|
现在互联网已经在全世界范围内盛行起来了,互联网用户越来越多,在不久的将来还可能实现全民用网的情况,这时候网络的安全问题就成为了一些网络工程师重点研究的对象了。其中防火墙是一个非常重要的解决互联网安全问题的方案。不同公司研发出来的防火墙的保护程度也有所不同,但是这些防火墙都有着一定的保护措施。还有一些私人的防火墙,这是因为这些人的电脑中可能会存在非常重要的东西,所以就需要找专业的人员去设计出保护能力更强的防火墙。 1 防火墙的构成和一些特点 和专门杀毒的软件有所不同,设立防火墙的主要目的是为了能够有效地防止黑客的攻击。据有效资料统计可知,现在有大概百分之二十的网络用户曾经被黑客攻击过,互联网的安全已经成为了互联网用户关注的问题,尤其是那些互联网的大客户。防火墙其实就是一种效果比较好的互联网保障机制,它能够有效地抵制黑客的攻击,对一些危险区域的事物可以进行有效的识别,在进行网络连接的时候也会把其中可能存在的风险告知用户,但是防火墙不会自动动作,只有接收到用户指令的时候才会去进行一些动作,当然抵制黑客攻击除外,当有黑客想要攻击用户的电脑是,这时候防火墙就会发挥其应有的作用去保护用户的电脑。防火墙的结构主要包括过滤器和一些安全策略,防火墙的主要作用就是把那些没有经过授权的软件进行保护,同时还能够抵制黑客的攻击。所以,我们可以看到,防火墙是一种非常有效的网络保护设施。 2 体系结构 防火墙的保护能力主要体现在其比较特殊的体系结构上, 防火墙的体系结构主要包括下面的及部分内容。 2.1 屏蔽路由器 屏蔽路由器是内外连接的一条通道,也是唯一的一条通道, 它可以有效地保护内部网络不受外部参数网和一些其他外部网络的侵扰。屏蔽路由器可以安装在IP 层,其本身就拥有报文过滤的设置能力,因此,屏蔽路由器能够实现对一些报文的简单过滤。但是如果防火墙一旦被攻破的话,那么用户也不能够识别电脑中已经存在的问题。 2.2 双穴主机网关 这种方法就是用拥有两块网卡的机器去做一个堡垒防护墙。这种方法和屏蔽路由器比起来,其优点就在于堡垒主机能够维护系统的日志,在进行文件拷贝的时候也能起到一定的保护功能,在日后做网络检查的时候也可以更方便。但是这种方法也是存在缺点的,那就是当电脑被攻击的时候,网络管理员不能够很好地识别是哪台主机遭到了攻击;如果堡垒主机被侵入,那么这时候的双穴主机网关就会变成一个最简单的路由器。 2.3 被屏蔽主机网关 这种设计堡垒主机只能够拥有一个网卡,用这个网卡和内部的网络进行连接,所以,用这种方式去进行保护的话比较容易实现、系统的安全性也会比较高,所以这种方式的保护受到了广大互联网用户的喜爱。一般的做法是,过滤过则建立在路由器之上,并把堡垒主机当做是从互联网上获取资料的唯一主机,这样就可以有效地防止内部的网络被外部没有经过授权的用户访问了。 2.4 被屏蔽网 这种保护方式的安全性是非常高的,就算是防火墙突然间失效也不会造成信息突然中断,已经清算结束的部分还是比较安全的。这种模式主要包括两部分,过滤路由器,还有就是堡垒主机,其设计方法就是在内部网络和外部网络之间设立一个被隔离的周边网络。被屏蔽网能够很好地把堡垒主机和其他的一些服务器全部放在被屏蔽的范围之内,这时候就可以对内部网络和外部网络进行访问了,就算是堡垒主机被黑客控制了也不会影响到内部网络的运行,因为内部网络还在过滤路由器的保护范围之内。 3 设计策略和发展 3.1 明确设计策略目的 为了能够保证防火墙能够发挥出比较有效的保护能力,一定要对防火墙进行设计,然后在现实中去构造具体的防火墙。在进行防火墙设计的时候要把下面的这些问题解决掉:第一, 建立起来的防火墙要达到什么养的效果;第二,防火墙的应用范围;第三,防火墙是否需要拨号入网服务;第四,如果把这些功用都加入到防火墙中去需要承担的风险。把这些问题都解决之后再去进行防火墙设计,这时候设计出来的防火墙不仅安全系数比较高,而且还能够很好地把计算机保护好,这样就可以达到我们设计防火墙的目的了。 3.2 两种设计防火墙的策略 我们说到的防火墙设计策略针对的对象就是防火墙,在按照相关的规定去设计防火墙的时候,一般会有下面的这两种设计策略:第一,除了那些明文规定不能够使用的服务,其他的服务防火墙都应该具有;第二,除了那些明确允许的服务,不然就会禁止某项服务出现在防火墙中。这两种防火墙的设计策略可以说是相互依存的,如果应用第一种策略去进行防火墙的设计,那么第二种也会有一定的应用,相反亦然。 3.3 防火墙的一些局限性 一,在面对内部攻击的时候,防火墙不能起到很好的作用, 这是因为防火墙只是提供了一个边缘方位的功能,一些内部的人员完全有访问的权限,这样很可能就会被一些不法分子钻空子;二,现在有很多的网络连接方式是用电话线进行连接的, 这样就有可能被黑客通过电话线侵入到网络的内部,尽管现在有一些防火墙可以有效地预防木马病毒和一些其他的病毒,但是也仅仅是保护一些存在危险的程序而已,在面对一些新型的病毒时,并不能够很好地识别出来,这样就会导致防火墙工作效率不够等问题出现。 4 结论 总而言之,现在越来越多的人民开始使用互联网了,而且有很多的用户会把一些比较重要的信息传输到计算机中去,这时候就需要计算机拥有一个比较好的安全性能,所以我们进行了防火墙的研究,通过防火墙去保护计算机的安全。这篇文章主要讲解的就是计算机防火墙的体系结构以及防火墙的设计策略,如何能够让防火墙发挥出更好的作用是我们今后一直要研究的方向。 参考文献 [1]朱燕辉.WINDOWS防火墙和网络风暴截获技术[M].电子工业出版社,2012. [2]常红,等.网络完全技术与反黑客[M].冶金工业出版社,2011. [3]袁家政.计算机网络安全与应用技术[M].清华大学出版社,2012. (责任编辑:铅笔画圆) |
|
CN论文网,是一个专门从事期刊推广、论文发表、论文投稿指导的机构。
|
