防火墙技术在网络安全的应用研究
JIANGSU TEACHERS UNIVERSITY OF TECHNOLOGY
计算机网络安全技术
学 院:
专 业:
班 级:
学 号:
姓 名:
指导老师:
计算机工程学院 计算机科学与技术 09计3W 09141307 张 赛 潘 瑜
防火墙技术在网络安全中的应用研究
张赛
(江苏技术师范学院计算机工程,09计3W,09141307) 摘要:随着计算机网络技术的飞速发展,计算机网络的应用变得非常广泛,因此,计算机网路的安全问题也就成为了当前网络管理者们最为关注的问题。该文主要分析了目前运用比较广泛的一种计算机网络安全技术—防火墙技术,并将其与入侵检测技术的有效结合,大大提高了网络安全的防御能力。其中提到防火墙技术的概念,策略即包过滤技术,应用代理技术,防火墙的主要功能,以及防火墙与入侵检测技术的有效结合,最后根据网络的发展对防火墙提出一定的展望。 关键词:防火墙;网络安全;入侵检测;包过滤;计算机
一、引言
随着计算机网络技术的不断发展,其应用领域也变得越来越广泛,几乎渗透到了人们的工作和日常生活当中,给人类的生活带来了重大的改变。但飞速的网络发展给人类带来方便的同时,也带来了很大的网络安全隐患。网络安全问题也变得日益严重,每年因网络安全问题带来的损失巨大,网络病毒的传播、网络钓鱼网站的诱导以及黑客的木马攻击等给广大的网民带来了很大的困扰。因此,网络安全技术成为了当前必须引起重视的问题。传统的网络安全技术主要有防火墙术、数据加密技术以及如入侵检测技术等,这些网络安全技术是一种基于被动的网络安全技术,主要阻止一些来自外部的网络攻击。防火墙技术是阻止黑客攻击的一道闸门,它能有效的确保网络系统的安全。
二、防火墙的概念
防火墙的英文翻译是Firewall,就像一道墙一样将黑客阻隔在网络系统之外。具体的说,它就是通过部署一些硬件设备和配套的软件系统共同组建一套安全防御系统,将可靠性较高的内部网络与存在安全隐患的外部网络隔离开来,所有的网络入口都必须从这里经过,部署的防火墙系统根据企业的安全策略有效的为信息提供安全服务,因此,防火墙是用来实现网络和信息安全的基础设施。它是计算机网络安全的第一道关卡。
三、防火墙技术的策略
(一)包过滤技术
包过滤技术通常由路由器完成,是针对每一个数据的包头,按照包过滤规则进行判断,如果与规则想匹配时数据包则继续转发,反之则将数据包丢弃。信息的过滤规则是以所接收到的包头信息为基础,接收到的包头信息中包括IP源地址、IP目标地址、封装协议类型等。因为处于网络层,仅是对连接的粗略检查,对用户来说是透明的,因此包过滤防火墙是速度最快的防火墙。
(二)应用代理
应用代理防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层的通信流的作用。代理服务型防火墙的功能是在ISO的最高层应用层检查每一个IP包从而实现安全策略的,掌握着应用层系统中可用安全决策的全部信息。应用代理技术与过滤技术完全不同,包过滤技术在网络层控制所有的信息流,而应用代理技术一直在应用层处理,在应用层实现防火墙功能。代理服务防火墙可以配置成允许来自内部网络的任何连接,也可以配置成要求用户认证后才建立连接,为网络的安全性提供了额外的保证,使得从内部发动攻击的可能性大大减少。从理论上说,应用代理防火墙可以完全杜绝外部的信息进入接受保护的机器中。此外,应用代理业可以对之前得数据包进行分析、注册登记,形成报告,如果发现被攻击迹象时会向网络管理员发出警报,并保留发现的攻击痕迹。
从上述分析可知,应用代理防火墙比包过滤防火墙更能实现严格的安全策略,保证网络的安全。
四、防火墙的主要功能
1、强化网络安全策略
通过以防火墙能将所有安全措施(如口令、加密、身份认证等)配置在防火墙上,这与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济实用
2、对数据包过滤
数据包过滤是指数据包从一个网络向另一个网络传送过程中通过事先设定的规则对其进行检查以确定是否允许通过。
3、防止内部信息外泄
通过利用防火墙对内部网络的划分,可实现内部网中重点网段的隔离,限制
内部网络中不同部门之间互相访问,保障了网络内部敏感数据的安全。同时防火墙还可以阻塞有关内部网络中的DNS信息,从而避免内部信息外泄。
4、虚拟专用网络
虚拟专用网络功能可以在防火墙与计算机之间对所有网络传输内容进行加密,建立一条虚拟通道。
5、网络地址转换
网络地址转换优点是:一隐藏内部网络真实IP,可以使黑客无法直接攻击内部网络;二可以让内部使用保留IP,即私有网段IP,可以解决IP不足的情况。
6、提供详细日志记录
由于对网络存取和访问都必须经过防火墙,因此防火墙就不仅保存完整的日志记录,还能够提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行。
五、防火墙与入侵检测技术相结合
(一)入侵检测概述
入侵检测技术是指通过积极主动的收集能够反映当前网络或主机状况的若干关键点信息并进行分析,及时发现、报告网络中的入侵行为并做出响应,包括断开网络、记录事件和报警等。与防火墙的被动防御不同,入侵检测技术属于主动防御的技术范畴。
(二)防火墙与入侵检测技术相联动过程
入侵检测系统发现入侵事件后,自动将入侵事件发送给防火墙,防火墙加载动态规则拦截入侵,称为防火墙系统与入侵检测系统联动。防火墙与入侵检测双方事先约定,并设置通信窗口,相互配置好对方正确的IP 地址,防火墙系统与入侵检测系统建立正常联动之后,在内部网络与外部网络交换信息的过程中,入侵检测系统中的事件生成器,积极主动地从网络资源或主机系统中收集相关信息,并将这些信息转换成相应的网络事件发送到事件分析器,事件分析器通过异常入侵检测或误用入侵检测等多种手段,对事件生成器传来的网络事件进行鉴别,如果发现当前鉴别的网络事件是一个攻击者,入侵检测系统通过客户端程序向防火墙系统服务器端程序发送控制信息,当防火墙系统服务器端程序接受到入侵检测系统发来的控制信息后,对控制信息的身份进行验证,当确认此数据是来
自入侵检测系统,就接受处理,否则放弃该数据。对接受处理的数据按照事先约定的规则,动态生成防火墙的过滤规则,对入侵者或攻击行为实现控制和阻截而实现联动。
把防火墙安全技术跟入侵检测系统结合起来,实行防火墙安全技术不但能获取入侵检测系统反应出的网络安全数据,还可以将传统入侵系统检测不可以自主控制的难题给完美解决掉;再加上网络入侵系统所检测的结果在一定程度上为防火墙技术的安全管理作业提供了最可靠的依据,从而将防火墙技术的智能控制访问能力得到大幅度的提升。
(三)防火墙与入侵检测技术的流程图
(四)防火墙与入侵检测技术的不足
由于防火墙技术与入侵检测技术有较强的互补性,实现防火墙与入侵检测的联动是目前较理想的网络安全防御措施。随着黑客技术和手段不断更新,网络安全措施也必须要不断更新,以解决新的安全问题,虽然防火墙与入侵检测联动,能在很大程序上提高网络安全性能,但并不能完全保证网络的绝对安全。因此,为了实现网络的安全,建立一个高效、通用、完整的安全体系,需要将各种防火墙技术、入侵检测技术、网络安全技术相结合,并配合有效的管理和组织措施,提高网络管理人员的安全意识,建立相应的法制法规,采取技术与立法等多种手段进行综合治理,才能真正形成立体的、纵深有序的安全防御体系。
六、防火墙的不足
防火墙不能防止内部的攻击,因为它只提供了对网络边缘的防卫。内部人员可能滥用被给予的访问权,从而导致事故。防火墙也不能防止像社会工程攻击——很常用的入侵手段,就是靠欺骗获得一些可以破坏安全的信息。另外,一些用来传送数据的电话线很有可能被用来入侵内部网络。虽然现在有些防火墙可以检查病毒和特洛伊木马,但这些防火墙只能阻挡已知的恶意程序,这就可能让新的病毒和木马溜进来。而且,这些恶意程序不仅仅来自网络,也可能来自软盘。
七、防火墙的未来发展前景展望
随着新的防火墙技术的研发,防火墙技术已经变成网络信息安全领域最为成熟的产品之一,是网络安全的重要安全保障。随着网络的日益发展,网络安全需求也在日益提高,对防火墙技术产品提出了更高的要求。未来防火墙技术的发展趋势如下:
1、智能化
传统防火墙的安全策略是静态的,静态防火墙在应对来自网络的动态的威胁总是会措手不及,根据网络上的动态威胁,自动学习,自动生成安全策略并自动配置的智能防火墙便成为未来发展趋势之一。
2、功能扩展
目前防火墙产品已经呈现出一种集成多种功能的设计趋势,其已经逐渐向普遍称之为IPS(入侵防御系统)的产品转化。防火墙的管理功能一直在迅猛发展,并且不断地提供一些新的更为方便快捷的功能给网络管理员,这种趋势在未来仍
会继续,除此之外,防火墙的更过新颖实效的管理功能也会不断涌现。
3、模块化
网络产品的设计与开发基础离不开用户的需求,而网络用户各异,带来的需求各异,对防火墙的要求就会灵活多样。根据用户需求和威胁的动态变化灵活配置的模块化防火墙,可以实现更好的扩展性,而且在维护和升级方面更加的方便,因此防火墙的模块化发展是未来的重要发展趋势之一。
此外,未来的防火墙技术必定也是向高速、多功能化、更安全的方向发展。
八、总结
随着防火墙技术的不断发展,其在网络信息安全中的应用领域也会变得越来越广泛,同时,网络安全问题的日益严峻,也对防火墙技术的发展提出了更高的要求。而单靠防火墙技术很难以对于复杂多变的黑客攻击。所以,将防火墙技术与其他网络安全技术的结合运用将是未来网络安全技术的发展趋势,这也是网络安全方面需要做深入研究的重要课题。把防火墙安全技术跟入侵检测系统结合起来,实行防火墙安全技术不但能获取入侵检测系统反应出的网络安全数据,还可以将传统入侵系统检测不可以自主控制的难题给完美解决掉;再加上网络入侵系统所检测的结果在一定程度上为防火墙技术的安全管理作业提供了最可靠的依据,从而将防火墙技术的智能控制访问能力得到大幅度的提升
参考文献:
[1]曾繁荣.防火墙技术在网络安全中的应用探究[J].青春岁月,2012(08)
[2]蒋弦.防火墙技术在网络安全中的应用研究[J].电脑知识与技术,2012(11)
[3]宋广军,薛仁政,许艺枢.基于校园网的防火墙和入侵检测联动技术研究[J].科技资讯,2011(34)
[4]孙建军,宫秀颖.论防火墙在网络中的作用[J].科技创新与应用,2012(14)
[5]胡世铸.浅谈计算机网络安全及防火墙技术.电脑知识与技术,2012(8)
[6]李广明,宁鸿翔.浅谈计算机网络安全与防火墙技术.电脑知识与技,2012(5)
[7]田聪.对防火墙的网络入侵检测系统研究. 科技传播,2012(4)
[8]靳燕.入侵检测与防火墙的联动平台研究.电脑开发与应用,2012(3)
[9]王巨松,仲华.浅谈网络中的防火墙技术.电大理工,2012(1)
[10]陈月.浅析计算机网络安全技术.科技信息,2012(7)
[11] 陈珊, 陈哲.入侵检测技术和防火墙结合的网络安全探讨.浙江工贸职业技术学院学报,2009(12)
Research of Firewall Technology in Network Security Application
Zhang Sai (School of Computer Engineering, Jiangsu Teachers University of Technology) Abstract: With the rapid development of computer network technology, The application of computer network to be very widespread.Therefore, the computer network security has become the current network managers is the most concern.. This paper mainly analyzes the more extensive use of a computer network security technology- firewall, Effective combination of Intrusion Detection Technology tech⁃nology, Greatly improve the network security defense ability. Which refers to the concept of firewall packet filtering technology, strategy, application proxy firewall technology, main function, as well as the firewall and intrusion detection technology effectively, according to the development of network firewall forward some prospect.
Key words: firewall; network security; intrusion detection; Packet
filtering;computer