資訊時代的到來,促使網路已經涉足到我國的各個領域,下面是小編蒐集整理的一篇探究網路安全技術的論文範文,供大家閱讀檢視。
摘 要:防火牆是維持網路安全的重要環節,不僅可以起到阻礙、抑制的作用,還可以查殺隱含危險的元件,防火牆對網路的執行具備安全保護作用。雖然防火牆的發展逐漸升級,但是實際仍存在無法避免的缺陷,威脅網路環境,形成安全隱患,因此,文章通過對防火牆技術進行研究,分析其在網路安全中的作用以及重要性。
關鍵詞:防火牆;網路安全;技術研究
資訊時代的到來,促使網路已經涉足到我國的各個領域,不論是執行工作,還是機密防護,都涉及到網路,網路安全逐漸成為重點關注的內容。為保障網路安全,可利用防火牆的檢測、警示、防護作用,維持網路環境的安全狀態,避免惡意攻擊和病毒植入,近幾年,有關防火牆的新型技術不斷出現,例如:加密、認證等,嚴謹控制網路環境,提高防火牆的把關工作。
1 防火牆簡介
防火牆是針對網路環境而言,網路資訊在互動的過程中,通過防火牆,實現由內而外、自外而內的保護,例如:外部資訊進入內部網路環境時,防火牆可以利用內部的元件,對流通訊息實行高質量檢測,符合內部網路要求時,防火牆才可“放行”資訊,如發現危險資訊,防火牆會主動隔斷其與內部的聯絡,然後生成安全日誌,防止同名惡意資訊的再次攻擊,因此,防火牆本身具備高質量的執行系統。防火牆具備防禦的性質,發揮限制資訊的作用,而且防火牆干預的範圍非常廣,基本可以保護所控制的網路整體,既要確保系統不被外界惡意資訊攻擊,又要保障內部資訊的安全儲存,防止資訊洩露,同時防火牆還可以起到隔離的作用,一方面有效分析執行、傳遞的資訊,另一方面限制資訊往來,體現防火牆獨立的資訊處理能力。
2 防火牆在網路安全中的要點
網路安全技術中,防火牆具備不可缺少的一部分,同時期在對網路資訊進行安全保護時,表現出諸多要點,必須做好防火牆要點分析的工作,才可發揮防火牆的保護作用。
2.1 防火牆的維護
防火牆是根據外界攻擊的型別、特性實行升級更新,在安裝後,需實行同步維護,開發者研發防火牆後,並不是可以一直維護網路環境,需對其進行有針對的更新,根據防火牆在使用中表現出的缺陷,進行實質修復,所以使用者必須注重後期維護,時刻跟蹤防火牆的狀態,保障防火牆時刻處於最新型的保護狀態。
2.2 防火牆的配置
防火牆的配置,即是實現資訊保護的策略,通過合理的配置,可以提高防火牆的防護能力,因此必須保障配置原則,首先需要分析網路環境的風險級別,採取合理的防護配置,避免高風險對應低階配,然後分析網路執行要素,針對網路需求,選擇合理的配置,再次明確策略,主要是根據網路的危險性,制定防火牆策略,實現最優處理,最後搭配適宜,重點是實現網路是防護的高度吻合性。
2.3 防火牆的失效處理
防火牆雖然可以起到防護作用,但是在一定程度上,有可能被惡意攻破,導致其處於失效狀態,防火牆一旦失效,即表示其暫時失去防護能力,主要觀察防火牆的失效狀態,看是否能夠自行恢復防禦效果,一般防火牆會自動重啟,逐步恢復失效前的能力,此時使用者可關閉防火牆內的所有通道,禁止資料流通,對防火牆實行評估、檢測,達到正常後,在投入使用。
2.4 防火牆的規則使用
防火牆在使用規則方面,遵循“四部曲”的工作流程,即策略、體系、規則和規則集。按照四項使用流程,在保障資訊保安的基礎上,增加流通性,維護資訊的`真實性,體現防火牆的保護功能,其中最重要的是規則集,其可確保防火牆的狀態,促使防火牆時刻處於資訊檢查的狀態,將出、入的資訊如實記錄。
3 防火牆在網路安全中的分類和功能
網路是時刻處於不同型別的變動狀態中,防火牆必須摸清網路的變化特性,才可發揮防禦功能,目前針對網路的不同使用特性,防火牆出現不同性質的分類,對防火牆的分類和功能做以下分析。
3.1 防火牆的分類
按照性質可將防火牆分為三類:監測型、代理型和過濾型,分析如下。
1)監測型。監測型屬於目前安全效能比較高的一類,支援後臺維護,即自動對正在執行的網路,實行抽檢、防護,而且不會造成任何網路負擔,有效監測網路是否存在外來攻擊,同時防止網路內部的自行攻擊,結合網路層次和機制,監測網路執行。
2)代理型。代理型雖然效率高,但是安全效能存在不足之處,其可在內外交接的過程中,有效掩藏內網,切斷內外連線,避免內網遭遇攻擊,代理型主要是防止木馬、病毒以及其他惡意植入,此類防火牆使用時,必須搭配合理的伺服器,以此提高代理防禦的效率。
3)過濾型。過濾型應用在資料流通較大的網路內,其主要的作用物件也是資料流,因為其在維護上沒有較高的要求,所以其為防護基礎,基本網路環境中,都安裝此類防火牆。
3.2 防火牆的功能
1)控制內部資料。通過防火牆,加強網路訪問的安全度,例如:防火牆對網路訪問者實行身份驗證,保障訪問安全,保障內部訪問者的安全登入,確保內部資訊、資料的安全,避免內部出現行為攻擊。
2)提高網路安全度。防火牆與網路其他防護軟體形成組合,提高安全程度,高階防火牆還實現專有資訊,即加密內部資訊,對資訊進行集中處理,在資訊流通的過程中,必須經過防火牆的加密保護和檢測。
3)監控網路執行。防火牆可以有效監控網路執行,警示發生在網路區域內的行為,一旦發現網路危險,立刻提示,記錄並處理危險動作,分析是否存在攻擊資訊。
4)遮蔽外界干擾。防火牆可以針對網路形成整體的保護層,避免外界危險資訊的入侵,防火牆中包含協議解析功能,針對外界進入的資訊,分析路徑、IP,進而搜尋到資訊來源,部分外界攻擊容易利用IP,因為IP協議處於暴露狀態,所以防火牆重點遮蔽網路IP處的資訊干擾,同時防火牆可以遮蔽網路的多項暴露處,避免為外界攻擊構成資訊通道。
4 結束語
防火牆本身是建立在執行系統基礎上的軟體,針對網路構建安全的執行環境,目前,防火牆在網路安全中佔據重要地位,因此,社會投入大量的科研力量,重點研究防火牆中的網路技術,促使其既可以形成保護系統,又可以提高網路的安全效果,營造可靠、安全、穩定的網路環境,積極推進網路在企業中的利用度,同時保障企業網路系統的執行。
參考文獻
[1]張連銀.防火牆技術在網路安全中的應用[J].科技資訊,2012(09):90-92.
[2]劉彥保.防火牆技術及其在網路安全中的應用[J].延安教育學院學報,2012(02):56-58.
[3]王代潮,曾德超.防火牆技術的演變及其發展趨勢分析[J].資訊保安與通訊保密,2011(07):34-36.
[4]張新剛,劉妍.防火牆技術及其在校園網路安全中的應用[J].網路安全技術與應用,2012(05):76-78.