首页
杂志网
当前位置:首页>>信息安全>基于防火墙的网络安全防范途径>正文

基于防火墙的网络安全防范途径

来源:杂志发表网时间:2015-12-20 所属栏目:信息安全

  

  1计算机网络安全

  1.1定义

  计算机网络安全的定义很宽泛,也很自由。通常讲网络系统的软硬件及数据信息能够得到安全保护,不会因为侵犯而造成被篡改、丢失、破坏和泄漏,网络服务不被中断,就叫做网络安全。如果从网络运营商和管理者的立场来说,计算机网络安全则代表了本地网络中的信息访问机制和相关操作都要受到安全控制与防护,避免出现一切网络资源被非法占用、控制,包括病毒的威胁。所以网络运营商及管理者所针对的网络安全问题多来自于专业级别的黑客。

  从安全保密部门的立场来看,网络安全涉及到国家机密、重要信息,是政治层面的信息保护机制,所以为了避免非法情报组织甚至国外情报组织的入侵,安全保密部门都会采取多层防火墙的过滤和防堵,避免重要信息泄露,保护国家社会的稳定,维护国家的经济利益。

  再以教育和意识形态的立场而言,网络安全则代表了对网络上不和谐、不健康信息内容的过滤和控制,例如对不正言论的控制、对非法谣言的遏制等等。目的就在于促进社会和谐发展,它的作用也不亚于对国家机密的网络安全保护。

  所以,计算机网络安全的定义可以归纳为三个方面,即对信息处理和传输的系统自身安全的负责;对网络上相关重要信息数据的机密性与安全性保证;对网络中所传播信息内容对大众传播的影响性保证。

  1.2理想状态下的网络安全特征

  保密性,保密性及即用户信息不会被非授权篡改、泄露甚至丢失。保密性是用户对信息保护应享有的权利,应该得到隐私权的保护。

  完整性,如果数据没有经过授权是不得进行更改的,用户有权利保持信息的完整性和自我定义性,别人没有权利在非授权的情况下修改甚至破坏数据。

  可控性,用户有权利控制自己所持有的信息。同时从另一个角度说,就是政府有权利对网络上传播的信息内容进行控制,以避免有害信息的肆意传播。

  可用性,授权实体有正常访问和使用信息数据的权利,可以随时随地的取出信息,在合情合法的前提下进行自由运用[1].

  2网络安全有效防范途径的分类

  在网络被设计之初,就已经考虑到它的开放性与便捷性,这也决定了网络自身根本的脆弱属性,很容易受到攻击和破坏。

  在网络技术发展的近半个世纪以来,世界各地专家就经过广泛大量的理论与实践操作,研究发明了诸如数据加密、数字签名、身份认证、防火墙、安全协议、卡密操作等各种各样的网络安全技术。它们的出现使得计算机网络安全等级越来越高,而且也有了系统化、有组织性的严谨分类。通常来说,计算机网络安全技术的分类主要包括三大部分,传送安全技术、本地安全技术以及防火墙技术。本文主要介绍一下关于防火墙的几种网络安全技术[2].

  3基于防火墙的网络安全防范途径

  3.1代理技术

  代理技术是防火墙技术中一种,它利用代理链接或代理服务器对用户的内部网络与外部网络进行有效信息的交换,从而把内部用户的请求在安全确认之后传送到外部服务器。同时外部服务器也能给予内部服务器用户以回应。

  就目前来看,代理服务中存在的一些包过滤防火墙对HTTP、TELNET、SMTP、DNS等文本协议都能实现代理服务,而且这些代理服务对用户透明公开,客户在对防火墙完全无意识的情况下就能完成内外网的通信联络。代理服务所建立的"透明通道"还能避免信息传输时所出现的错误,系统会自动帮用户提醒错误甚至自动纠正,大大提高了所传输信息的质量。

  代理服务对内部网络的细节屏蔽也很专业,这种技术等于隐藏了内部网络的结构,这样就使黑客无法摸清内部网络的具体情况。同时,它也能屏蔽一些特殊命令,并提醒用户禁用一些可能会造成网络被侵入或攻击的非法可疑命令,这就从根本上遏制了来自外部的非法攻击。而对于诸如ActiveX、JavaScript、JavaApplet等安全脚本的过滤,也是代理服务的一大特色,真正做到了对网络安全细节保护的贴心周到。

  3.2NAT技术

  NAT技术即地址翻译。网络NAT不但可以对外隐藏网络结构,让非法黑客无从下手,也能从网络内部向外部输送不同的地址链接,从而迷惑外部攻击。当然,NAT技术的关键还是对各种影响规则的定义从而屏蔽外部的非法链接请求,并将这些请求映射到不同的计算机系统中,从而形成群体防范。网络NAT技术和IP数据包过滤同时使用,可以构成一种结构更为复杂的过滤型防火墙。它能弥补仅具有包过滤能力的路由器在防御能力上偏弱的缺陷,所以这种强强联手的技术联合,就能进一步加强对计算机网络安全的保护[3].    4结语

  计算机网络对于我们的生活举足轻重,甚至会在未来变得越来越重要。我们应该对其加以重视,从综合全面的角度去考虑它的技术性和可控性。同时我们也应该意识到,网络安全并不是单纯的技术问题,它更是人对于计算机网络平台的安全管理问题。世界上并不存在绝对安全的网络系统,随着网络的技术性与开放性越来越高,我们也应该更加深入的研究和实践,提高技术创新,最大限度的保证计算机网络的相对安全。

  参考文献:  [1]朱建忠。计算机网络安全与防范研究[J].网络安全技术与应用,2009(12):37-39.  [2]李家斌。计算机网络安全与防范技术研究[J].煤炭技术,2012,31(4):189-191.  [3]刘洪。网络安全与防火墙技术的研究[D].沈阳:沈阳工业大学,2003.

点此咨询学术顾问 快人一步得到答案

SCI期刊问答

回到顶部