【基于防火墻的網(wǎng)絡與信息安全保障技術6800字（論文）】

基于防火墻的網(wǎng)絡與信息安全保障技術研究目錄摘要 IAbstract II第1章前言 1第2章互聯(lián)網(wǎng)的信息安全現(xiàn)狀 12.1互聯(lián)網(wǎng)正朝移動端蔓延 12.2傳統(tǒng)金融模式遭遇互聯(lián)網(wǎng)沖擊 12.3傳統(tǒng)行業(yè)面臨信息化挑戰(zhàn) 22.4數(shù)據(jù)量不斷增大、利用好大數(shù)據(jù)將產(chǎn)生巨大優(yōu)勢 22.5互聯(lián)網(wǎng)與信息安全面臨雙重挑戰(zhàn) 2第3章當前互聯(lián)網(wǎng)信息安全存在的問題以及面臨的挑戰(zhàn) 43.1當前互聯(lián)網(wǎng)信息安全尚存的問題 43.1.1互聯(lián)網(wǎng)信息安全意識淡薄，安全漏洞頻出 43.1.2互聯(lián)網(wǎng)信息安全基礎薄弱，對國外依賴性強 43.1.3反動勢力對互聯(lián)網(wǎng)信息的利用 43.2互聯(lián)網(wǎng)信息安全面臨的挑戰(zhàn) 53.2.1容易被病毒和木馬入侵 53.2.2用戶和控制中心容易被入侵 53.2.3信息容易被竊取 6第4章基于防火墻的網(wǎng)絡與信息經(jīng)濟安全保障技術運用 74.1防火墻的功能 74.2防火墻用到的基本技術 74.2.1連線跟蹤 74.2.2包過濾 84.2.3包處理 94.2.4應用代理技術 94.3互網(wǎng)絡信息安全的防范對策 94.3.1提升網(wǎng)絡信息安全的技術層次 94.3.2強化安全防范與管理 104.3.3健全管理制度和機制 10結論 10參考文獻 12摘要據(jù)筆者對我國己有的理論文獻的閱讀發(fā)現(xiàn)，我國現(xiàn)階段在對于國家安全理論、網(wǎng)絡經(jīng)濟安全理論以及信息安全理論都有不同程度的滯后，沒能及時跟進網(wǎng)絡技術、信息技術以及網(wǎng)絡經(jīng)濟的發(fā)展而更新理論的研究,甚至我國沒有真正針對網(wǎng)絡經(jīng)濟信息安全的理論體系。因此，對互聯(lián)網(wǎng)信息安全防范策略的研究和實施將是未來整個人類社會網(wǎng)絡化發(fā)展的必然趨勢。本文旨在對計算機網(wǎng)絡安全目前的形勢做出分析和介紹，首先介紹了網(wǎng)絡與信息經(jīng)濟安全的基本情況，并總結了安全漏洞的成因及危害。依照互聯(lián)網(wǎng)信息安全對漏洞深入研究的基礎上，從防火強技術角度出發(fā)，結合防火墻技術的網(wǎng)絡結構分析總結出計算機網(wǎng)絡環(huán)境下的安全威脅和安全需要，并分析了防火墻技術在信息中應用的可行性和必然性。進一步對漏洞的修補技術進行了深入探討，通過對一些網(wǎng)絡安全技術和威脅網(wǎng)絡安全的漏洞進行全面分析，并依據(jù)分析的結果，總結出相應的防范措施。關鍵詞：計算機網(wǎng)絡；信息安全；防火墻

第1章前言本文采用比較分析法、文獻分析法、定性分析法等研究方法，對國家安全、國家經(jīng)濟安全、信息安全等方面的現(xiàn)狀進行分析，分析總結我國在網(wǎng)絡經(jīng)濟信息安全中存在的問題，探索建設中國特色的網(wǎng)絡經(jīng)濟信息安全管理技術。從我國技術安全角度對網(wǎng)絡經(jīng)濟信息安全的保障問題提出完善我國網(wǎng)絡信息管理的思考，緊密結合本人的實際工作經(jīng)驗，探討作為國家安全重要領域的信息安全的發(fā)展和管理，并分析世界各國對于信息安全的戰(zhàn)略思考和行動方案，剖析目前信息安全所存有的問題，并有針對性地提出解決問題的對策，從而更好地為國家安全工作的開展提出建設性的意見。第2章互聯(lián)網(wǎng)的信息安全現(xiàn)狀2.1互聯(lián)網(wǎng)正朝移動端蔓延隨著手機用戶成為中國新增網(wǎng)民的第一來源，手機端應用已成為2013年中國互聯(lián)網(wǎng)應用發(fā)展的主要驅動力。電子郵件、論壇/BBS等傳統(tǒng)互聯(lián)網(wǎng)應用的使用率繼續(xù)走低，而使用率保持第一且持續(xù)攀升的即時通信，其增長率主要來自手機端；在所有應用中創(chuàng)增長率新高(17.5%)的互聯(lián)網(wǎng)新聞，也主要得益于移動互聯(lián)網(wǎng)條件下碎片化閱讀的大量增加；手機互聯(lián)網(wǎng)音樂、手機互聯(lián)網(wǎng)視頻、手機互聯(lián)網(wǎng)游戲和手機互聯(lián)網(wǎng)文學的用戶規(guī)模均保持了12%以上的增長率。相比之下，PC端互聯(lián)網(wǎng)娛樂類應用使用率變化不大，互聯(lián)網(wǎng)游戲使用率甚至略微下降。2.2傳統(tǒng)金融模式遭遇互聯(lián)網(wǎng)沖擊2016年6月，阿里巴巴在支付寶基礎上推出在線存款業(yè)務產(chǎn)品余額寶，不僅可以支付、轉賬，還能獲得比銀行更高的活期利息。過去只有金融機構才能經(jīng)營的業(yè)務，如存貸款、融資、增值業(yè)務等，互聯(lián)網(wǎng)企業(yè)開始涉足，出現(xiàn)了P2P小額借貸平臺、眾籌股權投資平臺、小微信貸平臺等。互聯(lián)網(wǎng)金融擴張勢頭迅猛，百發(fā)理財產(chǎn)品推出當天，銷售額超10億元；余額寶推出不足半年，其后端的天弘增利寶貨幣基金規(guī)模已突破1000億元。互聯(lián)網(wǎng)金融產(chǎn)品豐富了人們投融資的渠道與方式，促進了民間資本流通，開辟了小微信貸的新渠道，也為金融監(jiān)管提出了新課題。2.3傳統(tǒng)行業(yè)面臨信息化挑戰(zhàn)互聯(lián)網(wǎng)的“軀殼”與“靈魂”一旦附著某一傳統(tǒng)產(chǎn)業(yè)，便形成新的平臺，產(chǎn)生新的應用。2013年，互聯(lián)網(wǎng)教育、互聯(lián)網(wǎng)醫(yī)療、互聯(lián)網(wǎng)旅游等傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)技術相結合而形成的“互聯(lián)網(wǎng)+”模式，將越來越多發(fā)端于“線下”的傳統(tǒng)行業(yè)植入互聯(lián)網(wǎng)之中。傳統(tǒng)行業(yè)在與互聯(lián)網(wǎng)的融合與重構中煥發(fā)新生：通過向互聯(lián)網(wǎng)遷移，與之融合或者整合，可以實現(xiàn)資金流、信息流、物流“三流融合”，帶來產(chǎn)業(yè)或服務的轉型升級。據(jù)國際數(shù)據(jù)公司(IDC)預計，到2017年醫(yī)療行業(yè)IT花費將達到336.5億元。幾乎所有的傳統(tǒng)行業(yè)、傳統(tǒng)應用與服務都應該而且能夠被互聯(lián)網(wǎng)改變，“互聯(lián)網(wǎng)+”模式將給各個行業(yè)帶來創(chuàng)新與發(fā)展的機會。2.4數(shù)據(jù)量不斷增大、利用好大數(shù)據(jù)將產(chǎn)生巨大優(yōu)勢互聯(lián)網(wǎng)的快速發(fā)展產(chǎn)生大數(shù)據(jù)，大數(shù)據(jù)反過來驅動互聯(lián)網(wǎng)各類應用的加速演進。2013年，繼中國各大互聯(lián)網(wǎng)公司布局大數(shù)據(jù)之后，政府部門加快了謀劃大數(shù)據(jù)的步伐。2015年11月，國家統(tǒng)計局宣布與11家國內(nèi)電子商務、互聯(lián)網(wǎng)、電信等企業(yè)簽署戰(zhàn)略合作協(xié)議，共同開發(fā)利用大數(shù)據(jù)。大數(shù)據(jù)催生的新業(yè)態(tài)，讓我們工作更輕松、經(jīng)濟更活躍、生活更便利。大數(shù)據(jù)將影響人類社會發(fā)展的方方面面，不僅能夠支撐信息消費，促進企業(yè)創(chuàng)新，優(yōu)化行業(yè)改造，更為重要的是，能夠作出準確的宏觀分析，提供最優(yōu)解決方案，幫助政府更有效地把脈中國、治理社會。2.5互聯(lián)網(wǎng)與信息安全面臨雙重挑戰(zhàn)2013年，圍繞互聯(lián)網(wǎng)安全問題，國際國內(nèi)話題不斷。從世界范圍看，美國“棱鏡門”事件曝光，互聯(lián)網(wǎng)安全問題再度升級。事實上，伴隨著虛擬化、大數(shù)據(jù)、云應用、自帶設備辦公及可穿戴智能設備的廣泛應用，互聯(lián)網(wǎng)信息安全正面臨著不斷增多的新挑戰(zhàn)，隱私安全問題愈加突出。目前，手機木馬的危害正由最初的扣費、耗流量向操縱手機發(fā)送詐騙短信、隱私竊取等方向轉變。手機用戶面臨更多的安全威脅?！暗溬飧Ｖ?，福兮禍之所伏”，人們在充分享受互聯(lián)網(wǎng)帶來的各種便利之時，也必然面臨越來越嚴峻的互聯(lián)網(wǎng)安全風險。第3章當前互聯(lián)網(wǎng)信息安全存在的問題以及面臨的挑戰(zhàn)3.1當前互聯(lián)網(wǎng)信息安全尚存的問題3.1.1互聯(lián)網(wǎng)信息安全意識淡薄，安全漏洞頻出從全國范圍來看，對互聯(lián)網(wǎng)信息安全的重視程度尚不足，很多部門和人員沒有對互聯(lián)網(wǎng)信息安全引起很強的注意。在我國信息化發(fā)展中，大多企業(yè)、政府機關等都建立了相關的網(wǎng)站，但是對于網(wǎng)站安全的管理和保障卻往往沒有引起足夠的重視，很多網(wǎng)站都存在非常嚴重的系統(tǒng)漏洞和安全隱患。根據(jù)《中國計算機報》發(fā)布的一項統(tǒng)計，中國已經(jīng)上網(wǎng)的所有工業(yè)中，有55%的企業(yè)沒有防火墻，46.9%的企業(yè)沒有安全審計系統(tǒng)，67.2%的企業(yè)沒有入侵監(jiān)視系統(tǒng)，72.3%的企業(yè)沒有網(wǎng)站自動恢復功能?；ヂ?lián)網(wǎng)信息具有傳播迅速、途徑隱蔽等特點，正是由于其所具有的這些特點，使得對其的監(jiān)管也呈現(xiàn)了監(jiān)管困難的特點，隨著信息技術的發(fā)展，信息安全的管理手段也在逐漸拓展和改善。3.1.2互聯(lián)網(wǎng)信息安全基礎薄弱，對國外依賴性強由于起步較晚以及國外對信息產(chǎn)業(yè)的嚴格限制。從硬件設備來看，我國目前各個行業(yè)包括國民經(jīng)濟的許多重要部門，使用的計算機中央處理器絕大部分需要進口。在超級計算機的研究中，雖然從整體性能上來說我國研發(fā)的大型計算機已經(jīng)處于世界領先地位，但是其核心處理器仍無法擺脫進口地位。同時，企業(yè)信息化建設的管理軟件也有90%以上來自進口，國外軟件巨頭不僅以此獲取高額利潤，同時對我國信息管理安全帶來威脅。中國工程院院士信息專家沈昌祥將此種情況形象的比之為“美元買來的絞索”?？梢娦畔a(chǎn)業(yè)依賴國外己經(jīng)給我國經(jīng)濟發(fā)展和國家整體安全帶來了極其嚴重的現(xiàn)實威脅。3.1.3反動勢力對互聯(lián)網(wǎng)信息的利用進入信息時代，世界各國信息戰(zhàn)已經(jīng)愈演愈烈。從我國現(xiàn)實來看，我國境內(nèi)的網(wǎng)上竊密活動十分猖獗，互聯(lián)網(wǎng)間諜在我國的活動也愈加頻繁?；ヂ?lián)網(wǎng)信息情報已經(jīng)成為國外情報機構獲取情報的重要來源，給隱蔽斗爭工作帶來很多不利因素。借助特殊的儀器設備，可以清晰地看到計算機正在處理的信息，從而竊取相關信息情報?；ヂ?lián)網(wǎng)信息安全已經(jīng)成為關乎國家安全的重要方面，并且已經(jīng)和正在對國家的經(jīng)濟、政治和社會安全帶來巨大影響?；ヂ?lián)網(wǎng)信息的平臺已經(jīng)成為意識形態(tài)和文化領域斗爭的戰(zhàn)場，雖然這一戰(zhàn)場沒有硝煙，但是其影響卻不亞于一場普通戰(zhàn)爭，甚至具有比普通戰(zhàn)爭更加巨大的破壞性和嚴重性。例如已經(jīng)被取締的邪教組織“法輪功”就在境外建立網(wǎng)站，惕敗退臺灣的遺老遺少利用QQ，微信等網(wǎng)絡平臺進行煽動顛覆，對我國信息安全造成了嚴重的威脅，對我國國家安全造成重大影響。3.2互聯(lián)網(wǎng)信息安全面臨的挑戰(zhàn)3.2.1容易被病毒和木馬入侵計算機病毒是一種特別的程序代碼。其服務器端在通過種種欺騙(偽裝)的方法進人被人侵主機后，把自己“寄生”在別的程序代碼上進行傳播，而且這種侵害的威脅性是非常大的。病毒特殊程序代碼是由人們?nèi)藶榫幹贫傻?，還增加了進程隱藏技術，使系統(tǒng)更加難以發(fā)現(xiàn)木馬的存在與入侵的連接，它除了可以遠程控制外，還會惡意傳播病毒。利用病毒、木馬技術傳播垃圾郵件和進行互聯(lián)網(wǎng)攻擊、破壞的事件呈上升趨勢。當病毒特殊程序代碼找到合適的時機，它將發(fā)起對數(shù)據(jù)與文件的破壞，比如一旦運行，就會盜刷流量，導致電腦變慢和上網(wǎng)卡慢。木馬還會從云端下載并執(zhí)行更多不同類型的病毒木馬，時刻威脅著用戶的電腦安全。計算機病毒的入侵主要為盜取用戶敏感信息，特別是涉及帳號、密碼等重要經(jīng)濟信息成為互聯(lián)網(wǎng)非法入侵的主要目標。3.2.2用戶和控制中心容易被入侵有線互聯(lián)網(wǎng)曾經(jīng)為人類社會進步做出了巨大貢獻，隨著因特網(wǎng)廣泛使用的同時，大量的互聯(lián)網(wǎng)入侵行為也同時出現(xiàn)，有些黑客會有意釋放病毒來攻擊互聯(lián)網(wǎng)用戶和控制中心，移動終端的身份驗證信息在傳輸過程中被不法分子截獲并入侵，這些病毒會從一臺個人計算機傳播到另一臺,很快就會造成全部互聯(lián)網(wǎng)用戶的感染，盜取用戶個人信息，甚至更進一步入侵終端控制中心。如果在服務器上安裝竊聽軟件（sniffer）就可以拿到遠程用戶的帳號和口令。3.2.3信息容易被竊取由于無線傳輸?shù)奶厥庑?，導致無線信號容易被不法分子截獲并以各種手段侵入，一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響互聯(lián)網(wǎng)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。有時數(shù)據(jù)庫管理系統(tǒng)的安全與操作系統(tǒng)的安全不配套，被不法分子攻擊，導致了數(shù)據(jù)庫不安全性因素的存在。由于遠程工作和遠程訪問信息的人員日益增多，現(xiàn)有漏洞的威脅等級將不斷提升，并且還將出現(xiàn)新的漏洞，特別是一些政府機關或者涉密部門的工作人員，其個人信息的泄露，甚至會影響到國家安全。繼“震網(wǎng)”和“棱鏡門”事件之后，網(wǎng)絡基礎設施又遇全球性高危漏洞侵擾，心臟流血漏洞威脅我國境內(nèi)約3.3萬網(wǎng)站服務器，Bash漏洞影響范圍遍及全球約5億臺服務器及其他網(wǎng)絡設備，基礎通信網(wǎng)絡和金融、工控等重要信息系統(tǒng)安全面臨嚴峻挑戰(zhàn)。第4章基于防火墻的網(wǎng)絡與信息經(jīng)濟安全保障技術運用4.1防火墻的功能Internrt防火墻是一個用來控制經(jīng)過其上的網(wǎng)絡應用服務和數(shù)據(jù)信息的系統(tǒng)。它結合了硬件和軟件來防御未經(jīng)受權的出入訪問，目的是保護我們的網(wǎng)絡和系統(tǒng)不受侵犯。它的物理載體可以簡單地表現(xiàn)為一個路由器、主機或任何一個可提供網(wǎng)絡安全的設備，更可以是它們的組合。在查閱的文獻中，一個比較值得提及的關于防火墻的定義是：防火墻是一種將局域網(wǎng)和廣域網(wǎng)分開的方法，它能限制被保護的內(nèi)網(wǎng)與外網(wǎng)之間的信息存取和交換操作。防火墻可以作為不同網(wǎng)絡或網(wǎng)絡安全域之間交換信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡的信息流，且本身就有較強的抗攻擊能力，它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地控制了內(nèi)部網(wǎng)和外部網(wǎng)之間的活動，保證了內(nèi)部網(wǎng)絡的安全。4.2防火墻用到的基本技術4.2.1連線跟蹤連線跟蹤是一個獨立運行的模塊，又作為包過濾、地址轉換的基礎，有了它的存在，才能夠實現(xiàn)態(tài)包過濾和地址轉換。如果防火墻的規(guī)則檢查合格而接收了該包，就會建立一個連線跟蹤信息表用來保存這次連接的信息，并注明該包應處于什么樣的狀態(tài)。連線跟蹤技術的四個地方在Linux2.4的防火墻框架中有所使用。圖1連線跟蹤框架示意圖連線跟蹤模塊截獲一切企圖越過防火墻的數(shù)據(jù)包并進行分析和處理，以保證網(wǎng)絡數(shù)據(jù)的完整性和網(wǎng)絡的安全性。并隨時更新關聯(lián)的狀態(tài)和狀態(tài)之間相關的信息。再根據(jù)這些數(shù)據(jù)來檢測后續(xù)的通信。4.2.2包過濾圖2包過濾框架示意圖包過濾有三個地方采用在Linux2.4防火墻框架中，根據(jù)圖2所顯示。圖里面，用【FILTER】代替包過濾。改變一個數(shù)據(jù)包的源地址就是源地址轉換，比方說系統(tǒng)為輸出的數(shù)據(jù)包做緩存，源地址的轉換工作是在數(shù)據(jù)包傳出去之前做好的。包過濾技術是一種簡單、有效的安全控制技術，它通過在網(wǎng)絡間相互連接的設備下加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則，對通過的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡。4.2.3包處理作為一個防火墻管理程序，ipchains為輸入和輸出規(guī)則鏈產(chǎn)生單獨的過濾包規(guī)則以組成防火墻。定義防火墻規(guī)則中的一個重要方面就是定義規(guī)則的順序。圖3包處理流程圖forward如果是需要轉發(fā)的包則進入forward鏈。forward鏈對那些需要轉發(fā)的包進行詳細的檢查，通過了再進行轉發(fā)。4.2.4應用代理技術代理服務器是運行在防火墻主機上的專門的應用程序或者服務器程序。應用層代理為一特定應用服務提供代理，它對應用協(xié)議進行解析并解釋應用協(xié)議的命令。而且由于工作在應用層，防火墻還可以實現(xiàn)雙向限制，在過濾外部網(wǎng)絡有害數(shù)據(jù)的同時也監(jiān)控著內(nèi)部網(wǎng)絡的信息，管理員可以配置防火墻實現(xiàn)一個身份驗證和連接時限的功能，進一步防止內(nèi)部網(wǎng)絡信息泄漏的隱患。4.3互網(wǎng)絡信息安全的防范對策4.3.1提升網(wǎng)絡信息安全的技術層次要確保計算機信息管理系統(tǒng)安全，必須要保證計算機信息管理系統(tǒng)結構設計具有科學性和合理性，保證計算機信息管理系統(tǒng)的互聯(lián)網(wǎng)運行質量和互聯(lián)網(wǎng)安全，通過制定符合自身實際的資源優(yōu)化配置最優(yōu)設計方案，保證系統(tǒng)設計科學、合理。此外，局域網(wǎng)具有一定的局限性，為了實現(xiàn)計算機信息管理系統(tǒng)安全防范，防止數(shù)據(jù)資料在局域網(wǎng)中傳播時被非法偵聽、截取或盜用，可以采用以中心交換機為核心，傳輸模式以路由器為邊界傳輸數(shù)據(jù)，輔以基于核心交換機的訪問控制列表功能，實現(xiàn)物理分段和和邏輯分段的形式，保證計算機信息管理系統(tǒng)的互聯(lián)網(wǎng)安全暢通。4.3.2強化安全防范與管理要保證計算機信息管理系統(tǒng)安全和系統(tǒng)正常運行，就必須要強化計算機信息系統(tǒng)安全防范和管理。安裝防火墻，是世界公認的最直接有效加強安全防范和控制的方法之一，防火墻能建立安全屏障有效阻止不法用戶訪問計算機信息管理系統(tǒng)，保護系統(tǒng)資源不被非法用戶訪問和使用，同時也能采取有效控制措施控制計算機信息管理系統(tǒng)信息數(shù)據(jù)的接收和傳輸，保證計算機信息管理系統(tǒng)安全。此外，要切實加強計算機信息管理系統(tǒng)安全防范與控制，還應建立和健全計算機信息管理系統(tǒng)訪問控制、權限控制、屬性特征、安全保障、技術支持等控制模塊。4.3.3健全管理制度和機制健全計算機信息管理系統(tǒng)管理制度，強化信息管理系統(tǒng)安全法規(guī)制度的落實，是確保計算機信息管理系統(tǒng)安全正常運行的重要手段。采取定期或不定期方式，對系統(tǒng)運行環(huán)境、運行條件、運行狀態(tài)進行常規(guī)監(jiān)控、檢測和維護，全力保障計算機信息管理系統(tǒng)的實體設備和互聯(lián)網(wǎng)線路正常運行。為了能給系統(tǒng)創(chuàng)造一個良好的運行環(huán)境，管理人員要不斷提高改善、控制和防范電磁泄漏的能力。此外，要做好計算機信息管理系統(tǒng)安全防范的工作，還必須加強數(shù)據(jù)保密管理工作。善于利用先進的計算機加密解密技術，保障信息在收集、處理、使用和傳輸過程中的安全，有效防范了重要機密數(shù)據(jù)的泄漏，同時也大大提高了工作效率。因此，計算機信息管理系統(tǒng)安全保密工作必須切實抓好抓實抓出成效。結論本文首先介紹了計算機信息管理發(fā)展現(xiàn)狀