论文部分内容阅读
摘 要:随着互联网技术的不断发展,网络防火墙作为网络安全防护的重要屏障成为人们研究的重点。应该在技术上进行升级,最大程度的保证网络信息的安全。本文就防火墙的概念和特征进行分析后,论述了防火墙相关技术和发展趋势。
关键词:防火墙;技术;发展趋势
随着网络技术的发展,网络的资源也在不断的增多,其网络的开放性和共享性也增加了网络潜在威胁,网上业务在近几年有不断发展的趋势,在这种时代背景下研究网络安全技术中的防火墙技术具有重要的研究价值。
1 防火墙概述
通过网络防火墙的设置,实现了各种网络和网络安全域之间的唯一通路,防火墙可以使企业安全控制网络的相关资源信息。另外,它不仅具有防御的能力,而且还具有较强的抗攻击的能力,因为防火墙的存在,最大程度的实现了网络的信息安全,也是实现网络和信息安全的最基本设施。防火墙主要由分离器和限制器组成,可以对网络内部和互联网之间的信息交换活动进行实时监控,最大程度地维护网络的安全[1]。
2防火墙技术
2.1分布式防火墙技术
分布式防火墙是一种软件产品,主要的保护对象是主机系统。它主要被放置在网络中的主机服务器中,因此在一定意义上来说,分布式防火墙的防护类型较为新颖。它主要包括以下几个方面:第一,网络防火墙。主要是被放置在内网和外网之间,可以有效地进行网络防护,相比与传统的防火墙,这种防火墙技术需要密切联系内部的网络。第二,主机防火墙。主要的防护对象是服务器和桌面机,防护的位置可能在内部网络中,也可能处于外部网络中。第三,中心管理。防火墙的管理是局部的,边界防火墙属于网络中的单一设备,防火墙的具有不同的类型,不同的防火墙可以被放置在不同的位置上,但是需要对分散度的防火墙进行统筹规划,对防火墙进行中心管理可以实现防火墙的安全策略规划。随着网络安全体系的发展,分布式防火墙成为防火墙中的发展趋势,它能够在网络的不同位置和不同节点处设置相关防护阻碍,完善网络的安全体系,它的主要功能有实现Internet的访问、进行应用访问的控制、实现网络状态的监控、对黑客攻击进行防御、进行日志管理和作为系统工具。相比于传统的防火墙,分布式防火墙在内部网络增加了新的安全防护屏障,可以最大程度地降低网络中的攻击,支持基于安全认证的网络应用。
2.2嵌入式防火墙技术
嵌入式防火墙主要是指在路由器中进行防火墙内嵌的模式,也是许多路由器的标准配置。因为互联网使用的协议具有多样性,嵌入式防火墙也具有一定的劣势,那就是不能将所有的网络服务都嵌入到防火墙体系中。嵌入式防火墙的主要工作层面是IP层,不能有效的阻止网络中具有较大危害的病毒和木马程序[2]。从本质上讲,嵌入式防火墙处在无监控的状态,防火墙在进行有效防御,进行信息传递的时候不能充分的将以前的状态信息考虑在内。
嵌入式防火墙的优势是,它可以改善各种安全能力欠缺企业的网络防护要求,可以对企业边缘防火墙、病毒阻止程序和相关应用程序进行有效的防护。嵌入式防火墙可以在局域网拓扑结构不变的情况下,有效的防护网络的边缘位置。它的安全特性能够独立于主机的操作系统和其他的安全性程序的运行,可以实现安全移动和远程的接入,有效保证企业用户的安全信息。
2.3智能防火墙技术
从技术特征上讲,智能防火墙技术主要是采用的高效的数学计算程序,通过大范围的计算,及时高效地发现网络行为中的异常,及时地进行安全控制。因为使用的控制方法属于人工智能,所以被称作为智能防火墙。实现智能防火墙主要有以下几个方面的技术:第一,防攻击技术。智能防火墙可以及时发现网络中的危害数据流,并进行有效的防治数据攻击,可以解决的攻击对象主要有SYN Flooding,Land Attack,UDP Flooding,Ping Flooding,Smurf,Ping of Death,Unreachable Host等。第二,防扫描技术。智能防火墙可以进行有危害扫描的识别和阻止操作。目前已知的扫描工具有ISS,SSS和NMAP等,不仅可以防止被扫描,而且还可以有效解决恶意代码的扫描攻击。第三,防欺骗技术。智能防火墙采用的MAC技术,可以有效防止MAC和IP的隐藏,支持MAC和IP的安全防护,将防火墙的访问控制权限限制在安全的范围之内。第四,入侵防御技术。智能防火墙可以对安全通过的数据进行有效的防控,提供有效的入侵安全防护。因为入侵防御的技术采用了多种的检测技术,可以准确检测相关的攻击,其病毒防护数据库包含了大部分的防护内容,可以有效检测出现的新的攻击类型,还可以针对缓冲区的特定攻击进行防御。
3防火墙的发展趋势
3.1防火墙综合过滤技术的发展
防火墙的发展首先采用的是多级过滤技术,采取多重防护,并且实施一定的鉴别手段,通过分组过滤的方式过滤掉假冒和分组的IP源地址,并且在传输层进行安全防护,过滤掉所有有害的数据包,在应用网关的一级,能够利用各种网关进行Internet的有效控制和监测,防火墙包的过滤技术发展可以根据目前我国防火墙技术中存在的不足之处,进行综合型过滤技术的发展,弥补之前单独的过滤技术。扩展不同网络层的内容,为将来防火墙的发展打下坚实的基础,对于防火墙的病毒防护功能,也就是病毒防火墙,主要是通过软件进行防护的。这种防火墙可以最大程度地阻止病毒在网络中的肆虐传播,起到积极主动防御的功能,企业中应用病毒防火墙可以在最大程度上减少其危害[3]。
3.2防火墙体系结构的发展
随着科技的进步和信息技术的发展,多媒体技术会得到较大范围的普及,也就要求防火墻的延迟要越小越好。为了实现这种功能,有的防火墙采用的防火墙技术是基于网络处理器的,在执行速度上得到了极大的提升,这在一定程度上也取决于软件的性能。这类防火墙是用于处理数据层面上的,可以有效释放处理器的数据处理压力,相比于传统的防火墙,这种防火墙的性能有了较大的改善。
相比于基于ASIC的防火墙,基于网络的防火墙更加运用自如,在软件依靠方面可以灵活自如。传统的防火墙在性能上具有较大的提升,但是ASIC防火墙不能进行编程操作,也就不能达到广泛灵活的运用,从而不能跟上时代的发展。为了改善这种状况就需要实现芯片的编程功能,与软件进行良好配合,可以同时满足灵活性和运行性能的需求。
3.3防火墙系统管理的发展
防火墙的系统管理趋势是实现集中式管理、分布式管理和分层管理的结构。集中式管理不仅可以降低管理的成本,而且还能最大程度的保证网络的安全,集中式的管理系统可以实现快速响应和快速的防御功能。还要实现防火墙的审计功能和相关操作日志分析功能,及时发现安全风险,让管理员及时解决系统中的漏洞,采取相关的措施解决问题。随着科技的进步和互联网技术的发展,需要我们建立基于防火墙为基础的网络安全体系,不仅需要防火墙体系,还要实现以防火墙为中心的安全体系,为网络系统提供多种安全渠道,阻止来自各方面的威胁。
4总结
随着互联网技术的迅速发展,网络在满足人们日常生活需求的同时,人们也在逐渐关注网络的安全问题。防火墙可以实现计算机的网络安全,防火墙技术能最大程度地保证我国信息网络的安全。
参考文献:
[1]防火墙技术的研究与发展[J].商场现代化,2005,(29):55-56.
[2]王春.防火墙技术的研究[J].新课程(中学版),2010,(8):304.
关键词:防火墙;技术;发展趋势
随着网络技术的发展,网络的资源也在不断的增多,其网络的开放性和共享性也增加了网络潜在威胁,网上业务在近几年有不断发展的趋势,在这种时代背景下研究网络安全技术中的防火墙技术具有重要的研究价值。
1 防火墙概述
通过网络防火墙的设置,实现了各种网络和网络安全域之间的唯一通路,防火墙可以使企业安全控制网络的相关资源信息。另外,它不仅具有防御的能力,而且还具有较强的抗攻击的能力,因为防火墙的存在,最大程度的实现了网络的信息安全,也是实现网络和信息安全的最基本设施。防火墙主要由分离器和限制器组成,可以对网络内部和互联网之间的信息交换活动进行实时监控,最大程度地维护网络的安全[1]。
2防火墙技术
2.1分布式防火墙技术
分布式防火墙是一种软件产品,主要的保护对象是主机系统。它主要被放置在网络中的主机服务器中,因此在一定意义上来说,分布式防火墙的防护类型较为新颖。它主要包括以下几个方面:第一,网络防火墙。主要是被放置在内网和外网之间,可以有效地进行网络防护,相比与传统的防火墙,这种防火墙技术需要密切联系内部的网络。第二,主机防火墙。主要的防护对象是服务器和桌面机,防护的位置可能在内部网络中,也可能处于外部网络中。第三,中心管理。防火墙的管理是局部的,边界防火墙属于网络中的单一设备,防火墙的具有不同的类型,不同的防火墙可以被放置在不同的位置上,但是需要对分散度的防火墙进行统筹规划,对防火墙进行中心管理可以实现防火墙的安全策略规划。随着网络安全体系的发展,分布式防火墙成为防火墙中的发展趋势,它能够在网络的不同位置和不同节点处设置相关防护阻碍,完善网络的安全体系,它的主要功能有实现Internet的访问、进行应用访问的控制、实现网络状态的监控、对黑客攻击进行防御、进行日志管理和作为系统工具。相比于传统的防火墙,分布式防火墙在内部网络增加了新的安全防护屏障,可以最大程度地降低网络中的攻击,支持基于安全认证的网络应用。
2.2嵌入式防火墙技术
嵌入式防火墙主要是指在路由器中进行防火墙内嵌的模式,也是许多路由器的标准配置。因为互联网使用的协议具有多样性,嵌入式防火墙也具有一定的劣势,那就是不能将所有的网络服务都嵌入到防火墙体系中。嵌入式防火墙的主要工作层面是IP层,不能有效的阻止网络中具有较大危害的病毒和木马程序[2]。从本质上讲,嵌入式防火墙处在无监控的状态,防火墙在进行有效防御,进行信息传递的时候不能充分的将以前的状态信息考虑在内。
嵌入式防火墙的优势是,它可以改善各种安全能力欠缺企业的网络防护要求,可以对企业边缘防火墙、病毒阻止程序和相关应用程序进行有效的防护。嵌入式防火墙可以在局域网拓扑结构不变的情况下,有效的防护网络的边缘位置。它的安全特性能够独立于主机的操作系统和其他的安全性程序的运行,可以实现安全移动和远程的接入,有效保证企业用户的安全信息。
2.3智能防火墙技术
从技术特征上讲,智能防火墙技术主要是采用的高效的数学计算程序,通过大范围的计算,及时高效地发现网络行为中的异常,及时地进行安全控制。因为使用的控制方法属于人工智能,所以被称作为智能防火墙。实现智能防火墙主要有以下几个方面的技术:第一,防攻击技术。智能防火墙可以及时发现网络中的危害数据流,并进行有效的防治数据攻击,可以解决的攻击对象主要有SYN Flooding,Land Attack,UDP Flooding,Ping Flooding,Smurf,Ping of Death,Unreachable Host等。第二,防扫描技术。智能防火墙可以进行有危害扫描的识别和阻止操作。目前已知的扫描工具有ISS,SSS和NMAP等,不仅可以防止被扫描,而且还可以有效解决恶意代码的扫描攻击。第三,防欺骗技术。智能防火墙采用的MAC技术,可以有效防止MAC和IP的隐藏,支持MAC和IP的安全防护,将防火墙的访问控制权限限制在安全的范围之内。第四,入侵防御技术。智能防火墙可以对安全通过的数据进行有效的防控,提供有效的入侵安全防护。因为入侵防御的技术采用了多种的检测技术,可以准确检测相关的攻击,其病毒防护数据库包含了大部分的防护内容,可以有效检测出现的新的攻击类型,还可以针对缓冲区的特定攻击进行防御。
3防火墙的发展趋势
3.1防火墙综合过滤技术的发展
防火墙的发展首先采用的是多级过滤技术,采取多重防护,并且实施一定的鉴别手段,通过分组过滤的方式过滤掉假冒和分组的IP源地址,并且在传输层进行安全防护,过滤掉所有有害的数据包,在应用网关的一级,能够利用各种网关进行Internet的有效控制和监测,防火墙包的过滤技术发展可以根据目前我国防火墙技术中存在的不足之处,进行综合型过滤技术的发展,弥补之前单独的过滤技术。扩展不同网络层的内容,为将来防火墙的发展打下坚实的基础,对于防火墙的病毒防护功能,也就是病毒防火墙,主要是通过软件进行防护的。这种防火墙可以最大程度地阻止病毒在网络中的肆虐传播,起到积极主动防御的功能,企业中应用病毒防火墙可以在最大程度上减少其危害[3]。
3.2防火墙体系结构的发展
随着科技的进步和信息技术的发展,多媒体技术会得到较大范围的普及,也就要求防火墻的延迟要越小越好。为了实现这种功能,有的防火墙采用的防火墙技术是基于网络处理器的,在执行速度上得到了极大的提升,这在一定程度上也取决于软件的性能。这类防火墙是用于处理数据层面上的,可以有效释放处理器的数据处理压力,相比于传统的防火墙,这种防火墙的性能有了较大的改善。
相比于基于ASIC的防火墙,基于网络的防火墙更加运用自如,在软件依靠方面可以灵活自如。传统的防火墙在性能上具有较大的提升,但是ASIC防火墙不能进行编程操作,也就不能达到广泛灵活的运用,从而不能跟上时代的发展。为了改善这种状况就需要实现芯片的编程功能,与软件进行良好配合,可以同时满足灵活性和运行性能的需求。
3.3防火墙系统管理的发展
防火墙的系统管理趋势是实现集中式管理、分布式管理和分层管理的结构。集中式管理不仅可以降低管理的成本,而且还能最大程度的保证网络的安全,集中式的管理系统可以实现快速响应和快速的防御功能。还要实现防火墙的审计功能和相关操作日志分析功能,及时发现安全风险,让管理员及时解决系统中的漏洞,采取相关的措施解决问题。随着科技的进步和互联网技术的发展,需要我们建立基于防火墙为基础的网络安全体系,不仅需要防火墙体系,还要实现以防火墙为中心的安全体系,为网络系统提供多种安全渠道,阻止来自各方面的威胁。
4总结
随着互联网技术的迅速发展,网络在满足人们日常生活需求的同时,人们也在逐渐关注网络的安全问题。防火墙可以实现计算机的网络安全,防火墙技术能最大程度地保证我国信息网络的安全。
参考文献:
[1]防火墙技术的研究与发展[J].商场现代化,2005,(29):55-56.
[2]王春.防火墙技术的研究[J].新课程(中学版),2010,(8):304.