基于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐研究獲獎科研報告_第1頁
基于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐研究獲獎科研報告_第2頁
基于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐研究獲獎科研報告_第3頁
基于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐研究獲獎科研報告_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

基于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐研究獲獎科研報告【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全;防火墻;實踐

引言

計算機網(wǎng)絡(luò)安全性的提升,是保障用戶數(shù)據(jù)信息傳輸安全、避免黑客等不法攻擊的重要途徑。為達(dá)到這一目的,相關(guān)研究人員開展了持續(xù)而深入的研究,研發(fā)出了多種有效保障計算機網(wǎng)絡(luò)安全的方式及策略。其中防火墻技術(shù)是具有代表性且效果突出的防護(hù)技術(shù)之一,它的運用能夠?qū)?shù)據(jù)信息進(jìn)行安全隔離,為信息數(shù)據(jù)在儲存、傳輸、使用等過程中建立了一道防護(hù)屏障,實現(xiàn)了對網(wǎng)絡(luò)攻擊、攜帶病毒的數(shù)據(jù)的過濾與隔絕,同時還能在計算機運行過程中對計算機網(wǎng)絡(luò)的安全情況進(jìn)行實時監(jiān)督,更有效地保障了數(shù)據(jù)信息的安全。

1防火墻技術(shù)的作用

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中極為成熟的一種技術(shù)。它能夠?qū)τ嬎銠C網(wǎng)絡(luò)運行過程當(dāng)中的信息處理、數(shù)據(jù)傳輸?shù)绕鸬捷^好的保護(hù)作用。防火墻是基于訪問控制而進(jìn)行的一種權(quán)限的管理,這也就意味著這一技術(shù)將具有這隔離、過濾及加密等功能。首先,就防火墻的隔離作用而言,是指在技術(shù)的應(yīng)用背景下實現(xiàn)對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離,從物理架構(gòu)上將這二者分開。這一技術(shù)可以通過拒絕訪問的方式,最大限度地組織從網(wǎng)絡(luò)斷發(fā)起的供給,避免網(wǎng)絡(luò)主機泄密等問題的發(fā)生。其次,就防火墻技術(shù)的過濾作用而言,防火墻技術(shù)科在設(shè)定中完成對地址、目的地及連接請求的評價和控制,以此來達(dá)成對不安全網(wǎng)絡(luò)信息的有效過濾。再次,就防火墻技術(shù)的加密功能而言,它的加密方式是較為多樣的,當(dāng)前已開始應(yīng)用的有鏈路加密、端端加密、節(jié)點加密、混合加密等多種形式,能夠在應(yīng)用的過程當(dāng)中極大程度上提升防火墻的安全效用。

2防火墻的基本類型

2.1分組過濾型

分組過濾型防火墻能夠還原當(dāng)下網(wǎng)絡(luò)地址轉(zhuǎn)換,及修改源IP地址的訪問狀況,這是基于iptables進(jìn)行CLI規(guī)則編寫分組過濾型防火墻的現(xiàn)實應(yīng)用形態(tài),分組過濾型防火墻技術(shù)可以拆解報文的同時,做出端口及IP的修改,為防火墻功能對應(yīng)鏈的發(fā)展,提供階段性的報文流向支撐。此外分組過濾型防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)規(guī)則,可根據(jù)規(guī)則定義的處理報告,匹配各項網(wǎng)絡(luò)攻擊的動作內(nèi)容,并借由自定義處理規(guī)則的編寫與限制,從匹配條件及擴(kuò)展條件等幾個方面拆解不同網(wǎng)絡(luò)侵害的動作出處??梢姶朔N類型的防火墻技術(shù)便于相關(guān)技術(shù)人員編制處理動作,相關(guān)人員在摘取不同網(wǎng)絡(luò)攻擊形式的同時,可以在自定義處理機制的使用中,從不同的安全防護(hù)角度,還原分組過濾型防火墻技術(shù)的處理動作匹配條件,易于對當(dāng)下的各類網(wǎng)絡(luò)攻擊進(jìn)行避免,甚至根據(jù)網(wǎng)絡(luò)技術(shù)的現(xiàn)實使用特點,對于不同類型的網(wǎng)絡(luò)侵害問題加以預(yù)判??梢?,分組過濾型防火墻可對分組包頭源地址、協(xié)議類型等數(shù)據(jù)訪問進(jìn)行恢復(fù),在獲得完整數(shù)據(jù)報告的同時,實現(xiàn)網(wǎng)絡(luò)及傳輸?shù)姆謱庸ぷ鳌?/p>

2.2狀態(tài)檢測型

狀態(tài)檢測型防火墻技術(shù)應(yīng)用的出發(fā)點是抽取數(shù)據(jù)包的應(yīng)用層信息狀態(tài),在檢查引擎提供的數(shù)據(jù)包截取服務(wù)中,解決各項網(wǎng)絡(luò)安全問題。因此相關(guān)人員應(yīng)該在狀態(tài)檢測型防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)使用中,重點探討檢查引擎的數(shù)據(jù)包抽取標(biāo)準(zhǔn),并在訪問接受或訪問拒絕的命令研究中,強化計算機的網(wǎng)絡(luò)安全。為了提高狀態(tài)檢測型防火墻的安全防護(hù)效果,相關(guān)人員需要重視當(dāng)前網(wǎng)絡(luò)環(huán)境下的各類型數(shù)據(jù)包的訪問形態(tài),以便在檢查引擎的基礎(chǔ)上擴(kuò)展數(shù)據(jù)包的抽取范圍,提升狀態(tài)檢測型防火墻技術(shù)的虛擬連接程度。同時,相關(guān)人員需要正確理解狀態(tài)檢測型防火墻的應(yīng)用效能,狀態(tài)檢測型防火墻提供的虛擬鏈接服務(wù),克服了過濾型及代理型防火墻技術(shù)的數(shù)據(jù)包檢測局限,其基本檢測配置包含了“to”與“from”的地址,即在各層地址檢測的過程中,整體劃分?jǐn)?shù)據(jù)包的數(shù)據(jù)信息。

2.3復(fù)合型防火墻技術(shù)

復(fù)合型防火墻技術(shù)綜合了分組過濾型防火墻技術(shù)和應(yīng)用代理型防火墻技術(shù)的技術(shù)優(yōu)勢,是一種新型的防火墻技術(shù),能夠帶來較為理想的保護(hù)效果。這樣技術(shù)可以在ASIC架構(gòu)的作用下對計算機網(wǎng)絡(luò)當(dāng)中的文件數(shù)據(jù)、信息和計算機病毒展開全面的整合與過濾,并且將其通過歸納到防火墻當(dāng)中。在使用這樣防火墻技術(shù)的時候,通常會使用到多宿主結(jié)構(gòu),進(jìn)而大幅度提升計算機網(wǎng)絡(luò)的保護(hù)能力。于此同時,還可以支持網(wǎng)絡(luò)端口和多LAN管理,這樣可以更好的實現(xiàn)內(nèi)部私有網(wǎng)絡(luò)的安全劃分。

3基于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐

3.1保障特殊網(wǎng)點的訪問安全

在防火墻應(yīng)用的過程當(dāng)中,它最為主要的兩個功能便是隔離和過濾。而這兩大作用能夠較好實現(xiàn)對于特殊網(wǎng)點的控制。由于不同的網(wǎng)絡(luò)在建立數(shù)據(jù)傳輸通道的過程當(dāng)中會出現(xiàn)兩個選擇,一是允許訪問,一是拒絕訪問。通過對外來網(wǎng)絡(luò)的評價來實現(xiàn)對其接入行為分析后的允許或拒絕,能夠最大限度地降低非安全性的網(wǎng)絡(luò)所帶來的網(wǎng)絡(luò)時代木馬、網(wǎng)絡(luò)攻擊等。如當(dāng)用戶不慎點擊了非安全性的特殊網(wǎng)點,這些網(wǎng)點在試圖與計算機建立連接的過程當(dāng)中將被拒絕,從而達(dá)到對主機網(wǎng)絡(luò)有效保護(hù)的目的。這樣的一種方式能夠在很大程度上阻斷非安全性的特殊網(wǎng)點與主機網(wǎng)絡(luò)的連接,從而有效地避免盜取主機網(wǎng)絡(luò)數(shù)據(jù)等問題的發(fā)生。

3.2優(yōu)化網(wǎng)絡(luò)安全中的配置

在計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程當(dāng)中,對于安全配置的管理是防火墻技術(shù)管理當(dāng)中的一個重要的模塊。安全配置的行為可以有效地將計算機網(wǎng)絡(luò)安全運行過程當(dāng)中需要保護(hù)的內(nèi)容予以等級的劃分,從而根據(jù)不同的等級進(jìn)行數(shù)據(jù)的保護(hù)。在安全配置中應(yīng)用的防火墻技術(shù)可以對計算機網(wǎng)絡(luò)安全運行所劃分的區(qū)域信息實施保護(hù),從而進(jìn)行IP地址的隨時跟蹤,這對于保證防火墻技術(shù)的有效性具有重要的作用。

3.3在數(shù)據(jù)信息加密中的運用

將防火墻技術(shù)運用于計算機網(wǎng)絡(luò)安全防護(hù)過程中,能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的加密保護(hù),通過對數(shù)據(jù)信息進(jìn)行加密的方式提高網(wǎng)絡(luò)信息安全性。在網(wǎng)絡(luò)數(shù)據(jù)的傳輸、存儲等多個環(huán)節(jié)中,通過防火墻技術(shù)的加密功能能夠避免數(shù)據(jù)在傳輸?shù)冗^程中被竊取,是有效避免重要數(shù)據(jù)泄露、丟失的重要方式。同時,經(jīng)過加密后的數(shù)據(jù)信息,能夠在真實的數(shù)據(jù)外設(shè)置錯誤信息,達(dá)到迷惑黑客或病毒攻擊的目的,能夠進(jìn)一步保障原始數(shù)據(jù)的完整性與安全性,進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)在各個環(huán)節(jié)中的安全性。防火墻技術(shù)在數(shù)據(jù)信息加密中的運用,是通過密碼算法計算實現(xiàn)加密的,且加密形式多樣化,可根據(jù)實際需求合理選擇對稱加密或不對稱加密。

結(jié)束語

在計算機網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展的時代,網(wǎng)絡(luò)作為扎根于現(xiàn)代社會生產(chǎn)各個領(lǐng)域的一部分,其

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論