返回
防火墙技术与网络安全

防火墙技术与网络安全

ID:33482953

大小:89.50 KB

页数:4页

时间:2019-02-26

防火墙技术与网络安全_第1页
防火墙技术与网络安全_第2页
防火墙技术与网络安全_第3页
防火墙技术与网络安全_第4页
资源描述:

《防火墙技术与网络安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防火墙技术与网络安全  徐雪霞          侯 旋     (甘肃省信息中心 兰州 730000)(空军第二航空学院 长春 130022)    Internet在世界范围内的普及和发展,给政府机构、企事业单位都带来了革命性的变化。利用Internet来提高办事效率和市场反映速度,成为提高自身竞争力的重要手段,可以快捷地从世界范围内取得重要数据和有用信息,同时Internet开放带来的数据安全新的挑战和新危险也是不可避免的。保证客户、销售商、移动用户、异地员工和内部员工之间的安全访问,防止企业内部的机密信息及其系统数据不受黑客或工业间谍的入侵盗窃等

2、,都为Internet网络安全有效应用提出了系统安全控制要求。因此企业必须建立和加强安全屏障,作为“战壕”的防火墙则应运而生,它成为构筑安全屏障的最基本、最有效和最经济的基础设施。  网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,因此要保证网络信息的安全首先应考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。只要做到这一点,实现信息网络的安全才能够成为可能,而最基本的分隔手段就是防火墙。防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,且本身具有

3、较强的抗攻击能力。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如Internet)之间或是内部不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。  目前,根据ISO/OSI参考模型,防火墙技术主要分为两大类:一类是建立在网络层上的基于包过滤技术的防火墙(连接结构见图1)。包过滤型防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤。它有着较高的网络性能和较好的应用程序透明性,其不足在于正确建立和管理包过滤规则比较困难,同时还缺乏审计、跟踪及身份验证功能。另一类是建立在应用上的基本代理技术的防火墙(

4、连接结构见图2)。应用代理型防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用。它工作在OSI模型的最高层,掌握着应用系统中可用作安全决策的全部信息。其缺点在于缺乏透明性,影响网络性能,必须针对每一项服务都建立对应的应用层网关,才能提供全面的安全保证,这势必严重限制了新应用的采纳。针对包过滤型防火墙和应用代理型防火墙在实际应用中的缺陷,更高的安全性和网络互连的要求,通常把基于包过滤的方法与基于应用代理的方法结合起来,同时加上地址转化、地址映射及流量统计与控制,攻击检测与攻击反应等功能,形成具有综合功能的复合型防火墙(连接结构见图3)。它的结

5、合通常采取屏蔽主机防火墙体系结构和屏蔽子网防火墙体系结构两种方案。   确定安全策略与选择合适的防火墙产品是解决网络安全问题的一个良好开端。防火墙的设置有几项重要功能:  (1)防火墙是网络安全的屏障一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。  (2)防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。  (3)对网络存取和访问进行监控审计防火墙能记录所有经过它的访问并做出日志记录。同时还能提供网络使用情况的统计数据。  

6、(4)防止内部信息的外泄 通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。并且还可以隐蔽一些内部网络中不引人注意的细节,防止其透漏。  (5)防止资源被滥用 节约经费,强化安全管理,除了安全作用,还可以支持具有Internet服务特性的企业内部网络技术体系-VPN,通过VPN将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。  防火墙的上述种种功能的确有效地保证了网络安全能够少受侵犯,但在实际应用中不免设置

7、了防火墙并不就可万事大吉。事实上,它只能解决40%~60%的安全问题,其余的安全问题仍有待于更高技术解决。这些问题包括信息系统高智能主动性威胁;后继安全策略与响应的弱化;系统的配置错误,对安全风险的感知程度低,动态变化的应用环境充满弱点等。面对这些挑战的同时我们应当意识到网络安全的动态性和整体性规律则是大量系统安全问题产生的根本因素。  网络安全实际上是一个动态发展的过程,它的安全程序是随时间的变化而发生改变的。在一个特定的时期内,在一定的安全策略下,网络是安全的。但随时间的变化和环境的变化,网络的安全程度也会随之发生改变。因此,网络的安全需要随着网络环

8、境的变化和技术的不断发展进行不断的调整和加强。当一个企业机构进行扩大之后,它的网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。