有关计算机安全与防火墙技术的分析

  • 格式:pdf
  • 大小:126.40 KB
  • 文档页数:1

・l42・ 信息产业 有关计算机安全与防火墙技术的分析 张瀚文 (中国联合网络通信有限公司吉林市分公司,吉林吉林132000) 摘要:随着科学信息技术的快速发展,计算机技术已经广泛的运用到人们生活中的各个领域,推动了社会的进步和发展,同时网络 安全也越来越被人们所重视。目前,网络安全技术和防火墙技术是保障网络安全的核心技术,并且已经成为大学专业中的重要学科。对 此,本文对计算机安全和防火墙技术进行了分析。 关键词:信息技术;计算机安全;防火墙技术;网络 21世纪是—个数字化、信息化、智能化的时代。随着科技的飞速发 展和计算机技术的广泛运用,计算机网络安全技术也成为一个非常流 行的技术,是全世界人民比较关注的焦点。目前,计算机网络的应用已 经贯穿了我们的日常生活,因为网络技术的发展和广泛运用,我们才可 以把地球称为“地球村”。网络在带给人们方便的同时,也带来了相应的 困扰,由于网络环境的复杂和网络安全机制的不完善,人们在计算机网 络中的私密信息往往不能很好的保存。因此,发展防火墙技术和构建有 效的网络安全体系对人们的日常生活和信息的保管具有重要意义。 1防火墙的功能 防火墙主要处在计算机的外网和内网外之间,如果没有了防火墙, 那么内网中的节点就全部暴露在外网上面,信息没有任何的保障,很容 易受到不法分子的攻击和破坏。因此,在计算机的内网和外网之间,必 须要有一道防火墙,将内部信息和外部信息区分开来,对信息进行合理 的监控,防止外部的侵入,同时也防止内部的机密信息泄露。下面来了 解下防火墙的功能: 1.1保护网络免受攻击。目前,来自网络的攻击多数来源于路由的 攻击,例如:IP选项中的源路由攻击、ICMP重定向路径攻击等,防火墙 技术能够有效的防止它们的攻击,并且及时报警,通知网络防火墙管理 员。另外,防火墙能够对经过他的所有信息进行扫描,对外部身份不明 和具有攻击l生质的入侵者进行拦截和阻止。 1.2监控网络访问和存取。在内网和外网之间通过防火墙的信息, 防火墙都会做出日志记录,并且能够对网络使用情况做出统计,提供相 应的数据。当网络的可疑信息和通信行为被防火墙检测到,防火墙系统 就会根据具体隋况进行适当的报警。通过对收集到的信息进行分析解 读,能够对防火墙的性能有清晰和全面的认识,另外,还能对网络需求 和网络威胁进行有效的改善。 1.3防止内部敏感信息泄露。通过对内部网络进行划分,实现对网 络信息的保护,能有效控制网络内部较为敏感或者重要节点所造成的 泄密。内部网络中大量安全问题都有可能会暴露在网络中,使攻击者产 生兴趣。若能合理使用防火墙,则可有效屏蔽这些安全细节。 14可集中安全管理。传统网络安全的措施多分布于各个主机上, 防火墙则能将身份认证、口令、密码以及审计等安全软件都配置在防火 墙上,使计算机网络安全更为合理,并且成本也有所降低。例如,计算机 网络安全措施可以都集中于防火墙上,在TCP/IP协议中135—139端口 都能为微软的网上邻居所使用,如果在没有防火墙这个保护措施的情 况下就直接进行文件共享,那共享文件的内容可能会直接暴露于互联 网上,造成文件内容泄露。 2防火墙技术的分类 2.1网络状态检测技术。网络状态检测技术,可以对网络中各层次 的数据进行抽取检测,并根据不同的层次的要求设定相应的安全等级, 从而确定相应的安全策略。该技术有对每个数据包信息进行综合分析 的能力,这就可以有效的避免由于端口的开放而造成的数据信息泄露 等安全问题。 2.2包过滤技术。包过滤防火墙一般都是安装在路由器上面,路由 器是在内网和外网连接的重要设备,也是必要设施。因此,包过滤防火 墙是一种有效的且价格低廉的防火墙,它可以对通过数据的源头地址、 端口号、目的地址进行详细检查,判定该项数据的安全等级,如果数据 包存在不符合要求的情况,就会被包过滤防火墙给冲刷掉。 2.3代理服务技术。代理服务技术的实现是在网络的应用层。主要 是针对指定的服务协议,通过特殊的过滤逻辑从而发挥出监视通信流 的作用。由于实施的是代理机制,因此使用专门的代理模式应用于专门 的网络。 24网址转化技术。网络地址转化技术又被称为NAT技术,IP信息 在通过防火墙和路由器之时,利用网址转化技术,将目的IP地址和源 头IP地址进行改写,在私人的内部网络中,可以将多台计算机共同使 用同一个IP地址去访问网络。虽然有关规定不允许路由器这样做,因 为会导致计算机之间的通信变得复杂和缓慢,降低效率。但是却很好的 解决了IPv4地址不足的问题。不需要用户频繁的为计算机注册IP地 址。在内部机器通过网卡访问因特网时,在系统内会形成一个映射记 录,这样就可以有效隐藏机器端口与真实地址,确保通信安全。这些操 作对于用户而言无需设置,直接进行常规的操作即可。 3防火墙技术在计算机安全中的具体应用 3.1安全服务配置。安全服务隔离Ix将系统管理和服务器机群单 独划分,并且设置了安全服务隔离区域。一方面,它是属于一个独立的 局域网;另一方面,仍然属于内部网络的管辖。之所以单独划分,是为了 对数据的系统管理和保护,以保证系统正常的运行。在这里,就可以通 过网路地址转化技术将受保护的内部网络的全部主机地址映射成防火 墙上设置的少数兀.个有效公网IP地址。这样不仅可以隐藏内部网络的 IP地址和结构,有效保护内网的安全,还能节省公网IP地址的使用,节 约成本。 3.2配置访问策略。防火墙的核心安全策略就是访问策略,在设计之 前,要经过详细的信息统计。在这个过程中,需要掌握好内部和外部的 应用以及相对应的、目的地址、源地址、端口等。并且要根据应用执行次 数的多少来确定位置排序。 3.3日志监控。日志监控手段在实际运用中具有非常出色的效果。目 前,很多管理员单方面的认为只要是日志信息就要去收集处理。这样做 不仅工作量巨大,并且实际上也不可能及时完成。每日在防火墙上进出 的信息有上百万之多,只需要对关键信息进行收集和处理即可。一般的 系统警告是要求记录的。 结束语 随着计算机网络技术的不断发展,自然会带来一些机遇,但在一定 程度上也会带来一些安全问题。计算机网络技术要随着网络的发展不 断进行技术创新与改革。信息技术的不断发展和完善对于人们的生活 有着重要影响。为了保证计算机网络的安全,防火墙技术也要不断改革 创新,增加新技术的应用,从而有效抵御各种入侵。然而,计算机的网络 安全单凭防火墙技术是远远不够的,计算机网络总存在很多莫名的危 险和入侵,防不胜防。防火墙技术只是保障网络安全的技术之一,由于 存在诸多不确定危险因素,所以根本不能全面保障计算机网络的安全。 因此,要从科学、整体和全面的方面入手,才能真正为保障计算机网络 安全作出贡献。 参考文献 [1]支lJ敏.对计算机防火墙技术的研究探析田.计算机光盘软件与应用, 2012(16). [2]李琳.试析计算机防火墙技术及其应用叨.信息安全与技术,2012(8). [3]戴彦.浅谈防火墙技术在互联网中的重要性『J1.中国科技博览,2011 (16). I4]张史彬.有关计算机安全与防火墙技术的分析 .大科技,2012(19). [5]谢继鹏,沈国平.试析计算机安全与防火墙技术阴.黑龙江科技信息, 2012(13). 作者简介:张瀚文(1977一),男,1998年毕业于黑龙江省邮电学校,中国联合网络通信有限公司吉林市分公司,工程师。