網路資訊保安技術論文

  人們在享受網路帶來便利的同時,網路的資訊保安也日益受到威脅。下面是由小編整理的,謝謝你的閱讀。

  篇一

  網路資訊保安與防火牆技術

  摘 要:網際網路技術目前處於日新月異的狀態,這當然也引發了很多相關的問題,其中網路安全問題最為嚴重。在解決網路安全問題的方法中,防火牆技術處於非常重要的地位。本文研究的主要是傳統的防火牆技術的方法和理論,並介紹防火牆的發展趨勢。本文最大的亮點主要是講防火牆技術未來的發展趨勢。

  關鍵詞:網路安全;防火牆技術

  中圖分類號:TP393.08

  隨著網路技術的更新,計算機資訊科技不斷改變人們的工作、學習和生活,使人們的工作效率大大提高,資訊資源得到最大程度的共享。但必須看到,資訊科技發展帶來的網路安全問題日復一日,如果不解決這個問題,必將阻礙計算機網路的發展進步。

  網路安全是指在資料網路系統的硬體、軟體和系統,不因偶然的或者惡意的原因導致網路或計算機硬體、軟體出現各種安全問題,系統繼續執行正常可靠。從廣義上講,凡是涉及到網路資訊的安全性,完整性,可用性,真實性和控制技術和網路安全研究領域的理論有關係。網路安全是一個涉及到電腦科學、網路、通訊、密碼技術、資訊保安技術、應用數學、理論的數字、數字資訊理論、資訊理論等多種學科的綜合學科。

  1 防火牆技術

  目前,現有的防火牆主要有:包過濾、代理伺服器、複合型以及其他型別***主機過濾以及加密路由器***防火牆。

  1.1 包過濾防火牆

  包過濾是一種內建的Linux路由功能本質防火牆型別,其防火牆工作在網路層。在Linux系統下,包過濾函式***核心模組或直接在構造***,同時有可能利用資料包技術,但最常用的還是包頭決定命運的一個包。將收到的包過濾防火牆允許或拒絕的決定。具體來說,它針對每個資料包的包頭,進行測定的包過濾規則,比賽規則的包,基於中繼路由資訊,否則丟棄。包過濾還包括與服務相關的過濾,這是指基於特定服務的過濾,因為絕大多數服務的監控是在特定的TCP/UDP埠,因此,遮蔽所有進入特定的服務連結,防火牆只需要擁有包含特定的TCP/UDP目標埠的包丟棄。資料包過濾技術***資訊包過濾***是在網路層根據過濾規則的系統,選擇和過濾資料包。這個防火牆通常安裝在路由器上,如圖1所示。

  圖1 包過濾防火牆

  1.2 代理伺服器的防火牆

  所謂的代理伺服器,是指客戶處理在伺服器連線請求過程。當代理伺服器獲取意向客戶聯絡,客戶要求進行檢查,並要求在特定的安全代理應用程式處理連線,之後將處理請求傳輸在真正的網路伺服器上,然後接受伺服器的回覆。代理伺服器做進一步真實伺服器的應答過程後,將回答給請求的最終客戶,兩個網路之間的代理伺服器通常的運動,它對客戶可能是一個真正的伺服器,但對於外網的伺服器,它像一個客戶端。代理伺服器使用者的整體網路絕不要求提互動聯網在真正的伺服器上,但是首先取決於安全預防措施和使用者的要求使得判斷,是否執行這個請求。後用戶提供正確的使用者狀態和身份驗證資訊,代理伺服器與外部網路伺服器的連線建立,是兩個對應點充當中繼轉發。內部網路代理伺服器提出只接收請求,拒絕外部網路直接請求。代理伺服器的防火牆如圖2所示。

  圖2 代理伺服器防火牆

  1.3 複合型防火牆

  對於安全性要求較高,一些基礎的防火牆廠商基於代理的服務技術方法和包過濾技術方法,還結合資料包過濾防火牆產品和代理伺服器防火牆產品,形成了新的multiskill防火牆產品。這種複合型防火牆通常有兩種方案:一種是保護主機防火牆***遮蔽主機防火牆,超高頻***;另一種是盾牌子網防火牆***篩選探討防火牆,SSNF***。複合型的防火牆指的組合狀態檢測和透明劑的新一代防火牆,進一步基於ASIC架構,整合到防火牆和防毒軟體,內容過濾包括、IDS功能、多個單元,是一個新的突破。複合型防火牆如圖3所示。

  圖3 複合型防火牆

  2 防火牆的發展趨勢

  隨著新的網路攻擊,防火牆技術的出現,也有一些最新趨勢。

  2.1 防火牆的包過濾技術的發展趨勢

  一些製造商使用了防火牆的使用者認證和業務擴充套件的AAA系統的防火牆,從而能夠支援基於角色的使用者安全策略功能。在無線網路中的應用,此功能是必不可少的。通常有使用一個應用級閘道器,防火牆過濾無包裝技術的防火牆的使用者身份驗證。使用者認證功能強大,它的高安全性水平,但它帶來的對網路服務的負面影響是因為需要對使用者進行認證,特殊的加密使用者認證的時候也較大。

  所謂多級過濾技術是指使用的多級過濾防火牆措施來協助區分。在分組過濾***網路層***過濾器的所有的源路由分組和假冒的IP源地址;在傳輸層之一,過濾規則,協議和過濾有害的資料包排程程式;使用閘道器***應用層***,可以使用FTP,SMTP和其他閘道器,控制和利用普遍服務監督網路。這是上面有一個綜合過濾技術,缺乏防火牆技術,以上可以構成各種過濾技術不足。這種過濾技術是清晰的紋理,每個對應一個不同的過濾技術的網路層,從這個概念出發,也有很多內容可以擴充套件,防火牆將建立未來技術發展的基礎。

  2.2 防火牆的體系結構的發展趨勢

  目前網路技術的發展日新月異,網路頻寬的要求也越來越寬,由最早的2M已經發展到10M以上。這就說明了防火牆技術將要處理更高的資料傳輸。此外,在隨後幾年中,多媒體應用將更為廣泛,它會通過防火牆請求資料。為了滿足這種需求,一些防火牆製造商已經開發基於網路處理器的防火牆和ASIC的防火牆。從執行看的角度,基於處理器的防火牆是一個基於網路的軟體解決方案,它需要依賴於軟體的功能,但在該防火牆具有用於在發動機的特定的電平資料處理部分責任,從而降低了CPU的負擔,防火牆的效能,必須進行比較,許多傳統防火牆的效能好。

  3 結束語

  當然,防火牆本身也有其侷限性,即不經過防火牆的入侵,防火牆是無助的。如果是保護網路中通過直接與網際網路連線內部使用者,將出現安全的隱患。防火牆代理伺服器使用ISP滑動和PPP連線時,需要附加一些新的條件。同時,建設防火牆硬體方式。因此在實際的網路執行環境,僅僅取決於防火牆來保證網路安全顯然是不夠的,應該根據實際需求採取相應的安全策略。

  參考文獻:

  [1]司朋輝.網路資訊保安與防火牆技術[J].資訊通訊,2014***01***:151.

  [2]張銀行.網路資訊保安與防火牆技術[J].中國新通訊,2014***04***:110.

  作者簡介:解靜靜***1983-***,女,山東省泰安人,資訊處講師,聊城大學學士,研究方向:電腦科學與技術。

  作者單位:泰安市委黨校,山東泰安 271000

點選下頁還有更多>>>