论文部分内容阅读
摘要:当前的计算机与互联网络已经完全的覆盖了我们的生活、工作与学习,为了保障人们在网络应用中的信息安全性,我们应当不断加大对防火墙技术的研究探讨,以构建更为健康、安全、稳定的计算机网络环境。本文对网络安全与防火墙技术进行了探讨。
关键词:网络;安全;防火墙;技术;措施
为了更好维护网络的安全性能,需要提高防火墙的维护能力。在提高其维护能力时,应当注重三方面能力的提高,智能化、高速化以及多功能化。同时,也需要对相关技术不断进行革新,如密码技术、系统入侵防范技术以及病毒防治技术等,通过这些技术的综合运用,使得技术不断创新,更好为网络安全防范能力的提高服务。使得网络在面对一些“黑客”,以及“非法攻击行为”或者病毒干扰时,能够得到更好的安全保障,从而形成一套高效率高防护的网络安全体系。
一、防火墙技术的概述
1、防火墙的概念
所谓防火墙就是指建立在本地网络和外地网络之间、起到屏障作用的防御系统的总称。防火墙主要由硬件和软件两大部分组成,其本质是网络防护以及隔离技术。而我们之所以建立防火墙,主要是为了保护计算机网络系统的安全性,避免计算机受到外界不良因素的侵袭。所以,我们可以把防火墙比喻为计算机和网络系统之间的检查站,它是基于网络安全机制而建立的,它可以及时处理所接收到的一切信息。
2、防火墙的作用和功能
(1)防火墙的作用。防火墙主要用来保护网络信息的安全性,其具体的作用主要有控制访问网络的人员,以便于及时将存在安全威胁和不具有访问权限的用户隔离在外;避免外界的不良分子利用一些不正当的手段来入侵计算机网络安全系统;限制部分用户进入一些比较特殊的站点;为实现计算机网络系统的实时监护带来方便。
(2)防火墙的功能。防火墙的功能主要体现在阻碍不合法的信息的入侵,审计计算机网络系统的安全性以及可靠性,防止一些不良分子窃取网络信息和管理网络的访问人员四个方面。
3、防火墙的分类
对于维护计算机网络系统的安全来说,防火墙是不可或缺的。目前我们所采用的防火墙不仅要对网络系统从外部接受到的信息进行检测,还要对网络系统从内部向外发出的信息进行检测,从而保证了计算机网络系统的安全。
二、防火墙技术在网络安全中的应用措施
1、包过滤型防火墙
第一代防火墙的出现,主要就是应用了包过滤技术,是当前防火墙技术中较为初级的一种,它的主要技术依据是分包传输技术。信息数据在网络中进行传输,是以“包”为基本单位,一个数据包中带有相关的数据信息和某些特定信息,比如TCP/UDP 源端口、目标端口、目标地址以及源地址。包过滤型防火墙主要通过对数据包中带有的这些特定信息进行审核,来看数据包的源地址是否安全可靠,如果发现了危险因素就会拒绝接受数据包,以保证网络信息安全。
2、 网络地址转换—NAT
这种防火墙技术是一种用于把 IP 地址转换成临时的、外部的、注册的 IP 地址标准。它可以让具有私有IP 地址的内部网络访问因特网,它还意味着用户不许要为其网络中每一台机器取得注册的IP 地址,在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。OLM 防火墙根据预先定义好的映射规则来判断这个访问是否安全。如果访问符合预先定义好的规则,那么对于该访问就被视作是安全的,其请求就可以被接受,相反,如果访问不能符合规则,那么该请求就会被视作是不安全的,其请求也就不能被接受。对于用户自身的计算机网络操作来说,他们不需要进行相关的设置,网络地址转换对于他们来说是看不见的,为了保证安全他们只需要进行安全的计算机网络操作即可。
3、代理型防火墻
相比于包过滤型防火墙,代理型防火墙的安全性更高一些,常称代理服务器,当前这种防火墙技术已经开始在向着开放式系统互联参考模型中的应用实体层在发展。从逻辑层面来讲,代理型防火墙的位置在服务器与客户机两者之间,服务器与客户机之间的数据交流全部都需要经过代理型防火墙。站在客户机的角度上来看,代理型防火墙就相当于是服务器,而站在服务器的角度上来看,代理型防火墙又相当于就是客户机。客户机向服务器发送的请求数据首先得经过代理型防火墙,由代理型防火墙代劳请求数据,当请求数据成功数据返回时,服务器又先将数据传送给代理型防火墙,然后防火墙再将数据传送给客户机。在整个过程当中,客户机与服务器之间是不存在直接联系的,这样就有效的防止了网络信息安全风险因素渗。
4、监测型防火墙
监测型防火墙的出现拓展了以往人们对防火墙的定义,在传统的防火墙技术中,对网络信息安全风险因素的防范都是较为被动的,而监测型防火墙则是主动的对网络信息安全风险因素进行监测。监测型防火墙可以对各层数据进行监测与分析,并判断是否存在有威胁网络信息安全的因素。除此之外,监测型防火墙的另一个特征是在应用服务器和其他网络的节点中带有分布式探测器,一方面它能够防止外部存在的网络信息安全危险因素,另一方面它还能对内部的恶意破坏起到防范作用,而这一点则对传统的防火墙安全功能起到了很大的弥补作用。因为传统的防火墙主要应对的是外部安全风险因素,而很难对内部的破坏行为起到有效的控制。但是从一些数据统计来看,在当前发生的所有网络信息安全事故中,来至于内部的攻击也占了很大的比例,监测型防火墙则能对内部起到一定的安全防范作用,这是以往的防火墙难以做到的,所以说监测型防火墙在安全功能上更为全面。但是在成本方面,这种防火墙技术更高,所以在实际的推广应用方面还存在着限制,但是随着技术的发展以及成本的下降,监测型防火墙将会越来越普及。
5、复合型防火墙
复合型防火墙是指综合了包过滤、状态检测与应用网关代理技术的新一代的防火墙。它进一步基于ASIC 架构,把防病毒、内容过滤整合到防火墙里,其中还包括VPN、IDS 功能,多单元融为一体,是一种新突破。先进的状态包过滤技术可以有效地对信息流进行安全过滤,避免了用户的非法登录。采用多穴主机结构提高了对网络的保护能力, 支持多网络端口以及多LAN 的管理实现了内部私有网络的安全划分。当然,动态NAT 功能和端口重定向也是复合型防火墙具备的。内置的入侵检测系统能够根据设定的规则检测出端口扫描、源路由攻击、IP 碎片攻击及DoS、DDoS 等多种攻击行为,保障了网络安全。另外,通过网络接口、IP 地址、协议进行带宽管理, 可以实现对IP 地址及特殊服务进行带宽控制, 确保带宽合理分配。常规的防火墙并不能防止隐蔽在网络流量里的攻击,在网络界面对应用层进行扫描,把防病毒、内容过滤与防火墙结合起来,这体现了网络与信息安全的新思路。它在网络边界实施OSI 第七层的内容扫描,实现了实时在网络边缘布署病毒防护、内容过滤等应用层服务措施。
综上所述,网络安全防护与防火墙技术的应用,在很大程度上保证了用户对数据安全性的需要。因此,加快防火墙技术和其他安全防护技术的研究,无论是对数据保护还是计算机领域的未来发展,都有着重要的意义。
参考文献:
[1] 王亮. 计算机网络安全的新阶段分析与应对策略[J]. 煤炭技术,2013(03).
[2] 郭飞军. 对计算机防火墙安全应用的探讨[J]. 数字技术与应用,2012(01).
[3] 熊星. 关于计算机防火墙安全应用的思考[J]. 企业导报,2011(13).
关键词:网络;安全;防火墙;技术;措施
为了更好维护网络的安全性能,需要提高防火墙的维护能力。在提高其维护能力时,应当注重三方面能力的提高,智能化、高速化以及多功能化。同时,也需要对相关技术不断进行革新,如密码技术、系统入侵防范技术以及病毒防治技术等,通过这些技术的综合运用,使得技术不断创新,更好为网络安全防范能力的提高服务。使得网络在面对一些“黑客”,以及“非法攻击行为”或者病毒干扰时,能够得到更好的安全保障,从而形成一套高效率高防护的网络安全体系。
一、防火墙技术的概述
1、防火墙的概念
所谓防火墙就是指建立在本地网络和外地网络之间、起到屏障作用的防御系统的总称。防火墙主要由硬件和软件两大部分组成,其本质是网络防护以及隔离技术。而我们之所以建立防火墙,主要是为了保护计算机网络系统的安全性,避免计算机受到外界不良因素的侵袭。所以,我们可以把防火墙比喻为计算机和网络系统之间的检查站,它是基于网络安全机制而建立的,它可以及时处理所接收到的一切信息。
2、防火墙的作用和功能
(1)防火墙的作用。防火墙主要用来保护网络信息的安全性,其具体的作用主要有控制访问网络的人员,以便于及时将存在安全威胁和不具有访问权限的用户隔离在外;避免外界的不良分子利用一些不正当的手段来入侵计算机网络安全系统;限制部分用户进入一些比较特殊的站点;为实现计算机网络系统的实时监护带来方便。
(2)防火墙的功能。防火墙的功能主要体现在阻碍不合法的信息的入侵,审计计算机网络系统的安全性以及可靠性,防止一些不良分子窃取网络信息和管理网络的访问人员四个方面。
3、防火墙的分类
对于维护计算机网络系统的安全来说,防火墙是不可或缺的。目前我们所采用的防火墙不仅要对网络系统从外部接受到的信息进行检测,还要对网络系统从内部向外发出的信息进行检测,从而保证了计算机网络系统的安全。
二、防火墙技术在网络安全中的应用措施
1、包过滤型防火墙
第一代防火墙的出现,主要就是应用了包过滤技术,是当前防火墙技术中较为初级的一种,它的主要技术依据是分包传输技术。信息数据在网络中进行传输,是以“包”为基本单位,一个数据包中带有相关的数据信息和某些特定信息,比如TCP/UDP 源端口、目标端口、目标地址以及源地址。包过滤型防火墙主要通过对数据包中带有的这些特定信息进行审核,来看数据包的源地址是否安全可靠,如果发现了危险因素就会拒绝接受数据包,以保证网络信息安全。
2、 网络地址转换—NAT
这种防火墙技术是一种用于把 IP 地址转换成临时的、外部的、注册的 IP 地址标准。它可以让具有私有IP 地址的内部网络访问因特网,它还意味着用户不许要为其网络中每一台机器取得注册的IP 地址,在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。OLM 防火墙根据预先定义好的映射规则来判断这个访问是否安全。如果访问符合预先定义好的规则,那么对于该访问就被视作是安全的,其请求就可以被接受,相反,如果访问不能符合规则,那么该请求就会被视作是不安全的,其请求也就不能被接受。对于用户自身的计算机网络操作来说,他们不需要进行相关的设置,网络地址转换对于他们来说是看不见的,为了保证安全他们只需要进行安全的计算机网络操作即可。
3、代理型防火墻
相比于包过滤型防火墙,代理型防火墙的安全性更高一些,常称代理服务器,当前这种防火墙技术已经开始在向着开放式系统互联参考模型中的应用实体层在发展。从逻辑层面来讲,代理型防火墙的位置在服务器与客户机两者之间,服务器与客户机之间的数据交流全部都需要经过代理型防火墙。站在客户机的角度上来看,代理型防火墙就相当于是服务器,而站在服务器的角度上来看,代理型防火墙又相当于就是客户机。客户机向服务器发送的请求数据首先得经过代理型防火墙,由代理型防火墙代劳请求数据,当请求数据成功数据返回时,服务器又先将数据传送给代理型防火墙,然后防火墙再将数据传送给客户机。在整个过程当中,客户机与服务器之间是不存在直接联系的,这样就有效的防止了网络信息安全风险因素渗。
4、监测型防火墙
监测型防火墙的出现拓展了以往人们对防火墙的定义,在传统的防火墙技术中,对网络信息安全风险因素的防范都是较为被动的,而监测型防火墙则是主动的对网络信息安全风险因素进行监测。监测型防火墙可以对各层数据进行监测与分析,并判断是否存在有威胁网络信息安全的因素。除此之外,监测型防火墙的另一个特征是在应用服务器和其他网络的节点中带有分布式探测器,一方面它能够防止外部存在的网络信息安全危险因素,另一方面它还能对内部的恶意破坏起到防范作用,而这一点则对传统的防火墙安全功能起到了很大的弥补作用。因为传统的防火墙主要应对的是外部安全风险因素,而很难对内部的破坏行为起到有效的控制。但是从一些数据统计来看,在当前发生的所有网络信息安全事故中,来至于内部的攻击也占了很大的比例,监测型防火墙则能对内部起到一定的安全防范作用,这是以往的防火墙难以做到的,所以说监测型防火墙在安全功能上更为全面。但是在成本方面,这种防火墙技术更高,所以在实际的推广应用方面还存在着限制,但是随着技术的发展以及成本的下降,监测型防火墙将会越来越普及。
5、复合型防火墙
复合型防火墙是指综合了包过滤、状态检测与应用网关代理技术的新一代的防火墙。它进一步基于ASIC 架构,把防病毒、内容过滤整合到防火墙里,其中还包括VPN、IDS 功能,多单元融为一体,是一种新突破。先进的状态包过滤技术可以有效地对信息流进行安全过滤,避免了用户的非法登录。采用多穴主机结构提高了对网络的保护能力, 支持多网络端口以及多LAN 的管理实现了内部私有网络的安全划分。当然,动态NAT 功能和端口重定向也是复合型防火墙具备的。内置的入侵检测系统能够根据设定的规则检测出端口扫描、源路由攻击、IP 碎片攻击及DoS、DDoS 等多种攻击行为,保障了网络安全。另外,通过网络接口、IP 地址、协议进行带宽管理, 可以实现对IP 地址及特殊服务进行带宽控制, 确保带宽合理分配。常规的防火墙并不能防止隐蔽在网络流量里的攻击,在网络界面对应用层进行扫描,把防病毒、内容过滤与防火墙结合起来,这体现了网络与信息安全的新思路。它在网络边界实施OSI 第七层的内容扫描,实现了实时在网络边缘布署病毒防护、内容过滤等应用层服务措施。
综上所述,网络安全防护与防火墙技术的应用,在很大程度上保证了用户对数据安全性的需要。因此,加快防火墙技术和其他安全防护技术的研究,无论是对数据保护还是计算机领域的未来发展,都有着重要的意义。
参考文献:
[1] 王亮. 计算机网络安全的新阶段分析与应对策略[J]. 煤炭技术,2013(03).
[2] 郭飞军. 对计算机防火墙安全应用的探讨[J]. 数字技术与应用,2012(01).
[3] 熊星. 关于计算机防火墙安全应用的思考[J]. 企业导报,2011(13).