首页 > 文章中心 > 正文

网络通信安全与防火墙技术研究

网络通信安全与防火墙技术研究

信息化已经成为当今社会的主要特点,网络在人们的生活中发挥着越来越重要的作用,特别是网络通信已经成为人们生活和工作当中的主要交流放方式。但是由于网络是一种开放新的资源,这就在一定程度上存在一定的漏洞,这些漏洞将造成网络通信存在一些技术性安全漏洞。这些在网络通信方面存在的技术性漏洞将使使用者的通信信息泄露,给使用者带来一定的损失。因此,随着网络通信的不断发展,要不断的加强网络通信安全的技术保障。防火墙在网络通信安全保障方面有着重要的作用,因此对网络通信安全的防火墙技术进行分析和研究有着重要的作用。

1防火墙概述

防火墙是一种通过相关的网络设备对网络中的一些恶意程序或者恶意信息进行拦截和防控,保证计算机网络安全。从现在的来看,防火墙的工作原理都是对进入或者输出的信息进行相关的检测,获得防火墙体系授权的信息能够通过,未获得授权的信息将无法通过。但是不同类型的防火墙有着不同的防控作用,网络管理者可以通过对防火墙进行相关信息设置来改变防火墙的防控作用。

2防火墙的技术类型

2.1状态检测技术

状态检测类型防火墙是一种通过网络连接状态对相关的恶意程序或者恶意信息进行防控的防火墙,状态检测防火墙是在网络中建立一个状态连接表,然后对相关的数据进行识别检测。该类型防火墙具有较高的安全性和灵活性,是现在应用较为广泛的防火墙类型。但是也存在着在数据检测时出现网络迟滞。

2.2网络地址转换技术

网络地址转换防火墙是在网络运行过程中,网络管理者对网络系统中的所有的计算机服务器进行网络地址注册。在这样的网络体系中,所有的计算机服务器通过系统的安全网卡对外部网络进行访问。这样网络中的真实的网络地址将被隐藏起来,从而避免了相关的恶意程序的攻击,因此能够很好的对网络通信进行安全保护。

2.3应用技术

应用类型的防火主要是在应用层对相关的进出网络的信息进行监控和管理。这种防火墙只需在网络中输入相关的安全保障程序就能够对相关的计算机网络通信进行完全防护,具有较高的安全性,能够对入侵的病毒进行有效的清除。但是这种类型的防火墙防护能力较强,因此在使用过程中十分容易造成网络由于过度防护的网络瘫痪,因此对网络的稳定性有一定的影响,在实际中应用范围较小。

2.4包过滤类型技术

包过滤类型的防火墙是通过对数据包、端口和目的的信息的授权管理来防止恶意程序和恶意信息的进入。这种类型的防火墙最大的特点是只要在网络中安装一个路由器就能够对整个网络进行保护,过滤型路由器具有较高的运行效率,因此能够提升防火墙的防控效率。但是这种类型的防火墙由于主要依靠网络地址,因此对伪装的恶意网络地址不能进行识别,存在一定的安全防控漏洞。

3防火墙选择建议

3.1防火墙类型

为了发挥防火墙在网络通信方面的防控作用,要根据网络类型和网络的运行状况来选择合适的防火墙类型。例如一些局域网来讲要保证网络通信的安全应该选择网络地址转换类型的防火墙。对一些动态网络的网络通信安全保护要求防火墙有较高的灵活性,应此应该选择状态检测型防火墙。因此在网络通信安全防护方面,只有根据网络类型和网络防护对象来选择合适的防火墙才能真正的发挥防火墙的作用,保证网络通信安全。

3.2具有扩充性

防火墙是要对整个网络进行相关的保护,需要根据网络的发展进行全局保护,因此所选择的防火墙应该具有一定的扩充性来适应网络的变化。对一些新建网络而言,由于网络规模较小,信息传输量较小,防火墙的防控压力较小,随着网络的扩大,整个网络的防控压力增大,这是需要对防火墙进行扩充,从而使防火墙对整个网络进行防控。只有选择的防火墙具有一定的扩充性才能适应网络发展的需要,才能真正的保护网络通信。

3.3防火墙安全性

防火墙是一种网络防控体系,因此防火墙的安全性是不容易识别的。在选择防火墙时要选择正规的防火墙,同时要在防火墙投入网络之前进行防火墙安全性测试,只有这样才能保证防火墙的安全性。只有选择的防火墙的安全性得到保证,才能保证网络通信安全。

作者:汪红琼