• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      基于防火墻的網(wǎng)絡(luò)安全技術(shù)探討

      2014-03-12 16:36:59熊志平
      新媒體研究 2014年2期
      關(guān)鍵詞:技術(shù)研究防火墻網(wǎng)絡(luò)安全

      熊志平

      摘 要 防火墻是維持網(wǎng)絡(luò)安全的重要環(huán)節(jié),不僅可以起到阻礙、抑制的作用,還可以查殺隱含危險(xiǎn)的組件,防火墻對(duì)網(wǎng)絡(luò)的運(yùn)行具備安全保護(hù)作用。雖然防火墻的發(fā)展逐漸升級(jí),但是實(shí)際仍存在無(wú)法避免的缺陷,威脅網(wǎng)絡(luò)環(huán)境,形成安全隱患,因此,文章通過(guò)對(duì)防火墻技術(shù)進(jìn)行研究,分析其在網(wǎng)絡(luò)安全中的作用以及重要性。

      關(guān)鍵詞 防火墻;網(wǎng)絡(luò)安全;技術(shù)研究

      中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)02-0116-01

      信息時(shí)代的到來(lái),促使網(wǎng)絡(luò)已經(jīng)涉足到我國(guó)的各個(gè)領(lǐng)域,不論是運(yùn)行工作,還是機(jī)密防護(hù),都涉及到網(wǎng)絡(luò),網(wǎng)絡(luò)安全逐漸成為重點(diǎn)關(guān)注的內(nèi)容。為保障網(wǎng)絡(luò)安全,可利用防火墻的檢測(cè)、警示、防護(hù)作用,維持網(wǎng)絡(luò)環(huán)境的安全狀態(tài),避免惡意攻擊和病毒植入,近幾年,有關(guān)防火墻的新型技術(shù)不斷出現(xiàn),例如:加密、認(rèn)證等,嚴(yán)謹(jǐn)控制網(wǎng)絡(luò)環(huán)境,提高防火墻的把關(guān)工作。

      1 防火墻簡(jiǎn)介

      防火墻是針對(duì)網(wǎng)絡(luò)環(huán)境而言,網(wǎng)絡(luò)信息在交互的過(guò)程中,通過(guò)防火墻,實(shí)現(xiàn)由內(nèi)而外、自外而內(nèi)的保護(hù),例如:外部信息進(jìn)入內(nèi)部網(wǎng)絡(luò)環(huán)境時(shí),防火墻可以利用內(nèi)部的組件,對(duì)流通信息實(shí)行高質(zhì)量檢測(cè),符合內(nèi)部網(wǎng)絡(luò)要求時(shí),防火墻才可“放行”信息,如發(fā)現(xiàn)危險(xiǎn)信息,防火墻會(huì)主動(dòng)隔斷其與內(nèi)部的聯(lián)系,然后生成安全日志,防止同名惡意信息的再次攻擊,因此,防火墻本身具備高質(zhì)量的運(yùn)行系統(tǒng)。防火墻具備防御的性質(zhì),發(fā)揮限制信息的作用,而且防火墻干預(yù)的范圍非常廣,基本可以保護(hù)所控制的網(wǎng)絡(luò)整體,既要確保系統(tǒng)不被外界惡意信息攻擊,又要保障內(nèi)部信息的安全儲(chǔ)存,防止信息泄露,同時(shí)防火墻還可以起到隔離的作用,一方面有效分析運(yùn)行、傳遞的信息,另一方面限制信息往來(lái),體現(xiàn)防火墻獨(dú)立的信息處理能力。

      2 防火墻在網(wǎng)絡(luò)安全中的要點(diǎn)

      網(wǎng)絡(luò)安全技術(shù)中,防火墻具備不可缺少的一部分,同時(shí)期在對(duì)網(wǎng)絡(luò)信息進(jìn)行安全保護(hù)時(shí),表現(xiàn)出諸多要點(diǎn),必須做好防火墻要點(diǎn)分析的工作,才可發(fā)揮防火墻的保護(hù)作用。

      2.1 防火墻的維護(hù)

      防火墻是根據(jù)外界攻擊的類(lèi)型、特性實(shí)行升級(jí)更新,在安裝后,需實(shí)行同步維護(hù),開(kāi)發(fā)者研發(fā)防火墻后,并不是可以一直維護(hù)網(wǎng)絡(luò)環(huán)境,需對(duì)其進(jìn)行有針對(duì)的更新,根據(jù)防火墻在使用中表現(xiàn)出的缺陷,進(jìn)行實(shí)質(zhì)修復(fù),所以使用者必須注重后期維護(hù),時(shí)刻跟蹤防火墻的狀態(tài),保障防火墻時(shí)刻處于最新型的保護(hù)狀態(tài)。

      2.2 防火墻的配置

      防火墻的配置,即是實(shí)現(xiàn)信息保護(hù)的策略,通過(guò)合理的配置,可以提高防火墻的防護(hù)能力,因此必須保障配置原則,首先需要分析網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)級(jí)別,采取合理的防護(hù)配置,避免高風(fēng)險(xiǎn)對(duì)應(yīng)低級(jí)配,然后分析網(wǎng)絡(luò)運(yùn)行要素,針對(duì)網(wǎng)絡(luò)需求,選擇合理的配置,再次明確策略,主要是根據(jù)網(wǎng)絡(luò)的危險(xiǎn)性,制定防火墻策略,實(shí)現(xiàn)最優(yōu)處理,最后搭配適宜,重點(diǎn)是實(shí)現(xiàn)網(wǎng)絡(luò)是防護(hù)的高度吻合性。

      2.3 防火墻的失效處理

      防火墻雖然可以起到防護(hù)作用,但是在一定程度上,有可能被惡意攻破,導(dǎo)致其處于失效狀態(tài),防火墻一旦失效,即表示其暫時(shí)失去防護(hù)能力,主要觀察防火墻的失效狀態(tài),看是否能夠自行恢復(fù)防御效果,一般防火墻會(huì)自動(dòng)重啟,逐步恢復(fù)失效前的能力,此時(shí)使用者可關(guān)閉防火墻內(nèi)的所有通道,禁止數(shù)據(jù)流通,對(duì)防火墻實(shí)行評(píng)估、檢測(cè),達(dá)到正常后,在投入使用。

      2.4 防火墻的規(guī)則使用

      防火墻在使用規(guī)則方面,遵循“四部曲”的工作流程,即策略、體系、規(guī)則和規(guī)則集。按照四項(xiàng)使用流程,在保障信息安全的基礎(chǔ)上,增加流通性,維護(hù)信息的真實(shí)性,體現(xiàn)防火墻的保護(hù)功能,其中最重要的是規(guī)則集,其可確保防火墻的狀態(tài),促使防火墻時(shí)刻處于信息檢查的狀態(tài),將出、入的信息如實(shí)記錄。

      3 防火墻在網(wǎng)絡(luò)安全中的分類(lèi)和功能

      網(wǎng)絡(luò)是時(shí)刻處于不同類(lèi)型的變動(dòng)狀態(tài)中,防火墻必須摸清網(wǎng)絡(luò)的變化特性,才可發(fā)揮防御功能,目前針對(duì)網(wǎng)絡(luò)的不同使用特性,防火墻出現(xiàn)不同性質(zhì)的分類(lèi),對(duì)防火墻的分類(lèi)和功能做以下分析。

      3.1 防火墻的分類(lèi)

      按照性質(zhì)可將防火墻分為三類(lèi):監(jiān)測(cè)型、代理型和過(guò)濾型,分析如下。

      1)監(jiān)測(cè)型。監(jiān)測(cè)型屬于目前安全性能比較高的一類(lèi),支持后臺(tái)維護(hù),即自動(dòng)對(duì)正在運(yùn)行的網(wǎng)絡(luò),實(shí)行抽檢、防護(hù),而且不會(huì)造成任何網(wǎng)絡(luò)負(fù)擔(dān),有效監(jiān)測(cè)網(wǎng)絡(luò)是否存在外來(lái)攻擊,同時(shí)防止網(wǎng)絡(luò)內(nèi)部的自行攻擊,結(jié)合網(wǎng)絡(luò)層次和機(jī)制,監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行。

      2)代理型。代理型雖然效率高,但是安全性能存在不足之處,其可在內(nèi)外交接的過(guò)程中,有效掩藏內(nèi)網(wǎng),切斷內(nèi)外連接,避免內(nèi)網(wǎng)遭遇攻擊,代理型主要是防止木馬、病毒以及其他惡意植入,此類(lèi)防火墻使用時(shí),必須搭配合理的服務(wù)器,以此提高代理防御的效率。

      3)過(guò)濾型。過(guò)濾型應(yīng)用在數(shù)據(jù)流通較大的網(wǎng)絡(luò)內(nèi),其主要的作用對(duì)象也是數(shù)據(jù)流,因?yàn)槠湓诰S護(hù)上沒(méi)有較高的要求,所以其為防護(hù)基礎(chǔ),基本網(wǎng)絡(luò)環(huán)境中,都安裝此類(lèi)防火墻。

      3.2 防火墻的功能

      1)控制內(nèi)部數(shù)據(jù)。通過(guò)防火墻,加強(qiáng)網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全度,例如:防火墻對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)者實(shí)行身份驗(yàn)證,保障訪(fǎng)問(wèn)安全,保障內(nèi)部訪(fǎng)問(wèn)者的安全登錄,確保內(nèi)部信息、數(shù)據(jù)的安全,避免內(nèi)部出現(xiàn)行為攻擊。

      2)提高網(wǎng)絡(luò)安全度。防火墻與網(wǎng)絡(luò)其他防護(hù)軟件形成組合,提高安全程度,高端防火墻還實(shí)現(xiàn)專(zhuān)有信息,即加密內(nèi)部信息,對(duì)信息進(jìn)行集中處理,在信息流通的過(guò)程中,必須經(jīng)過(guò)防火墻的加密保護(hù)和檢測(cè)。

      3)監(jiān)控網(wǎng)絡(luò)運(yùn)行。防火墻可以有效監(jiān)控網(wǎng)絡(luò)運(yùn)行,警示發(fā)生在網(wǎng)絡(luò)區(qū)域內(nèi)的行為,一旦發(fā)現(xiàn)網(wǎng)絡(luò)危險(xiǎn),立刻提示,記錄并處理危險(xiǎn)動(dòng)作,分析是否存在攻擊信息。

      4)屏蔽外界干擾。防火墻可以針對(duì)網(wǎng)絡(luò)形成整體的保護(hù)層,避免外界危險(xiǎn)信息的入侵,防火墻中包含協(xié)議解析功能,針對(duì)外界進(jìn)入的信息,分析路徑、IP,進(jìn)而搜索到信息來(lái)源,部分外界攻擊容易利用IP,因?yàn)镮P協(xié)議處于暴露狀態(tài),所以防火墻重點(diǎn)屏蔽網(wǎng)絡(luò)IP處的信息干擾,同時(shí)防火墻可以屏蔽網(wǎng)絡(luò)的多項(xiàng)暴露處,避免為外界攻擊構(gòu)成信息通道。

      4 結(jié)束語(yǔ)

      防火墻本身是建立在運(yùn)行系統(tǒng)基礎(chǔ)上的軟件,針對(duì)網(wǎng)絡(luò)構(gòu)建安全的運(yùn)行環(huán)境,目前,防火墻在網(wǎng)絡(luò)安全中占據(jù)重要地位,因此,社會(huì)投入大量的科研力量,重點(diǎn)研究防火墻中的網(wǎng)絡(luò)技術(shù),促使其既可以形成保護(hù)系統(tǒng),又可以提高網(wǎng)絡(luò)的安全效果,營(yíng)造可靠、安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,積極推進(jìn)網(wǎng)絡(luò)在企業(yè)中的利用度,同時(shí)保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。

      參考文獻(xiàn)

      [1]張連銀.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊,2012(09):90-92.

      [2]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].延安教育學(xué)院學(xué)報(bào),2012(02):56-58.

      [3]王代潮,曾德超.防火墻技術(shù)的演變及其發(fā)展趨勢(shì)分析[J].信息安全與通信保密,2011(07):34-36.

      [4]張新剛,劉妍.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(05):76-78.endprint

      猜你喜歡
      技術(shù)研究防火墻網(wǎng)絡(luò)安全
      全民總動(dòng)員,筑牢防火墻
      水上消防(2020年1期)2020-07-24 09:26:12
      網(wǎng)絡(luò)安全
      網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
      上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
      關(guān)于公共廣播系統(tǒng)的研究與應(yīng)用
      大數(shù)據(jù)挖掘中的數(shù)據(jù)分類(lèi)算法技術(shù)研究
      薄煤層巷旁高水充填沿空留巷技術(shù)研究
      淺談暖通空調(diào)系統(tǒng)節(jié)能設(shè)計(jì)思考
      我國(guó)擬制定網(wǎng)絡(luò)安全法
      聲屏世界(2015年7期)2015-02-28 15:20:13
      下一代防火墻要做的十件事
      连南| 保山市| 南安市| 梧州市| 江山市| 许昌县| 南投市| 广宗县| 贵南县| 垣曲县| 武宁县| 中牟县| 日喀则市| 清水县| 两当县| 禹州市| SHOW| 当雄县| 万州区| 武宁县| 康马县| 湘潭市| 偏关县| 奉化市| 多伦县| 堆龙德庆县| 灵台县| 娄底市| 桂林市| 西和县| 奈曼旗| 奉节县| 镇平县| 溆浦县| 夹江县| 大同县| 蒙山县| 简阳市| 手游| 防城港市| 江山市|