- 相關推薦
試析防火墻技術在網絡安全中的應用論文
引言
隨著計算機網絡的日益普及,信息共享以及信息安全之間的矛盾愈加突出,在不同程度上威脅著用戶上網安全,據權威數據顯示,我國在2001年有超過63%的用戶受到計算機病毒攻擊,具體表現在惡意攻擊和竊取重要資料信息;破壞網絡正常運行以及私密信息;內部人員泄露重要信息等,都屬于網絡網絡安全問題,由此,為了更好的保障企業、單位以及個人網絡安全,防止受到其他非法病毒的入侵和訪問,應采用更加成熟的網絡安全機制,即防火墻技術,來維護網絡安全。
1防火墻技術概述
1。1防火墻定義
防火墻主要是指為了維護網絡安全,在本地網絡同外界網絡之間形成一道屏障,也就是電腦防御系統,它能夠將外界同本地網絡之間傳輸的數據智能分析,結合相應的安全檢查標準,來決定該數據是否允許通過,有效防止外部人員來查看內部網絡地址以及運行狀況,并為用戶提供安全和審計的控制點,從而實現保護網絡安全的最終目的。
究其本質,防火墻技術就是一種防御控制技術,設計主題思想就是在不安全的網絡環境下,營造相對安全的網絡環境,實現對數據傳輸的分析和控制。所有通過外界傳輸到本地網絡中的數據需要具有安全認證和授權,實現外界網絡和本體網絡的分離,確保用戶數據安全。此外,防火墻既可以是軟件,同時也可以是硬件,或者軟件和硬件兼容。防火墻同網絡之間的連接關系。
1。2防火墻的作用
使用防火墻技術的主要目的是為了防止外界網絡對本地網絡的干擾和破壞,具體表現在以下幾個方面:其一,防火墻技術能夠阻止外界網絡未經許可侵入內部網絡,阻攔非法用戶和服務的進入,使本地網絡免遭入侵和攻擊;其二,防火墻技術提供站點訪問控制服務,允許或者組織外部網絡訪問本地網絡,形成阻攔機制;防火墻技術能夠滿足網絡安全管理需求,簡化管理方式,對系統進行加固處理,并非是分布在網絡主機上,將其他身份信息放在防火墻系統數據庫中,優化網絡訪問安全;其三,防火墻技術通過封鎖域名的方法,來阻止其他外部網絡入侵本地網絡,防止私密信息泄露;其四,當本地網絡同外部網絡連接時,需要經過防火墻系統,經由防火墻系統來判定網絡數據傳輸是否安全,有無攻擊惡意,將數據統計結果進行智能分析,更好的維護網絡安全。
2防火墻技術原理
防火墻技術主要包括智能包過濾技術、運行檢測技術以及代理服務技術。
智能攔截技術主要是指在本地網絡和外部網絡連接過程中,在IP協議下,及時準確的在鏈路層IP協議之前攔截數據包。通過對數據源頭IP地址、目的地址以及端口號等信息進行智能檢查,安全分析預先配置情況,來決定數據傳輸是否可以通過防火墻安全系統。同時可以根據TCP序列號的邏輯分析來判定數據信息是否存在惡意,是當前較為有效的安全防御手段。這種技術由于多數路由器內部均設置了此功能,所以無需額外增加費用,同時在使用過程中完全透明,并不需要登陸用戶名和密碼,系統運行速度較快。但是無論何種技術,隨著科學技術水平的快速發展,均會產生一系列的問題和不足之處。包過濾技術的缺點主要在與配置訪問控制列表過于復雜,需要網絡技術管理員不斷加深對網絡服務的認知;隨著訪問控制列表長度增加而指數下降;缺乏有效跟蹤能力,無法全面記錄外部網絡攻擊情況,更加無法有效鑒別用戶IP地址是否被盜用。對數據傳輸檢查中,只能檢查數據發源地址、目的地址以及端口,卻無法對網絡鏈路層協議存在的安全隱患進行檢查。總的來說,該項技術在智能識別方面仍然存在不足,有待進一步完善。
檢測技術,是一種動態的包過濾技術,是在傳統包過濾基礎上演化而來的,并且在防火墻技術中應用效果良好,主要在網關上實施網絡安全策略,是一種檢測模塊。在不影響網絡正常運行的前提下,通過數據的隨機抽取進行檢測,將動態檢測信息保存記錄,為后續安全系統完善提供一定參考依據。檢測模塊能夠支持不同類型的協議以及應用程序,實現服務的擴充,但是由于內部結構復雜,網絡數據傳輸速度并不快。該項技術有著獨特的優勢,在一定程度上避免了其他防火墻技術的限制,有著較高的安全性能,在數據鏈路層以及網絡層之間進行檢測,獲取數據信息,能夠更好的對通過網絡安全系統的數據信息進行檢查,拓寬安全范圍;數據信息處理效率高,在對數據信息進行檢查時,對非法訪問行為進行攔截,不需要在其他協議上處理,執行效率更高;檢測防火墻技術不區分具體應用程序,只是單純的運用安全策略來處理信息包;應用范圍廣,狀態檢測不僅支持TCP應用,而且能夠支持其他無連接協議的應用,滿足用戶的更多需求。
3防火墻技術在網絡安全中的應用分析
3。1包過濾防火墻
包過濾防火墻技術主要是通過IP協議實現,通過路由器就能滿足網絡安全需求,對系統網絡、端口的訪問控制有眾多應用,可以檢查所有通過防火墻的數據信息源頭IP地址和目的IP地址,目的端口和源端口。在實際應用中,能夠有效防止IP地址詐騙,防止不安全的網絡服務侵入,并通過端口和服務的合理設置,來調節系統功能。包過濾防火墻技術是當前應用最為廣泛的技術之一,主要是通過計算機處理器來處理報文,處理時間可以忽略不計,這種安全保護措施對用戶處于透明狀態,保證用戶合法進出網絡,甚至無法感覺到它的存在,使用起來更加方便,滿足用戶的各項需求。同樣的,包過濾防火墻技術存在一定的缺陷和漏洞,無法對用戶級別進行包過濾,無法識別用戶的IP地址是否被盜用,如果有入侵者將主機的IP地址更改成合法的IP地址,這樣就可以規避該技術的安全檢查,輕松入侵內部網絡。
3。2檢測防火墻
檢測防火墻能夠根據網絡系統運行狀態智能攔截數據信息包,并且從各個應用層中提出安全策略需要的數據信息,將其統一放在動態狀態表中,由檢測防火墻對狀態表以及網絡后續請求2。3用戶操作的不規范網絡面臨的安全問題除了有來自互聯網網站之外的安全威脅之外,還有網站內部自身存在的安全漏洞,例如內部網站員工的非授權訪問、用戶的不合理操作、網絡內部員工相互勾結對外泄漏信息以及網站內部工作人員安全意識不夠等。網站內部系統根據工作員工的工作內容的不同,需要對工作人員限制一定的訪問權限,避免因為內部人員而造成的不必要的系統內部機密的泄漏。與此同時,由于計算機用戶的操作水平的不同,對于不同應用的操作方式也不同,所以極其容易因為用戶不規范的計算操作而對網站內部的服務器與系統造成一定的安全威脅。另外,由于工作人員安全意識的薄弱,對于賬號以及密碼的設置與登陸沒有一定的防范意識,隨意隨處記錄網站賬號以及密碼,極其容易被不法之徒盜取了密碼,從而造成網站內部機密的泄漏。
4互聯網網絡安全的防御措施
就目前來說,互聯網在為用戶提供方便的同時,也存在著很多漏洞,進而嚴重影響著用戶的信息安全,因此,必須加強對互聯網網絡安全的重視,及時做好漏洞處理措施,從而確保互聯網網絡能夠安全、穩定運行。
4。1配置防火墻
防火墻是對于計算機內部軟件與硬件相關特點中和的一套產品,其安裝在互聯網網絡與網站內部的安全區域中間,為外部網站信息進入內部網站建立一個安全屏障,可以有效防止非法用戶和不安全信息的進入,保護內部網站信息的安全,同時,建立網絡防火墻可以實現非法用戶的網絡訪問限制,防止特定的網絡協議包進入系統內部以影響系統的正常運行。
4。2入侵檢測
防火墻的入侵檢測功能是其附加功能,能夠協助網絡系統對付來自外來的入侵,強化了網絡管理員的權利,例如監測、記錄、防范等,入侵檢測功能在很大程度上提升了互聯網網絡的安全系數。入侵檢測是系統對于入侵系統內部的威脅進行檢測以及對企圖入侵的威脅進行預警,并對系統所以的入侵行為進行監測和記錄,并及時采取相應的措施通知用戶,用戶能夠及時地對其入侵進行禁止。目前大部分用戶都在網絡端口處采用入侵檢測,記錄所有的入侵行為,因此,用戶能夠及時對非法入侵進行預防和解決,在很大程度上避免了不必要的經濟損失和傷害的發生。
4。3對重要數據進行備份
為了避免系統安全問題而造成的不必要的數據丟失與泄漏,以及移動設備的丟失而造成的信息丟失,對重要數據進行備份是最簡單也是最直接的解決辦法,數據備份不僅能夠避免因為操作不當或者網絡故障而造成的信息丟失,還能預防因為駭客入侵或是非法訪問而造成的信息丟失。在一般情況下,數據備份主要分為全盤備份、差分備份以及增量備份三大備份類型,用戶可以通過電腦系統的非工作區對數據進行備份儲存,或者將數據拷貝至例如U盤這類與計算機系統沒有直接關系的存儲器中進行保存。
對重要數據進行備份是針對互聯網網絡安全問題最基礎的預防措施。
4。4對訪問者進行安全認證
目前我國現有的加密技術已經無法確保網站信息的安全,因此,對訪問者進行安全認證是確保網絡安全必不可少的重要措施,目前我國安全認證的手段主要有:數字簽名、智能卡以及證書認證。數字簽名是通過其特殊性從而保證文件的真實和區分,由于文件在傳輸過程中可能被轉發,因此,在收到文件時,通過其數據簽名可以保證發送者身份的真實性以及文件發送的時間,并能保證文件的可靠性。智能卡是利用集成電路技術制成的卡片,其中不僅可以記錄數據,并且能夠在機密條件下處理數據,將私密信息儲存于該卡中,可以保證信息的安全,不被泄漏。證書認證技術是利用第三方機構對協議或者證書的實施進行監督和保管。
5結束語
綜上所述,互聯網網絡的安全漏洞及防御體系的研究是一個不斷完善的過程,隨著移動互聯網用戶的大量增加以及網絡技術的高速發展,互聯網網絡的安全漏洞及防御體系的發展也只能隨之不斷進步,因此,就必須對其提出更高的要求,力圖解決一些實際的網絡安全問題,只有較好地保證網絡的安全,互聯網在未來才具有更好的發展前景,發揮其巨大的市場經濟潛力。
引用:
[1]吳昕。物流信息網絡安全防御體系的研究[J]。管理科學與工程,2014。
[2]李藝。復雜信息網絡的安全防御體系構建原則研究[J]。裝備學院學報,2015。
[3]鄒晴楓。圖書館網絡安全防御體系的研究與構建——以溫州大學圖書館網絡系統為例[J]。圖書館理論與實踐,2012。
【試析防火墻技術在網絡安全中的應用論文】相關文章:
網絡安全中的防火墻技術研究論文05-02
試析注漿技術在房建工程中的應用論文05-01
網絡安全中數字簽名技術的應用論文05-02
土建施工中地下連續墻技術的運用試析論文04-26
現代測繪技術在工程測量中的應用論文04-27
移動通信技術在物聯網中的應用論文05-02
預應力技術在路橋施工中的應用論文04-26
傳播技術在媒介中的應用電科論文05-04
試析大學生心理健康教育中的網絡應用論文05-01