防火墙技术的应用-电脑安全防护

时间:
管理员
分享
标签: 防火墙 安全防护 应用

管理员

摘要:

防火墙技术的应用-电脑安全防护   导语:防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。下面是小编为您收集整理的资料,希望对您有所帮助。  防火墙技术的应用-电脑安全防……

防火墙技术的应用-电脑安全防护

  导语:防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。下面是小编为您收集整理的资料,希望对您有所帮助。

  防火墙技术的应用-电脑安全防护1

  防火墙技术,最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。

  防火墙有网络防火墙和计算机防火墙的提法。网络防火墙是指在外部网络和内部网络之间设置网络防火墙。这种防火墙又称筛选路由器。网络防火墙检测进入信息的协议、目的地址、端口(网络层)及被传输的信息形式(应用层)等,滤除不符合规定的外来信息。防火墙示意图见图8.14,网络防火墙也对用户网络向外部网络发出的信息进行检测。

  计算机防火墙是指在外部网络和用户计算机之间设置防火墙。计算机防火墙也可以是用户计算机的一部分。计算机防火墙检测接口规程、传输协议、目的地址及/或被传输的信息结构等,将不符合规定的进入信息剔除。计算机防火墙对用户计算机输出的信息进行检查,并加上相应协议层的标志,用以将信息传送到接收用户计算机(或网络)中去。

  使用防火墙的好处有:保护脆弱的服务,控制对系统的访问,集中地安全管理,增强保密性,记录和统计网络利用数据以及非法使用数据情况。防火墙的设计通常有两种基本设计策略:第一,允许任何服务除非被明确禁止;第二,禁止任何服务除非被明确允许。一般采用第二种策略。

  从技术角度来看,目前有两类防火墙,即标准防火墙和双穴网关。标准防火墙使用专门的软件,并要求比较高的管理水平,而且在信息传输上有一定的延迟。双穴网关是标准防火墙的扩充,也称应用层网关,它是一个单独的系统,但能够同时完成标准防火墙的所有功能。它的优点是能够运行比较复杂的应用,同时防止在互联网和内部系统之间建立任何直接的连接,可以确保数据包不能直接从外部网络到达内部网络。

  随着防火墙技术的进步,在双穴网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,一种是隐蔽智能网关。目前,技术比较复杂而且安全级别较高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时也阻止了外部未授权访问者对专用网络的非法访问。

  防火墙技术的应用-电脑安全防护2

  防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。在电脑术语中,当然就不是这个意思了,我们可以类比来理解,在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

  防火墙(FireWall)成为新兴的保护计算机网络安全技术性措施。它是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出。作为Internet网的安全性保护软件,FireWall已经得到广泛的应用。通常企业为了维护内部的信息系统安全,在企业网和Internet间设立FireWall软件。企业信息系统对于来自Internet的访问,采取有选择的接收方式。它可以允许或禁止一类具体的IP地址访问,也可以接收或拒绝TCP/IP上的某一类具体的应用。如果在某一台IP主机上有需要禁止的信息或危险的用户,则可以通过设置使用FireWall过滤掉从该主机发出的包。如果一个企业只是使用Internet的'电子邮件和WWW服务器向外部提供信息,那么就可以在FireWall上设置使得只有这两类应用的数据包可以通过。这对于路由器来说,就要不仅分析IP层的信息,而且还要进一步了解TCP传输层甚至应用层的信息以进行取舍。FireWall一般安装在路由器上以保护一个子网,也可以安装在一台主机上,保护这台主机不受侵犯。

  防火墙技术的应用-电脑安全防护3

  防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。

  在具体应用防火墙技术时,还要考虑到两个方面:

  一是防火墙是不能防病毒的,尽管有不少的防火墙产品声称其具有这个功能。 二是防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题,如果延迟太大将无法支持实时服务请求。并且,防火墙采用滤波技术,滤波通常使网络的性能降低50%以上,如果为了改善网络性能而购置高速路由器,又会大大提高经济预算。

  总之,防火墙是企业网安全问题的流行方案,即把公共数据和服务置于防火墙外,使其对防火墙内部资源的访问受到限制。作为一种网络安全技术,防火墙具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。

  防火墙技术的应用-电脑安全防护4

  复合防火墙技术的采用,是基于防火墙和包过滤防火墙,并结合了箱梁通用防火墙技术的优点,有效弥补了两种防火墙技术的不足。这种复合防火墙技术可以在整个计算机内部网络形成不同级别的防护,通过判断影响计算机安全的各种问题,可以有效防止外部入侵。其主要功能机制是通过认证和动态过滤等形式的网络安全保障来实现信息交换的安全。

  计算机网络日志文件主要包含计算机网络系统运行过程中产生的各种信息,对帮助运营商尽快发现存在的问题,提高计算机网络的安全性具有重要意义。通过使用防火墙技术,帮助管理人员快速找到网络日志中的有效信息,从而提高防火墙的性能,尤其是利用防火墙记住防病毒程序,可以通过加强进程控制来有效控制网络日志和后期清洁。同时,可以将防火墙收集的各类信息存入数据库,提取关键信息进行屏蔽。

  包过滤防火墙技术与上述防火墙技术不同,各种数据资源可以传输并且只向用户披露,而且对数据包的实际过滤也有一个清晰的认识。在这种情况下,我们就可以实现对计算机网络安全的保护。该数据包的过滤速度很高,可以保证路由器的高速运行。用户自己可以对传输的数据进行科学判断,以保证信息的顺利传输,阻断不安全的信息。

  配置访问策略是保障计算机网络安全的重要手段,对保障信息的安全传输具有重要意义。一般操作者会先了解计算机设备,然后科学划分。通过详细的描述和指令配置,访问策略既可以保证计算机的运行效率,又可以提高计算机网络整体运行的安全系数。运营商在设置防火墙时,需要充分了解计算机的内部和外部应用,明确企业的原始地址和IP地址,科学合理地进行配置。

  但在此配置过程中需要注意的是,由于信息类型不同,计算机网络可以借助防火墙技术对信息进行分析和分类,将其存储为不同类型,并采取内部和外部保护措施。根据不同部门和应用,有效降低信息传递过程中可能存在的风险,采取有针对性的措施。此外,借助防火墙技术对网络安全证书的自动检测和排查,需要采取相应的措施来提高计算机网络的运行效率。在不同的电脑升级后,应用防火墙技术可以自动检测运行过程中产生的漏洞,并提醒用户及时解决。