計算機網(wǎng)絡安全防火墻精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡安全防火墻主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網(wǎng)絡安全防火墻范文
關鍵詞:計算機網(wǎng)絡 安全防護 防火墻
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)08-0166-01
當今時代,是高科技的網(wǎng)絡時代,擁有安全、可靠的計算機網(wǎng)絡環(huán)境是用戶夢寐以求的愿望,因為安全可靠是保證工作性能的基礎,因此,計算機的網(wǎng)絡安全是優(yōu)質公共事業(yè)服務的環(huán)境,它可以使企事業(yè)單位利用計算機和網(wǎng)絡的辦公、生產(chǎn)、經(jīng)營活動有序,并可以使計算機網(wǎng)絡可以規(guī)范的為社會效益與經(jīng)濟效益服務。網(wǎng)絡技術的發(fā)展也對計算機網(wǎng)絡的綜合安全性提出了嚴峻的考驗,信息化的高科技時代越來越離不開安全可靠的網(wǎng)絡化。但由于計算機網(wǎng)絡自身的特性,如自由性、廣闊性、開放性制約著必然存在較多的安全漏洞、安全隱患,也使不法分子和一些黑客由于利益的驅動,是他們利用技術手段對計算機的軟件程序進行威脅攻擊,通過非法的手段竊取或破壞具有價值的資料,這些資料對于擁有者也可能是非常重要的私人信息、重要的數(shù)據(jù),由于黑客的攻擊致使網(wǎng)絡服務中斷,由于感染病毒,致使計算機的運行速率減慢甚至是將計算機的整體系統(tǒng)受到徹底的崩潰。
1、計算機網(wǎng)絡安全中常見的攻擊手段
在應用的計算機網(wǎng)絡系統(tǒng)中,它們的運行平臺空間可以傳輸與存儲海量的數(shù)據(jù),這種存儲方便的功能,同時極有可能被非法盜用、篡改或暴露,就是在正常的使用環(huán)境中稍不留神,也可能受到黑客們的攻擊,他們的攻擊手段一般就是采用監(jiān)聽、假冒、掃描、篡改、惡意攻擊、阻隔服務等許多方式。
1.1 網(wǎng)絡通信攻擊手段的表現(xiàn)形式
計算機網(wǎng)絡平臺為不同地域、空間的人們創(chuàng)設了共享交流的工具,當用戶通過網(wǎng)絡進行通信聯(lián)絡交流時,如果沒有設置有效的保密防護措施,同樣位于網(wǎng)絡中的其他人員便有可能偷聽或獲取到通信內(nèi)容。該類竊取信息內(nèi)容的攻擊方式主要通過對計算機系統(tǒng)與網(wǎng)絡信息進行監(jiān)聽進而獲取相關通信內(nèi)容。網(wǎng)絡黑客常常利用該類監(jiān)聽手段對其想要獲取信息的對象展開攻擊,竊取用戶賬號、網(wǎng)址或密碼,可能導致重要保密信息的泄漏。例如,操作應用系統(tǒng)的主體類型、IP地址、具體開放的TCP端口、口令信息、系統(tǒng)用戶名等內(nèi)容。黑客們還會利用假冒身份手段對各類業(yè)務應用進行偽造,通過對各類金融業(yè)務信息的偽造、數(shù)據(jù)篡改、更改金融業(yè)務信息流時序、次序與流向,對其金融信息的綜合完整性進行破壞,假冒合法用戶身份對信息進行肆意篡改并開展金融欺詐等。
1.2 網(wǎng)絡系統(tǒng)自身攻擊手段介紹
排除通信過程中相關信息安全問題外,計算機網(wǎng)絡系統(tǒng)自身也會受到一些不良惡意程序的威脅攻擊,例如病毒攻擊、木馬、蠕蟲攻擊、邏輯炸彈攻擊等。這些黑客們向網(wǎng)絡系統(tǒng)大量發(fā)送ping包進向服務器進行攻擊,使網(wǎng)絡系統(tǒng)服務器由于長期處于超負荷工作狀態(tài),致使相關的服務器出現(xiàn)癱瘓問題。另外入侵者還可通過對網(wǎng)絡系統(tǒng)發(fā)送不良電子郵件,借助網(wǎng)絡系統(tǒng)傳播功能令公司整體網(wǎng)絡的持續(xù)服務與正常運行受到不同程度的影響,還有可能令整體網(wǎng)絡系統(tǒng)被不良破壞。隨著信息技術的日新月異,網(wǎng)絡安全已被擺上日益突出的位置。
2、安全網(wǎng)絡防火墻的局限性
在計算機網(wǎng)絡中有不同類型的防火墻。這種稱作防火墻的硬件是計算機系統(tǒng)自身的一部分,通過網(wǎng)線將因特網(wǎng)和計算機連接起來。防火墻可以使用在獨立的機器上運行,也可以將這個機器作為支持網(wǎng)絡的所有計算機的和防火墻,但是我們不要以為在機算機設備中運行了防火墻,計算機網(wǎng)絡安全就萬事大吉了,放火墻還有許多局限性。
2.1 普通應用程序加密防火墻無法檢測
網(wǎng)絡防火墻它不是現(xiàn)實中的障礙物,它是計算機的一個軟件。只有當應用層攻擊行為的特征與防火墻中的數(shù)據(jù)庫中已有的特征完全匹配時,防火墻才能識別和截獲攻擊數(shù)據(jù)。如果采用常見的編碼技術,就能夠將惡意代碼和其他攻擊命令隱藏起來,轉換成某種形式,既能欺騙前端的網(wǎng)絡安全系統(tǒng),又能夠在后臺服務器中執(zhí)行。這種攻擊代碼具有較強的破壞功能,只要與防火墻規(guī)則庫中的不一致,就能夠躲過網(wǎng)絡防火墻的防護。
2.2 加密的web應用程序無法檢測
網(wǎng)絡防火墻是于1990年發(fā)明的,這種用于檢測的防火墻,是基于網(wǎng)絡層TCP和1P地址,但隨著計算機的發(fā)展,由于網(wǎng)絡防火墻對于加密的SSL流中的數(shù)據(jù)是不可見的,防火墻無法迅速截獲SSL數(shù)據(jù)流并對其解密,因此無法阻止應用程序的攻擊,甚至有些網(wǎng)絡防火墻,根本就不提供數(shù)據(jù)解密的功能。
2.3 對于web的應用程序防火墻能力不足
對于常規(guī)的企業(yè)局域網(wǎng)的防范,雖然通用的網(wǎng)絡防火墻仍占有很高的市場份額,但對于新近出現(xiàn)的上層協(xié)議,如XML和SOAP等應用的防范,網(wǎng)絡防火墻就顯得有些力不從心。即使是最先進的網(wǎng)絡防火墻,在防范web應用程序時,由于無法全面控制網(wǎng)絡、應用程序和數(shù)據(jù)流,也無法截獲應用層的攻擊。
2.4 防火墻的應用防護只適用于簡單情況
先進網(wǎng)絡防火墻供應商,雖然提出了應用防護的特性,但只適用于簡單的環(huán)境中。對于實際的企業(yè)應用來說,這些特征存在著局限性。有些防火墻供應商,聲稱能夠阻止緩存溢出,但是,如果一個程序或者是一個簡單的web網(wǎng)頁,防火墻具有防護的局限性只能屏蔽。
2.5 防火墻無法擴展深度檢測功能
設置的網(wǎng)絡防火墻,如果針對所有網(wǎng)絡和應用程序流量的深度檢測功能,防火墻是無法高效運行的,雖然一些網(wǎng)絡防火墻供應商采用的是基于ASIC的平臺,基于網(wǎng)絡的A-SIC平臺對于新的深度檢測功能是無法支持的。
3、結語
基于計算機網(wǎng)絡安全的現(xiàn)實重要性只有認清形勢、合理明晰影響網(wǎng)絡安全的常見攻擊手段、原理與方式,深入探索保護網(wǎng)絡安全的有效防范技術策略,才能有效提升網(wǎng)絡系統(tǒng)綜合安全性能,令各項服務管理事業(yè)在健康、優(yōu)質的網(wǎng)絡信息環(huán)境中實現(xiàn)可持續(xù)的全面發(fā)展。
參考文獻
第2篇:計算機網(wǎng)絡安全防火墻范文
隨著科學技術的進步,計算機的性能也在不斷提升,越來越多的領域使用到計算機。如今計算機和電子設備已經(jīng)是我們每個人無論是生活還是工作都必不可少的一部分,計算機和網(wǎng)絡為我們的生活和工作提高了很大便捷,因而我們的生活娛樂、工作和學習方式已經(jīng)越來越依賴計算機、電子設備和網(wǎng)絡的幫助。但是信息技術的快速發(fā)展的同時,網(wǎng)絡安全問題也是越來越多,應對這些安全問題方面的不足之處也是日益嚴重,為了更好的利用計算機給我們的生活工作提供便利,同時更要防止網(wǎng)絡安全問題對我們帶來不良影響,對計算機網(wǎng)絡與防火墻技術進行更深層的研究已經(jīng)是我們工作的當務之急,只有這樣才能為我們未來充分利用計算機與網(wǎng)絡技術營造出一個安全的網(wǎng)絡環(huán)境。
1計算機與網(wǎng)絡安全的現(xiàn)狀
計算機的普及,網(wǎng)絡安全技術在電腦中的應用也被人們越來越重視,其應用的領域已是極為廣泛。比如,在我們的日常生活中,計算機和網(wǎng)絡安全技術的被應用最為常見的就是網(wǎng)上購物了,無論何時何地,我們只需利用計算機在網(wǎng)絡上進行買賣交易,就會體會到網(wǎng)絡安全與防火墻的防御技術為我們資金安全帶來的的安全感;再如,在很多商業(yè)活動中,企業(yè)信息化和網(wǎng)絡化的管理方式,使制造商、供應商和零售商三方之間的相關信息資料都能夠通過安全秘鑰等安全技術在第一時間就獲得,非常方便快捷且安全;又如,在教育方面,網(wǎng)絡上的在很多線教學,主要建立在一個安全、保密的系統(tǒng)之上,這使讓教育教學顯得得更加方便、學習也顯得更加有樂趣;在醫(yī)學方面,遠程會診也逐漸開始被醫(yī)生們利用起來,坐診的醫(yī)生可以通過安全的網(wǎng)絡環(huán)境相互傳送醫(yī)療資料,為身在全國各地的患者們診斷病情,這樣在充分醫(yī)療資源的情況下,也有效地防止了患者隱私泄露出去。如今我們正在朝著智能家居的方向發(fā)展,各個產(chǎn)商也在不斷推出自己的智能家居產(chǎn)品,這個時候網(wǎng)絡安全技術與保密技術也需要為智能家居提高安全保障,我們可以通過遠程網(wǎng)絡操作確認家庭環(huán)境的安全和隱私,今后的我們一定會向著生活更加智能化、隱私更加安全化的方向發(fā)展。由此可見,隨著計算機網(wǎng)絡的不斷發(fā)展,防火墻技術的越來越多的被利用和完善,在未來的各個領域它都將發(fā)揮出無法被取代的作用。
2網(wǎng)絡信息安全的主要威脅
2.1網(wǎng)絡信息安全威脅的來源
網(wǎng)絡信息安全威脅的主要來源大致可分為兩大類,一種是自然原因,網(wǎng)絡設備的自然老化,設備之間搭建的不合理等,都會直接或者間接地使得計算機網(wǎng)絡信息安全性能降低,這種很容易影響信息的存儲,也很容易造成信息的丟失。那么,在平時的工作當中,負責管理設備的工作人員做好這方面的保障工作,最大限度的避免自然原因給網(wǎng)絡信息安全帶來不良影響。還有一種網(wǎng)絡信息安全威脅來源于人為因素,計算機網(wǎng)絡安全最嚴重的威脅主要來源于人為因素造成,人為攻擊安全系統(tǒng),利用系統(tǒng)的缺陷,從而達到破壞、欺騙和竊取數(shù)據(jù)等目的,造成經(jīng)濟上的損失和政治方面信息的泄露。總而言之,在計算機網(wǎng)絡信息安全方面,網(wǎng)絡資源的不合理濫用、信息的泄露、用戶不合理的操作或者惡意行為、數(shù)據(jù)庫存儲的安全隱患等等這些都是計算機網(wǎng)絡信息安全威脅的來源。
2.2影響計算機網(wǎng)絡安全的具體因素
(1)網(wǎng)絡本身的開放性。網(wǎng)絡上為了方便用戶訪問互聯(lián)網(wǎng)的各種信息資源,使得網(wǎng)絡具有很高的開放性,這樣便使得一個單位、企業(yè)或者個人的一些相關信息很容易獲得。
(2)網(wǎng)絡資源具有共享性。計算機網(wǎng)絡應用的本身目的就是方便資源的共享,但是這剛好給攻擊者利用共享的資源對系統(tǒng)安全進行破壞提供了條件。
(3)網(wǎng)絡操作系統(tǒng)本身存在漏洞。網(wǎng)絡操作系統(tǒng)一方面要負責網(wǎng)絡硬件設備之間的接口封裝,另一方面還要保證網(wǎng)絡通信所需要的各種協(xié)議和服務的程序的實現(xiàn)。然而網(wǎng)絡協(xié)議和服務的實現(xiàn)存在很大復雜性,這也就決定了網(wǎng)絡操作系統(tǒng)在實現(xiàn)過程中必然會存在各種缺陷和漏洞。
(4)網(wǎng)絡系統(tǒng)設計存在缺陷。任何一個系統(tǒng)不可能做到盡善盡美,只有經(jīng)過不斷的改善才能避免安全隱患的產(chǎn)生。網(wǎng)絡系統(tǒng)也是一樣,在設計初期,由于設計人員,技術原因,沒有經(jīng)過合理的檢測等等這些都會造成網(wǎng)絡系統(tǒng)設計存在或多或少的缺陷,因而很容易被人為利用并攻擊,給網(wǎng)絡安全留下隱患。
(5)人為的攻擊。人為攻擊就是我們比較常見的黑客攻擊和網(wǎng)絡病毒攻擊,這個計算機網(wǎng)絡安全威脅是最難防范的,而且一般后果都比較嚴重。隨著計算機技術的普及,人為的攻擊也是越來越多,給我們造成的損失也是越來越大。
3計算機網(wǎng)絡安全的相關對策
3.1計算機網(wǎng)絡物理安全
所謂的物理安全就是指保護計算機、網(wǎng)絡服務器和打印設備等實體硬件和通信鏈路不受自然災害影響、人為破壞和惡意搭線攻擊;對用戶的身份及使用權限進行驗證,防止個人的越權操作行為;保證計算機系統(tǒng)在一個良好的電磁兼容環(huán)境中進行工作;建立和完善計算機網(wǎng)絡的安全管理制度,杜絕非工作人員非法進入計算機控制室進行偷竊或者破壞行為的發(fā)生。抑制和防止電磁泄漏是計算機網(wǎng)絡物理安全需要解決的主要問題。當前我們對此主要抑制和防止措施主要有兩種:一種是防護傳導發(fā)射,主要方法是對電源線和信號線加裝濾波效果良好的濾波器,減小傳輸阻抗與導線間的交叉耦合。另一種是防護輻射,可以采用各種電磁屏蔽方法,比如對設備的金屬進行屏蔽和各種接插件進行屏蔽,除此外我們還需要對機房的下水管、暖氣管道甚至是金屬類門窗都要進行屏蔽及隔離;另外還可以通過安裝干擾裝備干進行防護,就是指在計算機系統(tǒng)工作的時候,我們利用干擾裝置產(chǎn)生的偽噪聲來掩蓋計算機系統(tǒng)工作的頻率及信息的特征。總而言之計算機網(wǎng)絡物理安全對策能夠很有效的對計算機安全進行防護。
3.2入網(wǎng)訪問控制的限制
對訪問權限進行管理能夠有效的阻止網(wǎng)絡資源的非法竊取行為的發(fā)生。訪問控制的限制能夠對網(wǎng)絡資源安全起著非常重要的作用,這也是我們計算機網(wǎng)絡安全的重要手段之一。入網(wǎng)訪問控制的限制:網(wǎng)絡訪問是我們安全防護的首要關卡,通過訪問控制管理的方式來決定用戶是否能登陸到服務器,并決定用戶是否有獲取資源的權限。對用戶的入網(wǎng)訪問控制主要可分為三個步驟:對用戶的賬戶名進行驗證、對用戶的口令進行驗證、對用戶帳號的缺省限制驚喜檢查。只有以上三個步驟都通過方可具備訪問該特定網(wǎng)絡的權限,否則將被該網(wǎng)絡拒絕。
3.3計算機網(wǎng)絡防火墻防護
所謂的防火墻就是我們用來強化網(wǎng)絡訪問控制的另外一種網(wǎng)絡防護設備,利用網(wǎng)絡防火墻我們對用戶進行限制,從而達到避免一些非法用戶的非法訪問造成網(wǎng)絡資源被竊取的行為的發(fā)生。它主要的運行機制在網(wǎng)絡和網(wǎng)絡之間進行數(shù)據(jù)包傳遞的時候進行檢測,判斷數(shù)據(jù)的傳遞是否在允許的范圍之內(nèi),若不在允許之內(nèi)就會瞪起進行阻止,這樣一方面可以對網(wǎng)絡的運行起著監(jiān)視的作用,一方面也對網(wǎng)絡安全騎著防護的作用。
4防火墻技術
在計算機網(wǎng)絡安全方面,對計算機網(wǎng)絡的物理安全及訪問控制都比較容易實現(xiàn),但是由于計算機的復雜性與多變形,網(wǎng)絡防火墻也呈現(xiàn)出復雜性和特殊性的特征,下面筆者針對防火墻技術進行了一些詳細分析,希望能對計算機的安全防護有所幫助。
4.1計算機網(wǎng)絡防火墻技術的概述
網(wǎng)絡防火墻由軟硬件共同組成,他們共同對計算機信息安全起著非常重要的作用。比如個人計算的網(wǎng)絡防火墻,他可以作用于內(nèi)部網(wǎng)與外部網(wǎng)之間,從而為互聯(lián)網(wǎng)Internet和企業(yè)內(nèi)部網(wǎng)(Intranet)建立網(wǎng)關,使得內(nèi)部網(wǎng)關使用者信息避免了泄露出去,從而保障用戶的信息安全。一旦防火墻開始運作,加強對內(nèi)外網(wǎng)的使用限制,內(nèi)部用戶網(wǎng)絡之間進行數(shù)據(jù)交換將受到很大程度上的限制。運行網(wǎng)絡防火墻,就好比擁有了一堵能把病毒等對計算機產(chǎn)生破壞的程序的隔離在外的一座“防火墻”。而防火墻充分利用能夠在確保網(wǎng)絡安全運作情況下還能讓用戶網(wǎng)絡內(nèi)部的安全運行,極大程度上保護了網(wǎng)絡信息的安全性。
4.2網(wǎng)絡防火墻的功能和特點
防火墻不僅是簡單對我們計算機網(wǎng)絡信息安全騎著保護作用,它還具備很多功能和特點。其中最為突出的功能和特點分別有以下幾方面:一方面,防火墻可以對非本機的數(shù)據(jù)進行檢查和篩選,避免一些惡意軟件和代碼附著在數(shù)據(jù)中對本機造成攻擊,于此同時防火墻還可以對訪問網(wǎng)站進行檢測,防止網(wǎng)站上的非主觀操作給本機造成攻擊。其次,防火墻的可以檢查出網(wǎng)站合格和不合格,合格的網(wǎng)站才方可進行訪問,不合格的將被拒絕,從而避免了計算機受網(wǎng)站上病毒和惡意代碼的入侵。此外,防火墻的使用可以保護操作者的使用記錄情況,當操作者的使用記錄被泄漏是會在第一時間報告給使用者。由此可見,防火墻不僅可以保護電腦的的安全,還能防止用戶信息外露。
4.3網(wǎng)絡防火墻的主要體系結構及其優(yōu)缺點
防火墻主要的體系結構有以下幾類:包過濾型防火墻;雙宿/多宿主機防火墻;被屏蔽主機防火墻;被屏蔽子網(wǎng)防火墻;其他防火墻體系結構。
4.3.1包過濾型防火墻
優(yōu)點:(1)處理數(shù)據(jù)包的速度較快(與服務器相比);(2)實現(xiàn)包過濾幾乎不再需要費用;(3)包過濾路由器對用戶和應用來說是透明的。缺點:(1)包過濾防火墻的維護較困難;(2)只能阻止一種類型的IP欺騙;(3)任何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅動式攻擊的潛在危險,一些包過濾路由器不支持有效的用戶認證,僅通過IP地址來判斷是不安全的;(4)不能提供有用的日者或者根本不能提供日志;(5)隨著過濾器數(shù)目的增加,路由器的吞吐量會下降;(6)IP包過濾器可能無法對網(wǎng)絡上流動的信息提供全面的控制。
4.3.2雙宿/多宿主機防火墻
優(yōu)點:(1)可以將被保護的網(wǎng)絡內(nèi)部結構屏蔽起來,增強網(wǎng)絡的安全性;(2)可用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等。缺點:(1)使訪問速度變慢;(2)提供服務相對滯后或者無法提供。
4.3.3被屏蔽主機防火墻
優(yōu)點:(1)其提供的安全等級比包過濾防火墻系統(tǒng)要高,實現(xiàn)了網(wǎng)絡層安全(包過濾)和應用層安全(服務);(2)入侵者在破壞內(nèi)部網(wǎng)絡的安全性之前,必須首先滲透兩種不同的安全系統(tǒng);(3)安全性更高。缺點:路由器不被正常路由。
4.3.4被屏蔽子網(wǎng)防火墻
優(yōu)點:安全性高,若入侵者試圖破壞防火墻,他必須重新配置連接三個網(wǎng)的路由,既不切斷連接,同時又不使自己被發(fā)現(xiàn),難度系數(shù)高。缺點:(1)不能防御內(nèi)部攻擊者,來自內(nèi)部的攻擊者是從網(wǎng)絡內(nèi)部發(fā)起攻擊的,他們的所有攻擊行為都不通過防火墻;(2)不能防御繞過防火墻的攻擊;(3)不能防御完全新的威脅:防火墻被用來防備已知的威脅;(4)不能防御數(shù)據(jù)驅動的攻擊:防火墻不能防御基于數(shù)據(jù)驅動的攻擊。
4.4網(wǎng)絡防火墻的硬件連接
防火墻的連接位置非常關鍵,其硬件的連接主要在內(nèi)網(wǎng)與外網(wǎng)連接的中間區(qū)域,從而可以對外網(wǎng)訪問的數(shù)據(jù)起到過濾和監(jiān)控的作用。當防火墻上有WAN接口這種情況,我們直接將WAN接口連接在外網(wǎng)方可,而防火墻所有接口都為LAN接口的這種情況下,我們通常選這最后一個LAN接口連接外網(wǎng)。其他LAN接口用作內(nèi)網(wǎng)內(nèi)其他網(wǎng)絡設備。
4.5常見的防火墻技術
目前,防火墻技術已經(jīng)成為運用最多的網(wǎng)絡安全產(chǎn)品之一。作為最主要的保護網(wǎng)絡安全的有效手段之一,近些年來,防火墻的技術得到了迅速的發(fā)展,并取得了很大的進步,下面主要闡述以下三種防火墻技術:
(1)包過濾型防火墻(網(wǎng)絡級防火墻)
這種防火墻一般是以源地址和目的地址、應用、協(xié)議和每個IP包的端口來作出通過與否的依據(jù)。而路由器便是一個簡單且常見的包過濾性防火墻,路由器通過檢查這些信息來判斷是否將所收到的數(shù)據(jù)進行轉發(fā),只有滿足了所有過濾的條件的數(shù)據(jù)包才可以通過被轉發(fā),而不能滿足條件的數(shù)據(jù)包將會被拒絕兵被數(shù)據(jù)流拋棄。
(2)應用級網(wǎng)關防火墻
這種防火墻主要針對特定的網(wǎng)絡應用服務協(xié)議采用指定的數(shù)據(jù)過濾邏輯,在對數(shù)據(jù)過濾的同時針對數(shù)據(jù)包進行分析、登記和統(tǒng)計并形成報告。實際工作中的應用網(wǎng)關防火墻一般安裝在專用工作站系統(tǒng)上。數(shù)據(jù)包過濾及應用網(wǎng)關防火墻具備一個共同的特性,就是它們只是根據(jù)特定的邏輯來判定是否允許數(shù)據(jù)包通過和轉發(fā)。
(3)狀態(tài)檢測型防火墻
這種防火墻是用一種主要對連接的狀態(tài)檢測檢測的防火墻,它將同一連接上的所有的包看成是一個總體的數(shù)據(jù)流,形成了連接狀態(tài)表,在通過規(guī)則表與狀態(tài)表的是否配合一致來識別表中的各個連接狀態(tài)的因素。通過狀態(tài)表我們了解之前的通信信息,也能相關的應用程序的信息進行了解。與傳統(tǒng)的包過濾型防火墻相比,它顯得更加靈活,也更加安全可靠。
5結束語
隨著計算機的發(fā)展,網(wǎng)絡的安全問題越來越被人們所重視,一旦計算機網(wǎng)絡信息被泄漏,計算機遭受到攻擊,造成的后果是我們遠遠不發(fā)估量的。當前加快計算機網(wǎng)絡安全的研究,加強計算機網(wǎng)絡防火墻的研究已是我們構建核心網(wǎng)絡的當務之急。防火墻是網(wǎng)絡安全的一個重要屏障,確保系統(tǒng)的高速高效運行的同時,加強防火墻的防護,這將是未來網(wǎng)絡安全工作的重中之重。
參考文獻
[1]黃婷婷.對于計算機網(wǎng)絡安全及防火墻技術的簡單分析[J].科教導刊,2015.
[2]薛洪濤.討計算機網(wǎng)絡安全與防火墻技術[J].城市建設理論研究,2013.
[3]姚莉.探析計算機網(wǎng)絡安全與防火墻技術[J].數(shù)字技術與應用,2015.
[4]馬利,梁紅杰.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014.
第3篇:計算機網(wǎng)絡安全防火墻范文
網(wǎng)絡科技的迅猛發(fā)展,給人們的生產(chǎn)、生活帶來了一定的便捷。但同時隨著網(wǎng)絡技術的不斷成熟,網(wǎng)絡安全問題日益凸顯,部分網(wǎng)絡黑客將計算機系統(tǒng)漏洞作為侵襲條件,對相關計算機用戶的網(wǎng)絡資源進行惡意攻擊,篡改數(shù)據(jù),引發(fā)了不同程度的網(wǎng)絡安全問題。目前已成為了人們?nèi)找骊P注的話題。基于此,本文以在計算機防護中起到了顯著的作用的防火墻技術作為切入點,首先扼要分析了計算機網(wǎng)絡安全技術的研究進展,然后介紹了防火墻的不同功能及其分類,最后提出了防火墻的構建步驟及其防護措施。
【關鍵詞】計算機 防火墻 網(wǎng)絡安全 入侵 技術
網(wǎng)絡技術的發(fā)展,促進了計算機的普及,在一定程度上改變了人們的生產(chǎn)、生活與工作方式,將網(wǎng)絡作為途徑,人們能夠實現(xiàn)足不出戶而知曉天下事的功能,同時通過網(wǎng)絡亦能夠實現(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象,竊取商業(yè)機密、進行惡意攻擊、盜取相關資源,無一不給網(wǎng)絡安全造成了嚴重的威脅,甚至少部分黑客程序,無需用戶操作,便可自動化地破壞整個系統(tǒng)網(wǎng)絡,嚴重阻礙了網(wǎng)絡環(huán)境的正常運作。目前,計算機網(wǎng)絡安全問題已成為了全球范圍內(nèi)人們所關注的重點話題。以下則主要從計算機網(wǎng)絡安全技術發(fā)展的軌跡出發(fā),研究了防火墻網(wǎng)絡安全體系的構建。
1 計算機網(wǎng)絡安全技術的發(fā)展概述
計算機網(wǎng)路技術主要是基于網(wǎng)絡數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護技術。由于在開發(fā)初期,研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面,進而導致了安全防護體系相對來說比較脆弱,并不具備較優(yōu)的防護處理水平。因此,為解決計算機網(wǎng)絡安全防護的問題,國內(nèi)外諸多相關的研究機構展開了大量的探索與分析,在網(wǎng)絡身份認證、數(shù)據(jù)資源加密、網(wǎng)絡防火墻及安全管理等方面展開了深入的研究,推動了入侵檢測技術的誕生。入侵技術推廣早期,檢測方法相對來說比較簡單,功能并不完善,同時并不具備較強的適用性。并隨著開發(fā)研究的不斷深入與普及,入侵檢測方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結與歸納,入侵反應措施也趨向完善。
在計算機網(wǎng)絡安全技術中占據(jù)核心地位的安全防護技術便為密碼技術,研發(fā)至今發(fā)展已有20余年,部分高強度的網(wǎng)絡密鑰管理技術與密碼算法也在迅速涌現(xiàn)。開發(fā)重點同樣也由傳統(tǒng)的保密性轉移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數(shù)字化的網(wǎng)絡簽名技術。當前在保障計算機網(wǎng)絡信息傳遞的安全性方面,密碼技術有其重要的影響作用,而加密算法則是密碼技術中的關鍵與核心。不同性質的網(wǎng)絡密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡協(xié)議的安全性。此外,網(wǎng)絡漏洞掃描同樣也是計算機網(wǎng)絡安全技術發(fā)展的產(chǎn)物,由于任何計算機均有其不同的安全漏洞,而選取人工測試的方法耗時較長,且效率較低、準確度不高,而網(wǎng)絡漏洞掃描技術則能夠實現(xiàn)漏洞掃描的全自動操作,同時預控安全危險,保護整個計算機系統(tǒng)網(wǎng)絡,是安全防護系統(tǒng)中不可或缺的重要部分。
2 防火墻技術與其系統(tǒng)構建措施分析
2.1 防火墻技術的功能及其分類
防火墻主要是計算機防范措施的總括,它能夠隔離內(nèi)外部網(wǎng)絡,采取限制網(wǎng)絡互訪的方式達到保護內(nèi)部網(wǎng)路的目的,是十分高效的網(wǎng)絡安全防護措施。它能夠隔絕計算機安全與風險區(qū)域的網(wǎng)絡連接,同時能夠對適時網(wǎng)絡通信量進行監(jiān)測,有效制止惡意網(wǎng)絡資源的入侵與進攻,能夠自動過濾非法用戶與不安全的網(wǎng)絡信息,隔離入侵者與防御設施,限制訪問點權限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術類型則可將其分為包過濾型防火墻與應用型防火墻。此外,按照結構類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。
2.2 防火墻的構建及其防護措施的制定
網(wǎng)絡防火墻的構建僅需遵守簡單的六個步驟,即規(guī)劃與制定安全計劃與協(xié)議、建立網(wǎng)絡安全體系、制作網(wǎng)絡規(guī)則程序、落實網(wǎng)絡規(guī)則集、調整控制準備、完善審計處理。當前較為成熟的防火墻體系架構為X86架構,將PCI與CPU總線作為通用接口,具備較優(yōu)的可拓展性與靈活性,是大型企業(yè)防火墻開發(fā)的主要體系架構之一。而對于中小型企業(yè)來說,NP型架構的防火墻則為防護網(wǎng)絡侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng),有其強大的網(wǎng)絡編程能力。而對于對網(wǎng)絡防護要求十分高的企業(yè)、單位或個人,則可采用ASIC架構的防火墻手段,它不僅具備強大的數(shù)據(jù)處理能力,同時有其獨具優(yōu)勢的防火墻性能。
網(wǎng)絡防火墻安全措施則主要是由檢測、防護及響應三個部分構成。在整個防火墻系統(tǒng)中,防御屬于一級防護措施,而檢測則是確立入侵的主要手段,響應則是做出系統(tǒng)反饋的控制要素。當前實現(xiàn)網(wǎng)絡入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一,將網(wǎng)絡入侵檢測系統(tǒng)嵌入防火墻中。第二,則是通過開發(fā)網(wǎng)絡接口的方式實現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡協(xié)議來進行信息互通,并實現(xiàn)網(wǎng)絡安全事件的傳輸處理。一般第二種方式應用較為廣泛,它具備較強的靈活性,同時不會影響兩者的防護性能。在網(wǎng)絡安全防護體系中,通過將入侵檢測與防火墻技術相結合,能夠有效提高檢測速度,提高系統(tǒng)的適應能力與靈活性,為網(wǎng)絡的有效防護奠定了良好的基礎,大大提升了計算機系統(tǒng)的防御能力,保障了系統(tǒng)的安全性。
3 結束語
綜上所述,在網(wǎng)絡技術迅猛發(fā)展的背景下,要保障信息數(shù)據(jù)的安全性,保障網(wǎng)絡傳輸?shù)姆€(wěn)定性,充分發(fā)揮其正面作用,必須以構建網(wǎng)絡防火墻為重點,并配合數(shù)據(jù)加密、身份認證等安全措施,提高網(wǎng)絡系統(tǒng)的抵御能力,防止惡意入侵,并提升網(wǎng)絡系統(tǒng)的安全性,全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。
參考文獻
[1]蘇孝青,盛志華.計算機網(wǎng)絡安全技術發(fā)展與防火墻技術探討[J].科技創(chuàng)新導報,2009,25:24.
[2]張鳴,高楊.計算機網(wǎng)絡安全與防火墻技術研究[J].黃河水利職業(yè)技術學院學報,2011,02:48-50.
[3]程博.我國目前計算機網(wǎng)絡安全與防火墻技術探討[J].改革與開放,2011,20:192.
第4篇:計算機網(wǎng)絡安全防火墻范文
【關鍵詞】計算機 網(wǎng)絡安全 防火墻 技術研究
1 引言
隨著國內(nèi)互聯(lián)網(wǎng)與電子計算機技術的飛速發(fā)展,互聯(lián)通信與電子計算機設備在國內(nèi)各行各業(yè)的應用愈發(fā)普遍,并成為了現(xiàn)代企業(yè)與社會居民對外溝通、解決問題、數(shù)據(jù)運算、文件編輯的重要工具。加之現(xiàn)代社會對大數(shù)據(jù)、高質量信息的依賴程度逐漸增強,從而使現(xiàn)代企業(yè)與居民逐漸改變了原有的生活方式,并愈發(fā)難以離開互聯(lián)網(wǎng)與電子計算機所支撐的經(jīng)營、社交網(wǎng)絡。時至今日,面對信息化發(fā)展的需要,互聯(lián)網(wǎng)所聯(lián)通的網(wǎng)絡也不再局限于簡單的企業(yè)、家庭內(nèi)網(wǎng),只是滿足日常業(yè)務處理及家庭生活需要,而是逐漸開疆拓土進行了規(guī)模龐大區(qū)域性、跨國界網(wǎng)絡平臺的搭建,實現(xiàn)對龐大數(shù)據(jù)庫的檢索、世界范圍內(nèi)不同地域之間信息的實時共享等,從而給予了當代企業(yè)發(fā)展與居民生活帶來了巨大便利。然而,互聯(lián)網(wǎng)時代開放式、便捷化的信息傳輸與儲存渠道也面臨著諸多問題,其中安全問題的存在造成了用戶信息的泄露并產(chǎn)生了大量由此而來的經(jīng)濟、法律等風險。為此,針對互聯(lián)網(wǎng)與計算機現(xiàn)代技術使用過程中的安全開展研究將成為一個重要的研究課題。
2 計算機網(wǎng)絡安全問題出現(xiàn)的因素分析
當前計算機網(wǎng)絡安全問題出現(xiàn)的因素主要有三個方面:
2.1 認證連接環(huán)節(jié)的管控較為薄弱
當前所使用的計算機網(wǎng)絡系統(tǒng)的認證方法通常是采用口令的方式來加以實現(xiàn)的,然而當前計算機領域對該種認證方法的簡易性提出了質疑,其中存在著大量由認證方法被破解而產(chǎn)生的信息失竊風險。對于這種認證方式的破解,通常可以利用對加密口令進行注冊機破解,或者是使用外部信號攔截、盜取通道等方式來實現(xiàn)口令獲取,造成了計算機網(wǎng)絡安全問題的出現(xiàn)。
2.2 系統(tǒng)漏洞較多容易被外部監(jiān)控
當前計算機網(wǎng)絡用戶能夠通過Telnet,或者是FTP來實現(xiàn)于互聯(lián)網(wǎng)絡中其他遠程主機服務器之間的聯(lián)通,但是這種遠程訪問網(wǎng)絡賬戶的方式通常所使用口令并沒對其加密。這一因素的存在就致使網(wǎng)絡信息盜取者能夠在擁有用戶名及其口令碼后,實現(xiàn)對網(wǎng)絡中遠程主機服務器擁有的IP進行獲取,并對其傳遞的信息進行攔截。
2.3 服務器信息容易泄露且欺騙信息難以分辨
當前計算機網(wǎng)絡還存在有信息容易被冒充頂替從而產(chǎn)生網(wǎng)絡信息詐騙等現(xiàn)象。這種問題的產(chǎn)生主要是由于即便處于網(wǎng)絡中的用戶在進行計算機主機關閉后,依舊能夠使用客戶計算機所留下的上機記錄來實現(xiàn)對整個系統(tǒng)的模仿。例如:針對大多數(shù)現(xiàn)存網(wǎng)絡計算機用戶,其均采用的主機為Unix,并將該主機系統(tǒng)作為了整個計算機網(wǎng)絡的局域網(wǎng)服務器加以利用。然而,這種主機系統(tǒng)卻極為容易被破解,通常一個計算機高手能夠在一個小時內(nèi)設置好經(jīng)模仿后的IP地址來進行外包服務主機的信息模仿,從而造成大量虛假信息被仿造出來,嚴重影響了計算機互聯(lián)網(wǎng)絡安全。
3 應用防火墻技術增強計算機網(wǎng)絡安全的對策分析
在上文研究中作者針對計算機網(wǎng)絡安全問題出現(xiàn)的因素進行了分析,為了更為全面保障現(xiàn)代計算機網(wǎng)絡用戶的信息安全與便捷使用。針對問題的存在應當使用防火墻技術加以應對,具體可通過以下兩個方面:
3.1 加強防火墻技術層面的計算機網(wǎng)絡安全
防火墻技術作為用于防范計算機網(wǎng)絡安全威脅及問題發(fā)生的重要手段,其能夠有效幫助電子計算機網(wǎng)絡安全性能的增加。在此過程當中通常應對現(xiàn)有網(wǎng)絡系統(tǒng)內(nèi)的風險關鍵點進行普查,以便于收集其結構完善的水平及漏洞信息,從而為日常計算機安全使用提供堅實基礎。為此,通常可使用以下芍滯揪都右允迪鄭
(1)對現(xiàn)有網(wǎng)絡的內(nèi)外部訪問進行嚴格控制,保障計算機網(wǎng)絡系統(tǒng)能夠在風險關鍵點實現(xiàn)信息安全性的大幅度提升。利用這種常用的計算機網(wǎng)絡系統(tǒng)防火墻技術手段,將能夠實現(xiàn)現(xiàn)有網(wǎng)絡中的資源與信息免于外部流失,并可拒絕大量非法用戶對服務器系統(tǒng)的訪問;
(2)加強對現(xiàn)有硬件、軟件設備的管理,以便于內(nèi)外部非法用戶利用設備內(nèi)關機后信息進行口令盜取、服務器IP模仿等。在此過程中不單應當注重計算機本身的安全設施保護,還應當針對計算機的外接設備開展風險安全點普查。例如:針對計算機外接的打印機進行運行環(huán)境及狀態(tài)的檢查,以判斷該設備現(xiàn)有的溫度、濕度、插頭、連接線等是否出現(xiàn)異常。與此同時,還應當加強主要設備機房與基站的電磁泄露防范能力,從而使現(xiàn)有計算機能夠在硬件防護的狀態(tài)下穩(wěn)定高效的運行,為軟件防火墻的使用提供基礎。
3.2 加強國家政策規(guī)范層面的計算機網(wǎng)絡安全
除了需要計算機網(wǎng)絡用戶自身應用過程中的軟硬件防范之外。我國政府及主管部門也應當逐步規(guī)范化互聯(lián)網(wǎng)絡使用,使互聯(lián)網(wǎng)絡安全防范體系得以建立,并給予現(xiàn)代企業(yè)用戶、居民用戶一個凈化的空間。在此過程中一方面應當不斷出臺有關網(wǎng)絡安全防范的指引性措施,從制度層面努力引導計算機網(wǎng)絡用戶科學使用防火墻來實現(xiàn)自身權益的保護,另一方面也應當投入足夠資金采用合理途徑實現(xiàn)對國家重點行業(yè)及領域的計算機網(wǎng)絡安全保護,以帶動各行業(yè)的信息安全保護水平不斷增加。
4 結論
通過上文的研究,可以發(fā)現(xiàn),互聯(lián)網(wǎng)與計算機技術的廣泛使用給當代國內(nèi)各行業(yè)發(fā)展及居民生活帶來了巨大的影響。然而卻也容易由于缺乏安全防范意識與手段,給用戶造成嚴重的經(jīng)濟、法律威脅。在本文中作者在經(jīng)過對致使計算機網(wǎng)絡安全問題出現(xiàn)因素進行研究之后,提出了些許有利于提升計算機網(wǎng)絡安全的防火墻技術措施。謹此希望能夠利用本文的研究為國內(nèi)計算機網(wǎng)絡安全威脅與風險的解決和防范做出自身貢獻。
參考文獻
[1]商炳楠.圖書館計算機網(wǎng)絡安全及維護[J].科技創(chuàng)新與應用,2016(34).
[2]胡濤.網(wǎng)絡安全的基本措施與發(fā)展方向[J].電子技術與軟件工程,2016(21).
第5篇:計算機網(wǎng)絡安全防火墻范文
關鍵詞:網(wǎng)絡安全;防火墻;實際應用
中圖分類號:TP393
隨著網(wǎng)絡在人們學習以及生活中的應用越來越廣泛,數(shù)據(jù)信息的安全性開始受到人們的關注。病毒以及黑客攻擊帶來的數(shù)據(jù)丟失、程序破壞,給用戶帶來經(jīng)濟損失的同時,也限制了計算機技術的進一步發(fā)展。為此,做好網(wǎng)絡安全技術的研究,對社會的發(fā)展具有重要的意義。
1 計算機網(wǎng)絡安全技術介紹與研究
1.1 網(wǎng)絡安全的介紹
從廣義上講,凡是影響計算機正常運行或者計算機用戶正常操作的都是網(wǎng)絡安全需要貫徹的領域。從狹義上講,網(wǎng)絡安全是指信息和數(shù)據(jù)完整性不被破壞。目前,網(wǎng)絡安全使用的定義,大多是狹義方面的。
1.2 影響網(wǎng)絡安全的表現(xiàn)
(1)物理方面的表現(xiàn)。網(wǎng)絡安全的承載體如果受到破壞,那么就有可能造成信息的丟失,計算機的硬件、軟件,甚至是路由器、ADSL的漏洞都會給用戶的信息留下嚴重的安全隱患。另外,地震、雷電等不可抗力的因素、停電等社會因素、電磁干擾等人為因素都會造成信息系統(tǒng)的不安全性[1]。
(2)技術方面的表現(xiàn)。信息在傳送過程中容易被非法人員偵聽,信息的泄露可能造成用戶的經(jīng)濟損失;某些黑客對信息的盜取和攻擊只是為了尋求精神上的刺激,所以在進入到計算機系統(tǒng)之后,針對性的對數(shù)據(jù)或者程序進行破壞;對用戶傳送的數(shù)據(jù)類型進行限制,或者只允許用戶對某些類型的數(shù)據(jù)進行傳送而禁止其他類型的數(shù)據(jù)傳送,專業(yè)術語上被稱為非法信息流;在對網(wǎng)站進行訪問時,可能會被黑客、病毒或者一些流氓軟件綁架;不法人員通過非法程序對某些限制性資源進行訪問,可能會使資源的消耗過快,資源浪現(xiàn)象嚴重;在進行文件傳送或者網(wǎng)絡文件下載時,可能會被某些非法程序劫持,造成數(shù)據(jù)的丟失和破壞;編程人員在從事軟件設計時,為了方便程序的編寫,可能會在軟件程序中打開一個后門,當軟件在正式應用時,這個后門很可能會成為軟件的漏洞,一旦被黑客利用,就會成為進入用戶內(nèi)部程序的入口[2];某些企業(yè)員工在受到經(jīng)濟利益的影響時,可能會實行直接性的數(shù)據(jù)盜竊,口令的簡單或者泄露、上崗制度的寬松為不法人員提供了很好的便利條件。
1.3 應對網(wǎng)絡安全的策略
(1)物理方面的應對策略。針對停電造成的數(shù)據(jù)丟失,只能通過備用電源的技術研究去解決。目前,備用電池在筆記本電腦的應用中已經(jīng)實現(xiàn),如果能夠在臺式電腦中得到應用,就可以從根本上解決這種情況;針對可預測性數(shù)據(jù)損害,例如雷電、電磁等,可以通過技術研究得到解決,但由于計算機的組成元件以及工作原理受限,用戶自身的防護才是有效的解決手段;針對不可預測性的損害,例如地震、海嘯等,這些自然災害是很難通過人力方面去抵制的,如果對存儲技術進行深入研究,保證用戶在計算機操作中能夠做到數(shù)據(jù)的實時存儲,即便是遭受了非人力性自然災害,也可以將損失降到最小。
(2)技術方面的應對策略。網(wǎng)絡防火墻以及殺毒軟件的研發(fā)是保證數(shù)據(jù)不受損害的重要手段,對于這類軟件的選用存在著很大的選擇性,目前殺毒軟件領域,例如360、卡巴斯基、金山等在查殺病毒上都有著廣泛的影響力,由于防護手段的研發(fā)是基于病毒和其他攻擊手段的基礎之上。所以,無論是防毒還是殺毒都處在一個比較局限的區(qū)域,用戶應保證軟件的更新速度,并對系統(tǒng)存在的漏洞進行定期的掃描[3]。
數(shù)據(jù)加密技術也是網(wǎng)絡防護的重要手段,通過對數(shù)據(jù)進行加密,可以有效的避免他人對數(shù)據(jù)的查看。數(shù)據(jù)加密的技術主要分為以下幾種:
鏈路加密技術是一種線性的傳送技術,通過兩個節(jié)點之間的連接,能夠搭建起一座密碼傳送的橋梁,無論是對起點還是對終點進行密碼創(chuàng)建,都能夠很好的對密碼深度進行加強。
端端加密有著很好的可靠性,通過對源節(jié)點與目標節(jié)點控制,使數(shù)據(jù)始終能夠以一種密文的形式存在著,這種方法不僅有著安全性,更重要的是設計方式較為簡單。
混合加密模式是對上述兩種加密方式進行了組合,兩者的加密優(yōu)勢在一種加密形式中得到了共同的體現(xiàn),使加密的安全性更高。
當然,除了上述幾種網(wǎng)絡安全防護模式之外,身份認證、數(shù)據(jù)備份也是很好的防護手段,在這里,筆者就不做過多的介紹了。
2 防火墻技術的應用研究
2.1 防火墻技術的介紹
從防火墻的字面意義上不難看出,防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開來達到網(wǎng)絡防護的目的。從應用原理上也可以將它看成一堵滲透性的墻,因為它對數(shù)據(jù)的處理是有選擇性的。
2.2 防火墻的選擇
防火墻的選擇要遵循經(jīng)濟性的原則,經(jīng)濟性的原則是針對數(shù)據(jù)的價值而言的,如果防火墻的引進成本高于數(shù)據(jù)丟失造成的最高成本,那無疑會造成資源的浪費;如果防火墻的引進成本低于數(shù)據(jù)的最大損失,就會為數(shù)據(jù)埋下安全隱患。
作為信息安全的保護者,其安全性是用戶最為關心的方面,如何對防火墻技術的安全性進行判定呢?第一、品牌性原則。如果防火墻的設計廠家在這一方面比較權威,并且售后反饋較好,那么其安全性就有一定的保障。第二、操作技術。通常情況下,防火墻引進之后都需要進行自我的設定,如果在設定時操作不當,就會使防火墻系統(tǒng)出現(xiàn)很多的漏洞。
漸適性原則。網(wǎng)絡系統(tǒng)在構建之初一般不會遭受重大的安全事故,因此,購買昂貴的防火墻系統(tǒng)是不必要的。隨著企業(yè)的進一步發(fā)展,網(wǎng)絡系統(tǒng)會漸漸完善,屆時,可以對防火墻系統(tǒng)進行完善或者更換,配備專門網(wǎng)絡防護系的專業(yè)人員對系統(tǒng)進行專業(yè)的維護。
2.3 防火墻技術的分析
目前,市場上的防火墻技術按類型的不同主要分為四種,下面筆者就對四種常見防火墻進行介紹:
(1)包過濾性網(wǎng)絡防火墻。這類防火墻一般都包括網(wǎng)絡和傳輸兩個層面,系統(tǒng)管理員通過對防火墻的地址、端口設置相應的數(shù)據(jù)參數(shù),然后對來往的數(shù)據(jù)進行匹配,如果數(shù)據(jù)能夠符合相應的設置參數(shù),那么數(shù)據(jù)就能夠被放行。如果不能夠被通過,那么,數(shù)據(jù)就會被丟棄。
(2)NAT。這種技術主要通過IP地址的轉換實現(xiàn)對網(wǎng)絡安全的防護,在進行網(wǎng)絡安全防護之前首先需要設置一個外源地址,這個地址必須是已經(jīng)注冊過的。當用戶使用內(nèi)部網(wǎng)絡對外部網(wǎng)絡進行訪問時,NAT能夠自動對網(wǎng)絡的IP地址進行切換,通過一個偽裝的IP地址實現(xiàn)對真實地址的掩藏[3]。當外部的網(wǎng)絡環(huán)境想要對內(nèi)部環(huán)境進行攻擊時,會因找不到有效IP地址而變得困難。
(3)型防火墻。型防火墻的是一種較為極端的阻隔技術,他通過對網(wǎng)絡通信的阻隔,實現(xiàn)了對數(shù)據(jù)的檢測和控制。它在OSI模型中處于最高的層次,也被稱為應用層。
(4)狀態(tài)監(jiān)測。這類防火墻對數(shù)據(jù)的檢測是根據(jù)連接狀態(tài)實現(xiàn)的,首先對所有的連接進行提取,檢測出所有的連接狀態(tài),針對整理出來的連接進行分類,找出同一連接數(shù)據(jù)包作為一個整體,最終通過內(nèi)部系統(tǒng)的配合,對連接的狀態(tài)進行診斷。
3 結束語
綜上所述,網(wǎng)絡安全防護與防火墻技術的應用,在很大程度上保證了用戶對數(shù)據(jù)安全性的需要。因此,加快防火墻技術和其他安全防護技術的研究,無論是對數(shù)據(jù)保護還是計算機領域的未來發(fā)展,都有著重要的意義。
參考文獻:
[1]張瑞.計算機網(wǎng)絡安全及防火墻技術分析[J].內(nèi)蒙古邊防總隊興安盟邊防之隊,2012(24).
[2]肖玉梅.淺析當前計算機網(wǎng)絡安全中的防火墻技術[J].重慶電子工程職業(yè)學院,2011(05).
[3]趙佳.略談計算機網(wǎng)絡安全與防火墻技術[J].遼寧廣播電視大學,2012(08).
第6篇:計算機網(wǎng)絡安全防火墻范文
關鍵詞:計算機;網(wǎng)絡安全;防火墻技術;分析
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)24-5787-02
Computer Network Security and Firewall Technology
ZHANG Rui
(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)
Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.
Key words: computer; network security; firewall technology; analysis
計算機網(wǎng)絡安全問題主要有:信息在傳輸?shù)倪^程中,數(shù)據(jù)被篡改和復制,以及攔截和查看,甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網(wǎng)絡的正常運行,出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏,造成不可挽回的嚴重后果。為了構建安全可靠的網(wǎng)絡安全環(huán)境,我國除了從法律和政策方面建立網(wǎng)絡安全體系,還從技術方面進行完善。由于網(wǎng)絡內(nèi)部和外部環(huán)境的特殊性,因此防火墻技術是目前保護網(wǎng)絡安全最為有效地技術。不僅能夠對網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行檢查,還能對整個網(wǎng)絡進行監(jiān)控。
1計算機網(wǎng)絡安全及防火墻技術的含義
計算機網(wǎng)絡安全主要是保護使用者在進行信息傳輸時,不被外界所竊聽和篡改,及復制,同時還要避免自然災害所造成的損害,以確保網(wǎng)絡通信的連續(xù)。總的來說,計算機網(wǎng)絡安全就是在確保網(wǎng)絡系統(tǒng)正常運行的同時,還要確保各方面流動或存儲的數(shù)據(jù)不被更改和破壞,及泄漏。
防火墻技術屬于一種隔離技術,是網(wǎng)絡與網(wǎng)絡之間安全的一道屏障,同時也是保證網(wǎng)絡信息安全的基本手段。防火墻不僅能夠對網(wǎng)絡信息流進行控制,增強網(wǎng)絡間的訪問控制和安全性,還能夠抵抗攻擊,阻止其他用戶非法獲取網(wǎng)絡信息資源。防火墻除了能夠保護數(shù)據(jù)不被竊取和復制等,還能夠保護內(nèi)在的設備不被破壞,同時還能夠確定服務器是否被訪問、被什么人訪問、什么時候訪問等。
2計算機網(wǎng)絡安全及防火墻技術分析
2.1計算機網(wǎng)絡安全分析
其一,對計算機網(wǎng)絡安全造成的威脅。在計算機網(wǎng)絡安全中,造成的威脅主要是自然和人為兩種。前者主要是自然災害和設備的老化、電磁輻射和干擾,以及惡劣環(huán)境等造成的威脅;后者是病毒和黑客攻擊、網(wǎng)絡缺陷和管理的漏洞,以及惡意的操作等造成的威脅。除此之外,TCP/IP協(xié)議和網(wǎng)絡結構的缺陷,以及網(wǎng)絡安全意識的缺乏都將對計算機網(wǎng)絡安全造成威脅。
其二,計算機網(wǎng)絡安全主要影響原因在于網(wǎng)絡資源的共享和開放、網(wǎng)絡系統(tǒng)的設計不夠完善,以及人為的惡意攻擊等。由于資源共享的目的是實現(xiàn)網(wǎng)絡應用,任何用戶都能夠通過互聯(lián)網(wǎng)進行信息資源的訪問,因此,攻擊者只要通過服務請求就能夠輕松訪問到網(wǎng)絡數(shù)據(jù)包,為攻擊者提供了破壞的機會。同時合理的網(wǎng)絡系統(tǒng)在確保節(jié)約資源的條件下,保證其安全性,相反就會構成安全的威脅。隨著網(wǎng)絡的廣泛,黑客和病毒的攻擊是計算機網(wǎng)絡最難防御的威脅。
其三,利用數(shù)據(jù)加密和網(wǎng)絡存取控制的方式確保對網(wǎng)絡安全的保護。前者主要是通過鏈路和端端加密,以及節(jié)點和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞,以及泄漏等;后者主要是通過身份的識別和數(shù)字簽名,以及存取權限的控制和備份恢復等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密,以及破壞等。
2.2防火墻技術分析
其一,包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡和傳輸層通過一個過濾路由器實現(xiàn)對整個網(wǎng)絡的保護,只要與源頭和目的地址、協(xié)議類型,以及端口號等過濾條件相符,就能夠進行數(shù)據(jù)包的轉發(fā),相反就會丟失數(shù)據(jù)包。并且該防火墻工作透明,不僅效率高,而且速度也很快。但是該防火墻無法支持應用層協(xié)議,不能防御黑客的攻擊和處理新型安全威脅。
其二,NAT和應用型的防火墻。前者是將IP地址轉換成臨時注冊的IP地址,當內(nèi)部網(wǎng)絡對外部網(wǎng)絡進行訪問時,如果是通過安全網(wǎng)卡,防火墻就會自動將源地址與端口偽裝,然后與外部相連。相反,如果是通過非安全網(wǎng)卡,那么訪問是經(jīng)過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經(jīng)預設好的映射規(guī)則進行;而后者是運行在OSI的應用層。它不僅阻止網(wǎng)絡的通信流,還能夠實時監(jiān)控,其安全性非常高。但是該防火墻影響系統(tǒng)的性能,使管理更加復雜。
其三,狀態(tài)檢測型的防火墻。該防火墻與其他防火墻相比較的話,不僅高安全和高效性,還具有很好的可擴展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流,并對連接狀態(tài)表中的狀態(tài)因素進行辨別和區(qū)分。雖然這種防火墻性能很好,但是容易造成網(wǎng)絡連接的延緩滯留。
3在計算機網(wǎng)絡安全中防火墻技術的運用
從整體上來說,計算機網(wǎng)絡安全是通過網(wǎng)絡的管理控制,以及技術的解決辦法,確保在網(wǎng)絡的環(huán)境中,保護數(shù)據(jù)進行使用和保密,及完整性。計算機網(wǎng)絡安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣,對網(wǎng)絡安全的理解也就會不一樣。如:一般的使用者認為,計算機網(wǎng)絡安全就是在網(wǎng)絡上傳自己的隱私或者是重要的信息時,能夠保護信息不能被竊聽和篡改,以及偽造。而網(wǎng)絡的供應商們則認為,除了保證網(wǎng)絡信息的安全,還要考慮各種對網(wǎng)絡硬件破壞因素的保護,以及在出現(xiàn)異常時恢復網(wǎng)絡通信的保護。
1)加密技術。即信息的發(fā)送方先對信息做加密處理,密碼由和接收方掌握,接收方接收到經(jīng)過加密處理的信息后,用解密密鑰對信息進行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>
2)身份驗證。通過對網(wǎng)絡用戶的使用授權,在信息的發(fā)送方和接收方之間通過身份認證,建立起相對安全的信息通道,這樣可以有效防止未經(jīng)授權的非法用戶的介入。
3)防病毒技術,主要涉及對病毒的預防、檢測以及清除三方面。
其一,在網(wǎng)絡建設中,安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進行控制,構成一道安全屏障來保護內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸,確保網(wǎng)絡不被其他未經(jīng)授權的第三方侵入。
其二,網(wǎng)絡的連接如果是由路由器和互聯(lián)網(wǎng)相連,服務器有WWW和DNS、FIP和Email等,且IP地址確定,同時該網(wǎng)絡擁有一個C類IP地址。那么該網(wǎng)絡首先要進入主干網(wǎng),對主干網(wǎng)的中心資源采取訪問控制,禁止服務器以外的服務訪問。然后,為了防御外來非法訪問盜用,在連接端口接收數(shù)據(jù)的同時,就要檢查IP和以太網(wǎng)的地址,丟棄盜用IP地址數(shù)據(jù)包,并將有關的信息進行記錄。實際的操作過程是:預設控制位102,當防火墻與IP、以太網(wǎng)地址訪問到某個地址屬于非法訪問,那么防火墻就會自動將路由器中的存取控制表進行更改,過濾非法的IP地址包,以阻止外來的非法訪問。
4結束語
總而言之,隨著計算機網(wǎng)絡的快速發(fā)展和運用,網(wǎng)絡為人們帶來便捷的同時,也帶來了一定的安全問題。由于網(wǎng)絡安全不僅與技術和管理有聯(lián)系,對網(wǎng)絡的使用和維護等也有聯(lián)系。雖然目前防火墻技術是防止網(wǎng)絡威脅的主要手段,但是由于網(wǎng)絡安全存在多方面,僅依靠防火墻技術是無法滿足人們對網(wǎng)絡安全的需求,因此,只有將網(wǎng)絡安全與防火墻技術結合進行研究,才能提供更好的安全服務。
參考文獻:
[1]張威,潘小鳳.防火墻與入侵檢測技術探討[J].南京工業(yè)職業(yè)技術學院學報,2008(2).
[2]程衛(wèi)驥.淺析網(wǎng)絡安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學術會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.
第7篇:計算機網(wǎng)絡安全防火墻范文
關鍵詞 計算機 網(wǎng)絡安全 防火墻
中圖分類號:TP393 文獻標識碼:A
如果要從眾多的元素中選擇幾個詞語作為當前時代的代名詞的話,相信絕大多數(shù)人都會選擇“計算機”和“網(wǎng)絡”。在當代,計算機和網(wǎng)絡將人們帶入到了一個前所未有的奇妙世界中,極大地改變了人們的生活方式和生活習慣。在計算機網(wǎng)絡非常普及的情形下,任何一個普通的個人都能夠花費很小的成本從計算機和網(wǎng)絡中獲取海量的資訊、進行實時的交流等等。在計算機網(wǎng)絡運行過程中,網(wǎng)絡安全是不可避免的又受到人們廣泛關注的重要問題。防火墻技術是網(wǎng)絡安全的重要組成部分,起到的是最基礎的被動防御的作用,所以其重要性不言而喻。
1計算機網(wǎng)絡安全和防火墻概述
計算機網(wǎng)絡安全,顧名思義就是針對計算機運行過程中的硬件、軟件等出現(xiàn)的問題和隱患,采取一系列措施保證不會因為各種主客觀的原因造成數(shù)據(jù)的破壞、機密的泄漏等等,維持整個系統(tǒng)的正常運行。網(wǎng)絡安全其實是一個較為系統(tǒng)的概念,針對于不同領域的人具有不同的解讀。從個人或者是企業(yè)的用戶來說,網(wǎng)絡安全就是能夠保證個人在網(wǎng)絡中的各種瀏覽、交流活動和企業(yè)的各種信息不致泄漏,確保在交流的過程中僅僅是雙向的,而不存在惡意第三方的竊聽、冒充等等行為。對于網(wǎng)絡的管理者來說,網(wǎng)絡安全就是在網(wǎng)絡運行過程中不致受到其他外界的非法占用和控制。對于其他的特殊部門例如安保部門來說,網(wǎng)絡安全就是確保其在網(wǎng)絡中進行的任何活動都不致讓授權之外的任何人知曉或者控制。對于整個社會來說,網(wǎng)絡安全則有了另一個方面的概念就是讓公眾在網(wǎng)絡上獲取的資訊是健康的、正確的、科學的。
2計算機網(wǎng)絡安全技術類型
通過必要的技術手段能夠確保網(wǎng)絡安全。我們這里所說的網(wǎng)絡安全主要指的是個人、網(wǎng)站運營商、管理者和其他部門的網(wǎng)絡安全,也就是狹義上的網(wǎng)絡運行安全,對網(wǎng)站內(nèi)容的安全不在本文的討論之列。
首先是加密技術。這是確保網(wǎng)絡安全最直接最有效的方式。加密技術具體來說,就是在數(shù)據(jù)傳輸時進行算法上的密鑰加密,將某些數(shù)據(jù)經(jīng)過算法上的處理,形成一段不能被讀出的代碼,將這段代碼解讀的逆過程就是加密的過程。加密不僅能夠對軟件進行加密,也能夠對硬件加密。
其次是權限設置。權限設置包含的內(nèi)容較多,有身份認證、訪問限制等等。身份認證是通過一系列的檢測手段,認定用戶的身份是被許可的,當前較為常用的是口令、指紋識別、虹膜識別等等手段。訪問限制與加密技術其實是不同的兩種手段,訪問限制是對整個網(wǎng)絡資源的限制而不是對特定內(nèi)容的限制,它能夠賦予或者限制某些主機資源的訪問。
3防火墻關鍵技術分析
防火墻其實是一個極具傳統(tǒng)色彩的具現(xiàn)化的概念。它的概念來源是古時候,在起火時為了防止火勢蔓延而建立起來的一道墻,人們將其命名為防火墻。現(xiàn)在的防火墻則是根據(jù)這個概念生動的再現(xiàn)。它指的是在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡中間設置的一道限制,使得內(nèi)部網(wǎng)絡不會受到外部非法用戶的侵入。
防火墻的關鍵技術包括下面的幾個方面:(1)傳送技術,它運用各種先進的手段,將需要交流的信息分割成一定長度的多個信息包,信息包中包含有一定的信息。這些信息會通過不同的路徑達到目的地,全部信息包到達時再重組成為完整的信息。(2)過濾技術,對進出網(wǎng)絡的各種數(shù)據(jù)流都要進行必要的限制,通過一系列規(guī)則設定,將一些不在規(guī)則內(nèi)的數(shù)據(jù)流阻隔在網(wǎng)絡之外。(3)技術。通俗地說,就類似于通過一個的設定,讓外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間的交流并不能直接進行,這樣的話就能夠防止外部網(wǎng)絡探知內(nèi)部網(wǎng)絡的信息和數(shù)據(jù)。除此之外,防火墻技術還涉及到一定的加密算法技術、安全監(jiān)測和控制技術、安全內(nèi)核技術等等多個層次的多個方面的共同防范。防火墻也不是孤立的,它與其他的計算機技術和網(wǎng)絡技術是相互促進的。未來防火墻技術要發(fā)展,必須要系統(tǒng)的全面的考慮。
4結語
網(wǎng)絡安全看似很簡單,實則是一個龐大的涉及面極廣的系統(tǒng)的體系和學科,它擁有無比豐富的內(nèi)涵,對我們生活的點點滴滴都起到一定的影響作用,對社會發(fā)展也產(chǎn)生不小的影響。特別是在當前,計算機和網(wǎng)絡基本上已經(jīng)朝著全民普及的方向發(fā)展,這種情況下網(wǎng)絡安全的重要性就尤為重要。防火墻技術是網(wǎng)絡安全管理中的重要組成部分,它是一種被動的防御性的措施,能夠給用戶以基礎的安全保障。當前防火墻技術還有一定的局限性,未來一定會朝著遠程管理、抵御攻擊并進行必要的反擊、適用性強等等特點,為未來人們的生活和社會建設作出突出的貢獻。
參考文獻
[1] 李華飚,柳振良,王恒.防火墻核心技術精解[M].北京:中國水利水電出版社,2005.
第8篇:計算機網(wǎng)絡安全防火墻范文
關鍵詞:校園網(wǎng)絡安全;防火墻;應用分析
中圖分類號:TP393.08
廣義來講,網(wǎng)絡是信息現(xiàn)代化社會中的基本物質基礎,我國在進行教育改革的過程中會應用到網(wǎng)絡多媒體技術,因為利用網(wǎng)絡多媒體技術進行教學可以在提高學生興趣的同時也使得學習效率有所提高。我國校園網(wǎng)絡是為師生提供良好的教學管理平臺和科研平臺,為其供給相應寬帶多媒體網(wǎng)絡,校園網(wǎng)絡是學校現(xiàn)代化網(wǎng)絡信息教學環(huán)境的重要技術基礎和物質基礎,其是能夠科學合理建立校園遠程教育體系的有力保證,所以我們應該對校園網(wǎng)絡安全防火墻技術有所認知且對相關難題加以解決,以至達到預期教學目的。
1 校園網(wǎng)絡信息安全和安全防火墻技術概述
1.1 我國校園網(wǎng)絡信息安全的具體含義是指校園網(wǎng)絡系統(tǒng)硬件、校園網(wǎng)絡系統(tǒng)軟件和相關網(wǎng)絡系統(tǒng)數(shù)據(jù)保護等并不會受到偶然外界因素和惡意原因等遭到破壞修改和泄密等且能使整體網(wǎng)絡系統(tǒng)正常運行,保證基本網(wǎng)絡服務不會被中斷。而我們通常所說的防火墻則是指建立在計算機網(wǎng)絡邊界中對應計算機網(wǎng)絡監(jiān)控系統(tǒng),使用此種方式來保證計算機網(wǎng)絡安全。與此同時計算機網(wǎng)絡防火墻是加強計算機內(nèi)部網(wǎng)絡和網(wǎng)絡之間的計算機網(wǎng)絡安全防御系統(tǒng),防火墻主要由防火墻硬件設備和防火墻軟件設備共同構成。
1.2 從整體計算網(wǎng)路安全防火墻角度而言,校園網(wǎng)絡安全防火墻具體功能包括封堵相關計算機網(wǎng)絡氛圍禁止行為和管理進出計算機網(wǎng)絡訪問行為以及記錄通過計算機網(wǎng)絡安全防火墻信息內(nèi)容等,需要注意的是計算機網(wǎng)絡安全防火墻活動信息和計算機網(wǎng)絡攻擊進行檢測以及計算機網(wǎng)絡攻擊進行告警提示等都屬校園網(wǎng)絡安全防火墻基本范疇。校園網(wǎng)絡安全防火墻技術主要包括過濾計算機網(wǎng)絡安全技術和計算機應用技術兩種。從實際角度出發(fā)可以得出對應結論,實際校園網(wǎng)絡安全防火墻產(chǎn)品通常都是上述二者共同結合創(chuàng)造而成的。
2 校園網(wǎng)絡安全防火墻技術具體探討與分析
2.1 校園網(wǎng)絡安全防火墻技術之包過濾技術
我們通常所說的校園網(wǎng)絡安全防火墻包過濾技術主要是指較為老舊的計算機網(wǎng)絡防火墻應用技術,校園計算機網(wǎng)絡防火墻包過濾技術發(fā)展至今,現(xiàn)已成功做到從計算機網(wǎng)絡完全防火墻靜態(tài)包過濾技術到計算機網(wǎng)絡安全防火墻動態(tài)包過濾技術的轉化。
2.2 校園計算機網(wǎng)絡安全防火墻靜態(tài)包過濾技術
靜態(tài)包過濾技術相對簡單且易于實現(xiàn),校園計算機網(wǎng)絡安全防火墻靜態(tài)包過濾技術在網(wǎng)關主機TC協(xié)議棧和網(wǎng)關主機IP協(xié)議棧二者中所具有的的對應IP層增加流程進行具體技術過濾審查過程,之后在此基礎上對IP包進棧和IP包轉發(fā)以及IP包出棧三者進行對均包源地址和均包目的地以及均包端口等進行檢測,對相關計算機網(wǎng)絡用戶可以可與上述內(nèi)容作出安全問題解決策略。一般較為常見的問題就是對某些計算機網(wǎng)絡源地址機制對外訪問策略實施和禁止對外部計算機網(wǎng)絡目標地址訪問等,并在此過程中關閉計算機網(wǎng)絡危險端口。圖1為校園計算機網(wǎng)絡安全防火墻靜態(tài)包過濾技術系統(tǒng)示意:
圖1 校園計算機網(wǎng)絡安全防火墻靜態(tài)包過濾技術系統(tǒng)示意圖
2.3 校園計算機網(wǎng)絡安全防火墻動態(tài)包過濾技術
校園計算機網(wǎng)絡安全防火墻動態(tài)包過濾技術主要包括一定量的計算機網(wǎng)絡安全防火墻靜態(tài)包過濾技術和動態(tài)檢查計算機網(wǎng)絡系統(tǒng)有效連接狀態(tài)審查技術,所以在計算機領域又稱其為計算機網(wǎng)絡安全防火墻狀態(tài)包過濾技術。需要了解到,狀態(tài)包過濾技術摒棄了較為傳統(tǒng)老套的第一代計算機網(wǎng)絡安全防火墻動態(tài)包過濾技術,傳統(tǒng)計算機網(wǎng)絡安全防火墻包過濾技術只是簡單基于計算機網(wǎng)絡頭信息、過濾規(guī)則不足可能導致計算機網(wǎng)絡安全系統(tǒng)出現(xiàn)安全漏洞,并在此基礎上也不會對大型計算機網(wǎng)絡管理能力添加動力。SPFs相對于計算機網(wǎng)絡安全防火墻包處理規(guī)則是以對應動態(tài)形式出現(xiàn)的,SPFs技術為技術基礎的計算機網(wǎng)絡安全防火墻是一個動態(tài)計算機網(wǎng)絡出入口,就算在同一個計算機網(wǎng)絡信息服務端口中,SPFs技術也可根據(jù)計算機網(wǎng)絡運行狀態(tài)監(jiān)測結果進行打開程序操作和關閉程序操作等。SPFs技術可以科學合理地對各個有效連接重要施以監(jiān)督審查,之后以此為基礎,將計算機網(wǎng)絡前數(shù)據(jù)和計算機網(wǎng)絡狀態(tài)信息與在其之前時間多的計算機網(wǎng)絡數(shù)據(jù)包和計算機網(wǎng)絡狀態(tài)信息進行詳細比較,換個角度而言,也就是說SPFs技術可以經(jīng)過嚴密計算機網(wǎng)絡系統(tǒng)算法分析,按照結構實施對應解決策略和解決手段操作,此時可以允許出現(xiàn)數(shù)據(jù)包通過狀態(tài)和數(shù)據(jù)包拒絕通過狀態(tài)以及加密數(shù)據(jù)整體顯示等多種狀態(tài)出現(xiàn)。
3 校園計算機網(wǎng)絡安全防火墻應用技術
我們通常所說的應用防火墻工作方式與上述基于包過濾校園計算機網(wǎng)絡安全防火墻技術不同,因為校園計算機網(wǎng)絡安全防火墻應用技術是基于相應軟件系統(tǒng)得以運行的。當計算機網(wǎng)絡遠程用戶有與相關計算機運行網(wǎng)關網(wǎng)絡連接意向時,此時我們應該運用網(wǎng)關會導致遠程聯(lián)接阻塞的狀況發(fā)生,之后要會對計算機網(wǎng)絡連接請求域中的每一個環(huán)節(jié)進行詳細檢查和審核,其中計算機網(wǎng)絡請求域主要包括應用協(xié)議和用戶賬號兩種。如果此時計算機網(wǎng)絡遠聯(lián)接請求符合計算機網(wǎng)絡應用要求時,相關應用網(wǎng)關此時就可以向計算機網(wǎng)絡外部發(fā)出連接請求,換個角度而言,就是說計算機網(wǎng)絡應用網(wǎng)關此時為訪問中介。較為典型的計算機網(wǎng)絡應用網(wǎng)關不可將計算機網(wǎng)絡IP數(shù)據(jù)進行計算機內(nèi)部網(wǎng)絡轉發(fā),此時應用自身計算機網(wǎng)絡系統(tǒng)作為計算機網(wǎng)絡轉換器,之后在此基礎上計算機網(wǎng)絡解釋器會完成整個計算機網(wǎng)絡訪問過程。
4 結束語
綜上所述,防火墻技術已是當下我國校園網(wǎng)絡安全建設中一項重要組成部分和實施環(huán)節(jié),利用網(wǎng)絡多媒體技術進行教學可以在提高學生興趣的同時也使得學習效率有所提高,計算機網(wǎng)絡完全防火墻靜態(tài)包過濾技術和計算機網(wǎng)絡安全防火墻應用技術是防火墻技術中兩個重要方面。計算機網(wǎng)絡技術的迅速普及使得計算機網(wǎng)絡技術日漸融入我們工作和生活中以及相關學習方式中。
參考文獻:
[1]方勝.防火墻技術在校園網(wǎng)中的應用[J].電腦知識與技術,2005(26).
[2]羅來俊.防火墻技術在校園網(wǎng)中的應用[J].科技廣場,2008(10).
[3]張新剛,劉妍.淺析防火墻技術及其在高校校園網(wǎng)中的應用[J].教育信息化,2006(09).
第9篇:計算機網(wǎng)絡安全防火墻范文
【關鍵詞】計算機防火墻 安全防護 數(shù)據(jù)傳輸
在當今社會中,計算機已經(jīng)成為人們?nèi)粘5谋匦杵罚瑹o論是生活還是工作,都已經(jīng)難以離開計算機的使用,計算機網(wǎng)絡技術為人們的生活帶來了巨大的方便,同時由此帶來的問題也在不斷的增多,最重要和主要的問題便是網(wǎng)絡安全。計算機網(wǎng)絡技術具有大眾性和開放性,其功能強大,但也容易引來大量的惡性攻擊,2015年中國網(wǎng)民因網(wǎng)絡安全問題帶來的損失高達915億元。因此對于防火墻的技術要求越來越高,所以在人們享受計算機網(wǎng)絡技術帶來的方便同時也要關注網(wǎng)絡安全問題。
1 計算機防火墻概述
1.1 防火墻介紹
計算機防火墻是一種保障網(wǎng)絡安全的防護技術,主要作用是內(nèi)外網(wǎng)絡連接時避免內(nèi)網(wǎng)受到外網(wǎng)不安全因素的危害,是一種阻隔內(nèi)外網(wǎng)之間安全的軟件。計算機防火墻是一系列工作的組合,能夠將未知的危險信息進行屏蔽,是內(nèi)外網(wǎng)之間進行信息交流的站點,防火墻在保障內(nèi)網(wǎng)安全的同時能夠對數(shù)據(jù)信息的傳輸進行監(jiān)控,計算機用戶能夠按照自身需求,對使用網(wǎng)絡的過程進行監(jiān)控和檢測。同時防火墻有抵抗電腦病毒的功能,對計算機起到基本的信息安全保障功能。
1.2 算機防火墻的特性
計算機防火墻的基本功能是對未受到計算機允許的訪問請求進行篩選和屏蔽,避免計算機受到不良因素的危害。主要特性有三個:
(1)計算機的一切傳輸數(shù)據(jù)和信息都要通過防火墻。
(2)計算機防火墻只對授權的網(wǎng)絡信息和流量放行。
(3)計算機防火墻能夠對外界的病毒與不良攻擊進行防護和抵抗。
1.3 防火墻的優(yōu)缺點
首先是優(yōu)點:
(1)利用訪問請求的方式來對計算機網(wǎng)絡進行安全防護,而且能夠把通信數(shù)據(jù)控制在一個有效安全管理區(qū)間內(nèi)。
(2)計算機防火墻能夠對一些服務的網(wǎng)絡訪問請求進行限制。
(3)計算機防火墻的功能比較完整,在安全性、實用性以及功能上做到統(tǒng)一。
(4)防火墻具備報警功能,并且擁有足夠空間進行日志的存儲。
其次是缺點:
(1)難以對經(jīng)過授權的訪問進行防御,并且容易在內(nèi)部網(wǎng)絡形成系統(tǒng)與系統(tǒng)之間的攻擊。
(2)難以對合法有效用戶的惡意攻擊進行防御,而且在社交網(wǎng)絡方面的非預期攻擊進行防御。
(3)當惡意攻擊不經(jīng)過防火墻時,防火墻難以發(fā)揮其作用。
2 計算機防火墻的分類
2.1 包過濾型防火墻
包過濾型的防火墻是比較低級的防火墻類型,主要原理是依靠網(wǎng)絡的分包傳輸技術。網(wǎng)絡上通常是用“包”作為數(shù)據(jù)傳輸?shù)膯挝唬瑪?shù)據(jù)包與數(shù)據(jù)包之間會存在不同,分別存儲著不同的信息,例如數(shù)據(jù)的目標端口、目標地址以及源地址等,計算機防火墻對傳輸過來的數(shù)據(jù)包進行讀取,讀取過程中來判別數(shù)據(jù)的來源站點是否可靠,如果發(fā)現(xiàn)不良站點傳輸過來的數(shù)據(jù)包,那么就會將傳輸?shù)臄?shù)據(jù)進行屏蔽。這項技術的主要特性在于簡單、實用、成本低,能夠通過小的成本代價獲得較好的系統(tǒng)保障。
2.2 型防火墻
型防火墻又叫服務器,與包過濾型防火墻對比來說,其安全性更高。型防火墻是處于服務器和客戶機之間的,能夠將兩者之間的數(shù)據(jù)進行阻隔,對于客戶機來說,型防火墻是真正的服務器,但對于服務器而言,型防火墻是真正的客戶機。如果客戶機在進行服務器數(shù)據(jù)訪問使用時,要將訪問請求傳輸給型防火墻,型防火墻通過請求向服務器進行數(shù)據(jù)的索取,在通過型防火墻把相關數(shù)據(jù)反饋給客戶機,所以能夠對網(wǎng)絡交互中出現(xiàn)的一些問題進行防護,起到保障計算機網(wǎng)絡安全的作用。
2.3 監(jiān)測型防火墻
作為比較新型的防火墻產(chǎn)品,監(jiān)測型防火墻在技術上已經(jīng)超越了防火墻最初的設計定義。它不僅能夠主動對各層的數(shù)據(jù)進行監(jiān)測,并且能夠實時的來進行這項功能,對監(jiān)測的數(shù)據(jù)進行分析后,能夠對數(shù)據(jù)中存在的非法侵入進行判斷。而且檢測型防火墻通常會在服務器和網(wǎng)絡的節(jié)點中布置探測器,利用這些探測器能夠對外部的不良攻擊進行偵查,同時能夠防范出現(xiàn)在內(nèi)部的惡意攻擊和破壞。
3 Linux防火墻的使用
Linux防火墻是計算機自帶的一個功能,能夠對傳輸進來的數(shù)據(jù)進行相關的處理,這個功能的實施者便是計算機內(nèi)部的防火墻內(nèi)核,使用的計算機用戶可以對適合自己使用的數(shù)據(jù)包策略進行選擇。
3.1 服務器的配置
對網(wǎng)絡服務系統(tǒng)進行相關設定,將信息服務器安放在堡壘防火墻上,再進行安全策略的設定。
3.2 規(guī)則的編寫
在規(guī)則編寫中,首先要將數(shù)據(jù)包的身份進行明確,然后在判斷數(shù)據(jù)包能否通過。
3.3 防火墻的管理
首先要對安全需求進行明確,其次是聘請專業(yè)人士進行維護和管理,保障網(wǎng)絡流量的透明化和防火墻工作的透明化。
3.4 日志的監(jiān)測
系統(tǒng)的警告日志能夠將用戶的相關操作進行記錄,通過查看日志的記錄來進行篩并且將有威脅的信息進行記錄,以便起到防范作用。
4 結語
科學技術和經(jīng)濟水平的高速發(fā)展下,計算機網(wǎng)絡已經(jīng)被應用到人們工作與生活的方方面面,大到國家政府部門、工業(yè)、農(nóng)業(yè)、商業(yè)、教育行業(yè)、金融行業(yè),小到個人的文件處理、網(wǎng)絡沖浪以及網(wǎng)絡視頻的觀看。在便捷的同時也帶來了巨大的網(wǎng)絡安全問題,而且社會對于網(wǎng)絡安全問題的關注度越來越高,防火墻作為計算機網(wǎng)絡安全防護主要技術,必須要與當下的網(wǎng)絡環(huán)境步伐相一致,在基本的防護措施基礎上不斷開發(fā)新的防火墻技術,勇于創(chuàng)新和進步,才能實現(xiàn)計算機網(wǎng)絡的有效防護。
參考文獻
[1]楊波.網(wǎng)絡安全體系及防火墻技術[J].武漢:軟件導刊,2009(02).
[2]林志浩.防火墻技術在網(wǎng)絡安全上的應用[J].北京:硅谷,2009(04).
[3]喬林波,藍強,崔震宇.試析計算機網(wǎng)絡安全與防范技術[J].才智,2009(25).
[4]張旭偉,翁明江.網(wǎng)絡安全漏洞研究及其防護[J].黑龍江科技信息,2007(05).
