• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      網(wǎng)絡(luò)安全與防火墻技術(shù)

      2016-12-26 23:48:16王潤澤
      電子技術(shù)與軟件工程 2016年22期
      關(guān)鍵詞:防火墻技術(shù)代理服務(wù)

      王潤澤

      摘 要

      防火墻是網(wǎng)絡(luò)安全的重要保護屏障。近幾年來,網(wǎng)絡(luò)安全與防隨著計算機網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展,越來越受到人們的關(guān)注。本文主要從防火墻的技術(shù)特點出發(fā),進行分析防火墻易受到攻擊的幾種方法,以及相關(guān)的防護辦法和探討防火墻技術(shù)的未來發(fā)展方向。

      【關(guān)鍵詞】網(wǎng)絡(luò)安全與防護 防火墻技術(shù) 代理服務(wù)

      隨著近幾年計算機網(wǎng)絡(luò)信息技術(shù)的告訴發(fā)展,計算機網(wǎng)絡(luò)安全與防護成為了人們關(guān)注的重點,同時因為一些個人信息的不斷被泄露以及一些政府以及企業(yè)網(wǎng)站被攻擊等事件的不斷增加,致使關(guān)于網(wǎng)絡(luò)安全防護問題變得越來越突出。這些網(wǎng)絡(luò)的攻擊事件不但關(guān)系到個人的隱私問題,更嚴(yán)重的威脅到了國家的安全問題。據(jù)統(tǒng)計,網(wǎng)絡(luò)攻擊事件正在以每年30%的速度增長,單是我國的各大門戶網(wǎng)站以及政府企業(yè)的網(wǎng)站就有超過90%以上的網(wǎng)站都受到過網(wǎng)絡(luò)攻擊。而防火墻作為重要的網(wǎng)絡(luò)安全保護屏障,一般是設(shè)在外網(wǎng)和內(nèi)網(wǎng)之間、局域網(wǎng)和Internet網(wǎng)之間的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),長期的給人們一種安全感,導(dǎo)致了人們在平常的計算機使用中并沒有進行相關(guān)的網(wǎng)絡(luò)安全防護的其他措施,很容易給別人有機可乘。防火墻并不是萬能的,也永遠的不會存在絕對安全的防火墻。

      1 防火墻安全技術(shù)分析

      1.1 防火墻的組成及其主要技術(shù)

      防火墻主要的包含了安全的操作系統(tǒng)、網(wǎng)絡(luò)過濾器、網(wǎng)關(guān)、郵件處理、域名處理這五個部分。

      常見的防火墻技術(shù)主要是數(shù)據(jù)的過濾、網(wǎng)關(guān)以及使用代理服務(wù)器等。數(shù)據(jù)包過濾是依賴系統(tǒng)提前設(shè)定好的過濾規(guī)則對通過的數(shù)據(jù)包進行篩選過濾,檢查數(shù)據(jù)的來源、目的地址以及TCP端口的鏈接狀態(tài)信息,最后來確定其安全性是否讓其通過,通常作為第一道的屏障,但是也有個極其致命的缺點,在使用包過濾器時,內(nèi)部網(wǎng)和服務(wù)器是對外部打開來接收數(shù)據(jù)進行數(shù)據(jù)的過濾的,如果出現(xiàn)過濾器無法檢測出的攻擊和病毒,會對整個內(nèi)網(wǎng)及服務(wù)器造成攻擊。因此,這一技術(shù)通常使用在家庭的備用路由器當(dāng)中。而應(yīng)用網(wǎng)關(guān)是在應(yīng)用上建立的協(xié)議性的過濾,針對指定的應(yīng)用,進行特定的數(shù)據(jù)過濾,對通過數(shù)據(jù)進行登記和分析,同時形成日志進行反饋。代理服務(wù),作為最后的一段防線,通常是用來,當(dāng)數(shù)據(jù)通過了過濾器和應(yīng)用網(wǎng)關(guān)時需要通過代理服務(wù)器才能連接到應(yīng)用和內(nèi)部的服務(wù)器等,是一種軟件方式的過濾,防止外部的數(shù)據(jù)網(wǎng)絡(luò)直接的連接到內(nèi)部服務(wù)器,對進入的數(shù)據(jù)進行分段通過代理服務(wù)器在鏈接。

      防火墻的主要技術(shù)對比如表1。

      通過上表我們能更加清楚的看出各項防火墻技術(shù)的特點。

      1.2 防火墻的基本功能

      (1)過濾不安全的數(shù)據(jù)和服務(wù),指接受授權(quán)的和協(xié)議內(nèi)的數(shù)據(jù)與服務(wù)通過。

      (2)防止非法的訪問,對訪問進行控制。

      (3)對內(nèi)部網(wǎng)絡(luò)上的計算機進行集中的安全管理。

      (4)有效的保護內(nèi)網(wǎng)的信息,增加保密性。

      (5)對于網(wǎng)絡(luò)鏈接的日志進行記錄和反饋,進行網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計。

      (6)防火墻可以提供策略制定和執(zhí)行。

      (7)企業(yè)和機構(gòu)可以根據(jù)自己的需求進行其他的相關(guān)安全和控制。

      2 非法攻擊防火墻的方法

      雖然防火墻起到了對內(nèi)網(wǎng)的一定保護和安全防護作用,但是也有其一定的局限性。有些攻擊是可以繞開防火墻進行的,這樣防火墻是無法起作用的,同時對于攜帶病毒的軟件,防火墻也無法進行限制傳輸。常見的非法攻擊有以下3種方式;

      (1)從子網(wǎng)進行攻擊,這些子網(wǎng)是受到防火墻認(rèn)可的。

      (2)過分頻繁的攻擊和干擾,會致使防火墻一直處于高負荷狀態(tài)進行數(shù)據(jù)的分析和過濾,會出現(xiàn)癱瘓等。

      (3)一些內(nèi)部的人為攻擊,如對防火墻運行的操作系統(tǒng)進行攻擊。

      常見的惡意攻擊防火墻的手段如下:

      (1)IP地址欺騙。IP地址的欺騙是最常見的攻擊方法,也是攻擊的最基礎(chǔ)方法,通過偽造來自內(nèi)部的虛假數(shù)據(jù)。

      (2)計算機病毒攻擊。一般是在計算機的程序中插入可以破壞計算機功能和數(shù)據(jù)的代碼,并且可以進行自我的復(fù)制和執(zhí)行,有時會被放在郵箱的消息內(nèi)通過防火墻。

      (3)木馬攻擊。木馬一般是指隱藏在合法的程序的惡意代碼,又叫特洛伊木馬(Trojan horse),它能受到外界的控制,來盜取用戶的信息等。

      (4)TCP序號攻擊。是指繞過分組過濾法防火墻系統(tǒng);利用Internet網(wǎng)協(xié)議中的安全漏洞訪問依賴于靠分析IP地址的系統(tǒng)上,這種攻擊都是建立子啊TCP連接上的,利用偽造的通過的IP地址,傳送到內(nèi)部的計算機上,這也是對防護墻最致命的一種攻擊。

      3 防火墻的未來發(fā)展方向

      防火墻未來的發(fā)展趨勢包含了;

      (1)由于當(dāng)前的防火墻對于網(wǎng)絡(luò)數(shù)據(jù)流量的依賴較大,會導(dǎo)致失效癱瘓等,而隨著語言以及算法的優(yōu)化,防火墻對于流量的依賴正在減少。

      (2)現(xiàn)在的防火墻不但結(jié)合了包過濾技術(shù)以及應(yīng)用網(wǎng)關(guān)技術(shù)還正在加入數(shù)據(jù)加密技術(shù),強制身份驗證,嚴(yán)格的控制訪問,并且加強了對于日志的分析以及安全的管理。

      (3)不斷的加強對于網(wǎng)絡(luò)攻擊的檢測和過濾功能,同時加強預(yù)警功能的建設(shè)。

      (4)對于防火墻的監(jiān)測引擎可以考慮直接的加入到計算機的系統(tǒng)核上,進行直接的數(shù)據(jù)和網(wǎng)卡的控制和管理,對所有的數(shù)據(jù)進行檢測在提交。

      因此、對于防火墻技術(shù)的未來發(fā)展方向來說,應(yīng)是全面對,對于各種技術(shù)進行整合包括了包過濾技術(shù)、代理服務(wù)技術(shù)、病毒檢測技術(shù)以及新型的數(shù)據(jù)加密技術(shù)等。

      4 結(jié)語

      對于網(wǎng)絡(luò)安全防護來說,應(yīng)全面的對網(wǎng)絡(luò)、系統(tǒng)、程序、用戶數(shù)據(jù)等等多方面的進行檢測和安全控制管理,對于防火墻技術(shù)進行全面的整合研究,同時加強對于加密技術(shù)的應(yīng)用,強制進行用戶身份驗證,提高防范等級。網(wǎng)絡(luò)安全的防護是未來一項重要的安全防護工作,現(xiàn)在的人們對于網(wǎng)絡(luò)的依賴程度之高以及未來對于網(wǎng)絡(luò)的依賴程度都是不可想象的,我們的各種信息都放到了網(wǎng)絡(luò)上,以及國家政府機構(gòu)的重要信息也都存儲在了網(wǎng)絡(luò)上,網(wǎng)絡(luò)安全已經(jīng)嚴(yán)重的危害到了個人和國家的安全。因此,對于網(wǎng)絡(luò)安全的防護工作不容得半點的疏忽。

      參考文獻

      [1]張鳴,高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報,2011(02):48-50.

      [2]馬利,梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù),2014(16):3743-3745.

      [3]趙佳.略談計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息(科學(xué)教研),2008(23):55+33.

      作者單位

      安徽省懷遠第一中學(xué) 安徽省懷遠縣 233400

      猜你喜歡
      防火墻技術(shù)代理服務(wù)
      建設(shè)工程招標(biāo)代理存在的問題及建議分析
      Windows Server 2008在氣象業(yè)務(wù)中的應(yīng)用與維護
      農(nóng)村“三資”代理服務(wù)淺析
      基于微信平臺的高職專業(yè)核心課程微平臺設(shè)計
      軟件(2016年6期)2017-02-06 00:06:20
      關(guān)于防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
      推行村級會計委托代理服務(wù),必須做到“四個注重”
      計算機安全與防火墻技術(shù)
      防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
      基于防火墻技術(shù)的網(wǎng)絡(luò)安全機制
      計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究
      海伦市| 健康| 卢湾区| 清镇市| 九寨沟县| 闽侯县| 台中市| 鹤峰县| 沁源县| 惠东县| 德令哈市| 旬邑县| 曲水县| 阳西县| 车险| 武平县| 新巴尔虎右旗| 白银市| 南和县| 田东县| 哈巴河县| 靖宇县| 个旧市| 青川县| 安岳县| 泸水县| 梁河县| 平舆县| 临洮县| 东乡县| 东阳市| 苍梧县| 井研县| 怀仁县| 友谊县| 阳谷县| 台中市| 新邵县| 木里| 大余县| 新野县|