全国客户服务:4006-054-001 疑难解答:159-9855-7370(7X24合作/咨询),173-0411-9111/155-4267-2990(售前),座机/传真:0411-83767788,微信:543646
上一张 下一张

计算机网络防火墙的设立与计算机网络安全

这篇计算机网络投稿发表了防火墙的设立于计算机网络安全,计算机为整个社会以及各领域的发展产生了重大的影响,但是随之而来的是计算机网络安全问题,采取构筑防火墙等手段来

4006-054-001 立即咨询

计算机网络防火墙的设立与计算机网络安全

发布时间:2022-10-05 21:43 热度:

计算机网络防火墙的设立与计算机网络安全

  这篇计算机网络投稿发表了防火墙的设立于计算机网络安全,计算机为整个社会以及各领域的发展产生了重大的影响,但是随之而来的是计算机网络安全问题,采取构筑防火墙等手段来保护网络安全,论文对防火墙的概念与功能做了简要阐述,构建网络信息安全防护体系。

  摘要:本文就网络安全问题阐述了防火墙技术在不安全的网络环境中构造一个相对安全的子网环境。介绍了防火墙技术的基本概念和系统结构。

  关键词:计算机网络投稿,网络安全,防火墙,技术特征

  1.概述:计算机网络的广泛应用对社会经济、科学研究、文化的发展产生重大的影响,同时也不可避免的带来了一些网络安全问题。网络安全已成为信息化社会的一个焦点问题,它已经从一般性的防卫变成了普通的防范,从一个专门的技术领域变成了无处不在,保护网络安全的最主要手段 .构筑防火墙。

  2.防火墙的概念与功能

  防火墙是在网络之间执行控制策略的系统。防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。我们可以假设:“防火墙保护的内部网络是可信赖的网络而外部网络是不可信赖的网络”设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部网络受到外部非法用户的攻击。

  防火墙的主要功能包括:

  (1) 检查所有外部网络进入内部网络的数据包。

  (2) 检查所有从内部网络流出到外部网络的数据包。

  (3)执行安全策略,限制所有不符合安全策略要求的分组通过。

  (4)具有防攻击能力,保证自身的安全性。

  在设计防火墙时,除了安全策略外,还要确定防火墙的类型和拓扑结构。防火墙可以在网络层和传输层运行,可用来监视或拒绝应用层的通信业务。在这种情况下,防火墙检查进入和离去的报文分组的IP和ICP头部,根据预先设计的报文分组过滤规责来拒绝或允许报文分组通过,为内部网络建设安全边界。

  3.防火墙的构成

  构成防火墙系统的基本类型是:包过滤型、网络地址转换-NAT,代理型、监测型

  3.1包过滤型

  包过滤规则一般是基于部分或全部报头的内容,网络上的数据都是以“包”为单位进行传输的,数据被分割成一定大小的数据包,每个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。实现包过滤的关键是特定包过滤规责,包过滤器将分析所接收的包,按照每一条包过滤的规责加以判断,凡是符合包转发规责的包被转发,不符合的包被丢弃。(如下图)

  根据过滤规则确定 Y

  包是否允许转发 转发该包

  N

  是否是包过滤

  的最后一个规则 Y

  N

  包过滤的工作流程

  3.2网络地址转化-NAT

  网络地址转换是一种把IP地址转换成临时的地址,网络地址转换的过程不需要用户进行设置,只要进行常规操作即可。在内部网络访问外部网络时,系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网连接,这样对外就隐藏了真实的内部网络地址,当外部网络通过非安全网卡访问内部网络时,防火墙根据预先定义好的影射规则来判断这个访问是否安全,符合规则时,可以接受访问请求,当不符合规则时,防火墙将屏蔽外部的连接请求。

  3.3代理型

  代理型防火墙也可以称为代理服务器,当外部网络主机用户希望访问内部网络的www服务器时,应用代理器截获用户的服务请求,如果检查后确定为合法用户,允许访问该服务器,那么应用代理将代替该用户与内部网络的服务器建立连接,完成用户所需要的操作,然后再将检索的结果回送给请求服务的用户,由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到内部网络系统。

  3.4监测型

  监测型防火墙能够对各层的数据进行主动的.实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层的非法侵入。

  基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络的安全性需求,同时也能有效地控制系统的总拥有成本。

  总之,网络安全是一个综合性的课题。涉及技术、管理、使用等多方面,既包括信息系统本身的安全问题,也包括物理和逻辑的技术措施,一种技术只能解决一方面的问题,因此,每个国家只有立足本国,研究网络安全技术,发展网络安全生产,才能构筑本国的网络与信息安全防范体系。

  推荐论文:

  这篇金融期刊论文发表了浙江省资产证券化的现实条件和突破口选择,论文介绍了国内外资产证券化的现状,从几个方面概述了浙江省资产证券化的现实条件,吸取国外城市的资产证券化经验,并根据法律法规制定了相关政策,选择浙江省资产证券化的突破口。



计算机网络防火墙的设立与计算机网络安全

相关阅读

试论虚拟参考站(VRS)技术在现代测量中的应用

摘要:虚拟参考站的出现是GPS定位的有一项突破,它标志着GPS的发展进入了一个新阶段,它不仅使GPS提高了精度,同时扩大了...

论析从功能翻译理论看电视软新闻英译

20世纪70年代功能翻译理论在德国蓬勃发展。1971年卡塔琳娜·赖斯 (KatharinaReiss) 在《翻译批评的可能性与局限性》( Possibiliti...

比亚迪E5无法慢充故障诊断

近年来,包括我国在内的世界各国先后发布限时停售传统燃油车的政策。预计10年后,在我国销售的增量新车中,将没有内燃...

太阳能光伏系统的应用

结合某项目的太阳能光伏照明设计,具体阐述并网发电系统的构成及功能,并对光伏发电的效益做一定的分析...

浅析数字化技术在飞机装配中的应用_数字技术论

随着信息时代的到来,数字化技术被广泛应用。数字化技术在飞机装配中的应用显示了许多优势,使我国航空产品的开发发生...

应用SECTION处理AutoCAD和MAPGIS间的数据转换_计算机

本文简要介绍了通过AutoCAD的DXF数据格式与MAPGIS的MPJ数据格式直接转换在地质工作中存在的一些不足之处,重点阐述了AutoCAD的...

公司地址:大连市中山区曼哈顿大厦A座2610室 运营中心:大连市沙河口区金盾路127号 研发中心:大连市西岗区大工西岗科创产业园10层 邮政编码:116029
全国客户服务热线:4006-054-001 业务咨询、合作:159-9855-7370(同微信) / 173-0411-9111 董经理 售后座机 / 传真:0411-83767788 电子邮件:Djy@Jiqunzhihui.com
集群智慧®为我公司注册商标,在商标国际分类第1、7、9、11、20、30、35、36、37、38、40、41、42、44、45类用途中受法律保护,侵权必究。侵权删除:2544906@QQ.com
本企业已通过ISO9001国际质量管理体系认证、ISO45001职业健康安全管理体系认证、ISO14001环境管理体系认证、企业信用等级AAA级认证、科技型中小企业认证、高新技术企业认证。
本站部分服务由本平台认可的第三方服务机构提供,如服务的质量有任何问题,请第一时间向我平台反馈,我们将及时为您解决,平台保障用户的全部权益不受任何损害。
请认准本站网址(www.jiqunzhihui.org.cn),推荐百度搜索“集群智慧云科服”直达本站。
版权所有:大连集群智慧科技服务有限公司 ICP备案:辽ICP备2021010330号-3 增值电信业务经营许可EDI证:辽B2-20230179 手机版