论文部分内容阅读
摘 要:防火墙技术在日新月异的网络发展中越来越重要,随着以Internet为主的网络的迅猛发展,安全及隐患问题日渐突出。本文主要阐述了防火墙技术,它是由包过滤防火墙、状态检测防火墙和应用代理防火墙这三部分组成,其体系结构包括双重宿主主机体系结构、被屏蔽主机体系结构和被屏蔽子网体系结构。
关键词:网络信息安全;网络系统漏洞;网络安全体系结构;防火墙技术
1网络信息安全现状
1.1网络安全基础知识
1.1.1网络安全的含义
网络安全指的是系统中的数据信息、软件和硬件被保护而不受非法用户的恶意侵害而导致数据的丢失,泄露以及损坏,确保了整个系统可以正常的运转而不会中断。顾名思义,网络安全指的就是网络中信息的安全。网络安全的含义对于不同的对象有不同的解释,凡是与网络安全特征有关的相关技术均是其所要研究的领域。网络安全所涉及到的学科相当的广泛,而且在当今的社会中也越来越重要。
1.1.2网络安全的特征
保密性:信息不会泄露给非授权用户。
完整性:数据在没有授权的情况下不能更改。
可用性:被授权的用户可以按需求进行访问。
可控性:对于传播的信息可以进行控制。
可审查性:所提供的手段及方法。
1.2网络面临的安全威胁
1.2.1物理威胁:物理威胁是指攻击者搭线窃听数据信息、利用不道德的手段(间谍)来入侵他人计算机获取信息或者假冒和电磁干扰等,都对于网络中的数据安全构成了一定威胁。
1.2.2系统漏洞威胁:是指其本身的不恰当管理,错误的配置等所引起的不安全因素,这些将会导致整个网络系统的服务的不安全和系统启动时初始化的错误。
1.2.3身份鉴别威胁:此威胁是指对访问网络的所有用户的身份的鉴定,如果是恶意的攻击那么就会阻挡它的访问,只让允许通过的用户进行访问,这样提高了网络的安全性能。
1.2.4有害程序威胁 :计算机病毒是最为普遍的一种有害程序,蔓延复制的速度非常快;还有在正常的程序里面加入非法代码,实现对它的控制,从而能够把木马程序加入到被控制的计算机中。
2 防火墙技术
2.1 关于防火墙
防火墙指的是防止需要被保护的网络及其软件和硬件设备不被外界的恶意攻击所损害而形成的一道屏障。网络通信监控系统被防火墙技术建立在网络的边界上从而隔离了内外部的网络,防火墙像分析器一样有效的监视了网络中攻击者的攻击,保证了内部网络的安全。防火墙技术是限制没有经过授权的用户对于网络的访问,在不同的网络之间构建了一个安全的防护网关。
防火墙有阻止和允许两个方面的功能,阻止就是防火墙可以对于流经它的網络数据信息进行过滤和扫描来阻止某种类型的流量通过防火墙,而允许就与之相反。使用防火墙并不能够完全的阻挡攻击但却可以将安全风险降低。
2.2 防火墙体系结构
2.2.1双重宿主主机体系结构
双重宿主主机结构是由两个或多个网络接口的系统构成的,在两个相连的网络接口中间有一个应用层代理,是对于外部网络进行访问时的控制。双重宿主主机结构可以连接多个网络且均可以与双宿主主机实施通信。在双重宿主主机结构中,当一个网络向另一个网络发送IP数据流时,这种行为是被禁止的,即不可发送被双宿主主机完全切断。
2.2.2被屏蔽主机体系结构
被屏蔽主机体系结构与双重宿主主机提供与多网络相连的服务不同,屏蔽主机型防火墙也叫主机过滤性防火墙。所有的外部主机与堡垒主机相连接而不与内部主机相连接,此体系结构主要是由屏蔽路由器和堡垒主机构成的,主要的安全是由屏蔽路由器上的数据包过滤执行。在屏蔽路由器上设置一个过滤规则,使堡垒主机成为唯一一个可以连接内部网络的桥梁,而且只有符合规则的数据信息包能够被访问到堡垒主机,任何外部的系统在试图访问内网都必须与堡垒主机相连接。
2.2.3被屏蔽子网体系结构
被屏蔽子网体系结构在被屏蔽主机体系结构上又增加了一层保护体系—周边网络(DMZ)。在内部网络与外部网络之间建立了一个被隔离的子网,即周边网络,将两台过滤路由器将内网与外网隔开,一个路由器处于周边网和内网之间,一个处于周边网与外网之间,入侵者必须通过两台路由器才能访问内部网络,增加了内部网络的安全性。
3结束语
防火墙技术在日新月异的网络发展中越来越重要,随着以Internet为主的网络的迅猛发展,安全及隐患问题日渐突出。本文主要研究了防火墙技术,根据网络安全的关键技术的内容,设计了包过滤防火墙,屏蔽主机防火墙和屏蔽子网防火墙,并对着三种防火墙进行了分析与对比。由于网络中的攻击及威胁的手段越来越多,无论何种的防火墙技术均不能够阻挡它们的破坏。因此,在今后的学习中,将进一步的对网络安全技术尤其是防火墙技术做进一步的研究,不断地完善它的设计,以能够最大限度的提高网络安全的性能。
参考文献:
[1]刘春年.网络信息安全保险研究[D].武汉:华中师范大学,2002
[2]陈波.防火墙技术及应用[M].机械工业出版社,2013-01
[3]王纯.探析防火墙技术[J].无線互联科技,2011,(6)
作者简介:
李思垚(1993~),女,汉族,陕西省渭南市人,研究方向:教育技术学。
(指导老师: 单蓉 杨超)
关键词:网络信息安全;网络系统漏洞;网络安全体系结构;防火墙技术
1网络信息安全现状
1.1网络安全基础知识
1.1.1网络安全的含义
网络安全指的是系统中的数据信息、软件和硬件被保护而不受非法用户的恶意侵害而导致数据的丢失,泄露以及损坏,确保了整个系统可以正常的运转而不会中断。顾名思义,网络安全指的就是网络中信息的安全。网络安全的含义对于不同的对象有不同的解释,凡是与网络安全特征有关的相关技术均是其所要研究的领域。网络安全所涉及到的学科相当的广泛,而且在当今的社会中也越来越重要。
1.1.2网络安全的特征
保密性:信息不会泄露给非授权用户。
完整性:数据在没有授权的情况下不能更改。
可用性:被授权的用户可以按需求进行访问。
可控性:对于传播的信息可以进行控制。
可审查性:所提供的手段及方法。
1.2网络面临的安全威胁
1.2.1物理威胁:物理威胁是指攻击者搭线窃听数据信息、利用不道德的手段(间谍)来入侵他人计算机获取信息或者假冒和电磁干扰等,都对于网络中的数据安全构成了一定威胁。
1.2.2系统漏洞威胁:是指其本身的不恰当管理,错误的配置等所引起的不安全因素,这些将会导致整个网络系统的服务的不安全和系统启动时初始化的错误。
1.2.3身份鉴别威胁:此威胁是指对访问网络的所有用户的身份的鉴定,如果是恶意的攻击那么就会阻挡它的访问,只让允许通过的用户进行访问,这样提高了网络的安全性能。
1.2.4有害程序威胁 :计算机病毒是最为普遍的一种有害程序,蔓延复制的速度非常快;还有在正常的程序里面加入非法代码,实现对它的控制,从而能够把木马程序加入到被控制的计算机中。
2 防火墙技术
2.1 关于防火墙
防火墙指的是防止需要被保护的网络及其软件和硬件设备不被外界的恶意攻击所损害而形成的一道屏障。网络通信监控系统被防火墙技术建立在网络的边界上从而隔离了内外部的网络,防火墙像分析器一样有效的监视了网络中攻击者的攻击,保证了内部网络的安全。防火墙技术是限制没有经过授权的用户对于网络的访问,在不同的网络之间构建了一个安全的防护网关。
防火墙有阻止和允许两个方面的功能,阻止就是防火墙可以对于流经它的網络数据信息进行过滤和扫描来阻止某种类型的流量通过防火墙,而允许就与之相反。使用防火墙并不能够完全的阻挡攻击但却可以将安全风险降低。
2.2 防火墙体系结构
2.2.1双重宿主主机体系结构
双重宿主主机结构是由两个或多个网络接口的系统构成的,在两个相连的网络接口中间有一个应用层代理,是对于外部网络进行访问时的控制。双重宿主主机结构可以连接多个网络且均可以与双宿主主机实施通信。在双重宿主主机结构中,当一个网络向另一个网络发送IP数据流时,这种行为是被禁止的,即不可发送被双宿主主机完全切断。
2.2.2被屏蔽主机体系结构
被屏蔽主机体系结构与双重宿主主机提供与多网络相连的服务不同,屏蔽主机型防火墙也叫主机过滤性防火墙。所有的外部主机与堡垒主机相连接而不与内部主机相连接,此体系结构主要是由屏蔽路由器和堡垒主机构成的,主要的安全是由屏蔽路由器上的数据包过滤执行。在屏蔽路由器上设置一个过滤规则,使堡垒主机成为唯一一个可以连接内部网络的桥梁,而且只有符合规则的数据信息包能够被访问到堡垒主机,任何外部的系统在试图访问内网都必须与堡垒主机相连接。
2.2.3被屏蔽子网体系结构
被屏蔽子网体系结构在被屏蔽主机体系结构上又增加了一层保护体系—周边网络(DMZ)。在内部网络与外部网络之间建立了一个被隔离的子网,即周边网络,将两台过滤路由器将内网与外网隔开,一个路由器处于周边网和内网之间,一个处于周边网与外网之间,入侵者必须通过两台路由器才能访问内部网络,增加了内部网络的安全性。
3结束语
防火墙技术在日新月异的网络发展中越来越重要,随着以Internet为主的网络的迅猛发展,安全及隐患问题日渐突出。本文主要研究了防火墙技术,根据网络安全的关键技术的内容,设计了包过滤防火墙,屏蔽主机防火墙和屏蔽子网防火墙,并对着三种防火墙进行了分析与对比。由于网络中的攻击及威胁的手段越来越多,无论何种的防火墙技术均不能够阻挡它们的破坏。因此,在今后的学习中,将进一步的对网络安全技术尤其是防火墙技术做进一步的研究,不断地完善它的设计,以能够最大限度的提高网络安全的性能。
参考文献:
[1]刘春年.网络信息安全保险研究[D].武汉:华中师范大学,2002
[2]陈波.防火墙技术及应用[M].机械工业出版社,2013-01
[3]王纯.探析防火墙技术[J].无線互联科技,2011,(6)
作者简介:
李思垚(1993~),女,汉族,陕西省渭南市人,研究方向:教育技术学。
(指导老师: 单蓉 杨超)