计算机网络安全技术中的防火墙技术.docx

计算机网络安全技术中的防火墙技术 随着计算机网络技术的快速发展，各种信息在网络中传递的速度越来越快，计算机网络技术在为人们带来方便的同时，也给人们带来极大的困扰。目前，很多行业都在使用计算机网络技术进行信息管理，如果计算机网络不安全，很容易造成信息泄露、丢失、修改等现象，因此，计算机网络安全技术成为当前比较热门的技术之一，防火墙安全防范技术是计算机网络安全技术的一种，在计算机网络安全中发挥着十分重要的作用。  1计算机网络安全概述  计算机网络安全的含义没有明确的规定，不同的使用者对计算机网络安全的要求和认识有很大的差别，但计算机网络安全从本质上讲，包括计算机网络系统的软件安全、硬件安全、传递信息安全等几部分，计算机网络安全既需要技术安全也需要管理安全。计算机网络安全的主要内容有保密性、安全协议、接入控制等三部分，任务用户提供安全、可靠、真实、保密的信息是计算机网络系统的主要任务之一，如果计算机网络系统达不到保密要求，那么计算机网络就没有安全可高;安全协议是一种保护信息安全的手段，对计算机网络安全有十分重要的作用;接入控制主要是对接入网络权限和相关限制进行控制，由于网络技术比较复杂，传递的信息比较多，因此，常在接入控制中采用加密技术  2防火墙安全防范技术  2.1防火墙安全防范技术概述  在计算机网络安全中，防火墙安全防范技术是一种计算机网络安全防范应用比较广泛的技术，防火墙是重要的计算机网络安全保障方式，在计算机网络安全防范中，防火墙能对网络环境的进出权限进行控制，对相关链接方式进行检查，对计算机网络信息进行保护，防止网络信息受到恶意破坏和十扰。在计算机网络环境中，防火墙大多是以独立的系统或者利用网络路由器进行安全保护  2.2计算机网络安全中常用的防火墙技术  随着计算机网络技术快速发展，防火墙安全防范技术也不断的发生着变化，目前，常用的防火墙技术有代理型防火墙安全技术、包过滤型防火墙安全技术、监测型防火墙安全技术、网址转换防火墙安全技术等  2.2.1代理型防火墙安全技术  代理型防火墙安全技术是一种代理服务器，属于高级防火墙技术，代理型防火墙安全技术常用于用户之间，对可能对电脑信息造成危害的动作进行拦截，从用户的角度讲，代理服务器是有用的服务器，从服务器的角度看，代理型服务器，就是用户机。当用户的计算机进行信息沟通、传递时，所有的信息都会通过代理型服务器，代理型服务器会将不利的信息过滤掉，例如阻拦各种攻击信息的行为，代理服务器会将真正的信息传递到用户的计算机中。代理型防火墙技术的最大的特点是安全性能高，针对性强，能将不利的信息直接过滤掉  2.2.2包过滤型防火墙安全技术  包过滤防火墙安全技术是一种比较传统的安全技术，其关键技术点是网络分包传输，在信息传递过程中，以包为单位，每个数据包代表不同的含义，数据包可以根据信息数据的大小、信息的来源、信息的性质等进行划分，包过滤防火墙技术就是对这些数据包进行识别，判断这些数据包是否合法，从而实现计算机网络安全防护  包过滤型防火墙安全技术是在计算机网路系统中设定过滤逻辑，使用相关软件对进出网络的数据进行控制，从而实现计算机网络安全防护。包过滤防火墙技术的最重要的是包过滤技术，包过滤型防火墙安全技术的特点有适应性强、实用性强、成本低，但包过滤型防火墙技术的最大缺点是不能对恶意程序、数据进行识别，一些非法人员可以伪造地址，绕过包过滤防火墙，直接对用户计算机进行攻击。  2.2.3监测型防火墙安全技术  监测型防火墙安全技术是对数据信息进行检测，从而提高计算机网络安全，但监测型防火墙安全技术成本费用比较高，不容易管理，从安全角度考虑，监测型防火墙安全技术还是可以用于计算机网络中  2.2.4网址转换防火墙安全技术  网址转换技术将网络地址转换成外部的、临时的地址，这样外部IP对内部网络进行访问时，其他用户不能利用其他IP重复访问网络，外部IP在访问网络时，首先会转到记录和识别中进行身份确