潍坊学院信息与控制工程学院 山东潍坊 261061
摘 要:当前,黑客攻击、恶意软件侵袭等网络安全问题时有发生,防火墙技术是防止此类网络安全问题发生的重要手段。本文分析了对网络安全产生影响的因素,介绍了防火墙技术,并详细阐述了防火墙技术在网络安全中的运用,希望对解决一些网络安全问题有所帮助。
关键词 :防火墙技术;计算机;网络安全
1引言
随着信息技术的飞速发展,互联网日益普及,不论是企事业单位还是个人对互联网的依赖程度越来越高。然而由于互联网的开放性,其容易受到黑客的攻击、恶意软件的侵袭。为了阻止此类网络安全问题的发生,可以考虑运用防火墙技术。防火墙技术可以将外来的黑客攻击和恶意软件的侵袭都隔离在外,从而保障网络的安全运行。
2对网络安全产生影响的常见因素
2.1恶意软件的侵袭
恶意软件包括计算机病毒、特洛伊木马等程序。计算机病毒具有传染性和破坏性,能够从已感染的计算机传播到未感染的计算机,并破坏正常的程序和数据,使被感染的计算机工作异常或瘫痪,往往造成不可挽回的损失。特洛伊木马表面上是正常的计算机程序,而实际上含有可以控制用户计算机系统、破坏系统安全的功能,它的最大危害是泄露用户的私密信息给攻击者,也可以窃取计算机的管理权限。
2.2计算机黑客的攻击
通常计算机黑客使用扫描软件对网络上的计算机进行扫描,找出存在漏洞的计算机,对存在漏洞的计算机使用相应的黑客工具进行攻击,若成功侵入计算机系统,黑客就可以对计算机系统进行各种破坏活动。他们或者盗取个人或单位的机密信息,给个人或单位带来危害;或者为了某种目的故意破坏侵入的计算机系统。破坏的内容包括使部分程序不能正常运行,瘫痪整个的计算机系统,篡改或者删除用户数据等。如有的黑客为了某种目的侵入某个网站,恶意修改其主页的内容等。
2.3网络安全意识的缺乏
很多人为了便利性而忽视了计算机系统的一些安全性设置。如用户不设置计算机的登录密码是很常见的事情,或者即使设置密码,由于没有按照可靠性的规则进行设置,密码很容易被黑客试探出。还有由于安全意识的缺乏,许多单位的web服务器、邮件服务器、数据库服务器没有启用相应的安全策略等,这些都容易产生网络安全问题[1]。
3防火墙技术概述
防火墙技术在外部网络和内部网络之间起到拦截的作用,从而防止外部网络恶意用户的入侵。随着计算机技术的发展,防火墙技术也在不断进步,当前的防火墙技术主要有分组过滤技术、应用代理技术等。
3.1分组过滤技术
分组过滤技术的基础是分组交换技术。网络上的数据都是以分组为单位进行传输的。发送方在发送数据时,大的数据块被分割成小的数据块,小的数据块加上目的IP地址和源IP地址等控制信息组成分组后发送出去,接收的路由器根据分组中的目的IP地址选择路径进行转发,当所有的分组到达目的主机后去掉分组的控制信息组装还原成发送方发送的数据。分组过滤防火墙接收到一个分组后,读取分组的控制信息,与防火墙设置的信息过滤规则相比较,直到找到与分组中的控制信息相匹配的过滤规则。若这条规则不允许发送,则路由器就将此分组丢弃。若这条规则允许发送,路由器就转发此分组。
3.2应用代理技术
代理技术应用在两个网络之间的代理服务器上,代理服务器把网络分成了内网和外网两部分。代理服务器代表内网的用户向外网的服务器发出连接请求。当内网的客户机需要连接外网的服务器,其先将连接请求发送给代理服务器,代理服务器再将连接请求发送给外网服务器,外网服务器认为请求是代理服务器发出的,于是将请求的数据发给代理服务器,代理服务器接收到数据后再将数据分发给内网的客户机。从外网服务器的视角看,内网的所有请求都是代理服务器发出的,外网服务器只能向代理服务器发送请求而不能直接向内网的计算机发送请求。代理服务器就可以拒绝外网的请求而起到防火墙的隔绝作用。
4防火墙技术在网络安全中的运用
4.1通过双宿主机组建防火墙
双宿主机又称堡垒主机,是一台配置了两个网络接口且运行着防火墙软件的计算机,两个接口分别连接内部网和外部网。双宿主机可以在两个网络之间转发数据,但路由功能被禁用,即不能转发IP分组。内网和外网的通信是靠应用层的代理服务来实现的。当内网的计算机要访问外部网的服务器时,必须先经过代理服务器上的身份验证,若验证允许,内部计算机才可以访问外部网,否则访问外部网的请求就被代理服务器拒绝。双宿主机防火墙的缺点是,黑客一旦攻陷双宿主机,就可以修改系统使其具有路由功能,则防火墙失去拦截的作用,外部网的计算机都可以访问内部网。因此双宿主机必须加强身份验证系统的抗入侵能力[2]。
4.2通过屏蔽主机组建防火墙
屏蔽主机结构包括一台堡垒主机和一个屏蔽路由器。屏蔽路由器位于外部网络和内部网络的连接点上,配置了过滤规则而具有过滤功能。堡垒主机位于内部网络,并且可以被屏蔽路由器设置为是外部网络唯一可访问的内部网络主机,其它的主机都不能被外部网络访问。入侵者要想入侵内部网络,必须攻破屏蔽路由器和堡垒主机两道防线,因此屏蔽主机结构具有较好的安全性。屏蔽主机结构的防火墙能够安全工作的关键是屏蔽路由器的正确配置。
4.3通过屏蔽子网组建防火墙
屏蔽子网结构的防火墙把网络分成外部网络、屏蔽子网和内部网络三部分,外部网络和屏蔽子网之间用外部屏蔽路由器连接,屏蔽子网和内部网络之间用内部路由器连接,堡垒主机作为唯一的可被外网访问的主机连接到屏蔽子网。入侵者要想入侵内部网络的主机,必须通过两个屏蔽路由器和堡垒主机三道防线。即使入侵者攻陷了堡垒主机,还有内部路由器对入侵者的阻止。因此屏蔽子网结构的防火墙与前两种防火墙相比,具有更高的安全性,被广泛应用在企业组建的网络中。
5结束语
随着科学技术的发展,黑客的攻击手段也变得更加的多样、更加的隐蔽,而防火墙技术作为防止此类问题发生的重要手段也要与时俱进、不断发展,才能抵挡黑客的攻击、恶意软件的侵袭,所以加强防火墙技术的研究很有现实意义。
参考文献
作者简介:陈庆方,潍坊学院信息与控制工程学院讲师。
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
