计算机网络安全中的防火墙技术应用分析

来源:用户上传      作者:贺兵

　　摘要：自从计算机面世以来，给人们的生活和生产发展带来了诸多的便利，但计算机网络安全问题也随之而来。面对网络的威胁，人们需要在计算机网络安全中心应用防火墙技术。防火墙技术在实际运用中，可以保护计算机运行的安全、保护人们财产等信息的保密安全等。因此，充分发挥其作用，已逐渐成为一项重要的探索内容。本文通过对防火墙的定义、原理、分类等内容的概述，然后用实际案列来分析网络安全问题的重要性，为解决计算机网络安全问题提供了参考资料。
　　关键词：防火墙计算机网络安全应用分析
　　Abstract： Since the advent of computers， it has brought more convenience to people's life and production development. However， computer network security problems also follow. In face of network threats， we need to apply firewall technology in the computer network security center. In practical application， firewall technology can protect the security of computer operation and the confidentiality of people's property and other information. Therefore， giving full play to its role has gradually become an important exploration content. This article summarizes the definition， principle and classification of firewalls， and then uses actual cases to analyze the importance of network security issues， and provides reference materials for solving computer network security issues.
　　Key Words： Firewall; Computer; Network security; Application analysis
　　1 防火墙的概念
　　防火墙的功能主要是对数据包进行过滤，它可以监控和过滤网络上的数据包，从而拒绝发送可疑数据包，但它不能有效区分同意抵制IP的用户，安全性相对较低[1]。
　　2 防火墙的基本原理
　　对应图1、图2的字节传输流程，可以分为以下几层。
　　包过滤（Packet filtering）：在网络层次结构中，仅根据IP地址、端口号和包头的协议类型决定是否允许数据包通过。
　　应用代理（Application Proxy）：在应用层工作，编写各种应用代理，实现应用层数据的检测和分析。
　　状态检测（Stateful Inspection）：在2～4层工作，2～4的访问控制模式与1相同，在整个处理过程中，针对的是整个连接，而不是单个数据包。因此，规则表、连接状态表可以判断数据包的通过与否。
　　完全内容检测（Compelete Content Inspection）：在2～7层工作，数据分析主要包括包头信息和状态信息，还包括恢复和分析应用层协议，有效防止混合安全威胁。
　　3 防火墙的分类
　　根据实现原理，防火墙技术分为4类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。
　　3.1 网络级防火墙
　　通过或失败通常根据每个IP数据包的源地址和目标地址、应用程序、协议和端口来判断。防火墙检查每个规则，直到数据包信息与特定规则一致。当没有需要满足的规则时，防火墙使用基本规则。通常，基本规则是防火墙要求丢弃数据包。通过基于TCP或UDP数据包定义端口号，防火墙可以决定是否允许特定连接，如Telnet和FTP[2-3]。
　　3.2 用级网关
　　应用级网关可以检查传入和传出的数据包，并通过网关复制和传输数据，因此可以防止可靠的服务器和客户端以及不可靠的主机之间的直接连接。应用层网关可以理解应用层中的协议，执行更复杂的访问控制，以及准确的注册和审核[4]。
　　对于一种特殊的网络应用服务协议，即数据过滤协议，可以分析数据包并编写相关报告。应用程序网关提供对特定环境的严格控制，以方便登录、控制所有输入和输出通信，并防止有价值的程序和数据被盗[5]。
　　3.3 电路级网关
　　在受信任的客户端或服务器和不受信任的主机之间使用TCP握手信息确定会话是否合法。电路级网关过滤OSI模型会话层中的数据包。过滤防火墙必须有两层以上。线路级网关代理服务器功能代理服务器是防火墙网关中设置的一种特殊的应用级代码。通过此代理服务，网络管理员可以允许或拒绝特定应用程序或应用程序的特定功能。数据包过滤技术和应用网关使用特定逻辑来决定是否允许特定数据包通过，从而成功隔离防火墙内外的计算机系统[6-7]。
　　4 XX企业网络安全防火墙技术应用分析
　　XX企业是一家化学公司。经过多年的努力发展，在信息化建设方面，已经取得了一定的规模。企业的信息化子系统主要有OA办公自动化系统、人事系统、网站服务系统、DNS服务器等，这些内部信息网络系统的构建，覆盖了整个企业所有的生产、管理及经营部门。目前企业网络系统工连接458台电脑、12台服务器、1台路由器和多台交换器，局域网络包括各种办公大楼和各种生产和管理部门，通过网通的200米非专用线路连接到外部网络[8-9]。
转载注明来源:https://www.xzbu.com/1/view-15421611.htm