SCI论文(www.lunwensci.com):
摘要:随着我国科学技术的不断发展,计算机信息技术取得了非常显著的成就,计算机设备和网络信息技术得到了广泛应用,并且促进了各行各业的发展。但是现阶段在计算机网络应用方面,仍然存在很多问题和安全隐患,影响计算机网络的应用和企业的进步。基于此,本文通过分析当前计算机网络应用存在的问题以及防火墙技术的相关内容,探究防火墙技术的应用过程。
关键词:计算机网络;防火墙技术;企业;安全
Firewall Technology and Implementation Based on Computer Network
QIAO Qinyan
(Shanxi Yuncheng Polytechnic Institute of Agriculture,Departmen of Information Technolo-gy,Yuncheng Shanxi 044000)
【Abstract】:With the continuous development of science and technology in China,computer information technology has made very remarkable achievements.Computer equipment and network information technology have been widely used and promoted the development of all walks of life.However,at this stage,there are still many problems and potential safety hazards in the application of computer network,which affect the application of computer network and the progress of enterprises.Based on this,this paper explores the application process of firewall technology by analyzing the problems existing in the current computer network application and the relevant contents of firewall technology.
【Key words】:computer network;firewall technology;enterprise;security
0引言
随着我国计算机网络技术水平的不断提升,人们在生产生活中对计算机网络的依赖性也在逐渐增强,在人们的工作和生活过程中,经常会储存大量的信息数据以及网络资源。通过计算机设备和网络系统的应用,不仅能够提升信息的共享速率,还能够增加信息的利用价值,所以必须要保证计算机网络技术能够得到更好的发展。但是目前计算机环境过于复杂,导致在信息储存和共享的过程中,会受到各种威胁,影响计算机网络的安全使用。在此状态下,计算机网络的相关管理人员必须要保证能够建立起安全防护屏障,确保信息传输的安全性。防火墙技术的价格相对较为低廉,并且在发展的过程中衍生出了很多高效的保护方式,成为当前维护计算机网络环境安全的主要手段。本文分析了防火墙技术的原理及具体实现的过程,进而确保能够为我国计算机网络技术水平的提升做好铺垫。同时国民要不断提升计算机网络应用水平,确保能够在信息储存和分享的过程中建立相应的防火墙,保障自身的信息安全及个人隐私。通过全民防御的方式可以有效的抵御计算机网络中传播的病毒以及黑客的攻击,使我国计算机网络环境能够更加干净及安全。
1计算机网络安全受到的威胁
目前在针对计算机网络安全问题进行分析的过程中,可以明确必须使用防火墙技术,但是在技术应用之前,需要全方面分析计算机网络所面临的安全隐患及危险因素。计算机网络系统是指通过计算机硬件设备,在互联网的作用下,利用软件将各种信息进行连接,从而确保能够在软件的操作和管理过程中,完成网络系统的建立及应用,在针对网络通信进行管理的过程中,必须要建立起相应的规范和标准,进而确保能够实现信息的快速共享以及互联网资源的合理使用。
计算机网络在应用过程中的安全性是指,计算机设备在网络的支持下进行信息传输和软件操作的过程中,不会受到外界的恶意入侵及破坏。目前针对计算机网络安全性进行分析时,其主要采取的防护目的分为两个方面:一方面是要保证信息在传输的过程中能够具有完整性及保密性,防止出现个人信息泄露等危害国民个人权益的问题;另一方面是要确保能够避免计算机设备受到物理破坏。无论是在计算机设备硬件使用方面,还是在计算机设备软件操作,以及信息网络传输方面,都需要采取合理的保护措施,尽量发现计算机网络技术在应用过程中的安全隐患,避免其造成更大的损失。
随着人们对网络信息技术的依赖性逐渐增强,计算机设备以及网络系统在不断的升级和更新。在此环境下,计算机网络受到的威胁也在逐渐增多,其主要是来源于黑客的恶意攻击以及信息病毒的入侵,这两种威胁对当前计算机网络安全造成了严重的影响,除了可能会使计算机设备的使用受到影响之外,还会降低信息传播的安全性,所以必须要明确目前计算机网络受到的安全隐患。通过合理的保护措施,例如降低操作失误的概率,下载健康的网络软件等,抵抗黑客的恶意攻击行为。
2防火墙技术相关概述
防火墙技术主要应用在我国计算机设备的安全防护中。为了保证计算机设备不受外界侵入以及网络信息运行安全,需要使用科学合理的防火墙技术,防火墙由硬件设备和软件技术相结合,其组成部分有应用网关、检测系统、服务访问政策以及包过滤等。防火墙技术分为两种:一种是计算机防火墙,用于计算机设备与外部网络之间的检测和安全防护;另一种是网络防火墙,主要用于内部网络与外部网络之间的信息安全防护,在实际工作过程中防火墙会对外部传来的信息进行相应的检测和监管,对于含有病毒以及恶意攻击的信息网络,能够及时采取隔离和屏蔽措施,进而保障计算机设备以及网络信息系统不受侵害。
3不同种类防火墙的应用
3.1应用级网关
在针对一些特殊的网络信息进行传播的过程中,可以使用应用级网关防火墙。对于特殊网络信息中的相关数据进行检查的过程中,可以发现一些有问题的数据进而完成相应的过滤操作。通过分析网络传播数据完成记录,最后形成可靠性更高的数据包报告。由于其对数据在处理过程中,控制得非常严密,所以其防护等级相对较高。但是应用级网关在实际应用过程中也存在很大的弊端,主要是在针对网络数据包进行检查时,工作量相对较大,从而增加了工作难度,很多用户在使用应用级网关防火墙时,可能会增加无用信息的接收,进而影响用户对互联网信息技术的使用效率。
3.2网络级防火墙
网络级防火墙主要应用在信息的接收以及信息的发出之间,可以针对传输的信息进行相应的检测,一旦发现了有问题的信息数据,则及时下达隔离命令。目前常见的网络级防火墙是路由器,路由器在当前计算机网络系统建立过程中的应用非常广泛,能够及时完成信息的检测工作。但是网络及防火墙在实际应用过程中的弊端是,无法对信息的输入和输出点进行监测,在发现了问题数据以后,无法及时的向用户进行反映。
3.3电路级网关
电路级网关也叫做线路级网关,在不同设备进行初次网络连接的过程中,则会自动建立起相应的防火墙屏障。电路级网关能够对各个不同设备的信息交流进行相应的检测和监控,确保通过对信息数据的监测,查看是否存在非法信息等,从而下达对计算机设备信息传输的隔离命令。电路级网关防火墙的工作层要比网络级防火墙的工作层高,并且主要在会话层中进行网络维护。
3.4规则检查防火墙
目前防护等级最高的为规则检查防火墙,规则检查防火墙集合了应用级网关防火墙,电路级网关防火墙以及网络级防火墙的所有优点,在实际应用过程中能够完成对整个网络信息传输的保护。在针对网络层进行数据检测的过程中,可以完成相应的检查流程,并且实现过滤操作。同时也可以通过相应的防火墙检测,了解数据包是否能够有序进行传输,通过对应用层上的相关信息数据进行监控和检测,能够完成不同层面的网络信息维护,进而提升了防火墙技术的应用水平。
4防火墙技术的应用与实现
4.1网络地址的转换技术应用
在探究防火墙技术的应用过程中,要明确其需要经过哪几个工作流程,才可能完成防火墙技术的实现过程。首要工作流程是完成网络地址的转换,通过这种技术能够确保针对防火墙中的IP地址,进行合理的更改,这样既可以在一定程度上增加接收地址的隐蔽等级,又能够对整个内部网络系统起到相应的保护作用,同时网络地址转换技术还分为不同的类型,目前常用的是SNAT计数以及DNAT计数这两种不同的技术,在实际应用过程中的转换对象有所差异,所以在进行技术选择是首先要考虑到转换对象的类型。
SNAT技术在实际应用过程中不需要转变接收地址,只需要对其发送的地址进行转变,即可完成内部网络的相关数据转换,同时这种技术在应用过程中还可以有效的屏蔽外部网络信息,这样就可以在一定程度上防止黑客攻击。DNAT技术在应用过程中的流程与SNAT相反,其不改变信息数据的发送位置,需要改变信息数据的接收位置,通过转变能够对信息数据的原本地址进行相应的更改。无论选择哪种网络地址转换技术都需要考虑到当前信息技术传输过程中的特点,并且采取合理的防护措施,降低黑客攻击的概率。
4.2防火墙加密技术应用
在使用防火墙技术的过程中,需要采取相应的加密措施,确保信息在传输的过程中能够具有更高的安全性,目前加密技术主要分为非对称加密技术以及对称加密技术,在现阶段我国互联网信息技术的安全防护过程中,常用的是对称加密技术,其首先要对所有传输的信息在传输之前采取合理的加密措施,并且在接收信息完成以后,通过输入相对应的密码完成解密操作。这样可以保证除了信息的发送方和信息的接收方之外,其他人不会轻易的得到信息的解密密码,增加了信息在传输过程中的隐秘性。通过对信息进行加密,能够防止不法分子窃取相关信息。与非对称加密技术相比,对称加密技术的应用较为简单,只需要输入相应的密码对信息进行保护即可,然后由信息的接收方输入相同的密码完成信息的解密操作,即可以对信息进行利用。
但是与非对称加密技术相比,对称加密技术的保密性能相对较低,所以对于一些隐秘性更高的信息技术,则应该使用非对称加密技术。非对称加密技术的应用流程是先对需要传输的信息数据采取合理的加密措施,并且密码可以公开使用。将可以公开的密码叫做公开密钥,而如果想要获取传输的信息,还需要使用解密密钥,通过将公开密钥和解密密钥结合的方式增加了信息传输的安全性,进而防止非法人员获取加密的信息。在选择防火墙加密技术时,可以参照当前信息的安全防护等级,如果其防护等级较低,则可以使用操作简单的对称加密技术,如果其安全防护等级要求较高,则必须使用非对称加密技术。
4.3防火墙多级过滤技术应用
目前防火墙在使用多级过滤技术的过程中,需要通过不同等级的过滤措施,其主要包含分组过滤,应用网关过滤以及电路网关过滤等,通过分组过滤措施可以完成一级过滤操作,即可以过滤掉信息传输过程中,所有相关源头里假冒的IP地址,然后将真正的IP地址传入到下一级过滤系统中,通过应用网关技术能够对Internet所有的通用服务进行监测和控制。最后进入到电路网关过滤系统中,在内部计算机设备与外部信息传输站点之间可以实现透明连接,使整个信息传输服务能够得到更加严格的监测和控制。过滤技术在防火墙技术应用过程中起到了非常关键的作用,不仅能够过滤掉非正常使用的IP地址,还能够对于一些病毒信息数据进行监测,进而保障信息传输的安全性。
5结语
计算机网络的安全管理过程具有一定的动态性,所以要根据目前计算机网络的应用特点对防火墙技术进行革新,确保能够在病毒以及垃圾文件传播控制过程中具有更高的效率。同时,还要对黑客的入侵行为采取智能化的抗攻击措施。虽然目前防火墙技术已经在网络信息安全防护方面得到了广泛的应用,但是仍然存在很多安全隐患,所以必须要明确防火墙技术的未来发展方向,确保能够通过智能化水平的提升,增加对病毒的预见能力,提升网络安全防护水平。
参考文献
[1]王根.计算机网络安全技术发展与防火墙技术探讨[J].网络安全技术与应用,2022(3):6-7.
[2]王金平.计算机网络安全中的防火墙技术应用[J].软件,2022(2):58-60.
[3]赵宇飞.计算机网络安全及防火墙技术分析[J].智慧中国,2022(1):90-91.
[4]周仁刚.计算机网络安全中的防火墙技术的有效应用研究[J].网络安全技术与应用,2022(1):15-16.
[5]魏春艳.基于计算机网络安全中防火墙技术的实践分析[J].信息记录材料,2022(1):80-82.
[6]高岳.基于计算机网络的防火墙技术及实现[J].科技资讯,2020(12):12-13.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/41740.html
