◆彭建光
(云南邊防總隊文山支隊司令部 云南 663000)
防火墻技術在局域網中的應用研究
◆彭建光
(云南邊防總隊文山支隊司令部 云南 663000)
在新時期的環境下,隨著科學技術的不斷創新和發展,計算機網絡技術得到有效的應用,不僅為社會發展提供了新的機遇,同時也有效的提升人們的生活水平,但隨著網絡技術應用范圍的不斷擴大,人們對網絡安全問題的關注度不斷提高,防火墻技術也得到了有效的應用,在局域網的系統保護中發揮著重要的作用。本文主要從防火墻技術概況角度出發,詳細闡述了防火墻技術的概念和作用,同時論述了防火墻技術在局域網絡中的應用,并從不同角度進行了分析,從而為防火墻技術在局域網中的應用研究提供參考。
網絡技術;網絡安全;應用研究
隨著社會信息化建設的不斷加快,計算機技術、網絡通信技術得到有效的發展和應用,在互聯網日新月異的發展過程中,計算機網絡技術廣泛的應用到了不同行業和領域當中,眾多的企業和單位都構建了自己的局域網絡系統,同時也和外網建立了連接,從而進行網絡信息資源的傳輸和共享,但同時也為人們的網絡信息安全保障帶來了一定的挑戰,網絡病毒也在互聯網中瘋狂的傳播,給網絡用戶的信息安全造成了一定的威脅,因此,要有效的利用防火墻技術,不斷研究和開發新的防火墻技術,從而保障人們的用網安全。
防火墻主要是指在本地網絡和外網之間起到防御性作用的技術,該技術主要由兩部分構成,分別是軟件部分和硬件部分,其本質是進行網絡的防護和隔離,同時是不同網絡安全防護的唯一通道,通過防火墻的建立,能夠對網絡實施有效的安全保護,防止計算機受到外界的攻擊和侵襲。同時防火墻是保障用戶網絡信息完全的重要手段之一,其自身具有防護功能,能夠對訪問內網的信息進行阻截和放行,并且防火墻可以充當分析器和分離器的功能,對內網和外網的信息流實施分析,進過篩選讓安全的信息流通過。
第一,對不安全的服務進行控制,通過有效的出入策略對不信任域和信任域之間進行分離,從而在內部網絡外將不安全服務進行拒絕,同時可以依照相關計劃規則和定義,在需要時對策略進行關閉和啟動,從而靈活性的保障內網的安全。第二,集中性的安全保護作用,防火墻可以對內部網絡中的所有軟件實施集中性的管理,從而高效的實施操作,通過防火墻來進行集中性的安全保護。第三,提升對網絡系統的訪問控制能力,通過相關的設定,控制外網對內網的訪問,比如發生重大網絡安全服務故障時,可以對外部網絡進行有效的屏蔽,防止其進行訪問,從而起到良好的保護作用。第四,動態包過濾作用,通過該功能能夠對通過防火墻的數據包進行過濾分析,對其中的相關信息進行提取和分析,從而決定是否允許該數據包進入內網,從而達到動態網絡控制的作用。
代理防火墻也被成為應用網關防火墻,主要應用在OIS模型當中,分別作用于傳輸層、應用層和網絡層,代理防火墻主要面對的是個人的認證,并不是對相關設備的認證,因此和其他類型防火墻存在一定的區別,代理防火墻在應用過程中,如果用戶進行數據的傳輸和發送,要進行進一步的驗證,如果驗證結果為成功,則可以進行網絡資源的訪問,其中認證分多種形式,分別有用戶名認證、密碼認證以及口令認證等,可以有效防止黑客實施DOS攻擊。代理防火墻可以分為連接網關防火墻和直通式網絡防火墻兩種,第一種防火墻在認證機制方面更為靈活,能夠對傳輸的數據流量進行截獲,從而實施有效的認證,認證成功后才能實施訪問,同時,第一種防火墻可以進行應用層防護,從而加強應用層的安全指數。
第一,防火墻在應用過程中,很多都對ICMP的設置是禁止的,但是計算機系統自帶的防火墻可以進行ICMP的設置,在進行ICMP的設置時,首先進入控制面板,然后點擊Wiondow防火墻,通過對“高級”選項卡的點擊,在進行系統中的Internet進行網絡連接,在打開設置按鈕,進入“高級設置”的頁面,在進行“ICMP”選項卡的點擊,如果上面顯示的“允許傳入的回顯請求”沒有進行勾選,則應點擊“確定”按鈕,從而完成設置。第二,深層檢測防火墻是當前防火墻發展的主要方向之一,通過深層檢測防火墻能夠對網絡信息進行有效的檢測,同時對流量的走向進行跟蹤,在跟蹤流量過程中進行有效的檢測,該類防火墻不僅能夠對網絡層面進行有效的防護,同時對應用層的網絡攻擊進行防護,擁有較高的實用性和安全性。
數據包過濾技術主要在網絡層進行數據包的選擇,選擇依據是通過系統內部設置的過濾邏輯來實現,對數據流中的數據包進行檢測,包括目的地址、端口號、協議狀態以及源地址等,從而確定是否讓數據包通過,數據包包過濾技術原理比較簡單,成本較低,通過安裝在路由器上,而路由器是Internet和內部網絡連接的主要設備,因此設置和安裝防火墻不需要花費多余的成本。其中包過濾路由器的防火墻主要有以下應用,第一,防止外部IP地址欺騙,通常情況下外部網絡攻擊者會將數據包的源地址進行偽裝,以內部合法的 IP地址(比如內網使用的是 192.168.0.0)進行訪問,比如以DHCP自定義地址(169.254.0.0/16)、不在使用的組播地址(224.0.0.0/4)等。第二,禁止默認啟用的APR-Proxy,其容易導致路由器的混亂。通過OSPF路由協議認證的方式,使默認的OSPF認證密碼以明文傳輸,通過啟用MD5認證,然后將秘鑰設置成一定的強度。
綜上所述,隨著社會經濟水平的不斷提升,計算機網絡技術得到了快速的發展,有效的應用在不同行業和領域當中,大大的提升了人們的工作效率和生活水平,在網絡時代不斷發展過程中,社會對網絡安全的關注不斷提高,所以,為了有效保障局域網絡信息系統的安全,防火墻技術得到了有效的應用,無論對于整個計算機網絡還是局域網,都實施了有效安全保障,同時也有效的加強了內部網絡的管理,對相關的安全管理制度進行了有效的完善,逐步形成了一套有效的安全防御系統,為人們應用計算機網絡提供了有效的保障。
[1]姜可.淺談防火墻技術在計算機網絡信息安全中的應用及研究[J].計算機光盤軟件與應用,2013.
[2]譚英瓊.淺析防火墻技術在計算機網絡安全方面的具體應用[J].網絡技術與應用,2013.
[3]馬利,梁紅杰.計算機網絡安全技術中的防火墻技術應用研究[J].電腦知識與技術,2014.
[4]徐東,操文元,孫茜.基于 CC2530的環境檢測無線傳感器網絡節點設計[J].計算機應用,2013.