防火墙技术在网络安全中的运用_第1页
防火墙技术在网络安全中的运用_第2页
防火墙技术在网络安全中的运用_第3页
防火墙技术在网络安全中的运用_第4页
防火墙技术在网络安全中的运用_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、防火墙技术在网络安全中的运用防火墙技术在网络安全中的运用 【摘要】: 随着计算机技术的不断发展与进步,个人、企业、国家与网络的关系越来越紧密。然而,在信息处理能力与系统的连结能力不断提高的同时,基于网络连接的安全问题也日益突出。网络安全成为一个很重要的问题,本文介绍了网络安全中防火墙技术的概念、作用、不足与发展趋势。 【关键词】: 防火墙技术、网络安全、技术运用 中图分类号:711 文献标识码:A 文章编号: 引言 随着网络技术的飞速发展与网络时代的到来,网络安全问题变的越来越严重。由于网络不安全造成的损失也越来越大,人们为解决网络安全问题投入的资金也越来越多。网络安全是一个关系国家安全、社会

2、稳定的重要问题,网络的安全已经成为急需解决的问题。 为了保护网络的安全,人们将防火墙这个概念运用到了网络世界里。它是内部网络与外部网络之间的一道栅栏,用以阻挡外部网络的入侵,相当于中世纪的护城河。防火墙是目前最为流行、使用最为广泛的一种网络安全技术。本文主要讨论防火墙技术与发展趋势。 一、防火墙的相关研究内容 1、防火墙的概念及相关介绍 防火墙的英文名称是,就像一道墙一样将黑客隔断在网络系统之外。形象的说,它就是通过配置一些硬件设备与对应的软件系统共同组建成一套安全的防御系统,将内部网络与外部网络隔离开来,所有的网络入口都必须经过防火墙,配置的防火墙系统会根据企业的安全策略为信息提供安全服务,

3、因此,防火墙是用来实现网络与信息安全的必要条件。 2、防火墙的作用 防火墙具有很强的抗攻击能力,所以其作用也比较多,具体的作用主要有:网络连接的日志记录及使用统计、部署网络地址变换、动态包过滤技术功能、集中的安全保护、控制不安全的服务、加强对网络系统的访问控制以及报警功能等。 3、防火墙的不同分类 根据技术的不同,可以将防火墙分为4类:应用代理型防火墙、包过滤器防火墙、复合型防火墙、以及状态包检测防火墙。应用代理型防火墙主要在模型中的应用层工作,主要是通过对应用服务编制代理程序来实现对应用层通信流的监控。包过滤器防火墙的运用主要是在模型中的网络层与传输层,通过对数据包的识别与检测,将满足过滤条

4、件的数据包转发到相应的目的地。复合型防火墙以专用集成电路为基础构建,把病毒以及相关的信息内容过滤整合到防火墙中。状态包检测防火墙采用一种基于连接的状态检测机制将属于同一连接的数据包作为一个整体,通过规则表与状态表的配合来完成对表中的各个连接状态因素的区分。 二、在计算机网络安全中防火墙技术的运用 从整体上来说,计算机网络安全是通过网络的管理控制,以及技术的解决办法,确保在网络的环境中,保护数据进行使用与保密,及完整性。计算机网络安全主要有物理与逻辑安全。但是根据使用者的不一样,对网络安全的理解也就会不一样。如:一般的使用者认为,计算机网络安全就是在网络上传自己的隐私或者是重要的信息时,能够保护

5、信息不能被窃听与篡改,以及伪造。而网络的供应商们则认为,除了保证网络信息的安全,还要考虑各种对网络硬件破坏因素的保护,以及在出现异常时恢复网络通信的保护。 1、加密。信息的发送方先将信息加密,密码由接收方掌握,接收方接收到经过加密的信息后,用解密密钥对信息进行解密,从而完成信息的安全传输。加密措施是通过密钥来保障信息传输的安全性。 2、身份的验证。通过对网络用户的授权,在信息的发送方及接收方之间通过身份认证,建立起一条相对安全的信息通道,这样就有效的防止未经授权的非法用户的介入。 3、防病毒,主要涉及对病毒的预防、检测以及清除三方面。 (1)、在网络建设中,安装防火墙对互联网之间的交换信息按照

6、某种规则进行控制,构成一道安全屏障来保护内网与外网间的信息与数据传输,确保网络不被其他未经授权的第三方侵入。 (2)、网络的连接如果是由路由器与互联网相连,服务器有与、与等,且地址确定,同时该网络拥有一个C类地址。那么该网络首先要进入主干网,对主干网的中心资源采取访问控制,禁止服务器以外的服务访问。然后,为了防御外来非法访问盗用,在连接端口接收数据的同时,就要检查与以太网的地址,丢弃盗用地址数据包,并将有关的信息进行记录。实际的操作过程是:预设控制位102,当防火墙与、以太网地址访问到某个地址属于非法访问,那么防火墙就会自动将路由器中的存取控制表进行更改,过滤非法的地址包,以阻止外来的非法访问

7、。 三、 防火墙的不足与缺陷 1、防火墙无法抵抗最新的病毒或者是系统漏洞 就像杀毒软件一样,软件即使在先进,病毒库的更新还是要在新型病毒出现之后才会有。一样的,防火墙的部分防护功能也是在该攻击方式出现,并且被专业人员进行人为定义与分析并且设置才能够发挥功效的。因此,如果发现某个新的主机漏洞把您的网络选中为攻击对象,防火墙也是无力抵抗的。 2、防火墙的并发连接数限制容易导致堵塞,拥挤或者溢出 由于防火墙要分析,判断流经防火墙的每一个数据包,因此防火墙就存在数据内容过于庞大的问题,这样就可能会形成拥堵,影响网络的正常使用。而当防火墙溢出的时候,防火墙的防线就会崩溃,形同虚设,原本被禁止的在这时也能

8、够顺利通过 四、防火墙的发展趋势 目前防火墙的安全性、效率与功能方面的矛盾还是比较突出。防火墙的技术结构,往往是安全高效率就低,效率高就会以牺牲安全为代价。未来的防火墙要求是高安全性与高效率。使用专门的芯片负责访问控制功能、设计新的防火墙的技术架构是未来防火墙的方向。 1 、分布式防火墙 分布式防火墙是指那些驻留在网络中的主机,如服务器或台式机并对系统自身提供安全防护的软件产品,用以保护企业网络中的关键结点服务器、数据及工作站免受非法入侵的破坏。布式防火墙仍然由中心定义策略,但由各个分布在网络中的端点实施这些制定的策略。 2、 防火墙联动 随着人们安全意识的日益提高,防火墙、防病毒、入侵检测、

9、加密机等安全产品开始被大量部署在网络中。由于缺少统一、联动的技术,现有安全产品往往各自为政,没能形成一个统一的整体。为了解决这一问题,防火墙联动技术正渐渐成为网络安全领域的一个新兴课题,引起众多专家与安全厂商的关注。目前,应用范围较为广泛的防火墙联动方式主要有以下几种。 (1) 、与入侵检测实现联动 防火墙与入侵检测系统联动是联动体系中重要的一环,这是因为这两种技术具有较强的互补性。目前,实现入侵检测与防火墙之间的联动有两种方式。一种是实现紧密结合,即把入侵检测系统嵌入到防火墙中。第二种方式是通过开放接口来实现联动。 (2) 、与日志处理间实现联动 防火墙与日志处理之间的联动,目前国内厂商做的

10、不多。比较有代表性的是 的防火墙,它提供两个( )与( ),允许第三方访问日志数据。 (3)与防病毒实现联动 病毒对网络系统造成了巨大的破坏与威胁,构建可靠的网络防毒体系是网络安全的必要保障。防火墙处于内外网络信息流的必经之地,在网关一级就对病毒进行查杀,成为网络防病毒系统的重要一环。 结束语 综上所述,随着网络的广泛应用与计算机科学技术的不断进步,防火墙技术也在不断的进步。但是在网络安全问题日益严峻的今天,仅仅有防火墙技术是远远不够的,我们还得考虑其他的联动。不过防火墙作为网络安全的最重要的一道屏障,我们就要为如何提高防火墙的防护能力并保证系统的高速有效性而努力。 参考文献: 1祁明.网络安全M. 哈尔滨:哈尔滨工业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论