計算機安全之防火墻技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全之防火墻技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:

網絡技術的迅速發展,給人們生活帶來便利的同時一些網絡犯罪也逐漸出現,因此信息安全的保密工作成為網絡建設中的關鍵點,而防火墻技術就是其中重要的一個技術。防火墻相當一個屏障,豎立在內部網絡與外部網絡之間,保護內部網絡安全。本文闡述了防火墻的功能,實現防火墻的主要技術手段,并對防火墻技術的未來進行了展望。

關鍵詞:防火墻網絡安全發展趨勢

1防火墻概述

1.1防火墻的概念

防火墻主要是用來加強網絡之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護計算機安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網絡用戶以非法的手段從外部網絡進入內部網絡,訪問內部網絡資源,竊取數據。為了保護計算機的安全,防火墻對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監視者網絡的運行狀態。設立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計算機內部信息和竊取數據,以達到保護計算機安全的目的。

1.2防火墻的功能

防火墻的功能主要有,隔離內外網絡,增加保密內容,防止信息被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日志,監控網絡情況,為預警提供方便等。

2防火墻與入侵檢測技術

2.1入侵檢測系統概述

入侵檢測是對一些有害的信息進行監測或者阻止,它可以對信息安全提供保障。根據檢測系統監測的對象是主機還是網絡,可以將入侵檢測系統主要分為兩種。

2.1.1基于主機的入侵檢測系統這類系統主要用于保護運行關鍵應用的服務器。通過查看日志文件,可以發現入侵或者入侵的企圖,并迅速的啟動應急程序,從而到達避開檢測系統的目的。

2.1.2基于網絡的入侵檢測系統這種入侵檢測系統通過在共享的網段上對數據的監聽來收集數據并分析可疑的對象數據,這種系統不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網絡通用的的保護,不必去擔心不同主機的不同架構。

2.2入侵檢測系統面臨的挑戰

入侵檢測系統(IDS)是近些年來發展起來的一種動態安全防范技術,它主要是通過對一些關鍵點收集信息并對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰,分別表現在以下幾個方面:

(1)如何來提高檢測數據的速度以適應日益發展的網絡通信要求;

(2)如何來提高檢測系統的檢測安全性和準確性;

(3)如何來提高整個檢測系統的互動性能。這些挑戰在以后的信息安全問題中將繼續凸顯出來,所以只有繼續提高檢測技術來應對這些方面的挑戰。

2.3防火墻與入侵技術的結合

從概念上我們可以看出防火墻是一種對入侵比較被動的防御,而入侵檢測相對來說是一種主動的防御。防火墻作為第一道防線,阻止了網絡層的攻擊,拒絕了一些明顯的攻擊數據但是還是放入了一些隱藏攻擊的數據,這時就需要入侵檢測技術的支持。如果防火墻加入了入侵檢測技術那么很快就會確認入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火墻中。這種結合使得所有的數據在經過防火墻的同時也會接受入侵檢測技術的檢查。來判斷數據包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放接口給對方調用,并且按照一定的協議進行交流。這種結合方式是在對防火墻和入侵檢測的優缺點進行分析后研究建立的模型,實現了功能上的優勢互補。無論是哪種方式,入侵檢測技術和防火墻的結合都很好的解決了防火墻可以阻擋但難發現入侵的弊端,同時也解決了入侵檢測技術容易發現進攻但難阻擋的劣勢。這樣的結合型防火墻不僅能快速的發現進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵信息也給了入侵很大的威懾力。

3防火墻發展趨勢及前景

防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現了一種更高級的防火墻,這是也是防火墻一種設計理念的升華。這種較為先進的防火墻帶有檢測系統,它通過過濾數據來檢測入侵,這也是現有防火墻的一種主流模式了。在未來防火墻的檢測技術中將繼續聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴展,與此同時我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發展。

3.1多功能化防火墻

現在防火墻已經出現了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現在現在防火墻產品中了,這樣的設計給管理性能帶來了不少的提升。甚至會有更多新穎的設計出現在防火墻中,比如短信功能,當防火墻的規則被變更或者出現入侵攻擊的時候,報警行為會通過多種途徑將消息發送到管理員手中,包括即時短信,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火墻產品上看到更多更出色的功能設計。

3.2高性能防火墻

另外一種趨勢是性能的提高,未來的防火墻在功能上的提高一定會伴隨著性能的提升,特別是數據的流量日益復雜更需要性能的保障。如果只是要求性能的提高必然會出現問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應用層涉及越密,性能提高需要面對的問題就會越來越復雜。特別是在大型應用環境中防火墻規則庫有幾萬的記錄,這對防火墻的負荷來說是很大的考驗,所以一些并行處理技術的高性能防火墻將出現在人們的眼中。

3.3智能化防火墻

網絡中的一些以垃圾電子郵件的發送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火墻技術可以解決的。傳統防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發展趨勢中也必定發揮出相應的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發展,這也是反映了信息安全對防火墻的要求,同時也是防火墻的發展趨勢。

參考文獻

[1]劉彥保.防火墻技術及其在網絡安全中的應用[J].安徽教育學院學報,2011.

[2]龍毅.探討防火墻技術的網絡安全[M].硅谷.2011,(6):181-181.

作者：張亮 單位：南昌大學人民武裝學院