基于防火墙技术的网络安全机制
2016-07-04李胜军
李胜军
摘要:当今社会,网络的迅猛发展给人们在生活和精神、工作与学习上都带来了巨大的变化。全球人能够通过网络而获得所需的信息与资料,从而达到资源共享的局面。目前,网络已经布满世界的每一个角落,并还在源源不断的有人加入其中进行着交流与沟通。由于网络这种无限扩展和延伸的特点,其安全问题也就越来越被人们所关注。在日渐复杂和多样化的现代社会,怎样确保网络的安全和应用,就成为了一个探讨的核心。
关键词:网络安全;防火墙技术;代理服务器
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)15-0043-02
随着网络的不断发展和开放,在便利快捷的同时也会面对着很多潜在的新危险与新挑战,网络中的安全问题已经达到了刻不容缓的地步。为了解决网络时代的网络安全这一问题,近些年来逐渐盛行起了防火墙技术。这门技术是网络安全中的一种独立元素,其安全性能将关联着每一个用户最切身也是最直接的个人利益。因此,就需要对防火墙技术进行仔细分析,并设计出对应的软件雏形以及数学模式,使用打分制来确定其在系统中所能达到的安全等级,在对其进行安全风险评估后,使其不仅能成为加强系统安全性能的科学依据,还具有对网络安全起到防范和防御的能力。
1 网络安全的概念
网络安全的概念根据用户的不同理解而有着不尽相同的解释,但是从大多数的用户角度来看,他们都期望所涉及的商业利益和个人隐私等方面的信息能够得到完整而机密性的保护,防止被人使用冒充、窃听、篡改等非法手段侵犯到其利益与隐私,并且还希望能够同时避免被其他的用户非授权性的破坏及访问。若是从管理者的角度来看,就想要对自己的后台操作,本地的网络信息访问,以及其他工作性质的操作都能得到保护与控制,防止有病毒、资源的非法占用及非法控制,甚至黑客攻击等的情况出现。
网络安全其实就是信息安全,只有信息的安全才能保障数据的完整性、保密性、可用性与合法的使用性。因此,网络安全的另一种解释就是网络系统的软件、硬件甚至系统里的所有数据都能受到保护,不至于因为偶然或蓄意的行为而受到泄露、破坏和更改,使系统可以正常而可靠的持续运行。由此可见,网络安全触及到的内容有技术方面的,也有管理方面的,两方面缺一不可,且相互补充。在技术方面就会偏重于防止外部用户的非法攻击,在管理方面则会偏重于内部的人为破坏因素。当前,怎样更好更有效的保护信息数据和增强网络系统的安全性,已然成为了必须解决的一个重要问题。
2 网络安全的特点
1)保密性特点:该特点是不将信息泄露出去给非授权的用户。
2)完整性特点:在数据没有授权的情况下,经过储存或者传输的过程中都要保持其不被丢失或修改,破坏。
3)可用性特点:这是一种在被授权后,实体能够进行访问或按照需求进行使用的一种特性。
4)可控性特点:控制信息或内容向外传播。
5)可审查性特点:在发生安全问题时提供手段和依据。
3 防火墙的概述
伴随着网络的不断普及和发展,网络中存在的漏洞也就无可避免地会被发现出来。也就出现了有些心怀恶意的攻击者利用它们来对特定的人、单位、企业,或整个网络进行攻击,向网络安全发起挑战,以至于造成严重的威胁。为了抵御外界这种恶意的攻击,许多安全技术也就应运而生,如:保护网络安全、防火墙、网络病毒检测等。其中,位于内外网络交界处的防火墙技术就成为了特别重要的一环。
1)防火墙的含义
防火墙是网络中内部网络和外界网络两者之间的一道防御系统,它可以通过让内部网络和Internet,或是与其他的外部网络之间相互进行隔离,再运用限制互访来达到保护内部网络的功能,当然这些处理上的操作根本就不会阻碍用户对某些风险区域的访问。防火墙技术是产生在内部和外界网络之间唯一一条安全通道,通过选择对它的配置,可以允许哪些内部的服务能够被外界所访问,以及外界的哪些人能够来访问其内部服务,以至于达到外部服务还可以让内部人员去访问等诸多权限。而新一代的防火墙还具有防止内部人员向外传输敏感数据的功能,并管理子网和子网之间,子网和外网之间的这种需要被限制的互访。若是将局域性的网络放在防火墙的后面,就需要对防火墙实施有效的配置,才能够使其发挥出防御外界攻击的保护功能。
对于防火墙的认识,还可以简单的将其认为是一个限制器,或分析器和分离器,它能够有效的监视内部网络与Internet之间的所有活动,确保内部网络的安全性。因此,不管防火墙只是一个特别简单的过滤器也好,还是一个精心设置的网关也罢,其保护性的原理始终不变。并且,它的技术主要是用在保护由多台计算机组成的一些大型的网络,因为这些地方是黑客们最感兴趣,也最觉得刺激的地方。毕竟要想架设防火墙,就一定会要投入相当多的资金来筹备大型的硬件和软件,而防火墙的特点是需要在一台独立的计算机上运行。
2)防火墙的简史
防火墙的技术从其产生到现如今已经过了二十年,可以分为五个阶段:简单包过滤的防火墙、链路层的防火墙、应用层的防火墙、动态包过滤的防火墙和自适应代理的防火墙。
最近这两年,人们逐渐提出了智能防火墙的技术,也就是第六代的防火墙技术。这种智能防火墙从其技术到其特征都是运用统计和记忆,概率与决策等智能方法对数据加以识别,从而实现对访问进行控制的目的。这种新型的数学方法取代了匹配检查的海量计算,通过高效率的发现网络行为中的特征值,而直接对外界访问加以控制。正因为这些都是使用的人工智能的科学方法,才会被称之为智能防火墙。
更聪明也更加智能的智能防火墙利用它的优势克服了传统防火墙那种一管就死一放就乱的缺点,并且还有效地解决了原来广泛存有的拒绝服务攻击方面的问题,以及病毒传播与高级应用入侵等弊端。这种新型的智能防火墙将原来设定为出口的概念变为了关口,所有要想经过关口的数据,都一定要被防火墙检查。另一方面,这种智能防火墙本身的安全性就要比传统防火墙高出很多,并且在很多方面都有着质的跃进,这种现象也就代表了防火墙技术在未来发展中的主流方向。
3)防火墙的功能
① 过滤,是防火墙采用的一种防护措施,会对假冒的IP源地址或是所有的源路由的分组进行识别和过滤。
② 网络地址的转换,也是防火墙其中的一种功能。它会使用网络中的地址转换技术来对所有的内部地址进行转换,让外界网络没有办法了解到内部的网络结构,另一方面又会容许内部的网络使用自编的地址。
③ 防火墙还具有对访问进行监控,以及对网络的存取进行记录的功能。当外界访问可疑时,防火墙就会适时发出报警,并且会提供一些网络被攻击或是监测等方面的详细信息以供参考。
4 防火墙对网络安全起的作用
防火墙的作用就在于从各个端口来判断和识别出从外部的一些不安全网络发过来到内部的安全网络里的数据是不是有害的,经过判断之后,会将有害的数据进行拦截或丢弃,已完成初步对网络安全上的保障。同时,还会在网络与系统遭到危害或破坏之前,实行报警与响应等措施。
在对网络安装了防火墙或调制了正确的配置之后,能够实现以下四种目的:
1)自动过滤掉非法用户或不安全的一些服务,防止他人访问内部网络、
2)限制用户访问一些特殊的站点。
3)禁止入侵者靠近所设的防御设施。
4)在监视Internet的安全,提供了便捷和方便。
5 总结
防火墙是近些年来维护和保护网络安全的一种重要技术手段,会依据网络的信息保密程度来进行不同的多级保护模式与安全方面的策略。加大使用防火墙不仅经济,而且还能高效的保障网络的安全。如今已经有越来越多不同功能的防火墙技术产品被选择使用,诸如:电子邮件的防火墙、病毒防火墙以及Telnet防火墙等。可即便防火墙有着如此多的功能,但也不可能是万能的,也总有其缺点,所以还是需要与其他的安全措施配合来一起防御外部攻击,才能达到更强的保护功能。
参考文献:
[1] 郑林:防火墙原理入门[Z].E企业,2000.
[2] 杨璐:网络安全理论与技术[M].北京:人民邮电出版社,2003.
[3] 刘青,张庆军:基于防火墙技术的计算机网络安全机制探析[J].硅谷,2015(3).
[4] 陶宏:基于计算机网络信息安全的防火墙技术实用研究[J].消费电子,2013(12).
[5] 李建军:浅谈企业级防火墙选购[J].信息技术与信息化,2006(3).
[6] 宋凡:计算机网络安全与防火墙技术研究[J].企业导报,2015(12).