维护网络安全的有效途径
时间:2022-09-15 12:04:36
摘要: 随着网络技术的高速发展,网络安全问题也越来越受到关注,人们在享受网络带来的美好生活时,也要时时面对网络开放带来的数据安全方面的种种危险。防火墙技术是维护网络安全的有效途径,将介绍防火墙的基本概念、分类、特点及探讨防火墙维护与管理的相关技术知识。
关键词: 网络安全;防火墙;管理;有效
网络安全不容忽视,为了保障网络安全,可以使用防火墙这种隔离技术。防火墙具有很好的保护作用,是维护网络安全的有效途径。
1 防火墙概述
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(Internet)
分开的方法,限制网络互访来保护内部网络。防火墙就是具有这样作用的一个或一组由软件和硬件构成的系统,它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以及阻挡病毒的入侵,以此来实现内部网络的安全运行。
2 防火墙的作用
防火墙具有很好的保护作用,是维护网络安全的有效途径。入侵者必须首先穿越防火墙,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护也许会禁止一些服务,如视频流等,但至少这是你自己设置的保护选择。
举个例子就是,它能允许经过你“同意”的人和数据访问你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的和你无关的人员或对你有威胁的人员来访问你的网络。也就是说,防火墙就是一道屏障,不经允许,公司内部的人也无法访问Internet,Internet上的人更无法和公司内部的人进行通信。
3 防火墙的特点
防火墙有以下显著特点:
1)控制对特殊站点的访问,广泛的服务支持,通过将动态的、应用层的过滤能力和认证相结合,可实现WWW浏览器、HTTP服务器、FTP等。2)提供监视Internet安全和预警的方便端点,对私有数据的加密支持,保证通过Internet进行的虚拟私人网络和商务活动不受损坏。3)客户端认证只允许指定用户访问内部网络或选择服务,过滤掉不安全服务和非法用户。4)反欺骗:欺骗是从外部获取网络访问权的常用手段,它令数据包像是来自网络内部。防火墙能监视这样的数据包并扔掉它们。5)C/S模式和跨平台支持:能使运行在一平台的管理模块控制另一平台的监视模块。
4 防火墙的基本类型
如今市场上的防火墙形式多样。有以软件形式运行在计算机之上的,也有以硬件形式设计在路由器之中的。从实现防火墙的技术来分,有四大类: 网络级防火墙、应用级网关、电路级网关、规则检查防火墙。
4.1 网络级防火墙。网络级防火墙简洁、速度快、费用低,并且对用户透明,但是对网络的保护很有限,因为该防火墙是在IP层实现的,它只检查地址和端口,对网络更高协议层的信息无理解能力。
4.2 应用级网关。应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系,在网络应用层提供授权检查及服务。
4.3 电路级网关。电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,并决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,比包过滤防火墙要高两层。
4.4 规则检查防火墙。规则检查防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。
5 防火墙的体系结构
5.1 屏蔽路由器(Screening Router)。它是防火墙最基本的构件,屏蔽路由器作为内外连接的唯一通道,要求所有的报文都必须在此通过检查。
5.2 双穴主机网关(Dual Homed Gateway)。这种配置是用一台装有两块网卡的堡垒主机做防火墙。堡垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程日志。但一旦入侵者侵入堡垒主机并使其只具有路由功能,则任何网上用户均可以随便访问内网。
5.3 被屏蔽主机网关(Screened Host Gateway)。屏蔽主机网关易于实现也很安全,应用广泛。
5.4 被屏蔽子网(Screened Subnet)。这种方法是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。有的屏蔽子网中还设有一堡垒主机作为唯一可访问点,支持终端交互或作为应用网关。这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。
6 防火墙的安全技术分析
1)正确选用、合理配置防火墙非常不容易。防火墙作为网络安全的一种防护手段,有多种实现方式。建立合理的防护系统,配置有效的防火墙应遵循这样四个基本步骤:① 风险分析;② 需求分析;③ 确立安全政策;④ 选择准确的防护手段,并使之与安全政策保持一致。然而,多数防火墙的设立没有或很少进行充分的风险分析和需求分析。
2)需要正确评估防火墙的失效状态。评价防火墙性能如何及能否起到安全防护作用,不仅要看它工作是否正常,能否阻挡或捕捉到恶意攻击和非法访问的蛛丝马迹,而且要看到一旦防火墙被攻破,它的状态如何。
