第三章  计算机网络安全技术



               可以保障计算机网络信息安全。防火墙可以将用户使用的互联网分为内部和外部
               两部分网络，在两种网络中构建隔离系统，进而成为保障计算机网络信息安全的
               重要屏障。现阶段人们在使用计算机过程中逐渐对计算机网络信息安全提出更高

               的要求，需保障用户使用的同时完成对用户信息安全进行保护。基于现阶段计算
               机信息安全防护，可以对计算机网络信息安全防护中应用防火墙技术。防火墙技
               术具体如何应用于计算机网络信息安全可以从以下几方面考虑。
                   1. 包过滤防火墙

                   所谓的包过滤防火墙技术其实就是利用针对软件查看的功能，检测流经的数
               据包，科学分析数据包的安全性，在一些 OSL 七层模型的计算机网络中应用十
               分广泛。在应用该技术的过程中，需要计算机处于运行的状态，才能够实现自动
               化的工作目标，但是需要有关人员对逻辑思路进行提前设定，确保通过防火墙安

               全检查的数据包能够再次接受检查。检查主要是针对数据包是否与规律逻辑中设
               定的源地址、地址以及端口信息一致。反之，若出现不一致的情况，包过滤防火
               墙会自动阻止计算机进行下载等操作。包过滤防火墙不仅能够最大限度地保障计
               算机网络信息安全，同时还能够促进计算机网络信息安全水平得以有效的提升。

                   2. 应用网关防火墙
                   相较于其他计算机网络信息安全防护手段而言，网关防火墙有着更加可靠的
               安全性，并且在长期的应用和改进之下，应用网关防火墙逐渐开始向着应用层的
               方向发展，应用网关防火墙的这种优势是传统包过滤防火墙所难以比拟的。在实

               际应用的过程中，用户使用计算机传输数据时，需要进行重复的验证，只有在成
               功验证的前提下才能够访问网络资源，当用户出现验证错误的情况下则会阻止访
               问，这在很大程度上避免了计算机网络信息安全隐患的出现。通常情况下，应用
               网关防火墙的验证方式为用户名、密码以及口令，整体验证操作十分简单，若黑

               客对计算机网络进行攻击，则 DoS 攻击时间较短，难以对计算机网络造成有效
               的攻击。其次，应用网关防火墙通常分为两种类型，一种是连接网关式防火墙，
               另一种是直通式防火墙，连接网关防火墙有较多的信息条款需要认证，在应用的
               过程中可以利用截获数据流量的方式进行验证，保护应用层的安全性，但是直通

               式防火墙并不具备这种功能。在实际应用时还需要以实际情况为标准选择适当的
               防火墙方式。





                                                                                      147