論文網(wǎng)淺析漏斗圖模型的網(wǎng)站

　　【摘要】 通過對(duì)網(wǎng)絡(luò)防火墻的概念和功能、各種網(wǎng)絡(luò)防火墻新技術(shù)的原理、優(yōu)點(diǎn)和應(yīng)用、網(wǎng)絡(luò)防火墻發(fā)展趨勢(shì)等進(jìn)行分析和研究，得出網(wǎng)絡(luò)信息安全是一項(xiàng)持久的、任務(wù)艱巨的長期工作，需要我們不斷地探索，才能研究出安全性較高的安全防御系統(tǒng)，才能進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的安全性。

　　【關(guān)鍵詞】 防火墻;嵌入式;智能;分布式;安全

　　1 引言

　　隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們交換信息的重要手段，并且已經(jīng)滲透到人們生活的每一個(gè)角落，各行各業(yè)都離不開計(jì)算機(jī)網(wǎng)絡(luò)。然而計(jì)算機(jī)網(wǎng)絡(luò)帶給我們便利的同時(shí)可能隱藏安全風(fēng)險(xiǎn)，因此我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí)一定要認(rèn)清網(wǎng)絡(luò)潛在的安全威脅，并采取強(qiáng)有力的安全措施以保障網(wǎng)絡(luò)信息的安全，這是我們每一個(gè)網(wǎng)絡(luò)用戶必須要重視的事情。本文主要就從保障網(wǎng)絡(luò)安全方面入手，著重討論了網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展及其應(yīng)用，讓我們進(jìn)一步認(rèn)清網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全方面的重要作用。

　　2 網(wǎng)絡(luò)防火墻概述

　　防火墻(Firewall)作為一種訪問控制技術(shù)，通過嚴(yán)格控制進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)分組，禁止任何不必要的通信，從而可以減少網(wǎng)絡(luò)入侵的發(fā)生，要盡可能地降低網(wǎng)絡(luò)安全威脅所帶來的安全風(fēng)險(xiǎn)。防火墻是在網(wǎng)絡(luò)的邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)防火墻是由軟件和硬件組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間建立的保護(hù)內(nèi)網(wǎng)安全的系統(tǒng)。網(wǎng)絡(luò)防火墻的功能主要為幾個(gè)方面：其一，內(nèi)部網(wǎng)絡(luò)加裝防火墻之后能極大地提高網(wǎng)絡(luò)的安全性，并通過安全策略過濾掉不安全的數(shù)據(jù)包，可以降低風(fēng)險(xiǎn);其二，如果進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包都經(jīng)過防火墻，那么防火墻就能對(duì)網(wǎng)絡(luò)的訪問進(jìn)行監(jiān)控審計(jì)，就能記下這些訪問并做好日志記錄情況，同時(shí)對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行統(tǒng)計(jì)，如果存在不安全訪問，防火墻就能監(jiān)控到這些信息并能做出相應(yīng)的處理;其三，防火墻可以對(duì)網(wǎng)絡(luò)的安全策略進(jìn)行強(qiáng)化，可以將大部分的安全軟件在防火墻上進(jìn)行配置，如審計(jì)、身份驗(yàn)證、口令等，這樣一來就可以將網(wǎng)絡(luò)的安全集中在防火墻上而不需要再分散在每一個(gè)主機(jī)中，從而就可以降低網(wǎng)絡(luò)管理的費(fèi)用，同時(shí)網(wǎng)絡(luò)管理也會(huì)變得易于實(shí)現(xiàn);其四、防火墻可以防止內(nèi)部網(wǎng)絡(luò)信息的外泄，保護(hù)數(shù)據(jù)的安全。因此，網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)信息安全中將起到非常關(guān)鍵的作用。

　　3 防火墻新技術(shù)

　　3.1 嵌入式防火墻技術(shù)

　　嵌入式防火墻就是將防火墻的安全功能嵌入在交換機(jī)或者是路由器中，這種方式也是目前某些路由器的標(biāo)準(zhǔn)配置，如果路由器或防火墻是插槽式模塊化的，用戶可以單獨(dú)購買防火墻安全功能模塊然后安裝在相應(yīng)的插槽即可，這種嵌入式防火墻有時(shí)也稱為阻塞點(diǎn)防火墻。防火墻的功能是有一定的局限性的，并不是所有的網(wǎng)絡(luò)安全威脅都能得到防火墻的正確處理，這與互聯(lián)網(wǎng)中的服務(wù)種類以及網(wǎng)絡(luò)協(xié)議的多樣性有關(guān)。嵌入式防火墻技術(shù)的優(yōu)點(diǎn)是為了改善各類網(wǎng)絡(luò)安全能力不完善的內(nèi)網(wǎng)中的邊緣防火墻、防病毒入侵程序、網(wǎng)絡(luò)入侵檢測(cè)告警程序和網(wǎng)絡(luò)代理程序而設(shè)計(jì)的，不論企業(yè)內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)如何，防護(hù)措施都能延伸到網(wǎng)絡(luò)的邊緣并為網(wǎng)絡(luò)提供安全保護(hù)，嵌入式防火墻是基于硬件的，它能夠獨(dú)立于主機(jī)操作系統(tǒng)與其他的系統(tǒng)安全程序而運(yùn)行，還可以在安全性較差的鏈路實(shí)現(xiàn)安全移動(dòng)與遠(yuǎn)程接入。這種防火墻主要應(yīng)用在移動(dòng)辦公用戶通過互聯(lián)網(wǎng)遠(yuǎn)程連接公司的企業(yè)網(wǎng)時(shí)為用戶提供安全防護(hù)，能為網(wǎng)絡(luò)中防護(hù)最薄弱的和未被保護(hù)的領(lǐng)域提供安全防護(hù)。

　　3.2 智能防火墻技術(shù)

　　智能防火墻技術(shù)是利用概率與決策、統(tǒng)計(jì)與記憶的智能檢測(cè)方法來對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行識(shí)以達(dá)到對(duì)網(wǎng)絡(luò)安全訪問控制的目的。采用新的數(shù)學(xué)方法，可以消除大量的數(shù)據(jù)值匹配檢查所需要的海量計(jì)算，可以高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，從而可以直接對(duì)網(wǎng)絡(luò)進(jìn)行安全訪問控制，這些方法大部分是人工智能知識(shí)領(lǐng)域的方法，因此就把這種防火墻稱之為智能防火墻。

　　智能防火墻的主要技術(shù)有：1)網(wǎng)絡(luò)防攻擊技術(shù)，它能自動(dòng)識(shí)別出惡意的數(shù)據(jù)流，并采取有效措施對(duì)不安全的數(shù)據(jù)流進(jìn)行阻斷;2)防掃描技術(shù)，它能自動(dòng)識(shí)別出惡意黑客的威脅掃描，并采取相應(yīng)的措施阻斷其掃描或者對(duì)掃描者進(jìn)行欺騙，它還能有效解決惡意代碼的不安全掃描攻擊;3)協(xié)議正常化和包擦洗技術(shù)，它能對(duì)互連網(wǎng)中通信協(xié)議如IP、TCP、UDP以及ICMP等協(xié)議進(jìn)行擦洗，以實(shí)現(xiàn)協(xié)議的正常化技術(shù)，達(dá)到消除潛在的協(xié)議風(fēng)險(xiǎn)攻擊的目的，這種技術(shù)對(duì)消除TCP/IP協(xié)議的缺陷以及各類應(yīng)用協(xié)議的不完善所帶來的威脅具有明顯的效果;4)防欺騙技術(shù)，它是基于MAC的訪問控制技術(shù)，可以有效防止MAC欺騙和IP欺騙，同時(shí)支持MAC過濾和IP過濾，這種防火墻技術(shù)是將網(wǎng)絡(luò)安全訪問控制功能擴(kuò)展到數(shù)據(jù)鏈路層;5)入侵防御技術(shù)，這種技術(shù)是采用了多種系統(tǒng)檢測(cè)技術(shù)，如已知特征檢測(cè)、特征庫檢測(cè)等，能從多個(gè)方面檢測(cè)出不安全因素，能完成深層數(shù)據(jù)包的監(jiān)控并能阻斷應(yīng)用層的攻擊，可以對(duì)準(zhǔn)許放行的數(shù)據(jù)包進(jìn)行入侵檢測(cè)并提供入侵防御保護(hù)措施;6)AAA技術(shù)，這種防火墻加強(qiáng)了對(duì)IP層的身份認(rèn)證功能，是基于身份實(shí)現(xiàn)安全訪問控制的，進(jìn)一步提高了系統(tǒng)的安全性。