隨着計算機網絡技術的飛速發展,計算機網絡的應用變得非常廣泛,因此,計算機網路的安全問題也就成爲了當前網絡管理者們最爲關注的問題。下面是小編蒐集整理的防火牆技術在網絡安全中的應用探析的論文範文,歡迎大家閱讀參考。
[摘要]隨着第一臺計算機ENIAC的出現,世界正式進入科技時代。而我國科技與經濟正在不斷進步,計算機網絡也廣泛應用於人們工作與生活中,併爲人們的日常生活帶來便利。但由於受到科技的影響,不斷有病毒等程序侵害計算機終端且對其造成嚴重影響,因此人們根據侵害程序的類型設計出不同的計算機防火牆,利用防火牆程序保護基本利益和隱私。現對防火牆的工作原理進行簡要分析,並對防火牆在網絡安全中的應用進行研究與探討,爲進一步加強網絡安全提供建議。
[關鍵詞]防火牆技術網絡安全工作原理具體應用
如今計算機網絡普遍存在於各個地區,無論是住宅還是企事業單位,都離不開對網絡技術的應用。人們通過網絡數據來了解實時信息以及處理日常事務。由於計算機網絡具有一定的互傳性和連通性,因此在數據傳播的過程中無法保證安全性,導致隱私易受到侵害,而隨着計算機網絡的頻繁使用,被入侵的概率也隨之增加。據調查,有超過63%的計算機用戶在2006年內曾被攻擊和入侵。其中不僅包括企事業單位,也包括住宅以及學校等。因此,爲防止侵入現象進一步擴大,必須利用防火牆來進行阻擋,以確保並提高公共網絡或家庭網絡的安全性。
一、防火牆概述及其工作原理
防火牆屬於計算機程序的一種,它是能夠將本地網絡與外界網絡進行隔離並且形成防禦的一種可執行控制策略的系統。它能夠對外界網絡即將進入本地網絡的數據及信息進行嚴格篩選和檢查,通過對該數據的運行狀況、類型以及具體內容進行過濾,將不明確或危險的不良數據隔離在外,對防火牆系統認爲安全的數據允許傳入本地網絡中,有效實現其隔離性以及安全性。從邏輯上講,防火牆既是一個分析器又是一個限制器,它要求所有進出網絡的.數據流都必須有安全策略和計劃的確認及授權,並將內外網絡在邏輯上分離。防火牆可以是純硬件的,也可以是純軟件的,還可以是軟硬件兼而有之的。
二、防火牆技術在網絡安全中的應用
1、防火牆技術應用於網絡安全屏障保護
由於企事業單位及其他單位需要利用網絡技術來進行日常工作和檔案儲存管理,而一些外部人員會對其檔案和相關資料進行竊取,侵害企事業單位及其他單位的利益。因此,該單位可以在內部網絡和外界網絡間建立防火牆,利用防火牆技術來阻擋外界入侵病毒或其他程序,保證內部程序和相關數據的安全。利用防火牆技術並按照防火牆技術特定的規則對外來數據進行識別和篩選,將危險數據擋在防火牆外,有效地降低外界入侵企事業單位或其他單位數據庫的風險,從而避免了網絡遭受基於路由的攻擊和破壞,有效地保障了內部網絡的安全性。
2、防火牆技術應用於網絡安全的策略
部分特定單位的檔案及相關資料較爲機密,因此需要對防火牆進行加密或加固。此時該單位應對防火牆的配置進行加強,通過設置以防火牆爲主的安全策略來提高對內部網絡的保護。首先,應根據需要將口令、身份認證以及其他加密手段對防火牆進行設置,以此來提高防火牆的保護程度。其次,在控制面板上設定防火牆基礎信息,利用將動態網址和靜態網址轉換的方法提高防火牆的安全性能。再次,將整個網絡系統的安全策略應用添加到防火牆的安全策略當中,使各個安全策略穩定運作,最大限度地實施防火牆的防護功能。該形式不僅安全性強,且投入成本少,而起到的防護效果也有所提高。
3、防火牆技術應用於網絡存取和訪問監控
由於防火牆自身具有一定的監控審計能力,因此大部分用戶都會利用防火牆對內部互聯網動態以及活動進行記錄及審查。如果有外來互聯網用戶或數據對設有防火牆的計算機進行訪問,防火牆將自動開啓監控功能對其進行審查。一旦發現有異常,防火牆則會立即根據外來網絡的風險評估數據進行判斷,以彈出窗口的形式向計算機使用者發出警告,並實時對外部網絡的監控情況進行記錄。爲使用者提供便利的同時也爲其提供外來入侵網絡的部分資料以及一定參考,讓使用者能夠在第一時間進行調整和處理,有效地減少外來風險。此外,防火牆也具備一定的存取功能。企事業單位可以通過利用防火牆的存取功能對內部網絡的使用情況進行存儲和提取,將其作爲日後調整防火牆對內控制程度的相關參考資料,並有效減少和防止內部出現消息泄露等現象,降低內部出錯並且規避風險。如今網絡技術已廣泛運用於我國各個企事業單位、國家單位以及居民生活中,不僅爲人們的日常生活和工作帶來便利,同時在促進社會發展以及科技進步等方面具有重要作用。隨着網絡類型的不斷增加,不僅提高了網絡環境的風險,同時對企事業單位及個人等相關保密數據也造成一定威脅,因此,合理利用防火牆技術,保護內部網絡安全的同時防止外來風險入侵網絡,對保護單位和個人的隱私及財產起到至關重要的作用。