计算机网络安全及防火墙技术分析(2)

　　其二，NAT和应用型的防火墙。前者是将IP地址转换成临时注册的IP地址，当内部网络对外部网络进行访问时，如果是通过安全网卡，防火墙就会自动将源地址与端口伪装，然后与外部相连。相反，如果是通过非安全网卡，那么访问是经过一个开放的IP与端口。防火墙对访问安全的判断是依照已经预设好的映射规则进行;而后者是运行在0SI的应用层。它不仅阻止网络的通信流，还能够实时监控，其安全性非常高。但是该防火墙影响系统的性能，使管理更加复杂。
　　其三，状态检测型的防火墙。该防火墙与其他防火墙相比较的话，不仅高安全和高效性，还具有很好的可扩展和伸缩性。该防火墙将相同连接的包看成整体数据流，并对连接状态表中的状态因素进行辨别和区分。虽然这种防火墙性能很好，但是容易造成网络连接的延缓滞留。
　　3在计算机网络安全中防火墙技术的运用
　　从整体上来说，计算机网络安全是通过网络的管理控制，以及技术的解决办法，确保在网络的环境中，保护数据进行使用和保密，及完整性。计算机网络安全主要有物理和逻辑安全。但是根据使用者的不一样，对网络安全的理解也就会不一样。如:一般的使用者认为，计算机网络安全就是在网络上传自己的隐私或者是重要的信息时，能够保护信息不能被窃听和篡改，以及伪造。而网络的供应商们则认为，除了保证网络信息的安全，还要考虑各种对网络硬件破坏因素的保护，以及在出现异常时恢复网络通信的保护。
　　1)加密技术。即信息的发送方先对信息做加密处理，密码由和接收方掌握，接收方接收到经过加密处理的信息后，用解密密钥对信息进行解密，从而完成一次安全的信息传输。加密措施利用密钥来保障信息传输的安全性。
　　2)身份验证。通过对网络用户的使用授权，在信息的发送方和接收方之间通过身份认证，建立起相对安全的信息通道，这样可以有效防止未经授权的非法用户的介人。
　　3)防病毒技术，主要涉及对病毒的预防、检测以及清除三方面。
　　其一，在网络建设中，安装防火墙对互联网之间的交换信息按照某种规则进行控制，构成一道安全屏障来保护内网与外网间的信息和数据传输，确保网络不被其他未经授权的第三方侵人。
　　其二，网络的连接如果是由路由器和互联网相连，服务器有WWW和DNS、IP和Email等，且IP地址确定，同时该网络拥有一个C类IP地址。那么该网络首先要进人主干网，对主干网的中心资源采取访问控制，禁止服务器以外的服务访问。然后，为了防御外来非法访问盗用，在连接端口接收数据的同时，就要检查IP和以太网的地址，丢弃盗用IP地址数据包，并将有关的信息进行记录。实际的操作过程是:预设控制位102,当防火墙与IP、以太网地址访问到某个地址属于非法访问，那么防火墙就会自动将路由器中的存取控制表进行更改，过滤非法的IP地址包，以阻止外来的非法访问。
　　4结束语
　　总而言之，随着计算机网络的快速发展和运用，网络为人们带来便捷的同时，也带来了一定的安全问题。由于网络安全不仅与技术和管理有联系，对网络的使用和维护等也有联系。虽然目前防火墙技术是防止网络威胁的主要手段，但是由于网络安全存在多方面，仅依靠防火墙技术是无法满足人们对网络安全的需求，因此，只有将网络安全与防火墙技术结合进行研究，才能提供更好的安全服务。
　　【参考文献】
　　[1]张威，潘小凤.防火墙与人侵检测技术探讨J].南京工业职业技术学院学报，2008(2).
　　[2]程卫骥.浅析网络安全的威胁因素及防范措施[C]//煤矿自动化与信息化--第21届全国煤矿自动化与信息化学术会议暨第3届中国煤矿信息化与自动化高层论坛论文集:下册.2011.
　　[3]陈关胜.防火墙技术现状与发展趋势研究[C]//信息化、工业化融合与服务创新--第十三届计算机模拟与信息技术学术会议论文集.2011.
　　[4]雷瑞林.计算机网络安全中的防火墙技术研究[J].福建电脑，2008(5).

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

计算机网络安全及防火墙技术分析(2)