统在“得知”受到攻击后,就会根据策略来对信息进行分析,查看在策略中对此攻击的设置是阻断还是允许,将检查得到的信息反馈发给防火墙,防火墙就能作出正确判
断。
防火墙的包过滤功能可以有效阻止外部攻击并进行记录,使得局域网在一定程度上处于安全的状态。
目前,常见的防火墙技术有三种:屏蔽路由器、屏蔽主机网关和屏蔽子网。
2.1 屏蔽路由器
由路由器或者主机(代替路由器)组成屏蔽线路,所有进出的数据流都要经过这个路由器,在基于IP层上安装报文过滤软件,这些配置都比较简单。
通过这种方式来实现内网和外网之间的访问控制。
这种方式比较灵活,包过滤局域网对用户可见,是一种快捷有效的简便方案。
但因为一些应用协议数据包过滤不适合正常的数据包,所以,部分安全协议路由器无法执行,不能完全阻止黑客的入侵,也无法处理新的安全威胁。
2.2 屏蔽主机网关
屏蔽主机网关技术在应用中越来越被人们认可,它给局域网的安全加了双重保障。
由一个包过滤路由器连接外网,这个路由器成为堡垒主机与外网通讯的连接枢纽。
一般是在路由器上设立规则。
当主机需要对外访问时,可先把信息发给堡垒主机,再由堡垒主机发给内网的相关共同站。
这样即使堡垒主机被攻破,只要包过滤器还起作用,其他内网主机仍然安全。
无论在什么情况下,用户不能直接与服务器建立连接。
它的优点是具备较强的包检测能力,安全性更有保障,可以生成各种日志,有更好的灵活性;缺点是速度比路由器缓慢,对于不同的用户机构,可能会产生一些协议的限制,因此适应性稍有点差。
2.3 屏蔽子网
屏蔽子网是目前常使用的结构体系。
它由两个筛选路由器和一个堡垒主机构成,路由器一个处于内网,一个处于外网。
内部网络与外部网络通讯需通过两层防火墙和一个堡垒主机,屏蔽主机体系结构使用一个单一的路由器,只提供内部网络相连的主机的服务。
在这个架构中,包过滤(包过滤是用来防止人们绕过代理服务器直接连接)及其实施方法:例如,两个路由器,一个控制内联网(Intranet)数据流,另一个控制互联网(Internet)提供的主要安全数据流,屏蔽子网允许内联网(Intranet)和互联网(Internet)进行访问,但禁止它们穿过。
可能需要安装堡垒主机的子网掩码为内部网络和外部网络的互相访问提供代理服务,但访问网络路由则需要两个数据流通过两个包过滤路由器的检查。
这样在任何一道防护措施被攻击时,仍然有两道防护措施,大大增加了它的安全性。
它结合了上面两种防火墙技术的长处,提高了访问监控的安全性和访问效率。
总而言之,对付黑客入侵最有效的方法就是在局域网中使用防火墙技术,目前专家也致力于研究出一种更加完善的网络防护技术,能迅速检测病毒,使破坏者的诡计无法得逞。
3 结束语
防火墙技术在当今的网络时代显得尤为重要,它的出现为我们营造了相对安全稳定的网络环境。
但是任何一个环节的工作,只是迈向安全的步骤。
没有一种防火墙技术是绝对安全的,能否快速追赶病毒的更新速度,是目前衡量防火墙好坏的一个重要标准,也是专家们正在研究的方向。
参考文献
[1]马程.防火墙在网络安全中的应用[J].甘肃科技,2007(4).
[2]杨勇辉.网络安全—防火墙技术浅析[J].山东科技信息,2007(4).
[3]楚狂等.网络安全与防火墙技术[M].北京:人民邮电出版社,2000.
〔编辑:陈文强〕。