防火墙的安全性研究
2016-05-30刘其开
刘其开
摘 要:目前,防火墙已经成为采用广泛的安全产品,对网络安全等多个方面提供了防护。文章主要以防火墙作为重点研究对象,阐述了相关的安全性问题,以供参考。
关键词:防火墙;安全性;研究
现阶段,网络犯罪与黑客网站数量逐渐增加,为此,人们更重视网络安全性的问题。在这种情况下,网络安全工具受到人们的关注。其中,网络防火墙产品是当前网络安全工具中最早成熟的。因而,在实际使用的过程中,需提高其安全性。
一、防火墙概述
把内部网与公众访问网分开的方式就是防火墙,从本质上来讲属于隔离技术。当两个网络通讯的过程中,防火墙可以进行访问控制,确保“同意”的数据以及访问进入到网络当中,而将“不同意”的数据以及访问隔离在外,进而有效地规避网络黑客对网络进行访问,避免其对重要的信息与数据进行拷贝或者是破坏。
二、防火墙安全技术研究
(一)防火墙配置的选择
防火墙是网络安全中的重要防护方式,其实现的方式很多。构建防护系统,确保防火墙配置的有效性,需要通过以下几个步骤:第一,全面分析风险;第二,深入分析需求;第三,明确安全政策;第四,防护手段的合理选择,且符合安全政策。但是,绝大部分防火墙在设立方面并未对风险与需求展开相应的分析,仅仅按照不完整的安全政策来选择防火墙,最终影响其作用的发挥。
(二)防火墙失效状态的正确评估
在对防火墙性能进行评价的过程中,不应该只观察其工作的正常运行,或者是对恶意攻击与非法访问的捕捉,而是要注意在防火墙被攻破以后的状态。
根据级别进行划分,具体可以包括四种:其一,不受伤害且能够继续工作;其二,采取关闭方式并重新启动,可以恢复至原有正常状态;其三,采取关闭方式并将所有数据通行禁止;其四,采取关闭方式但允许数据通行。这四种状态中的前两种都相对理想,但是,最后一种的安全系数是最低的。目前,大部分防火墙都不具备失效状态测试及验证的条件,所以,也无法对失效状态的等级进行确定,因而只会增加网络当中的安全隐患。
(三)防火墙的动态维护
在安装并使用防火墙以后,为了能够使其安全防护的作用得以全面发挥,就一定要时刻对其进行跟踪与维护,并且和商家始终保持联系,对商家动态予以关注。如果商家发现产品的安全漏洞,就可以及時发布补救产品,进而对真伪进行确认,以保证在短时间内完成该软件的更新。
(四)防火墙测试验证难度较大
要想了解防火墙防护的作用,最佳证明方式就是测试,或者是以黑客角度对其进行攻击。但是,在实际执行的过程中,难度相对更大。首先,防火墙性能测试仍然属于全新技术,所以,并不具备正式出版的刊物,而且能够使用的工具以及软件也很少。其次,防火墙测试技术仍然不成熟,很难贴合防火墙的设计,所以导致测试工作效果不理想。最后,测试的主体很难确定。通过上述分析与研究可以发现,防火墙性能测试的难度仍然很大,但是却十分关键。
三、防火墙配置
对于防火墙的配置而言,具体包括了三种,即方式与方式以及方式。在这三种配置方式当中,最简单的就是,其结构成本不高,但是,却存在单点失败缺点。与此同时,该结构不具备网络安全自我防卫的能力,所以,始终都是黑客首选的攻击目标,只要被攻破,那么网络必然面临暴露的危险。
对于这种配置方式来说,其中的为了全面保护安全,会构建屏障。在这种情况下,只要进入信息就会首先被送入到当中,同时会接受其数据,并当作出去数据。这种结构形式对于以及的依赖性很强,所以,如果出现问题,也同样会暴露网络。
这种配置方式中涉及到了与,同时,在公共与私有网络当中形成隔离网,通常也被称之为停火区,而则被安放于停火区当中。这一结构具有极强的安全性能,只要有一部分不受到破坏,就不会将网络暴露出来,然而实际所需的成本却极高。
四、有关防火墙安全措施的阐述
(一)防电子欺骗术措施
这种安全措施主要的作用就是确保数据包IP地址和网关接口是相互吻合的,能够有效地规避IP地址修改而实现非授权访问的问题发生。但是,一定要针对可疑性信息进行合理地鉴别,以保证可以及时向网络管理人员报警。
(二)网络地址转移措施
这种措施主要是针对因特网隐蔽内部的地址,以免被公开。而这种功能则能够有效地解决IP寻址方式的限制问题,对内部寻址模式进行全面完善。其中,可以将没有注册的IP地址映射成为合法的地址,在这种情况下就能够访问因特网。
(三)开放式结构设计措施
这种措施可以有效地连接防火墙和相关应用程序,甚至与外部用户数据库进行连接。而比较常用的应用程序连接包括了病毒扫描与财务软件包等等。
五、结语
综上所述,防火墙在网络安全中的作用不容忽视,但是其自身的安全行也同样值得关注。为此,文章针对防火墙概念与相关安全技术进行了分析与研究,指出了防火墙的配置方式与具体的安全措施,希望能够为防火墙未来的发展与应用提供有价值的理论依据。
参考文献:
[1] 李淑红.计算机网络安全与防火墙技术研究[J].才智,2011(28).
[2] 韩竞.浅析网络安全性与速度提高之策略[J].硅谷,2010(7).
[3] 徐丞.防火墙系统的性能改进研究及实现[J].长江大学学报(自然科学版)理工卷,2008(04).