計(jì)算機(jī)安全之防火墻技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全之防火墻技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,給人們生活帶來(lái)便利的同時(shí)一些網(wǎng)絡(luò)犯罪也逐漸出現(xiàn),因此信息安全的保密工作成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵點(diǎn),而防火墻技術(shù)就是其中重要的一個(gè)技術(shù)。防火墻相當(dāng)一個(gè)屏障,豎立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。本文闡述了防火墻的功能,實(shí)現(xiàn)防火墻的主要技術(shù)手段,并對(duì)防火墻技術(shù)的未來(lái)進(jìn)行了展望。

關(guān)鍵詞:防火墻網(wǎng)絡(luò)安全發(fā)展趨勢(shì)

1防火墻概述

1.1防火墻的概念

防火墻主要是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)和控制,以防止安全策略中禁止的通訊,從而保護(hù)計(jì)算機(jī)安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網(wǎng)絡(luò)用戶以非法的手段從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,竊取數(shù)據(jù)。為了保護(hù)計(jì)算機(jī)的安全,防火墻對(duì)兩個(gè)或者以上的安全策略進(jìn)行檢查,進(jìn)行的通訊是否安全從而決定是否放行,同時(shí)也監(jiān)視者網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計(jì)算機(jī)內(nèi)部信息和竊取數(shù)據(jù),以達(dá)到保護(hù)計(jì)算機(jī)安全的目的。

1.2防火墻的功能

防火墻的功能主要有,隔離內(nèi)外網(wǎng)絡(luò),增加保密內(nèi)容,防止信息被有意盜竊。建立檢查點(diǎn),強(qiáng)化安全策略,記錄一些入侵途徑的日志,監(jiān)控網(wǎng)絡(luò)情況,為預(yù)警提供方便等。

2防火墻與入侵檢測(cè)技術(shù)

2.1入侵檢測(cè)系統(tǒng)概述

入侵檢測(cè)是對(duì)一些有害的信息進(jìn)行監(jiān)測(cè)或者阻止,它可以對(duì)信息安全提供保障。根據(jù)檢測(cè)系統(tǒng)監(jiān)測(cè)的對(duì)象是主機(jī)還是網(wǎng)絡(luò),可以將入侵檢測(cè)系統(tǒng)主要分為兩種。

2.1.1基于主機(jī)的入侵檢測(cè)系統(tǒng)這類系統(tǒng)主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的服務(wù)器。通過(guò)查看日志文件,可以發(fā)現(xiàn)入侵或者入侵的企圖,并迅速的啟動(dòng)應(yīng)急程序,從而到達(dá)避開檢測(cè)系統(tǒng)的目的。

2.1.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)這種入侵檢測(cè)系統(tǒng)通過(guò)在共享的網(wǎng)段上對(duì)數(shù)據(jù)的監(jiān)聽來(lái)收集數(shù)據(jù)并分析可疑的對(duì)象數(shù)據(jù),這種系統(tǒng)不要嚴(yán)格的審計(jì),因此對(duì)主機(jī)的要求不高,而且還可以提供對(duì)網(wǎng)絡(luò)通用的的保護(hù),不必去擔(dān)心不同主機(jī)的不同架構(gòu)。

2.2入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)

入侵檢測(cè)系統(tǒng)(IDS)是近些年來(lái)發(fā)展起來(lái)的一種動(dòng)態(tài)安全防范技術(shù),它主要是通過(guò)對(duì)一些關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,看行為是否有被攻擊的跡象。這也是一種集檢測(cè)、記錄、報(bào)警、響應(yīng)的動(dòng)態(tài)安全技術(shù),它不僅能檢查外部的入侵行為,也可以檢測(cè)內(nèi)部的行為,這種檢測(cè)技術(shù)主要面臨著三個(gè)挑戰(zhàn),分別表現(xiàn)在以下幾個(gè)方面:

(1)如何來(lái)提高檢測(cè)數(shù)據(jù)的速度以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)通信要求;

(2)如何來(lái)提高檢測(cè)系統(tǒng)的檢測(cè)安全性和準(zhǔn)確性;

(3)如何來(lái)提高整個(gè)檢測(cè)系統(tǒng)的互動(dòng)性能。這些挑戰(zhàn)在以后的信息安全問(wèn)題中將繼續(xù)凸顯出來(lái),所以只有繼續(xù)提高檢測(cè)技術(shù)來(lái)應(yīng)對(duì)這些方面的挑戰(zhàn)。

2.3防火墻與入侵技術(shù)的結(jié)合

從概念上我們可以看出防火墻是一種對(duì)入侵比較被動(dòng)的防御,而入侵檢測(cè)相對(duì)來(lái)說(shuō)是一種主動(dòng)的防御。防火墻作為第一道防線,阻止了網(wǎng)絡(luò)層的攻擊,拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù),這時(shí)就需要入侵檢測(cè)技術(shù)的支持。如果防火墻加入了入侵檢測(cè)技術(shù)那么很快就會(huì)確認(rèn)入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測(cè)系統(tǒng)的兩種合作方式。一種是緊密的結(jié)合。這種結(jié)合就是把入侵檢測(cè)技術(shù)配置到防火墻中。這種結(jié)合使得所有的數(shù)據(jù)在經(jīng)過(guò)防火墻的同時(shí)也會(huì)接受入侵檢測(cè)技術(shù)的檢查。來(lái)判斷數(shù)據(jù)包是否有入侵嫌疑。從而達(dá)到即時(shí)阻擋。第二種是兩者之間拿出一個(gè)開放接口給對(duì)方調(diào)用,并且按照一定的協(xié)議進(jìn)行交流。這種結(jié)合方式是在對(duì)防火墻和入侵檢測(cè)的優(yōu)缺點(diǎn)進(jìn)行分析后研究建立的模型,實(shí)現(xiàn)了功能上的優(yōu)勢(shì)互補(bǔ)。無(wú)論是哪種方式,入侵檢測(cè)技術(shù)和防火墻的結(jié)合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端,同時(shí)也解決了入侵檢測(cè)技術(shù)容易發(fā)現(xiàn)進(jìn)攻但難阻擋的劣勢(shì)。這樣的結(jié)合型防火墻不僅能快速的發(fā)現(xiàn)進(jìn)攻而且還能夠及時(shí)做出反應(yīng)來(lái)阻擋進(jìn)攻。同時(shí)高效的收集有關(guān)入侵信息也給了入侵很大的威懾力。

3防火墻發(fā)展趨勢(shì)及前景

防火墻的一些安全問(wèn)題暴露出防火墻的一些不足,防火墻開始出現(xiàn)了一種更高級(jí)的防火墻,這是也是防火墻一種設(shè)計(jì)理念的升華。這種較為先進(jìn)的防火墻帶有檢測(cè)系統(tǒng),它通過(guò)過(guò)濾數(shù)據(jù)來(lái)檢測(cè)入侵,這也是現(xiàn)有防火墻的一種主流模式了。在未來(lái)防火墻的檢測(cè)技術(shù)中將繼續(xù)聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴(kuò)展,與此同時(shí)我們可以展望未來(lái)的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。

3.1多功能化防火墻

現(xiàn)在防火墻已經(jīng)出現(xiàn)了一種聚成多種功能的設(shè)計(jì)趨勢(shì),入侵檢測(cè)這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產(chǎn)品中了,這樣的設(shè)計(jì)給管理性能帶來(lái)了不少的提升。甚至?xí)懈嘈路f的設(shè)計(jì)出現(xiàn)在防火墻中,比如短信功能,當(dāng)防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時(shí)候,報(bào)警行為會(huì)通過(guò)多種途徑將消息發(fā)送到管理員手中,包括即時(shí)短信,或者電話呼叫。以確保安全行為第一時(shí)間即被啟動(dòng)。也許在不久的將來(lái)我們就可以在防火墻產(chǎn)品上看到更多更出色的功能設(shè)計(jì)。

3.2高性能防火墻

另外一種趨勢(shì)是性能的提高,未來(lái)的防火墻在功能上的提高一定會(huì)伴隨著性能的提升,特別是數(shù)據(jù)的流量日益復(fù)雜更需要性能的保障。如果只是要求性能的提高必然會(huì)出現(xiàn)問(wèn)題。單純的流量過(guò)濾性能問(wèn)題是比較容易解決的問(wèn)題,但是與應(yīng)用層涉及越密,性能提高需要面對(duì)的問(wèn)題就會(huì)越來(lái)越復(fù)雜。特別是在大型應(yīng)用環(huán)境中防火墻規(guī)則庫(kù)有幾萬(wàn)的記錄,這對(duì)防火墻的負(fù)荷來(lái)說(shuō)是很大的考驗(yàn),所以一些并行處理技術(shù)的高性能防火墻將出現(xiàn)在人們的眼中。

3.3智能化防火墻

網(wǎng)絡(luò)中的一些以垃圾電子郵件的發(fā)送,惡意性網(wǎng)站網(wǎng)頁(yè)的彈出問(wèn)題等,這些已經(jīng)不是簡(jiǎn)單的防火墻技術(shù)可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好,所以智能防火墻在未來(lái)的發(fā)展趨勢(shì)中也必定發(fā)揮出相應(yīng)的作用。所以不論是從功能還是性能或者其他方面來(lái)說(shuō)防火墻在今后都將會(huì)迅速發(fā)展,這也是反映了信息安全對(duì)防火墻的要求,同時(shí)也是防火墻的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].安徽教育學(xué)院學(xué)報(bào),2011.

[2]龍毅.探討防火墻技術(shù)的網(wǎng)絡(luò)安全[M].硅谷.2011,(6):181-181.

作者：張亮 單位：南昌大學(xué)人民武裝學(xué)院