計算機網絡安全與防火墻技術研究論文(2)
計算機網絡安全與防火墻技術研究論文
計算機網絡安全與防火墻技術研究論文篇二
《計算機網絡防火墻的安全技術管窺》
【摘 要】廣泛的應用計算機和互聯網技術在現代科技發達的社會已經人們司空見慣的事情了,計算機和互聯網也給我們的生活提供了很大的便利條件,但是有利就有弊,計算機網絡的安全隱患也成為人們擔心的問題。本文通過闡述計算機防火墻的定義、結構和技術類型等方面,來探索計算機網絡防火墻的安全技術。
【關鍵詞】防火墻結構 防火墻類型 安全技術
現代科技高速發展,計算機網絡技術更是方便快捷了我們的生活。但是,計算機網絡安全也是讓人們頭疼的問題,而計算機“防火墻”就在一定程度上為我們的計算機安全提供了保障。它能控制互聯網之間數據的傳遞,通過日志的形式記錄通信量、數據來源等獎管信息的方式,來保護和管理計算機網絡安全。
一、防火墻的結構
(一)屏蔽路由器。內外連接的惟一通道就是屏蔽路由器,它避免來自外部網與參數網絡侵擾內部網絡。屏蔽路由器之所以能快捷的過濾數據是因為它是內部網絡與外部網絡連接的唯一通道。因為屏蔽路由器的安裝是以I P 層的報文過濾軟件為基礎,設置選項帶有報文過濾,因此,路由器具有簡單的報文過濾功能。但它一旦被攻陷,就會有用戶識別問題的產生。
(二)雙穴主機網關。雙穴主機網關以一臺堡壘主機為基礎,需要這臺主機配有兩塊網卡來實現。堡壘主機的系統軟件不僅可以維護系統日志,還可以實現硬件拷貝日志或遠程日志的功能,方便網絡檢查和網絡管理,因此具有簡易性、安全性好和廣泛應用的特點。它的缺點就是在計算機受到入侵時,很難確認受到攻擊的主機對象,這時,雙穴主機網關就會退成簡單的路由器。因此,在雙穴主機防火墻中,尋徑功能是否啟動運行室很關鍵的。
(三)被屏蔽主機網關。被屏蔽主機網關的工作原理是通過堡壘主機的網卡與內部網絡連接,過濾原則設在路由器上,從互聯網上唯一可以訪問的主機設置為單宿堡壘主機,用這樣的方法保護內部網絡不受到外部用戶的侵略。被屏蔽主機網關由于技術安全性能高、操作簡單、實用性強等特點在實踐中被廣泛應用。
(四)被屏蔽子網。被屏蔽子網的安全性是很高的,就算防火墻失效了,這樣的破壞也只會使內外通信中斷,但是清算網段還是很安全的。這個模式由一個堡壘主機和兩個包過濾路由器構成,堡壘主機、WEB服務器、E-MALL服務器放在了在內部網絡語外部網絡之間建立起的被隔離的子網里,內部網絡和外網絡都可以訪問,就算控制著堡壘主機,內部包過濾路由器還在保護著內部網絡。
二、網絡安全基本技術
(一)身份驗證。建立一致性證明的一種手段是驗證,而一致性驗證的一種手段就是身份驗證。驗證依據、驗證系統和安全要求是身份驗證的主要驗證對象。身份驗證技術在現在被廣泛應用著,它也是在計算機中應用最早的安全技術,同時也作為著互聯網上信息安全的第一道屏障。
(二)存取控制。存取控制規定了主體對客體的操作權利,作為網絡安全的重要方面,它由限制人員、標識數據、權限控制構成。存取控制通過與身份驗證技術聯系起來一起使用,可以讓不同身份的用戶具有不同的操作權限的方式來實現管理不同安全級別的信息分級。
(三)數據完整性。數據完整性證明是一種在數據傳遞過程中證明收到的驗證數據與原來數據的一致性的手段。最早驗證數據完整性的方法是檢查和,但是這只能是基本的驗證作用,但它還不能確保數據的完整性。由于數據完整性一般由硬件就可以實現,操作簡單,到現在還應用在網絡數據的傳輸和保護過程中。
(四)數據機密性。機密性是通過加密算法實現的。美國商界加密標準DES所使用的算法是現在金融系統和商界使用最多的,PGP系統由Internet免費提供。密碼強度分析和實用性的研究是近幾年我國主要對加密算法研究的重要方面。
三、防火墻安全技術
(一)設計思路
防火墻的設計必須滿足以下要求:1.及時接受并解釋客戶端的請求;2.可以連接到服務武器;3.可以接受并回應服務器發出來的信號,還可以把回應傳送給客戶端。
(二)網絡防火墻主要包括三種技術類型,分別是包過濾型、代理型和監測型防火墻:1.包過濾型。包過濾型的工作原理很簡單,它讀取數據包并通過其中的相關信息來判別數據的可信度和安全性,然后根據判斷結果對數據進行處理,數據包能計算機操作系統的條件是得到防火墻的信任。包過濾型防火墻技術使用方便,有較強的實用性,且成本較低,在一般的環境中對保護計算機網絡安全起到了重要的作用。包過濾型防火墻技術的弊端在于他只能根據基本信息判斷數據是否安全,如果不安全的應用程序或郵件病毒等侵入時,它就不能很好地保護電腦了,就會使電腦遭到病毒的破壞。2.代理型。這種防火墻技術相當于網絡數據信息的中轉站,它可以同時判斷對服務器與客戶端之間的過往數據的信息安全,進而保證服務器與客戶端的安全。對客戶端來說,代理型防火墻就是正在訪問的服務器,相反對服務器來說,代理型防火墻也是一個需要巨大訪問量的客戶端。代理型防火墻可以過濾并中轉數據信息,通過這樣的方式可以有效的保護計算機網絡的安全,因此它具有很高的安全性。3.監測型。最初防火墻的設計目的是可以阻止或過濾對計算機網絡有惡意攻擊或破壞的病毒,而監測型防火墻可以主動監測網絡通信數據,這樣會大大地提高計算機網絡的安全性。相比于其他類型的防火墻,監測型防火墻有很多的優勢,但是它的缺點是成本高、管理和維護復雜等問題。因此,這種類型的防火墻好沒有并廣泛的使用。4.網址轉化。網址轉化是把IP地址轉化成外部臨時注冊的地址標準。只有具有私有IP地址的內部網絡才可以訪問因特網,在網址轉化防火墻中用戶不需要為每一臺機器注冊很多的IP地址,當訪問外部網絡時的是內部網絡時,會有一個映射記錄。網址轉化防火墻可以可以把外部網絡映射成一個偽裝的地址,也可以隱藏真實的內部網址。通過網址轉化防火墻可以檢測外部網絡是否安全,當地址符合規則時,則外部網絡是安全的并可以訪問,反之則不能。
四、小結
隨著時代的發展,會有越來越多的威脅網絡安全的惡意手段,但是網絡技術也會不斷的進步和發展,防火墻會逐步的實現對計算機網絡的安全維護。因此,再在設計可以保護計算機網絡安全的防火墻時,要結合互聯網的特點,協調網絡效率和安全性之間的矛盾來設計出最經濟、安全、高效、適合類型的防火墻軟件。
參考文獻:
[1]趙海峰.淺談計算機網絡防火墻的安全技術[J].電腦開發與應用,2013,17(10):42-43.
[2]胡建紅.關于計算機防火墻安全技術的探討[J].科技與生活,2012,21(17):51-52.
[3]馮秋霜.淺析計算機網絡安全與防范技術[J].黑龍江冶金,2009,29(1):132-133.
看過“計算機網絡安全與防火墻技術研究論文”的人還看了: