资源描述:
《浅谈信息安全技术之防火墙技术new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅谈信息安全技术之防火墙技术摘要:随着计算机网络越来越深入到人们生活中的各个方面,计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速,攻击手段层出不穷。而计算机网络攻击一旦成功,就会使网络上成千上万的计算机处于瘫痪状态,从而给计算机用户造成巨大的损失。因此,认真研究当今计算机网络存在的安全问题,提高计算机网络安全防范意识是非常紧迫和必要的。文章从隐私权涵义入手,阐述我国法律对隐私权保护的现状及网络空间中个人隐私权遭受侵害的,对我国网络隐私权的法律保护进行了思考。分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。就信息安全内涵发生的根本变化,阐述我
2、国民族信息安全体系的重要性及建立有特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征和防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成及计算机系统安全的内容及其维护措施。【关键词】:计算机网络;防火墙;网络安全防护;系统安全;网络攻击1首先我们必须明确什么是网络防火墙技术?网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。那么我们究竟应
3、该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心
4、的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。2防火墙的主要标准选择防火墙的主要标准有以下三个:防火墙类型、防火墙本身是安全的、防火墙的安全性3防火墙的类型毕业论文http://www.dxsip.cn防火墙产品主要有堡垒主机、包过滤路由器、层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。4防火墙技术自身的安全性作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。通常,防火墙的安全性来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确
5、定。所以对用户来说,保守的是选择一个通过多家权威认证机构测试的产品。其二是使用是否恰当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。5防火墙技术的安全性防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。6防火墙的
6、功能防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。7防火墙的三个特性A.所有的通信都经过防火墙B.防火墙只放行经过授权的网络流量C.防火墙能经受的住对其本身的攻击我们可以看成防火墙是在可信任网络和不可信任网络之间的一个缓冲,防火墙可以是一台有访问控制策略的路由器(Route+ACL),一台多个网络接口的计算机,服务器等,被配置成保护指定网络,使其免受来自于非信任网络区域的某些协议与服务的。所以一般情况下防火墙都位于网络的边
7、界,例如保护网络的防火墙,将部署在内部网络到外部网络的核心区域上。毕业论文http://www.dxsip.cn防火墙成为了与不可信任网络进行联络的唯一纽带,我们通过部署防火墙,就可以通过关注防火墙的安全来保护其内部的网络安全。并且所有的通信流量都通过防火墙进行审记和保存,对于网络安全犯罪的调查取证提供了依据。总之,防火墙减轻了网络和系统被用于非法和恶意目的的风险。8防火墙保护的风险A.机密性的风险B.数据完整性的风险C.用性的风险我们讨论的防火墙主要是部署在网络的边界(Netw