网络信息安全技术论文
人们在享受网络带来便利的同时,网络的信息安全也日益受到威胁。下面是由小编整理的网络信息安全技术论文,谢谢你的阅读。
网络信息安全技术论文篇一
网络信息安全与防火墙技术
摘 要:互联网技术目前处于日新月异的状态,这当然也引发了很多相关的问题,其中网络安全问题最为严重。在解决网络安全问题的方法中,防火墙技术处于非常重要的地位。本文研究的主要是传统的防火墙技术的方法和理论,并介绍防火墙的发展趋势。本文最大的亮点主要是讲防火墙技术未来的发展趋势。
关键词:网络安全;防火墙技术
中图分类号:TP393.08
随着网络技术的更新,计算机信息技术不断改变人们的工作、学习和生活,使人们的工作效率大大提高,信息资源得到最大程度的共享。但必须看到,信息技术发展带来的网络安全问题日复一日,如果不解决这个问题,必将阻碍计算机网络的发展进步。
网络安全是指在数据网络系统的硬件、软件和系统,不因偶然的或者恶意的原因导致网络或计算机硬件、软件出现各种安全问题,系统继续运行正常可靠。从广义上讲,凡是涉及到网络信息的安全性,完整性,可用性,真实性和控制技术和网络安全研究领域的理论有关系。网络安全是一个涉及到计算机科学、网络、通信、密码技术、信息安全技术、应用数学、理论的数字、数字信息理论、信息理论等多种学科的综合学科。
1 防火墙技术
目前,现有的防火墙主要有:包过滤、代理服务器、复合型以及其他类型(主机过滤以及加密路由器)防火墙。
1.1 包过滤防火墙
包过滤是一种内置的Linux路由功能本质防火墙类型,其防火墙工作在网络层。在Linux系统下,包过滤函数(核心模块或直接在构造),同时有可能利用数据包技术,但最常用的还是包头决定命运的一个包。将收到的包过滤防火墙允许或拒绝的决定。具体来说,它针对每个数据包的包头,进行测定的包过滤规则,比赛规则的包,基于中继路由信息,否则丢弃。包过滤还包括与服务相关的过滤,这是指基于特定服务的过滤,因为绝大多数服务的监控是在特定的TCP/UDP端口,因此,屏蔽所有进入特定的服务链接,防火墙只需要拥有包含特定的TCP/UDP目标端口的包丢弃。数据包过滤技术(信息包过滤)是在网络层根据过滤规则的系统,选择和过滤数据包。这个防火墙通常安装在路由器上,如图1所示。
图1 包过滤防火墙
1.2 代理服务器的防火墙
所谓的代理服务器,是指客户处理在服务器连接请求过程。当代理服务器获取意向客户联系,客户要求进行检查,并要求在特定的安全代理应用程序处理连接,之后将处理请求传输在真正的网络服务器上,然后接受服务器的回复。代理服务器做进一步真实服务器的应答过程后,将回答给请求的最终客户,两个网络之间的代理服务器通常的运动,它对客户可能是一个真正的服务器,但对于外网的服务器,它像一个客户端。代理服务器用户的整体网络绝不要求提交互联网在真正的服务器上,但是首先取决于安全预防措施和用户的要求使得判断,是否执行这个请求。后用户提供正确的用户状态和身份验证信息,代理服务器与外部网络服务器的连接建立,是两个对应点充当中继转发。内部网络代理服务器提出只接收请求,拒绝外部网络直接请求。代理服务器的防火墙如图2所示。
图2 代理服务器防火墙
1.3 复合型防火墙
对于安全性要求较高,一些基础的防火墙厂商基于代理的服务技术方法和包过滤技术方法,还结合数据包过滤防火墙产品和代理服务器防火墙产品,形成了新的multiskill防火墙产品。这种复合型防火墙通常有两种方案:一种是保护主机防火墙(屏蔽主机防火墙,超高频);另一种是盾牌子网防火墙(筛选探讨防火墙,SSNF)。复合型的防火墙指的组合状态检测和透明剂的新一代防火墙,进一步基于ASIC架构,集成到防火墙和杀毒软件,内容过滤包括VPN、IDS功能、多个单元,是一个新的突破。复合型防火墙如图3所示。
图3 复合型防火墙
2 防火墙的发展趋势
随着新的网络攻击,防火墙技术的出现,也有一些最新趋势。
2.1 防火墙的包过滤技术的发展趋势
一些制造商使用了防火墙的用户认证和业务扩展的AAA系统的防火墙,从而能够支持基于角色的用户安全策略功能。在无线网络中的应用,此功能是必不可少的。通常有使用一个应用级网关,防火墙过滤无包装技术的防火墙的用户身份验证。用户认证功能强大,它的高安全性水平,但它带来的对网络服务的负面影响是因为需要对用户进行认证,特殊的加密用户认证的时候也较大。
所谓多级过滤技术是指使用的多级过滤防火墙措施来协助区分。在分组过滤(网络层)过滤器的所有的源路由分组和假冒的IP源地址;在传输层之一,过滤规则,协议和过滤有害的数据包调度程序;使用网关(应用层),可以使用FTP,SMTP和其他网关,控制和利用普遍服务监督网络。这是上面有一个综合过滤技术,缺乏防火墙技术,以上可以构成各种过滤技术不足。这种过滤技术是清晰的纹理,每个对应一个不同的过滤技术的网络层,从这个概念出发,也有很多内容可以扩展,防火墙将建立未来技术发展的基础。
2.2 防火墙的体系结构的发展趋势
目前网络技术的发展日新月异,网络带宽的要求也越来越宽,由最早的2M已经发展到10M以上。这就说明了防火墙技术将要处理更高的数据传输。此外,在随后几年中,多媒体应用将更为广泛,它会通过防火墙请求数据。为了满足这种需求,一些防火墙制造商已经开发基于网络处理器的防火墙和ASIC的防火墙。从执行看的角度,基于处理器的防火墙是一个基于网络的软件解决方案,它需要依赖于软件的功能,但在该防火墙具有用于在发动机的特定的电平数据处理部分责任,从而降低了CPU的负担,防火墙的性能,必须进行比较,许多传统防火墙的性能好。
3 结束语
当然,防火墙本身也有其局限性,即不经过防火墙的入侵,防火墙是无助的。如果是保护网络中通过直接与互联网连接内部用户,将出现安全的隐患。防火墙代理服务器使用ISP滑动和PPP连接时,需要附加一些新的条件。同时,建设防火墙硬件方式。因此在实际的网络运行环境,仅仅取决于防火墙来保证网络安全显然是不够的,应该根据实际需求采取相应的安全策略。
参考文献:
[1]司朋辉.网络信息安全与防火墙技术[J].信息通信,2014(01):151.
[2]张银行.网络信息安全与防火墙技术[J].中国新通信,2014(04):110.
作者简介:解静静(1983-),女,山东省泰安人,信息处讲师,聊城大学学士,研究方向:计算机科学与技术。
作者单位:泰安市委党校,山东泰安 271000
网络信息安全技术论文的评论条评论