防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

1、防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用 【摘要】: 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，個(gè)人、企業(yè)、國(guó)家與網(wǎng)絡(luò)的關(guān)系越來越緊密。然而，在信息處理能力與系統(tǒng)的連結(jié)能力不斷提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出。網(wǎng)絡(luò)安全成為一個(gè)很重要的問題，本文介紹了網(wǎng)絡(luò)安全中防火墻技術(shù)的概念、作用、不足與發(fā)展趨勢(shì)。 【關(guān)鍵詞】： 防火墻技術(shù)、網(wǎng)絡(luò)安全、技術(shù)運(yùn)用 中圖分類號(hào)：711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)： 引言 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與網(wǎng)絡(luò)時(shí)代的到來,網(wǎng)絡(luò)安全問題變的越來越嚴(yán)重。由于網(wǎng)絡(luò)不安全造成的損失也越來越大,人們?yōu)榻鉀Q網(wǎng)絡(luò)安全問題投入的資金也越來越多。網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全、社會(huì)

2、穩(wěn)定的重要問題,網(wǎng)絡(luò)的安全已經(jīng)成為急需解決的問題。 為了保護(hù)網(wǎng)絡(luò)的安全,人們將防火墻這個(gè)概念運(yùn)用到了網(wǎng)絡(luò)世界里。它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道柵欄,用以阻擋外部網(wǎng)絡(luò)的入侵,相當(dāng)于中世紀(jì)的護(hù)城河。防火墻是目前最為流行、使用最為廣泛的一種網(wǎng)絡(luò)安全技術(shù)。本文主要討論防火墻技術(shù)與發(fā)展趨勢(shì)。 一、防火墻的相關(guān)研究?jī)?nèi)容 1、防火墻的概念及相關(guān)介紹 防火墻的英文名稱是，就像一道墻一樣將黑客隔斷在網(wǎng)絡(luò)系統(tǒng)之外。形象的說，它就是通過配置一些硬件設(shè)備與對(duì)應(yīng)的軟件系統(tǒng)共同組建成一套安全的防御系統(tǒng)，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來，所有的網(wǎng)絡(luò)入口都必須經(jīng)過防火墻，配置的防火墻系統(tǒng)會(huì)根據(jù)企業(yè)的安全策略為信息提供安全服務(wù)，

3、因此，防火墻是用來實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全的必要條件。 2、防火墻的作用 防火墻具有很強(qiáng)的抗攻擊能力，所以其作用也比較多，具體的作用主要有：網(wǎng)絡(luò)連接的日志記錄及使用統(tǒng)計(jì)、部署網(wǎng)絡(luò)地址變換、動(dòng)態(tài)包過濾技術(shù)功能、集中的安全保護(hù)、控制不安全的服務(wù)、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問控制以及報(bào)警功能等。 3、防火墻的不同分類 根據(jù)技術(shù)的不同，可以將防火墻分為4類：應(yīng)用代理型防火墻、包過濾器防火墻、復(fù)合型防火墻、以及狀態(tài)包檢測(cè)防火墻。應(yīng)用代理型防火墻主要在模型中的應(yīng)用層工作，主要是通過對(duì)應(yīng)用服務(wù)編制代理程序來實(shí)現(xiàn)對(duì)應(yīng)用層通信流的監(jiān)控。包過濾器防火墻的運(yùn)用主要是在模型中的網(wǎng)絡(luò)層與傳輸層，通過對(duì)數(shù)據(jù)包的識(shí)別與檢測(cè)，將滿足過濾條

4、件的數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的目的地。復(fù)合型防火墻以專用集成電路為基礎(chǔ)構(gòu)建，把病毒以及相關(guān)的信息內(nèi)容過濾整合到防火墻中。狀態(tài)包檢測(cè)防火墻采用一種基于連接的狀態(tài)檢測(cè)機(jī)制將屬于同一連接的數(shù)據(jù)包作為一個(gè)整體，通過規(guī)則表與狀態(tài)表的配合來完成對(duì)表中的各個(gè)連接狀態(tài)因素的區(qū)分。 二、在計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用 從整體上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)的管理控制，以及技術(shù)的解決辦法，確保在網(wǎng)絡(luò)的環(huán)境中，保護(hù)數(shù)據(jù)進(jìn)行使用與保密，及完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要有物理與邏輯安全。但是根據(jù)使用者的不一樣，對(duì)網(wǎng)絡(luò)安全的理解也就會(huì)不一樣。如：一般的使用者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳自己的隱私或者是重要的信息時(shí)，能夠保護(hù)

5、信息不能被竊聽與篡改，以及偽造。而網(wǎng)絡(luò)的供應(yīng)商們則認(rèn)為，除了保證網(wǎng)絡(luò)信息的安全，還要考慮各種對(duì)網(wǎng)絡(luò)硬件破壞因素的保護(hù)，以及在出現(xiàn)異常時(shí)恢復(fù)網(wǎng)絡(luò)通信的保護(hù)。 1、加密。信息的發(fā)送方先將信息加密，密碼由接收方掌握，接收方接收到經(jīng)過加密的信息后，用解密密鑰對(duì)信息進(jìn)行解密，從而完成信息的安全傳輸。加密措施是通過密鑰來保障信息傳輸?shù)陌踩浴?2、身份的驗(yàn)證。通過對(duì)網(wǎng)絡(luò)用戶的授權(quán)，在信息的發(fā)送方及接收方之間通過身份認(rèn)證，建立起一條相對(duì)安全的信息通道，這樣就有效的防止未經(jīng)授權(quán)的非法用戶的介入。 3、防病毒，主要涉及對(duì)病毒的預(yù)防、檢測(cè)以及清除三方面。 （1）、在網(wǎng)絡(luò)建設(shè)中，安裝防火墻對(duì)互聯(lián)網(wǎng)之間的交換信息按照

6、某種規(guī)則進(jìn)行控制，構(gòu)成一道安全屏障來保護(hù)內(nèi)網(wǎng)與外網(wǎng)間的信息與數(shù)據(jù)傳輸，確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。 （2）、網(wǎng)絡(luò)的連接如果是由路由器與互聯(lián)網(wǎng)相連，服務(wù)器有與、與等，且地址確定，同時(shí)該網(wǎng)絡(luò)擁有一個(gè)C類地址。那么該網(wǎng)絡(luò)首先要進(jìn)入主干網(wǎng)，對(duì)主干網(wǎng)的中心資源采取訪問控制，禁止服務(wù)器以外的服務(wù)訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數(shù)據(jù)的同時(shí)，就要檢查與以太網(wǎng)的地址，丟棄盜用地址數(shù)據(jù)包，并將有關(guān)的信息進(jìn)行記錄。實(shí)際的操作過程是：預(yù)設(shè)控制位102，當(dāng)防火墻與、以太網(wǎng)地址訪問到某個(gè)地址屬于非法訪問，那么防火墻就會(huì)自動(dòng)將路由器中的存取控制表進(jìn)行更改，過濾非法的地址包，以阻止外來的非法訪問

7、。 三、 防火墻的不足與缺陷 1、防火墻無法抵抗最新的病毒或者是系統(tǒng)漏洞 就像殺毒軟件一樣，軟件即使在先進(jìn)，病毒庫(kù)的更新還是要在新型病毒出現(xiàn)之后才會(huì)有。一樣的，防火墻的部分防護(hù)功能也是在該攻擊方式出現(xiàn)，并且被專業(yè)人員進(jìn)行人為定義與分析并且設(shè)置才能夠發(fā)揮功效的。因此，如果發(fā)現(xiàn)某個(gè)新的主機(jī)漏洞把您的網(wǎng)絡(luò)選中為攻擊對(duì)象，防火墻也是無力抵抗的。 2、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致堵塞，擁擠或者溢出 由于防火墻要分析，判斷流經(jīng)防火墻的每一個(gè)數(shù)據(jù)包，因此防火墻就存在數(shù)據(jù)內(nèi)容過于龐大的問題，這樣就可能會(huì)形成擁堵，影響網(wǎng)絡(luò)的正常使用。而當(dāng)防火墻溢出的時(shí)候，防火墻的防線就會(huì)崩潰，形同虛設(shè)，原本被禁止的在這時(shí)也能

8、夠順利通過 四、防火墻的發(fā)展趨勢(shì) 目前防火墻的安全性、效率與功能方面的矛盾還是比較突出。防火墻的技術(shù)結(jié)構(gòu),往往是安全高效率就低,效率高就會(huì)以犧牲安全為代價(jià)。未來的防火墻要求是高安全性與高效率。使用專門的芯片負(fù)責(zé)訪問控制功能、設(shè)計(jì)新的防火墻的技術(shù)架構(gòu)是未來防火墻的方向。 1 、分布式防火墻 分布式防火墻是指那些駐留在網(wǎng)絡(luò)中的主機(jī),如服務(wù)器或臺(tái)式機(jī)并對(duì)系統(tǒng)自身提供安全防護(hù)的軟件產(chǎn)品,用以保護(hù)企業(yè)網(wǎng)絡(luò)中的關(guān)鍵結(jié)點(diǎn)服務(wù)器、數(shù)據(jù)及工作站免受非法入侵的破壞。布式防火墻仍然由中心定義策略,但由各個(gè)分布在網(wǎng)絡(luò)中的端點(diǎn)實(shí)施這些制定的策略。 2、 防火墻聯(lián)動(dòng) 隨著人們安全意識(shí)的日益提高,防火墻、防病毒、入侵檢測(cè)、

9、加密機(jī)等安全產(chǎn)品開始被大量部署在網(wǎng)絡(luò)中。由于缺少統(tǒng)一、聯(lián)動(dòng)的技術(shù),現(xiàn)有安全產(chǎn)品往往各自為政,沒能形成一個(gè)統(tǒng)一的整體。為了解決這一問題,防火墻聯(lián)動(dòng)技術(shù)正漸漸成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)新興課題,引起眾多專家與安全廠商的關(guān)注。目前,應(yīng)用范圍較為廣泛的防火墻聯(lián)動(dòng)方式主要有以下幾種。 (1) 、與入侵檢測(cè)實(shí)現(xiàn)聯(lián)動(dòng) 防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)是聯(lián)動(dòng)體系中重要的一環(huán),這是因?yàn)檫@兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。目前,實(shí)現(xiàn)入侵檢測(cè)與防火墻之間的聯(lián)動(dòng)有兩種方式。一種是實(shí)現(xiàn)緊密結(jié)合,即把入侵檢測(cè)系統(tǒng)嵌入到防火墻中。第二種方式是通過開放接口來實(shí)現(xiàn)聯(lián)動(dòng)。 (2) 、與日志處理間實(shí)現(xiàn)聯(lián)動(dòng) 防火墻與日志處理之間的聯(lián)動(dòng),目前國(guó)內(nèi)廠商做的

10、不多。比較有代表性的是 的防火墻,它提供兩個(gè)( )與( ),允許第三方訪問日志數(shù)據(jù)。 (3)與防病毒實(shí)現(xiàn)聯(lián)動(dòng) 病毒對(duì)網(wǎng)絡(luò)系統(tǒng)造成了巨大的破壞與威脅,構(gòu)建可靠的網(wǎng)絡(luò)防毒體系是網(wǎng)絡(luò)安全的必要保障。防火墻處于內(nèi)外網(wǎng)絡(luò)信息流的必經(jīng)之地,在網(wǎng)關(guān)一級(jí)就對(duì)病毒進(jìn)行查殺,成為網(wǎng)絡(luò)防病毒系統(tǒng)的重要一環(huán)。 結(jié)束語(yǔ) 綜上所述，隨著網(wǎng)絡(luò)的廣泛應(yīng)用與計(jì)算機(jī)科學(xué)技術(shù)的不斷進(jìn)步,防火墻技術(shù)也在不斷的進(jìn)步。但是在網(wǎng)絡(luò)安全問題日益嚴(yán)峻的今天,僅僅有防火墻技術(shù)是遠(yuǎn)遠(yuǎn)不夠的,我們還得考慮其他的聯(lián)動(dòng)。不過防火墻作為網(wǎng)絡(luò)安全的最重要的一道屏障,我們就要為如何提高防火墻的防護(hù)能力并保證系統(tǒng)的高速有效性而努力。 參考文獻(xiàn)： 1祁明.網(wǎng)絡(luò)安全M. 哈爾濱:哈爾濱工業(yè)