1、SOFTWARE2023软 件第 44 卷 第 1 期2023 年Vol.44,No.1作者简介:程振(1985),女,江苏宿迁人,本科,讲师,研究方向:计算机。防火墙技术在计算机网络安全中的应用研究程振(江苏省宿城中等专业学校,江苏宿迁 223800)摘要:在信息时代,随着网络技术的发展,人们的生活与计算机网络密切相关。因此,信息安全也成为我们公众关注的一个重要焦点。因此,我们要提高本身的计算机网络信息安全观念,加强防火墙技术在网络信息安全中的运用,以实现高效的监管安全防护阻拦对策,完成对互联网客户信息的安全保护,构建全面有效的信息保护体系。关键词:防火墙技术;计算机;网络安全中图分类号:T
2、P393 文献标识码:A DOI:10.3969/j.issn.1003-6970.2023.01.026 本文著录格式:程振.防火墙技术在计算机网络安全中的应用研究J.软件,2023,44(01):101-103 Application of Firewall Technology in Computer Network SecurityCHENG Zhen(Jiangsu Sucheng Secondary Vocational School,Suqian Jiangsu 223800)【Abstract】:In the information age,with the developme
3、nt of network technology,peoples life is closely related to computer network.Therefore,information security has also become an important focus of our public attention.Therefore,we should improve our own concept of computer network information security,strengthen the application of firewall technolog
4、y in network information security,so as to achieve efficient regulatory security protection countermeasures,complete the security protection of Internet customer information,and build a comprehensive and effective information protection system.【Key words】:firewall technology;computer;network securit
5、y设计研究与应用计算机的安全系数决定了信息和数据的传输质量。在计算机进行正常工作时,一旦出现了针对网络的问题,就会使计算机内部的数据造成损坏或导致丢失,严重的话会导致计算机系统被病毒入侵。因而加强对计算机系统的安全工作是十分必要的。防火墙运用信息防护等管理技术,在数据交换的历程中产生一道安全防护屏障,过虑掉带有风险的信息内容,并提升互联网的安全性防护工作能力。1 防火墙技术的原理防火墙是一种防护控制技术,它的工作原理是使在某一机构上,对其安全的网络和不安全的网络中间设定保护屏障,阻拦非法人员对信息资源的非法访问,还能够通过防火墙来防止公司内部信息被非法操作。防火墙是一种保护互联网安全的软件,在
6、计算机行业得到了广泛的应用。通常,为了更好地维护信息管理系统内部结构的安全性,公司在企业查询与互联网之间设置防火墙软件。企业信息平台针对来源于 Internet 的浏览,采用有挑选的接受方法。它可以允许或严禁某些实际的IP 地址访问,还可以接受或回绝 TCP/IP 上的某一类实际的运用。假如在某一台 IP 服务器上面有需要禁止的数据或风险的客户,则可以根据安装应用 FireWall过虑掉从该服务器发送的包。假如一个公司仅仅应用Internet 的邮件和 WWW 网络服务器向外界给予信息内容1,那么就可以在 FireWall 上进行设定,使这两大类运用的数据包能够通过,对于路由器来说,不但需要剖
7、析 IP 层的信息内容,并且还需要进一步掌握 TCP 网络层乃至网络层的数据用来进行选择。FireWall 一般安装在无线路由器防火墙内保护子网,还可以安装在一台设备上,以保护主机免受入侵。2 防火墙的类型2.1 网络级防火墙通常,网络级防火墙是一个路由器形式的防火墙,102软 件第 44 卷 第 1 期SOFTWARE它能够检测某条信息以确定是否转发接收到的数据包,但它们无法确定 IP 数据包的来源和去向。防火墙查验每一条规则,直到数据库中的信息与某标准相符合。如果不能满足防火墙的规则,防火墙便会应用默认标准。通常,默认设置规定防火墙丢弃包。其次,根据 TCP或 UDP 数据包的端口,防火墙
8、技术可以分辨是否容许创建相应的联接,如 Telnet、FTP 连接。2.2 应用级网关应用级网关可以检查出入系统的数据包,根据网关拷贝传送数据,防止受信任网络服务器和远程服务器与没有受到信任的服务器间取得联系。应用级网关能够通过连接,对网络层上的协议进行了解,可以做复杂的一些的访问控制,并做细致的进行注册账号和进行检查。它对于特殊的网络服务协议即数据信息过虑协议,而且可以对数据包进行剖析并写出相关的汇报。应用级网关对一些方便登录的计算机环境进行了严格的把控,防止有价值的程序和数据信息被非法分子盗取。实际上,运用网关一般由专用型工作平台系统来进行。2.3 电路级网关电源电路级网关用于监管受信赖的
9、用户与没有受到信赖的服务器之间 TCP 交流信息的内容,确定对方服务器是否合法,电路级网关的工作内容是在 OSI 模型中,通过会话层过滤数据包。电路级网关还携带了一个主要的安全应用:服务器代理(ProxyServer)。代理服务器是设定在 Internet 防火墙技术网关的专用型编码。这类代理服务可以让网管员允许或拒绝特殊的程序或程序的特殊的功能。包过滤系统和网关是根据相应的逻辑推理来选择能否允许特殊的数据2。2.4 规则检查防火墙该防火墙融合了包过滤防火墙技术、电源电路级网关和应用级网关的特性。它同包过滤防火墙技术一样,规则检查防火墙技术可以在 OSI 链路层上根据 IP 地址和端口,过虑传
10、入和输出的数据包。它也像电源电路级网关一样,可以查验 SYN 和 ACK 标识和编码序列数据的逻辑顺序。3 防火墙技术的主要功能3.1 保障网络安全利用防火墙技术对数据包访问进行总体规划和提取检查,可以在相关单位已经使用的防火墙技术的基础上,对于静态数据及动态性 IP 地址开展网络信息安全的维护。通过防火墙技术的基本检验配置后,根据计算机网络的应用周期,采用防火墙技术来保证 Intranet数据单元的传输安全,这样能使网络数据能够更全面的得到保护。另外,还需要技术人员对网络地址的转换加以保护。在开展 IP 地址保护、降低网络信息安全缺陷的过程中,必须依照防火墙技术的主要作用来了解防火墙技术的使
11、用方式,即处理 IP 地址空间问题的时候,依照防火墙技术的访问控制标准,提升内部结构网上的安全防护效果。3.2 避免内部网络信息出现泄漏内部网络和外部网络访问的安全性存在显著差异,这意味着无法根据外部网络访问频率对计算机的安全性进行分类。因此,相关人员应考虑防火墙保护方案,并在使用计算机之前改变环境,以进行不同类型的安全管理。防火墙技术的内部信息集中于输液网络的过滤信息。它不仅可以提高内部数据的安全性,还可以实现对网络的实质性保护。防火墙技术的数据保护,需要符合互联网内部结构运用的特性。尽管增加了针对网络信息的访问限制,但它也将关注访问限制的自动启动,因为防火墙安全服务需要控制内部网络的永久访
12、问限制,避免信息收集,并加强内部和外部网络的访问要求3。3.3 限制网络访问网络访问限制不仅是对计算机网络安全的强烈要求,也是使用高频计算机网络的一个问题。防火墙技术的网络安全接入应用应遵循不同的网络接入形式,激活不同网络接入频率,来给防火墙技术的发展进行推进。对防火墙的基础参数进行设置可以解决网络接入问题,提高网络接入在软硬件网络保护协调中的作用。当在不同的单元中使用计算机时,网络访问限制与防火墙技术相结合是实现安全保护的正确方法。即利用防火墙技术的访问限制功能,以此来对计算机的保护效率进行提高,完善网络安全的链条,为不同单位的计算机生产和使用提供优质高效的网络安全保障服务。4 防火墙技术在
13、计算机中的应用策略4.1 应用复合技术在“应用复合技术”时,在不一样级别安全防护天然屏障的供应上,以运用复合技术为例子,该项技术可以依据互联网数据包的访问方式,分层次查验数据包中的各类访问需求,并在浏览逻辑性的提示适用下,为各公司计算网络技术应用产生专业的网络信息安全确保实际效果。运用复合型技术性还能根据不一样级别的数据包访问问题,扩展防火墙技术的安全性保护方式,扩展外界数据包访问的安全保护通道,在阻止外部网络访问内部网络的时候,能够过滤掉网络病毒以及黑客的攻击,从而保护内部网络,并利用复合技术保护数据包的内外传输,可以提供安全效果更强的服务,使用多机组103程振:防火墙技术在计算机网络安全中
14、的应用研究安全技术。4.2 监控网络日志在“监控网络日志”时,为了确保对计算机网络安全的保护,监控网络协议提供的安全保护必须平衡。防火墙技术可在体系运作的历程中,必须记录处置的操作系统运作问题,保护系统软件运作安全性,规范系统运行网络层和传输层的实际运行情况。而互联网日志的监管,有利于有关专业技术人员按照系统软件运作信息情况,发现互联网日志中的系统异常访问情况,在检测防病毒软件的网络协议时,为计算机网络安全防护带来了巨大的好处。除此之外,互联网日志的运作监管,有利于在计算机系统工作运作的期内,建立临时性的数据信息包,并在防火墙技术的监控期间,进行数据包密匙的获取,最终在网络安全防护中注册和控制
15、各种访问工作。4.3 加强安全配置在“加强安全配置”的时候,防火墙技术的最高稳定性和该软件包的组织可以通过访问和保护软件包来管理,即增强安全配置很容易,在线电影的菜单安全屏障的形式,以及在每个单元中进行数据包分析,方法安全应用程序可以伴随外部包可访问性格式的更改,以及扩展的键盘可访问性库。该模块有可能访问机密软件包,同时使用防火墙技术限制网络访问和安全保护。4.4 合理应用代理防火墙在“应用代理防火墙”时,代理防火墙技术的内部网络访问管理,在访问安全性的保障上收益是最大的,它对比除此之外的网络安全保护类型,代理防火墙技术的访问控制实际效果显著更高一些,为此在长期的内网访问维护中,减少外网地址数
16、据包传回产生的网络信息安全隐患,代理防火墙技术的应用可能提升内部网访问的限定,在不断解决内部网浏览要求的同时,还能对互联网的访问安全性进行提升。在对网络的访问进行控制的时候,需要建立良好的防火墙技术循环,应用防火墙技术控制数据包传输的检验范畴,可加快防火墙技术的网络信息安全运用效果,降低内部网络和外部网络中数据访问传输所带来的网络风险。现阶段,内部网访问外网的电脑应用实际操作,是摆脱防火墙技术网络安全防护等级的主要因素,而防火墙技术的外网地址数据包传到限定,此类代理防火墙技术代理防的网络信息安全发展可能变成常态化。4.5 应用包过滤技术以及安全配置在“应用包过滤技术以及安全配置”中,包过滤技术起到了对数据包进行过滤和对数据进行传输的作用,在以上两个层面按环节解决传输数据中不安全信息的清查,是应用包过滤技术保护数据传输安全性及增量的总体目标,包过滤技术也是提升数据包网络信息安全检验效率的主要专用工具,在其中对于数据包包头的检验可在包过虑防火墙的作用下,慢慢转换防火墙技术的网络信息安全指令,最后依据防火墙的数据包通过风险性检验,设计数据包的处理指令。数据包能否安全通过防火墙和能否进行安全配
