如果访问符合预先定义好的规则,那么对于该访问就被视作是安全的,其请求就可以被接受,相反,如果访问不能符合规则,那么该请求就会被视作是不安全的,其请求也就不能被接受。对于用户自身的计算机网络操作来说,他们不需要进行相关的设置,网络地址转换对于他们来说是看不见的,为了保证安全他们只需要进行安全的计算机网络操作即可。
1代理型防火墙
相比于包过滤型防火墙,代理型防火墙的安全性更高一些,常称代理服务器,当前这种防火墙技术已经开始在向着开放式系统互联参考模型中的应用实体层在发展。从逻辑层面来讲,代理型防火墙的位置在服务器与客户机两者之间,服务器与客户机之间的数据交流全部都需要经过代理型防火墙。
站在客户机的角度上来看,代理型防火墙就相当于是服务器,而站在服务器的角度上来看,代理型防火墙又相当于就是客户机。客户机向服务器发送的请求数据首先得经过代理型防火墙,由代理型防火墙代劳请求数据,当请求数据成功数据返回时,服务器又先将数据传送给代理型防火墙,然后防火墙再将数据传送给客户机。在整个过程当中,客户机与服务器之间是不存在直接联系的,这样就有效的防止了网络信息安全风险因素渗。
2监测型防火墙
监测型防火墙的出现拓展了以往人们对防火墙的定义,在传统的防火墙技术中,对网络信息安全风险因素的防范都是较为被动的,而监测型防火墙则是主动的对网络信息安全风险因素进行监测。监测型防火墙可以对各层数据进行监测与分析,并判断是否存在有威胁网络信息安全的因素。除此之外,监测型防火墙的另一个特征是在应用服务器和其他网络的节点中带有分布式探测器,一方面它能够防止外部存在的网络信息安全危险因素,另一方面它还能对内部的恶意破坏起到防范作用,而这一点则对传统的防火墙安全功能起到了很大的弥补作用。
因为传统的防火墙主要应对的是外部安全风险因素,而很难对内部的破坏行为起到有效的控制。但是从一些数据统计来看,在当前发生的所有网络信息安全事故中,来至于内部的攻击也占了很大的比例,监测型防火墙则能对内部起到一定的安全防范作用,这是以往的防火墙难以做到的,所以说监测型防火墙在安全功能上更为全面。但是在成本方面,这种防火墙技术更高,所以在实际的推广应用方面还存在着限制,但是随着技术的发展以及成本的下降,监测型防火墙将会越来越普及。总之,当前的计算机与互联网络已经完全的覆盖了我们的生活、工作与学习,为了保障人们在网络应用中的信息安全性,我们应当不断加大对防火墙技术的研究探讨,以构建更为健康、安全、稳定的计算机网络环境。
作者:李华清 单位:河南南阳市中心医院
相关专题:广东工业大学学报 大连海事大学学报投稿
