彩巴巴彩票官网|91彩客彩票官网
歡迎來到學術參考發表網

淺析防火墻技術與網絡安全

發布時間:2015-11-30 10:39

摘 要:隨著網絡的發展,網絡信息的安全越來越得到人們的重視。防火墻技術則是實現網絡信息安全的一種重要手段。本文主要對防火墻體系結構以及技術進行分析,淺談防火墻技術在網絡安全中的應用以及其他保障網絡安全的策略。

關鍵詞:防火墻;網絡安全
  隨著互聯網的迅速發展,網絡上豐富的信息給人們的生活、工作、學習等各方面都帶來了極大的便利,但是,在帶來便利的同時也給上網的用戶帶來了網絡安全問題。因此,網絡安全就成為了互聯網發展的關鍵問題。雖然,近幾年來涌現出了很多的網絡安全技術,但防火墻技術仍然是最常用的一種網絡安全技術。
1.網絡安全概述
  網絡安全就是要保證網絡信息的安全,即要實現安全通信。安全通信主要集中在對通信和網絡資源的保護上。網絡安全包括網絡的系統安全和網絡的信息安全。具體地說,網絡安全是指網絡系統的硬件、軟件以及系統中的數據受到保護,不因偶然的或惡意的原因而遭到破壞、更改、泄露,保證系統連續、可靠、正常地運行,網絡服務不中斷。
2.防火墻體系結構
  在網絡中,防火墻是把一個組織網絡與整個互聯網隔離開的硬件和軟件的組合。防火墻能有效的控制內部網絡與外部網絡之間的數據訪問以及數據傳輸,其位于內部網絡與外部網絡的邊界處,有三種類型的體系結構:雙重宿主主機體系結構、被屏蔽主機體系結構和被屏蔽子網體系結構。
2.1雙重宿主主機體系結構
  雙重宿主主機體系結構是為具有雙重宿主的主機計算機而構建的,這種計算機一般有兩個網絡接口,其中一個連接到一段網絡,比如互聯網;另一段連接到另一個網段,比如內部網絡。這種計算機充當著路由器的作用,外部網絡能與其通信,內部網絡也能與其通信,但外部網絡和內部網絡不能實現直接通信。
2.2被屏蔽主機體系結構
  被屏蔽主機體系結構是使用一個路由器提供來自僅僅與內部網絡相連的主機的服務。在這種體系結構中,主要由數據包過濾保障網絡的安全。其設置方法是:用一臺堡壘主機作為互聯網與內部網絡上的系統相連的橋梁,外部的系統試圖訪問內部網絡的系統時都必須經過這臺堡壘主機。因此,堡壘主機的安全級別必須非常高。
2.3被屏蔽子網體系結構
  被屏蔽子網體系結構是在被屏蔽主機體系結構的基礎上添加安全層,即通過添加周邊網絡進一步把內部網絡和外部網絡隔離開。其最簡單的形式為:用兩個屏蔽路由器,都要連接到周邊網絡。一個位于內部網絡與周邊網絡之間,另一個位于外部網絡與周邊網絡之間。這樣,內部網絡與外部網絡就被隔離開。當侵襲者想要入侵時,必須經過兩個路由器。即便是通過了兩個路由器達到了堡壘主機,還必須經過堡壘主機與內部網絡。
3.防火墻技術分析
  防火墻有兩種類型:包過濾防火墻和應用程序級網關。其中包過濾防火墻工作在網絡層,應用程序級網關工作在應用層。
3.1包過濾防火墻
  一般來說,一個組織的網絡都有一個網關路由器,用于連接內部網絡和外部網絡。所有流出或進入內部網絡的通信流必經過該路由器,由這個路由器完成包過濾的工作。因此,該路由器在網絡中就擔任著包過濾防火墻的作用。
  包過濾防火墻是根據包的源地址、目的地址、端口號及協議地址等標志確定是否允許數據包通過,只有滿足過濾規則的數據包才能被轉發到相應的出口端。其工作過程如下:
  首先,定義一個包過濾規則,并由包過濾端口存儲起來;然后,當數據包達到端口時,對其進行報頭分析,檢查IP源地址和目的地址、TCP和UDP的源端口和目的端口以及協議類型;最后,應用網絡管理員定義的包過濾規則確定數據包是否能通過。
  包過濾防火墻最大的優點就是部署簡單,對應用透明。但是大多數過濾器沒有審計和報警機制,而且管理方式和用戶界面都較差。因此,通常將包過濾器和應用程序網關配合使用,組成防火墻系統。
3.2應用程序網關
  包過濾防火墻技術是一個組織網絡根據IP和TCP/UDP進行的粗粒度過濾,即按照IP地址和端口地址進行過濾。包過濾防火墻可以使內部用戶連接某個外部的FTP站點,但是不允許外部客戶訪問內部的FTP站點。而且一部分內部特權客戶也無法訪問一個外部FTP站點,即無法在這些內部特權客戶創建訪問外部FTP站點的連接時不能進行身份鑒別。
  為了實現更細致的安全控制策略,防火墻系統都是將包過濾防火墻和應用程序網關結合起來。應用程序網關是一個應用程序的專用服務器,常稱其為代理服務器,所有的應用程序數據無論是進入或是流出都必須經過應用程序網關。多個應用程序網關可以在同一臺主機上運行,而且不同的應用服務需要不同的應用程序網關,實現監控應用通信流的目的。
4.其他網絡安全策略
  隨著網絡的發展,保證網絡安全的策略除了上面所說的防火墻技術之外,還能采用以下方法:
1.用備份和鏡像技術提高數據完整性;
2.定期檢查病毒;
3.及時安裝各種補丁程序;
4.提高物理安全;
5.仔細閱讀網絡管理人員判斷和解決問題的日志;
6.加密文件。
5.總結
  防火墻技術是網絡安全中最常用且最有效的防御措施,是網絡安全的屏障。隨著網絡的發展,網絡安全不僅要靠一些網絡技術來實現,還需要注意管理方式。只有從多方面進行保護,才能確保最大程度的保障網絡安全。
參考文獻
[1] 王海燕,張華貴. 淺析網絡安全中的防火墻技術 [J]. 電腦知識與技術, 2010, 06 (14) :3616~3617
[2] 趙芳,馬玉磊. 網絡安全防火墻技術淺析 [J]. 科技信息, 2010, (3) _1 :42
[3] 呂精巧. 淺析網絡安全與防火墻技術 [J]. 內蒙古科技與經濟, 2009, (6) _3:82~84
[4] 詹柳春. 論防火墻體系結構 [J]. 科技信息, 2010, (7):46

學術參考網:http://www.qfkih.com.cn/jsj/js/142123.html

上一篇:基于ASP.NET的多媒體教室使用記錄與信息反饋管理

下一篇:基于工作過程導向的項目化教學在“中小型網絡

相關標簽:
彩巴巴彩票官网