树人论文网一个专业的学术咨询网站!!!
树人论文网

论文网浅析漏斗图模型的网站

来源: 树人论文网发表时间:2015-05-26
简要:【摘要】 通过对网络防火墙的概念和功能、各种网络防火墙新技术的原理、优点和应用、网络防火墙发展趋势等进行分析和研究,得出网络信息安全是一项持久的、任务艰巨的长期工作

  【摘要】 通过对网络防火墙的概念和功能、各种网络防火墙新技术的原理、优点和应用、网络防火墙发展趋势等进行分析和研究,得出网络信息安全是一项持久的、任务艰巨的长期工作,需要我们不断地探索,才能研究出安全性较高的安全防御系统,才能进一步提高网络系统的安全性。

  【关键词】 防火墙;嵌入式;智能;分布式;安全

树人论文发表网

  1 引言

  随着计算机技术、通信技术和信息技术的快速发展,计算机网络已经成为人们交换信息的重要手段,并且已经渗透到人们生活的每一个角落,各行各业都离不开计算机网络。然而计算机网络带给我们便利的同时可能隐藏安全风险,因此我们在使用计算机网络时一定要认清网络潜在的安全威胁,并采取强有力的安全措施以保障网络信息的安全,这是我们每一个网络用户必须要重视的事情。本文主要就从保障网络安全方面入手,着重讨论了网络防火墙技术的发展及其应用,让我们进一步认清网络防火墙在网络安全方面的重要作用。

  2 网络防火墙概述

  防火墙(Firewall)作为一种访问控制技术,通过严格控制进出网络边界的数据分组,禁止任何不必要的通信,从而可以减少网络入侵的发生,要尽可能地降低网络安全威胁所带来的安全风险。防火墙是在网络的边界上建立的网络通信监控系统,用来保障网络的安全,网络防火墙是由软件和硬件组合而成的,在内网和外网之间建立的保护内网安全的系统。网络防火墙的功能主要为几个方面:其一,内部网络加装防火墙之后能极大地提高网络的安全性,并通过安全策略过滤掉不安全的数据包,可以降低风险;其二,如果进出内部网络的数据包都经过防火墙,那么防火墙就能对网络的访问进行监控审计,就能记下这些访问并做好日志记录情况,同时对网络的使用情况进行统计,如果存在不安全访问,防火墙就能监控到这些信息并能做出相应的处理;其三,防火墙可以对网络的安全策略进行强化,可以将大部分的安全软件在防火墙上进行配置,如审计、身份验证、口令等,这样一来就可以将网络的安全集中在防火墙上而不需要再分散在每一个主机中,从而就可以降低网络管理的费用,同时网络管理也会变得易于实现;其四、防火墙可以防止内部网络信息的外泄,保护数据的安全。因此,网络防火墙在网络信息安全中将起到非常关键的作用。

  3 防火墙新技术

  3.1 嵌入式防火墙技术

  嵌入式防火墙就是将防火墙的安全功能嵌入在交换机或者是路由器中,这种方式也是目前某些路由器的标准配置,如果路由器或防火墙是插槽式模块化的,用户可以单独购买防火墙安全功能模块然后安装在相应的插槽即可,这种嵌入式防火墙有时也称为阻塞点防火墙。防火墙的功能是有一定的局限性的,并不是所有的网络安全威胁都能得到防火墙的正确处理,这与互联网中的服务种类以及网络协议的多样性有关。嵌入式防火墙技术的优点是为了改善各类网络安全能力不完善的内网中的边缘防火墙、防病毒入侵程序、网络入侵检测告警程序和网络代理程序而设计的,不论企业内部网的拓扑结构如何,防护措施都能延伸到网络的边缘并为网络提供安全保护,嵌入式防火墙是基于硬件的,它能够独立于主机操作系统与其他的系统安全程序而运行,还可以在安全性较差的链路实现安全移动与远程接入。这种防火墙主要应用在移动办公用户通过互联网远程连接公司的企业网时为用户提供安全防护,能为网络中防护最薄弱的和未被保护的领域提供安全防护。

  3.2 智能防火墙技术

  智能防火墙技术是利用概率与决策、统计与记忆的智能检测方法来对网络中的数据包进行识以达到对网络安全访问控制的目的。采用新的数学方法,可以消除大量的数据值匹配检查所需要的海量计算,可以高效发现网络行为的特征值,从而可以直接对网络进行安全访问控制,这些方法大部分是人工智能知识领域的方法,因此就把这种防火墙称之为智能防火墙。

  智能防火墙的主要技术有:1)网络防攻击技术,它能自动识别出恶意的数据流,并采取有效措施对不安全的数据流进行阻断;2)防扫描技术,它能自动识别出恶意黑客的威胁扫描,并采取相应的措施阻断其扫描或者对扫描者进行欺骗,它还能有效解决恶意代码的不安全扫描攻击;3)协议正常化和包擦洗技术,它能对互连网中通信协议如IP、TCP、UDP以及ICMP等协议进行擦洗,以实现协议的正常化技术,达到消除潜在的协议风险攻击的目的,这种技术对消除TCP/IP协议的缺陷以及各类应用协议的不完善所带来的威胁具有明显的效果;4)防欺骗技术,它是基于MAC的访问控制技术,可以有效防止MAC欺骗和IP欺骗,同时支持MAC过滤和IP过滤,这种防火墙技术是将网络安全访问控制功能扩展到数据链路层;5)入侵防御技术,这种技术是采用了多种系统检测技术,如已知特征检测、特征库检测等,能从多个方面检测出不安全因素,能完成深层数据包的监控并能阻断应用层的攻击,可以对准许放行的数据包进行入侵检测并提供入侵防御保护措施;6)AAA技术,这种防火墙加强了对IP层的身份认证功能,是基于身份实现安全访问控制的,进一步提高了系统的安全性。