計算機網(wǎng)絡安全與防火墻技術分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡安全與防火墻技術分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:分析了網(wǎng)絡安全的重要意義,從內容定義與影響運行安全的因素兩方面進行。介紹了提升網(wǎng)絡運營安全的有效措施,重點探討防火墻技術應用階段要注意的要點內容,通過防火墻來進行網(wǎng)絡訪問,能夠減少病毒入侵的可能性。
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;防火墻技術
1網(wǎng)絡安全
1.1網(wǎng)絡安全的定義
計算機在網(wǎng)絡運行環(huán)境中,安全性受到很到的威脅,如果不進行積極有效的調控,很容易受病毒侵害。計算機內部的重要文件損壞或者丟失。在對網(wǎng)絡環(huán)境進行檢驗時,也主要是針對內部文件安全以及使用者信息保密情況來進行的。計算機設備接入到網(wǎng)絡環(huán)境中,并不存在絕對的安全,需要用戶根據(jù)使用階段得到的反饋,修復已經(jīng)存在的漏洞以及風險問題。安全的網(wǎng)絡環(huán)境中不存在計算機病毒,也可以認定系統(tǒng)中不存在漏洞,病毒無法攻擊使用者的計算機設備,文件與信息安全也因此得到了保障。
1.2影響網(wǎng)絡的安全因素
網(wǎng)絡環(huán)境中產(chǎn)生不安全因素主要是否計算機病毒造成的。借助網(wǎng)絡運行平臺對使用中的設備進行攻擊,如果系統(tǒng)的防火墻設備足夠安全,內部信息不會丟失,但很難保障系統(tǒng)中完全不存在漏洞。計算機設備中自身存在的風險是造成影響網(wǎng)絡安全的首要因素,其次是網(wǎng)絡環(huán)境中的惡意攻擊。明確影響計算機設備使用安全的因素后,可以對網(wǎng)絡進行加固處理,通過技術手段對惡意攻擊進行防御。
2目前主要的網(wǎng)絡安全策略
網(wǎng)絡安全防御對策是針對風險排除來進行的。對計算機使用期間出現(xiàn)的漏洞進行完善,可以由技術人員完成程序的檢驗,如果用戶不是專業(yè)計算機工作人員,也可以安裝安全防護軟件,定期對設備運行安全性進行檢測,發(fā)現(xiàn)病毒后也可以治理。具體的安全防護措施如下。
2.1數(shù)據(jù)加密
首先是對數(shù)據(jù)庫進行加密處理。計算機設備在訪問網(wǎng)絡時,內部數(shù)據(jù)處于開放狀態(tài),加密后可以避免遠程控制訪問,客戶使用過程中產(chǎn)生的數(shù)據(jù)也可以加密,有選擇性的進行,涉及到隱私以及一些重要文件時,對訪問權限進行設置。再訪問網(wǎng)絡時安全性會有明顯的提升,數(shù)據(jù)安全得到保障后,系統(tǒng)中也不會出現(xiàn)漏洞問題,減少黑客攻擊的幾率。計算機設備中含有大量的數(shù)據(jù)信息,逐次加密顯然不現(xiàn)實,常見得方法是對傳遞信息的信道進行加密。訪問網(wǎng)絡時下載得到的數(shù)據(jù)要在特殊譯碼模塊中才能夠使用。這樣在下載文件時不會將病毒保存在計算機中,同時也減少了黑客入侵的可能性。對鏈路進行加密也常常會使用到,能夠控制信息的傳輸方式,避免網(wǎng)絡訪問端口被惡意篡改。后者是針對硬件設備來進行的,辦公設備也可以在系統(tǒng)中設置加密。在多重保障下計算機設備基于網(wǎng)絡環(huán)境下運行安全性會有明顯的提升。
2.2網(wǎng)絡存取控制
用戶在使用網(wǎng)絡設備時,需要對身份信息進行保存,避免設備被其他人操控。這也是網(wǎng)絡安全措施之一,相同原理下網(wǎng)絡身份存取的方式還有很多,可以根據(jù)使用需求做出整改。常見的方式包括登陸前的身份輸入,經(jīng)過長時間的應用技術已經(jīng)足夠嫻熟。首先是身份識別,在計算機系統(tǒng)中編寫識別程序,使用計算機前需要輸入特定的密碼,對于一些重要文件的訪問也同樣需要密碼。出現(xiàn)病毒對系統(tǒng)惡意攻擊時,也多了一層防護措施,網(wǎng)絡安全性有明顯的提升。用戶使用設備時可以設置密碼,網(wǎng)絡傳輸端也會設置獨立的密碼,在雙并保障下網(wǎng)絡安全能夠滿足使用需求。其次是計算機訪問網(wǎng)絡時的權限。對權限進行控制能夠從根源治理病毒入侵問題。只有權限范圍內的用戶才能對數(shù)據(jù)庫進行方法,其他非法訪問方式都不能進入到系統(tǒng)內部,對數(shù)據(jù)進行篡改。權限控制是在數(shù)據(jù)庫范圍內進行的,要求使用者對各項權限進行正確的設置。最后是對病毒破壞系統(tǒng)的恢復。計算機在網(wǎng)絡環(huán)境中運行時,數(shù)據(jù)庫受病毒影響出現(xiàn)漏洞。通過安全防護系統(tǒng)的修護功能,能夠恢復原貌,繼續(xù)使用。備份可以采用本機上備份,也可以采用網(wǎng)絡備份。備份要經(jīng)常進行,盡量遠離服務器,在其他房間單獨存放,以免由于盜竊、火災等原因導致備份的數(shù)據(jù)丟失。
3防火墻技術
3.1防火墻的定義
防火墻是一種將內部網(wǎng)和公開網(wǎng)分開的方法,實質上是一種隔離技術。防火墻是保護網(wǎng)絡安全最主要的手段之一,近年來防火墻技術取得了很大的進展,各種防火墻技術應運而生。
3.2防火墻技術分析
根據(jù)防火墻所采用的技術不同,可以將它分為四種類型:包過濾型、網(wǎng)絡地址轉換-NAT、應用型、狀態(tài)檢測型等。
(1)包過濾型。包過濾型防火墻工作在OSI參考模型的網(wǎng)絡層和傳輸層,它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標志確定是否允許通過,只有滿足過濾條件的數(shù)據(jù)包才被轉發(fā)到相應目的地,其余數(shù)據(jù)包則被數(shù)據(jù)流阻擋丟棄。包過濾的優(yōu)點是:一個過濾路由器能協(xié)助保護整個網(wǎng)絡;數(shù)據(jù)包過濾對用戶透明;過濾路由器速度快、效率高。缺點:只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡信息進行判斷,不能徹底防止地址欺騙;一些應用協(xié)議不適合于數(shù)據(jù)包過濾;正常的數(shù)據(jù)包過濾路由器無法執(zhí)行某些安全策略;不能防范黑客攻擊,不支持應用層協(xié)議,不能處理新的安全威脅。
(2)網(wǎng)絡地址轉換-NAT。網(wǎng)絡地址轉換是一種用于把IP地址轉換成臨時的外部的、注冊的IP地址標準,用戶必須要為網(wǎng)絡中每一臺機器取得注冊的IP地址。在內部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時,系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口與外部連接,這樣對外就隱藏了真實的內部網(wǎng)絡地址。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內部網(wǎng)絡時,它并不知道內部網(wǎng)絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全和接受與否。網(wǎng)絡地址轉換過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規(guī)操作即可。
(3)應用型防火墻。應用型防火墻是工作在OSI的最高層即應用層。其特點是完全“阻隔”了網(wǎng)絡通信流,通過對每種應用服務編制專門的程序,實現(xiàn)監(jiān)視和控制應用層通信流的作用。應用型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性。計算機網(wǎng)絡在全球范圍內得到了迅速發(fā)展,其應用幾乎包括了人類生活和工作的全部領域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的問題,計算機網(wǎng)絡安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。為保證計算機網(wǎng)絡系統(tǒng)的安全,應混合使用多種安全防護策略。現(xiàn)代防火墻技術已從網(wǎng)絡安全的最底層逐步走向網(wǎng)絡層之外的其他安全層次,在完成傳統(tǒng)防火墻的過濾任務的同時,還能為各種網(wǎng)絡就用提供相應的安全服務。
參考文獻
[1]陳倩.淺析網(wǎng)絡安全及防火墻技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用,2014(11).
[2]馬利,梁紅杰.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014(6)
作者:李柏濤1 洪量2 周鍇3 單位:1、哈爾濱東安機電制造有限責任公司 2、中船重工第703研究所 3、哈爾濱東安發(fā)動機(集團)有限公司
