論文網淺析漏斗圖模型的網站
簡要:【摘要】 通過對網絡防火墻的概念和功能�、各種網絡防火墻新技術的原理��、優點和應用����、網絡防火墻發展趨勢等進行分析和研究�����,得出網絡信息安全是一項持久的、任務艱巨的長期工作
【摘要】 通過對網絡防火墻的概念和功能�、各種網絡防火墻新技術的原理����、優點和應用�����、網絡防火墻發展趨勢等進行分析和研究���,得出網絡信息安全是一項持久的�����、任務艱巨的長期工作,需要我們不斷地探索,才能研究出安全性較高的安全防御系統�,才能進一步提高網絡系統的安全性�����。
【關鍵詞】 防火墻;嵌入式;智能;分布式;安全
1 引言
隨著計算機技術��、通信技術和信息技術的快速發展,計算機網絡已經成為人們交換信息的重要手段�,并且已經滲透到人們生活的每一個角落�����,各行各業都離不開計算機網絡。然而計算機網絡帶給我們便利的同時可能隱藏安全風險��,因此我們在使用計算機網絡時一定要認清網絡潛在的安全威脅����,并采取強有力的安全措施以保障網絡信息的安全�����,這是我們每一個網絡用戶必須要重視的事情�。本文主要就從保障網絡安全方面入手���,著重討論了網絡防火墻技術的發展及其應用���,讓我們進一步認清網絡防火墻在網絡安全方面的重要作用���。
2 網絡防火墻概述
防火墻(Firewall)作為一種訪問控制技術���,通過嚴格控制進出網絡邊界的數據分組�,禁止任何不必要的通信,從而可以減少網絡入侵的發生��,要盡可能地降低網絡安全威脅所帶來的安全風險�。防火墻是在網絡的邊界上建立的網絡通信監控系統,用來保障網絡的安全�����,網絡防火墻是由軟件和硬件組合而成的�����,在內網和外網之間建立的保護內網安全的系統�。網絡防火墻的功能主要為幾個方面:其一���,內部網絡加裝防火墻之后能極大地提高網絡的安全性����,并通過安全策略過濾掉不安全的數據包�����,可以降低風險;其二�����,如果進出內部網絡的數據包都經過防火墻,那么防火墻就能對網絡的訪問進行監控審計���,就能記下這些訪問并做好日志記錄情況,同時對網絡的使用情況進行統計�,如果存在不安全訪問�����,防火墻就能監控到這些信息并能做出相應的處理;其三,防火墻可以對網絡的安全策略進行強化,可以將大部分的安全軟件在防火墻上進行配置���,如審計、身份驗證、口令等����,這樣一來就可以將網絡的安全集中在防火墻上而不需要再分散在每一個主機中���,從而就可以降低網絡管理的費用�����,同時網絡管理也會變得易于實現;其四���、防火墻可以防止內部網絡信息的外泄,保護數據的安全�。因此��,網絡防火墻在網絡信息安全中將起到非常關鍵的作用。
3 防火墻新技術
3.1 嵌入式防火墻技術
嵌入式防火墻就是將防火墻的安全功能嵌入在交換機或者是路由器中�,這種方式也是目前某些路由器的標準配置��,如果路由器或防火墻是插槽式模塊化的,用戶可以單獨購買防火墻安全功能模塊然后安裝在相應的插槽即可�����,這種嵌入式防火墻有時也稱為阻塞點防火墻����。防火墻的功能是有一定的局限性的,并不是所有的網絡安全威脅都能得到防火墻的正確處理,這與互聯網中的服務種類以及網絡協議的多樣性有關�����。嵌入式防火墻技術的優點是為了改善各類網絡安全能力不完善的內網中的邊緣防火墻�����、防病毒入侵程序�����、網絡入侵檢測告警程序和網絡代理程序而設計的,不論企業內部網的拓撲結構如何��,防護措施都能延伸到網絡的邊緣并為網絡提供安全保護��,嵌入式防火墻是基于硬件的�����,它能夠獨立于主機操作系統與其他的系統安全程序而運行����,還可以在安全性較差的鏈路實現安全移動與遠程接入。這種防火墻主要應用在移動辦公用戶通過互聯網遠程連接公司的企業網時為用戶提供安全防護���,能為網絡中防護最薄弱的和未被保護的領域提供安全防護。
3.2 智能防火墻技術
智能防火墻技術是利用概率與決策、統計與記憶的智能檢測方法來對網絡中的數據包進行識以達到對網絡安全訪問控制的目的。采用新的數學方法,可以消除大量的數據值匹配檢查所需要的海量計算��,可以高效發現網絡行為的特征值����,從而可以直接對網絡進行安全訪問控制,這些方法大部分是人工智能知識領域的方法�,因此就把這種防火墻稱之為智能防火墻����。
智能防火墻的主要技術有:1)網絡防攻擊技術�����,它能自動識別出惡意的數據流��,并采取有效措施對不安全的數據流進行阻斷;2)防掃描技術,它能自動識別出惡意黑客的威脅掃描�����,并采取相應的措施阻斷其掃描或者對掃描者進行欺騙�,它還能有效解決惡意代碼的不安全掃描攻擊;3)協議正常化和包擦洗技術����,它能對互連網中通信協議如IP��、TCP��、UDP以及ICMP等協議進行擦洗�,以實現協議的正常化技術,達到消除潛在的協議風險攻擊的目的�����,這種技術對消除TCP/IP協議的缺陷以及各類應用協議的不完善所帶來的威脅具有明顯的效果;4)防欺騙技術�����,它是基于MAC的訪問控制技術�����,可以有效防止MAC欺騙和IP欺騙,同時支持MAC過濾和IP過濾���,這種防火墻技術是將網絡安全訪問控制功能擴展到數據鏈路層;5)入侵防御技術,這種技術是采用了多種系統檢測技術�����,如已知特征檢測�、特征庫檢測等,能從多個方面檢測出不安全因素,能完成深層數據包的監控并能阻斷應用層的攻擊����,可以對準許放行的數據包進行入侵檢測并提供入侵防御保護措施;6)AAA技術��,這種防火墻加強了對IP層的身份認證功能,是基于身份實現安全訪問控制的,進一步提高了系統的安全性���。
