計算機網絡安全及防火墻技術分析論文
計算機網絡安全及防火墻技術分析論文
為了能夠更好的確保網絡信息的安全,避免遭受破壞和侵犯,因此,作為保護網絡安全的防火墻技術成為人們關注的焦點。下面是學習啦小編給大家推薦的計算機網絡安全及防火墻技術分析論文,希望大家喜歡!
計算機網絡安全及防火墻技術分析論文篇一
《計算機網絡安全及防火墻技術分析》
摘要:隨著我國計算機技術的普及,網絡的開放性雖然給人們帶來方便,但是也給網絡安全方面的問題帶來了困惑。例如:計算機網絡時常遭受病毒或黑客的襲擊,使重要的文件和數據丟失等。為了能夠更好的確保網絡信息的安全,避免遭受破壞和侵犯,因此,作為保護網絡安全的防火墻技術成為人們關注的焦點。該文通過簡單介紹計算機網絡安全及防火墻技術,對計算機網絡安全及防火墻技術進行分析,并闡述了計算機網絡安全中防火墻技術的運用。
關鍵詞:計算機;網絡安全;防火墻技術;分析
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)24-5787-02
Computer Network Security and Firewall Technology
ZHANG Rui
(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)
Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.
Key words: computer; network security; firewall technology; analysis
計算機網絡安全問題主要有:信息在傳輸的過程中,數據被篡改和復制,以及攔截和查看,甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網絡的正常運行,出現系統癱瘓或重要數據的泄漏,造成不可挽回的嚴重后果。為了構建安全可靠的網絡安全環境,我國除了從法律和政策方面建立網絡安全體系,還從技術方面進行完善。由于網絡內部和外部環境的特殊性,因此防火墻技術是目前保護網絡安全最為有效地技術。不僅能夠對網絡傳輸的數據進行檢查,還能對整個網絡進行監控。
1計算機網絡安全及防火墻技術的含義
計算機網絡安全主要是保護使用者在進行信息傳輸時,不被外界所竊聽和篡改,及復制,同時還要避免自然災害所造成的損害,以確保網絡通信的連續。總的來說,計算機網絡安全就是在確保網絡系統正常運行的同時,還要確保各方面流動或存儲的數據不被更改和破壞,及泄漏。
防火墻技術屬于一種隔離技術,是網絡與網絡之間安全的一道屏障,同時也是保證網絡信息安全的基本手段。防火墻不僅能夠對網絡信息流進行控制,增強網絡間的訪問控制和安全性,還能夠抵抗攻擊,阻止其他用戶非法獲取網絡信息資源。防火墻除了能夠保護數據不被竊取和復制等,還能夠保護內在的設備不被破壞,同時還能夠確定服務器是否被訪問、被什么人訪問、什么時候訪問等。
2計算機網絡安全及防火墻技術分析
2.1計算機網絡安全分析
其一,對計算機網絡安全造成的威脅。在計算機網絡安全中,造成的威脅主要是自然和人為兩種。前者主要是自然災害和設備的老化、電磁輻射和干擾,以及惡劣環境等造成的威脅;后者是病毒和黑客攻擊、網絡缺陷和管理的漏洞,以及惡意的操作等造成的威脅。除此之外,TCP/IP協議和網絡結構的缺陷,以及網絡安全意識的缺乏都將對計算機網絡安全造成威脅。
其二,計算機網絡安全主要影響原因在于網絡資源的共享和開放、網絡系統的設計不夠完善,以及人為的惡意攻擊等。由于資源共享的目的是實現網絡應用,任何用戶都能夠通過互聯網進行信息資源的訪問,因此,攻擊者只要通過服務請求就能夠輕松訪問到網絡數據包,為攻擊者提供了破壞的機會。同時合理的網絡系統在確保節約資源的條件下,保證其安全性,相反就會構成安全的威脅。隨著網絡的廣泛,黑客和病毒的攻擊是計算機網絡最難防御的威脅。
其三,利用數據加密和網絡存取控制的方式確保對網絡安全的保護。前者主要是通過鏈路和端端加密,以及節點和混合加密來阻止數據被惡意的篡改和破壞,以及泄漏等;后者主要是通過身份的識別和數字簽名,以及存取權限的控制和備份恢復等來阻止非法訪問造成數據的丟失和泄密,以及破壞等。
2.2防火墻技術分析
其一,包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網絡和傳輸層通過一個過濾路由器實現對整個網絡的保護,只要與源頭和目的地址、協議類型,以及端口號等過濾條件相符,就能夠進行數據包的轉發,相反就會丟失數據包。并且該防火墻工作透明,不僅效率高,而且速度也很快。但是該防火墻無法支持應用層協議,不能防御黑客的攻擊和處理新型安全威脅。
其二,NAT和應用型的防火墻。前者是將IP地址轉換成臨時注冊的IP地址,當內部網絡對外部網絡進行訪問時,如果是通過安全網卡,防火墻就會自動將源地址與端口偽裝,然后與外部相連。相反,如果是通過非安全網卡,那么訪問是經過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經預設好的映射規則進行;而后者是運行在OSI的應用層。它不僅阻止網絡的通信流,還能夠實時監控,其安全性非常高。但是該防火墻影響系統的性能,使管理更加復雜。
其三,狀態檢測型的防火墻。該防火墻與其他防火墻相比較的話,不僅高安全和高效性,還具有很好的可擴展和伸縮性。該防火墻將相同連接的包看成整體數據流,并對連接狀態表中的狀態因素進行辨別和區分。雖然這種防火墻性能很好,但是容易造成網絡連接的延緩滯留。
3在計算機網絡安全中防火墻技術的運用
從整體上來說,計算機網絡安全是通過網絡的管理控制,以及技術的解決辦法,確保在網絡的環境中,保護數據進行使用和保密,及完整性。計算機網絡安全主要有物理和邏輯安全。但是根據使用者的不一樣,對網絡安全的理解也就會不一樣。如:一般的使用者認為,計算機網絡安全就是在網絡上傳自己的隱私或者是重要的信息時,能夠保護信息不能被竊聽和篡改,以及偽造。而網絡的供應商們則認為,除了保證網絡信息的安全,還要考慮各種對網絡硬件破壞因素的保護,以及在出現異常時恢復網絡通信的保護。
1)加密技術。即信息的發送方先對信息做加密處理,密碼由和接收方掌握,接收方接收到經過加密處理的信息后,用解密密鑰對信息進行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸的安全性。
2)身份驗證。通過對網絡用戶的使用授權,在信息的發送方和接收方之間通過身份認證,建立起相對安全的信息通道,這樣可以有效防止未經授權的非法用戶的介入。
3)防病毒技術,主要涉及對病毒的預防、檢測以及清除三方面。
其一,在網絡建設中,安裝防火墻對互聯網之間的交換信息按照某種規則進行控制,構成一道安全屏障來保護內網與外網間的信息和數據傳輸,確保網絡不被其他未經授權的第三方侵入。
其二,網絡的連接如果是由路由器和互聯網相連,服務器有WWW和DNS、FIP和Email等,且IP地址確定,同時該網絡擁有一個C類IP地址。那么該網絡首先要進入主干網,對主干網的中心資源采取訪問控制,禁止服務器以外的服務訪問。然后,為了防御外來非法訪問盜用,在連接端口接收數據的同時,就要檢查IP和以太網的地址,丟棄盜用IP地址數據包,并將有關的信息進行記錄。實際的操作過程是:預設控制位102,當防火墻與IP、以太網地址訪問到某個地址屬于非法訪問,那么防火墻就會自動將路由器中的存取控制表進行更改,過濾非法的IP地址包,以阻止外來的非法訪問。
4結束語
總而言之,隨著計算機網絡的快速發展和運用,網絡為人們帶來便捷的同時,也帶來了一定的安全問題。由于網絡安全不僅與技術和管理有聯系,對網絡的使用和維護等也有聯系。雖然目前防火墻技術是防止網絡威脅的主要手段,但是由于網絡安全存在多方面,僅依靠防火墻技術是無法滿足人們對網絡安全的需求,因此,只有將網絡安全與防火墻技術結合進行研究,才能提供更好的安全服務。
參考文獻:
[1]張威,潘小鳳.防火墻與入侵檢測技術探討[J].南京工業職業技術學院學報,2008(2).
[2]程衛驥.淺析網絡安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學術會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.
[3]陳關勝.防火墻技術現狀與發展趨勢研究[C]//信息化、工業化融合與服務創新——第十三屆計算機模擬與信息技術學術會議論文集.2011.
[4]雷瑞林.計算機網絡安全中的防火墻技術研究[J].福建電腦,2008(5).
點擊下頁還有更多>>>計算機網絡安全及防火墻技術分析論文