论文部分内容阅读
摘 要 随着科技技术的发展,计算机网络在如今越来越流行,并已经得到了普及。计算机网络虽然能给人们带来学习工作以及娱乐的方便,但随之而来的也有计算机网络安全问题。在解决计算机网络安全这方面,防火墙技术是非常重要的。文章就防火墙进行探讨,并对其在计算机网络中的应用进行分析。
关键词 防火墙;计算机网络;应用;探讨
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)21-0107-01
近年来,黑客攻击网站的事情时有发生。尽管网络给我们带来了便利,但因为计算机网络安全问题而出现的个人信息泄露、网银密码泄露等事件屡见不鲜。为了维护我们在网络上应享有的正当权益以及保护我们的个人信息,对计算机网络防火墙技术的探讨是很有必要的。
1 防火墙技术的简介
防火墙是一种由软件和硬件结合起来而形成的网络安全系统。防火墙的主要作用是在内部网络和外部网络之间建立起一个筛选的过程,避免外部网络的不安全因素进入内部网络并给内部网络造成损坏。防火墙的这个作用能有效避免内部网络遭受外部网络的病毒的入侵,使内部网络的文件丢失或者被盗取给内部网络用户带来损失。防火墙除了能将外部网络的不安全因素筛选出来以外,还能使内部网络的用户设置允许访问内部网络的名单,这一特点给计算机的网络安全带来了很大的保障。内部网络用户设置了内部网络的访问名单以后,只有有访问权限的人才能进入内部网络,没有访问权限的人则无法访问内部网络。防火墙的这个特性能极大地避免外来者未经用户允许进入内部网络的情况的发生。
2 防火墙技术的类型
防火墙技术可以有很多种分类的方法,其中包括依据构成防火墙的物质的不同来对防火墙进行分类、依据防火墙针对安全问题的解决方法来对防火墙进行分类、依据防火墙的构造来对防火墙进行分类以及依据防火墙起作用的地方来对防火墙进行分类。
2.1 依据构成防火墙的物质的不同来对防火墙进行分类
依据构成防火墙的物质的不同来对防火墙进行分类的话可以把防火墙分为三个类型。这种分类分出来的防火墙类型是软件构成的防火墙、硬件构成的防火墙以及芯片构成的防火墙。
软件构成的防火墙有一定的局限性,只有在指定的计算机上,软件构成的防火墙才能工作。如今的计算机操作系统非常多,不同的计算机操作系统的兼容性也不一样。就比如在某些操作系统中软件构成的防火墙能工作,但在其他的操作系统中软件构成的防火墙不能工作。因此要想软件构成的防火墙工作,就要选对能使防火墙适应的操作系统。
硬件构成的防火墙是以PC作为它的间架结构的。硬件构成的防火墙没有独有的硬件平台。在中关村等电子产品比较丰富的地方,出售的防火墙都是这种类型的硬件构成的防火墙。
芯片构成的防火墙与硬件构成的防火墙相比较最大的特点就是有它自己的独立的硬件平台,它和软件构成的防火墙相比较而言芯片构成的防火墙没有软件构成的防火墙所具有的操作系统。但因为芯片构成的防火墙有着独特的芯片,因此芯片构成的防火墙在所有防火墙种类中的工作速度最快以及解决问题的能力要更强。
2.2 依据防火墙针对安全问题的解决方法来对防火墙进行分类
依据防火墙真的安全问题的解决方法来进行分类可以把防火墙分为三个类型。运用这种方法进行分类所得出来的防火墙的类型分别是包过滤类型的防火墙、应用以及代理类型的防火墙和状态监测类型的防火墙。
包过滤类型的防火墙顾名思义就是通过对文件进行过滤来达到保护内部网络的目的的防火墙。它所运行的地方是在网络层和传输层,文件如果通过了过滤是安全的就会被传输进内部网络,如果文件没有通过过滤被检测出来存在安全问题,那么,这个文件就会被丢弃,不会让它进入到用户的内部网络。
应用以及代理类型的防火墙的运行原理是对不同的应用程序实行不同的代理,用这种方法来完成对外部数据传输进内部网络的监控。
外部网络的信息传入到内部网络时会进行分类,状态监测类型的防火墙的运行原理就是把这些分类以后的信息进行调整,然后根据不同时段所分类出来的信息进行一个总的判断,最后来判定能不能让信息进入到内部网络。
2.3 依据防火墙的构造来对防火墙进行分类
依据防火墙的构造可以把防火墙分为三个类型。这三种类型的防火墙分别是只有一个主机的防火墙、由集成电路构成的防火墙以及分布式防火墙。只有一个主机的防火墙是比较老的防火墙,目前大部分防火墙都不只有一个主机,其主要原因是因为它的价格比较昂贵。由集成电路构成的防火墙就目前来说是这三种防火墙中应用得最多最广的,它的价格比只有一个主机的防火墙要便宜许多。而分布式防火墙是最新的一种防火墙,它的性能是非常优秀的,但因为在三种防火墙中它的价格最贵,所以在目前应用得并不是很广泛。
2.4 依据防火墙起作用的地方来对防火墙进行分类
依据防火墙起作用的地方来对防火墙进行分类的话可以将防火墙分为三类,分别是位于网络边界的防火墙、软件构成的防火墙以及分布式的防火墙。
位于网络边界的防火墙工作的地方是在内部网络和外部网络的边界上,它所工作的原理是通过把内部网络和外部网络分开来达到保护用户的内部网络的目的。位于网络边界的防火墙一般都是由硬件构成的防火墙,因此如果要买的话金额是比较多的。
软件构成的防火墙通常都工作于单独的内部网络,只保护一台计算机,这种防火墙的购买金额是最低的,因此,它的防护作用也是最差的。
分布式的防火墙在上文已经提到过了,它的构建是最复杂的,它的构建既有软件也有硬件。分布式防火墙不仅可以对外部网络的文件传输进行筛选,还能对内部网络之间传输的数据进行过滤。
3 防火墙的作用
防火墙的作用经过归纳总结一共有5个:①过滤掉不安全的文件;②避免外人在未经主人允许的情况下进入内部网络;③禁止用户访问一些非法的网站;④对网络进行实时的监控;⑤避免用户的文件被非法盗取。
4 小结
本文简要介绍了防火墙的概念涵义以及防火墙的种类,并就防火墙种类的划分原则进行了简单介绍,随着计算机网络的发展,网络安全势必会成为人们关注的焦点问题,我们必须基于现有的防火墙水平,不断创新防护技术,实现更好的防护效果。
参考文献
[1]林汉祥.浅析计算机网络安全及防范[J].计算机光盘软件与应用,2013(15).
[2]白会民.基于防火墙技术的计算机网络安全问题探讨[J].消费电子·理论版,2013(2).
[3]张润秋,张庆敏,张恺.基于防火墙技术对网络安全防护的认识[J].计算机光盘软件与应用,2013(15).
[4]卜月胜.创新视角的计算机网络安全与防火墙技术研究[J].世界华裔经济年鉴·科技财经版,2012(12).
[5]李晓玲.信息化背景下网络安全问题与防火墙技术的发展[J].东方青年·教师,2013(6).
关键词 防火墙;计算机网络;应用;探讨
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)21-0107-01
近年来,黑客攻击网站的事情时有发生。尽管网络给我们带来了便利,但因为计算机网络安全问题而出现的个人信息泄露、网银密码泄露等事件屡见不鲜。为了维护我们在网络上应享有的正当权益以及保护我们的个人信息,对计算机网络防火墙技术的探讨是很有必要的。
1 防火墙技术的简介
防火墙是一种由软件和硬件结合起来而形成的网络安全系统。防火墙的主要作用是在内部网络和外部网络之间建立起一个筛选的过程,避免外部网络的不安全因素进入内部网络并给内部网络造成损坏。防火墙的这个作用能有效避免内部网络遭受外部网络的病毒的入侵,使内部网络的文件丢失或者被盗取给内部网络用户带来损失。防火墙除了能将外部网络的不安全因素筛选出来以外,还能使内部网络的用户设置允许访问内部网络的名单,这一特点给计算机的网络安全带来了很大的保障。内部网络用户设置了内部网络的访问名单以后,只有有访问权限的人才能进入内部网络,没有访问权限的人则无法访问内部网络。防火墙的这个特性能极大地避免外来者未经用户允许进入内部网络的情况的发生。
2 防火墙技术的类型
防火墙技术可以有很多种分类的方法,其中包括依据构成防火墙的物质的不同来对防火墙进行分类、依据防火墙针对安全问题的解决方法来对防火墙进行分类、依据防火墙的构造来对防火墙进行分类以及依据防火墙起作用的地方来对防火墙进行分类。
2.1 依据构成防火墙的物质的不同来对防火墙进行分类
依据构成防火墙的物质的不同来对防火墙进行分类的话可以把防火墙分为三个类型。这种分类分出来的防火墙类型是软件构成的防火墙、硬件构成的防火墙以及芯片构成的防火墙。
软件构成的防火墙有一定的局限性,只有在指定的计算机上,软件构成的防火墙才能工作。如今的计算机操作系统非常多,不同的计算机操作系统的兼容性也不一样。就比如在某些操作系统中软件构成的防火墙能工作,但在其他的操作系统中软件构成的防火墙不能工作。因此要想软件构成的防火墙工作,就要选对能使防火墙适应的操作系统。
硬件构成的防火墙是以PC作为它的间架结构的。硬件构成的防火墙没有独有的硬件平台。在中关村等电子产品比较丰富的地方,出售的防火墙都是这种类型的硬件构成的防火墙。
芯片构成的防火墙与硬件构成的防火墙相比较最大的特点就是有它自己的独立的硬件平台,它和软件构成的防火墙相比较而言芯片构成的防火墙没有软件构成的防火墙所具有的操作系统。但因为芯片构成的防火墙有着独特的芯片,因此芯片构成的防火墙在所有防火墙种类中的工作速度最快以及解决问题的能力要更强。
2.2 依据防火墙针对安全问题的解决方法来对防火墙进行分类
依据防火墙真的安全问题的解决方法来进行分类可以把防火墙分为三个类型。运用这种方法进行分类所得出来的防火墙的类型分别是包过滤类型的防火墙、应用以及代理类型的防火墙和状态监测类型的防火墙。
包过滤类型的防火墙顾名思义就是通过对文件进行过滤来达到保护内部网络的目的的防火墙。它所运行的地方是在网络层和传输层,文件如果通过了过滤是安全的就会被传输进内部网络,如果文件没有通过过滤被检测出来存在安全问题,那么,这个文件就会被丢弃,不会让它进入到用户的内部网络。
应用以及代理类型的防火墙的运行原理是对不同的应用程序实行不同的代理,用这种方法来完成对外部数据传输进内部网络的监控。
外部网络的信息传入到内部网络时会进行分类,状态监测类型的防火墙的运行原理就是把这些分类以后的信息进行调整,然后根据不同时段所分类出来的信息进行一个总的判断,最后来判定能不能让信息进入到内部网络。
2.3 依据防火墙的构造来对防火墙进行分类
依据防火墙的构造可以把防火墙分为三个类型。这三种类型的防火墙分别是只有一个主机的防火墙、由集成电路构成的防火墙以及分布式防火墙。只有一个主机的防火墙是比较老的防火墙,目前大部分防火墙都不只有一个主机,其主要原因是因为它的价格比较昂贵。由集成电路构成的防火墙就目前来说是这三种防火墙中应用得最多最广的,它的价格比只有一个主机的防火墙要便宜许多。而分布式防火墙是最新的一种防火墙,它的性能是非常优秀的,但因为在三种防火墙中它的价格最贵,所以在目前应用得并不是很广泛。
2.4 依据防火墙起作用的地方来对防火墙进行分类
依据防火墙起作用的地方来对防火墙进行分类的话可以将防火墙分为三类,分别是位于网络边界的防火墙、软件构成的防火墙以及分布式的防火墙。
位于网络边界的防火墙工作的地方是在内部网络和外部网络的边界上,它所工作的原理是通过把内部网络和外部网络分开来达到保护用户的内部网络的目的。位于网络边界的防火墙一般都是由硬件构成的防火墙,因此如果要买的话金额是比较多的。
软件构成的防火墙通常都工作于单独的内部网络,只保护一台计算机,这种防火墙的购买金额是最低的,因此,它的防护作用也是最差的。
分布式的防火墙在上文已经提到过了,它的构建是最复杂的,它的构建既有软件也有硬件。分布式防火墙不仅可以对外部网络的文件传输进行筛选,还能对内部网络之间传输的数据进行过滤。
3 防火墙的作用
防火墙的作用经过归纳总结一共有5个:①过滤掉不安全的文件;②避免外人在未经主人允许的情况下进入内部网络;③禁止用户访问一些非法的网站;④对网络进行实时的监控;⑤避免用户的文件被非法盗取。
4 小结
本文简要介绍了防火墙的概念涵义以及防火墙的种类,并就防火墙种类的划分原则进行了简单介绍,随着计算机网络的发展,网络安全势必会成为人们关注的焦点问题,我们必须基于现有的防火墙水平,不断创新防护技术,实现更好的防护效果。
参考文献
[1]林汉祥.浅析计算机网络安全及防范[J].计算机光盘软件与应用,2013(15).
[2]白会民.基于防火墙技术的计算机网络安全问题探讨[J].消费电子·理论版,2013(2).
[3]张润秋,张庆敏,张恺.基于防火墙技术对网络安全防护的认识[J].计算机光盘软件与应用,2013(15).
[4]卜月胜.创新视角的计算机网络安全与防火墙技术研究[J].世界华裔经济年鉴·科技财经版,2012(12).
[5]李晓玲.信息化背景下网络安全问题与防火墙技术的发展[J].东方青年·教师,2013(6).