关于计算机网络防火墙技术的特点及运用综述论文_宗升,于井然

关于计算机网络防火墙技术的特点及运用综述论文_宗升,于井然

五常市电业局

摘要:计算机技术逐渐走进人们的生活,在各个领域都发挥着重要的作用。但是计算机网络技术的应用给网络的安全带来了隐患。因此,我们必须采用必要的措施保障网络的安全。防火墙技术作为保障网络安全的关键,值得我们进行探讨和分析。本文注重研究网络安全遇到的一些问题以及防火墙技术在维护网络安全中的应用。

关键词:“防火墙”;计算机;网络;安全

引言

网络盛行的时代让人们充分认识到网络安全的重要性,而防火墙就是网络安全部署的第一道防护技术。本文介绍了目前网络安全存在的各种威胁及防范措施,在众多的防范措施中,重点介绍了防火墙技术,分析了防火墙的概念、分类及其结构体系,并提出了一种与入侵检测联动的方案,更有效的预防病毒。

一、安装防火墙的基本原则

作为内部网络与外部网络之间的第一道安全屏障网络防火墙,是最先受到人们重视的网络安全技术。只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。

二、防火墙的选择

一是总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。

二是防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。防火墙的安全性理由来自两个方面:其一是防火墙本身的设计是否合理,这类理由一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的策略是选择一个通过多家权威认证机构测试的产品。其二是使用不当。防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量安全漏洞。

三是管理与培训。管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。

四是防火墙的安全性 防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

三、加密技术

①对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。

期刊文章分类查询,尽在期刊图书馆这种加密策略可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个理由是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种策略使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。

②非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必定结果。最具有代表性是RSA公钥密码体制。

四、PKI技术

PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取制约等安全理由。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。

①认证机构 CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被计算机网络中防火墙技术的基本特点及运用。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。

②注册机构 RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。

③密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

结束语

综上所述,防火墙技术对网络安全有着重要的价值,在实际网络运用中,我们必须重视对防火墙技术的学习和应用。

参考文献

[1]浅析计算机网络信息安全问题[J].王勤硕.电脑迷.2016(07).

[2]基于计算机网络技术的计算机网络信息安全及其防护策略[J].陈冬梅.电子测试.2017(04).

论文作者:宗升,于井然

论文发表刊物:《基层建设》2017年第21期

论文发表时间:2017/11/1

标签:;  ;  ;  ;  ;  ;  ;  ;  

关于计算机网络防火墙技术的特点及运用综述论文_宗升,于井然
下载Doc文档

猜你喜欢