- 相關(guān)推薦
網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文
摘要:文章主要在分析防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性基礎(chǔ)上,對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)安全中如何運(yùn)用防火墻技術(shù)進(jìn)行方法論的研究,從而促進(jìn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù)
防火墻可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的阻止作用,從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免,因此對(duì)于用戶來(lái)說(shuō)防火墻的作用非常重要。筆者針對(duì)防火墻這一系統(tǒng),對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行合理分析,以此不斷提升防火墻的應(yīng)用效率。
1防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性
1.1對(duì)不安全服務(wù)的有效控制
在計(jì)算機(jī)網(wǎng)絡(luò)中常常出現(xiàn)一些不安全因素,而防火墻技術(shù)的出現(xiàn)能夠有效控制安全性較差的服務(wù)。防火墻的存在還能夠針對(duì)內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過(guò)程中,使授權(quán)的協(xié)議與服務(wù)通過(guò)防火墻,因此,外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風(fēng)險(xiǎn)得以降低,從而有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性能。
1.2對(duì)特殊站點(diǎn)訪問(wèn)的控制
對(duì)于防火墻這一系統(tǒng)來(lái)說(shuō),控制對(duì)特殊站點(diǎn)的訪問(wèn)也有一定的幫助。比如,一些需要保護(hù)的主機(jī)進(jìn)行數(shù)據(jù)傳輸以及訪問(wèn)時(shí),需要得到一定的特殊的保護(hù),使其他主機(jī)的數(shù)據(jù)交換得到許可。通過(guò)這種方式是要防止不必要的訪問(wèn),從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此,防火墻除了在必要情況下之外,對(duì)于內(nèi)部網(wǎng)絡(luò)的不必要訪問(wèn)要強(qiáng)行禁止。作為一道關(guān)卡,防火墻是一種對(duì)不經(jīng)常使用網(wǎng)絡(luò)用戶的非常好的網(wǎng)絡(luò)安全保護(hù)的措施。
1.3集中的安全保護(hù)
集中的安全保護(hù)能夠在防火墻上體現(xiàn)出來(lái)。因?yàn)槿绻且环N較大規(guī)模的內(nèi)部網(wǎng)絡(luò),對(duì)某些軟件或附加軟件進(jìn)行改動(dòng)的情況下,并將其放入防火墻系統(tǒng)中,可以達(dá)到安全保護(hù)的集中化管理。這樣的方式與在各個(gè)主機(jī)之中的分散放置相比,對(duì)信息與數(shù)據(jù)的安全性更能得到一定的保障,尤其是關(guān)于重要數(shù)據(jù)與信息來(lái)說(shuō),將密碼與口令系統(tǒng)以及身份認(rèn)證軟件等都放在防火墻中,則更能保證其安全性能。
1.4記錄與統(tǒng)計(jì)網(wǎng)絡(luò)存取的訪問(wèn)
防火墻會(huì)記錄在內(nèi)外網(wǎng)之間流通的任何訪問(wèn)與數(shù)據(jù)傳輸,而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報(bào),人們通過(guò)日志對(duì)于一些可能的攻擊進(jìn)行分析,以此將防范準(zhǔn)備做好。如,銀行的網(wǎng)絡(luò)風(fēng)險(xiǎn)是證券與電信等外面的單位的風(fēng)險(xiǎn),這時(shí)就可以借助防火墻的作用,從而有效的預(yù)防與控制風(fēng)險(xiǎn),使企業(yè)對(duì)網(wǎng)絡(luò)中可能存在的安全隱患有所了解,從而積極采取措施來(lái)阻止外部的攻擊與監(jiān)控以及管理內(nèi)部的訪問(wèn),以此使安全風(fēng)險(xiǎn)的發(fā)生概率降到最低。
2計(jì)算機(jī)網(wǎng)絡(luò)安全中運(yùn)用防火墻技術(shù)的合理舉措
2.1配置安全服務(wù)
對(duì)于單獨(dú)分離部分計(jì)算機(jī),使安全服務(wù)隔離區(qū)設(shè)置出來(lái),這種隔離區(qū)不但與其他的服務(wù)器機(jī)群存在著差別,而且與系統(tǒng)管理機(jī)群之間也存在著不同。作為內(nèi)網(wǎng)的組成部分以及相對(duì)獨(dú)立的局域網(wǎng),既可以保護(hù)服務(wù)器上的數(shù)據(jù)安全,又可以積極地保障系統(tǒng)管理的正常運(yùn)行。在網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)幫助的前提下,通過(guò)映射使內(nèi)網(wǎng)中的處于保護(hù)狀態(tài)的所有主機(jī)地址轉(zhuǎn)變?yōu)榉阑饓ι系纳贁?shù)幾個(gè)有效公司IP地址的設(shè)置。這樣一來(lái),外部對(duì)于內(nèi)網(wǎng)結(jié)構(gòu)與各臺(tái)計(jì)算機(jī)的真實(shí)IP地址的了解就失去了途徑。這樣既能夠使對(duì)內(nèi)網(wǎng)的安全性得到提高,也在某種程度上對(duì)公網(wǎng)IP地址的數(shù)量與使用有所減少。因此,防火墻對(duì)控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡(luò)建設(shè)中設(shè)置邊界路由器,則可以基于他的過(guò)濾功能,配置相關(guān)的防火墻。然后,將連接防火墻與受保護(hù)內(nèi)網(wǎng)的工作做好。另外,一些安全服務(wù)隔離區(qū)中的公用服務(wù)器,可以不進(jìn)行設(shè)置防火墻,可以采用直接連接邊界路由器。通過(guò)拓?fù)浣Y(jié)構(gòu)的改善,一個(gè)屬于防火墻與邊界路由器的雙重保險(xiǎn)就形成了,另外還又設(shè)置了兩者之間的安全服務(wù)隔離區(qū),這對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)起到極大的提升作用,而對(duì)外部用戶的正常訪問(wèn)也不會(huì)造成影響。
2.2復(fù)合技術(shù)的積極應(yīng)用
對(duì)于綜合防護(hù)優(yōu)勢(shì)的積極體現(xiàn),復(fù)合技術(shù)是防火墻的有一種特性。由于融合了代理與包過(guò)濾兩類技術(shù),防火墻對(duì)更穩(wěn)定的防護(hù)方式能夠體現(xiàn)出來(lái),從而使防火墻技術(shù)的缺陷得以彌補(bǔ)。在代理與包過(guò)濾技術(shù)參與的基礎(chǔ)上,系統(tǒng)性的防火墻的保護(hù)類型就漸漸形成了,從而使防火墻技術(shù)的靈活性得以體現(xiàn)出來(lái)。當(dāng)前混合特性在防火墻技術(shù)上表現(xiàn)出來(lái),而且代理與包過(guò)濾的雙向優(yōu)勢(shì)是復(fù)合的集中體現(xiàn),因此目前最重要的是應(yīng)該在這兩類技術(shù)的基礎(chǔ)上,將多項(xiàng)安全技術(shù)融入進(jìn)來(lái),并與計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行實(shí)際進(jìn)行結(jié)合并加以分析,從而保障如果計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)受到攻擊危險(xiǎn)時(shí),可以迅速的提供防御服務(wù),從而使防火墻技術(shù)的策略性體現(xiàn)出來(lái)。對(duì)于為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了多級(jí)防御的復(fù)合技術(shù),能夠有效避免外網(wǎng)的攻擊,還能起到主動(dòng)監(jiān)測(cè)內(nèi)網(wǎng)信息的作用。當(dāng)前對(duì)于復(fù)合防護(hù)方式主要有認(rèn)證機(jī)制的提供,從而使在網(wǎng)絡(luò)交互過(guò)程中,保障所有信息都處于一種安全約束的狀態(tài),從而使動(dòng)態(tài)過(guò)濾的防護(hù)方式得以形成;其次是對(duì)內(nèi)部信息的主動(dòng)隱藏,從而使智能化的感應(yīng)方式得以形成,如果發(fā)生網(wǎng)絡(luò)攻擊,可以迅速進(jìn)行報(bào)警提示;最后是交互保護(hù)能力的加強(qiáng),使復(fù)合技術(shù)的優(yōu)勢(shì)發(fā)揮出來(lái),有助于促進(jìn)防護(hù)價(jià)值的提升,從而保障實(shí)時(shí)維護(hù)。
2.3訪問(wèn)策略的應(yīng)用
運(yùn)用訪問(wèn)策略主要是以配置的形式來(lái)實(shí)現(xiàn)的,也就是借助縝密的計(jì)劃安排,深化統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息的整個(gè)過(guò)程,以此一個(gè)科學(xué)完善的保護(hù)系統(tǒng)就形成了。對(duì)于訪問(wèn)策略的應(yīng)用主要通過(guò)幾個(gè)步驟:首先,防火墻可以通過(guò)單位的形式將計(jì)算機(jī)所有運(yùn)行信息進(jìn)行分割,并根據(jù)單位的不同形式,對(duì)內(nèi)外兩部分的訪問(wèn)保護(hù)進(jìn)行規(guī)劃,從而使流通訪問(wèn)的安全性得以保證[7]。其次,通過(guò)防火墻訪問(wèn)策略,使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行目的地址與端口的地址被了解與掌握,從而能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行特點(diǎn)有全面的了解,并積極為網(wǎng)絡(luò)信息安全性的保障提供積極幫助。最后,訪問(wèn)策略的保護(hù)方式與計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中的保護(hù)方式是不同的,訪問(wèn)策略是通過(guò)一種在計(jì)算機(jī)安全實(shí)際需求的基礎(chǔ)上,以及訪問(wèn)策略的實(shí)際應(yīng)用,并借助防火墻來(lái)適當(dāng)調(diào)整,從而對(duì)保護(hù)的安全性進(jìn)行提升。訪問(wèn)策略的安全保護(hù)策略是策略表的形成基礎(chǔ)上,詳細(xì)記錄訪問(wèn)策略的所有活動(dòng),并且將此表當(dāng)做執(zhí)行順序的標(biāo)準(zhǔn),從而使計(jì)算機(jī)安全保護(hù)的效率得以提升。
2.4運(yùn)用入侵檢測(cè)的方式
對(duì)一個(gè)計(jì)算機(jī)防御體系有效性進(jìn)行判斷,就是入侵檢測(cè)效果的主要因素。對(duì)于這個(gè)擁有一定強(qiáng)大檢測(cè)功能的體系,能夠?qū)Ψ阑饓ο鄬?duì)靜態(tài)防御的不足加以彌補(bǔ)。通過(guò)入侵檢測(cè)系統(tǒng)與防火墻技術(shù)的相互結(jié)合,可以對(duì)外部網(wǎng)絡(luò)的各種行為進(jìn)行有效檢測(cè),從而可以使存在的攻擊企圖被發(fā)現(xiàn),以此采取積極的措施在進(jìn)行預(yù)防與處理。入侵檢測(cè)引擎積極向中心交換機(jī)相連接,借助入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)視與網(wǎng)絡(luò)管理等功能,彌補(bǔ)防火墻靜態(tài)情況下存在的不足,并可以捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),接下來(lái)在內(nèi)置的攻擊特征的參照下,檢測(cè)網(wǎng)絡(luò)是否存在異常情況。假如通過(guò)對(duì)比,發(fā)現(xiàn)嚴(yán)重情況,系統(tǒng)會(huì)發(fā)出相應(yīng)的警報(bào),并且就可以交由系統(tǒng)管理員進(jìn)行處理。
3結(jié)語(yǔ)
防火墻技術(shù)能夠有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,人們對(duì)其的研究應(yīng)該加大力度,更深入與全面地分析防火墻的潛在功能,從而努力提升網(wǎng)絡(luò)安全維護(hù)的有效性,使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)受到強(qiáng)有力的保護(hù)。
參考文獻(xiàn):
[1]肖玉梅,蘇紅艷.試析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].數(shù)字技術(shù)與應(yīng)用,2013(5):59-61.
[2]姜可.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(4):32-33.
【網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文】相關(guān)文章:
防火墻技術(shù)論文09-13
建筑電氣工程中漏電保護(hù)技術(shù)研究論文05-02
防火墻·什么是防火墻04-26
防火墻·什么是防火墻類型04-26
工程測(cè)量中的新測(cè)繪技術(shù)研究04-30
電鍍污泥中鎳的回收技術(shù)研究04-26
工程測(cè)量中的新測(cè)繪技術(shù)研究04-30
校園網(wǎng)絡(luò)安全論文04-28