網絡安全防御技術
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全防御技術范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全防御技術范文第1篇
[關鍵詞]校園無線網絡;安全問題;防御技術
引言
隨著科學技術的不斷進步,互聯網的全球范圍內的普及,校園網逐漸的成為學校必不可少的信息基礎設施,與此同時,也逐漸的演變為提高教學質量、科研水平以及管理水平的重要手段。校園網是利用先進的計算機技術以及現代化的網絡,連接校園內所有的工作站、服務器、局域網以及相關設備,從而使得各種各樣的教學資源、管理方法以及思想政治教育活動在軟硬件平臺上進行有效的互動,實現教學水平質的提高。
1校園網絡安全的概念及安全風險
我國網絡技術飛速發展,網絡安全技術在校園網絡中發揮著越來越重要的作用,在很大程度上解決了校園網絡安全問題。校園網絡包含了許多用戶、有學生、教師、工作人員等,用于多種類型的用戶網絡越來越多,在線聊天和網絡游戲都會帶來網絡安全問題,因此網絡安全技術在校園網絡中起到了重要作用。在學校的教務管理中,校園網站對促進學校教育事業發展有著重要意義。目前,各學校的校園網建設也進入了比較成熟的階段,但隨著而來的安全問題也越來越突出,給校園網的信息安全帶來極大的威脅。校園網站面臨的威脅主要包括以下幾個方面:一是人為的惡意攻擊,通過非法手段獲取非法利益,這種惡一部分來自校園網外部,一部分來自校園網內部學生出于好奇而進行的黑客程序運行活動,這些都對校園網站的安全造成巨大的威脅;二是網絡病毒對入侵,隨著計算機技術的發展,網絡病毒的攻擊性和危害性也越來越大,一旦入侵網站就可能導致整個網絡系統癱瘓;三是效校園網站系統的安全漏洞越來越多,安全漏洞是系統遭受惡意攻擊的重要原因,而隨著網站服務器以及其他設備的多樣化發展和應用,同時也為網絡系統帶來了更多的安全漏洞,給那些黑客的攻擊、病毒的入侵創造了機會。
2.1防火墻技術
防火墻技術涉及數據加密、網絡通信、信息安全、安全決策等方面,是一種綜合性的科學技術,隨著網絡安全形勢的日益嚴峻,防火墻技術近年來發展迅速。防火墻就是一道位于目標保護網絡與外部網絡之間的屏障,通過部署多個網絡安全設備將內外網隔離開,阻擋非法訪問,保護網絡安全,以防止發生不可預測的、潛在的惡性入侵和破壞。防火墻自身有很強的抗攻擊能力,是一種有效的安全技術,常用的防火墻有過濾防火墻、內容過濾防火墻等。然而,防火墻技術自身也存在多方面局限性,首先,防火墻只能對外網的威脅發揮預防作用,但無法防止網絡內部的攻擊,這是防火墻技術的一大缺陷。其次,防火墻只能用于阻斷危險,但無法消滅威脅,這樣就導致防火墻要阻擋源源不斷的攻擊,卻始終無法消滅攻擊源。另外,防火墻的設置無法保持更新,對新的、未經設置的攻擊無法發揮作用。
2.2入侵檢測技術
入侵檢測技術是一種新型的、動態的網絡安全技術,其主要功能是主動檢測網絡系統中的安全漏洞,探測可能發生的網絡危險行為,檢測入侵者的攻擊行為和目標,并在檢測到安全威脅后及時發出報警信息,將危險消除在網絡遭受侵犯之前。入侵檢測技術可以對網絡系統的各種活動進行掃描,對網絡流量進行監控,進而收集重要的網絡信息,查找網絡中潛在的安全風險,并執行實時報警。入侵檢測技術的功能核心在于檢測入侵行為是否發生,而不能立即阻止入侵行為的發生。而且目前入侵檢測技術有很多的局限性,存在評價標準不統一、誤報率高、漏報率高、缺乏規范的響應措施等問題。
2.3合理選用與布局天線
網絡安全防御技術范文第2篇
關鍵詞:計算機;網絡技術;安全性;影響因素;網絡防御
計算機應用技術已經在各行各業中全面的深化,無論是在工程管理、項目規劃、科學探索,還是在國防建設中,計算機應用為人們提供了便利,在數字化和智能化的應用體驗中進行社會建設。就是在日常的工作中、家庭生活中,計算機的應用也給人們帶來了更加多姿多彩的體驗。但是計算機網絡技術的安全性一直是重點的關注內容,隨著計算機的快速發展,需要制定相應的網絡防御措施,提高網絡系統的安全性。
1 計算機網絡技術安全分析
在不同的用戶使用中,計算機的安全性具有不同的涉及范圍,這主要是由于計算機的利用性質與價值體現決定的,如在個人的計算機使用中,用戶只是利用計算機進行娛樂視頻觀看、網絡聊天和文檔文件的建立等。那么在使用中應注意的安全性問題主要是避免木馬和惡性網站的信息篡改等,避免個人信息的泄露,影響了人身和財產的安全,另外,在金融類計算機的個人使用中,還要注意軟件系統的入侵,必滿企業機密和財務信息的泄露。但是從網絡供應商的角度分析,系統的安全使用性體現的比較復雜,除了上述個人使用安全性注意事項外,還要及時的處理自然災害和軍事破壞等引起的計算機使用安全問題,保證在一定的時間被進行信號的連接,提高計算機的安全防御能力,在硬件、軟件和傳輸過程中記性安全系統的建立,避免惡性網絡攻擊,不僅保證了自身的使用安全性,還能夠為個人計算機的使用提供出基礎保障。
2 計算機網絡安全的風險因素
2.1 計算機的開放使用性
計算機系統主要是通過網絡技術的連接,將社會中的資源進行匯總,并通過個人的搜索需求進行有用信息的提供,從根本上說就是資源共享的體現,通過科學技術與學科知識之間的開放性的學習,促進社會更加快速的發展。但是在這種開放性的使用中,一些計算機黑客為了尋求自身的利用進行了非法行為,通過個人信息的篡改與利用造成了計算機的網絡使用風險。
2.2 計算機操作系統的漏洞
計算機的操作系統是在科技的進步中不斷完善的,電子科技具有創新性和革命性特點,那么在技術的使用與開發中就沒有一定的局限,可以在技術的提高中不斷的改進應用,那么操作系統就不可避免的在一定時期內出現漏洞,需要在補丁技術使用中進行不斷的升級,避免由于操作系統的漏洞出現,另外,在計算機的防火墻攔截中,計算機系統會直接默認通過,致使計算機的網絡安全性受到威脅。
2.3 網絡資源共享的風險危害
在計算機的網絡技術安全中,較多的危險問題都是在網絡資源的下載和使用中進行的,特別是在信息共享的環境中,人們可以通過自己的專業認識對網絡資訊進行專業的回答,建立公共平臺、貼吧等,實現了資源共享,但是在這種共享環境中混雜了黑客人員和不法人員等,,通過釣魚等網站的使用侵害他人的網絡技術應用權益,甚至了造成了人身安全與財產的損失。
2.4 計算機網絡系統的自身缺陷
計算機網絡系統應該為大眾提供便利,更應具有良好的安全性和可靠性。但是,不合理的設計往往會給整個計算機網絡系統埋下安全隱患,如計算機網絡系統BUG或安全工具漏洞等。計算機系統BUG比較常見,電腦黑客可利用BUG對計算機系統進行攻擊和破壞。
3 計算機網絡的安全防御策略
3.1 TCP/UDP的端口掃描
TCP/UCP的端口掃描指的是計算機用戶利用主機端口發送TCP/UDP連接請求,同時探測計算機主機運行的服務類型。如果TCP/UCP端口受到惡意攻擊,首先統計的是外界系統端口的連接請求,如發現異常請求,受到攻擊的應用程序會自動通知防火墻予以阻斷,并審計攻擊方的IP和MAC。
3.2 阻隔TCPSYN攻擊
計算機操作系統中通常都設置網絡防火墻,TCPSYN顯示IP需要連接計算機的80端口。80端口是連接互聯網的必要端口,如受到電腦黑客的攻擊,防御者即無法上網。TCPSYN攻擊會按照TCP客戶端與服務器之間的三次握手連接缺陷進行入侵,面對TCPSYN攻擊最好的解決手段是限制計算機系統的服務器設定時間,收到SYN數據后重新檢測該數據,并選擇天網防火墻。
3.3 隱藏計算機的IP
計算機的IP地址是電腦黑客攻擊計算機操作系統和盜取網絡信息的一個重要途徑。隱藏計算機的IP地址在一定程度上也可避免電腦黑客的攻擊,特別是LOOP溢出攻擊和DOS攻擊。以服務器隱藏IP地址,電腦黑客即便是利用智能工具探測到服務器,也不能檢測到計算機的主機服務器。同時,計算機用戶采用雙向綁定法來綁定網關IP和MAC物理地址,規避IP泄漏可保證計算機的上網安全。
3.4 實行身份認證制度
身份認證,即身份識別。實行身份認證制度主要針對的非法訪問的計算機用戶,如計算機用戶進入到系統界面,需要輸入用戶名和登錄密碼,指定的用戶登錄信息僅有一個,只有得到身份認證才可進入系統。反之,登錄信息錯誤的無法再次進入該界面,這樣的做法對于非法用戶實際上是形成了一道安全防護鎖。通常,實行身份認證制度可選擇USBKEY、IC卡和生物特征和動態口令等認證方式對登錄用戶的真實身份進行識別和確認,訪問和相關的讀寫屬性應鎖定限制和轉換相應的角色,最終實現控制非法訪問的目的。
結束語
計算機網絡技術的應用促進了社會各項經濟事業的提高,并將信息化、數字化和智能化技術集成應用,實現了現代化的控制操作。但是在信息化應用的過程中,需要對硬件系統、軟件系統和信息傳輸系統進行網絡防御,避免計算機系統感染病毒、黑客入侵,以至于系統癱瘓,這不僅影響了我國的經濟建設,還威脅了個人、社會和國建的安全建設。計算機網絡安全系統的建立將會是一個長期的、持續的過程,需要技術人員和計算機使用者共同維護與管理。
參考文獻
網絡安全防御技術范文第3篇
【關鍵詞】 計算機網絡;安全現狀;防御
1 引言
隨著計算機普及到社會各個領域當中,網絡安全問題已經是當前社會發展中的一個重要問題。從本質上來分析,計算機網絡安全是為了確保網上所有信息資源的安全,因此,網絡安全也就是說網絡信息的安全,直觀來講就是盡量保護網絡中流動的各種信息資源不被惡意破壞或者泄漏。網絡信息資源是計算網絡中最為寶貴的資源,在利益的趨勢下,會有眾多的不法分子利用網絡來竊取網絡信息資源或者惡意破壞,甚至傳播一些不良信息,從而擾亂社會秩序,帶來經濟損失。
計算網絡安全是需要通過一系列控制手段與管理方式,對網絡中的信息資源進行保護的一種管理措施,以此來保障網絡信息安全級網絡各項服務能正常的運行。
2 計算機網絡安全的現狀
2.1 網絡硬件設備
計算網絡硬件設備是網絡運行的基礎部分,但是硬件本身也帶有一定的安全隱患。其中,電子輻射泄漏是不可忽視的,也是最為主要的安全隱患,直觀來看就是計算機與網絡所含有的電磁信息泄漏,導致失密、竊密、泄密的可能性更高。另外,安全隱患還體現在信息資源通信部分的脆弱這方面,計算機會不斷地進行數據交互與傳輸,這類活動會通過網絡硬件設備。如電話線、專線、光纜以及微波這四種路線,尤其是電話線、專線與微波更加容易為不法分子竊取。除此之外,還涉及到計算本身的操作系統與硬件設備組成方面,由于這些方面的脆弱性,必然也會給系統埋下很多安全隱患。
2.2 操作系統安全內核技術
網絡系統與本地計算的安全與操作系統有密切的關系。由于操作系統是構建用戶連接、計算機硬件設備以及上層軟件的主要因素。操作系統若要在復雜的網絡環境中安全穩定的運行,必然也會出現很多安全方面的漏洞,尤其是系統漏洞與后門是計算機操作系統最為主要的安全隱患因素。
2.3 軟件
計算機必然會涉及到很多的應用軟件,但是軟件本身就具有一定程度的軟件缺陷。而這些缺陷涉及的方面很多,不僅僅是小程序,最主要的是涉及到大軟件的每個環節當中,這些必然會給財產以及社會安定造成很大的威脅。從很多計算網絡安全的實際實例中看出,大部分安全問題的出現都是由于軟件本身存在缺陷而造成的,因此,我們必須重視軟件所帶來的安全隱患。
3 計算機網絡受到攻擊的具體形式分析
3.1 不法分子的侵犯
不法分子是我們常提到的“黑客”,“黑客”在計算機網絡具有較大的破壞性,并且有較高的隱藏性,他們沒有經過授權,主要是利用系統中存在的漏洞等方式非法侵入目標計算機系統進行破壞或竊取信息資源,最終目標主機會被黑客充分利用,淪為黑客的超級用戶。黑客程序主要的用途是盜取密碼、賬號、惡意篡改網頁、破壞程序等,由此以來對用戶的主機造成極大的威脅。因此,從某種程度上來說,黑客攻擊所帶來的危害遠遠高于網絡病毒攻擊。
3.2 系統漏洞的威脅
計算機任何一種操作系統與任何一個網絡軟件在設計以及運用的過程中都會有錯誤與缺陷,必然埋下安全隱患,而且會被不法者利用。其中惡意代碼是最常見,通過惡意代碼會輕易的利用計算機漏洞而侵入計算機系統,并控制目標主機或者發起惡意攻擊。因此,電腦在實際使用過程中要及時安裝網絡安全掃描工具,漏洞也需要及時修復,以免留下安全隱患。
3.3 欺騙技術攻擊
不法分子對IP地址、路由器條目以及DNS解析地址進行欺騙,導致服務器沒有辦法正常運行,無法辨析相關的請求或者無法響應,以此來對服務器進行惡意的攻擊,導致死機或者緩沖區資源阻塞;也能利用局域網中的一臺計算機為網關IP地址進行設置,使其計算機網絡中信息資源數據庫傳輸過程發生異常,通常情況是一段時間無法正常使用。
3.4 病毒攻擊
危害計算機網絡安全的主要因素還有病毒攻擊。計算機病毒具有較高的隱蔽性,傳染性非常強,尤其是潛伏性與破壞性必須得到我們的重視。計算機病毒輕微破壞會影響到系統的正常工作效率,嚴重者會讓系統崩潰、重要數據丟失,所造成的損失是不可估計,因此,我們必須要認真對待計算機網絡病毒的攻擊,最大限度地確保計算機網絡安全,使其計算機網絡充分發揮其作用。
4 計算機網絡完全防御技術
4.1 防火墻技術
從邏輯角度來看,防火墻是一個分析器、限制器、分離器,可以有效地做好對內部網與Internet之間所有活動的監控工作,從而確保內部網的安全。
4.2 加密技術
網絡信息加密技術主要是為了保護網內的密碼、賬號、口令、重要數據以及控制信息,確保網上的數據能安全傳輸。加密數據的傳輸主要有多種。一是節點加密。節點加密類似于鏈接加密,唯一的區別是數據在節點間進行傳輸時,沒有通過明碼格式進行傳送,需要構建特殊的加密硬件進行解密與重加密,類似于這樣的專用硬件必須要放在安全的地方,如安全保險箱中。二是鏈接加密。在網絡節點間加密,在節點間對加密的信息進行傳輸,進入節點之后再進行解密,在不同節點處應該有對應的密碼。三是首尾加密。當數據進入網絡之后進行加密,再等數據通過網絡傳輸出去之后再進行解密。這種方法在實際的應用中比較普遍。具體加密技術還有很多很多,實際使用中還會將幾種加密技術進行綜合使用,這樣也有效提升了計算機網絡的安全性。
4.3 網絡防病毒技術
面對復制的計算機網絡環境,計算機病毒的破壞性與威脅性是無法進行估計的。因此,防范計算機網絡病毒的措施更是網絡安全技術中不可替代的一部分。計算機網絡防病毒技術主要的方法是養成良好的習慣,堅持定期或者不定期的對網絡服務器中的文件進行掃描與監測,尤其是工作站上推薦采用防病毒的芯片,對網絡目錄以及文件設置訪問權限,一定要以保密,以難為原則。
4.4 身份驗證技術
身份驗證直觀來講就是系統對用戶身份證明的一個過程。身份認證是計算機系統核查用戶身份的基礎措施。通過這兩個過程的判斷與確認通信雙方真實身份的主要環節,通常稱之為身份驗證。主要安全作用在于首先針對發出請求的計算機用戶進行身份驗證,通過判斷之后確認是不是合法用戶,在對該用戶進行審核,有沒有權利對主機進行訪問,或者權利涉及到的訪問內容等。
4.5 網絡漏洞的基本防御技術
網絡軟件屬于先天性缺陷軟件,存在各方面的漏洞,由于漏洞的存在也會給黑客的攻擊提供后門,基本防御技術有幾種。一是操作系統與應用軟件在安裝之后,需要根據系統官方網站所提供的補丁進行及時的更新,并同時要關注國內外優秀的安全站點,才能在第一時間得知最新的關于漏洞的信息。二是充分發揮系統工具與專業工具的作用,針對端口進行掃描。主要方法是:如系統中有特定的端口,關閉之后,利用win系統中的TCP/IP屬性來對功能進行設置,在“高級TCP/IP設置”的“選項”面板中,將TCP/IP關閉。另外,利用PortMapping等專業軟件,對端口進行有效地轉向或限制。還有蜜罐技術,能有效地使其網絡攻擊的目標從實際對象轉移到虛擬的對象上面,從而確保計算機網絡系統的安全。
計算機網絡安全不僅涉及到了技術,而且本身也是一個安全管理的問題。要充分考慮到每一個安全因素,要明確目標、安全技術方案,配合國家制定的法律法規等來提升計算機網絡完全。
參考文獻
[1] 邊云生.計算機網絡安全防護技術探究[J].電腦知識與技術,2011,7(31):45-46.
[2] 盧建華,蔣明,陳淑芳.網絡數據包捕獲及分析[J].網絡安全技術與應用,2009(2):23-25.
網絡安全防御技術范文第4篇
計算機軟件存在一些安全隱患和漏洞,這是計算機網絡出現病毒和木馬的一個重要原因,另一個重要原因是人們沒有樹立一種安全意識。所以,為了保障網絡安全和預防計算機受到病毒的入侵,需要做好計算機的日常防護工作及定期檢查計算機的系統,并做好垃圾清理和木馬查殺工作。無論是家庭計算機,還是企事業單位的公用計算機,都要安裝正規的殺毒軟件,定期對計算機進行檢測、查殺,對于發現的病毒和木馬,迅速予以清理。
2設置網絡防火墻,保障網絡系統安全
在維護網絡安全方面,要做好預防工作,根據計算網絡的具體情況采取行之育效的防護措施。例如,開啟和設置網絡防火墻,加強對黑客的監控的防范。要定期對防火墻進行檢查、維護,根據防火墻報告情況設定不同的安全防御級別。在應對黑客入侵時,還可以采用入侵檢測技術,監控和檢測黑客的入侵行為,并根據黑客的入侵行為采取相應的措施予以應對。利用數字簽名技術和認證身份技術對黑客的入侵也具有重要作用。
3制定網絡操作規范制度,提高人為操作水平
為了保障網絡系統的安全,可以采取制定網絡操作規范制度的方法,約束操作人員的行為,提高操作人員的應用水平,將操作人員因為操作失誤給計算機帶來嚴重安全問題的幾率降到最低。要按照網絡操作規范制度的內容,在計算機網絡操作時設置一些操作提示和限制,促使操作人員正確地進行操作。
4計算機網絡使用者自身的安全意識
在使用計算機網絡時,使用者要樹立一種安全意識,對于比較生疏的文檔不要打開,因為文檔中可能存在一些病毒程序,能夠防止計算機受到病毒的入侵。因為網頁病毒具有傳播速度快、傳播范圍廣以及破壞性比較大等特點,網頁很有可能存在一些惡意的代碼。因此,用戶在瀏覽網頁過程中,不要隨意打開打開較為陌生的網頁。如果計算機使用者能夠樹立較高的安全意識和保護意識,并且嚴格要求自己的網絡使用行為,不隨意打開陌生的網站或文檔,就可以有效避免病毒對計算機造成的損害。
5運用漏洞掃描技術
這項技術是一種主動防范技術,對保障網絡安全具有重要作用。利用這項技術可以及時地檢測到本地主機或者遠程主機上存在的一些安全漏洞,能及時地反饋給網絡管理員,其就可以搶在入侵者到來之前對這些漏洞進行修補。這項技術主要利用兩種方法對目標主機上存在的漏洞進行檢查:(l)試圖運用黑客的手段和方法來攻擊目標主機系統,然后掃描安全性漏洞,比如測試弱勢口令等,以達到找到漏洞的目的;(2)通過對目標主機開啟端口和端口以上的網絡服務進行掃描,然后將此類信息和網絡漏洞系統提供的漏洞庫進行對比,找出不能和漏洞庫中條件相符合的漏洞,進而達到找出漏洞的目的。計算機系統網絡管理員對計算機網絡安全的管理正在變得更加科學化、合理化以及規范化。
6結語
網絡安全防御技術范文第5篇
關鍵詞:計算機網絡;防火墻;網絡安全;防護認識
中圖分類號:TP393
隨著計算機科學技術的不斷發展,信息網絡的不斷成熟和完善,計算機網絡在社會發展和人們生活中越來越發揮著重要的作用,它正深刻的改變著人們信息交流方式,實現了真正地資源共享。計算機網絡帶來便利的同時其網絡安全性問題值得關注,為此,為了保護計算機網絡安全,為了確保信息共享通暢,很多網絡安全維護技術相繼提出,其中防火墻技術是其中最有效、最主要、最容易實施的方法之一,防火墻技術具有很強的網絡防御能力和廣泛的適用領域。作為計算機網絡安全防護技術重要組成,防火墻通過監測和控制內網與外網之間的信息交換活動,從而實現了對計算機網絡安全的有效管理。本文首先介紹防火墻技術相關概念,然后對防火墻技術策略及主要功能進行了分析,最后防火墻技術發展做出了展望。
1 防火墻技術概述
一般講,防火墻是指利用一組設備,將受信任的內網與不受信任的外網以及專用網與公共網進行隔離。防火墻的主要目的是依據計算機網絡用戶的安全防護策略,對流通于網絡之間的數據信息實施安全監控,以防御未知的、具有破壞性的侵入。使用防火墻可以保護個人或企業專用網不容易遭受“壞家伙”入侵,同時也保證了內部網絡用戶與外部網絡用戶交流信息安全。
1.1 防火墻分類
按防火墻在計算機網絡中的位置劃分可以分為分布式防火墻和邊界防火墻。其中分布式防火墻又可以劃分為網絡防火墻、主機防火墻;按防火墻實現手段可以劃分為軟件防火墻、硬件防火墻及軟硬結合防火墻。
1.2 防火墻工作原理
一般來說,防火墻主要用來監控內網與外網之間的數據信息。防火墻技術對確保計算機網絡安全起到了很重要的作用,在網絡數據交流中,只有得到授權數據才能進行流通。防火墻主要由內網與外網之間的部件組合而成,在安裝有防火墻的計算機網絡中,內網和外網之間的網絡數據信息通信必須經過防火墻監控,并且只有符合安全防護策略的數據信息才能經過防火墻,完成于內部計算機的信息通信。通常,防火墻具有十分頑強的防御能力和抗入侵能力,一般講一個安全性能良好的防火墻通常具有下列性質:一是內網與外網之間的所有數據信息必須經過防火墻;二是只有符合受保護網絡的安全防護策略并得到授權的數據通信才能夠可以經過防火墻;三是防火墻對經過防火墻的所有數據信息、行為活動以及網絡入侵行為進行監控、記錄和報警,進一步的提高了防火墻防御各種惡意攻擊的能力。
1.3 防火墻功能
(1)保護內部網絡。防火墻能夠增強計算機網絡安全性,使得內部網絡處于風險較小的環境中。對于內網中必要的服務例如NIS或NFS,防火墻通過采用公用的方式進行使用,有效地減輕了內網管理系統負擔。(2)監控訪問內網系統行為。防火墻具有監控外部網絡訪問內部網絡行為的能力。排除郵件服務或信息服務等少數特殊情況,防火墻通過過濾掉不需要的外部訪問,能夠有效的阻止外網對內網的訪問,起到保護內網安全的作用。(3)防止內網信息外泄。防火墻完成了內部網絡的合理劃分,實現了內網內部重點網絡的隔離,從而限制了內網中不同網絡之間的訪問,確保了內網重要數據的安全。(4)監控網絡數據訪問行為。由于內網與外網之間的所有數據訪問行為都要經過防火墻,因此防火墻能夠記錄訪問行為日志,提供網絡使用情況統計數據。當察覺疑似入侵行為時,防火墻做出報警,從而實現了對網絡訪問行為的有效監控。(5)網絡地址轉換。在全部IP地址中,一些特殊的IP地址被指定為“專用地址”,比如IP地址為192.168.0.0,其被指定為局域網專用的網段IP地址,這些IP地址應用于企業網絡內部,但是在互聯網中毫無意義。由于這些“專用地址”無法通過互聯網路由,使得內部設備得到了一定程度的防入侵保護。當這些內部設備需要訪問互聯網時,網絡地址轉換(NAT)可以將“專用地址”轉換成互聯網地址。防火墻技術起到了完成網絡地址轉換的功能,其隱藏了服務器的真IP地址,有效地防止惡意攻擊對服務器或內網的主機的攻擊。
2 防火墻技術策略及未來發展趨勢
2.1 防火墻技術策略
由于防火墻具有多種類型,因此不同的防火墻采用了不同的防火墻技術,常見的防火墻技術策略主要有以下幾種:
(1)屏蔽路由技術。目前最為簡單和流行的防火墻技術是屏蔽路由器。屏蔽路由器主要工作在網絡層(有的包括傳輸層),其主要利用包過濾技術或虛電路技術。其中,包過濾技術通過檢查IP網絡包,獲得IP頭信息,并根據這些信息,做出禁止或允許動作指令。比照相關的信息過濾規則,包過濾技術限制與內部網絡進行通信的數據流,只有得到授權的數據信息才能通過,并且阻止沒有獲得授權的數據信息通過。采用包過濾技術的防火墻主要工作在網絡層和邏輯鏈路層之間,其通過截取所有IP網絡包獲取過濾所需的有關信息,并與訪問監控規則進行匹配和比較,然后執行有關的動作指令。
(2)基于防火墻技術。基于防火墻技術一般配置為“雙宿主網關”,其主要包括兩個網絡接口卡,并且同時連接內網和外網。網關的特殊安裝位置使得其能夠與兩個網絡通信,并且是安裝數據交換軟件(這種軟件被稱為“”)的最佳位置。服務規定外網與內網不直接進行通信,而是通過服務器進行數據交換。服務完成用戶和服務器之間的所有數據流交換,并且能夠審計追蹤所有的數據流。目前,多數專家普遍認為基于防火墻更加安全,這是由于軟件能夠根據內部網絡中主機的性能制定相應的監控策略,從而達到防御已知攻擊的目的。
(3)動態防火墻技術。動態防火墻技術是相對靜態包過濾技術提出的一種全新的防火墻技術。動態防火墻技術能夠動態的創建相關規則,且能夠很好的適應不斷變化的計算機網絡業務服務。動態防火墻對所有經過防火墻的數據流進行分析,獲取相關的通訊及狀態信息,并根據這些信息區分每次連接,并在此基礎上創建動態連接表。與此同時,動態防火墻還要完成后續通訊檢查工作,并應及時更新這些信息。當一次連接結束后,動態防火墻及時的將相應信息從連接表中進行刪除。
2.2 防火墻技術的未來發展趨勢
計算機網絡安全不是絕對的而是相對的,防火墻技術不斷發展和升級的同時,惡意攻擊等行為也在不斷升級,因此,維護計算機網絡安全工作是永無止境的。隨著計算機網絡的快速發展,網絡安全性需求也在不斷提高,這也對防火墻技術提出了更高要求。未來防火墻技術發展趨勢為:(1)防火墻將重點研發對網絡攻擊行為的監控和報警。(2)疑似入侵行為活動日志分析工具將發展為防火墻中重要的組成部分。(3)不斷提高過濾深度,并開發病毒掃除功能。(4)安全協議開發將是防火墻技術研發的一大熱點。
4 結束語
隨著計算機網絡的快速發展,防火墻技術也在不斷升級,隨著IP協議經歷IPv4到IPv6發展歷程,防火墻技術將會發生重大變革。我們有理由相信,未來的防火墻技術會與病毒檢查、入侵監控檢測等網絡安全防護技術相結合,共同創建安全、合理、有效的計算機網絡安全防護體系。
參考文獻:
[1]韓彬.防火墻技術在網絡安全中的實際應用[J].科技資訊,2010,1.
[2]周熠.防火墻及其安全技術的發展[J].安全技術,2010,4.
[3]章楚.網絡安全與防火墻技術[M].北京:人民郵電出版社,2007.
