計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文
計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文
建設(shè)安全、放心的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),不能單純的依靠防火墻技術(shù),一定要多措并舉,全面開發(fā),對各項(xiàng)安防技術(shù)要做到綜合運(yùn)用,全面提高整體信息化水平,努力研究開發(fā)新的安全防護(hù)系統(tǒng)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文篇一
《探討計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)》
摘 要:隨著當(dāng)前信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)這種高科技產(chǎn)物從當(dāng)初的稀有物品現(xiàn)已走入尋常百姓家。計(jì)算機(jī)的普及與深入,對人類社會發(fā)展起到了巨大作用,在現(xiàn)代社會中無疑占據(jù)了重要位置。與此同時,計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及催生了網(wǎng)絡(luò)犯罪現(xiàn)象,小到人民生活大至國家安全都受到了一定程度的影響。本文通過對計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性及當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所受到的威脅現(xiàn)狀的分析,總結(jié)和闡述了防火墻技術(shù)在網(wǎng)路安全中的重要作用和主要功能,同時對防火墻技術(shù)存在的優(yōu)缺點(diǎn)及不同類型的防火墻使用效果進(jìn)行了客觀研究。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;系統(tǒng)漏洞
中圖分類號:TP393.08
當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素大致可分為:惡意計(jì)算機(jī)病毒、人為的主客觀因素、網(wǎng)絡(luò)程序漏洞、物理安全問題。當(dāng)前確保網(wǎng)絡(luò)安全的主要方式是防火墻技術(shù),它可有效防御網(wǎng)絡(luò)中存在的威脅并作出及時地反映,將危險隔絕,使計(jì)算機(jī)用戶免受安全威脅。深入了解防火墻技術(shù)知識,在實(shí)踐中合理并正確運(yùn)用防火墻技術(shù),可以有效保護(hù)用戶信息安全,減少網(wǎng)絡(luò)犯罪分子網(wǎng)絡(luò)犯罪的幾率。
1 威脅網(wǎng)絡(luò)安全的主要因素
1.1 客觀因素
如各種自然災(zāi)害、惡劣環(huán)境、電磁干擾及輻射、設(shè)備老化等各種自然因素,會對網(wǎng)絡(luò)安全造成威脅,影響信息的正常傳送與存儲。
1.2 主觀因素
主要是人為惡意攻擊。通過尋找系統(tǒng)漏洞或缺陷,以非正常手段控制計(jì)算機(jī)系統(tǒng),達(dá)到竊取、破壞數(shù)據(jù)等目的,造成政治、經(jīng)濟(jì)上的損失。人為惡意攻擊網(wǎng)絡(luò)安全的主要分為以下幾種:網(wǎng)絡(luò)漏洞,各種系統(tǒng)病毒,管理缺陷,內(nèi)部用戶的惡意行為,網(wǎng)絡(luò)資源濫用,信息泄漏等。
2 造成網(wǎng)絡(luò)信息安全威脅的原因
2.1 操作系統(tǒng)漏洞
網(wǎng)絡(luò)操作系統(tǒng)漏洞是網(wǎng)絡(luò)安全的主要威脅,因?yàn)槠洳僮鞯膹?fù)雜性,網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)并不能一步實(shí)現(xiàn),在復(fù)雜的實(shí)現(xiàn)過程中就不可避免的存在一定的缺陷和漏洞。
2.2 人為惡意攻擊
最常見的就是電腦黑客攻擊和網(wǎng)絡(luò)病毒攻擊,這兩種是網(wǎng)絡(luò)系統(tǒng)中最難防范的安全威脅。隨著當(dāng)前計(jì)算機(jī)教育及電腦的廣泛普及,這類威脅日趨頻繁,這種影響愈來愈大。
2.3 資源共享存在弊端
資源共享是網(wǎng)絡(luò)應(yīng)用的主要目的,它大大節(jié)省了用戶時間,并提高了各項(xiàng)工作效率。但資源共享同樣存在弊端,當(dāng)前互聯(lián)網(wǎng)需求迅猛增長,網(wǎng)絡(luò)安全系統(tǒng)對所有請求不能做到全部有效地檢測隔離,這就為網(wǎng)絡(luò)犯罪分子留下了可乘之機(jī),其可通過服務(wù)器的請求較為輕松的獲取網(wǎng)絡(luò)數(shù)據(jù)包,利用資源共享的弊端對網(wǎng)絡(luò)安全進(jìn)行破壞。
2.4 網(wǎng)絡(luò)信息的開放性
當(dāng)前上至政府下至私營企業(yè),小到個體老板、平民百姓,其敏感性信息在互聯(lián)網(wǎng)上都能輕松獲取,這些信息為網(wǎng)絡(luò)犯罪分子提供了較為詳細(xì)的資料,為其犯罪活動提供了便利。
3 防火墻技術(shù)
3.1 防火墻
所謂防火墻就是可有效的將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的一種隔離技術(shù),它可有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.2 防火墻的分類
當(dāng)前的防火墻按不同形式劃分大體分為四類:
其中軟件防火墻、硬件防火墻、芯片級防火墻是按軟硬件形式進(jìn)行劃分;包過濾型、應(yīng)用代理型、狀態(tài)檢測型是按數(shù)據(jù)處理形式進(jìn)行劃分;單一主機(jī)防火墻、路由器集成式防火墻、分布式防火墻是安防火墻的結(jié)構(gòu)形式進(jìn)行劃分;邊界防火墻、個人防火墻、混合式防火墻是按防火墻的應(yīng)用部署進(jìn)行劃分。
3.3 防火墻技術(shù)原理
數(shù)據(jù)包過濾技術(shù):數(shù)據(jù)包過濾技術(shù)是指對IP數(shù)據(jù)包進(jìn)行檢查,并篩選過濾,符合規(guī)定的允許其通過,對不符合規(guī)定的數(shù)據(jù)包進(jìn)行過濾,以此確保網(wǎng)絡(luò)系統(tǒng)的安全。數(shù)據(jù)包過濾技術(shù)可進(jìn)行簡單過濾而且價格相對其他較為便宜,但數(shù)據(jù)包過濾只訪問網(wǎng)絡(luò)層和傳輸層的信息,訪問信息的區(qū)域有限,對相對更高的協(xié)議無法進(jìn)行高品質(zhì)的過濾,因此其只能服務(wù)于相對低端的用戶,但對技術(shù)要求標(biāo)準(zhǔn)較高的用戶不適合。中檢技術(shù):代理技術(shù)是與數(shù)據(jù)包過濾技術(shù)截然不同的一種技術(shù)。中檢技術(shù)其最重要的原理是能在兩個網(wǎng)絡(luò)之間設(shè)立中檢站,雙方網(wǎng)絡(luò)的請求都將先停留在中間站上,由中檢站進(jìn)行合理檢測篩選,再將信息傳送至雙方網(wǎng)絡(luò)。這個“中檢站”相當(dāng)于代理服務(wù)器,它在兩個網(wǎng)絡(luò)之間運(yùn)行,對兩個網(wǎng)絡(luò)之間的所有請求進(jìn)行數(shù)據(jù)檢查。狀態(tài)監(jiān)視技術(shù):狀態(tài)監(jiān)視技術(shù)是包過濾技術(shù)與中檢技術(shù)的結(jié)合體,它有效吸取了兩者的優(yōu)點(diǎn),對兩者缺點(diǎn)進(jìn)行了合理改進(jìn)。狀態(tài)監(jiān)視技術(shù)可對申請通過的IP數(shù)據(jù)包進(jìn)行檢測篩選,對符合要求的允許其通過,對不符合要求的直接進(jìn)行過濾,以此確保網(wǎng)絡(luò)系統(tǒng)的安全。同時狀態(tài)監(jiān)視技術(shù)還可以直接建立主機(jī)與被信任客戶的連接,不是單純的去依靠與應(yīng)用層有關(guān)的代理,而是通過某種方式來檢測進(jìn)出的應(yīng)用層數(shù)據(jù)。
3.4 防火墻的優(yōu)缺點(diǎn)
防火墻能夠通過執(zhí)行訪問管控策略從而保護(hù)整個網(wǎng)絡(luò)安全,并能夠?qū)⑼ㄐ攀`在一個可管理及可靠性相對較高的范圍之內(nèi);可限制某些特殊服務(wù)訪問;用途明確,針對性較強(qiáng),不涉及取舍問題;安全響應(yīng)的周期可延長。對已經(jīng)通過授權(quán)的訪問及存在網(wǎng)絡(luò)內(nèi)部系統(tǒng)之間的攻擊不能有效防御;對非預(yù)期的威脅不能有效防御;對薄弱的管理措施及有問題的安全策略不能進(jìn)行修復(fù);對不通過防火墻的惡意攻擊及相關(guān)威脅不能防御。
4 如何保障防火墻安全
防火墻的防御手段是防護(hù),入侵檢測手段是檢測,網(wǎng)絡(luò)系統(tǒng)通過檢測方式發(fā)現(xiàn)的威脅做出的反應(yīng)是響應(yīng)。只有做到響應(yīng)及時,檢測迅速才能保證防火墻的安全。而當(dāng)前的防火墻技術(shù)雖然能做到及時發(fā)現(xiàn),但是響應(yīng)困難,不能很好地做好安全防護(hù)。只有通過IDS與防火墻技術(shù)的綜合運(yùn)用,相互結(jié)合,才能有效防止外部網(wǎng)絡(luò)的威脅,全面提升整體防護(hù)性能。
目前,防火墻技術(shù)和入侵檢測系統(tǒng)實(shí)現(xiàn)功能互動和結(jié)合的方法主要有以下兩種方式:第一種是把入侵檢測系統(tǒng)完成的植入到防火墻當(dāng)中,將入侵檢測系統(tǒng)作為防火墻系統(tǒng)的一個功能單元。在數(shù)據(jù)接收之前,不但需要防火墻對數(shù)據(jù)進(jìn)行檢測和驗(yàn)證,同時需要由入侵檢測系統(tǒng)對數(shù)據(jù)進(jìn)行分析,以確保數(shù)據(jù)和信息安全,降低計(jì)算機(jī)受到入侵的風(fēng)險,提升計(jì)算機(jī)安全。但對于這種方式來說,入侵檢測系統(tǒng)自身同樣是一個較為龐大的系統(tǒng),所以在實(shí)施難度與合成后的整體性能,會受到較大的影響。第二種方式就是依靠開發(fā)接口的來實(shí)現(xiàn)入侵檢測系統(tǒng)和防火墻之間的互動,即防火墻以及入侵檢測系統(tǒng)將僅向?qū)Ψ介_放一個端口向?qū)Ψ教峁┓?wù),按照雙方所事先協(xié)定的協(xié)議通信,而信息和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全則由此時形式進(jìn)行支持,由此方式來完成信息和數(shù)據(jù)的傳輸。第二種方式和第一種方式相比要更加第一種靈活,不但能夠有效的解決雙方系統(tǒng)相沖突的問題,也保證了軟件的合理、通暢運(yùn)行。
5 結(jié)束語
當(dāng)前全球正處在一個信息化時代,網(wǎng)絡(luò)帶來了經(jīng)濟(jì)的飛速增長,網(wǎng)絡(luò)帶來了方便快捷,但是如此美好的背后卻深深隱藏著網(wǎng)絡(luò)安全危機(jī)。雖然當(dāng)前的網(wǎng)絡(luò)安全技術(shù)相對成熟,可阻止一些外部威脅,但是要做到真正意義上的網(wǎng)絡(luò)安全,實(shí)現(xiàn)純凈的網(wǎng)絡(luò)空間,當(dāng)前的技術(shù)水平還是相差甚遠(yuǎn)。因此,建設(shè)安全、放心的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),不能單純的依靠防火墻技術(shù),一定要多措并舉,全面開發(fā),對各項(xiàng)安防技術(shù)要做到綜合運(yùn)用,全面提高整體信息化水平,努力研究開發(fā)新的安全防護(hù)系統(tǒng),不能只局限于當(dāng)前的固定模式,推陳出新,只有不斷地研究深化,合理的綜合利用開發(fā)才能做到網(wǎng)絡(luò)系統(tǒng)的長久安全運(yùn)行。
參考文獻(xiàn):
[1]李曉兵.網(wǎng)絡(luò)安全和防火墻技術(shù)[J].商場現(xiàn)代化,2010(09).
[2]李國棟,劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力,2011(11).
[3]蘇軍,胡征兵.基于人工免疫入侵檢測和防火墻的網(wǎng)絡(luò)安全主動防御技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(04).
[4]張亞平.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)[J].中國科技信息,2013(06).
作者簡介:鄂義元(1963.07-),男,蒙古族,遼寧岫巖人,本科,工程師,研究方向:計(jì)算機(jī)技術(shù)及應(yīng)用。
作者單位:丹東市疾病預(yù)防控制中心,遼寧丹東 118000;華北電力大學(xué)電子與通信工程系1202,河北保定 071003
點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文