信息時代的到來,促使網絡已經涉足到我國的各個領域,下面是小編蒐集整理的一篇探究網絡安全技術的論文範文,供大家閱讀查看。
摘 要:防火牆是維持網絡安全的重要環節,不僅可以起到阻礙、抑制的作用,還可以查殺隱含危險的組件,防火牆對網絡的運行具備安全保護作用。雖然防火牆的發展逐漸升級,但是實際仍存在無法避免的缺陷,威脅網絡環境,形成安全隱患,因此,文章通過對防火牆技術進行研究,分析其在網絡安全中的作用以及重要性。
關鍵詞:防火牆;網絡安全;技術研究
信息時代的到來,促使網絡已經涉足到我國的各個領域,不論是運行工作,還是機密防護,都涉及到網絡,網絡安全逐漸成爲重點關注的內容。爲保障網絡安全,可利用防火牆的檢測、警示、防護作用,維持網絡環境的安全狀態,避免惡意攻擊和病毒植入,近幾年,有關防火牆的新型技術不斷出現,例如:加密、認證等,嚴謹控制網絡環境,提高防火牆的把關工作。
1 防火牆簡介
防火牆是針對網絡環境而言,網絡信息在交互的過程中,通過防火牆,實現由內而外、自外而內的保護,例如:外部信息進入內部網絡環境時,防火牆可以利用內部的組件,對流通信息實行高質量檢測,符合內部網絡要求時,防火牆纔可“放行”信息,如發現危險信息,防火牆會主動隔斷其與內部的聯繫,然後生成安全日誌,防止同名惡意信息的再次攻擊,因此,防火牆本身具備高質量的運行系統。防火牆具備防禦的性質,發揮限制信息的作用,而且防火牆干預的範圍非常廣,基本可以保護所控制的網絡整體,既要確保系統不被外界惡意信息攻擊,又要保障內部信息的安全儲存,防止信息泄露,同時防火牆還可以起到隔離的作用,一方面有效分析運行、傳遞的信息,另一方面限制信息往來,體現防火牆獨立的信息處理能力。
2 防火牆在網絡安全中的要點
網絡安全技術中,防火牆具備不可缺少的一部分,同時期在對網絡信息進行安全保護時,表現出諸多要點,必須做好防火牆要點分析的工作,纔可發揮防火牆的保護作用。
2.1 防火牆的維護
防火牆是根據外界攻擊的類型、特性實行升級更新,在安裝後,需實行同步維護,開發者研發防火牆後,並不是可以一直維護網絡環境,需對其進行有針對的更新,根據防火牆在使用中表現出的缺陷,進行實質修復,所以使用者必須注重後期維護,時刻跟蹤防火牆的狀態,保障防火牆時刻處於最新型的保護狀態。
2.2 防火牆的配置
防火牆的配置,即是實現信息保護的策略,通過合理的配置,可以提高防火牆的防護能力,因此必須保障配置原則,首先需要分析網絡環境的風險級別,採取合理的防護配置,避免高風險對應低級配,然後分析網絡運行要素,針對網絡需求,選擇合理的配置,再次明確策略,主要是根據網絡的危險性,制定防火牆策略,實現最優處理,最後搭配適宜,重點是實現網絡是防護的高度吻合性。
2.3 防火牆的失效處理
防火牆雖然可以起到防護作用,但是在一定程度上,有可能被惡意攻破,導致其處於失效狀態,防火牆一旦失效,即表示其暫時失去防護能力,主要觀察防火牆的失效狀態,看是否能夠自行恢復防禦效果,一般防火牆會自動重啓,逐步恢復失效前的能力,此時使用者可關閉防火牆內的所有通道,禁止數據流通,對防火牆實行評估、檢測,達到正常後,在投入使用。
2.4 防火牆的規則使用
防火牆在使用規則方面,遵循“四部曲”的工作流程,即策略、體系、規則和規則集。按照四項使用流程,在保障信息安全的基礎上,增加流通性,維護信息的`真實性,體現防火牆的保護功能,其中最重要的是規則集,其可確保防火牆的狀態,促使防火牆時刻處於信息檢查的狀態,將出、入的信息如實記錄。
3 防火牆在網絡安全中的分類和功能
網絡是時刻處於不同類型的變動狀態中,防火牆必須摸清網絡的變化特性,纔可發揮防禦功能,目前針對網絡的不同使用特性,防火牆出現不同性質的分類,對防火牆的分類和功能做以下分析。
3.1 防火牆的分類
按照性質可將防火牆分爲三類:監測型、代理型和過濾型,分析如下。
1)監測型。監測型屬於目前安全性能比較高的一類,支持後臺維護,即自動對正在運行的網絡,實行抽檢、防護,而且不會造成任何網絡負擔,有效監測網絡是否存在外來攻擊,同時防止網絡內部的自行攻擊,結合網絡層次和機制,監測網絡運行。
2)代理型。代理型雖然效率高,但是安全性能存在不足之處,其可在內外交接的過程中,有效掩藏內網,切斷內外連接,避免內網遭遇攻擊,代理型主要是防止木馬、病毒以及其他惡意植入,此類防火牆使用時,必須搭配合理的服務器,以此提高代理防禦的效率。
3)過濾型。過濾型應用在數據流通較大的網絡內,其主要的作用對象也是數據流,因爲其在維護上沒有較高的要求,所以其爲防護基礎,基本網絡環境中,都安裝此類防火牆。
3.2 防火牆的功能
1)控制內部數據。通過防火牆,加強網絡訪問的安全度,例如:防火牆對網絡訪問者實行身份驗證,保障訪問安全,保障內部訪問者的安全登錄,確保內部信息、數據的安全,避免內部出現行爲攻擊。
2)提高網絡安全度。防火牆與網絡其他防護軟件形成組合,提高安全程度,高端防火牆還實現專有信息,即加密內部信息,對信息進行集中處理,在信息流通的過程中,必須經過防火牆的加密保護和檢測。
3)監控網絡運行。防火牆可以有效監控網絡運行,警示發生在網絡區域內的行爲,一旦發現網絡危險,立刻提示,記錄並處理危險動作,分析是否存在攻擊信息。
4)屏蔽外界干擾。防火牆可以針對網絡形成整體的保護層,避免外界危險信息的入侵,防火牆中包含協議解析功能,針對外界進入的信息,分析路徑、IP,進而搜索到信息來源,部分外界攻擊容易利用IP,因爲IP協議處於暴露狀態,所以防火牆重點屏蔽網絡IP處的信息干擾,同時防火牆可以屏蔽網絡的多項暴露處,避免爲外界攻擊構成信息通道。
4 結束語
防火牆本身是建立在運行系統基礎上的軟件,針對網絡構建安全的運行環境,目前,防火牆在網絡安全中佔據重要地位,因此,社會投入大量的科研力量,重點研究防火牆中的網絡技術,促使其既可以形成保護系統,又可以提高網絡的安全效果,營造可靠、安全、穩定的網絡環境,積極推進網絡在企業中的利用度,同時保障企業網絡系統的運行。
參考文獻
[1]張連銀.防火牆技術在網絡安全中的應用[J].科技資訊,2012(09):90-92.
[2]劉彥保.防火牆技術及其在網絡安全中的應用[J].延安教育學院學報,2012(02):56-58.
[3]王代潮,曾德超.防火牆技術的演變及其發展趨勢分析[J].信息安全與通信保密,2011(07):34-36.
[4]張新剛,劉妍.防火牆技術及其在校園網絡安全中的應用[J].網絡安全技術與應用,2012(05):76-78.