论文部分内容阅读
【摘 要】作为网络安全应用最广泛的防火墙技术来说,其的安全性对计算机的网络安全具有重要的保护作用。但是,随着科技和网络技术的不断发展,网络安全所面临的安全性威胁也越来越重要,因此,对传统型防火墙的优势和缺陷进行熟悉和了解,对智能型防火墙的INTRANET网络安全技术的研究和实现方式具有非常重要的意义。
【关键词】智能;防火墙;网络安全技术;INTRANET
随着科学技术的快速发展,计算机在各行各业都得到了广泛的应用,而计算机网络技术发展步伐的加快,使得计算机的安全性受到了一定程度上的威胁,尤其是针对INTRANET来说,若是受到了非法的入侵,那么就会使得计算机上的数据信息受到泄露,因此其的安全性显得就更加的重要的了。为了确保INTRANET更加具备安全性,就得对网络安全进行保护的防火墙技术进行熟悉和改进,对基于智能型防火墙的INTRANET网络安全技术进行研究,更进一步的为网络安全提供保障。
一、INTRANET网络安全技术的概述
(一)INTRANET网络安全技术的防火墙技术
防火墙技术是按照INTRANET所需要的数据安全性以及可靠性的要求把网络进行分割,分割成具有较为独立性的子网,在此进行通信及连接都受到了防火墙的安全检查和控制。其必须要求能够将具有安全性的数据和用户进行通过,但是又不能将数据和用户进行隔断,要预防受到外来入侵者的攻击和防范病毒危害等。从总的来说,研发智能型防火墙的INTRANET网络安全技术必须具备机密性、完整性和可用性三个基本特征,确切的保证网络信息的安全性和可靠性。
(二)INTRANET网络安全技术的数字水印技术
随着数字技术的不断进步,导致有关于数字的图像、音视频等数字多媒体容易进行复制和传输,使得很多的多媒体数据资料得到了非法盗版,因此,作为INTRANET中的数字水印技术,能够在一定程度上对数据资料进行隐藏,为保护多媒体信息等的版权提供保障。一般来说,数字水印技术包括了数字水印本身的结构、策略以及检测三个基础部分。
(三)INTRANET网络安全技术的信息加密技术
信息加密技术主要包括了身份认证与数字签名、对称与非对称两种信息加密方式。
身份认证与数字签名。为了保证信息的安全和加密性,一般都需要对信息进行辨别,为的就是明确数据的安全和用户的身份,而对于INTRANET网络的用户通常采用的是通过对用户的用户名与口令进行验证的身份认证和数字签名两种方式,防止出现假冒、伪造等情况出现。
对称与非对称。对于加密技术来说,密钥是最基本也是较为安全的一种方式。从实际上来说,对称相当于是私钥,非对称相当于是公钥,从总的来说,对称体系中不管是发送方亦或者是收达方,所采用的密钥都是相同的,具有一定程度的保密性,但前提是务必经由安全性的方式进行传送。而对于非对称来说,其最明显的一个特征就是在进行加密与解密的过程中,所采用到的密钥是各不相同的,其能够满足于网络开放性的特点,主要对多媒体数据资料进行相对应的加密。对于非对称密钥来说,加密的密钥可以公布于众,任何人都可以进行使用,但是其解密密钥却只得解密人一个人拥有,并且基本上是无法再所拥有的加密密钥上对解密密钥进行推测而出。
二、传统型防火墙概述
(一)传统型防火墙的类型
目前对于防火墙来说,相对成熟的传统型防火墙包括了代理服务型和包过滤型两种防火墙技术。
代理服务型。一般来说,代理服务型防火墙也叫做应用型防火墙,其主要的工作职能就是将外部应用和内部网络在经过了安全检查之后进行互相连接,代理服务器将经过其的全部应用和连接进行记录,形成日志,方便进行安全检查以及采集有关的数据和资料等,以此来保证数据信息的安全性和防范病毒。代理服务型防火墙虽然在一定程度上来说拥有较好的安全性能,但是在进行网络访问的时候由于受到数据处理等因素导致速度和性能降低,应用起来缺乏灵活性等。
包过滤型。总的来说,包过滤型处于协议网络层中,其工作主要是按照原先就设置好的模块对每一个数据包都进行检查和过滤,应用速度较快并且容易进行维护。虽然包过滤型防火墙对于用户进行访问等具有透明性,但是其无法进行记录,能够对外部的私自访问进行阻止,却无法对内部访问进行登记,容易泄露和暴露内部拥有的信息资料和安全缺陷等。
(二)传统型防火墙的缺陷
随着科学技术发展的速度在不斷的加快,网络安全所面临的威胁也越来越严峻,因此可以说,网络安全就显得更加的重要,而对于传统型防火墙来说,其在应用过程中难以避免的存在着一定的缺陷,其缺陷主要包括了以下几个方面的内容。
传统型防火墙无法按照网络所处的状态以及提供的数据资料主动性的对规则采取调节方式。
传统型防火墙不具备自动过滤及屏蔽性能,对于没有进行罗列的入侵方式和病毒等危险信号无法进行及时阻止。
传统型防火墙在进行数据资料过滤的过程中,所采用的信息过于单一化,无法对数据资料进行有效的利用,防范功能非常薄弱,无法适用于深度检测工作中。
三、基于智能型防火墙的INTRANET网络安全技术
(一)智能型防火墙的结构系统
根据对传统型的防火墙进行分析之后,可以看出不管是代理服务型防火墙还是包过滤型防火墙,所采用到的进行工作的方式都显得过于的单一化,如果受到外部入侵的话,那么INTRANET网络就将全部暴露在入侵者面前,因此,研发和开发出智能型防火墙对于确保INTRANET网络安全非常重要的意义。从总的来说,智能型防火墙所使用的实际上来说是组合型的结构,主要包括了内外路由器、智能主机、堡垒主机及智能认证服务器等四个主要结构,其结构图见图1.
(二)智能型防火墙的工作原理 智能型防火墙在进行工作的时候,实际上是将网络应用等请求在经过了安全的检查之后,经由网关将所得到的数据信息等反映到INTRANET的主机上,让INTERNET网络无法看到INTRANET上的网络,而此时INTRANET上的网络得到了隐藏。由于在智能型防火墙中存在的智能认证服务器能够将通信进行隐藏保密,同时还能对内外路由器进行修正,自动的对过滤规则进行调节。
(三)基于智能型防火墙的INTRANET网络安全技术实现方式
从总体上来说,对于整个智能型防火墙来说,结构内部具有协调作用的主要是在于应用型过滤管理程序,此程度主要在智能认证服务器与堡垒主机两个结构中运行。
智能认证服务器。其实,智能认证服务器就是对智能型防火墙进行安全控制的核心,在智能认证服务器中具有几个和安全控制相关措施的数据库,里面所拥有的每一个数据库都经由统一性的具有对应管理和访问权限的管理员进行维护。從另一方面来说,智能认证服务器也属于专家型的系统,其主要的重点中心点在于网络数据库和智能认证服务程序两个部分,要得到运行就得经由堡垒主机进行过滤管理之后,运用信息驱动进行保密性的运作。
堡垒主机。实际上,智能型防火墙结构内所包括的堡垒主机能够与INTRANET与INTERNET两者进行连接,在进行连接的时候必须要对连接点进行关注,防止受到外来入侵者的入侵。为了确保系统具有更好的安全性,可以采取LINUX操作系统对其进行操作。一般来说,可以将需要进行保留的局部网络服务,通过对代码进行改编之后,将过滤功能抽出来,之后再特意的将抽出来的过滤功能进行重新的构建,构建出一个专门的管理器运行在堡垒主机中。在此过程中,过滤管理器主要是将经由堡垒主机的数据进行阻拦,分层次的对数据进行辨别。与此同时,从智能认证服务器中传输的数据必须进行过滤,保证数据和网络的安全性。
总结:
综上所述,为了确保INTRANET网络安全技术更加具备安全性,预防数据和安全信息的暴露,务必要对传统型防火墙进行了解和掌握,要对传统型防火墙的优势和缺点都具备熟悉性,在将传统型防火墙进行改善和提高的基础之上,研究和开发出具有智能型的防火墙,研发和提出了基于智能型防火墙的INTRANET网络安全技术的实现方式,为网络的安全性提供更深一层的保障。
参考文献:
[1]宋铁石,李同伟,王冠.以智能型防火墙为基础的INTRANET网络安全技术[J].电脑开发与应用,2014(03).
[2]洪健.基于防火墙的网络安全技术分析[J].网络安全技术与应用,2013(10).
[3]李山.网络防火墙技术探讨[J].和田师范专科学校学报,2010(07).
[4]陈帅.网络信息系统网络安全的威胁与措施[J].信息技术,2014(07).
[5]徐晨莉,李国贞.局域网环境背景下的计算机网络安全技术应用研究[J].网络安全技术与应用,2014(04).
【关键词】智能;防火墙;网络安全技术;INTRANET
随着科学技术的快速发展,计算机在各行各业都得到了广泛的应用,而计算机网络技术发展步伐的加快,使得计算机的安全性受到了一定程度上的威胁,尤其是针对INTRANET来说,若是受到了非法的入侵,那么就会使得计算机上的数据信息受到泄露,因此其的安全性显得就更加的重要的了。为了确保INTRANET更加具备安全性,就得对网络安全进行保护的防火墙技术进行熟悉和改进,对基于智能型防火墙的INTRANET网络安全技术进行研究,更进一步的为网络安全提供保障。
一、INTRANET网络安全技术的概述
(一)INTRANET网络安全技术的防火墙技术
防火墙技术是按照INTRANET所需要的数据安全性以及可靠性的要求把网络进行分割,分割成具有较为独立性的子网,在此进行通信及连接都受到了防火墙的安全检查和控制。其必须要求能够将具有安全性的数据和用户进行通过,但是又不能将数据和用户进行隔断,要预防受到外来入侵者的攻击和防范病毒危害等。从总的来说,研发智能型防火墙的INTRANET网络安全技术必须具备机密性、完整性和可用性三个基本特征,确切的保证网络信息的安全性和可靠性。
(二)INTRANET网络安全技术的数字水印技术
随着数字技术的不断进步,导致有关于数字的图像、音视频等数字多媒体容易进行复制和传输,使得很多的多媒体数据资料得到了非法盗版,因此,作为INTRANET中的数字水印技术,能够在一定程度上对数据资料进行隐藏,为保护多媒体信息等的版权提供保障。一般来说,数字水印技术包括了数字水印本身的结构、策略以及检测三个基础部分。
(三)INTRANET网络安全技术的信息加密技术
信息加密技术主要包括了身份认证与数字签名、对称与非对称两种信息加密方式。
身份认证与数字签名。为了保证信息的安全和加密性,一般都需要对信息进行辨别,为的就是明确数据的安全和用户的身份,而对于INTRANET网络的用户通常采用的是通过对用户的用户名与口令进行验证的身份认证和数字签名两种方式,防止出现假冒、伪造等情况出现。
对称与非对称。对于加密技术来说,密钥是最基本也是较为安全的一种方式。从实际上来说,对称相当于是私钥,非对称相当于是公钥,从总的来说,对称体系中不管是发送方亦或者是收达方,所采用的密钥都是相同的,具有一定程度的保密性,但前提是务必经由安全性的方式进行传送。而对于非对称来说,其最明显的一个特征就是在进行加密与解密的过程中,所采用到的密钥是各不相同的,其能够满足于网络开放性的特点,主要对多媒体数据资料进行相对应的加密。对于非对称密钥来说,加密的密钥可以公布于众,任何人都可以进行使用,但是其解密密钥却只得解密人一个人拥有,并且基本上是无法再所拥有的加密密钥上对解密密钥进行推测而出。
二、传统型防火墙概述
(一)传统型防火墙的类型
目前对于防火墙来说,相对成熟的传统型防火墙包括了代理服务型和包过滤型两种防火墙技术。
代理服务型。一般来说,代理服务型防火墙也叫做应用型防火墙,其主要的工作职能就是将外部应用和内部网络在经过了安全检查之后进行互相连接,代理服务器将经过其的全部应用和连接进行记录,形成日志,方便进行安全检查以及采集有关的数据和资料等,以此来保证数据信息的安全性和防范病毒。代理服务型防火墙虽然在一定程度上来说拥有较好的安全性能,但是在进行网络访问的时候由于受到数据处理等因素导致速度和性能降低,应用起来缺乏灵活性等。
包过滤型。总的来说,包过滤型处于协议网络层中,其工作主要是按照原先就设置好的模块对每一个数据包都进行检查和过滤,应用速度较快并且容易进行维护。虽然包过滤型防火墙对于用户进行访问等具有透明性,但是其无法进行记录,能够对外部的私自访问进行阻止,却无法对内部访问进行登记,容易泄露和暴露内部拥有的信息资料和安全缺陷等。
(二)传统型防火墙的缺陷
随着科学技术发展的速度在不斷的加快,网络安全所面临的威胁也越来越严峻,因此可以说,网络安全就显得更加的重要,而对于传统型防火墙来说,其在应用过程中难以避免的存在着一定的缺陷,其缺陷主要包括了以下几个方面的内容。
传统型防火墙无法按照网络所处的状态以及提供的数据资料主动性的对规则采取调节方式。
传统型防火墙不具备自动过滤及屏蔽性能,对于没有进行罗列的入侵方式和病毒等危险信号无法进行及时阻止。
传统型防火墙在进行数据资料过滤的过程中,所采用的信息过于单一化,无法对数据资料进行有效的利用,防范功能非常薄弱,无法适用于深度检测工作中。
三、基于智能型防火墙的INTRANET网络安全技术
(一)智能型防火墙的结构系统
根据对传统型的防火墙进行分析之后,可以看出不管是代理服务型防火墙还是包过滤型防火墙,所采用到的进行工作的方式都显得过于的单一化,如果受到外部入侵的话,那么INTRANET网络就将全部暴露在入侵者面前,因此,研发和开发出智能型防火墙对于确保INTRANET网络安全非常重要的意义。从总的来说,智能型防火墙所使用的实际上来说是组合型的结构,主要包括了内外路由器、智能主机、堡垒主机及智能认证服务器等四个主要结构,其结构图见图1.
(二)智能型防火墙的工作原理 智能型防火墙在进行工作的时候,实际上是将网络应用等请求在经过了安全的检查之后,经由网关将所得到的数据信息等反映到INTRANET的主机上,让INTERNET网络无法看到INTRANET上的网络,而此时INTRANET上的网络得到了隐藏。由于在智能型防火墙中存在的智能认证服务器能够将通信进行隐藏保密,同时还能对内外路由器进行修正,自动的对过滤规则进行调节。
(三)基于智能型防火墙的INTRANET网络安全技术实现方式
从总体上来说,对于整个智能型防火墙来说,结构内部具有协调作用的主要是在于应用型过滤管理程序,此程度主要在智能认证服务器与堡垒主机两个结构中运行。
智能认证服务器。其实,智能认证服务器就是对智能型防火墙进行安全控制的核心,在智能认证服务器中具有几个和安全控制相关措施的数据库,里面所拥有的每一个数据库都经由统一性的具有对应管理和访问权限的管理员进行维护。從另一方面来说,智能认证服务器也属于专家型的系统,其主要的重点中心点在于网络数据库和智能认证服务程序两个部分,要得到运行就得经由堡垒主机进行过滤管理之后,运用信息驱动进行保密性的运作。
堡垒主机。实际上,智能型防火墙结构内所包括的堡垒主机能够与INTRANET与INTERNET两者进行连接,在进行连接的时候必须要对连接点进行关注,防止受到外来入侵者的入侵。为了确保系统具有更好的安全性,可以采取LINUX操作系统对其进行操作。一般来说,可以将需要进行保留的局部网络服务,通过对代码进行改编之后,将过滤功能抽出来,之后再特意的将抽出来的过滤功能进行重新的构建,构建出一个专门的管理器运行在堡垒主机中。在此过程中,过滤管理器主要是将经由堡垒主机的数据进行阻拦,分层次的对数据进行辨别。与此同时,从智能认证服务器中传输的数据必须进行过滤,保证数据和网络的安全性。
总结:
综上所述,为了确保INTRANET网络安全技术更加具备安全性,预防数据和安全信息的暴露,务必要对传统型防火墙进行了解和掌握,要对传统型防火墙的优势和缺点都具备熟悉性,在将传统型防火墙进行改善和提高的基础之上,研究和开发出具有智能型的防火墙,研发和提出了基于智能型防火墙的INTRANET网络安全技术的实现方式,为网络的安全性提供更深一层的保障。
参考文献:
[1]宋铁石,李同伟,王冠.以智能型防火墙为基础的INTRANET网络安全技术[J].电脑开发与应用,2014(03).
[2]洪健.基于防火墙的网络安全技术分析[J].网络安全技术与应用,2013(10).
[3]李山.网络防火墙技术探讨[J].和田师范专科学校学报,2010(07).
[4]陈帅.网络信息系统网络安全的威胁与措施[J].信息技术,2014(07).
[5]徐晨莉,李国贞.局域网环境背景下的计算机网络安全技术应用研究[J].网络安全技术与应用,2014(04).