基于防火墙的网络安全技术分析
2013-03-18洪健
洪 健
(西安市卫生学校 陕西 710054)
0 引言
毋庸置疑,当今社会是科技的时代。随着科技的发展,计算机网络技术的不断更新和发展,信息网络技术正在对人们的生活和工作产生着巨大的影响,改变着人们的工作环境和生活环境。但是,网络技术也存在着安全隐患,部分计算机存在着病毒、黑客等的危险。维护计算机的网络安全,成为人们热切关注的焦点。随着防火墙技术的不断完善,防火墙正发展成为维护网络安全最有效、最核心、最主要的手段。
1 防火墙以及计算机的网络安全的相关概念
防火墙的主要作用是保护安全的网络避免来自不安全网络的破坏。从本质上来说,防火墙也就是计算机的一种保护装置;从物理上来说,防火墙是由主机、路由器等硬件设备同软件设备的组合;从逻辑上来说,防火墙就是分析器、分离器、限制器;从技术上来说,防火墙就是一种通过在安全网络同不安全网络进行设置障碍,分离的控制访问的技术。
计算机的网络安全指的是保护网络系统中的硬件系统与数据、软件系统与数据,使其避免受到恶意或偶然等因素的破坏,确保整个系统网络的可靠、稳定、连续的运行。从某种意义上来说,网络安全的实质就是确保信息的安全。广义意义上的网络安全包括网络信息的可用性、完整性、保密性、真实性以及可控性的技术等。从教育学上来说,网络安全属于一门综合性的学科,一般涉及应用数学、计算机技术、密码技术以及信息安全技术等学科。
随着计算机技术的迅速发展,人们对于计算机的需求,不单单局限于局域网的企业内部业务以及简单的数学运算、文件处理等单机的业务。目前,计算机的应用已经发展到复杂的Intranet、Extranet、Internet等网络业务。随着计算机应用范围的扩大,连接能力的提升,关于网络安全的问题也逐渐的浮出水面,成为人们研究的重点。目前,网络安全的问题主要体现在拓扑结构的安全、物理安全、网络系统的安全以及应用系统的安全等方面。对于计算机的网络安全问题,应当防患于未然,因此,防火墙技术成为防范网络安全问题的主要技术。
2 防火墙安全技术的关键点
针对网络安全问题层出不穷,愈演愈烈的趋势,防火墙在防范网络安全问题的时候,应当从以下几个防火墙安全技术的关键点进行认真的把握。
首先,正确、合理的选用和配置防火墙。作为一种网络安全的防护手段,防火墙有着许多的实现方式。正确合理的防火墙能够有效的保护系统的安全,防范网络安全问题。具体来说,正确合理的建立和配置行而有效的防火墙应当进行有效的风险分析、需求分析、制定安全政策、选择合理的防护手段。
其次,正确的评估防火墙出现的失效问题。评价防火墙的性能的时候,不但要看防火墙所达到的安全防护能力,更重要的在于防火墙被伤害后的应对能力。防火墙出现失效问题时主要有四种状态,即防火墙未受伤害的时侯才能正常的工作;防火墙在受到伤害的时候能够实现重新启动,而且恢复到受到伤害前的工作状态;防火墙禁止或关闭了数据通行;防火墙关闭,运行一切数据通行。此四种状态中,最为稳定的是前两种,后两种则带有一定的危险性。
再次,必须对防火墙技术进行动态的维护。防火墙投入运行使用后,作为系统的管理人员,应当实时的对防火墙的防范能力进行监督和测评,必要时,同商家进行沟通和交流,及时的关注防火墙技术的更新。
第四,必须对防火墙技术建立一个稳定的规则集。规则集对于防火墙技术来说是非常重要的,一个安全稳定的规则集能够有效的保障安全、成功的防火墙。一旦防火墙的规则集配置发生错误,那么防火墙的功能也会失效。
3 防火墙安全技术的发展方向
随着科技的发展,防火墙技术的不断完善,针对网络安全的问题,防火墙正在以其独特的性能发挥着其防范安全问题的作用。通过对防火墙现状的研究,笔者认为防火墙的发展将会朝着高速化、智能化、多功能化的方向发展
首先,防火墙安全技术的高速化。随着科技发展,电子芯片技术的进步,防火墙将更多的加入到芯片计算问题的加速,应用层的分析以及软件的过滤精确问题。防火墙最终将会实现软硬兼施的方案,为计算机用户提供更高速的防范体系。因此,未来防火火墙的发展将向着以芯片技术为核心的高速化发展。
其次,防火墙安全技术的智能化。根据统计,网络安全面临的难题主要有以垃圾电子邮件为典型的内容的控制,以蠕虫为典型的病毒传播,以拒绝访问为主的网络攻击。针对网络安全的难点,传统的防火墙是不能满足网络安全的需要的。因此,防火墙安全技术的智能化必能成为防火墙的发展趋势。
再次,防火墙安全技术朝着良好的可扩展性的方向发展。计算机网络技术的发展推动着防火墙技术的进步。随着P2P应用、IPv6网络以及3G网络等计算机网络技术的进步,防火墙的性能和规模应建立在网络技术以及安全策略发展的基础上进行完善。下一代的防火墙应当是可伸可缩的一种模块化的解决方案。因此,防火墙的安全技术正在向着可扩展的方向发展。
4 结语
综上所述,近年来,随着计算机技术网络安全技术的发展,防火墙安全技术正得到人们的重视和青睐。防火墙已经发展成为重要的保护网络安全的重要手段。通过本文对网络安全和防火墙的相关概念、防火墙的技术关键点以及防火墙发展趋势的研究,让我们真正的了解了防火墙在防范网络安全问题上的优势。只有认真的把握了防火墙的技术要点,将防火墙技术同其他网络安全技术紧密的结合起来,才能真正的做到杜绝网络安全问题。
[1]孟晓景,井艳芳,张瑜.Linux内核Netfilter防火墙原理与设计[J].山东科技大学学报(自然科学版),2012(02)
[2]韩秋锋.基于SOCKS V5代理的防火墙中强认证机制的研究与实现[D].华侨大学,2012(10)
[3]朱革媚,周传华,赵保华.网络安全与新型防火墙技术[J].计算机工程与设计,2011(01)
[4]宿宝臣.透明代理机制分析及其Limax实现[J].山东理工大学学报(自然科学版),2013(04)
[5]吉璨琛.基于包过滤技术的个人安全防御系统研究与实现[D].北京邮电大学,2010(07)
[6]梁泠霞,张先军,鹿凯宁.基于Iptables的网络地址转换研究[J].电子测量技术,2011(09)