基干防火墙技术网络安全机制.docVIP

基于防火墙技术的网络安全机制 　　摘要：当今社会，网络的迅猛发展给人们在生活和精神、工作与学习上都带来了巨大的变化。全球人能够通过网络而获得所需的信息与资料，从而达到资源共享的局面。目前，网络已经布满世界的每一个角落，并还在源源不断的有人加入其中进行着交流与沟通。由于网络这种无限扩展和延伸的特点，其安全问题也就越来越被人们所关注。在日渐复杂和多样化的现代社会，怎样确保网络的安全和应用，就成为了一个探讨的核心 关键词：网络安全；防火墙技术；代理服务器 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）15-0043-02 随着网络的不断发展和开放，在便利快捷的同时也会面对着很多潜在的新危险与新挑战，网络中的安全问题已经达到了刻不容缓的地步。为了解决网络时代的网络安全这一问题，近些年来逐渐盛行起了防火墙技术。这门技术是网络安全中的一种独立元素，其安全性能将关联着每一个用户最切身也是最直接的个人利益。因此，就需要对防火墙技术进行仔细分析，并设计出对应的软件雏形以及数学模式，使用打分制来确定其在系统中所能达到的安全等级，在对其进行安全风险评估后，使其不仅能成为加强系统安全性能的科学依据，还具有对网络安全起到防范和防御的能力 1 网络安全的概念 网络安全的概念根据用户的不同理解而有着不尽相同的解释，但是从大多数的用户角度来看，他们都期望所涉及的商业利益和个人隐私等方面的信息能够得到完整而机密性的保护，防止被人使用冒充、窃听、篡改等非法手段侵犯到其利益与隐私，并且还希望能够同时避免被其他的用户非授权性的破坏及访问。若是从管理者的角度来看，就想要对自己的后台操作，本地的网络信息访问，以及其他工作性质的操作都能得到保护与控制，防止有病毒、资源的非法占用及非法控制，甚至黑客攻击等的情况出现 网络安全其实就是信息安全，只有信息的安全才能保障数据的完整性、保密性、可用性与合法的使用性。因此，网络安全的另一种解释就是网络系统的软件、硬件甚至系统里的所有数据都能受到保护，不至于因为偶然或蓄意的行为而受到泄露、破坏和更改，使系统可以正常而可靠的持续运行。由此可见，网络安全触及到的内容有技术方面的，也有管理方面的，两方面缺一不可，且相互补充。在技术方面就会偏重于防止外部用户的非法攻击，在管理方面则会偏重于内部的人为破坏因素。当前，怎样更好更有效的保护信息数据和增强网络系统的安全性，已然成为了必须解决的一个重要问题 2 网络安全的特点 1）保密性特点：该特点是不将信息泄露出去给非授权的用户 2）完整性特点：在数据没有授权的情况下，经过储存或者传输的过程中都要保持其不被丢失或修改，破坏 3）可用性特点：这是一种在被授权后，实体能够进行访问或按照需求进行使用的一种特性 4）可控性特点：控制信息或内容向外传播 5）可审查性特点：在发生安全问题时提供手段和依据 3 防火墙的概述 伴随着网络的不断普及和发展，网络中存在的漏洞也就无可避免地会被发现出来。也就出现了有些心怀恶意的攻击者利用它们来对特定的人、单位、企业，或整个网络进行攻击，向网络安全发起挑战，以至于造成严重的威胁。为了抵御外界这种恶意的攻击，许多安全技术也就应运而生，如：保护网络安全、防火墙、网络病毒检测等。其中，位于内外网络交界处的防火墙技术就成为了特别重要的一环 1）防火墙的含义 防火墙是网络中内部网络和外界网络两者之间的一道防御系统，它可以通过让内部网络和Internet，或是与其他的外部网络之间相互进行隔离，再运用限制互访来达到保护内部网络的功能，当然这些处理上的操作根本就不会阻碍用户对某些风险区域的访问。防火墙技术是产生在内部和外界网络之间唯一一条安全通道，通过选择对它的配置，可以允许哪些内部的服务能够被外界所访问，以及外界的哪些人能够来访问其内部服务，以至于达到外部服务还可以让内部人员去访问等诸多权限。而新一代的防火墙还具有防止内部人员向外传输敏感数据的功能，并管理子网和子网之间，子网和外网之间的这种需要被限制的互访。若是将局域性的网络放在防火墙的后面，就需要对防火墙实施有效的配置，才能够使其发挥出防御外界攻击的保护功能 对于防火墙的认识，还可以简单的将其认为是一个限制器，或分析器和分离器，它能够有效的监视内部网络与Internet之间的所有活动，确保内部网络的安全性。因此，不管防火墙只是一个特别简单的过滤器也好，还是一个精心设置的网关也罢，其保护性的原理始终不变。并且，它的技术主要是用在保护由多台计算机组成的一些大型的网络，因为这些地方是黑客们最感兴趣，也最觉得刺激的地方。毕竟要想架设防火墙，就一定会要投入相当多的资金来筹备大型的硬件和软件，而防火墙的特点是需要在一台独立的计算机上运行