关键字:互联网安全 防火墙 技术特点
1.概述
21世纪全世界的计算机都将通过Internet联到一块,信息安全的内涵也就发生了根本的变化。它不只从一般性的防卫变成了一种很普通的防范,而且还从一种专门的范围变成了无处不在。当人类步入21世纪这一信息社会、互联网社会的时候,国内将打造起一套完整的互联网安全体系,尤其是从政策上和法律上打造起有中国自己特点的互联网安全体系。
一个国家的信息安全体系事实上包含国家的法规和政策,与技术与市场的进步平台。国内在构建信息防卫系统时,应着力进步自己独特的安全商品,国内要想真的解决互联网安全问题,最后的方法就是通过进步民族的安全产业,带动国内互联网安全技术的整体提升。
互联网安全商品有以下几大特征:第一,互联网安全源自安全方案与技术的多元化,假如使用一种统一的技术和方案也就不安全了;第二,互联网的安全机制与技术要不断地变化;第三,伴随互联网在社会个方面的延伸,进入互联网的方法也愈加多,因此,互联网安全技术是一个十分复杂的系统工程。为此打造有中国特点的互联网安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,一直不断地向上攀升,所以安全产业以后也是一个伴随新技术进步而不断进步的产业。
信息安全是国家进步所面临的一个要紧问题。对于这个问题,大家还没从系统的规划上去考虑它,从技术上、产业上、政策上来进步它。政府不只应该看见信息安全的进步是国内高科技产业的一部分,而且应该看到,进步安全产业的政策是信息安全保障系统的一个要紧组成部分,甚至应该看到它对国内将来电子化、信息化的进步将起到尤为重要有哪些用途。
2.防火墙
互联网防火墙技术是一种用来加大互联网之间访问控制,预防外部互联网用户以非法方法通过外部互联网进入内部互联网,访问内部互联网资源,保护内部互联网操作环境的特殊互联网互联设施。它对两个或多个互联网之间传输的数据包如链接方法根据肯定的安全方案来推行检查,以决定互联网之间的通信是不是被允许,并监视互联网运行状况。?
现在的防火墙商品主要有堡垒主机、包过滤路由器、应用层网关与电路层网关、屏蔽主机防火墙、双宿主机等种类。?
虽然防火墙是现在保护互联网免遭黑客袭击的有效方法,但也有明显不足:没办法防范通过防火墙以外的其它渠道的攻击,不可以预防来自内部变节者和不经心的用户们带来的威胁,也不可以完全预防传送已感染病毒的软件或文件,与没办法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙定义后,防火墙技术得到了快速的进步。国内外已有数十家公司推出了功能各不相同的防火墙商品系列。
防火墙处于5层互联网安全体系中的最底层,是互联网层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有些IP是不是都能访问到企业的内部互联网系统?假如答案是“是”,则说明企业内部网还没在互联网层采取相应的防范手段。
作为内部互联网与外部公共互联网之间的第一道屏障,防火墙是最早遭到大家看重的互联网安全商品之一。虽然从理论上看,防火墙处于互联网安全的最底层,负责互联网间的安全认证与传输,但伴随互联网安全技术的整体进步和互联网应用的不断变化,现代防火墙技术已经逐步走向互联网层以外的其他安全层次,不只要完成传统防火墙的过滤任务,同时还能为各种互联网应用提供相应的安全服务。另外还有多种防火墙商品正朝着数据安全与用户认证、预防病毒与黑客侵入等方向进步。
依据防火墙所使用的技术不同,大家可以将它分为四种基本种类:包过滤型、互联网地址转换—NAT、代理型和监测型。
2.1.包过滤型
包过滤型商品是防火墙的初级商品,其技术依据是互联网中的分包传输技术。互联网上的数据都是以“包”为单位进行传输的,数据被分割成为肯定大小的数据包,每个数据包中都会包括一些特定信息,如数据的源地址、目的地址、TCP/UDP源端口和目的端口等。防火墙通过读取数据包中的地址信息来判断这类“包”是不是来自可信赖的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这类数据拒之门外。系统管理员也可以参考实质状况灵活制定判断规则。
包过滤技术的优点是简单实用,达成本钱较低,在应用环境比较简单的状况下,可以以较小的代价在一定量上保证系统的安全。
但包过滤技术的缺点也是明显的。包过滤技术是一种完全基于互联网层的安全技术,只能依据数据包的来源、目的和端口等互联网信息进行判断,没办法辨别基于应用层的恶意侵入,如恶意的Java微信小程序与邮件中附带的病毒。有经验的黑客比较容易伪造IP地址,骗过包过滤型防火墙。
2.2.互联网地址转化—NAT
互联网地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具备私有IP地址的内部互联网访问因特网。它还意味着用户不许要为其互联网中每一台机器获得注册的IP地址。
NAT的工作过程如图1所示:
THE END
声明:本站部分内容均来自互联网,如不慎侵害的您的权益,请告知,我们将尽快删除。
