论文部分内容阅读
【摘 要】信息化时代,网络安全是一个重要的话题,本文从网络安全技术的简介和网络安全技术的分类与关系开始分析,再对防火墙技术做出一个简要的概括,对防火墙的关键技术进行详细的介绍,分别介绍了信息报传送技术、包过滤技术、代理技术、地址翻译技术以及其他防火墙技术,最后对防火墙技术的发展趋势做出了一个展望。
【关键词】网络安全 防火墙技术 地址翻译 代理
现代社会是一个信息爆炸的时代,各类通讯交流与工作学习等都离不开信息网络,而如何保证信息系统的安全,就是网络环境的安全,成为了人们重要探讨的话题。在网络安全与防火墙技术的探讨中,如何合法、完整、有效的对计算机网络安全进行保证,从各方面对网络环境出现的问题进行分析,这对现代社会的发展有着积极重要的意义。
一、网络安全技术
(一)网络安全技术的简介
在信息网络的建立之初,设计者注重的是网络的实用性,开放性和快捷性,并没有过多的考虑到网络的安全性,所以这就赋予网络本身天生的脆弱性,极易受到破坏。所以网络安全技术由此产生,大量专家为此做了大量研究。其中,网络安全的核心技术就是密码技术,其设计并不只限于加密方法的设计,还涉及到了其安全协议的设计,它是主要的在网络信息平台把关传输安全的方法。而防火墙则是一种综合性的保障内部的网络安全的最为有效的技术。
(二)网络安全技术的分类及关系
简单的来说,主要的网络安全技术是信息传送安全技术、防火墙技术和本地安全技术。而信息传送安全技术中又包含了信息加密、数字签名或数字认真、认证检查、信息发送方法,本地安全技术中包含了审计跟踪、访问控制、弱点保护和病毒防范。它们之间相辅相成,从最外部的信息传送安全技术开始,通过防火墙,再到本地的安全策略以及访问控制和预防病毒等。
二、防火墙技术
(一)防火墙的概论
总的来说,防火墙是结合了硬件系统和软件系统的一个对访问授权许可的认证和控制,它主要是为了防止计算机网络受到外部的攻击,从一定程度上将广域网与局域网分离开,它是提供信息安全服务和实现信息网络安全的一个基础,提供对内部网络安全的控制服务。而之所以要引入防火墙技术,就是针对网络平台建立之初,并没有考虑安全因素的漏洞,从而加强子网络的安全环境。在构建防火墙时,是将其设置在网关或网点与广域网的连接之处,从而有效将本地网络与因特网分离开。在防火墙工作时,会有效的记录工作日志,将运行期间发生的各类事件和网络情况与安全问题统统记录起来,将被允许或被拒绝的进程记录在日志当中。
在设计防火墙的时候,要充分考虑安全性与实用性,因为防火墙作为一个保障计算机网络信息平台的重要措施,要首先将安全性摆在第一位,只有保证了安全性,才能接下来对实用性进行规划。而也不能因此抛弃了防火墙的实用性,众所周知,就算一个防火墙再安全,如果它过于复杂或不实用,那操作起来也是繁琐的,达不到设计的目的,不能发挥其安全性的全部效率,不能被使用者接受。同时这里要指出目前防火墙存在的几个尚待提高的地方。第一,不能防止内部的人为破坏,第二,无法防范后门的攻击,第三,防火墙目前的智能性欠佳,第四,防火墙在一定程度上会影响网络的性能,第五,目前还没有真正开放的,与软硬件平台无关的防火墙软件,第六,大多数的防火墙不具有专业防御病毒的能力,第七,防火墙不能起到物理保护的功能。
(二)防火墙的关键技术
1.信息包传松技术。在网络信息平台,所有的数据信息包传送都是将其分割成几个一定长度的信息包,通过进出接口,通过防火墙的包过滤口,传送到线路上,然后在抵达目的地后再重新组装还原。
2.包过滤技术。包过滤技术是防火墙对进出网络的信息进行控制和操作的一项技术,它是防火墙对计算机网络保护的一个主要技术。它根据管理员设定的指令和规则,对进出网络的数据进行过滤,分别哪些可以进,哪些不能进,同时也控制了哪些能出,哪些不能出。而且还对整个信息系统的运行状态和会话进行分析与监控。这项技术是安装在一个路由器上或服务器上的,它包括一个检查模块,对各类网络间的相互访问进行控制和监控。它一般的工作原理就是对要转发的文件数据包全部拦截,然后对其进行分析和记录,对通过规则的数据包允许转发,对不通过规则的进行报警和通知。
3.地址翻译技术。单独使用防火墙防御外部攻击是不够的,还要与地址翻译技术相结合。本地网络通过不同的地址访问外部可以有效的隐藏本地网络的真实地址,也可以使得外部攻击者摸不清内部网络的网络结构,从而更加有效的对信息网络进行保护。
三、防火墙技术的发展趋势
防火墙技术要向远程上网集中管理的方式发展,要加深过滤的深度,加大对安全协议的开发,加强对攻击源的警告,还要不断完善防火墙各类安全工具,同时要对其开放性与可移植性进行深度研究,并减少防火墙对网络性能的影响等,这都能在未来有效的提高防火墙的安全性和实用性。
总之,网络安全离不开网络安全与防火墙技术,从各方面对网络环境出现的问题进行分析,这对现代社会的发展有着积极重要的意义。
参考文献:
[1]李冬冬《网络防火墙关键技术的研究与实现》[D],燕山大学,2001.
[2]张帆《防火墙技术及其应用研究》[D],郑州大学,2002.
[3]王卫亚《计算机网络安全设计与研究》[D],长安大学,2002.
【关键词】网络安全 防火墙技术 地址翻译 代理
现代社会是一个信息爆炸的时代,各类通讯交流与工作学习等都离不开信息网络,而如何保证信息系统的安全,就是网络环境的安全,成为了人们重要探讨的话题。在网络安全与防火墙技术的探讨中,如何合法、完整、有效的对计算机网络安全进行保证,从各方面对网络环境出现的问题进行分析,这对现代社会的发展有着积极重要的意义。
一、网络安全技术
(一)网络安全技术的简介
在信息网络的建立之初,设计者注重的是网络的实用性,开放性和快捷性,并没有过多的考虑到网络的安全性,所以这就赋予网络本身天生的脆弱性,极易受到破坏。所以网络安全技术由此产生,大量专家为此做了大量研究。其中,网络安全的核心技术就是密码技术,其设计并不只限于加密方法的设计,还涉及到了其安全协议的设计,它是主要的在网络信息平台把关传输安全的方法。而防火墙则是一种综合性的保障内部的网络安全的最为有效的技术。
(二)网络安全技术的分类及关系
简单的来说,主要的网络安全技术是信息传送安全技术、防火墙技术和本地安全技术。而信息传送安全技术中又包含了信息加密、数字签名或数字认真、认证检查、信息发送方法,本地安全技术中包含了审计跟踪、访问控制、弱点保护和病毒防范。它们之间相辅相成,从最外部的信息传送安全技术开始,通过防火墙,再到本地的安全策略以及访问控制和预防病毒等。
二、防火墙技术
(一)防火墙的概论
总的来说,防火墙是结合了硬件系统和软件系统的一个对访问授权许可的认证和控制,它主要是为了防止计算机网络受到外部的攻击,从一定程度上将广域网与局域网分离开,它是提供信息安全服务和实现信息网络安全的一个基础,提供对内部网络安全的控制服务。而之所以要引入防火墙技术,就是针对网络平台建立之初,并没有考虑安全因素的漏洞,从而加强子网络的安全环境。在构建防火墙时,是将其设置在网关或网点与广域网的连接之处,从而有效将本地网络与因特网分离开。在防火墙工作时,会有效的记录工作日志,将运行期间发生的各类事件和网络情况与安全问题统统记录起来,将被允许或被拒绝的进程记录在日志当中。
在设计防火墙的时候,要充分考虑安全性与实用性,因为防火墙作为一个保障计算机网络信息平台的重要措施,要首先将安全性摆在第一位,只有保证了安全性,才能接下来对实用性进行规划。而也不能因此抛弃了防火墙的实用性,众所周知,就算一个防火墙再安全,如果它过于复杂或不实用,那操作起来也是繁琐的,达不到设计的目的,不能发挥其安全性的全部效率,不能被使用者接受。同时这里要指出目前防火墙存在的几个尚待提高的地方。第一,不能防止内部的人为破坏,第二,无法防范后门的攻击,第三,防火墙目前的智能性欠佳,第四,防火墙在一定程度上会影响网络的性能,第五,目前还没有真正开放的,与软硬件平台无关的防火墙软件,第六,大多数的防火墙不具有专业防御病毒的能力,第七,防火墙不能起到物理保护的功能。
(二)防火墙的关键技术
1.信息包传松技术。在网络信息平台,所有的数据信息包传送都是将其分割成几个一定长度的信息包,通过进出接口,通过防火墙的包过滤口,传送到线路上,然后在抵达目的地后再重新组装还原。
2.包过滤技术。包过滤技术是防火墙对进出网络的信息进行控制和操作的一项技术,它是防火墙对计算机网络保护的一个主要技术。它根据管理员设定的指令和规则,对进出网络的数据进行过滤,分别哪些可以进,哪些不能进,同时也控制了哪些能出,哪些不能出。而且还对整个信息系统的运行状态和会话进行分析与监控。这项技术是安装在一个路由器上或服务器上的,它包括一个检查模块,对各类网络间的相互访问进行控制和监控。它一般的工作原理就是对要转发的文件数据包全部拦截,然后对其进行分析和记录,对通过规则的数据包允许转发,对不通过规则的进行报警和通知。
3.地址翻译技术。单独使用防火墙防御外部攻击是不够的,还要与地址翻译技术相结合。本地网络通过不同的地址访问外部可以有效的隐藏本地网络的真实地址,也可以使得外部攻击者摸不清内部网络的网络结构,从而更加有效的对信息网络进行保护。
三、防火墙技术的发展趋势
防火墙技术要向远程上网集中管理的方式发展,要加深过滤的深度,加大对安全协议的开发,加强对攻击源的警告,还要不断完善防火墙各类安全工具,同时要对其开放性与可移植性进行深度研究,并减少防火墙对网络性能的影响等,这都能在未来有效的提高防火墙的安全性和实用性。
总之,网络安全离不开网络安全与防火墙技术,从各方面对网络环境出现的问题进行分析,这对现代社会的发展有着积极重要的意义。
参考文献:
[1]李冬冬《网络防火墙关键技术的研究与实现》[D],燕山大学,2001.
[2]张帆《防火墙技术及其应用研究》[D],郑州大学,2002.
[3]王卫亚《计算机网络安全设计与研究》[D],长安大学,2002.