网络通信安全及防火墙技术浅析

摘要:随着科技的发展和进步,信息技术的发展已经达到了一个比较高的水平,目前,信息技术已经在我国各地普及应用了。然而,随着信息技术的应用,一些网络问题也在不断地出现,也给我们的生活和工作带来了一定的困扰,信息技术问题主要体现在网络故障和网络通讯安全的问题上,网络故障主要是由于硬件设施和软件配置的问题导致的,这个问题相对于网络通讯安全问题来说,比较容易解决。目前,网络通讯安全问题是影响信息技术发展和广泛应用的严重问题,值得研究和讨论。

关键词:网络安全;信息安全;防火墙

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

网络通讯安全问题主要表现在信息的泄漏、篡改以及非法信息的流传和散播,还包括一些利用网络资源进行非法贸易等问题网络通信安全问题可能给企业带来更为严重的经济损失,必须引起我们我们的高度重视和关注。网路的发展是以开放为基础的,但是又因为这种过渡的开放空间,给很多不法人员带来了空隙可钻,从而给我们的正常网络通讯造成了一定的威胁。网络威胁主要来自于两个方面,一个是对网络硬件和软件的损坏或非法入侵,产生线路的干扰、窃听、病毒传播、信息盗取等等问题;另一个是操作系统出现的问题,导致一些应用方面的问题频发。保证信息技术的安全,是保证我们生活的隐私、工作的严密的重要问题。

一、防火墙的基本含义及工作原理

(一)防火墙的基本含义

防火墙是指通过一些网络设备,对来自于网络的恶意防控程序进行阻挡和控制。网络设备包括很多,主要有计算机、路由器等等。防火墙的工作形式是不同的,而且不同类型的防火墙,所产生的效果也是有很大差异的,但从整体来看,所有的防火墙的工作原理基本都是相同的。他们通过设备对黑客等进行阻拦,通过被拒绝的方式,保证拦截恶意入侵者的目的。使用防火墙需要网络管理人员将防火墙的相关设置进行详细的设定,对于允许访问的信息给予通过的设置,对于不允许通过的信息给予阻挡的设置,从而保证网络通讯的安全进行。

(二)防火墙的运行原理

首先,我们分析一下包过滤防火墙的运行原理。这种类型的防火墙主要是通过对网络信息的进入和发送进行仔细审核分析,它需要在分析之前做好安全信息策略工作,对于已经得到授权的信息,防火墙给予放行,对于没有授权的信息,防火墙则给予拒绝放行的处理,从而达到保证网络通讯安全的目的。

其次,我们分析一下状态检测防火墙,这个防火墙的设置是相对合理有效的一种方式,状态检测防火墙运行在正常的服务器环境中,提供一个应用层的感知系统。在防火墙打开的状态下,信息包被截取,留放在网络层,进而对数据包中的信息进行提取,并及时的保存,保存方式为动态的列表。通过这种方式来验证后续的连接请求,所以,状态检测防火墙实际上是为网络系统提供了高安全性的方案,这对于计算机系统的操作效率有一定的提升,同时,也保证了网络通讯的安全性,是一个不错的防火墙技术。

二、防火墙的几个技术类型

(一)包过滤类型防火墙技术

包过滤型的防火墙是一种常见的防火墙类型,它的技术是根据数据包的源头地址、目的和端口号的信息进行通过权利的授予,必须具有授权的数据包才能通过这个防火墙的关卡,对于一些没有授权的数据包只能被阻挡在防火墙外,这个方法是一个比较强硬的设置方法,有的时候也会阻挡一些有用的信息,但是大多数情况下,它还是起到了一个比较良好的通讯安全保证作用。它的运行特点是只要应用一个简单的路由器设备就可以对网络安全起到保护的作用。而且过滤路由器的应用特点是比较迅速、效率较高,运用起来比较方便,但是也具有一定的缺陷,即对地址的依赖性比较强,对于虚假地址没有强烈的分辨能力和组织能力,而且,由于它主要是针对过滤包进行工作,所以,限制了一些协议的过滤。从一定程度上来说,这种方法的保护作用由于其缺陷的问题被削弱了。

(二)网络地址转换防火墙技术

采用网络地址转换的防火墙技术依靠IP地址的注册,在运行过程中,需要网络管理员对每一个计算机服务器进行IP地址的注册。当内部网络通过安全网卡对外部网络进行访问时,系统会将与外部通信的的源地址映射为一个伪装的地址和端LI与外部网络进行连接,这就将真实的内部地址进行了有效的隐藏;相反,如果来自外部的网络地址对计算机服务器进行访问的时候,通过开放的IP地址进行访问。这个网络地址转换型的防火墙也是根据预定好的映射,针对访问地址继续拧安全情况的分析和判断。这种方法似乎系统很麻烦,但对于用户的使用来讲,没有任何多余的操作环节,正常的操作和使用便可,防火墙的效果也相对较好。

(三)应用防火墙技术

这种防火墙技术主要在应用层进行工作和运行,也对这一层的应用信息进行游侠的监督和控制,它能够做到对网络通讯信息进行完全拒绝的要求,进行相应的程序设定,其具有比较高的安全性能特点,也可以对应用层进行安全性的检测,对恶意入侵的病毒等进行强力的控制和清扫,它的力度较大,效果也比较明显。然而,在其应用过程中也具有一定的问题和缺陷,由于这个类型的防火墙的力度相对较大,所以,它在应用过程中会对网络系统产生比较深的影响,对所有的可能情况都要进行监控,提高了整个网络系统在管理过程中的难度。

(四)状态检测防火墙技术

这个类型的防火墙主要是针对连接状态的检测的方法进行恶意信息的阻拦工作,将处于同一个连接上的数据建立一个连接状态表,进行合理的配合,进而对这些数据进行识别和判断。通过状态连接表能够完成记录以前信息的要求。它主要的特点就是其安全性和灵活性比其他类型的防火墙更为突出一些,因为其这个高安全、高灵活的特点,状态检测防火墙技术是目前应用最为广泛的一种防火墙应用技术。但是也具有其缺点和不足,比如,在记录和检测的环节,会对网络连接产生一定的影响,主要体现在网络迟滞现象的问题上,这是它应用中的一个缺点和不足。

三、防火墙设计中应注意的问题