计算机防火墙安全屏障的网络防范技术.docxVIP

PAGE 1 PAGE 1 计算机防火墙安全屏障的网络防范技术  由于计算杌网络所具有的开放性与共享性，网络犯罪日趋严重。在一些网络发展较快的国家，都已经遭受到很大的威逼和损失。文章通过对计算机网络安全重要l生的描述，分析了网络安全与防火墙应用之间的关联，从而提出防火墙应用于保护计算机网络的新技术，以期保障计算机网络信息的安全洼与稳定性。  　　网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题，也是—个涉及计算机网络信息安全技术的一个普遍问题。网络安全的重要性己经有目共睹，特殊是随着全球信息基础设施和各个国家的信息基础渐渐形成，信息电子化己经成为现代社会的—个重要特征。因此，各国开始利用电子空间的无国界性和信息战来实现其以前军事、文化、经济侵略所达不到的战略目的。另外，由于网络的快速、普及、协同计算、资源共享、开放、远程管理化，电子商务、金融电子化称为网络时代必不可少的产物，这给人们带来了很多新的课题。有人估计，将来计算机网络安全问题甚至比核威逼还要严重。如何解决网络安全问题己经是一件刻不容缓的大事。  　　一、计算机网络安全指标与级别  　　(一)计算机网络安全的指标  　　衡量计算机网络安全的指标是可用性、完整性和保密性。  　　可用性指网络资源在需要时即可使用，不因系统故障或误操作等使资源丢失或防碍对资源的使用。网络可用性还包括具有在某些不正常条件下连续运行的能力。对网络可用性的影响包括合法的用户不能正常访问网络的资源和有严格时间要求的服务不能得到准时的响应。完整性指网络中的信息安全、精确与有效，不因人为的因素而转变信息原有的内容、形式与流向。造成信息完整性破坏的原因有人为和非人为两种因素。后者如通讯传输中的干扰与噪声，系统硬件或软件的差错等。人为因素如非法分子对计算机的侵入、合法用户越权对网络内数据的处理以及电脑病毒、时间炸弹隐蔽程序对数据的破坏等等。保密性指网络中有保密要求的信息只能经过允许的方式向经过允许的人员透露。从技术上说，任何传输线路，包括电缆、光缆、微波和卫星，都是可能被窃听的。从安全的角度来说，总是假定没有肯定安全的通讯线路。即使对于局域网来说，无论在结构上是总线型还是环形，也不管媒质存取掌握采用竞争方式还是令牌方式，都运用了广播传输的方法，因此也具有潜在的担心全性。  　　(二)计算机网络安全的级别  　　计算机网络安全方面的工作，美国与加拿大进行得比较早，效果也不错。它们的安全标准都制定了7个级别，单各级别的定义不尽相同。美国计算机安全标准是由美国国防部开发的可信任计算机标准评估规则橘皮书。这些标准均描述了不同类刑的物理安全、用户封份验证、操作系统软件的可信任度。同时也限制了什么类型的系统可以连接到你的系统。  　　美国国防部的标准分为7级，依次为D1、C1、C2、B1、B2、B3和A级。D1级是最低的安全级别，该级说明白整个系统都是不可信任的。C1级又称为自选安全保护系统，它描述了一个典型的UNIX系统的安全级。C2级除了拥有C1级包含的特性外，还包含创建受控访问环境的安全特性。B1级称为标志安全保护，它是支持多级安全的第一个级别。B2级称为结构保护，它要求计算机系统中的全部对象都要加注标签，而且还要给设备安排单个或多个安全级别，这就构成了—个由较高安全级别的对象与较低安全级别的对象通信的级别。B3级称为安全域级别，它使用硬件来加强安全性，以保护安全域免遭非法访问或其他安全域的修改。这种级别要求用户的终端通过一条可信任的信道(如防火墙技术)连接到系统上。A级也称为验证设计，是当前橘皮书中的最高级别，包含了较低级别的全部特性，它含有一个严格的设计、掌握和验证过程。设计必需通过数学上的理论验证，而且必需对加密通道和可信任分布进行分析。  　　二、计算机安全与防火墙应用的关联  　　(一)防火墙功能的简述  　　防火墙是一种网络安全保障手段，其主要目标就是通过掌握人、出—个网络的权限，并迫使全部的连接都经过这样的检查。防止—个需要保护的网络免受外界因素的干扰和破坏。防火墙可以是一个独立的系统，也可以在一个进行网络互连的路由器上实现防火墙技术。理论上Internet防火墙服务于类似的目的，它防止来自Internet的危急传播到内部网络。  　　(二)防火墙的安全策略  　　安全策略是防火墙的灵魂，对一个组织来说，构造防火墙之前必需先提出一个完备的总体安全策略，安全策略必需建立在认真的安全分析、风险评估和商业需求分析基础上。假如没有一个总体安全策略，防火墙的设置将是各自为政，即只有片面的保护功能，对总体来说形同虚设。不同的防火墙侧重点不同，也就是说安全策略不