前言:中文期刊网精心挑选了防火墙在网络中的应用范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
防火墙在网络中的应用范文1
【关键词】网络安全 防火墙
【中图分类号】TP393 【文献标识码】A 【文章编号】1672-5158(2013)04-0132-01
一、关于网络安全的基本情况
网络中有一些费尽心机闯入他人计算机系统的人,他们利用各种网络和系统的漏洞,非法获得未授权的信息。在网络中有大量的攻击工具和攻击文章等资源,可以任意使用和共享,去攻击网络系统和窃取信息。这种情况使得近几年的攻击频率和密度显著增长,大约有30%以上的用户曾经遭受过黑客的困扰,给网络安全带来越来越多的安全隐患。
我们可以通过很多网络工具,设备和策略来保护可信任的网络。其中防火墙是运用非常广泛和效果最好的选择,它可以防御网络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外,从而降低网络的整体风险。
为什么不把每个单独的系统配置好来经受攻击呢?遗憾的是很多系统在缺省情况下都是脆弱的。最显著的例子就是Windows系统,我们不得不承认在Windows 2003以前的时代,Windows默认开放了太多不必要的服务和端口,共享信息没有合理配置与审核。
二、关于防火墙基本概念介绍
防火墙指用于隔离计算机与网络、本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。防火墙可以看成是在可信任网络和不可信任网络之间的一个缓冲,所以一般情况下防火墙都位于网络的边界,例如保护企业网络的防火墙,将部署在内部网络到外部网络的核心区域上。
防火墙的基本功能是,在两个网络通信时,通过执行一种访问控制规则,允许你接受(Accept)的人和数据进入你的网络,同时将你拒绝(Deny)的人和数据拒之门外,最大限度地阻止网络中的木马、病毒和蠕虫来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。简单的概括就是,对网络进行访问控制。
三、关于防火墙的类型
1.包过滤防火墙
是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,以IP来确定是否允许该类数据包通过。当这些包被送上互联网时,路由器会读取接收者的IP并选择一条物理线路发送出去,信息包可能以不同的路线抵达目的地,当所有的包抵达后会在目的地重新组装还原。如果防火墙设定某一IP为危险的话,从这个地址而来的所有信息都会被防火墙屏蔽。包过滤路由器的最大优点是它对于用户来说是透明的,也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护,通常作为第一到防线。弊端也是明显的,无法有效防止黑客常规的攻击。例如黑客对包过滤式防火墙发出一系列信息包,不过这些包中的IP地址已经被替换了,取而代之的是一串顺序的IP地址。一旦有一个包通过了防火墙,黑客便可以用这个IP地址来伪装他们发出的信息。在另一种情况下,黑客们使用一种他们自己编出的路由器攻击程序,这种程序使用路由器协议来发送伪造的路由信息,这样所有的包都会被重新路由到一个入侵者所指定的特别地址。
2.服务器
通常也称做应用级防火墙。包过滤防火墙可以按照IP地址来禁止未授权者的访fn-j,但是它不适合单位用来控制内部人员访问外界的网络,对于这样的企业来说应用级防火墙是更好的选择。所谓服务,即防火墙内外的计算机系统应用层的连接是在两个终止于服务的链接来实现的,这样便成功的实现了防火墙内外计算机系统的隔离。服务器是设置在InteiTlet防火墙网关上的应用,是在网管员允许下拒绝特定的应用或者特定服务。同时,还可应用于实施较强的数据流监控、过滤、记录和报告等功能。服务器通常拥有高速缓冲,缓冲中存有用户经常访问站点的内容,在下一个用户要访问同样的站点时,服务器就用不着重复地去接收同样的内容,既节约了时间,也节约了网络资源。
3.状态监视器
作为防火墙技术,其安全特性最佳。它采用了一个在网关上执行网络安全策略的软件引擎,称为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实施监测,抽取部分数据,即状态信息,并动态地保存起来,作为以后制定安全决策的参考。检测模块支持多种协议和应用程序,并可以很容易地实现应用和服务的扩充。与其他安全方案不同,当用户访问到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规定做出接纳、拒绝、鉴定或给该通信加密等决定。状态监视器的配置非常复杂,而且会降低网络的速度。
四、关于防火墙的组建模式
1.双宿主机防火墙
它实际上是包过滤路由器网关的替代品,是防火墙模式中最简单的一种,也最不安全。由于结构简单,成本低,没有增加网络安全的自我防范能力,往往是黑客攻击的首选目标,一旦被攻破,整个网络也就暴露。
双宿主机防火墙切实的说就是横跨两个不同网络的主机,机器上安装两张以太网卡,每块网卡连接一个子网,每个网卡绑定一个IP地址,这台机器启动后,通过路由方式或者网络地址转换等方式,将连接的两个网络的数据相互交换,并在这个交换过程中依照设定好的包过滤规则,判断那些17CP/IP报文该丢弃,哪些报文可以接受并通过。
2.屏蔽主机防火墙
是包过滤器与应用网关的联合体,这种方式将两种防火墙地基本优点集于一身,进一步提升了安全性,是一种最经济的组合。
屏蔽主机防火墙的工作方式为:允许外界连接到包过滤器。
包过滤器将数据包全部送往应用网关,而不能直接穿透包过滤器达到内网计算机。包过滤器允许来自应用网关的数据包穿越,到达外网。内网计算机的数据包全部通过应用服务器才能外发,不允许直接外发。
3.屏蔽子网防火墙
防火墙在网络中的应用范文2
1.1 网络环境以及硬件系统故障
计算机硬件系统一旦出现故障, 例如电源断电、报警故障等, 都会对计算归网络安全造成影响。目前, 计算机网络的设置大多属于资源共享型, 所以开放性的网络运行环境给黑客、病毒等可趁之机, 同时, 计算机网络自身的隐秘性使用户验证变得模糊, 同样给黑客入侵的机会。
1.2 通信协议缺陷
网络通信协议主要是使不同的计算机网络系统以及操作系统连接在一起, 通信协议为网络通信提供一定的系统支持。但是通信协议大多为开放式的协议, 所以许多不法分子会以通信的名义进入到系统中, 盗取系统内部重要信息及数据, 对计算机网络的安全性造成严重破坏, 致使计算机网络无法正常运行。
1.3 IP源路径不稳
如果出现IP源路径不稳定的现象, 用户在发送信息及重要数据时, 黑客可以进入到网络系统中对IP源路径进行更改, 用户所发送的信息会被不法分子截收, 从中获取非法利益。
2 防火墙技术概述
防火墙主要由硬件设备与软件系统共同组成, 在内部网与外部网之间所构造起来的保护屏障, 从而保护内部网络免受非法用户的入侵。在互联网中, 防火墙主要是指一种隔离技术, 在两个网络进行通讯时对访问尺度进行控制, 最大限度的阻止网络黑客对网络进行访问。
3 防火墙技术在计算机网络安全中的应用
当前的计算机网络面临着许多安全方面的威胁, 在网络安全防护技术中包括防火墙技术、防病毒技术、漏洞扫描技术等。防火墙技术在现实中应用比较多, 防火墙就好比古代的城门, 在内网与外网之间构建一道屏障, 通过此屏障必须有合法的身份。防火墙是在不同区域之所设置的一个软件或一台设备, 是网络的唯一出入口。下面简单对防火墙技术在计算机网络安全中的具体应用进行简单概述。
3.1 在网络安全配置中的应用
在防火墙技术中, 网络安全配置属于重点内容, 安全配置主要是将计算机网络划分为多个模块, 将需要进行安全防护的重要模块转化为隔离区, 对该模块实施重点保护。在防火墙技术下的隔离区是单独的局域网, 是计算机内部网络构成的重要组成部分, 有效的保护网络内部服务器的信息安全, 确保计算机在稳定的网络环境中运行。防火墙对安全防护的要求非常高, 防火墙安全防护技术的主要工作方式为:自动监控计算机网络隔离区的信息, 通过地址转换, 将由内向外流向的信息IP转化为公共IP, 防止攻击者对IP进行解析。防火墙的安全配置主要是对IP进行隐藏, 通过隐藏IP的流通来体现地址转化的价值。在入侵用户对IP进行解析时, 无法追踪真实信息, 只能获取到虚假的IP地址, 所以无法对内部网络进行访问, 从而提升网络运行的安全。
3.2 在访问策略中的应用
在防火墙技术中, 访问策略是该应用的核心, 在网络安全控制中占主要地位。访问策略主要是通过对网络配置的缜密安排, 对计算机网络信息的统计过程进行优化, 构建成科学的防护系统。防火墙技术能够针对计算机网络的实际运行状况, 对访问策略进行规划, 从而为计算机网络的运行提供安全环境。主要保护流程为:防火墙技术会将计算机的相关运行信息划分为不同的单位, 针对各个单位进行访问保护。然后对计算机网络运行的各项地址进行了解, 包括目的地址、端口地址等。掌握计算机网络运行的特点, 对安全保护方式进行规划。最后, 访问策略在计算机网络安全保护中会对应不同的保护方式, 根据实际需求, 对访问策略进行调整, 在进行安全技术访问时会形成策略表, 对策略表信息进行主动调节, 通过策略表来约束防火墙技术的保护行为, 在一定程度上提高网络运行安全的保护效率。
3.3 日志监控中的应用
许多计算机用户都会对防火墙技术的保护日志进行分析, 获得有价值信息。日志监控在计算机网络安全维护中同样比重较大, 是防火墙技术的重点保护对象。用户对防火墙日志进行分析过程为:打开防火墙技术在网络安全保护过程中所生成的日志, 由于防火墙技术的工作量非常大, 所以需要对某一类别的信息进行采集, 从而实现监控。用户在类别信息中对关键信息进行提取, 作为日志监控的有力依据。另外, 用户可以实时对防火墙技术中的报警信息进行记录, 在这类信息中提取优化价值, 在日志监控的作用下, 防火墙技术的安全保护能力会逐渐加强, 从而优化网络流量。
4 新型防火墙技术的应用
4.1 深层检测防火墙
深层防火墙检测技术是防火墙技术的未来发展趋势, 深层检测能够对网络信息检测之后, 对内部的流量进行定向, 按照基本的检测方式进行检测。对传统的防火墙技术是一种补充与完善, 充实了恶意信息监测功能。这种防火墙技术不仅局限在网络层上的数据, 而且更加侧重于对应用层的网络攻击进行研究, 进一步扩大检测范围。
4.2 流量过滤防火墙技术
传统的防火墙技术对流量的过滤仅仅是对数据包进行过滤, 通过事先设定的逻辑语句对流经防火墙的数据流量进行截获, 对目的地址以及源地址进行匹配。新型的流量过滤技术是对传统技术的更新, 通过内部嵌入专有协议, 来对应用层数据包进行过滤, 该项技术能够对数据进行滞留重组, 将重组的流量交到应用层进行认证, 实现对数据的完整性检测。
4.3 嵌入式防火墙
嵌入式防火墙主要是将防火墙软件嵌入到硬件设施或者相关的网关上, 主要针对网络层数据进行防护, 不能够对应用层数据防护。但是无论内部网络如何变化, 嵌入式防火墙始终是网络边缘的忠实卫士。
5 结束语
在现代社会的发展过程中, 计算机网络已经遍布到人们生产生活的多个领域, 人们对计算机网络已经产生了一定的依赖性, 计算机网络安全是一项综合问题, 涉及到防火墙架设、防火墙管理等。人们在日常计算机网络使用过程中, 要加强网络安全防范意识, 为计算机网络的运行营造良好的网络环境。通过防火墙技术来进一步维护网络运行的安全, 体现出防火墙技术的高效安全价值。
参考文献
[1]董毅.计算机网络安全中防火墙技术的运用探析[J].福建质量管理, 2016-01-15.
[2]曾袁虎.计算机网络安全中的防火墙技术应用分析[J].信息与电脑 (理论版) , 2016-05-23.
防火墙在网络中的应用范文3
关键词:防火墙技术;网络应用;数字化校园防御
中图分类号:TP393.08
随着计算机技术的快速发展和应用,加快了信息技术的变革和创新,尤其是在近几年的发展过程中,计算机技术得到了全国性的普及,并且计算机技术和网络资源已经形成了非常有效的联合。虽然说网络技术的快速发展带动了人们生活模式和节奏的转变,改善了数字化校园的环境,但是网络资源在没有防护和部分防护的情况下,还是会遭受到不同种类的黑客攻击,因此就会造成网络资源的破坏和丢失,经常会造成一些不可挽回的经济损失和物质损失。这个问题的出现加剧了现代网络资源的保护。
1 技术的分类
防护墙技术使用网络性质的防护设备,具有抵御外部侵袭但是没有办法抵御内部侵袭的一种防护手段,但是随着新技术的发展和创新,现代化的防火墙技术已经具备了防御外部不良网络资源的同时,对于系统内部的操作有一定的过滤行为,但是防火墙只能够允许符合安全策略的通信。但是为了更高的提高防火墙的防御功能,必须具备过滤所有数据的能力。这也是世界网络技术界对防火墙技术的创新,接下来笔者向大家介绍两种最为常见的网络防护技术。第一种是包过滤型防护墙技术,这种包过滤型防火墙技术工作原理是建立在OSI网络参考模型中的网络层和传输层之间,可以依据不同的数据包源头地址和端口号数据等安全标志判断和分析是否通过。只有满足了这种过滤条件的数据包资源才有可能被转发到需要的目的地,那么其余没有通过的数据包资源就会被挡在外部。第二种是应用型防火墙技术,这种防火墙技术的工作原理是在OSI网络层中的最高层,就是常说的应用层。最大的特点就是完全阻断了网络通信流的数据,通过对每一种应用服务专门编制的程序,实现监督的作用和控制的作用。除了这两种防火墙技术之外,还有很典型的边界防火墙技术和混合防火墙技术等。
2 工作的原理
2.1 包过滤型防火墙技术的工作原理。包过滤型防火墙技术的工作原理是通过若干条规则组合而成,然后提供给用户让用户进行自主的选择和设置,但是必须由网络经验非常丰富的网络技术人员对其进行操作和搜集最新的被攻击信息,然后通过加载信息,比如说名称、说明和协议等,包含了所有数据包出入防火墙的过滤方法。对于IP包过滤型技术工作的原理是根据IP数据包的信息,比如说IP地址和IP传输的目的地等进行相应的过滤,如果说在IP数据中加装了封装的TCP或者是ICMP协议的,需要根据这些特殊的协议进行特殊的过滤。应用层的协议主要包括了RPC应用服务过滤和FTP过滤等,主要的操作过程是:防火墙可以根据不同文件的组成格式,判断这个文件的初始地址、目的地地址和文件保存的具体时间、文件的特点和长度等信息,然后根据每个文件不同样的端口数据,对其进行最终的检测、截获和扫描工作。
2.2 应用型防火墙技术的工作原理。在应用层提供服务:服务是在确定了用户的连接请求之后,然后向服务器发出相关的请求,然后服务器根据服务器的要求,对用户端提出的请求作出应答。为了确定连接时的时效性和唯一性,在进行工作的时候需要维护服务器的数据和连接表,为了更好的确定和提供授权,服务器会适当的维护一个扩展字段的集合。在传输层提供服务:说的是防火墙技术会允许FTP的指令对某些指定的文件允许通过。用过户类型技术就是应用层在这个时候具有高级的能力,比如说POP3和HTTP等。支持网络地址的相互转换,简称NAT,意思就是可以将一个IP地址反映到另一个IP地址中,然后为终端的服务器提供路由的服务。NAT方法经常用在办公区域或者是私有区域,目的是更好的解决IP地址不够用的问题。
3 优势和不足
3.1 包过滤型的优势:通过一个过滤路由器就可以对整个网络系统形成保护,数据包在过滤的时候完全对用户透明,并且过滤路由器的工作效率非常高,过滤速度非常快。不足:没有办法彻底的防御地址欺骗的问题,并且有些应用协议并不适合利用数据包的方式进行过滤。没有非常有效的方法应对黑客的攻击和侵袭,完全不支持应用层协议。
3.2 应用型的优势:网关可以直接隔断内网和外网之间的联系,内网用户对外网进行访问的时候直接转换成防火墙对外网的访问,然后防火墙通过技术的判定之后会转发给内网用户。所有的通信数据都必须通过应用层的专业软件完成,访问者任何时候都没有办法和服务器建立直接的TCP关系,并且整个应用层的协议会话都是完全符合安全策略规定的。而且在检查传输层、应用层和网络层之间的协议特征,对于数据包的检测能力非常强。服务的时候会对每一项数据信息及时记录,工作的灵活性和全面性可以有效的控制进出应用层的内容和流量。不足:工作的速度相对于路由器工作速度慢,的过程对于用户是完全隐蔽的,对于不同的服务会要求使用不同的服务器,服务没有办法改进底层协议的安全性,适应能力比较弱。
4 最新的防护技术
(1)数据连接路层是TCP/IP协议的最低层,这个层面的常规功能是对于上层数据进行物理帧的拆封和密封,还有对硬件信息的搜寻和管理。在新型的防火墙技术中,数据连接路层除了上述简单的功能之外,还加设了监听网络数据和直接读卡的功能。(2)对于IP层的处理相对来说很复杂,而且需要进行非常多的安全工作。假如说在非常极端的情况下,可以修改IP地址的报头,增设安全机制的数量,但是考虑到系统的兼容性能,不能选择这样的方法,而是转而利用了包过滤型防火墙技术和ICMP所提供的相关功能。但是随着安全技术的不断发展,我们选择第一种方法,前提是必须有路由器的支持。IP层面临的最大问题就是IP地址的欺骗,并且很多上层结构中存在很多的IP欺骗隐患,比如说常见的就是DNS地址的欺骗。在IP层的安全防护工作依据就是根据地址的信息和目的地址的过滤,这个作用在大多数的路由器当中已经得到了实现,但是本系统中的IP层的主要任务就是:地址的过滤、地址和MAC之间的绑定和禁止地址的欺骗。
ICMP在网络防火墙技术当中的主要作用是:对于隐藏在子网内的主机信息进行有效的控制。ICMP虽然说在这个方面有一定的作用,比如说差错报告等,但是也存在很大的安全隐患。一般对外部环境来说,ICMP都应该禁止,因此对于隐藏子网内的主机信息采取了三种不同的策略:第一种是对主机内部的ICMP包可以转发,在转发的时候已经改写了IP源地址,使得外部访问者没有办法看到真正的内部IP地址。第二种是对ICMP请求包全部抛弃。第三种是当内部有请求指令的时候,才可以动态的和外部主机进行连接,并且一些ICMP的威胁安全相应也应该抛弃,比如说路由器的ICMP包。
5 总结
通过上述材料的分析,随着计算机技术的不断发展,使得现代的人们对于信息资源的依赖性过于紧密,这是影响了防火墙技术的高速高效的发展,这就要求现在的防火墙技术必须将计算机技术和网络技术联合在一起,才可以在硬件和软件方面同时抵御和保护计算机资源。
参考文献:
[1]王琦.计算机网络安全防护管理探析[J].科技传播,2010(17):100-103.
[2]刘璇.互联网通讯网络安全防护[J].煤炭技术,2011(26):200-205.
[3]占科.计算机网络防火墙技术浅析[J].企业导报,2011(11):150-160.
[4]吴晓东.计算机网络信息安全防护探析[J].现代商业,2010(27):180-183.
[5]洛桑旺堆.论计算机网络的安全管理[J].信息与电脑(理论版),2010(12):240-243.
防火墙在网络中的应用范文4
关键词 防火墙;网络安全;技术研究
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)02-0116-01
信息时代的到来,促使网络已经涉足到我国的各个领域,不论是运行工作,还是机密防护,都涉及到网络,网络安全逐渐成为重点关注的内容。为保障网络安全,可利用防火墙的检测、警示、防护作用,维持网络环境的安全状态,避免恶意攻击和病毒植入,近几年,有关防火墙的新型技术不断出现,例如:加密、认证等,严谨控制网络环境,提高防火墙的把关工作。
1 防火墙简介
防火墙是针对网络环境而言,网络信息在交互的过程中,通过防火墙,实现由内而外、自外而内的保护,例如:外部信息进入内部网络环境时,防火墙可以利用内部的组件,对流通信息实行高质量检测,符合内部网络要求时,防火墙才可“放行”信息,如发现危险信息,防火墙会主动隔断其与内部的联系,然后生成安全日志,防止同名恶意信息的再次攻击,因此,防火墙本身具备高质量的运行系统。防火墙具备防御的性质,发挥限制信息的作用,而且防火墙干预的范围非常广,基本可以保护所控制的网络整体,既要确保系统不被外界恶意信息攻击,又要保障内部信息的安全储存,防止信息泄露,同时防火墙还可以起到隔离的作用,一方面有效分析运行、传递的信息,另一方面限制信息往来,体现防火墙独立的信息处理能力。
2 防火墙在网络安全中的要点
网络安全技术中,防火墙具备不可缺少的一部分,同时期在对网络信息进行安全保护时,表现出诸多要点,必须做好防火墙要点分析的工作,才可发挥防火墙的保护作用。
2.1 防火墙的维护
防火墙是根据外界攻击的类型、特性实行升级更新,在安装后,需实行同步维护,开发者研发防火墙后,并不是可以一直维护网络环境,需对其进行有针对的更新,根据防火墙在使用中表现出的缺陷,进行实质修复,所以使用者必须注重后期维护,时刻跟踪防火墙的状态,保障防火墙时刻处于最新型的保护状态。
2.2 防火墙的配置
防火墙的配置,即是实现信息保护的策略,通过合理的配置,可以提高防火墙的防护能力,因此必须保障配置原则,首先需要分析网络环境的风险级别,采取合理的防护配置,避免高风险对应低级配,然后分析网络运行要素,针对网络需求,选择合理的配置,再次明确策略,主要是根据网络的危险性,制定防火墙策略,实现最优处理,最后搭配适宜,重点是实现网络是防护的高度吻合性。
2.3 防火墙的失效处理
防火墙虽然可以起到防护作用,但是在一定程度上,有可能被恶意攻破,导致其处于失效状态,防火墙一旦失效,即表示其暂时失去防护能力,主要观察防火墙的失效状态,看是否能够自行恢复防御效果,一般防火墙会自动重启,逐步恢复失效前的能力,此时使用者可关闭防火墙内的所有通道,禁止数据流通,对防火墙实行评估、检测,达到正常后,在投入使用。
2.4 防火墙的规则使用
防火墙在使用规则方面,遵循“四部曲”的工作流程,即策略、体系、规则和规则集。按照四项使用流程,在保障信息安全的基础上,增加流通性,维护信息的真实性,体现防火墙的保护功能,其中最重要的是规则集,其可确保防火墙的状态,促使防火墙时刻处于信息检查的状态,将出、入的信息如实记录。
3 防火墙在网络安全中的分类和功能
网络是时刻处于不同类型的变动状态中,防火墙必须摸清网络的变化特性,才可发挥防御功能,目前针对网络的不同使用特性,防火墙出现不同性质的分类,对防火墙的分类和功能做以下分析。
3.1 防火墙的分类
按照性质可将防火墙分为三类:监测型、型和过滤型,分析如下。
1)监测型。监测型属于目前安全性能比较高的一类,支持后台维护,即自动对正在运行的网络,实行抽检、防护,而且不会造成任何网络负担,有效监测网络是否存在外来攻击,同时防止网络内部的自行攻击,结合网络层次和机制,监测网络运行。
2)型。型虽然效率高,但是安全性能存在不足之处,其可在内外交接的过程中,有效掩藏内网,切断内外连接,避免内网遭遇攻击,型主要是防止木马、病毒以及其他恶意植入,此类防火墙使用时,必须搭配合理的服务器,以此提高防御的效率。
3)过滤型。过滤型应用在数据流通较大的网络内,其主要的作用对象也是数据流,因为其在维护上没有较高的要求,所以其为防护基础,基本网络环境中,都安装此类防火墙。
3.2 防火墙的功能
1)控制内部数据。通过防火墙,加强网络访问的安全度,例如:防火墙对网络访问者实行身份验证,保障访问安全,保障内部访问者的安全登录,确保内部信息、数据的安全,避免内部出现行为攻击。
2)提高网络安全度。防火墙与网络其他防护软件形成组合,提高安全程度,高端防火墙还实现专有信息,即加密内部信息,对信息进行集中处理,在信息流通的过程中,必须经过防火墙的加密保护和检测。
3)监控网络运行。防火墙可以有效监控网络运行,警示发生在网络区域内的行为,一旦发现网络危险,立刻提示,记录并处理危险动作,分析是否存在攻击信息。
4)屏蔽外界干扰。防火墙可以针对网络形成整体的保护层,避免外界危险信息的入侵,防火墙中包含协议解析功能,针对外界进入的信息,分析路径、IP,进而搜索到信息来源,部分外界攻击容易利用IP,因为IP协议处于暴露状态,所以防火墙重点屏蔽网络IP处的信息干扰,同时防火墙可以屏蔽网络的多项暴露处,避免为外界攻击构成信息通道。
4 结束语
防火墙本身是建立在运行系统基础上的软件,针对网络构建安全的运行环境,目前,防火墙在网络安全中占据重要地位,因此,社会投入大量的科研力量,重点研究防火墙中的网络技术,促使其既可以形成保护系统,又可以提高网络的安全效果,营造可靠、安全、稳定的网络环境,积极推进网络在企业中的利用度,同时保障企业网络系统的运行。
参考文献
[1]张连银.防火墙技术在网络安全中的应用[J].科技资讯,2012(09):90-92.
[2]刘彦保.防火墙技术及其在网络安全中的应用[J].延安教育学院学报,2012(02):56-58.
防火墙在网络中的应用范文5
关键词:防火墙技术;屏蔽路由器;双穴主机网关;屏蔽主机网关
中图分类号:TP319文献标识码:A文章编号:1672-7800(2013)001-0070-02
1主机防火墙软件系统组成
为了更好地对主机防火墙软件系统进行开发与设计,先对主机防火墙软件系统的组成进行分析。主机防火墙软件系统主要包括屏蔽路由器、双穴主机网关以及被屏蔽主机网关。这三个元器件组成了主机防火墙软件系统,在系统运行中具有独特的功能。
1.1屏蔽路由器
主机防火墙软件系统最基本的组成原件就是屏蔽路由器。网络用户一般都是购买厂家生产好的屏蔽路由器,然后安装到主机当中实现保护功能。硬件和软件是屏蔽路由器的两个重要组成部分。报文的过滤功能一般的路由器就能实现,但是一般路由器的这个功能非常简单,为了更好地对报文进行过滤,屏蔽路由器被引入到主机中。因此,屏蔽路由器在很大程度上确保了主机系统的安全性能。
1.2双穴主机网关
网络接口是双穴主机的一个重要特点,双穴主机网关的工作原理是将堡垒主机当做防火墙,主机防火墙软件系统的运行就是靠堡垒主机来实现的。网络用户的管理人员可以通过双穴主机网关的部分功能及时发现网络安全问题,并及时解决网络安全问题。因此,双穴主机网关在维护网络系统的安全上起到了非常重要的作用。
1.3被屏蔽主机网关
被屏蔽主机网关在主机系统中占据了非常重要的位置。被屏蔽主机网关的主要功能就是为了防止外部不安全信息对网络用户的入侵,被屏蔽主机网关在很大程度上保证了网络用户的安全。网络系统外部的用户如果没有得到网络系统管理者的进入许可,就不能进入网络系统。因此,被屏蔽主机网关在很大程度上确保了网络系统的安全性能。
2主机防火墙软件系统发展趋势
主机防火墙软件系统的3个重要组成部分在网络运行过程中的作用各不相同。3个组成部分的功能共同确保了网络运行环境的安全。近年来,防火墙技术发展飞速,在技术方面也不断成熟,但是随着科学技术的不断改革与创新,网络系统也在不断地更新换代。网络技术的不断发展给网络安全提出了巨大的挑战,随着网络技术的发展,几乎无时无刻都有网络用户的信息被窃取。因此,为了给广大的网络用户提供一个安全的网络运行环境,防火墙软件系统必须继续进行技术方面的创新。防火墙软件系统只有在技术方面获得突破之后,才能有效地保证网络用户的安全。主机防火墙软件系统相关技术的研究也因此变得更加重要。为了保证网络系统的安全,主机防火墙软件系统必须及时地加以更新。
近些年来,主机防火墙技术在模式上发生了巨大的转变,主机防火墙软件系统以前的位置经常被设置在网络比较边缘的位置上。防火墙软件系统在网络的边界上进行设置的目的是为了对进入网络系统的数据进行分析,如果防火墙软件系统在数据分析的过程中发现数据存在不安全因素,那么数据则不被允许进入网络系统。然而,这种防火墙软件系统由于被动的防御方式,在应用方面受到了很大的限制。为了使得防火墙软件系统更能适应网络用户的要求,并更好地对网络系统进行安全保护,外网之外则成为防火墙软件系统安装的位置。当防火墙软件系统安装位置定在了外网之外,网络系统的安全性能也得到了明显的提高。
目前,防火墙软件系统的主要功能是为了防止外部用户对网络系统的入侵。为了对防火墙软件系统的功能进行拓展以更大程度地满足网络用户的要求,防火墙软件系统在今后应该将杀毒功能也放到其中。杀毒技术在防火墙软件系统中的应用,将使得防火墙软件系统的防御功能变得更加强大。这将是今后防火墙软件系统的一个必然发展趋势。
3主机防火墙软件系统开发与设计
为了更好地对主机防火墙软件系统进行优化以最大限度地满足网络用户的需求,下面主要对主机防火墙软件系统中的关键技术进行分析研究。分布式防火墙的重要组成原件是主机防火墙,主机防火墙在整个网络系统中发挥了重要作用。主机防火墙软件系统是在主机上运行,以此来组织外界对网络系统的入侵。
3.1主机防火墙软件系统的包过滤功能
宿主机操作系统的内核是主机防火墙软件系统运行的具置。所以网络协议及主机操作系统与主机防火墙软件系统有着直接联系。主机防火墙软件系统的主要功能是为了对主机操作系统的网络协议进行分析,将拦截点设置在比较恰当的位置上。这些拦截点将会对所有进入网络系统的数据进行分析,进入网络系统的数据只有被拦截点审查通过之后才能进入网络系统。如果进入网络系统的数据存在安全方面的问题,则这些数据将被拦截点阻止在网络系统的外部。主机防火墙软件系统就是采取这种手段对进入网络系统的数据进行过滤,以此来保证网络系统运行环境的安全。
3.2主机防火墙软件系统的核心功能
包过滤是主机防火墙软件系统的一个核心技术。主机防火墙软件系统除了具有强大的包过滤功能外,还具有一些其它的功能。为了更好地了解主机防火墙软件系统,下面主要对主机防火墙软件系统的核心功能进行介绍。
主机防火墙软件系统的核心功能主要有以下几个方面:第一,主机防火墙软件系统可以对策略中心所配置的一些相关安全策略进行接收,以此来增强数据的过滤功能;第二,主机防火墙软件系统为了对应用程度的联网动作进行一定程度的过滤,使得应用程序的访问策略变得尤为重要;第三,主机防火墙软件系统可以对一些网络活动进行及时监控,如果发现一些网络活动对网络系统具有破坏作用,那么主机防火墙软件系统则可以对这些网络活动进行阻止以保证网络系统的安全;第四,主机防火墙软件系统可以对一些网络活动进行记录,以便网络系统出现问题后能及时地对这些网络活动进行分析;第五,主机防火墙软件系统为了让策略中心知道防火墙软件系统处于运行状态,还可以定时发送消息给策略中心。以上五个方面的功能就是主机防火墙软件系统的核心功能,它们在主机防火墙软件系统中起到了非常重要的作用,网络系统运行环境的安全性就是靠这五项功能来实现的。
3.3主机防火墙软件系统设计思路
主机防火墙软件系统设计思路的完善与否将直接影响到整个网络系统的安全。因此,为了确保整个网络系统拥有一个安全的运行环境,必须充分重视主机防火墙软件系统的设计。主控单元和网络处理单元是主机防火墙软件系统的主要设计内容。下面对主控单元和网络处理单元进行简单介绍。
3.3.1主控单元设计
通用的中央处理单元是主控单元硬件经常采用的。主控单元硬件的主要功能是为了对网络处理板进行管理及配置。主控单元在保证网络系统运行环境的安全方面起着非常重要的作用。因此,为了保证网络系统能够拥有一个更加安全的运行环境,主控单元的设计工作必须引起设计人员的重视。主控单元在进行设计的过程中,要注重采用一些比较强大的组成原件,以此来增加主控单元的功能。
3.3.2网络处理单元设计
网络处理单元设计的好坏直接影响到整个主机防火墙软件系统的功能,最终影响到整个网络系统的安全。因此,为了确保网络系统能够拥有一个安全的运行环境,网络处理单元的设计必须引起设计人员的重视。专用的网络处理器在网络处理单元中的应用是网络处理单元的一个显著特点,主控单元与专用网络处理器总线的连接是网络处理单元的外部设置内容。网络处理单元的主要功能是对来自主控单元的信息进行分析,这些信息只有被确认没有破坏性之后才能被传输到网络系统中,如果这些数据被发现具有破坏性,那么数据将会被阻止在网络系统的外面。网络处理单元是不被主机防火墙软件系统所控制的,其功能主要靠专用的网络处理器来决定。
4结语
为了更好地对主机防火墙软件系统进行开发与设计,本文主要对主机防火墙软件系统的组成部分、主机防火墙软件系统的发展趋势以及主机防火墙软件系统开发设计中的几个关键问题等方面进行了分析研究。主机防火墙技术是确保网络系统不被外来用户入侵的一项技术保证措施,为了给网络系统营造一个安全的运行环境,必须对主机防火墙技术进行不断地改进与完善。
参考文献:
[1]郝身刚.具有系统防御功能的新型主机防火墙系统设计[J].南阳师范学院学报,2011(12).
[2]李晓.基于透明网桥的垃圾信息防火墙软件系统设计与实现[D].成都:电子科技大学,2008.
[3]刘洁宇,任新华.分布式防火墙系统中主机防火墙的设计与实现[J].山西电子技术,2008(3).
[4]芦志朋.深度包检测主机防火墙的研究与实现[D].成都:电子科技大学,2010.
防火墙在网络中的应用范文6
关键词: 网络安全;防火墙;管理;有效
网络安全不容忽视,为了保障网络安全,可以使用防火墙这种隔离技术。防火墙具有很好的保护作用,是维护网络安全的有效途径。
1 防火墙概述
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(Internet)
分开的方法,限制网络互访来保护内部网络。防火墙就是具有这样作用的一个或一组由软件和硬件构成的系统,它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以及阻挡病毒的入侵,以此来实现内部网络的安全运行。
2 防火墙的作用
防火墙具有很好的保护作用,是维护网络安全的有效途径。入侵者必须首先穿越防火墙,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护也许会禁止一些服务,如视频流等,但至少这是你自己设置的保护选择。
举个例子就是,它能允许经过你“同意”的人和数据访问你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的和你无关的人员或对你有威胁的人员来访问你的网络。也就是说,防火墙就是一道屏障,不经允许,公司内部的人也无法访问Internet,Internet上的人更无法和公司内部的人进行通信。
3 防火墙的特点
防火墙有以下显著特点:
1)控制对特殊站点的访问,广泛的服务支持,通过将动态的、应用层的过滤能力和认证相结合,可实现WWW浏览器、HTTP服务器、FTP等。2)提供监视Internet安全和预警的方便端点,对私有数据的加密支持,保证通过Internet进行的虚拟私人网络和商务活动不受损坏。3)客户端认证只允许指定用户访问内部网络或选择服务,过滤掉不安全服务和非法用户。4)反欺骗:欺骗是从外部获取网络访问权的常用手段,它令数据包像是来自网络内部。防火墙能监视这样的数据包并扔掉它们。5)C/S模式和跨平台支持:能使运行在一平台的管理模块控制另一平台的监视模块。
4 防火墙的基本类型
如今市场上的防火墙形式多样。有以软件形式运行在计算机之上的,也有以硬件形式设计在路由器之中的。从实现防火墙的技术来分,有四大类: 网络级防火墙、应用级网关、电路级网关、规则检查防火墙。
4.1 网络级防火墙。网络级防火墙简洁、速度快、费用低,并且对用户透明,但是对网络的保护很有限,因为该防火墙是在IP层实现的,它只检查地址和端口,对网络更高协议层的信息无理解能力。
4.2 应用级网关。应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系,在网络应用层提供授权检查及服务。
4.3 电路级网关。电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,并决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,比包过滤防火墙要高两层。
4.4 规则检查防火墙。规则检查防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。
5 防火墙的体系结构
5.1 屏蔽路由器(Screening Router)。它是防火墙最基本的构件,屏蔽路由器作为内外连接的唯一通道,要求所有的报文都必须在此通过检查。
5.2 双穴主机网关(Dual Homed Gateway)。这种配置是用一台装有两块网卡的堡垒主机做防火墙。堡垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程日志。但一旦入侵者侵入堡垒主机并使其只具有路由功能,则任何网上用户均可以随便访问内网。
5.3 被屏蔽主机网关(Screened Host Gateway)。屏蔽主机网关易于实现也很安全,应用广泛。
5.4 被屏蔽子网(Screened Subnet)。这种方法是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。有的屏蔽子网中还设有一堡垒主机作为唯一可访问点,支持终端交互或作为应用网关。这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。
6 防火墙的安全技术分析
