防火墻屏障的網(wǎng)絡(luò)防范技術(shù)探究解決方案

責(zé)任編輯:editor02

2013-05-14 06:44:51

摘自:《硅谷》雜志

這種網(wǎng)絡(luò)安全屏障技術(shù)所表現(xiàn)出來(lái)的安全性明顯的提高了,其對(duì)病毒的防護(hù)具有了較強(qiáng)的針對(duì)性,尤其是在應(yīng)用層中。

世界科學(xué)技術(shù)的整體進(jìn)步較大的推動(dòng)我國(guó)科學(xué)技術(shù)的發(fā)展,在科學(xué)技術(shù)中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度是比較快的,同時(shí)其應(yīng)用范圍也比較廣泛,比如辦公、會(huì)計(jì)電算化的實(shí)現(xiàn)都是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為依托的,但是,在應(yīng)用中計(jì)算機(jī)網(wǎng)絡(luò)的信息安全就成為人們所面臨的困擾,為此,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí),我們也要積極研究以防火墻屏障為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)技術(shù),以此提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的質(zhì)量。

造成網(wǎng)絡(luò)安全隱患的主要因素是網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)犯罪以及網(wǎng)絡(luò)黑客等,同時(shí),隨著商業(yè)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍的擴(kuò)大,這種安全問(wèn)題所造成的損失也在逐漸增大,所以說(shuō),如果這一問(wèn)題得不到有效的解決,那么其將會(huì)成為我國(guó)經(jīng)濟(jì)發(fā)展過(guò)程中的一塊絆腳石,給人們的生活也會(huì)帶來(lái)一定的困擾,為此,我們要深入研究計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)。

1防火墻屏障簡(jiǎn)述

防火墻技術(shù)是目前在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中應(yīng)用比較廣泛的一種技術(shù),是一種安全保障方式,防火墻的主要工作過(guò)程就是對(duì)一個(gè)網(wǎng)絡(luò)環(huán)境的進(jìn)出權(quán)限進(jìn)行控制,并盡量讓所有相關(guān)鏈接都接受其檢查,從而對(duì)其所要防護(hù)的對(duì)象起到保護(hù)作用,避免了保護(hù)對(duì)象受到非法的破壞和干擾。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的防火墻屏障其可以是一個(gè)獨(dú)立完整的系統(tǒng),同時(shí)也可以通過(guò)網(wǎng)絡(luò)路由器來(lái)實(shí)現(xiàn)其防護(hù)功能。

防火墻具有一定的安全策略,這種安全策略是防火墻功能的靈魂,在防火墻構(gòu)造之前,一定要制定出一個(gè)完整的安全防護(hù)策略,這種安全防護(hù)策略在制定之前一定要進(jìn)行深入的風(fēng)險(xiǎn)預(yù)估、安全分析以及相關(guān)的商業(yè)分析,這種安全策略能夠保證防火墻屏障總體功能的發(fā)揮,如果不進(jìn)行策略研究,那么就會(huì)導(dǎo)致整體功能得不到發(fā)揮。對(duì)于不同安全風(fēng)險(xiǎn)防范需求的網(wǎng)絡(luò)來(lái)說(shuō),其所需要的計(jì)算機(jī)防火墻的類型也是不同的,也就是說(shuō)其安全防范策略會(huì)不同,而對(duì)于安全策略來(lái)說(shuō)通常情況下有兩種主要的制定策略,一種是,對(duì)一切沒(méi)經(jīng)過(guò)允許的信息嚴(yán)禁進(jìn)入;另一種就是完全允許那些沒(méi)有經(jīng)過(guò)禁止的信息自由進(jìn)入,從中我們不難看出,其中第一種的安全性相對(duì)要高一些。

2常用防火墻技術(shù)研究

防火墻技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在不斷更新,但是,目前常用的計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)主要有以下幾種。  

2.1包過(guò)濾型

這種技術(shù)是根據(jù)“系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯,通過(guò)設(shè)備對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有選擇地控制與操作。”這種包過(guò)濾技術(shù)的應(yīng)用方式主要有三種,其一,通過(guò)路由器設(shè)備,在其進(jìn)行路由的選擇以及數(shù)據(jù)的轉(zhuǎn)發(fā)過(guò)程中對(duì)傳送過(guò)來(lái)的數(shù)據(jù)包進(jìn)行過(guò)濾;其二,把相關(guān)的過(guò)濾軟件應(yīng)用在工作站中,在工作站中對(duì)各種信息進(jìn)行過(guò)濾;其三,屏蔽路由設(shè)備的啟用,這種設(shè)備對(duì)數(shù)據(jù)包的過(guò)濾功能是通過(guò)屏蔽路由上過(guò)濾功能的啟用而實(shí)現(xiàn)的。目前,在計(jì)算機(jī)網(wǎng)絡(luò)中使用比較廣泛的是通過(guò)路由器實(shí)現(xiàn)的數(shù)據(jù)包過(guò)濾。數(shù)據(jù)包的過(guò)濾技術(shù)的作用主要發(fā)揮在數(shù)據(jù)的傳輸層和網(wǎng)絡(luò)層,“以IP包信息為基礎(chǔ),對(duì)通過(guò)防火墻的IP包的源,目標(biāo)地址,TCP/UDP端口的標(biāo)識(shí)符等進(jìn)行檢查”。

包過(guò)濾技術(shù)在應(yīng)用過(guò)程中表現(xiàn)出了以下的優(yōu)點(diǎn)和缺點(diǎn):首先,表現(xiàn)出來(lái)的優(yōu)點(diǎn)。這種技術(shù)在應(yīng)用過(guò)程中不需要對(duì)計(jì)算機(jī)主機(jī)上的程序進(jìn)行更改;對(duì)用戶的要求較少;該技術(shù)具有一定的獨(dú)立性,同時(shí)在路由器上進(jìn)行傳輸數(shù)據(jù)包的過(guò)濾對(duì)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行都是有利的,而且目前所使用的多數(shù)路由器都具有這種包過(guò)濾技能,所以在使用上的方便性也是其優(yōu)點(diǎn)之一。其次,表現(xiàn)出來(lái)的缺點(diǎn)。缺點(diǎn)主要就是其不支持應(yīng)用層面協(xié)議的過(guò)濾,對(duì)黑客入侵的防范力度較小,對(duì)不不斷出現(xiàn)的新安全隱患沒(méi)有抵御能力。

2.2代理型

代理技術(shù)實(shí)際上是指代理型防火墻技術(shù),也就是代理服務(wù)器,這種技術(shù)所起到的作用要比包過(guò)濾技術(shù)的安全性要高,更重要的是其正在向著包過(guò)濾技術(shù)還沒(méi)有發(fā)展到的領(lǐng)域空間發(fā)展,在一定程度上彌補(bǔ)了包過(guò)濾技術(shù)的缺點(diǎn)。代理型防火墻的安裝位置是在客戶機(jī)和服務(wù)器之間,它能夠?qū)?nèi)外網(wǎng)之間的直接通信進(jìn)行徹底隔絕,進(jìn)而在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個(gè)信息交流屏障,所以,此時(shí),相對(duì)于客戶機(jī),服務(wù)器的角色就完全被代理型防火墻所代替了,防火墻也就成為了一種服務(wù)器;與此同時(shí),相對(duì)于服務(wù)器而言,代理技術(shù)的應(yīng)用使得代理防火墻取代了客戶機(jī)的角色。綜上所述,當(dāng)客戶機(jī)發(fā)出相關(guān)的信息使用請(qǐng)求時(shí),其首先是將信息發(fā)送給代理服務(wù)器,代理服務(wù)器根據(jù)情況獲得信息之后在傳輸給客戶機(jī)。

這種網(wǎng)絡(luò)安全屏障技術(shù)所表現(xiàn)出來(lái)的安全性明顯的提高了,其對(duì)病毒的防護(hù)具有了較強(qiáng)的針對(duì)性,尤其是在應(yīng)用層中。表現(xiàn)出來(lái)的缺點(diǎn)是管理上的復(fù)雜性增大,要求網(wǎng)絡(luò)管理人員要具有較高的知識(shí)儲(chǔ)備和管理經(jīng)驗(yàn),一定程度上增加了使用投入。

2.3監(jiān)測(cè)型

監(jiān)測(cè)型防火墻技術(shù)已經(jīng)超越了原始防火墻的定義,監(jiān)測(cè)型防火墻主要是對(duì)各個(gè)層面都能實(shí)現(xiàn)實(shí)時(shí)檢測(cè),同時(shí),對(duì)檢測(cè)到的數(shù)據(jù)進(jìn)行分析,從而判斷出來(lái)自不同層面的不安全因素。一般情況下監(jiān)測(cè)型防火墻的產(chǎn)品還帶有探測(cè)器,這種探測(cè)器是一種分布式的探測(cè)器,它能夠?qū)?nèi)網(wǎng)和外網(wǎng)進(jìn)行雙重的監(jiān)測(cè),防御外部網(wǎng)絡(luò)攻擊的同時(shí)還能夠防范內(nèi)部網(wǎng)絡(luò)的破壞。因此,監(jiān)測(cè)型防火墻在安安全性上遠(yuǎn)遠(yuǎn)超越了傳統(tǒng)防火墻,但是當(dāng)前市面上的價(jià)格比較高,應(yīng)用的資金投入較大。

3構(gòu)建計(jì)算機(jī)安全體系

正是因?yàn)楝F(xiàn)代網(wǎng)絡(luò)安全性較差,所以,需要我們構(gòu)建計(jì)算機(jī)安全體系。計(jì)算機(jī)專業(yè)人員要加大對(duì)網(wǎng)絡(luò)安全技術(shù)的研究,尤其是要根據(jù)病毒攻擊點(diǎn)進(jìn)病毒防范軟件的設(shè)計(jì),強(qiáng)化網(wǎng)絡(luò)運(yùn)行的安全性和可靠性的檢測(cè)。同時(shí),在網(wǎng)絡(luò)安全體系的構(gòu)建當(dāng)中還要以防火墻技術(shù)的應(yīng)用為基礎(chǔ),通過(guò)這種技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的不安全因素進(jìn)行檢測(cè),并及時(shí)報(bào)警,管理員根據(jù)警報(bào)采取相關(guān)措施。但是,防火墻技術(shù)還存在著一定的限制因素,要想建立完善的安全體系就要綜合應(yīng)用各種安全技術(shù),實(shí)現(xiàn)技術(shù)的完美結(jié)合,優(yōu)勢(shì)互補(bǔ),最終目的是保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)