关于对防火墙与计算机网络安全技术探析.docVIP

关于对防火墙与计算机网络安全技术探析 　　摘 要 计算机网络安全技术是信息时代的一个重要话题，防火墙作为一种有效的信息安全保障技术，对于计算机网络的信息安全起着重要的保障作用。本文通过介绍当前的计算机网络安全技术，并就现有的防火墙技术作一定的解析，探究防火墙进一步发展的方向，为更好保障网络信息安全提供思路。 　　【关键词】计算机网络安全 防火墙 发展 　　在网络技术飞速发展的时代，网络所具有的开放性的特点使得保密性成为一个必须重视的问题。据统计，以中国为例，利用计算机网络实施的违法犯罪行为正以30%的速度递增，而与互联网连接的大部分网络管理中心都遭受过黑客攻击，其中银行、证券中心等是攻击的主要对象。因此，保证网络信息安全，确保信息的保密性成为信息技术领域的一个重要研究话题。 　　对此，防火墙技术发挥了一定的作用。防火墙一般设置在互联网与内网之间，用以保护内网资源同时屏蔽外网的部分信息以保证信息安全，确保未授权的操作无法进行。在网络安全技术飞速发展的形势下，防火墙依然存在一定的意义。 　　1 网络安全技术简介 　　网络安全，指的是计算机网络涉及的硬件、软件等方面不受恶意破坏，可以保证数据安全，保证网络的可靠运行。 　　在众多安全技术中，密码技术是核心技术，是目前用于解决网络信息安全的主要方法；然而，防火墙对于网络安全防护而言，体现出最有效的特性，对于非法入侵的抵制，信息数据的保密等方面具有重要作用。防火墙技术综合运用了网络技术、密码技术等，严格遵守安全规范，按照一定的标准实现防护，在计算机网络安全中发挥重要作用。 　　2 防火墙安全技术分析 　　2.1 基本组成 　　防火墙技术主要包含5个方面，分别是安全操作系统、过滤器、网关、域名服务以及电子邮件处理。其中，最主要的技术涵盖了数据包过滤、应用网关以及代理服务等方面。 　　包过滤技术，指的是在网络层，按照设定的原则对数据包进行筛选审查，通过对数据包的源地址、目的地址以及各TCP端口连接状态等进行分析，判断是否符合安全原则，进而确定是否允许该数据包通过防火墙。然而，该技术也会带来一定的问题，在数据包的交换过程中，数据包将可能对主机和路由器进行恶意攻击，造成安全隐患。因此，数据包过滤技术是防火墙的第一道防线。 　　应用网关技术指的是在应用层，针对特定的服务协议制定一定的数据过滤逻辑，建立协议过滤和转发功能，从而实现对数据包进行登记和分析，形成日志报告。 　　代理服务指的是在链路级，为弥补上述两种技术的缺陷而引入的，利用防火墙将网络链路分为两部分，通过代理服务器实现内外链路的通信。外部的数据必须经过代理服务器而无法直接进入内部计算机。 　　2.2 主要功能 　　防火墙实现的主要功能包括以下方面： 　　（1）对于不安全的服务进行过滤，保证通过防火墙的服务或者协议都是得到授权的。 　　（2）阻止非法访问，控制特定站点的访问，过滤非法用户的非法访问。 　　（3）集中安全防护，使子网中绝大部分安全软件都集中到防火墙中，从而不需要分配到各个主机，有利于集中管理。 　　（4）保密性加强。防火墙可以有效阻止finger和DNS域名服务，封锁特定站点服务。 　　（5）日志记录。防火墙可以记录所有访问信息，为网络通信分析提供统计数据来源。 　　（6）其他安全控制。 　　3 非法攻击防火墙技术 　　虽然防火墙可以实现一定的系统防范，但是由于其自身的局限性仍然存在一定的缺陷。对于不通过防火墙的攻击，防火墙无法对其进行防范，同时，人为攻击以及病毒的传播、数据驱动式攻击等也无法阻止。针对防火墙的非法攻击技术主要有以下三种形式。 　　3.1 利用相关的子网发动攻击 　　防火墙信任该部分子网，因此攻击者常常利用其实现攻击。 　　3.2 结合干扰与攻击 　　在攻击期间，使防火墙一直处于busy状态，此时可能会因来不及处理安全防范措施而使非法攻击得以进行。 　　3.3 内部攻击 　　这一部分指的是由于防火墙阻止了随意访问的权限，内部人员无法利用FTP发生信息而发动恶意攻击。 　　除此之外，恶意攻击的方法还包括基于堡垒主机Web服务器的攻击、基于附加信息的攻击、IP隧道攻击、前缀扫描攻击、数据驱动攻击、社会工程攻击等。 　　4 防火墙发展趋势 　　在计算机技术及互联网飞速发展的形势下，防火墙也将升级换代，其发展趋势可以概括为以下方面。 　　目前防火墙主要针对子网以及内网进行管理，而未来将朝向远程管理的方向发展；目前过滤的主要是地址和服务，而 未来将进一步加强过滤深度，可以过滤URL、Active和JavaAPPlet等，并且还具有一定的病毒查杀功能；目前通过防火墙建立虚拟专用网（VPN）对于加密的要求也越来越高，因此开发安全协议将是防火墙发展的一大方向；