一、網絡安全的產品特點
從實踐上來講,國家有關的法律、法規、行政命令、政策、技術與市場的發展平臺構成了國家信息安全體系。在建立信息防衛體系時,中國應注重開發中國特色的安全產品。如果中國想真正處理好網絡安全事物,最有效的途徑就是通過大力發展本國的安全產業,這樣可以從整體上提高網絡安全技術。
就網絡安全來講,其產品有以下若干特點:首先,網絡安全的起因在于多樣化的安全策略以及技術。假如都運用一樣的技術和策略,這也就會造成極大的不安全。其次,在網絡安全領域,安全技術與相關機制都一直都在發生改變。再者,在社會生活的諸多各方面,網絡都延伸進來,也有著越來越多的手段可以連接到網絡。所以,網絡安全技術作為一個系統工程是十分復雜的。隨著新技術的不斷發展,安全產業也將會不斷發生變化。國家發展過程中,必須面臨信息安全問題,這個問題十分重要。國家要站在系統論的戰略高度,系統地考慮這個事情,應該從技術、產業以及政策等若干方面著手和發展。
二、防火墻技術
防火墻作為整個安全體系中最基本的保護環節,其重要性自然不言而喻。網絡防火墻技術可以強化和控制網絡間訪問,這樣做的目的在于阻止本網絡之外的用戶通過非正常手段達到本網絡的內部,對內部資源(網絡資源)進行各種活動。在內部網絡操作環境中,網絡防火墻技術還可以確保部分特殊的網絡互聯設備的安全性能。遵照既定的安全方式和策略,網絡防火墻技術檢測包括連接方式在內的傳輸數據,特別是在網絡之間。這樣就可以對網絡之間通信是否可行,對網絡在運行時的狀態進程檢測。
眼下,防火墻產品主要有以下若干種:堡壘主機、包過濾路由器、應用層網關(代理服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等。眼下,盡管防火墻可以保證網絡不再受到黑客的襲擊,且效果比較明顯。但是,也存在著很多缺點。例如,對防火墻之外的以其它攻擊途徑卻無能為力,也防止不了來自內部以及用戶們造成的危害,也未能完全阻止病毒文件,還有,也不能抗擊數據驅動型之類的攻擊。
1986年,美國一家電腦公司首次把商用防火墻系統應用在互聯網上,并且給防火墻下了定義。防火墻技術發展得非常快。十多家公司已經在這方面做出了很多努力,并且開發出了很多類型的防火墻產品系列,但是它們的功能各不相同。
在五層網絡構成的安全體系中,防火墻處于最底層,該技術屬于網絡層安全技術的范圍。在本層,企業在安全系統方面必須處理好以下問題:是不是全部護地址都可以訪問內部網絡系統?彼如“是”,就表明,在內部網的網絡層,企業還沒有采取對于安全的措施進行防范。
防火墻技術受到人們重視的時間最早,也是內部和外部公共網絡溝通和交流的首要保護傘。從理論層面講,盡管處在最底層,僅僅處理網絡間安全傳輸以及認證,然而,從總體上來講,網絡安全技術和網絡應用一直都在發生變化。如今,該技術正在慢慢步出網絡層之外,開始進入別的安全層次。
三、防火墻產品的類型
防火墻產品的發展趨勢是用戶認證、防止病毒、數據安全、與黑客侵入等。根據不同的技術,可把防火墻大體上分成四類:包過濾、網絡地址轉換、代理以及監測型。
(一)包過濾型
防火墻的初級產品屬于包過濾的類型,技術來源是分包傳輸。在互聯網中,以“包”為單位傳輸的數據又被劃分成固定大小的數據包,各數據包內,都包括了很多特殊類型的信息。通過讀取地址信息,防火墻對“數據包”的來源進行可信任判斷,并采取相應策略。
(二)網絡地址轉化——NAT
經過轉換后,IP地址屬于外部的、己經注冊的,這個就是IP地址標準網絡,也稱為地址轉換。在內部的網絡中,經由安全網卡,可以對外部的網絡進行訪問,這樣新的映射記錄就產生了。系統則把源地址以及端口體現為非真實的地址和端口,通過非安全網卡,這個非真實的地址以及端口,可以連接到外部網絡上去。如此一來,內部網絡的真實地址就被隱藏起來了。通過外部網絡,借助于非安全網卡,想要訪問內部網絡時,對內部的網絡連接狀況一無所知而,只能借助于IP地址以及端口進行訪問。
(三)代理型
代理型防火墻,也叫代理服務器,就安全性而言,此類防火墻比包過濾型防火墻要高得多,而且代理型防火墻開始在應用層有所作為。該類代理型服務器在客戶機和服務器之間。數據交流在二者之間被完全阻止。從客戶機的情況來分析,代理服務器可以被視為電腦的服務器;但是,從服務器的角度來分析,代理服務器卻是真實的客戶機。客戶機要用到來自服務器上的數據時,第一步要做的就是請求把數據發給代理服務器。按照此請求,代理服務器再從服務器申請想要的數據,之后,數據被經由代理服務器傳輸給客戶機。因為直接的數據通道可以在外部系統與內部服務器相互連接和溝通,來自外部的惡意侵害對內部的網絡系統也就不會有什么危害。
(四)監測型
新一代的防火墻產品是監測型防火墻。實際上,此類防火墻的技術已大大超出了對這個概念的界定。此類防火墻實施主動、實時監測各層數據。在分析這些數據的前提下,此類防火墻可以高效地判斷和找出各層的非法侵入形象。
同與此同時,通常情況下,監測性防火墻的產品都開發了分布式探測器。在林林總總的應用服務器中和其他網絡節點中就有此類防火墻,這些防火墻可以監測網絡外部對網絡內部飛攻擊,同時,在很大程度上方法內部范圍內的惡意破壞。此類防火墻已經超越了防火墻原先的定義,比前兩代產品的安全性也更高。
四、結束語
眼下,在防火墻產品領域,主流趨勢是監測型防火墻,但是絕大部分代理服務器(應用網關)對包過濾技術進行了合成。顯而易見的是,二者的混用比單獨使用某一類型的防火墻產品的優勢更大。因此,這種技術在未來發展前景也必將更加廣闊。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:略論網絡安全與防火墻技術
本文網址:http://www.guhuozai8.cn/html/consultation/1083953569.html