網(wǎng)絡(luò)信息安全技術(shù)論文
人們?cè)谙硎芫W(wǎng)絡(luò)帶來便利的同時(shí),網(wǎng)絡(luò)的信息安全也日益受到威脅。下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)信息安全技術(shù)論文,謝謝你的閱讀。
網(wǎng)絡(luò)信息安全技術(shù)論文篇一
網(wǎng)絡(luò)信息安全與防火墻技術(shù)
摘 要:互聯(lián)網(wǎng)技術(shù)目前處于日新月異的狀態(tài),這當(dāng)然也引發(fā)了很多相關(guān)的問題,其中網(wǎng)絡(luò)安全問題最為嚴(yán)重。在解決網(wǎng)絡(luò)安全問題的方法中,防火墻技術(shù)處于非常重要的地位。本文研究的主要是傳統(tǒng)的防火墻技術(shù)的方法和理論,并介紹防火墻的發(fā)展趨勢(shì)。本文最大的亮點(diǎn)主要是講防火墻技術(shù)未來的發(fā)展趨勢(shì)。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻技術(shù)
中圖分類號(hào):TP393.08
隨著網(wǎng)絡(luò)技術(shù)的更新,計(jì)算機(jī)信息技術(shù)不斷改變?nèi)藗兊墓ぷ?、學(xué)習(xí)和生活,使人們的工作效率大大提高,信息資源得到最大程度的共享。但必須看到,信息技術(shù)發(fā)展帶來的網(wǎng)絡(luò)安全問題日復(fù)一日,如果不解決這個(gè)問題,必將阻礙計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)步。
網(wǎng)絡(luò)安全是指在數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng),不因偶然的或者惡意的原因?qū)е戮W(wǎng)絡(luò)或計(jì)算機(jī)硬件、軟件出現(xiàn)各種安全問題,系統(tǒng)繼續(xù)運(yùn)行正??煽俊膹V義上講,凡是涉及到網(wǎng)絡(luò)信息的安全性,完整性,可用性,真實(shí)性和控制技術(shù)和網(wǎng)絡(luò)安全研究領(lǐng)域的理論有關(guān)系。網(wǎng)絡(luò)安全是一個(gè)涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)、通信、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、理論的數(shù)字、數(shù)字信息理論、信息理論等多種學(xué)科的綜合學(xué)科。
1 防火墻技術(shù)
目前,現(xiàn)有的防火墻主要有:包過濾、代理服務(wù)器、復(fù)合型以及其他類型(主機(jī)過濾以及加密路由器)防火墻。
1.1 包過濾防火墻
包過濾是一種內(nèi)置的Linux路由功能本質(zhì)防火墻類型,其防火墻工作在網(wǎng)絡(luò)層。在Linux系統(tǒng)下,包過濾函數(shù)(核心模塊或直接在構(gòu)造),同時(shí)有可能利用數(shù)據(jù)包技術(shù),但最常用的還是包頭決定命運(yùn)的一個(gè)包。將收到的包過濾防火墻允許或拒絕的決定。具體來說,它針對(duì)每個(gè)數(shù)據(jù)包的包頭,進(jìn)行測(cè)定的包過濾規(guī)則,比賽規(guī)則的包,基于中繼路由信息,否則丟棄。包過濾還包括與服務(wù)相關(guān)的過濾,這是指基于特定服務(wù)的過濾,因?yàn)榻^大多數(shù)服務(wù)的監(jiān)控是在特定的TCP/UDP端口,因此,屏蔽所有進(jìn)入特定的服務(wù)鏈接,防火墻只需要擁有包含特定的TCP/UDP目標(biāo)端口的包丟棄。數(shù)據(jù)包過濾技術(shù)(信息包過濾)是在網(wǎng)絡(luò)層根據(jù)過濾規(guī)則的系統(tǒng),選擇和過濾數(shù)據(jù)包。這個(gè)防火墻通常安裝在路由器上,如圖1所示。
圖1 包過濾防火墻
1.2 代理服務(wù)器的防火墻
所謂的代理服務(wù)器,是指客戶處理在服務(wù)器連接請(qǐng)求過程。當(dāng)代理服務(wù)器獲取意向客戶聯(lián)系,客戶要求進(jìn)行檢查,并要求在特定的安全代理應(yīng)用程序處理連接,之后將處理請(qǐng)求傳輸在真正的網(wǎng)絡(luò)服務(wù)器上,然后接受服務(wù)器的回復(fù)。代理服務(wù)器做進(jìn)一步真實(shí)服務(wù)器的應(yīng)答過程后,將回答給請(qǐng)求的最終客戶,兩個(gè)網(wǎng)絡(luò)之間的代理服務(wù)器通常的運(yùn)動(dòng),它對(duì)客戶可能是一個(gè)真正的服務(wù)器,但對(duì)于外網(wǎng)的服務(wù)器,它像一個(gè)客戶端。代理服務(wù)器用戶的整體網(wǎng)絡(luò)絕不要求提交互聯(lián)網(wǎng)在真正的服務(wù)器上,但是首先取決于安全預(yù)防措施和用戶的要求使得判斷,是否執(zhí)行這個(gè)請(qǐng)求。后用戶提供正確的用戶狀態(tài)和身份驗(yàn)證信息,代理服務(wù)器與外部網(wǎng)絡(luò)服務(wù)器的連接建立,是兩個(gè)對(duì)應(yīng)點(diǎn)充當(dāng)中繼轉(zhuǎn)發(fā)。內(nèi)部網(wǎng)絡(luò)代理服務(wù)器提出只接收請(qǐng)求,拒絕外部網(wǎng)絡(luò)直接請(qǐng)求。代理服務(wù)器的防火墻如圖2所示。
圖2 代理服務(wù)器防火墻
1.3 復(fù)合型防火墻
對(duì)于安全性要求較高,一些基礎(chǔ)的防火墻廠商基于代理的服務(wù)技術(shù)方法和包過濾技術(shù)方法,還結(jié)合數(shù)據(jù)包過濾防火墻產(chǎn)品和代理服務(wù)器防火墻產(chǎn)品,形成了新的multiskill防火墻產(chǎn)品。這種復(fù)合型防火墻通常有兩種方案:一種是保護(hù)主機(jī)防火墻(屏蔽主機(jī)防火墻,超高頻);另一種是盾牌子網(wǎng)防火墻(篩選探討防火墻,SSNF)。復(fù)合型的防火墻指的組合狀態(tài)檢測(cè)和透明劑的新一代防火墻,進(jìn)一步基于ASIC架構(gòu),集成到防火墻和殺毒軟件,內(nèi)容過濾包括、IDS功能、多個(gè)單元,是一個(gè)新的突破。復(fù)合型防火墻如圖3所示。
圖3 復(fù)合型防火墻
2 防火墻的發(fā)展趨勢(shì)
隨著新的網(wǎng)絡(luò)攻擊,防火墻技術(shù)的出現(xiàn),也有一些最新趨勢(shì)。
2.1 防火墻的包過濾技術(shù)的發(fā)展趨勢(shì)
一些制造商使用了防火墻的用戶認(rèn)證和業(yè)務(wù)擴(kuò)展的AAA系統(tǒng)的防火墻,從而能夠支持基于角色的用戶安全策略功能。在無線網(wǎng)絡(luò)中的應(yīng)用,此功能是必不可少的。通常有使用一個(gè)應(yīng)用級(jí)網(wǎng)關(guān),防火墻過濾無包裝技術(shù)的防火墻的用戶身份驗(yàn)證。用戶認(rèn)證功能強(qiáng)大,它的高安全性水平,但它帶來的對(duì)網(wǎng)絡(luò)服務(wù)的負(fù)面影響是因?yàn)樾枰獙?duì)用戶進(jìn)行認(rèn)證,特殊的加密用戶認(rèn)證的時(shí)候也較大。
所謂多級(jí)過濾技術(shù)是指使用的多級(jí)過濾防火墻措施來協(xié)助區(qū)分。在分組過濾(網(wǎng)絡(luò)層)過濾器的所有的源路由分組和假冒的IP源地址;在傳輸層之一,過濾規(guī)則,協(xié)議和過濾有害的數(shù)據(jù)包調(diào)度程序;使用網(wǎng)關(guān)(應(yīng)用層),可以使用FTP,SMTP和其他網(wǎng)關(guān),控制和利用普遍服務(wù)監(jiān)督網(wǎng)絡(luò)。這是上面有一個(gè)綜合過濾技術(shù),缺乏防火墻技術(shù),以上可以構(gòu)成各種過濾技術(shù)不足。這種過濾技術(shù)是清晰的紋理,每個(gè)對(duì)應(yīng)一個(gè)不同的過濾技術(shù)的網(wǎng)絡(luò)層,從這個(gè)概念出發(fā),也有很多內(nèi)容可以擴(kuò)展,防火墻將建立未來技術(shù)發(fā)展的基礎(chǔ)。
2.2 防火墻的體系結(jié)構(gòu)的發(fā)展趨勢(shì)
目前網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異,網(wǎng)絡(luò)帶寬的要求也越來越寬,由最早的2M已經(jīng)發(fā)展到10M以上。這就說明了防火墻技術(shù)將要處理更高的數(shù)據(jù)傳輸。此外,在隨后幾年中,多媒體應(yīng)用將更為廣泛,它會(huì)通過防火墻請(qǐng)求數(shù)據(jù)。為了滿足這種需求,一些防火墻制造商已經(jīng)開發(fā)基于網(wǎng)絡(luò)處理器的防火墻和ASIC的防火墻。從執(zhí)行看的角度,基于處理器的防火墻是一個(gè)基于網(wǎng)絡(luò)的軟件解決方案,它需要依賴于軟件的功能,但在該防火墻具有用于在發(fā)動(dòng)機(jī)的特定的電平數(shù)據(jù)處理部分責(zé)任,從而降低了CPU的負(fù)擔(dān),防火墻的性能,必須進(jìn)行比較,許多傳統(tǒng)防火墻的性能好。
3 結(jié)束語
當(dāng)然,防火墻本身也有其局限性,即不經(jīng)過防火墻的入侵,防火墻是無助的。如果是保護(hù)網(wǎng)絡(luò)中通過直接與互聯(lián)網(wǎng)連接內(nèi)部用戶,將出現(xiàn)安全的隱患。防火墻代理服務(wù)器使用ISP滑動(dòng)和PPP連接時(shí),需要附加一些新的條件。同時(shí),建設(shè)防火墻硬件方式。因此在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境,僅僅取決于防火墻來保證網(wǎng)絡(luò)安全顯然是不夠的,應(yīng)該根據(jù)實(shí)際需求采取相應(yīng)的安全策略。
參考文獻(xiàn):
[1]司朋輝.網(wǎng)絡(luò)信息安全與防火墻技術(shù)[J].信息通信,2014(01):151.
[2]張銀行.網(wǎng)絡(luò)信息安全與防火墻技術(shù)[J].中國(guó)新通信,2014(04):110.
作者簡(jiǎn)介:解靜靜(1983-),女,山東省泰安人,信息處講師,聊城大學(xué)學(xué)士,研究方向:計(jì)算機(jī)科學(xué)與技術(shù)。
作者單位:泰安市委黨校,山東泰安 271000
點(diǎn)擊下頁還有更多>>>網(wǎng)絡(luò)信息安全技術(shù)論文