防火墻技術在計算機網絡中的應用
前言:本站為你精心整理了防火墻技術在計算機網絡中的應用范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
防火墻技術可以有很多種分類的方法,其中包括依據構成防火墻的物質的不同來對防火墻進行分類、依據防火墻針對安全問題的解決方法來對防火墻進行分類、依據防火墻的構造來對防火墻進行分類以及依據防火墻起作用的地方來對防火墻進行分類。
1.1依據構成防火墻的物質的不同來對防火墻進行分類
依據構成防火墻的物質的不同來對防火墻進行分類的話可以把防火墻分為三個類型。這種分類分出來的防火墻類型是軟件構成的防火墻、硬件構成的防火墻以及芯片構成的防火墻。軟件構成的防火墻有一定的局限性,只有在指定的計算機上,軟件構成的防火墻才能工作。如今的計算機操作系統非常多,不同的計算機操作系統的兼容性也不一樣。就比如在某些操作系統中軟件構成的防火墻能工作,但在其他的操作系統中軟件構成的防火墻不能工作。因此要想軟件構成的防火墻工作,就要選對能使防火墻適應的操作系統。硬件構成的防火墻是以PC作為它的間架結構的。硬件構成的防火墻沒有獨有的硬件平臺。在中關村等電子產品比較豐富的地方,出售的防火墻都是這種類型的硬件構成的防火墻。芯片構成的防火墻與硬件構成的防火墻相比較最大的特點就是有它自己的獨立的硬件平臺,它和軟件構成的防火墻相比較而言芯片構成的防火墻沒有軟件構成的防火墻所具有的操作系統。但因為芯片構成的防火墻有著獨特的芯片,因此芯片構成的防火墻在所有防火墻種類中的工作速度最快以及解決問題的能力要更強。
1.2依據防火墻針對安全問題的解決方法來對防火墻進行分類
依據防火墻真的安全問題的解決方法來進行分類可以把防火墻分為三個類型。運用這種方法進行分類所得出來的防火墻的類型分別是包過濾類型的防火墻、應用以及類型的防火墻和狀態(tài)監(jiān)測類型的防火墻。包過濾類型的防火墻顧名思義就是通過對文件進行過濾來達到保護內部網絡的目的的防火墻。它所運行的地方是在網絡層和傳輸層,文件如果通過了過濾是安全的就會被傳輸進內部網絡,如果文件沒有通過過濾被檢測出來存在安全問題,那么,這個文件就會被丟棄,不會讓它進入到用戶的內部網絡。應用以及類型的防火墻的運行原理是對不同的應用程序實行不同的,用這種方法來完成對外部數據傳輸進內部網絡的監(jiān)控。外部網絡的信息傳入到內部網絡時會進行分類,狀態(tài)監(jiān)測類型的防火墻的運行原理就是把這些分類以后的信息進行調整,然后根據不同時段所分類出來的信息進行一個總的判斷,最后來判定能不能讓信息進入到內部網絡。
1.3依據防火墻的構造來對防火墻進行分類
依據防火墻的構造可以把防火墻分為三個類型。這三種類型的防火墻分別是只有一個主機的防火墻、由集成電路構成的防火墻以及分布式防火墻。只有一個主機的防火墻是比較老的防火墻,目前大部分防火墻都不只有一個主機,其主要原因是因為它的價格比較昂貴。由集成電路構成的防火墻就目前來說是這三種防火墻中應用得最多最廣的,它的價格比只有一個主機的防火墻要便宜許多。而分布式防火墻是最新的一種防火墻,它的性能是非常優(yōu)秀的,但因為在三種防火墻中它的價格最貴,所以在目前應用得并不是很廣泛。
1.4依據防火墻起作用的地方來對防火墻進行分類
依據防火墻起作用的地方來對防火墻進行分類的話可以將防火墻分為三類,分別是位于網絡邊界的防火墻、軟件構成的防火墻以及分布式的防火墻。位于網絡邊界的防火墻工作的地方是在內部網絡和外部網絡的邊界上,它所工作的原理是通過把內部網絡和外部網絡分開來達到保護用戶的內部網絡的目的。位于網絡邊界的防火墻一般都是由硬件構成的防火墻,因此如果要買的話金額是比較多的。軟件構成的防火墻通常都工作于單獨的內部網絡,只保護一臺計算機,這種防火墻的購買金額是最低的,因此,它的防護作用也是最差的。分布式的防火墻在上文已經提到過了,它的構建是最復雜的,它的構建既有軟件也有硬件。分布式防火墻不僅可以對外部網絡的文件傳輸進行篩選,還能對內部網絡之間傳輸的數據進行過濾。
2防火墻的作用
防火墻的作用經過歸納總結一共有5個:
①過濾掉不安全的文件;
②避免外人在未經主人允許的情況下進入內部網絡;
③禁止用戶訪問一些非法的網站;
④對網絡進行實時的監(jiān)控;
⑤避免用戶的文件被非法盜取。
3小結
本文簡要介紹了防火墻的概念涵義以及防火墻的種類,并就防火墻種類的劃分原則進行了簡單介紹,隨著計算機網絡的發(fā)展,網絡安全勢必會成為人們關注的焦點問題,我們必須基于現有的防火墻水平,不斷創(chuàng)新防護技術,實現更好的防護效果。
作者:王煜國單位:吉林工商學院
