浅析网络安全中网闸和防火墙的联合运用
2014-04-29甘宁
甘宁
摘 要 防火墙技术在网络安全领域极为重要,电力系统的网络安全也在使用防火墙技术。然而在网络科技的迅猛发展势头下,面对一些网络软件或网络应用的缺陷,防火墙也鞭长莫及。因此,一种网闸技术可以有效补充这一不足,而且能够做到针对网络安全和重要数据实施有效保护,网闸和防火墙相互配合,共建安全、稳定的网络技术。
关键词 网络安全 网闸 防火墙
中图分类号:TP393 文献标识码:A
当我国信息化建设速度势头正猛,电力系统自身的网络系统也呈现出越来越强的功能,然而网络除了带给人们便利和享受,也带来了网络安全隐患,并且日益严重。因此当前网络平台建设过程中的主要目的之一就是要确保网络应用和信息数据的安全性,有效预防恶意攻击。
1网闸和防火墙技术功能概述
1.1网闸技术
网闸即安全隔离与信息交换系统,运行过程全部在透明状态下进行,数据处理即时动态,能够做到有效隔离来自操作系统外的各种安全威胁,以及基于TCP/IP网络协议的安全威胁,借助应用层的数据处理技术能够完全断开内网和外网间的网络连接。网闸系统的各个应用的设置都来自安全可靠的操作系统,系统中没有TCP/IP网络协议,不支持外界访问,控制部分也与内外部网络断开;系统中装有自动防侵入功能以及高效的控制访问功能,支持路由和透明桥工作模式,支持主机、网络和网段等多种网络对象,支持HTTP,FIP,MAIL等标准网络协议,支持IP和MAC地址绑定功能,支持HTTP的URL和内容的关键字过滤功能,还设置有支持数据库管理、自动审查报警、防止应用层攻击功能;内含优良的安全处理驱动,可以处理Dos系统和DDos系统的攻击,磁盘缓冲区容量攻击,黑客攻击和存在应用层等的洪水攻击等。
1.2防火墙技术
随着防火墙技术功能的日趋完善,防火墙已经发展为现代网络安全中应用最广泛的安全防护选择,特别是在电力系统平台的建设中也体现出来。当系统处于网络中时,位于终端网络出口位置的防火墙主要是通过编写安全编码来管理控制经过的各项数据包。在现代的防火墙应用中,实现这一访问控制主要有包过滤盒使用代理防火墙两种技术。但不管是哪种技术都会遇到下面的情况:首先,对网络节点进行逻辑分割,通过限制网络边界的方式来禁止入侵者破坏网络;其次,对没有权限的用户进行限定,禁止连接内网;再者,网络端口开放数量有限,通过这些提供技术服务;最后,在防护中进行网络监测。
随着防火墙技术应用的范围增大,很多网络安全难题得到了解决,但网络应用也在不断发展,电力系统平台中的一些应用也对网络安全、数据真实性和信息加密提出了更高的要求。针对网络中无处不在的安全漏洞,基于TCP/IP网络协议的防火墙技术在防范各类安全漏洞时,无法做到彻底地杜绝基于该网络协议的安全漏洞;与此同时,安全攻击技术也日趋提高,很多操作系统和网络协议的安全威胁被暴露,是攻击者挑战网络安全的主要方面。
2网闸与防火墙技术的联合运用
要有效的根本杜绝防火墙技术的安全漏洞,可以在防火墙外面再安装一个物理隔离网闸来为网络安全保驾护航。二者在防护安全上的设计角度不同,防火墙技术的主要目的是在网络畅通的前提下,为网络安全运行消除威胁,其余内外网间的隔离方式是逻辑隔离,并没有较高的安全性;物理隔离网闸则是在网络安全运行之外,尽最大可能来确保网络畅通,其功能实现无需考虑操作系统和TCP/IP网络协议,收发信息也通过纯文本方式进行,无程序接入运行,还会自动筛查信息内容,借助加密标识来控制管理流向外网的信息,保证内外网间的物理隔离,确保网络安全。
物理隔离网闸通常设置在内外网之间,是一种物理的存储介质,一个简单的控制管理电路。一般状态下,隔离网闸、内网和外网相互之间是断开的,网络也是完全断开的。只有在外网向内网传送数据时,外网的服务器马上向隔离网闸发出非TCP/IP网络协议的数据传输请求,而隔离网闸则会把全部的协议进行隔离,把原始信息读入网闸。在不同的应用需求下,还会采取必要措施来检查数据的完整性和有效性,比如防止病毒侵入或伪码攻击等。只要数据被全部读入网闸内的介质内,隔离网闸就会断开与外网之间的连接,而与内网之间再建立一个非TCP/IP协议的网络连接。隔离网闸把介质里的信息转向内网发送。内网接着把传来的数据做TCP/IP封装以及应用协议封装,再传送给应用系统。当隔离网闸确保数据进行有效传输后,就会马上断开与内网的直接连接,此时隔离网闸、外网和内网之间还是相互断开的。而当内网中的数据需要传送到外网时,其数据的处理原理以此相同。由此可得,不管哪种方式的数据传输,隔离网闸都会执行接收、存储和传送的处理过程;而且内外网之间永远不会连接,二者在同一周期内有且只有一个网络会与隔离网闸之间进行非TCP/IP协议的数据交换。
3结束语
在确保网络安全方面,物理隔离网闸和防火墙两种技术无法相互取代,二者工作原理不一样,安全侧重点也不一样。如果说防火墙是内网与外围之间的第一层安全保护的话,那么隔离网闸就是终端的第二层保护,主要维护操作系统和核心应用的安全,并消除在防火墙技术所不能解决的根本难题。因此,要把二者结合起来使用,使二者有益补充,综合发挥安全保障功能,才会起到最佳的保护作用。
参考文献
[1] 许云明,李春生.物理隔离网闸原理及应用[J].计算机安全,2005,12:26-29.
[2] 徐金友. 使用网闸与防火墙构建电力系统网络安全构架[J].水利水电工程造价,2004,03:59-60.
[3] 陈征,刘刚杰.网闸在社保网络安全防护中的应用研究[J].网络安全技术与应用,2008,08:70-72.