資訊時代的到來,促使網絡已經涉足到我國的各個領域,下面是小編蒐集整理的一篇探究網絡安全技術的論文範文,供大家閱讀檢視。
摘 要:防火牆是維持網絡安全的重要環節,不僅可以起到阻礙、抑制的作用,還可以查殺隱含危險的組件,防火牆對網絡的執行具備安全保護作用。雖然防火牆的發展逐漸升級,但是實際仍存在無法避免的缺陷,威脅網絡環境,形成安全隱患,因此,文章透過對防火牆技術進行研究,分析其在網絡安全中的作用以及重要性。
關鍵詞:防火牆;網絡安全;技術研究
資訊時代的到來,促使網絡已經涉足到我國的各個領域,不論是執行工作,還是機密防護,都涉及到網絡,網絡安全逐漸成爲重點關注的內容。爲保障網絡安全,可利用防火牆的檢測、警示、防護作用,維持網絡環境的安全狀態,避免惡意攻擊和病毒植入,近幾年,有關防火牆的新型技術不斷出現,例如:加密、認證等,嚴謹控制網絡環境,提高防火牆的把關工作。
1 防火牆簡介
防火牆是針對網絡環境而言,網絡資訊在交互的過程中,透過防火牆,實現由內而外、自外而內的保護,例如:外部資訊進入內部網絡環境時,防火牆可以利用內部的組件,對流通資訊實行高質量檢測,符合內部網絡要求時,防火牆纔可“放行”資訊,如發現危險資訊,防火牆會主動隔斷其與內部的聯繫,然後生成安全日誌,防止同名惡意資訊的再次攻擊,因此,防火牆本身具備高質量的執行系統。防火牆具備防禦的性質,發揮限制資訊的作用,而且防火牆干預的範圍非常廣,基本可以保護所控制的網絡整體,既要確保系統不被外界惡意資訊攻擊,又要保障內部資訊的安全儲存,防止資訊泄露,同時防火牆還可以起到隔離的作用,一方面有效分析執行、傳遞的資訊,另一方面限制資訊往來,體現防火牆獨立的資訊處理能力。
2 防火牆在網絡安全中的要點
網絡安全技術中,防火牆具備不可缺少的一部分,同時期在對網絡資訊進行安全保護時,表現出諸多要點,必須做好防火牆要點分析的工作,纔可發揮防火牆的保護作用。
2.1 防火牆的維護
防火牆是根據外界攻擊的類型、特性實行升級更新,在安裝後,需實行同步維護,開發者研發防火牆後,並不是可以一直維護網絡環境,需對其進行有針對的更新,根據防火牆在使用中表現出的缺陷,進行實質修復,所以使用者必須注重後期維護,時刻跟蹤防火牆的狀態,保障防火牆時刻處於最新型的保護狀態。
2.2 防火牆的配置
防火牆的配置,即是實現資訊保護的策略,透過合理的配置,可以提高防火牆的防護能力,因此必須保障配置原則,首先需要分析網絡環境的風險級別,採取合理的防護配置,避免高風險對應低級配,然後分析網絡執行要素,針對網絡需求,選擇合理的配置,再次明確策略,主要是根據網絡的危險性,制定防火牆策略,實現最優處理,最後搭配適宜,重點是實現網絡是防護的高度吻合性。
2.3 防火牆的失效處理
防火牆雖然可以起到防護作用,但是在一定程度上,有可能被惡意攻破,導致其處於失效狀態,防火牆一旦失效,即表示其暫時失去防護能力,主要觀察防火牆的失效狀態,看是否能夠自行恢復防禦效果,一般防火牆會自動重啓,逐步恢復失效前的能力,此時使用者可關閉防火牆內的所有通道,禁止數據流通,對防火牆實行評估、檢測,達到正常後,在投入使用。
2.4 防火牆的規則使用
防火牆在使用規則方面,遵循“四部曲”的工作流程,即策略、體系、規則和規則集。按照四項使用流程,在保障資訊安全的基礎上,增加流通性,維護資訊的`真實性,體現防火牆的保護功能,其中最重要的是規則集,其可確保防火牆的狀態,促使防火牆時刻處於資訊檢查的狀態,將出、入的資訊如實記錄。
3 防火牆在網絡安全中的分類和功能
網絡是時刻處於不同類型的變動狀態中,防火牆必須摸清網絡的變化特性,纔可發揮防禦功能,目前針對網絡的不同使用特性,防火牆出現不同性質的分類,對防火牆的分類和功能做以下分析。
3.1 防火牆的分類
按照性質可將防火牆分爲三類:監測型、代理型和過濾型,分析如下。
1)監測型。監測型屬於目前安全性能比較高的一類,支援後臺維護,即自動對正在執行的網絡,實行抽檢、防護,而且不會造成任何網絡負擔,有效監測網絡是否存在外來攻擊,同時防止網絡內部的自行攻擊,結合網絡層次和機制,監測網絡執行。
2)代理型。代理型雖然效率高,但是安全性能存在不足之處,其可在內外交接的過程中,有效掩藏內網,切斷內外連接,避免內網遭遇攻擊,代理型主要是防止木馬、病毒以及其他惡意植入,此類防火牆使用時,必須搭配合理的服務器,以此提高代理防禦的效率。
3)過濾型。過濾型應用在數據流通較大的網絡內,其主要的作用對象也是數據流,因爲其在維護上沒有較高的要求,所以其爲防護基礎,基本網絡環境中,都安裝此類防火牆。
3.2 防火牆的功能
1)控制內部數據。透過防火牆,加強網絡訪問的安全度,例如:防火牆對網絡訪問者實行身份驗證,保障訪問安全,保障內部訪問者的安全登入,確保內部資訊、數據的安全,避免內部出現行爲攻擊。
2)提高網絡安全度。防火牆與網絡其他防護軟件形成組合,提高安全程度,高端防火牆還實現專有資訊,即加密內部資訊,對資訊進行集中處理,在資訊流通的過程中,必須經過防火牆的加密保護和檢測。
3)監控網絡執行。防火牆可以有效監控網絡執行,警示發生在網絡區域內的行爲,一旦發現網絡危險,立刻提示,記錄並處理危險動作,分析是否存在攻擊資訊。
4)屏蔽外界干擾。防火牆可以針對網絡形成整體的保護層,避免外界危險資訊的入侵,防火牆中包含協議解析功能,針對外界進入的資訊,分析路徑、IP,進而搜尋到資訊來源,部分外界攻擊容易利用IP,因爲IP協議處於暴露狀態,所以防火牆重點屏蔽網絡IP處的資訊干擾,同時防火牆可以屏蔽網絡的多項暴露處,避免爲外界攻擊構成資訊通道。
4 結束語
防火牆本身是建立在執行系統基礎上的軟件,針對網絡構建安全的執行環境,目前,防火牆在網絡安全中佔據重要地位,因此,社會投入大量的科研力量,重點研究防火牆中的網絡技術,促使其既可以形成保護系統,又可以提高網絡的安全效果,營造可靠、安全、穩定的網絡環境,積極推進網絡在企業中的利用度,同時保障企業網絡系統的執行。
參考文獻
[1]張連銀.防火牆技術在網絡安全中的應用[J].科技資訊,2012(09):90-92.
[2]劉彥保.防火牆技術及其在網絡安全中的應用[J].延安教育學院學報,2012(02):56-58.
[3]王代潮,曾德超.防火牆技術的演變及其發展趨勢分析[J].資訊安全與通信保密,2011(07):34-36.
[4]張新剛,劉妍.防火牆技術及其在校園網絡安全中的應用[J].網絡安全技術與應用,2012(05):76-78.