论文部分内容阅读
摘要:由于Internet的迅速发展和网络应用的普及,计算机的安全性成为人们热衷的话题之一,而防火墙技术是抵御非法入侵和非法访问的有效手段之一。文章介绍了防火墙技术的概念,对防火墙技术原理进行分析,简要介绍了防火墙的功能,最后讨论了防火墙技术在网络安全中的应用。
关键词:防火墙;防火墙技术;网络安全
中图分类号:TP393.08
随着科学计算的发展,计算机技术的日益精进,网络安全问题就逐渐被人们所重视起来。据研究数据表明,2006年全球有63%以上的用户都曾遭到攻击或病毒入侵。这些黑客无非就是想侵入他人的计算机,获取有效信息,给用户造成一定得财产损失或隐私泄露。为了保护用户的计算机安全,最成熟的技术就是——防火墙技术,它可以阻止外来入侵者的攻击,形成一面无形的保护墙。
1防火墙技术
防火墙(FireWall)技术顾名思义就是一座墙,这座墙就犹如古代军事的城墙一样,防入侵防火防洪。防火墙就是在外网和内网之间的一道防御网,可以隔离内网和Internet之间得连接,或者在本地网络内限制其他网络访问。
其原理就是由防火墙的保护下构建相对安全的内部网络,构建这座墙需要硬件和软件的共同配合,它可以将内网和外网在牟宗逻辑上隔离,也可以审查进出的网络数据留是否安全。在日常运行中,当有数据流经过防火墙时,防火墙就能清楚地记录下这些数据流经过的时间位置并做出日志记录,当察觉到数据流有问题就上报预警,对威胁进行分析,并密切监控网络是否受到黑客攻击,防火墙是否能够抵御外界不良入侵是检验防火墙是否优异的标准。
在一些对信息安全要求高的部门,比如银行、国家安全部门等,防火墙不单是抵御外来入侵,也是为了防止内部信息外露。利用防火墙技术的隔离功能,对部门的重点网段进行外网隔离,使其不能联通互联网,从而保护了重点信息的安全。具体就是防火墙技术屏蔽了重点网段的Finger,DNS等服务。Finger用于显示用户的注册名、真名,最后登录时间和使用shell类型等等,如果被黑客所知晓,就会判断该用户的上网时间并在此时攻击。DNS用于显示用户的域名和IP地址,如果不保护好就相当于给了黑客攻击地址。
防火墙技术还有一个主要功能就是节约资源,防火墙技术支持VPN体系,VPN将分散在各地的子网联合成一个整体,节省了运用专用通信线路的资金,也保障了资源共享业务的安全。
2防火墙技术的发展趋势
2.1防火墙技术向多级过滤技术发展。
多级过滤技术是指防火墙利用的是多级过滤技术,在网络层用一定的鉴别技术对不是本地安全的IP源地址过滤,在传输层对可能有危险地协议或数据包过滤,在应用层辅以FTP、SMTP等各种网关,对互联网提供的服务进行控制和监测。没中过滤技术是在不同的层次上运行,能将每种过滤技术的优点发挥,这一种综合性的过滤技术也可以扩展很多其他的功能。防火墙技术由于有防护病毒的功能,所以也有称呼为“病毒防火墙”,防火墙能有效组织互联网的病毒传播,形成很好的保护网。
2.2防火墙技术向体系结构发展
随着网络功能的开发,人们对网络的带宽需求也越来越高,这就需要防火墙技术能以较高的速率处理业务。防火墙技术所导致的延时越来越短。在当下主流的有基于ASIC的防火墙和基于网络处理器的防火墙。基于网络处理器的防火墙是利用软件的防火墙,软件的应用处理速度、性能很多程度影响了基于网络处理器的防火墙的优良,从数据处理上给CPU减负,性能上更灵活,比传统的防火墙技术好的多。基于ASIC的防火墙是纯粹利用硬件的防火墙,所以灵活度不够。未来的发挥在那方向就是让基于ASIC的防火墙能与软件相配合,让软件的灵活性和硬件的运行性结合,形成优异的防火墙体系结构。
2.3防火墙技术向系统管理发展
防火墙技术的管理主要分为集中式管理、分布式管理和分层管理。集中式管理适合大型网络,从而保证网络中安全管理的一致,网络管理所花的资金相对少。集中式管理可以在网络层次上快速防御和响应,更拥有强大的网络日志分析处理功能。网络日志分析处理功能有效协助网络管理员发现网络防火墙中的漏洞,并帮助其及时的修补和调整网络保护策略。
3防火墙技术的应用
在网络技术全球化发展的大前提下,防火墙技术作为抵御黑客的技术越来越成熟,据有关数据表面,全球有40%以上的用户都使用了防火墙技术,保护用户计算机不受外来网络的恶意攻击,防止未经授权的用户访问本地。防火墙技术将网络划分成三个级别:内部网络、外部网络、DMZ,根据级别的不用而采用的防火墙技术策略不同。最重要的数据一般存放在内部网络之中,所以内部网络的防火墙技术最为严格,所允许访问的权限很少,基本不和外网相通。而DMZ虽然和内部网络一样是机构的网络,但是由于DMZ中基本不存放什么有效的数据,黑客就算攻击也没有任何好处,而DMZ也需要互联网来提供服务,所以防火墙技术相对没那么严格,用户访问的权限也较宽,。
防火墙技术的职责就是根据本部门所需要的安全策略,对外网和内网的数据流进行检查,所以在这里建议单位可以将重要的内部网络的用户计算机地址,通过网络地址转换技术转换成在防火墙上的几个公网IP地址。一是可以节省公网IP地址的使用频率,节约了资金,二是也增强了内网的安全度。若部门里有边界路由器,也可以将防火墙配置到路由器的过滤功能中,这样在网络中就形成了以防火墙和路由器过滤功能的两道墙。DMZ的公共服务器就可以设置直接连到路由器上,此公共服务器放宽权限允许外网用户访问。
这种新型的防火墙技术的工作原理就是:在防火墙的外面设立一道由路由器组成的保护墙,对于外来的数据流进行监控,对外网到DMZ的访问进行管理。内层的路由器负责DMZ到内网的访问管理,这样一来一去的检查就更加保护了网络的安全。
4防火墙技术的局限性
防火墙虽然保护了用户的信息安全,隔离了外部网络的不安全性,但这是以牺牲网络的流畅和软件运行速率为代价的,在防火墙上增加了的应用软件来监察数据流,相当于也增加了网络的消耗,信息的传递速度也减慢,而且防火墙技术更新不够快,延迟的服务不能实时保护好用户的信息安全。防火墙技术很存在很多缺陷,这儿缺陷都可能导致黑客的乘机而入。
4.1防火墙对与用户计算机病毒感染效果一般,如果用户因U盘等外接设备感染了病毒,病毒对文件的感染形式多样,防火墙不能很好的全盘扫描而对病毒进行处理。
4.2防火墙对于不经过防护墙的攻击无效,如果黑客从调制解调器的点对点连接进入,不经过防火墙,就能轻而易举的获取用户信息。
4.3如果黑客在内部网络发起攻击,防火墙就不能很好的保护网络安全。
这些问题只是防火墙技术的局限的一部分,因此想要全面的保护计算机安全,就要联合其他的技术和工具。
5结束语
虽然防火墙技术在不断发展,但黑客技术也是日益精进,对互联网的攻击手段不断变化,当一个单位的网络防护被攻遭受的损失也越大,为了保障信息安全,这就要求防火墙技术比黑客技术精进的更快更好。而网络技术的安全是十分棘手又复杂的问题,比如说;防火墙技术如何能减少对电脑运行速率的影响、是否能利用更少的硬件和高效软件的建立防火墙、有没有建立较好的防火墙评估标准、对黑客攻击的记录日志怎么分析才更好等等,以上的发展趋势只是一部分的应用,随着计算机技术的迅猛发展,相信防火墙技术也能拥有更好的发展前景,更好的保护网络的安全。
参考文献:
[1]费宗莲.病毒防火墙应用于石化企业网[J].计算机全,2005(6).
[2]王代潮,曾德超.防火墙技术的演变及其发展趋势析[J].信息安全与通信保密,2005(7).
[3]王莉等.基于Linux的具有DMZ防火墙的实现[J].微机发展,2006(2).
关键词:防火墙;防火墙技术;网络安全
中图分类号:TP393.08
随着科学计算的发展,计算机技术的日益精进,网络安全问题就逐渐被人们所重视起来。据研究数据表明,2006年全球有63%以上的用户都曾遭到攻击或病毒入侵。这些黑客无非就是想侵入他人的计算机,获取有效信息,给用户造成一定得财产损失或隐私泄露。为了保护用户的计算机安全,最成熟的技术就是——防火墙技术,它可以阻止外来入侵者的攻击,形成一面无形的保护墙。
1防火墙技术
防火墙(FireWall)技术顾名思义就是一座墙,这座墙就犹如古代军事的城墙一样,防入侵防火防洪。防火墙就是在外网和内网之间的一道防御网,可以隔离内网和Internet之间得连接,或者在本地网络内限制其他网络访问。
其原理就是由防火墙的保护下构建相对安全的内部网络,构建这座墙需要硬件和软件的共同配合,它可以将内网和外网在牟宗逻辑上隔离,也可以审查进出的网络数据留是否安全。在日常运行中,当有数据流经过防火墙时,防火墙就能清楚地记录下这些数据流经过的时间位置并做出日志记录,当察觉到数据流有问题就上报预警,对威胁进行分析,并密切监控网络是否受到黑客攻击,防火墙是否能够抵御外界不良入侵是检验防火墙是否优异的标准。
在一些对信息安全要求高的部门,比如银行、国家安全部门等,防火墙不单是抵御外来入侵,也是为了防止内部信息外露。利用防火墙技术的隔离功能,对部门的重点网段进行外网隔离,使其不能联通互联网,从而保护了重点信息的安全。具体就是防火墙技术屏蔽了重点网段的Finger,DNS等服务。Finger用于显示用户的注册名、真名,最后登录时间和使用shell类型等等,如果被黑客所知晓,就会判断该用户的上网时间并在此时攻击。DNS用于显示用户的域名和IP地址,如果不保护好就相当于给了黑客攻击地址。
防火墙技术还有一个主要功能就是节约资源,防火墙技术支持VPN体系,VPN将分散在各地的子网联合成一个整体,节省了运用专用通信线路的资金,也保障了资源共享业务的安全。
2防火墙技术的发展趋势
2.1防火墙技术向多级过滤技术发展。
多级过滤技术是指防火墙利用的是多级过滤技术,在网络层用一定的鉴别技术对不是本地安全的IP源地址过滤,在传输层对可能有危险地协议或数据包过滤,在应用层辅以FTP、SMTP等各种网关,对互联网提供的服务进行控制和监测。没中过滤技术是在不同的层次上运行,能将每种过滤技术的优点发挥,这一种综合性的过滤技术也可以扩展很多其他的功能。防火墙技术由于有防护病毒的功能,所以也有称呼为“病毒防火墙”,防火墙能有效组织互联网的病毒传播,形成很好的保护网。
2.2防火墙技术向体系结构发展
随着网络功能的开发,人们对网络的带宽需求也越来越高,这就需要防火墙技术能以较高的速率处理业务。防火墙技术所导致的延时越来越短。在当下主流的有基于ASIC的防火墙和基于网络处理器的防火墙。基于网络处理器的防火墙是利用软件的防火墙,软件的应用处理速度、性能很多程度影响了基于网络处理器的防火墙的优良,从数据处理上给CPU减负,性能上更灵活,比传统的防火墙技术好的多。基于ASIC的防火墙是纯粹利用硬件的防火墙,所以灵活度不够。未来的发挥在那方向就是让基于ASIC的防火墙能与软件相配合,让软件的灵活性和硬件的运行性结合,形成优异的防火墙体系结构。
2.3防火墙技术向系统管理发展
防火墙技术的管理主要分为集中式管理、分布式管理和分层管理。集中式管理适合大型网络,从而保证网络中安全管理的一致,网络管理所花的资金相对少。集中式管理可以在网络层次上快速防御和响应,更拥有强大的网络日志分析处理功能。网络日志分析处理功能有效协助网络管理员发现网络防火墙中的漏洞,并帮助其及时的修补和调整网络保护策略。
3防火墙技术的应用
在网络技术全球化发展的大前提下,防火墙技术作为抵御黑客的技术越来越成熟,据有关数据表面,全球有40%以上的用户都使用了防火墙技术,保护用户计算机不受外来网络的恶意攻击,防止未经授权的用户访问本地。防火墙技术将网络划分成三个级别:内部网络、外部网络、DMZ,根据级别的不用而采用的防火墙技术策略不同。最重要的数据一般存放在内部网络之中,所以内部网络的防火墙技术最为严格,所允许访问的权限很少,基本不和外网相通。而DMZ虽然和内部网络一样是机构的网络,但是由于DMZ中基本不存放什么有效的数据,黑客就算攻击也没有任何好处,而DMZ也需要互联网来提供服务,所以防火墙技术相对没那么严格,用户访问的权限也较宽,。
防火墙技术的职责就是根据本部门所需要的安全策略,对外网和内网的数据流进行检查,所以在这里建议单位可以将重要的内部网络的用户计算机地址,通过网络地址转换技术转换成在防火墙上的几个公网IP地址。一是可以节省公网IP地址的使用频率,节约了资金,二是也增强了内网的安全度。若部门里有边界路由器,也可以将防火墙配置到路由器的过滤功能中,这样在网络中就形成了以防火墙和路由器过滤功能的两道墙。DMZ的公共服务器就可以设置直接连到路由器上,此公共服务器放宽权限允许外网用户访问。
这种新型的防火墙技术的工作原理就是:在防火墙的外面设立一道由路由器组成的保护墙,对于外来的数据流进行监控,对外网到DMZ的访问进行管理。内层的路由器负责DMZ到内网的访问管理,这样一来一去的检查就更加保护了网络的安全。
4防火墙技术的局限性
防火墙虽然保护了用户的信息安全,隔离了外部网络的不安全性,但这是以牺牲网络的流畅和软件运行速率为代价的,在防火墙上增加了的应用软件来监察数据流,相当于也增加了网络的消耗,信息的传递速度也减慢,而且防火墙技术更新不够快,延迟的服务不能实时保护好用户的信息安全。防火墙技术很存在很多缺陷,这儿缺陷都可能导致黑客的乘机而入。
4.1防火墙对与用户计算机病毒感染效果一般,如果用户因U盘等外接设备感染了病毒,病毒对文件的感染形式多样,防火墙不能很好的全盘扫描而对病毒进行处理。
4.2防火墙对于不经过防护墙的攻击无效,如果黑客从调制解调器的点对点连接进入,不经过防火墙,就能轻而易举的获取用户信息。
4.3如果黑客在内部网络发起攻击,防火墙就不能很好的保护网络安全。
这些问题只是防火墙技术的局限的一部分,因此想要全面的保护计算机安全,就要联合其他的技术和工具。
5结束语
虽然防火墙技术在不断发展,但黑客技术也是日益精进,对互联网的攻击手段不断变化,当一个单位的网络防护被攻遭受的损失也越大,为了保障信息安全,这就要求防火墙技术比黑客技术精进的更快更好。而网络技术的安全是十分棘手又复杂的问题,比如说;防火墙技术如何能减少对电脑运行速率的影响、是否能利用更少的硬件和高效软件的建立防火墙、有没有建立较好的防火墙评估标准、对黑客攻击的记录日志怎么分析才更好等等,以上的发展趋势只是一部分的应用,随着计算机技术的迅猛发展,相信防火墙技术也能拥有更好的发展前景,更好的保护网络的安全。
参考文献:
[1]费宗莲.病毒防火墙应用于石化企业网[J].计算机全,2005(6).
[2]王代潮,曾德超.防火墙技术的演变及其发展趋势析[J].信息安全与通信保密,2005(7).
[3]王莉等.基于Linux的具有DMZ防火墙的实现[J].微机发展,2006(2).