摘 要:随着时代的发展与进步,新型的网络防火墙需要对数据和信息特别是需要高强度加密的资料进行强化保护,维护用户的信息安全是网络安全运行的重要指标。对网络进行科学的过滤,是新型防火墙必须具备的重要功能。网络的代理与协议需要进一步的紧密联系,从而降低客户端的工作强度,对安全指标进行研究与强化,防止木马病毒等的侵害,从而提高新一代网络防火墙的安全性能。
关键词:防火墙; 新一代; 技术; 安全
新型的网络防火墙需要对数据和信息特别是需要高强度加密的资料进行强化保护,维护用户的信息安全,首先需要提高技术含量,才能对网络进行科学的过滤。对安全指标进行研究与强化,防止木马病毒等的侵害,才能从根本上提高新一代网络防火墙的安全性能,实现真正意义的网络安全。
1.新一代应用防火墙需具备的技术特征
1.1透明化的网络询问和灵活多变的代理服务
新一代的防火墙需要具备透明化的网络访问方法并采用灵活多变的代理服务体系。透明化的网络访问形式能提高用户访问互联网的速度同时减少软件系统的失误和隐藏的网络信息泄露风险。与此同时,灵活多变的网络代理体系能更高效快捷地将用户的信息从防火墙的一段顺利地发送到另一端。这种运行方式建立在两个代理系统的基础上。利用网络地址的转换技术和用户代理的保密或非保密技术。
1.2多级过滤与网络地址的有效转换
新型的防火墙需要建立在多级过滤和网络地址转换的技术基础之上。通过三重过滤方法能有效地保护网络系统的安全和稳定。在过滤中,能有效地过滤无效的IP,如FTP等的网关能检测到互联网中的服务信息。而NAT的应用能有针对性地对地址进行透明转换而外部互联网则不能掌握内部网络的信息。自行编制的IP和网络能在用户群体的内部进行使用。因此,此项技术能保证互联网服务中的安全和稳定,防火墙清楚掌握内部用户的通信记录并具体地正确分送地址。
1.3网关技术与SSN的科学应用
网关技术和SSN的进一步应用是为了降低互联网服务器中的信息安全风险,需采取不同的服务器进行网关的维护。以内部服务器DNS作为依据,分为内部与外围;两种处理方法等。而SSN技术则能为用户提供优质的安全网络服务。以独立网卡为依据,向外界进行信息的运作与处理,同时对内实现有效的隔离。
此外,新型防火墙技术需要对用户的信息进行鉴别和保密,完成配套的用户定制,科学审计和及时警告等。其鉴定措施是一次性的密码,实现信息加密。建设代理形式的系统能支持FTP等的用户定制服务。这一系列的措施都是新一代网络应用防火墙需具备的技术特征。
2. 新一代防火墙的表现形式
2.1以嵌入形式为特点的防火墙
在路由器等硬件中隐藏的防火墙是以嵌入形式为特点的防火墙,它在IP层的环境下进行运作,但不能有效应付来自木马病毒等的攻击,不能对其实现有效的检测环境。但嵌入形式为特点的防火墙具有自身的优点,它保证了企业和单位的内部往来免受来自外围的某种攻击:能有效地对防护措施进行延伸,独立运作于主机之外,在缺乏高安全系数的网络环境也能运作自如。
2.2智能化的新一代防火墙
智能化的新一代网络防火墙建立在记录、筛选、统计、优化的智能基础上,使用户的数据得到有效地识别和认证并科学地控制访问和服务。这种新型智能功能的防火墙需要运用抗攻击、抗扫描的技术,高效低分辨恶意的程序,阻挡病毒的入侵,以155或NMAP等的方法进行有效的反扫描活动。另外,智能化的新一代网络防火墙也包括了保证擦洗、正常化协议、AAA等一系列的技术,有效地擦洗IP或UDP等的协议,是实现协议有序化的有效方法,从而降低来自协议威胁的隐性风险同时填补TCP/IP等的存在漏洞。部分企业将3A技术应用到防火墙中,特别是无线的网络中,通过提高身份的验证关卡来提高网络安全。
2.3以分布形式为特点的防火墙
以分布形式为特点的防火墙是相对传统的防火墙而言的。过往的防火墙以边界为特点,而分布形式为特点的防火墙主要在主机中运作,以主机、网络、中心管理等为其主要类型。
以网络为主要形式的防火墙应用在边界防火墙与用户内维的网络之间,以协议的形式进行支持。而以主机为主要形式的防火墙能有效地维护桌面机与服务器网络环境的安全,主机所处的空间范围可以在内部网络之中,但也可以处于内部网内之外。而以中心管理形式为特色的防火墙能根据网络环境的不同要求进行设置,能对各项的日志进行编排与汇总。这些以分布形式为特点的防火墙突破了过往防火墙的自有缺陷,更强调安全的性能,也克服了网络边界的故障点,能有效地实现非静止计算。
3.新型防火墙技术的未来发展趋势
随着网络技术的发展与进步,新型的网络防火墙需要对数据和信息特别是需要高强度加密的资料进行强化保护,维护用户的信息安全是网络安全运行的重要指标,因此新型防火墙技术的未来也呈现出新的发展态势。
3.1关于防火墙过滤方法的发展
首先是防火墙的抗病毒入侵态势的发展。防火墙在用户的心目中已越来越具备防御和对抗病毒的功能,尤其是对于个体用户来说。防火墙一般以软件的形式存在,使用方便快捷。从预防病毒的角度来对计算机进行保养和维护能从源头上阻止病毒程序对用户计算机的危害和个人信息的泄露,有效地减少企业单位和个人经济信息和价值的损失。
另外,防火墙技术向多级多环节过滤的方向发展。新型的防火墙越来越倾向于采用多级多环节的过滤技术来对内部用户网络进行防御和维护。通过数重的过滤叠加方法能有效地保护网络系统的安全和稳定。在过滤中,能有效地过滤无效的IP,如FTP等的网关能检测到互联网中的服务信息。利用过滤的方法,对一系列的协议和数据捆绑包(如圣诞树包等)进行阻挡,与一般的单向性过滤措施实现了功能性的互补。过滤技术的分层比较分明和细致,不同的过滤措施对应不同的网络应用层面。在防火墙过滤方法的基础上进行发展和延伸,是未来防火墙过滤方法的发展总趋势。
3.2关于新型防火墙总体结构的发展
由于新型的网络防火墙需要对数据和信息特别是需要高强度加密的资料进行强化保护,因此对宽带的要求也大大提高,利用高速运算和处理信息数据的防火墙是其重要的标志之一。在未来10年的发展中,时代对对媒体设备和技术的要求会越来越高,因此
对信息经过防火墙的时间要求也越来越严谨,力求最大限度地降低信息经过防火墙时需要用到的时间,减少延误时间。使用的新一代防火墙(例如基于ASIC等技术)能一定程度上减少计算机硬件特别是CPU的工作强度和负荷,更快捷地执行防御任务,提高运作速度,依托软件的形式有效地实现快速高效的保护和防御。
以网络处理器为特征的防火墙具有明显的软件特性,有利于用户高效快捷的操作。对比专业性的硬件防火墙,以网络处理器为特征的防火墙对网络的信息流更能灵活地处理。根据这种原理,可以在ASIC硬件上加入应用编程,达到软件和硬件组合和利用的效用最大化,能实现更灵活的运作。
4.结语
信息技术不断推陈出新的年代,。对网络进行科学的过滤,是新型防火墙必须具备的重要功能。新型的网络防火墙需要对数据和信息特别是需要高强度加密的资料进行强化保护,维护用户的信息安全是网络安全运行的重要指标网络的代理与协议需要进一步的紧密联系,从而降低客户端的工作强度,对安全指标进行研究与强化,防止木马病毒等的侵害,对新一代网络防火墙的安全性能具有有力的保证。
参考文献:
[1]苏桂平.信息安全系统中一种实用的随机数产生办法[J]。计算机应用,2005(4):837一839
[2]许棣华.基于密钥管理技术的在线身份认证系统[J].计算机工程,2004(15):124一126
[3]常晓波、杨剑峰.安全体系结构的设计、部署与操作M.第1版.北京:清华大学出版社2003
[4]北京启明星辰信息技术公司.网络信息安全技术基础[MI.第1版.北京:电子工业出版社.2002