- 相關(guān)推薦
網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文
摘要:文章主要在分析防火墻在計算機網(wǎng)絡(luò)安全中的重要性基礎(chǔ)上,對在計算機網(wǎng)絡(luò)安全中如何運用防火墻技術(shù)進(jìn)行方法論的研究,從而促進(jìn)對計算機網(wǎng)絡(luò)安全的保障。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防火墻技術(shù)
防火墻可以對網(wǎng)絡(luò)攻擊行為起到一定的阻止作用,從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免,因此對于用戶來說防火墻的作用非常重要。筆者針對防火墻這一系統(tǒng),對其在計算機網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行合理分析,以此不斷提升防火墻的應(yīng)用效率。
1防火墻在計算機網(wǎng)絡(luò)安全中的重要性
1.1對不安全服務(wù)的有效控制
在計算機網(wǎng)絡(luò)中常常出現(xiàn)一些不安全因素,而防火墻技術(shù)的出現(xiàn)能夠有效控制安全性較差的服務(wù)。防火墻的存在還能夠針對內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過程中,使授權(quán)的協(xié)議與服務(wù)通過防火墻,因此,外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風(fēng)險得以降低,從而有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性能。
1.2對特殊站點訪問的控制
對于防火墻這一系統(tǒng)來說,控制對特殊站點的訪問也有一定的幫助。比如,一些需要保護(hù)的主機進(jìn)行數(shù)據(jù)傳輸以及訪問時,需要得到一定的特殊的保護(hù),使其他主機的數(shù)據(jù)交換得到許可。通過這種方式是要防止不必要的訪問,從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此,防火墻除了在必要情況下之外,對于內(nèi)部網(wǎng)絡(luò)的不必要訪問要強行禁止。作為一道關(guān)卡,防火墻是一種對不經(jīng)常使用網(wǎng)絡(luò)用戶的非常好的網(wǎng)絡(luò)安全保護(hù)的措施。
1.3集中的安全保護(hù)
集中的安全保護(hù)能夠在防火墻上體現(xiàn)出來。因為如果是一種較大規(guī)模的內(nèi)部網(wǎng)絡(luò),對某些軟件或附加軟件進(jìn)行改動的情況下,并將其放入防火墻系統(tǒng)中,可以達(dá)到安全保護(hù)的集中化管理。這樣的方式與在各個主機之中的分散放置相比,對信息與數(shù)據(jù)的安全性更能得到一定的保障,尤其是關(guān)于重要數(shù)據(jù)與信息來說,將密碼與口令系統(tǒng)以及身份認(rèn)證軟件等都放在防火墻中,則更能保證其安全性能。
1.4記錄與統(tǒng)計網(wǎng)絡(luò)存取的訪問
防火墻會記錄在內(nèi)外網(wǎng)之間流通的任何訪問與數(shù)據(jù)傳輸,而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報,人們通過日志對于一些可能的攻擊進(jìn)行分析,以此將防范準(zhǔn)備做好。如,銀行的網(wǎng)絡(luò)風(fēng)險是證券與電信等外面的單位的風(fēng)險,這時就可以借助防火墻的作用,從而有效的預(yù)防與控制風(fēng)險,使企業(yè)對網(wǎng)絡(luò)中可能存在的安全隱患有所了解,從而積極采取措施來阻止外部的攻擊與監(jiān)控以及管理內(nèi)部的訪問,以此使安全風(fēng)險的發(fā)生概率降到最低。
2計算機網(wǎng)絡(luò)安全中運用防火墻技術(shù)的合理舉措
2.1配置安全服務(wù)
對于單獨分離部分計算機,使安全服務(wù)隔離區(qū)設(shè)置出來,這種隔離區(qū)不但與其他的服務(wù)器機群存在著差別,而且與系統(tǒng)管理機群之間也存在著不同。作為內(nèi)網(wǎng)的組成部分以及相對獨立的局域網(wǎng),既可以保護(hù)服務(wù)器上的數(shù)據(jù)安全,又可以積極地保障系統(tǒng)管理的正常運行。在網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)幫助的前提下,通過映射使內(nèi)網(wǎng)中的處于保護(hù)狀態(tài)的所有主機地址轉(zhuǎn)變?yōu)榉阑饓ι系纳贁?shù)幾個有效公司IP地址的設(shè)置。這樣一來,外部對于內(nèi)網(wǎng)結(jié)構(gòu)與各臺計算機的真實IP地址的了解就失去了途徑。這樣既能夠使對內(nèi)網(wǎng)的安全性得到提高,也在某種程度上對公網(wǎng)IP地址的數(shù)量與使用有所減少。因此,防火墻對控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡(luò)建設(shè)中設(shè)置邊界路由器,則可以基于他的過濾功能,配置相關(guān)的防火墻。然后,將連接防火墻與受保護(hù)內(nèi)網(wǎng)的工作做好。另外,一些安全服務(wù)隔離區(qū)中的公用服務(wù)器,可以不進(jìn)行設(shè)置防火墻,可以采用直接連接邊界路由器。通過拓?fù)浣Y(jié)構(gòu)的改善,一個屬于防火墻與邊界路由器的雙重保險就形成了,另外還又設(shè)置了兩者之間的安全服務(wù)隔離區(qū),這對整個計算機網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)起到極大的提升作用,而對外部用戶的正常訪問也不會造成影響。
2.2復(fù)合技術(shù)的積極應(yīng)用
對于綜合防護(hù)優(yōu)勢的積極體現(xiàn),復(fù)合技術(shù)是防火墻的有一種特性。由于融合了代理與包過濾兩類技術(shù),防火墻對更穩(wěn)定的防護(hù)方式能夠體現(xiàn)出來,從而使防火墻技術(shù)的缺陷得以彌補。在代理與包過濾技術(shù)參與的基礎(chǔ)上,系統(tǒng)性的防火墻的保護(hù)類型就漸漸形成了,從而使防火墻技術(shù)的靈活性得以體現(xiàn)出來。當(dāng)前混合特性在防火墻技術(shù)上表現(xiàn)出來,而且代理與包過濾的雙向優(yōu)勢是復(fù)合的集中體現(xiàn),因此目前最重要的是應(yīng)該在這兩類技術(shù)的基礎(chǔ)上,將多項安全技術(shù)融入進(jìn)來,并與計算機網(wǎng)絡(luò)安全的運行實際進(jìn)行結(jié)合并加以分析,從而保障如果計算機網(wǎng)絡(luò)的防火墻技術(shù)受到攻擊危險時,可以迅速的提供防御服務(wù),從而使防火墻技術(shù)的策略性體現(xiàn)出來。對于為計算機網(wǎng)絡(luò)安全提供了多級防御的復(fù)合技術(shù),能夠有效避免外網(wǎng)的攻擊,還能起到主動監(jiān)測內(nèi)網(wǎng)信息的作用。當(dāng)前對于復(fù)合防護(hù)方式主要有認(rèn)證機制的提供,從而使在網(wǎng)絡(luò)交互過程中,保障所有信息都處于一種安全約束的狀態(tài),從而使動態(tài)過濾的防護(hù)方式得以形成;其次是對內(nèi)部信息的主動隱藏,從而使智能化的感應(yīng)方式得以形成,如果發(fā)生網(wǎng)絡(luò)攻擊,可以迅速進(jìn)行報警提示;最后是交互保護(hù)能力的加強,使復(fù)合技術(shù)的優(yōu)勢發(fā)揮出來,有助于促進(jìn)防護(hù)價值的提升,從而保障實時維護(hù)。
2.3訪問策略的應(yīng)用
運用訪問策略主要是以配置的形式來實現(xiàn)的,也就是借助縝密的計劃安排,深化統(tǒng)計計算機網(wǎng)絡(luò)運行信息的整個過程,以此一個科學(xué)完善的保護(hù)系統(tǒng)就形成了。對于訪問策略的應(yīng)用主要通過幾個步驟:首先,防火墻可以通過單位的形式將計算機所有運行信息進(jìn)行分割,并根據(jù)單位的不同形式,對內(nèi)外兩部分的訪問保護(hù)進(jìn)行規(guī)劃,從而使流通訪問的安全性得以保證[7]。其次,通過防火墻訪問策略,使計算機網(wǎng)絡(luò)運行目的地址與端口的地址被了解與掌握,從而能夠?qū)τ嬎銠C網(wǎng)絡(luò)的運行特點有全面的了解,并積極為網(wǎng)絡(luò)信息安全性的保障提供積極幫助。最后,訪問策略的保護(hù)方式與計算機網(wǎng)絡(luò)安全保護(hù)中的保護(hù)方式是不同的,訪問策略是通過一種在計算機安全實際需求的基礎(chǔ)上,以及訪問策略的實際應(yīng)用,并借助防火墻來適當(dāng)調(diào)整,從而對保護(hù)的安全性進(jìn)行提升。訪問策略的安全保護(hù)策略是策略表的形成基礎(chǔ)上,詳細(xì)記錄訪問策略的所有活動,并且將此表當(dāng)做執(zhí)行順序的標(biāo)準(zhǔn),從而使計算機安全保護(hù)的效率得以提升。
2.4運用入侵檢測的方式
對一個計算機防御體系有效性進(jìn)行判斷,就是入侵檢測效果的主要因素。對于這個擁有一定強大檢測功能的體系,能夠?qū)Ψ阑饓ο鄬o態(tài)防御的不足加以彌補。通過入侵檢測系統(tǒng)與防火墻技術(shù)的相互結(jié)合,可以對外部網(wǎng)絡(luò)的各種行為進(jìn)行有效檢測,從而可以使存在的攻擊企圖被發(fā)現(xiàn),以此采取積極的措施在進(jìn)行預(yù)防與處理。入侵檢測引擎積極向中心交換機相連接,借助入侵檢測、網(wǎng)絡(luò)監(jiān)視與網(wǎng)絡(luò)管理等功能,彌補防火墻靜態(tài)情況下存在的不足,并可以捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),接下來在內(nèi)置的攻擊特征的參照下,檢測網(wǎng)絡(luò)是否存在異常情況。假如通過對比,發(fā)現(xiàn)嚴(yán)重情況,系統(tǒng)會發(fā)出相應(yīng)的警報,并且就可以交由系統(tǒng)管理員進(jìn)行處理。
3結(jié)語
防火墻技術(shù)能夠有效保護(hù)計算機網(wǎng)絡(luò)的安全,人們對其的研究應(yīng)該加大力度,更深入與全面地分析防火墻的潛在功能,從而努力提升網(wǎng)絡(luò)安全維護(hù)的有效性,使我國的計算機網(wǎng)絡(luò)受到強有力的保護(hù)。
參考文獻(xiàn):
[1]肖玉梅,蘇紅艷.試析當(dāng)前計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].數(shù)字技術(shù)與應(yīng)用,2013(5):59-61.
[2]姜可.淺談防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計算機光盤軟件與應(yīng)用,2013(4):32-33.
【網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文】相關(guān)文章:
防火墻技術(shù)論文09-13
建筑電氣工程中漏電保護(hù)技術(shù)研究論文05-02
防火墻·什么是防火墻04-26
防火墻·什么是防火墻類型04-26
工程測量中的新測繪技術(shù)研究04-30
電鍍污泥中鎳的回收技術(shù)研究04-26
工程測量中的新測繪技術(shù)研究04-30
校園網(wǎng)絡(luò)安全論文04-28