防火墙技术及其在网络安全中的应用

防火墙技术及其在网络安全中的应用摘要防火墙技术是互联网上重要的安全技术，是抵御非法入侵和非法访问的有效手段之一。基于此，本文从防火墙技术的定义和主要功能为出发点，采用文献综述的研究方法，阐述了防火墙的技术分类，为后文探讨防火墙技术在网络安全中的应用提供理论依据，力求使网络处于一个安全的使用环境之中，从而保护计算机系统。关键词：防火墙技术；网络安全；应用引言近年来，随着Internet的快速发展，网络安全已成为当今人们关注的问题。网络中遇到的安全漏洞通常分为两类，一类是对网络信息的威胁。对网络数据的另一种威胁是对网络设备的另一种威胁。负面攻击和来自外部或内部员工的攻击是对Internet的最大威胁。它也是电子商务顺利发展和政府互联网发展的最大障碍，也是一个大问题。网络安全预防策略当前，使用防火墙是解决网络安全问题的最佳方法。互联网的飞速发展为人们提供了张贴和检索信息的场所，但同时也带来了信息被污染或破坏的风险。人们发明了防火墙来保护其数据和资源。防火墙本质上是一种保护设备，主要用于保护数据，资源和用户信誉。防火墙技术当前是一种用于保护网络安全性的更为流行和可靠的技术。它是计算机高科技的产品，价格便宜且价格适中，已广泛用于网络安全应用中。二、防火墙的相关概念（一）防火墙的定义防火墙是将外部网络和本地网络分隔开的网络控制系统。它对网络之间的信息传输具有一定的过滤作用，并提供安全控制和审核以保护内部数据结构和工作条件，以实现内部数据保护的目的。防火墙的本质是隔离技术。他们的主要思想是创建一个相对且合理地分离的内部网络环境。防火墙的主要功能是控制不安全的服务，过滤非法用户，保护网络免受外部攻击，限制对网络上特定站点的访问以及禁止对某些主机的访问：集中安全保护，管理，简化网络和网络安全。网络设置。不应访问主机，而应在防火墙上放置密码，密码或其他凭据证书：防火墙阻止域名服务，以防止网络攻击获得有用的信息。防火墙访问的统计分析可以更好地利用网络资源。组织可以根据设备的特定要求配置其防火墙系统，以实现安全控制。防火墙的主要功能防火墙可以作为网络安全策略的焦点将防火墙作为网络通信的阻止点，所有进入和离开网络的信息都必须经过此唯一的阻止点。防火墙充当网络安全的网守。这使我们可以将安全措施集中在内部和外部网络连接的阻止点上。防火墙能强化安全策略因为每天都有数百万人在Internet上收集和交换信息，所以他们很可能是行为不良或违反法律的人。防火墙是防止突发事件发生的“紧急警察”。它使用网站的安全政策，仅允许“同意”和政策请求通过。防火墙能有效的记录网络活动由于所有传输的数据都经过防火墙，因此防火墙非常适合收集和记录有关系统和网络使用情况的各种信息。防火墙可以用来掩盖内部网络的拓扑结构防火墙可以将内部网络分为多个部分，受限制的网络，访问权限等，因此可以用来防止恶意检测内部网络。防火墙在防御网络威胁方面发挥了很好的作用。但这不是完整的安全解决方案。防火墙也有局限性，例如，防火墙无法阻止恶意内部人员。无法防止不会发生的连接抵御病毒。三、防火墙的技术分类（一）包过滤型技术数据包过滤器模块的操作主要集中在网络层。通过检查每个代码的源地址，传输协议和端口信息以及默认的安全策略，可以准确地确定是否应在旧版链路层上发送消息。通过基于序列号和握手序列的逻辑分析做出有效的判断，可以更有效地抵消相关的病毒攻击。标准路由软件可以与数据包过滤器技术集成在一起，而无需支付额外费用。对用户和应用程序透明，不需要用户名和密码即可登录并更快地工作。但是，访问控制列表的初始配置更加复杂，并且网络管理员需要对网络服务有深刻的了解。同时，不能跟踪和记录数据包筛选器技术。在计算机日志中找不到黑客攻击日志。您只需要验证地址和端口即可。他们无法阻止应用程序链路层协议或了解某些服务的上下文和数据。（二）代理服务技术代理服务是一种特殊的应用程序代码。当网络管理允许或拒绝某些用途和服务时，代理将使用这些功能来监视，过滤和广播流。代理的工作过程非常简单。用户将需要连接到名称服务器，然后报告站点列表。对于合法的申请，名称将直接链接到网站，然后申请人将在两个链接之间发送信息。代理服务技术可以实现有关某些网络应用程序状态和交付的强大信息，提供全面的测试和记录功能，并提供代理模块，与每个特定应用程序相关，以确保防火墙的有效安全性。优点是安全每个内部和外部网络都需要访问特定服务。防火墙发送请求和响应，并且不允许内部和外部网络计算机相互通信。安全性很高但是代理技术相当慢。当内部和外部网络网关的吞吐量要求很高时，可能会出现网络问题。一些代理不得不改变客户端软件，这给客户端带来了不便。状态监测技术状态监测技术，也称为动态数据包过滤，是对传统数据包过滤的补充。验证模块支持各种协议和应用程序，以使应用程序得以有效扩展。它可以非常有效地以高安全性克服防火墙的技术限制。它可以有效地检查网络上的原始数据，并有效地改善安全区域。数据包在底层进行处理和拦截，从而节省了处理时间并提高了运营效率。设置防火墙后，系统不再需要管理连接。状态审查还具有可伸缩性和可伸缩性的优点，并且经常在审核系统中使用。但是，在测试和分析由技术监督引起的网络连接时，会出现延迟，尤其是同时启用多个连接时，会出现挂起现象。四、防火墙技术的网络运用（一）内部网络应用通常，限制所有Internet用户通过设备访问设备。当需要Internet通信时，权限是最小的。实际的数据服务器取决于内部保护网络。通过非网络通信技术中的集成通信技术在电力闸门处提供内部网络保护设施。但是它可以保护内部网络拓扑和内部网关。它还可以保护内部人员的安全。该网络还可以节省大量投资。通过提供给定端口，炸弹筛选器数据包仅对需要这些功能的LAN开放。通过分析线程数据可以知道线程过滤器。因此，具有数据包筛选器技术的防火墙通常用于Intranet处理器中。这些壁对使用者是透明的。当用户合法登录到网络时，他们根本不会感觉到一片森林，并且非常易于使用。（二）边界路由器的应用具有代理技术的防火墙通常适用于边界路由器。该设备已经具有边界路由器，因此您可以使用所有旧的设备，利用边界过滤器操作的边界数据包，并添加必要的防火墙设置以为第一台路由器提供防火墙功能。如果要通过防火墙连接到特殊网络，则不必通过防火墙。可以通过简单的路由器保护直接绕过它。在上述模型中，边界路由器和烟火结合在一起，形成了两个用于计算机出口的保护装置，以确保传出计算机的安全。它的技术是过程数据输入。外部路由器的主要功能是防御外部攻击，只有外部设备才能访问主机保护，而内部路由器则提供第二种保护，并且仅保证从所有者保护中获取程序包数据，这在某些方面有所帮助。网络始终在安全的地方。代理负责的情报可以识别用户用来修改用户行为的模式。它也广泛用于代理服务器应用程序，圆形代理服务器，罗宾托管服务器和单独的域名服务器中。（三）网络各层监测和存储应用存在防火墙可以有效地拦截网络层的数据，然后通过防火墙从每个应用程序层提取安全策略，并将其放置在动态表中，以分析后续的连接请求。做出正确的决定，定期查找安全级别并管理安全和安保研究，并记录这些事件。管理员可以检查缺陷并改善引擎设置的系统，可以根据这些发动机采用的程序进行最先进的火箭检查，并及时将其送入动态控制。在网络和高级监视层中，可以有效地处理漏洞和入侵的每一层，从而可以有效地广泛使用动态检测技术。因此，动态验证技术的应用在性能，安全性和拦截效率方面都相当。通过使用防火墙功能将相关数据存储在网络上，防火墙可以实时记录网络状况，为防火墙控制网络提供有力的参考，有利于网络进行有效的数据风险分析和处理，减少不必要的浪费。（四）数据库安全维护的应用数据库是设备的重要存储区域，防止设备数据丢失是防火墙的关键功能。防火的使用可以在一定程度上将内部网络与外部网络分隔开，以便可以输入法律信息，可以拒绝非法信息并将非法信息迅速保存到数据库中，以防止在其他网络上提供信息，病毒感染并防止网络发生安全问题，同时确保该区域中的敏感问题不会影响整个网络。对数据进行分层分析后，不仅是防火墙但是只能有效地过滤数据库中的数据。而且还为数据库中的网络应用程序提供了合理的安全性。在网络安全运行过程中，强大的防火墙可确保用户可以在存在隐患的情况下准确地搜索数据库并迅速对其进行拦截，并提供基础和方法，从而使用户可以有效地保持数据库的安全运行。效率：防火墙技术和数据库系统的有效结合可以改善防火墙技术，确保个人和公司信息的安全，并保护个人和公司的合法权益。五、结语为了确保网络数据的安全运行，必须使用多种网络安全技术来保护我们的网络免受病毒攻击。特别是在网络应用中，应更加注意计算机网络的保护和安全。我们应该充分利用防火墙技术，详细分析其属性和分类，并为我们的计算机系统选择合适的防火墙。网络研究人员应继续改进现有的防火墙技术，并积极开发新型的防火墙。该技术使我们能够拥有一个健康的网络环境。参考文献[1]郝欣达.基于深度学习的WAF防火墙的设计与实现[D].北京邮电大学,2020.[2]谭尤.Web应用防火墙系统的研究与开发[D].西安电子科技大学,2020.[3]张雪.具有时间约束的IPv6防火墙规则集的冲突检测方法研究[D].南京师范大学,2020.[4]陈颢蒙.基于虚拟化的Web应用防火墙技术研究[D].南京邮电大学,2018.[5]罗浩然.Web应用防火墙中流量处理模块的设计与实现[D].南京大学,2019.[6]徐强.基于正则匹配和支持向量机的Web应用防火墙研究[D].中北大学,2019.[7]宋姝雨.基于软件定义安全的防火墙系统