- 相關(guān)推薦
試析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用論文
引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,信息共享以及信息安全之間的矛盾愈加突出,在不同程度上威脅著用戶上網(wǎng)安全,據(jù)權(quán)威數(shù)據(jù)顯示,我國在2001年有超過63%的用戶受到計(jì)算機(jī)病毒攻擊,具體表現(xiàn)在惡意攻擊和竊取重要資料信息;破壞網(wǎng)絡(luò)正常運(yùn)行以及私密信息;內(nèi)部人員泄露重要信息等,都屬于網(wǎng)絡(luò)網(wǎng)絡(luò)安全問題,由此,為了更好的保障企業(yè)、單位以及個(gè)人網(wǎng)絡(luò)安全,防止受到其他非法病毒的入侵和訪問,應(yīng)采用更加成熟的網(wǎng)絡(luò)安全機(jī)制,即防火墻技術(shù),來維護(hù)網(wǎng)絡(luò)安全。
1防火墻技術(shù)概述
1。1防火墻定義
防火墻主要是指為了維護(hù)網(wǎng)絡(luò)安全,在本地網(wǎng)絡(luò)同外界網(wǎng)絡(luò)之間形成一道屏障,也就是電腦防御系統(tǒng),它能夠?qū)⑼饨缤镜鼐W(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)智能分析,結(jié)合相應(yīng)的安全檢查標(biāo)準(zhǔn),來決定該數(shù)據(jù)是否允許通過,有效防止外部人員來查看內(nèi)部網(wǎng)絡(luò)地址以及運(yùn)行狀況,并為用戶提供安全和審計(jì)的控制點(diǎn),從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)安全的最終目的。
究其本質(zhì),防火墻技術(shù)就是一種防御控制技術(shù),設(shè)計(jì)主題思想就是在不安全的網(wǎng)絡(luò)環(huán)境下,營造相對安全的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)對數(shù)據(jù)傳輸?shù)姆治龊涂刂。所有通過外界傳輸?shù)奖镜鼐W(wǎng)絡(luò)中的數(shù)據(jù)需要具有安全認(rèn)證和授權(quán),實(shí)現(xiàn)外界網(wǎng)絡(luò)和本體網(wǎng)絡(luò)的分離,確保用戶數(shù)據(jù)安全。此外,防火墻既可以是軟件,同時(shí)也可以是硬件,或者軟件和硬件兼容。防火墻同網(wǎng)絡(luò)之間的連接關(guān)系。
1。2防火墻的作用
使用防火墻技術(shù)的主要目的是為了防止外界網(wǎng)絡(luò)對本地網(wǎng)絡(luò)的干擾和破壞,具體表現(xiàn)在以下幾個(gè)方面:其一,防火墻技術(shù)能夠阻止外界網(wǎng)絡(luò)未經(jīng)許可侵入內(nèi)部網(wǎng)絡(luò),阻攔非法用戶和服務(wù)的進(jìn)入,使本地網(wǎng)絡(luò)免遭入侵和攻擊;其二,防火墻技術(shù)提供站點(diǎn)訪問控制服務(wù),允許或者組織外部網(wǎng)絡(luò)訪問本地網(wǎng)絡(luò),形成阻攔機(jī)制;防火墻技術(shù)能夠滿足網(wǎng)絡(luò)安全管理需求,簡化管理方式,對系統(tǒng)進(jìn)行加固處理,并非是分布在網(wǎng)絡(luò)主機(jī)上,將其他身份信息放在防火墻系統(tǒng)數(shù)據(jù)庫中,優(yōu)化網(wǎng)絡(luò)訪問安全;其三,防火墻技術(shù)通過封鎖域名的方法,來阻止其他外部網(wǎng)絡(luò)入侵本地網(wǎng)絡(luò),防止私密信息泄露;其四,當(dāng)本地網(wǎng)絡(luò)同外部網(wǎng)絡(luò)連接時(shí),需要經(jīng)過防火墻系統(tǒng),經(jīng)由防火墻系統(tǒng)來判定網(wǎng)絡(luò)數(shù)據(jù)傳輸是否安全,有無攻擊惡意,將數(shù)據(jù)統(tǒng)計(jì)結(jié)果進(jìn)行智能分析,更好的維護(hù)網(wǎng)絡(luò)安全。
2防火墻技術(shù)原理
防火墻技術(shù)主要包括智能包過濾技術(shù)、運(yùn)行檢測技術(shù)以及代理服務(wù)技術(shù)。
智能攔截技術(shù)主要是指在本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接過程中,在IP協(xié)議下,及時(shí)準(zhǔn)確的在鏈路層IP協(xié)議之前攔截?cái)?shù)據(jù)包。通過對數(shù)據(jù)源頭IP地址、目的地址以及端口號(hào)等信息進(jìn)行智能檢查,安全分析預(yù)先配置情況,來決定數(shù)據(jù)傳輸是否可以通過防火墻安全系統(tǒng)。同時(shí)可以根據(jù)TCP序列號(hào)的邏輯分析來判定數(shù)據(jù)信息是否存在惡意,是當(dāng)前較為有效的安全防御手段。這種技術(shù)由于多數(shù)路由器內(nèi)部均設(shè)置了此功能,所以無需額外增加費(fèi)用,同時(shí)在使用過程中完全透明,并不需要登陸用戶名和密碼,系統(tǒng)運(yùn)行速度較快。但是無論何種技術(shù),隨著科學(xué)技術(shù)水平的快速發(fā)展,均會(huì)產(chǎn)生一系列的問題和不足之處。包過濾技術(shù)的缺點(diǎn)主要在與配置訪問控制列表過于復(fù)雜,需要網(wǎng)絡(luò)技術(shù)管理員不斷加深對網(wǎng)絡(luò)服務(wù)的認(rèn)知;隨著訪問控制列表長度增加而指數(shù)下降;缺乏有效跟蹤能力,無法全面記錄外部網(wǎng)絡(luò)攻擊情況,更加無法有效鑒別用戶IP地址是否被盜用。對數(shù)據(jù)傳輸檢查中,只能檢查數(shù)據(jù)發(fā)源地址、目的地址以及端口,卻無法對網(wǎng)絡(luò)鏈路層協(xié)議存在的安全隱患進(jìn)行檢查。總的來說,該項(xiàng)技術(shù)在智能識(shí)別方面仍然存在不足,有待進(jìn)一步完善。
檢測技術(shù),是一種動(dòng)態(tài)的包過濾技術(shù),是在傳統(tǒng)包過濾基礎(chǔ)上演化而來的,并且在防火墻技術(shù)中應(yīng)用效果良好,主要在網(wǎng)關(guān)上實(shí)施網(wǎng)絡(luò)安全策略,是一種檢測模塊。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,通過數(shù)據(jù)的隨機(jī)抽取進(jìn)行檢測,將動(dòng)態(tài)檢測信息保存記錄,為后續(xù)安全系統(tǒng)完善提供一定參考依據(jù)。檢測模塊能夠支持不同類型的協(xié)議以及應(yīng)用程序,實(shí)現(xiàn)服務(wù)的擴(kuò)充,但是由于內(nèi)部結(jié)構(gòu)復(fù)雜,網(wǎng)絡(luò)數(shù)據(jù)傳輸速度并不快。該項(xiàng)技術(shù)有著獨(dú)特的優(yōu)勢,在一定程度上避免了其他防火墻技術(shù)的限制,有著較高的安全性能,在數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層之間進(jìn)行檢測,獲取數(shù)據(jù)信息,能夠更好的對通過網(wǎng)絡(luò)安全系統(tǒng)的數(shù)據(jù)信息進(jìn)行檢查,拓寬安全范圍;數(shù)據(jù)信息處理效率高,在對數(shù)據(jù)信息進(jìn)行檢查時(shí),對非法訪問行為進(jìn)行攔截,不需要在其他協(xié)議上處理,執(zhí)行效率更高;檢測防火墻技術(shù)不區(qū)分具體應(yīng)用程序,只是單純的運(yùn)用安全策略來處理信息包;應(yīng)用范圍廣,狀態(tài)檢測不僅支持TCP應(yīng)用,而且能夠支持其他無連接協(xié)議的應(yīng)用,滿足用戶的更多需求。
3防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析
3。1包過濾防火墻
包過濾防火墻技術(shù)主要是通過IP協(xié)議實(shí)現(xiàn),通過路由器就能滿足網(wǎng)絡(luò)安全需求,對系統(tǒng)網(wǎng)絡(luò)、端口的訪問控制有眾多應(yīng)用,可以檢查所有通過防火墻的數(shù)據(jù)信息源頭IP地址和目的IP地址,目的端口和源端口。在實(shí)際應(yīng)用中,能夠有效防止IP地址詐騙,防止不安全的網(wǎng)絡(luò)服務(wù)侵入,并通過端口和服務(wù)的合理設(shè)置,來調(diào)節(jié)系統(tǒng)功能。包過濾防火墻技術(shù)是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一,主要是通過計(jì)算機(jī)處理器來處理報(bào)文,處理時(shí)間可以忽略不計(jì),這種安全保護(hù)措施對用戶處于透明狀態(tài),保證用戶合法進(jìn)出網(wǎng)絡(luò),甚至無法感覺到它的存在,使用起來更加方便,滿足用戶的各項(xiàng)需求。同樣的,包過濾防火墻技術(shù)存在一定的缺陷和漏洞,無法對用戶級(jí)別進(jìn)行包過濾,無法識(shí)別用戶的IP地址是否被盜用,如果有入侵者將主機(jī)的IP地址更改成合法的IP地址,這樣就可以規(guī)避該技術(shù)的安全檢查,輕松入侵內(nèi)部網(wǎng)絡(luò)。
3。2檢測防火墻
檢測防火墻能夠根據(jù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)智能攔截?cái)?shù)據(jù)信息包,并且從各個(gè)應(yīng)用層中提出安全策略需要的數(shù)據(jù)信息,將其統(tǒng)一放在動(dòng)態(tài)狀態(tài)表中,由檢測防火墻對狀態(tài)表以及網(wǎng)絡(luò)后續(xù)請求2。3用戶操作的不規(guī)范網(wǎng)絡(luò)面臨的安全問題除了有來自互聯(lián)網(wǎng)網(wǎng)站之外的安全威脅之外,還有網(wǎng)站內(nèi)部自身存在的安全漏洞,例如內(nèi)部網(wǎng)站員工的非授權(quán)訪問、用戶的不合理操作、網(wǎng)絡(luò)內(nèi)部員工相互勾結(jié)對外泄漏信息以及網(wǎng)站內(nèi)部工作人員安全意識(shí)不夠等。網(wǎng)站內(nèi)部系統(tǒng)根據(jù)工作員工的工作內(nèi)容的不同,需要對工作人員限制一定的訪問權(quán)限,避免因?yàn)閮?nèi)部人員而造成的不必要的系統(tǒng)內(nèi)部機(jī)密的泄漏。與此同時(shí),由于計(jì)算機(jī)用戶的操作水平的不同,對于不同應(yīng)用的操作方式也不同,所以極其容易因?yàn)橛脩舨灰?guī)范的計(jì)算操作而對網(wǎng)站內(nèi)部的服務(wù)器與系統(tǒng)造成一定的安全威脅。另外,由于工作人員安全意識(shí)的薄弱,對于賬號(hào)以及密碼的設(shè)置與登陸沒有一定的防范意識(shí),隨意隨處記錄網(wǎng)站賬號(hào)以及密碼,極其容易被不法之徒盜取了密碼,從而造成網(wǎng)站內(nèi)部機(jī)密的泄漏。
4互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的防御措施
就目前來說,互聯(lián)網(wǎng)在為用戶提供方便的同時(shí),也存在著很多漏洞,進(jìn)而嚴(yán)重影響著用戶的信息安全,因此,必須加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重視,及時(shí)做好漏洞處理措施,從而確保互聯(lián)網(wǎng)網(wǎng)絡(luò)能夠安全、穩(wěn)定運(yùn)行。
4。1配置防火墻
防火墻是對于計(jì)算機(jī)內(nèi)部軟件與硬件相關(guān)特點(diǎn)中和的一套產(chǎn)品,其安裝在互聯(lián)網(wǎng)網(wǎng)絡(luò)與網(wǎng)站內(nèi)部的安全區(qū)域中間,為外部網(wǎng)站信息進(jìn)入內(nèi)部網(wǎng)站建立一個(gè)安全屏障,可以有效防止非法用戶和不安全信息的進(jìn)入,保護(hù)內(nèi)部網(wǎng)站信息的安全,同時(shí),建立網(wǎng)絡(luò)防火墻可以實(shí)現(xiàn)非法用戶的網(wǎng)絡(luò)訪問限制,防止特定的網(wǎng)絡(luò)協(xié)議包進(jìn)入系統(tǒng)內(nèi)部以影響系統(tǒng)的正常運(yùn)行。
4。2入侵檢測
防火墻的入侵檢測功能是其附加功能,能夠協(xié)助網(wǎng)絡(luò)系統(tǒng)對付來自外來的入侵,強(qiáng)化了網(wǎng)絡(luò)管理員的權(quán)利,例如監(jiān)測、記錄、防范等,入侵檢測功能在很大程度上提升了互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全系數(shù)。入侵檢測是系統(tǒng)對于入侵系統(tǒng)內(nèi)部的威脅進(jìn)行檢測以及對企圖入侵的威脅進(jìn)行預(yù)警,并對系統(tǒng)所以的入侵行為進(jìn)行監(jiān)測和記錄,并及時(shí)采取相應(yīng)的措施通知用戶,用戶能夠及時(shí)地對其入侵進(jìn)行禁止。目前大部分用戶都在網(wǎng)絡(luò)端口處采用入侵檢測,記錄所有的入侵行為,因此,用戶能夠及時(shí)對非法入侵進(jìn)行預(yù)防和解決,在很大程度上避免了不必要的經(jīng)濟(jì)損失和傷害的發(fā)生。
4。3對重要數(shù)據(jù)進(jìn)行備份
為了避免系統(tǒng)安全問題而造成的不必要的數(shù)據(jù)丟失與泄漏,以及移動(dòng)設(shè)備的丟失而造成的信息丟失,對重要數(shù)據(jù)進(jìn)行備份是最簡單也是最直接的解決辦法,數(shù)據(jù)備份不僅能夠避免因?yàn)椴僮鞑划?dāng)或者網(wǎng)絡(luò)故障而造成的信息丟失,還能預(yù)防因?yàn)轳斂腿肭只蚴欠欠ㄔL問而造成的信息丟失。在一般情況下,數(shù)據(jù)備份主要分為全盤備份、差分備份以及增量備份三大備份類型,用戶可以通過電腦系統(tǒng)的非工作區(qū)對數(shù)據(jù)進(jìn)行備份儲(chǔ)存,或者將數(shù)據(jù)拷貝至例如U盤這類與計(jì)算機(jī)系統(tǒng)沒有直接關(guān)系的存儲(chǔ)器中進(jìn)行保存。
對重要數(shù)據(jù)進(jìn)行備份是針對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題最基礎(chǔ)的預(yù)防措施。
4。4對訪問者進(jìn)行安全認(rèn)證
目前我國現(xiàn)有的加密技術(shù)已經(jīng)無法確保網(wǎng)站信息的安全,因此,對訪問者進(jìn)行安全認(rèn)證是確保網(wǎng)絡(luò)安全必不可少的重要措施,目前我國安全認(rèn)證的手段主要有:數(shù)字簽名、智能卡以及證書認(rèn)證。數(shù)字簽名是通過其特殊性從而保證文件的真實(shí)和區(qū)分,由于文件在傳輸過程中可能被轉(zhuǎn)發(fā),因此,在收到文件時(shí),通過其數(shù)據(jù)簽名可以保證發(fā)送者身份的真實(shí)性以及文件發(fā)送的時(shí)間,并能保證文件的可靠性。智能卡是利用集成電路技術(shù)制成的卡片,其中不僅可以記錄數(shù)據(jù),并且能夠在機(jī)密條件下處理數(shù)據(jù),將私密信息儲(chǔ)存于該卡中,可以保證信息的安全,不被泄漏。證書認(rèn)證技術(shù)是利用第三方機(jī)構(gòu)對協(xié)議或者證書的實(shí)施進(jìn)行監(jiān)督和保管。
5結(jié)束語
綜上所述,互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全漏洞及防御體系的研究是一個(gè)不斷完善的過程,隨著移動(dòng)互聯(lián)網(wǎng)用戶的大量增加以及網(wǎng)絡(luò)技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全漏洞及防御體系的發(fā)展也只能隨之不斷進(jìn)步,因此,就必須對其提出更高的要求,力圖解決一些實(shí)際的網(wǎng)絡(luò)安全問題,只有較好地保證網(wǎng)絡(luò)的安全,互聯(lián)網(wǎng)在未來才具有更好的發(fā)展前景,發(fā)揮其巨大的市場經(jīng)濟(jì)潛力。
引用:
[1]吳昕。物流信息網(wǎng)絡(luò)安全防御體系的研究[J]。管理科學(xué)與工程,2014。
[2]李藝。復(fù)雜信息網(wǎng)絡(luò)的安全防御體系構(gòu)建原則研究[J]。裝備學(xué)院學(xué)報(bào),2015。
[3]鄒晴楓。圖書館網(wǎng)絡(luò)安全防御體系的研究與構(gòu)建——以溫州大學(xué)圖書館網(wǎng)絡(luò)系統(tǒng)為例[J]。圖書館理論與實(shí)踐,2012。
【試析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用論文】相關(guān)文章:
網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文05-02
試析注漿技術(shù)在房建工程中的應(yīng)用論文05-01
網(wǎng)絡(luò)安全中數(shù)字簽名技術(shù)的應(yīng)用論文05-02
土建施工中地下連續(xù)墻技術(shù)的運(yùn)用試析論文04-26
談CA認(rèn)證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用論文05-03
現(xiàn)代測繪技術(shù)在工程測量中的應(yīng)用論文04-27
移動(dòng)通信技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用論文05-02
預(yù)應(yīng)力技術(shù)在路橋施工中的應(yīng)用論文04-26