公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)安全之防火墻技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全之防火墻技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)安全之防火墻技術(shù)

摘要:

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,給人們生活帶來便利的同時(shí)一些網(wǎng)絡(luò)犯罪也逐漸出現(xiàn),因此信息安全的保密工作成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵點(diǎn),而防火墻技術(shù)就是其中重要的一個(gè)技術(shù)。防火墻相當(dāng)一個(gè)屏障,豎立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。本文闡述了防火墻的功能,實(shí)現(xiàn)防火墻的主要技術(shù)手段,并對防火墻技術(shù)的未來進(jìn)行了展望。

關(guān)鍵詞:防火墻網(wǎng)絡(luò)安全發(fā)展趨勢

1防火墻概述

1.1防火墻的概念

防火墻主要是用來加強(qiáng)網(wǎng)絡(luò)之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護(hù)計(jì)算機(jī)安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網(wǎng)絡(luò)用戶以非法的手段從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,竊取數(shù)據(jù)。為了保護(hù)計(jì)算機(jī)的安全,防火墻對兩個(gè)或者以上的安全策略進(jìn)行檢查,進(jìn)行的通訊是否安全從而決定是否放行,同時(shí)也監(jiān)視者網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計(jì)算機(jī)內(nèi)部信息和竊取數(shù)據(jù),以達(dá)到保護(hù)計(jì)算機(jī)安全的目的。

1.2防火墻的功能

防火墻的功能主要有,隔離內(nèi)外網(wǎng)絡(luò),增加保密內(nèi)容,防止信息被有意盜竊。建立檢查點(diǎn),強(qiáng)化安全策略,記錄一些入侵途徑的日志,監(jiān)控網(wǎng)絡(luò)情況,為預(yù)警提供方便等。

2防火墻與入侵檢測技術(shù)

2.1入侵檢測系統(tǒng)概述

入侵檢測是對一些有害的信息進(jìn)行監(jiān)測或者阻止,它可以對信息安全提供保障。根據(jù)檢測系統(tǒng)監(jiān)測的對象是主機(jī)還是網(wǎng)絡(luò),可以將入侵檢測系統(tǒng)主要分為兩種。

2.1.1基于主機(jī)的入侵檢測系統(tǒng)這類系統(tǒng)主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的服務(wù)器。通過查看日志文件,可以發(fā)現(xiàn)入侵或者入侵的企圖,并迅速的啟動(dòng)應(yīng)急程序,從而到達(dá)避開檢測系統(tǒng)的目的。

2.1.2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)這種入侵檢測系統(tǒng)通過在共享的網(wǎng)段上對數(shù)據(jù)的監(jiān)聽來收集數(shù)據(jù)并分析可疑的對象數(shù)據(jù),這種系統(tǒng)不要嚴(yán)格的審計(jì),因此對主機(jī)的要求不高,而且還可以提供對網(wǎng)絡(luò)通用的的保護(hù),不必去擔(dān)心不同主機(jī)的不同架構(gòu)。

2.2入侵檢測系統(tǒng)面臨的挑戰(zhàn)

入侵檢測系統(tǒng)(IDS)是近些年來發(fā)展起來的一種動(dòng)態(tài)安全防范技術(shù),它主要是通過對一些關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報(bào)警、響應(yīng)的動(dòng)態(tài)安全技術(shù),它不僅能檢查外部的入侵行為,也可以檢測內(nèi)部的行為,這種檢測技術(shù)主要面臨著三個(gè)挑戰(zhàn),分別表現(xiàn)在以下幾個(gè)方面:

(1)如何來提高檢測數(shù)據(jù)的速度以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)通信要求;

(2)如何來提高檢測系統(tǒng)的檢測安全性和準(zhǔn)確性;

(3)如何來提高整個(gè)檢測系統(tǒng)的互動(dòng)性能。這些挑戰(zhàn)在以后的信息安全問題中將繼續(xù)凸顯出來,所以只有繼續(xù)提高檢測技術(shù)來應(yīng)對這些方面的挑戰(zhàn)。

2.3防火墻與入侵技術(shù)的結(jié)合

從概念上我們可以看出防火墻是一種對入侵比較被動(dòng)的防御,而入侵檢測相對來說是一種主動(dòng)的防御。防火墻作為第一道防線,阻止了網(wǎng)絡(luò)層的攻擊,拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù),這時(shí)就需要入侵檢測技術(shù)的支持。如果防火墻加入了入侵檢測技術(shù)那么很快就會確認(rèn)入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統(tǒng)的兩種合作方式。一種是緊密的結(jié)合。這種結(jié)合就是把入侵檢測技術(shù)配置到防火墻中。這種結(jié)合使得所有的數(shù)據(jù)在經(jīng)過防火墻的同時(shí)也會接受入侵檢測技術(shù)的檢查。來判斷數(shù)據(jù)包是否有入侵嫌疑。從而達(dá)到即時(shí)阻擋。第二種是兩者之間拿出一個(gè)開放接口給對方調(diào)用,并且按照一定的協(xié)議進(jìn)行交流。這種結(jié)合方式是在對防火墻和入侵檢測的優(yōu)缺點(diǎn)進(jìn)行分析后研究建立的模型,實(shí)現(xiàn)了功能上的優(yōu)勢互補(bǔ)。無論是哪種方式,入侵檢測技術(shù)和防火墻的結(jié)合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端,同時(shí)也解決了入侵檢測技術(shù)容易發(fā)現(xiàn)進(jìn)攻但難阻擋的劣勢。這樣的結(jié)合型防火墻不僅能快速的發(fā)現(xiàn)進(jìn)攻而且還能夠及時(shí)做出反應(yīng)來阻擋進(jìn)攻。同時(shí)高效的收集有關(guān)入侵信息也給了入侵很大的威懾力。

3防火墻發(fā)展趨勢及前景

防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現(xiàn)了一種更高級的防火墻,這是也是防火墻一種設(shè)計(jì)理念的升華。這種較為先進(jìn)的防火墻帶有檢測系統(tǒng),它通過過濾數(shù)據(jù)來檢測入侵,這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測技術(shù)中將繼續(xù)聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴(kuò)展,與此同時(shí)我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。

3.1多功能化防火墻

現(xiàn)在防火墻已經(jīng)出現(xiàn)了一種聚成多種功能的設(shè)計(jì)趨勢,入侵檢測這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產(chǎn)品中了,這樣的設(shè)計(jì)給管理性能帶來了不少的提升。甚至?xí)懈嘈路f的設(shè)計(jì)出現(xiàn)在防火墻中,比如短信功能,當(dāng)防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時(shí)候,報(bào)警行為會通過多種途徑將消息發(fā)送到管理員手中,包括即時(shí)短信,或者電話呼叫。以確保安全行為第一時(shí)間即被啟動(dòng)。也許在不久的將來我們就可以在防火墻產(chǎn)品上看到更多更出色的功能設(shè)計(jì)。

3.2高性能防火墻

另外一種趨勢是性能的提高,未來的防火墻在功能上的提高一定會伴隨著性能的提升,特別是數(shù)據(jù)的流量日益復(fù)雜更需要性能的保障。如果只是要求性能的提高必然會出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應(yīng)用層涉及越密,性能提高需要面對的問題就會越來越復(fù)雜。特別是在大型應(yīng)用環(huán)境中防火墻規(guī)則庫有幾萬的記錄,這對防火墻的負(fù)荷來說是很大的考驗(yàn),所以一些并行處理技術(shù)的高性能防火墻將出現(xiàn)在人們的眼中。

3.3智能化防火墻

網(wǎng)絡(luò)中的一些以垃圾電子郵件的發(fā)送,惡意性網(wǎng)站網(wǎng)頁的彈出問題等,這些已經(jīng)不是簡單的防火墻技術(shù)可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發(fā)展趨勢中也必定發(fā)揮出相應(yīng)的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發(fā)展,這也是反映了信息安全對防火墻的要求,同時(shí)也是防火墻的發(fā)展趨勢。

參考文獻(xiàn)

[1]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].安徽教育學(xué)院學(xué)報(bào),2011.

[2]龍毅.探討防火墻技術(shù)的網(wǎng)絡(luò)安全[M].硅谷.2011,(6):181-181.

作者:張亮 單位:南昌大學(xué)人民武裝學(xué)院