防火墙技术分析

来源 :科学时代·下半月 | 被引量 : 0次 | 上传用户:dgjklfkgl
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘  要】随着计算机网络的普及,技术的发展,网络信息安全已日益引起人们的高度重视。防火墙的应用可以准确发现变种恶意软件等未知威胁,来有效的保护我们的网络安全。
  【关键词】防火墙;网络安全;技术趋势等
  一、防火墙的基本概念
  防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是提供信息安全服务,实现网络和信息安全的基础设施。在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
  防火墙其实是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和 Internet 之间的任何活动,保证了内部网络的安全,同时,防火墙在威胁检测的基础上,有着风险与威胁的可视化、策略联动实时风险减缓等功能,从而使安全防护增加,更有效的防止外来黑客对网络的攻击与破坏。
  安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。
  二、防火墙的作用
  根据不同的需要,防火墙的功能作用可分为以下四点:
  (一)防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。如防火墙可以禁止诸如众所周知的不安全的 NFS 协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如 IP 选项中的源路由攻击和 ICMP 重定向中的重定向路径。
  (二)防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。
  (三)对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
  (四)防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
  三、常见防火墙类型
  我们这里最常见的两大类型是:分组过滤防火墙和应用代理防火墙。
  (一)分组过滤( Packet filtering ):作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。
  (二)应用代理(Application Proxy ):也叫应用网关(Application Gateway ), 它作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。
  四、防火墙发展的新技术趋势
  随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点,作为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独立的防火墙产品,已经充斥了整个网络世界。作为保护网络边界的安全产品,防火墙技术也已经逐步成熟,并为广大用户所认可。但是防火墙所暴露的问题也慢慢的凸现出来,面对未来高端防火墙的发展趋势,无论是从用户还是产品供应商,都不可避免的推向了一种对新型防火墙技术需求的角度。
  防火墙技术的发展离不开社会需求的变化,着眼未来,为了能更好的提高防火墙的性能,我们注意到以下几个需求。
  (一)管理接口和SOC的整合。如果把信息安全技术看作是一个整体行为的话,那么面对防火墙未来的发展趋势,管理接口和SOC整合也必须考虑在内,毕竟安全是一个整体,而不是靠单一产品所能解决的。
  (二)抗DOS能力。从近年来网络恶性攻击事件情况分析来看,解决DOS攻击也是防火墙必须要考虑的问题了。利用ASIC芯片架构的防火墙,可以利用自身处理网络流量速度快的能力,来解决存在于这个问题上的攻击事件。但是,解决这个问题并不是单单靠ASIC芯片架构就可以的,更多的还是面向对应用层攻击的问题,有待于新技术的出现。
  (三)减慢蠕虫和垃圾邮件的传播速度的功能。网络的快速发展,已经成了病毒滋生的温床,而垃圾邮件的出现,更加扩大了网络安全威胁的风险。加强防火墙对数据处理中的粒度和力度,已经成为未来防火墙对数据检测高粒度的发展趋势。
  (四)对入侵行为的智能切断。安全是一个动态的过程,而对于入侵行为的预见和智能切断,作为边界安全设备的防火墙来说,也是未来发展的一个大问题。
  (五)多端口并适合靈活配置。多端口的防火墙能为用户更好的提供安全解决方案,而作为多端口、灵活配置的防火墙,也是未来防火墙技术的趋势。
  目前,随着新技术的发展,混合使用的一些新技术的防火墙正向我们走来,当然,防火墙本身也有其局限性,即不经过防火墙的入侵,防火墙则是无能为力的,如被保护网络中通过SLIP和PPP方式直接与因特网相连的内部用户,则会造成安全隐患。所以在一个实际的网络运行环境中,仅仅依靠防火墙来保证网络的安全显然是不够,此时,应根据实际需求采取相应的安全策略。
  参考文献:
  [1]胡建伟主编.《网络安全与保密》.西安电子科技大学出版社.
  [2]石志国,薛为民,江俐编著.《计算机网络安全教程》.清华大学出版社.
  [3]《中国电脑教育报》社编.《中国电脑教育报》 .
其他文献
【摘 要】如何有效控制工程造价,是业主、建筑企业比较关注的问题,更是我们工程造价专业工作者们面前的一项重大课题。本文对现阶段工程造价管理中存在问题和有效控制的决策进行研究,希望能与大家共同学习探讨。  【关键词】建筑工程;造价;有效控制;BIM  随着我国加入WTO,建筑市场将逐步实现信息化、规范化,要合理、有效地控制工程造价,首先要对我国建筑行业传统的管理模式进行改革,更新概念,大胆创新,使我国
【摘要】高速发展的社会,教育理念的不断革新,对班主任的的教育本领的要求也更高。对待问题学生,批评是一种教育手段,但要懂得保护孩子的自尊心,学生是一支火把,教师要做点火者,开发其潜能,使其熊熊燃烧。  【关键词】教育  所有难教育的孩子,都是失去自尊心的孩子。教育者要千万百计地保护孩子最宝贵的东西——自尊心。 ——题记  古人云:“灯不拨不亮,人不劝不善”,如果说赞扬是抚慰心灵的阳光,那么,批评就是
期刊
通过对我院30名大学生使用WAI问卷调查法进行测评,探索大学生生理我、社会为、心理我、现实我及理想我等维度的自我意识。结果发现:1、心理我和现实我的个性自我意识是高职院校
有位专家说,在当今的市场经济条件下,建筑施工企业在激烈的竞争环境下生存的的法宝是:“低中标、勤索赔”,且不说“低中标”的合法性,但要使这一法宝真正发挥作用,项目部要规范管理行为,做好经济资料有关工作。  我这里所说的项目管理行为,主要指所有与发包人、监理等单位交往的行为,建立一个“所有交流以书面文字为准”的工作方式,要知道白纸黑字的记录才是有说服力的证据,不仅是竣工结算的重要依据,更是企业的保护神
【摘 要】随着城市建设的不断发展,城市地理信息的建设也面临着全新的要求。为此,本文主要就城市基础地理信息系统的数据维护与更新,作了相关的分析,以供参考。  【关键词】地理信息数据库;数据更新;维护  引言  在对数据库进行更新时如果数据量较大,在遇到意外情况时造成工作中断,很容易产生数据的丢失,因此就要采用相应的保护措施,保证数据库的更新效率,为相关部门提供重要的参考依据。  1.城市基础地理信息
【摘要】随着油田信息化建设的不断发展,面向源头数据管理层面的需求日益增大。本文从源头数据质量的重要性入手,在我国现有油田源头数据的研究及应用基础之上,从“数字化石油”建设的思路出发,进行源头数据资源管理体系建设的研究,以营造良好的数据环境,为我国石油企业源头数据中心及整体信息化建设奠定基础。  【关键词】油田;源头数据;资源管理;体系建设  0.引言  在源头数据的建设成长历程中,伴随着生产管理的
通过良好的市场管理措施,可以有效促进生产,繁荣经济。加强市场管理是完善城市功能的重要举措,尤其对于疏解非首都核心功能,有效进行人口调控,提高城市保障能力,提升居民消费环境具有重要作用。为进一步规范市场秩序,强化市场管理水平,针对顺义区市场管理工作的具体分析及意见如下。  1.顺义区市场的总体状况  目前,顺义区共注册有形市场72个,占北京市1386个市场总数的5.2%。72个市场中除了2个与机动车
高职本科社区矫正专业人才培养对象为社区矫正的管理与执法者。基于岗位设置的需求、职业教育体系规划以及专科毕业生个人发展的需要,开展以社区矫正管理者与执法者为对象的本
化学学科研究物质的组成、结构、性质、变化以及合成.化学的概念、原理有些构人的肉眼无法看到;有些物质的性质也是人们不熟悉的.化学教学若采用适当的比喻,能达到形象生动、
【摘 要】由于计算机网络系统的开放性,以及现有网络协议和软件系统固有的安全缺陷,使任何一种网络系统都不可避免地地存在一定的安全隐患。本文从不同角度了解计算机网络安全面临的威胁,并从几个方面提出计算机网络安全防范措施,以确保网络的安全管理与有效运行。  【关键词】计算机网络;安全隐患;防范策略  随着计算机网络技术的飞速发展,越来越多的计算机联成网络,政府等各部门和行业以及个人对网络环境和网络资源的