計算機網(wǎng)絡安全及防火墻技術分析論文
計算機網(wǎng)絡安全及防火墻技術分析論文
為了能夠更好的確保網(wǎng)絡信息的安全,避免遭受破壞和侵犯,因此,作為保護網(wǎng)絡安全的防火墻技術成為人們關注的焦點。下面是學習啦小編給大家推薦的計算機網(wǎng)絡安全及防火墻技術分析論文,希望大家喜歡!
計算機網(wǎng)絡安全及防火墻技術分析論文篇一
《計算機網(wǎng)絡安全及防火墻技術分析》
摘要:隨著我國計算機技術的普及,網(wǎng)絡的開放性雖然給人們帶來方便,但是也給網(wǎng)絡安全方面的問題帶來了困惑。例如:計算機網(wǎng)絡時常遭受病毒或黑客的襲擊,使重要的文件和數(shù)據(jù)丟失等。為了能夠更好的確保網(wǎng)絡信息的安全,避免遭受破壞和侵犯,因此,作為保護網(wǎng)絡安全的防火墻技術成為人們關注的焦點。該文通過簡單介紹計算機網(wǎng)絡安全及防火墻技術,對計算機網(wǎng)絡安全及防火墻技術進行分析,并闡述了計算機網(wǎng)絡安全中防火墻技術的運用。
關鍵詞:計算機;網(wǎng)絡安全;防火墻技術;分析
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)24-5787-02
Computer Network Security and Firewall Technology
ZHANG Rui
(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)
Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.
Key words: computer; network security; firewall technology; analysis
計算機網(wǎng)絡安全問題主要有:信息在傳輸?shù)倪^程中,數(shù)據(jù)被篡改和復制,以及攔截和查看,甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網(wǎng)絡的正常運行,出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏,造成不可挽回的嚴重后果。為了構建安全可靠的網(wǎng)絡安全環(huán)境,我國除了從法律和政策方面建立網(wǎng)絡安全體系,還從技術方面進行完善。由于網(wǎng)絡內部和外部環(huán)境的特殊性,因此防火墻技術是目前保護網(wǎng)絡安全最為有效地技術。不僅能夠對網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行檢查,還能對整個網(wǎng)絡進行監(jiān)控。
1計算機網(wǎng)絡安全及防火墻技術的含義
計算機網(wǎng)絡安全主要是保護使用者在進行信息傳輸時,不被外界所竊聽和篡改,及復制,同時還要避免自然災害所造成的損害,以確保網(wǎng)絡通信的連續(xù)??偟膩碚f,計算機網(wǎng)絡安全就是在確保網(wǎng)絡系統(tǒng)正常運行的同時,還要確保各方面流動或存儲的數(shù)據(jù)不被更改和破壞,及泄漏。
防火墻技術屬于一種隔離技術,是網(wǎng)絡與網(wǎng)絡之間安全的一道屏障,同時也是保證網(wǎng)絡信息安全的基本手段。防火墻不僅能夠對網(wǎng)絡信息流進行控制,增強網(wǎng)絡間的訪問控制和安全性,還能夠抵抗攻擊,阻止其他用戶非法獲取網(wǎng)絡信息資源。防火墻除了能夠保護數(shù)據(jù)不被竊取和復制等,還能夠保護內在的設備不被破壞,同時還能夠確定服務器是否被訪問、被什么人訪問、什么時候訪問等。
2計算機網(wǎng)絡安全及防火墻技術分析
2.1計算機網(wǎng)絡安全分析
其一,對計算機網(wǎng)絡安全造成的威脅。在計算機網(wǎng)絡安全中,造成的威脅主要是自然和人為兩種。前者主要是自然災害和設備的老化、電磁輻射和干擾,以及惡劣環(huán)境等造成的威脅;后者是病毒和黑客攻擊、網(wǎng)絡缺陷和管理的漏洞,以及惡意的操作等造成的威脅。除此之外,TCP/IP協(xié)議和網(wǎng)絡結構的缺陷,以及網(wǎng)絡安全意識的缺乏都將對計算機網(wǎng)絡安全造成威脅。
其二,計算機網(wǎng)絡安全主要影響原因在于網(wǎng)絡資源的共享和開放、網(wǎng)絡系統(tǒng)的設計不夠完善,以及人為的惡意攻擊等。由于資源共享的目的是實現(xiàn)網(wǎng)絡應用,任何用戶都能夠通過互聯(lián)網(wǎng)進行信息資源的訪問,因此,攻擊者只要通過服務請求就能夠輕松訪問到網(wǎng)絡數(shù)據(jù)包,為攻擊者提供了破壞的機會。同時合理的網(wǎng)絡系統(tǒng)在確保節(jié)約資源的條件下,保證其安全性,相反就會構成安全的威脅。隨著網(wǎng)絡的廣泛,黑客和病毒的攻擊是計算機網(wǎng)絡最難防御的威脅。
其三,利用數(shù)據(jù)加密和網(wǎng)絡存取控制的方式確保對網(wǎng)絡安全的保護。前者主要是通過鏈路和端端加密,以及節(jié)點和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞,以及泄漏等;后者主要是通過身份的識別和數(shù)字簽名,以及存取權限的控制和備份恢復等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密,以及破壞等。
2.2防火墻技術分析
其一,包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡和傳輸層通過一個過濾路由器實現(xiàn)對整個網(wǎng)絡的保護,只要與源頭和目的地址、協(xié)議類型,以及端口號等過濾條件相符,就能夠進行數(shù)據(jù)包的轉發(fā),相反就會丟失數(shù)據(jù)包。并且該防火墻工作透明,不僅效率高,而且速度也很快。但是該防火墻無法支持應用層協(xié)議,不能防御黑客的攻擊和處理新型安全威脅。
其二,NAT和應用型的防火墻。前者是將IP地址轉換成臨時注冊的IP地址,當內部網(wǎng)絡對外部網(wǎng)絡進行訪問時,如果是通過安全網(wǎng)卡,防火墻就會自動將源地址與端口偽裝,然后與外部相連。相反,如果是通過非安全網(wǎng)卡,那么訪問是經過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經預設好的映射規(guī)則進行;而后者是運行在OSI的應用層。它不僅阻止網(wǎng)絡的通信流,還能夠實時監(jiān)控,其安全性非常高。但是該防火墻影響系統(tǒng)的性能,使管理更加復雜。
其三,狀態(tài)檢測型的防火墻。該防火墻與其他防火墻相比較的話,不僅高安全和高效性,還具有很好的可擴展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流,并對連接狀態(tài)表中的狀態(tài)因素進行辨別和區(qū)分。雖然這種防火墻性能很好,但是容易造成網(wǎng)絡連接的延緩滯留。
3在計算機網(wǎng)絡安全中防火墻技術的運用
從整體上來說,計算機網(wǎng)絡安全是通過網(wǎng)絡的管理控制,以及技術的解決辦法,確保在網(wǎng)絡的環(huán)境中,保護數(shù)據(jù)進行使用和保密,及完整性。計算機網(wǎng)絡安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣,對網(wǎng)絡安全的理解也就會不一樣。如:一般的使用者認為,計算機網(wǎng)絡安全就是在網(wǎng)絡上傳自己的隱私或者是重要的信息時,能夠保護信息不能被竊聽和篡改,以及偽造。而網(wǎng)絡的供應商們則認為,除了保證網(wǎng)絡信息的安全,還要考慮各種對網(wǎng)絡硬件破壞因素的保護,以及在出現(xiàn)異常時恢復網(wǎng)絡通信的保護。
1)加密技術。即信息的發(fā)送方先對信息做加密處理,密碼由和接收方掌握,接收方接收到經過加密處理的信息后,用解密密鑰對信息進行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>
2)身份驗證。通過對網(wǎng)絡用戶的使用授權,在信息的發(fā)送方和接收方之間通過身份認證,建立起相對安全的信息通道,這樣可以有效防止未經授權的非法用戶的介入。
3)防病毒技術,主要涉及對病毒的預防、檢測以及清除三方面。
其一,在網(wǎng)絡建設中,安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進行控制,構成一道安全屏障來保護內網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸,確保網(wǎng)絡不被其他未經授權的第三方侵入。
其二,網(wǎng)絡的連接如果是由路由器和互聯(lián)網(wǎng)相連,服務器有WWW和DNS、FIP和Email等,且IP地址確定,同時該網(wǎng)絡擁有一個C類IP地址。那么該網(wǎng)絡首先要進入主干網(wǎng),對主干網(wǎng)的中心資源采取訪問控制,禁止服務器以外的服務訪問。然后,為了防御外來非法訪問盜用,在連接端口接收數(shù)據(jù)的同時,就要檢查IP和以太網(wǎng)的地址,丟棄盜用IP地址數(shù)據(jù)包,并將有關的信息進行記錄。實際的操作過程是:預設控制位102,當防火墻與IP、以太網(wǎng)地址訪問到某個地址屬于非法訪問,那么防火墻就會自動將路由器中的存取控制表進行更改,過濾非法的IP地址包,以阻止外來的非法訪問。
4結束語
總而言之,隨著計算機網(wǎng)絡的快速發(fā)展和運用,網(wǎng)絡為人們帶來便捷的同時,也帶來了一定的安全問題。由于網(wǎng)絡安全不僅與技術和管理有聯(lián)系,對網(wǎng)絡的使用和維護等也有聯(lián)系。雖然目前防火墻技術是防止網(wǎng)絡威脅的主要手段,但是由于網(wǎng)絡安全存在多方面,僅依靠防火墻技術是無法滿足人們對網(wǎng)絡安全的需求,因此,只有將網(wǎng)絡安全與防火墻技術結合進行研究,才能提供更好的安全服務。
參考文獻:
[1]張威,潘小鳳.防火墻與入侵檢測技術探討[J].南京工業(yè)職業(yè)技術學院學報,2008(2).
[2]程衛(wèi)驥.淺析網(wǎng)絡安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學術會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.
[3]陳關勝.防火墻技術現(xiàn)狀與發(fā)展趨勢研究[C]//信息化、工業(yè)化融合與服務創(chuàng)新——第十三屆計算機模擬與信息技術學術會議論文集.2011.
[4]雷瑞林.計算機網(wǎng)絡安全中的防火墻技術研究[J].福建電腦,2008(5).
點擊下頁還有更多>>>計算機網(wǎng)絡安全及防火墻技術分析論文