研討防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)范文
本站小編為你精心準(zhǔn)備了研討防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1防火墻技術(shù)策略及未來發(fā)展趨勢(shì)
1.1防火墻技術(shù)策略。由于防火墻具有多種類型,因此不同的防火墻采用了不同的防火墻技術(shù),常見的防火墻技術(shù)策略主要有以下幾種:
(1)屏蔽路由技術(shù)。目前最為簡(jiǎn)單和流行的防火墻技術(shù)是屏蔽路由器。屏蔽路由器主要工作在網(wǎng)絡(luò)層(有的包括傳輸層),其主要利用包過濾技術(shù)或虛電路技術(shù)。其中,包過濾技術(shù)通過檢查IP網(wǎng)絡(luò)包,獲得IP頭信息,并根據(jù)這些信息,做出禁止或允許動(dòng)作指令。比照相關(guān)的信息過濾規(guī)則,包過濾技術(shù)限制與內(nèi)部網(wǎng)絡(luò)進(jìn)行通信的數(shù)據(jù)流,只有得到授權(quán)的數(shù)據(jù)信息才能通過,并且阻止沒有獲得授權(quán)的數(shù)據(jù)信息通過。采用包過濾技術(shù)的防火墻主要工作在網(wǎng)絡(luò)層和邏輯鏈路層之間,其通過截取所有IP網(wǎng)絡(luò)包獲取過濾所需的有關(guān)信息,并與訪問監(jiān)控規(guī)則進(jìn)行匹配和比較,然后執(zhí)行有關(guān)的動(dòng)作指令。
(2)基于防火墻技術(shù)。基于防火墻技術(shù)一般配置為“雙宿主網(wǎng)關(guān)”,其主要包括兩個(gè)網(wǎng)絡(luò)接口卡,并且同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)。網(wǎng)關(guān)的特殊安裝位置使得其能夠與兩個(gè)網(wǎng)絡(luò)通信,并且是安裝數(shù)據(jù)交換軟件(這種軟件被稱為“”)的最佳位置。服務(wù)規(guī)定外網(wǎng)與內(nèi)網(wǎng)不直接進(jìn)行通信,而是通過服務(wù)器進(jìn)行數(shù)據(jù)交換。服務(wù)完成用戶和服務(wù)器之間的所有數(shù)據(jù)流交換,并且能夠?qū)徲?jì)追蹤所有的數(shù)據(jù)流。目前,多數(shù)專家普遍認(rèn)為基于防火墻更加安全,這是由于軟件能夠根據(jù)內(nèi)部網(wǎng)絡(luò)中主機(jī)的性能制定相應(yīng)的監(jiān)控策略,從而達(dá)到防御已知攻擊的目的。
(3)動(dòng)態(tài)防火墻技術(shù)。動(dòng)態(tài)防火墻技術(shù)是相對(duì)靜態(tài)包過濾技術(shù)提出的一種全新的防火墻技術(shù)。動(dòng)態(tài)防火墻技術(shù)能夠動(dòng)態(tài)的創(chuàng)建相關(guān)規(guī)則,且能夠很好的適應(yīng)不斷變化的計(jì)算機(jī)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)。動(dòng)態(tài)防火墻對(duì)所有經(jīng)過防火墻的數(shù)據(jù)流進(jìn)行分析,獲取相關(guān)的通訊及狀態(tài)信息,并根據(jù)這些信息區(qū)分每次連接,并在此基礎(chǔ)上創(chuàng)建動(dòng)態(tài)連接表。與此同時(shí),動(dòng)態(tài)防火墻還要完成后續(xù)通訊檢查工作,并應(yīng)及時(shí)更新這些信息。當(dāng)一次連接結(jié)束后,動(dòng)態(tài)防火墻及時(shí)的將相應(yīng)信息從連接表中進(jìn)行刪除。
1.2防火墻技術(shù)的未來發(fā)展趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全不是絕對(duì)的而是相對(duì)的,防火墻技術(shù)不斷發(fā)展和升級(jí)的同時(shí),惡意攻擊等行為也在不斷升級(jí),因此,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全工作是永無止境的。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)安全性需求也在不斷提高,這也對(duì)防火墻技術(shù)提出了更高要求。未來防火墻技術(shù)發(fā)展趨勢(shì)為:
(1)防火墻將重點(diǎn)研發(fā)對(duì)網(wǎng)絡(luò)攻擊行為的監(jiān)控和報(bào)警。
(2)疑似入侵行為活動(dòng)日志分析工具將發(fā)展為防火墻中重要的組成部分。
(3)不斷提高過濾深度,并開發(fā)病毒掃除功能。
(4)安全協(xié)議開發(fā)將是防火墻技術(shù)研發(fā)的一大熱點(diǎn)。
2結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,防火墻技術(shù)也在不斷升級(jí),隨著IP協(xié)議經(jīng)歷IPv4到IPv6發(fā)展歷程,防火墻技術(shù)將會(huì)發(fā)生重大變革。我們有理由相信,未來的防火墻技術(shù)會(huì)與病毒檢查、入侵監(jiān)控檢測(cè)等網(wǎng)絡(luò)安全防護(hù)技術(shù)相結(jié)合,共同創(chuàng)建安全、合理、有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。
作者:楊潤(rùn)秋張慶敏張愷翊單位:91635部隊(duì)