基于计算机网络的防火墙技术及实现
来源:用户上传
作者:
摘 要:当前,随着信息技术的快速发展,计算机网络的应用范围越来越广,各行各业都将信息化发展作为未来行业发展的必然趋势,并且计算机网络的应用为许多行业带来了不可忽视的经济效益。然而在这一时代背景下,计算机网络也处于危险的环境之中,既要防止计算机网络遭到入侵,同时也要保护个人信息、企业信息的安全性,该文将对基于计算机网络的防火墙技术及实现进行深入讨论。
关键词:计算机网络 防火墙技术 实现
中图分类号:TP39 文献标识码:A 文章编号:1672-3791(2020)04(c)-0012-02
在信息技术的不断发展下,人们逐渐进入到了信息化时代,而在这一时代背景中,计算机网络作为信息传播的重要媒介,不仅要确保信息资源的时效性,同时还要保证计算机网络的安全性。其中防火墙技术作为当前主要使用的网络安全防护技术,它不仅价格低廉,同时还衍生出许多新式且高效的计算机网络安全防护手段。
1 现阶段计算机网络所面临的威胁及安全隐患
在分析基于计算机网络的防火墙技术前,文章首先对现阶段计算机网络所面临的威胁以及存在的安全隐患进行概述,以此来寻找防火墙技术的实现方向。
所谓的计算机网络就是指能够随时随地通过一些计算机设备或者外部设备,通过互联网连接到一起,从而实现对于网络系统以及各种软件的管理和操作,并且在有关于网络通信使用的规范标准和管理下,实现信息资源传播和共享的计算机系统。而计算机网络安全则是指在上述计算机网络工作过程中,确保网络系统不会遭受到来自外界的恶意的系统破坏、入侵等问题的发送。而计算机网络安全的防护一般分为两个方面,分别是确保信息的时效性、完整性、保密性的信息安全防护以及避免计算机设备受到来自于外界的(火灾、水灾、爆炸等)破坏的物理安全防护[1]。
随着信息技术的不断发展,网络在升级换代的同时,计算机网络所面对的威胁也越来越多样化,其中主要有黑客攻击和病毒侵入这两类。而这两类威胁所攻击的对象也越来越多,除了攻击计算机设备外,还包括传播信息的互联网、所传播的信息等。攻击的原因也分为恶意攻击、操作失误、网络软件的漏洞等。
2 对于防火墙技术的概述
防火墙技术就是指应用于计算机网络,确保计算机网络在使用过程中不会受到恶意侵犯的手段,防火墙通常由硬件和软件,即服务访问政策、检测系统、包过滤、应用网关组成。作用于计算机设备和外部网之间的防火墙被称作计算机防火墙,而建立在外部网络和内部网络之间的防火墙被称为网络防火墙(见图1)。在工作时,防火墙会对从外界传来的信息进行监管、隔离,当被检测信息不存在恶意信息时会被传入到内部网络中,但如果信息存在入侵动向,防火墙将会对信息进行隔离,以确保计算机网络的安全。
3 防火墙的种类
随着计算机网络的不断发展,防火墙的种类也呈现出多样化,但是归根结底,从它们的技术来看主要分为网络级防火墙、应用级网关、电路级网关、规则检查防火墙这4种,下面将对这4种防火墙逐一进行讨论。
3.1 网络级防火墙
网络级防火墙又可以称为包过滤型防火墙,该类型的防火墙就是作用于信息发出地和信息接收地之间,对信息进行检测并下达隔离或者通过命令的防火墙。现阶段人们常用的路由器就是较为传统的网络级防火墙,当信息通过路由器时,路由器可以通过对信息的检测结果下达信息的接收与转发指令,但是路由器存在的一个弊端就是不能对信息的来历和去向进行调查[2]。
3.2 应用级网关
该种类的防火墙主要针对较为特殊的网络数据,对网络数据包检查的同时还会进行过滤,对于数据包中的内容进行分析并记录,最终形成完整可靠的数据包报告。该类型的防火墙对于计算机网络的防护程度较高,这要得益于应用网关对于数据包处理、控制的严密性。但是,应用级网关同样存在一个弊端就是它的工作量较大,从而导致实现整个工作过程存在很大难度,并且会在用户进行使用时带来许多和接收信息本身无关的问题。
3.3 电路级网关
电路级网关还有一个名称,即线路级网关,电路级网关主要在两个或者多个计算机设备初次建立TCP连接时就会建立一个防火墙屏障。电路级网关会对已经建立连接的计算机设备之间的信息交流进行监控,通过对信息的监控查看是否有非法信息的传输与接收,从而对计算机设备下达接收或者隔离的指令。电路级网关工作在会话层,也就是比网络级防火墙高两层[3]。
3.4 规则检查防火墙
规则检查防火墙集中了以上3种防火墙的特点,该防火墙既可以在网络层上对接收的数据包进行检查和过滤,同时也能够检查数据包是否有序,还能够对应用层上对数据包中的内容进行监控,可以说规则检查防火墙不仅能够实现对层面检查,同时还提高了防火墙安全等级。
4 防火墙技术的实现过程
在对防火墙的种类进行分析后,下面将谈一谈基于计算机网络的防火墙技术实现过程。
4.1 网络地址转换技术
当前防火墙最为重要的技术便是网络地址转换技术,网络地址转换技术顾名思义就是通过防火墙将网络的IP地址进行更改,这样一来就可以在很大程度上隐蔽信息接收的地址,从而对内部网络起到保护作用。除此之外,网络地址转换技术还分为两种类型,即SNAT和DNAT,这两种网络地址转换技术对于地址的转换对象不同。SNAT是不改变接收地址的情况下,转变数据发送的源地址,从而实现内部网络的转换,而对外部网络屏蔽,这样便可以在很大程度上增加黑客攻击的难度。而DNAT恰好与SNAT相反,DNAT是不改變数据包源地址的情况下,对数据包的接收地址进行改变,并且地址转换过程中不会对数据包发送和接收的原本地址进行更改[4]。
4.2 加密技术
防火墙加密技术也可以分为两种,分别是对称加密技术和非对称加密技术。其中,对称加密技术较为常用,它是指对所要传输的信息在传输前进行加密,在接收信息后使用相同的密码进行解密,通过对信息加密从而保证信息传输过程中不会被其他人所窃取,并且对称加密用相同的密码进行加密、解密处理起来较为简单。而非对称加密技术较为复杂,但是保密性更高,非对称加密是指对所要传输的信息进行加密后,密码可以向他人进行公开,将改密码称之为公开密钥,而要想解除密码获取信息则还需要另一套密码,即解密密钥。通过以上两种加密技术,能够有效地阻止其他人员在信息传输过程中获取信息造成一定的损失。
4.3 多级过滤技术
在上文中对防火墙技术进行了简单的介绍,其中应用网关和电路网关都采取了过滤技术,而这2种防火墙所选择的过滤等级同样为三级过滤。其中一级过滤是对数据信息的源地址以及假冒的接收地址进行过滤,确保数据信息的传输和接受地址正确;而应用网关一级则是对互联网所提供的信息交流、共享服务进行监控过滤;电路网关一级过滤则是对主机与外部站点的透明连接进行监控。
5 结语
随着计算机网络技术的飞速发展,应用互联网实现信息资源的交流、共享已经成为当今社会的一大发展趋势。而防火墙技术不仅要对计算机主机进行保护,还要对数据的传输进行加密,从而确保信息资源交流、共享的安全性,并且还要随着网络技术的发展不断升级和完善。
参考文献
[1] 马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014,10(16):3743-3745.
[2] 滕鑫鹏.浅谈计算机网络安全中防火墙技术的探索与运用[J].福建电脑,2018,34(12):151-152.
[3] 汪淼.基于NDIS防火墙系统的设计与实现[D].电子科技大学,2014.
[4] 张健.计算机网络安全中防火墙技术的应用[J].现代信息科技,2018,2(5):159-160,162.
作者简介:高岳(1981—),男,汉族,山东烟台人,本科,讲师,研究方向:电子信息科学与技术。
转载注明来源:https://www.xzbu.com/8/view-15225052.htm