謝文彩 郭先旗
摘要:網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,給人們生活帶來(lái)便利的同時(shí)一些網(wǎng)絡(luò)犯罪也逐漸出現(xiàn),因此信息安全的保密工作成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵點(diǎn),而防火墻技術(shù)就是其中重要的一個(gè)技術(shù)。防火墻相當(dāng)一個(gè)屏障,豎立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。
關(guān)鍵詞:計(jì)算機(jī);安全;防火墻;技術(shù)研究
隨著網(wǎng)絡(luò)在人們學(xué)習(xí)以及生活中的應(yīng)用越來(lái)越廣泛,數(shù)據(jù)信息的安全性開(kāi)始受到人們的關(guān)注。病毒以及黑客攻擊帶來(lái)的數(shù)據(jù)丟失、程序破壞,給用戶(hù)帶來(lái)經(jīng)濟(jì)損失的同時(shí),也限制了計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。為此,做好網(wǎng)絡(luò)安全技術(shù)的研究,對(duì)社會(huì)的發(fā)展具有重要的意義。
一、網(wǎng)絡(luò)安全與防火墻
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無(wú)意的;可能是人為的,也可能是非人為的;可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有。這些因素可以大體分類(lèi)為:計(jì)算機(jī)病毒、人為的無(wú)意失誤、人為的惡意攻擊、網(wǎng)絡(luò)軟件的缺陷和漏洞、物理安全問(wèn)題。而防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪(fǎng)問(wèn)網(wǎng)(如Internet)分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪(fǎng)問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。
二、防火墻的重要作用
防火墻技術(shù)是在近些年以來(lái)最新的一種可以保護(hù)網(wǎng)絡(luò)安全的有效措施,它可以阻止網(wǎng)絡(luò)黑客進(jìn)行惡意攻擊的一個(gè)屏障。它主要是通過(guò)網(wǎng)絡(luò)邊界上所建立的通信監(jiān)控系統(tǒng)從而對(duì)外部網(wǎng)絡(luò)進(jìn)行隔離,進(jìn)而也就阻檔了惡意侵入。在當(dāng)前形勢(shì)下,在計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中,防火墻則是最為有效的保護(hù)措施,通過(guò)應(yīng)用這種技術(shù)可以有效的控制網(wǎng)絡(luò)間訪(fǎng)問(wèn),此外,防火墻技術(shù)也可以對(duì)不法攻擊進(jìn)行記錄,以便提醒用戶(hù)應(yīng)采取有并行的措施進(jìn)行抵御防范。
三、保護(hù)網(wǎng)絡(luò)安全
在網(wǎng)絡(luò)的安全系統(tǒng)當(dāng)中,其重要的主體就是操作人員,所以,就必須要全面的制定一套安全管理制度,這也是作為網(wǎng)絡(luò)安全的一個(gè)重要前提。在管理當(dāng)中最簡(jiǎn)單的一個(gè)方法就是對(duì)訪(fǎng)問(wèn)權(quán)進(jìn)行權(quán)限設(shè)置,做好職責(zé)權(quán)限,對(duì)不同程序進(jìn)行設(shè)置口令,避免非法使用以及越權(quán)訪(fǎng)問(wèn)等現(xiàn)象。必須要加強(qiáng)提高對(duì)人員方面的管理機(jī)制,建立一個(gè)高效全面的管理隊(duì)伍,并且在日常的維護(hù)管理當(dāng)中,必須要嚴(yán)格按照規(guī)定以及制度做好安全維護(hù)工作,此外,如果遇到突發(fā)情況時(shí),應(yīng)有提前預(yù)案,作為維護(hù)人員必須要確保具有解決問(wèn)題的能力和方法,從而確保計(jì)算機(jī)網(wǎng)絡(luò)得以安全運(yùn)行。所以,對(duì)于操作人員來(lái)說(shuō),就必須要培養(yǎng)他們具有專(zhuān)業(yè)的技術(shù),相應(yīng)的政策和有效的措施。
對(duì)數(shù)據(jù)進(jìn)行備份時(shí)必須要確保它的安全性,這是作為網(wǎng)絡(luò)安全的一個(gè)重要措施。必須要對(duì)重要數(shù)據(jù)進(jìn)行備份,從而可以避免因信息存儲(chǔ)發(fā)生損壞甚至是非法侵入而造成的破壞和信息丟失。所謂鏡像指的就是相同的部件在進(jìn)行同樣的工作時(shí),如果有一個(gè)出現(xiàn)了故障,而另一個(gè)還可以進(jìn)行工作,一般這種技術(shù)是應(yīng)用在磁盤(pán)的系統(tǒng)當(dāng)中,這兩個(gè)系統(tǒng)是相同的,必須都完成相同的任務(wù)才算完成。一般的網(wǎng)絡(luò)會(huì)有很多的加密技術(shù),但在應(yīng)用當(dāng)中,一般則是根據(jù)不同的加密算法進(jìn)行相結(jié)合使用,才可以更為有效的提高網(wǎng)絡(luò)的安全性。
四、防火墻技術(shù)的研究
從防火墻的字面意義上不難看出,防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開(kāi)來(lái)達(dá)到網(wǎng)絡(luò)防護(hù)的目的。從應(yīng)用原理上也可以將它看成一堵滲透性的墻,因?yàn)樗鼘?duì)數(shù)據(jù)的處理是有選擇性的。防火墻的選擇要遵循經(jīng)濟(jì)性的原則,經(jīng)濟(jì)性的原則是針對(duì)數(shù)據(jù)的價(jià)值而言的,如果防火墻的引進(jìn)成本高于數(shù)據(jù)丟失造成的最高成本,那無(wú)疑會(huì)造成資源的浪費(fèi);如果防火墻的引進(jìn)成本低于數(shù)據(jù)的最大損失,就會(huì)為數(shù)據(jù)埋下安全隱患。
作為信息安全的保護(hù)者,其安全性是用戶(hù)最為關(guān)心的方面,如何對(duì)防火墻技術(shù)的安全性進(jìn)行判定呢?第一、品牌性原則。如果防火墻的設(shè)計(jì)廠(chǎng)家在這一方面比較權(quán)威,并且售后反饋較好,那么其安全性就有一定的保障。第二、操作技術(shù)。通常情況下,防火墻引進(jìn)之后都需要進(jìn)行自我的設(shè)定,如果在設(shè)定時(shí)操作不當(dāng),就會(huì)使防火墻系統(tǒng)出現(xiàn)很多的漏洞。漸適性原則。網(wǎng)絡(luò)系統(tǒng)在構(gòu)建之初一般不會(huì)遭受重大的安全事故,隨著企業(yè)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)系統(tǒng)會(huì)漸漸完善,屆時(shí),可以對(duì)防火墻系統(tǒng)進(jìn)行完善或者更換,配備專(zhuān)門(mén)網(wǎng)絡(luò)防護(hù)系的專(zhuān)業(yè)人員對(duì)系統(tǒng)進(jìn)行專(zhuān)業(yè)的維護(hù)。
目前,市場(chǎng)上的防火墻技術(shù)按類(lèi)型的不同主要分為四種,下面筆者就對(duì)四種常見(jiàn)防火墻進(jìn)行介紹:(1)包過(guò)濾性網(wǎng)絡(luò)防火墻。這類(lèi)防火墻一般都包括網(wǎng)絡(luò)和傳輸兩個(gè)層面,系統(tǒng)管理員通過(guò)對(duì)防火墻的地址、端口設(shè)置相應(yīng)的數(shù)據(jù)參數(shù),然后對(duì)來(lái)往的數(shù)據(jù)進(jìn)行匹配,如果數(shù)據(jù)能夠符合相應(yīng)的設(shè)置參數(shù),那么數(shù)據(jù)就能夠被放行。(2)NAT。這種技術(shù)主要通過(guò)IP地址的轉(zhuǎn)換實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防護(hù),在進(jìn)行網(wǎng)絡(luò)安全防護(hù)之前首先需要設(shè)置一個(gè)外源地址,這個(gè)地址必須是已經(jīng)注冊(cè)過(guò)的。當(dāng)用戶(hù)使用內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)時(shí),NAT能夠自動(dòng)對(duì)網(wǎng)絡(luò)的IP地址進(jìn)行切換,通過(guò)一個(gè)偽裝的IP地址實(shí)現(xiàn)對(duì)真實(shí)地址的掩藏。當(dāng)外部的網(wǎng)絡(luò)環(huán)境想要對(duì)內(nèi)部環(huán)境進(jìn)行攻擊時(shí),會(huì)因找不到有效lP地址而變得困難。(3)代理型防火墻。代理型防火墻的是一種較為極端的阻隔技術(shù),他通過(guò)對(duì)網(wǎng)絡(luò)通信的阻隔,實(shí)現(xiàn)了對(duì)數(shù)據(jù)的檢測(cè)和控制。它在OSI模型中處于最高的層次,也被稱(chēng)為應(yīng)用層。(4)狀態(tài)監(jiān)測(cè)。這類(lèi)防火墻對(duì)數(shù)據(jù)的檢測(cè)是根據(jù)連接狀態(tài)實(shí)現(xiàn)的,首先對(duì)所有的連接進(jìn)行提取,檢測(cè)出所有的連接狀態(tài),針對(duì)整理出來(lái)的連接進(jìn)行分類(lèi),找出同一連接數(shù)據(jù)包作為一個(gè)整體,最終通過(guò)內(nèi)部系統(tǒng)的配合,對(duì)連接的狀態(tài)進(jìn)行診斷。
參考文獻(xiàn):
[1]張建鋒;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年
[2]孟憲龍.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].電子世界.2014(10)
[3]陳柏巖.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015(11)