計算機安全之防火墻技術(shù)論文

　　摘要:

　　網(wǎng)絡(luò )技術(shù)的迅速發(fā)展,給人們生活帶來(lái)便利的同時(shí)一些網(wǎng)絡(luò )犯罪也逐漸出現,因此信息安全的保密工作成為網(wǎng)絡(luò )建設中的關(guān)鍵點(diǎn),而防火墻技術(shù)就是其中重要的一個(gè)技術(shù)。防火墻相當一個(gè)屏障,豎立在內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )之間,保護內部網(wǎng)絡(luò )安全。本文闡述了防火墻的功能,實(shí)現防火墻的主要技術(shù)手段,并對防火墻技術(shù)的未來(lái)進(jìn)行了展望。

　　關(guān)鍵詞:防火墻網(wǎng)絡(luò )安全發(fā)展趨勢

　　1防火墻概述

　　1.1防火墻的概念

　　防火墻主要是用來(lái)加強網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)和控制,以防止安全策略中禁止的通訊,從而保護計算機安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類(lèi)似,通常外部的網(wǎng)絡(luò )用戶(hù)以非法的手段從外部網(wǎng)絡(luò )進(jìn)入內部網(wǎng)絡(luò ),訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源,竊取數據。為了保護計算機的安全,防火墻對兩個(gè)或者以上的安全策略進(jìn)行檢查,進(jìn)行的通訊是否安全從而決定是否放行,同時(shí)也監視者網(wǎng)絡(luò )的運行狀態(tài)。設立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶(hù)任意的瀏覽計算機內部信息和竊取數據,以達到保護計算機安全的目的。

　　1.2防火墻的功能

　　防火墻的功能主要有,隔離內外網(wǎng)絡(luò ),增加保密內容,防止信息被有意盜竊。建立檢查點(diǎn),強化安全策略,記錄一些入侵途徑的日志,監控網(wǎng)絡(luò )情況,為預警提供方便等。

　　2防火墻與入侵檢測技術(shù)

　　2.1入侵檢測系統概述

　　入侵檢測是對一些有害的信息進(jìn)行監測或者阻止,它可以對信息安全提供保障。根據檢測系統監測的對象是主機還是網(wǎng)絡(luò ),可以將入侵檢測系統主要分為兩種。

　　2.1.1基于主機的入侵檢測系統這類(lèi)系統主要用于保護運行關(guān)鍵應用的服務(wù)器。通過(guò)查看日志文件,可以發(fā)現入侵或者入侵的企圖,并迅速的啟動(dòng)應急程序,從而到達避開(kāi)檢測系統的目的。

　　2.1.2基于網(wǎng)絡(luò )的入侵檢測系統這種入侵檢測系統通過(guò)在共享的網(wǎng)段上對數據的監聽(tīng)來(lái)收集數據并分析可疑的對象數據,這種系統不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網(wǎng)絡(luò )通用的的保護,不必去擔心不同主機的不同架構。

　　2.2入侵檢測系統面臨的挑戰

　　入侵檢測系統(IDS)是近些年來(lái)發(fā)展起來(lái)的一種動(dòng)態(tài)安全防范技術(shù),它主要是通過(guò)對一些關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動(dòng)態(tài)安全技術(shù),它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術(shù)主要面臨著(zhù)三個(gè)挑戰,分別表現在以下幾個(gè)方面:

　　(1)如何來(lái)提高檢測數據的速度以適應日益發(fā)展的網(wǎng)絡(luò )通信要求;

　　(2)如何來(lái)提高檢測系統的檢測安全性和準確性;

　　(3)如何來(lái)提高整個(gè)檢測系統的互動(dòng)性能。這些挑戰在以后的信息安全問(wèn)題中將繼續凸顯出來(lái),所以只有繼續提高檢測技術(shù)來(lái)應對這些方面的挑戰。

　　2.3防火墻與入侵技術(shù)的結合

　　從概念上我們可以看出防火墻是一種對入侵比較被動(dòng)的防御,而入侵檢測相對來(lái)說(shuō)是一種主動(dòng)的防御。防火墻作為第一道防線(xiàn),阻止了網(wǎng)絡(luò )層的攻擊,拒絕了一些明顯的攻擊數據但是還是放入了一些隱藏攻擊的數據,這時(shí)就需要入侵檢測技術(shù)的支持。如果防火墻加入了入侵檢測技術(shù)那么很快就會(huì )確認入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術(shù)配置到防火墻中。這種結合使得所有的數據在經(jīng)過(guò)防火墻的同時(shí)也會(huì )接受入侵檢測技術(shù)的檢查。來(lái)判斷數據包是否有入侵嫌疑。從而達到即時(shí)阻擋。第二種是兩者之間拿出一個(gè)開(kāi)放接口給對方調用,并且按照一定的協(xié)議進(jìn)行交流。這種結合方式是在對防火墻和入侵檢測的優(yōu)缺點(diǎn)進(jìn)行分析后研究建立的模型,實(shí)現了功能上的優(yōu)勢互補。無(wú)論是哪種方式,入侵檢測技術(shù)和防火墻的結合都很好的解決了防火墻可以阻擋但難發(fā)現入侵的弊端,同時(shí)也解決了入侵檢測技術(shù)容易發(fā)現進(jìn)攻但難阻擋的劣勢。這樣的結合型防火墻不僅能快速的發(fā)現進(jìn)攻而且還能夠及時(shí)做出反應來(lái)阻擋進(jìn)攻。同時(shí)高效的收集有關(guān)入侵信息也給了入侵很大的威懾力。

　　3防火墻發(fā)展趨勢及前景

　　防火墻的一些安全問(wèn)題暴露出防火墻的一些不足,防火墻開(kāi)始出現了一種更高級的防火墻,這是也是防火墻一種設計理念的升華。這種較為先進(jìn)的防火墻帶有檢測系統,它通過(guò)過(guò)濾數據來(lái)檢測入侵,這也是現有防火墻的一種主流模式了。在未來(lái)防火墻的檢測技術(shù)中將繼續聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴展,與此同時(shí)我們可以展望未來(lái)的防火墻必定是向著(zhù)多功能化、高性能、智能化、更安全的方向發(fā)展。

　　3.1多功能化防火墻

　　現在防火墻已經(jīng)出現了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現在現在防火墻產(chǎn)品中了,這樣的設計給管理性能帶來(lái)了不少的提升。甚至會(huì )有更多新穎的設計出現在防火墻中,比如短信功能,當防火墻的規則被變更或者出現入侵攻擊的時(shí)候,報警行為會(huì )通過(guò)多種途徑將消息發(fā)送到管理員手中,包括即時(shí)短信,或者電話(huà)呼叫。以確保安全行為第一時(shí)間即被啟動(dòng)。也許在不久的將來(lái)我們就可以在防火墻產(chǎn)品上看到更多更出色的功能設計。

　　3.2高性能防火墻

　　另外一種趨勢是性能的提高,未來(lái)的防火墻在功能上的提高一定會(huì )伴隨著(zhù)性能的提升,特別是數據的流量日益復雜更需要性能的保障。如果只是要求性能的提高必然會(huì )出現問(wèn)題。單純的流量過(guò)濾性能問(wèn)題是比較容易解決的問(wèn)題,但是與應用層涉及越密,性能提高需要面對的問(wèn)題就會(huì )越來(lái)越復雜。特別是在大型應用環(huán)境中防火墻規則庫有幾萬(wàn)的記錄,這對防火墻的負荷來(lái)說(shuō)是很大的考驗,所以一些并行處理技術(shù)的高性能防火墻將出現在人們的眼中。

　　3.3智能化防火墻

　　網(wǎng)絡(luò )中的一些以垃圾電子郵件的發(fā)送,惡意性網(wǎng)站網(wǎng)頁(yè)的彈出問(wèn)題等,這些已經(jīng)不是簡(jiǎn)單的防火墻技術(shù)可以解決的。傳統防火墻解決的效果差而且效果也不好,所以智能防火墻在未來(lái)的發(fā)展趨勢中也必定發(fā)揮出相應的作用。所以不論是從功能還是性能或者其他方面來(lái)說(shuō)防火墻在今后都將會(huì )迅速發(fā)展,這也是反映了信息安全對防火墻的要求,同時(shí)也是防火墻的發(fā)展趨勢。

　　參考文獻

　　[1]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò )安全中的應用[J].安徽教育學(xué)院學(xué)報,2011.

　　[2]龍毅.探討防火墻技術(shù)的網(wǎng)絡(luò )安全[M].硅谷.2011,(6):181-181.

【計算機安全之防火墻技術(shù)論文】相關(guān)文章：

防火墻在電子商務(wù)安全技術(shù)的運用09-17

計算機信息安全技術(shù)及防護探究論文10-02

Internet防火墻技術(shù)綜述09-18

電子商務(wù)對計算機安全技術(shù)的應用論文08-07

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文10-26

防火墻技術(shù)在網(wǎng)絡(luò )安全中的應用探析08-09

防火墻網(wǎng)絡(luò )工程論文08-18

計算機信息處理與安全技術(shù)研究的論文10-23

淺析電子商務(wù)中的計算機安全技術(shù)論文06-12

計算機技術(shù)影響通信技術(shù)論文09-26