計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文
計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文
建設(shè)安全、放心的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),不能單純的依靠防火墻技術(shù),一定要多措并舉,全面開(kāi)發(fā),對(duì)各項(xiàng)安防技術(shù)要做到綜合運(yùn)用,全面提高整體信息化水平,努力研究開(kāi)發(fā)新的安全防護(hù)系統(tǒng)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文篇一
《探討計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)》
摘 要:隨著當(dāng)前信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)這種高科技產(chǎn)物從當(dāng)初的稀有物品現(xiàn)已走入尋常百姓家。計(jì)算機(jī)的普及與深入,對(duì)人類社會(huì)發(fā)展起到了巨大作用,在現(xiàn)代社會(huì)中無(wú)疑占據(jù)了重要位置。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及催生了網(wǎng)絡(luò)犯罪現(xiàn)象,小到人民生活大至國(guó)家安全都受到了一定程度的影響。本文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性及當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所受到的威脅現(xiàn)狀的分析,總結(jié)和闡述了防火墻技術(shù)在網(wǎng)路安全中的重要作用和主要功能,同時(shí)對(duì)防火墻技術(shù)存在的優(yōu)缺點(diǎn)及不同類型的防火墻使用效果進(jìn)行了客觀研究。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;系統(tǒng)漏洞
中圖分類號(hào):TP393.08
當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素大致可分為:惡意計(jì)算機(jī)病毒、人為的主客觀因素、網(wǎng)絡(luò)程序漏洞、物理安全問(wèn)題。當(dāng)前確保網(wǎng)絡(luò)安全的主要方式是防火墻技術(shù),它可有效防御網(wǎng)絡(luò)中存在的威脅并作出及時(shí)地反映,將危險(xiǎn)隔絕,使計(jì)算機(jī)用戶免受安全威脅。深入了解防火墻技術(shù)知識(shí),在實(shí)踐中合理并正確運(yùn)用防火墻技術(shù),可以有效保護(hù)用戶信息安全,減少網(wǎng)絡(luò)犯罪分子網(wǎng)絡(luò)犯罪的幾率。
1 威脅網(wǎng)絡(luò)安全的主要因素
1.1 客觀因素
如各種自然災(zāi)害、惡劣環(huán)境、電磁干擾及輻射、設(shè)備老化等各種自然因素,會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅,影響信息的正常傳送與存儲(chǔ)。
1.2 主觀因素
主要是人為惡意攻擊。通過(guò)尋找系統(tǒng)漏洞或缺陷,以非正常手段控制計(jì)算機(jī)系統(tǒng),達(dá)到竊取、破壞數(shù)據(jù)等目的,造成政治、經(jīng)濟(jì)上的損失。人為惡意攻擊網(wǎng)絡(luò)安全的主要分為以下幾種:網(wǎng)絡(luò)漏洞,各種系統(tǒng)病毒,管理缺陷,內(nèi)部用戶的惡意行為,網(wǎng)絡(luò)資源濫用,信息泄漏等。
2 造成網(wǎng)絡(luò)信息安全威脅的原因
2.1 操作系統(tǒng)漏洞
網(wǎng)絡(luò)操作系統(tǒng)漏洞是網(wǎng)絡(luò)安全的主要威脅,因?yàn)槠洳僮鞯膹?fù)雜性,網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)并不能一步實(shí)現(xiàn),在復(fù)雜的實(shí)現(xiàn)過(guò)程中就不可避免的存在一定的缺陷和漏洞。
2.2 人為惡意攻擊
最常見(jiàn)的就是電腦黑客攻擊和網(wǎng)絡(luò)病毒攻擊,這兩種是網(wǎng)絡(luò)系統(tǒng)中最難防范的安全威脅。隨著當(dāng)前計(jì)算機(jī)教育及電腦的廣泛普及,這類威脅日趨頻繁,這種影響愈來(lái)愈大。
2.3 資源共享存在弊端
資源共享是網(wǎng)絡(luò)應(yīng)用的主要目的,它大大節(jié)省了用戶時(shí)間,并提高了各項(xiàng)工作效率。但資源共享同樣存在弊端,當(dāng)前互聯(lián)網(wǎng)需求迅猛增長(zhǎng),網(wǎng)絡(luò)安全系統(tǒng)對(duì)所有請(qǐng)求不能做到全部有效地檢測(cè)隔離,這就為網(wǎng)絡(luò)犯罪分子留下了可乘之機(jī),其可通過(guò)服務(wù)器的請(qǐng)求較為輕松的獲取網(wǎng)絡(luò)數(shù)據(jù)包,利用資源共享的弊端對(duì)網(wǎng)絡(luò)安全進(jìn)行破壞。
2.4 網(wǎng)絡(luò)信息的開(kāi)放性
當(dāng)前上至政府下至私營(yíng)企業(yè),小到個(gè)體老板、平民百姓,其敏感性信息在互聯(lián)網(wǎng)上都能輕松獲取,這些信息為網(wǎng)絡(luò)犯罪分子提供了較為詳細(xì)的資料,為其犯罪活動(dòng)提供了便利。
3 防火墻技術(shù)
3.1 防火墻
所謂防火墻就是可有效的將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的一種隔離技術(shù),它可有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.2 防火墻的分類
當(dāng)前的防火墻按不同形式劃分大體分為四類:
其中軟件防火墻、硬件防火墻、芯片級(jí)防火墻是按軟硬件形式進(jìn)行劃分;包過(guò)濾型、應(yīng)用代理型、狀態(tài)檢測(cè)型是按數(shù)據(jù)處理形式進(jìn)行劃分;單一主機(jī)防火墻、路由器集成式防火墻、分布式防火墻是安防火墻的結(jié)構(gòu)形式進(jìn)行劃分;邊界防火墻、個(gè)人防火墻、混合式防火墻是按防火墻的應(yīng)用部署進(jìn)行劃分。
3.3 防火墻技術(shù)原理
數(shù)據(jù)包過(guò)濾技術(shù):數(shù)據(jù)包過(guò)濾技術(shù)是指對(duì)IP數(shù)據(jù)包進(jìn)行檢查,并篩選過(guò)濾,符合規(guī)定的允許其通過(guò),對(duì)不符合規(guī)定的數(shù)據(jù)包進(jìn)行過(guò)濾,以此確保網(wǎng)絡(luò)系統(tǒng)的安全。數(shù)據(jù)包過(guò)濾技術(shù)可進(jìn)行簡(jiǎn)單過(guò)濾而且價(jià)格相對(duì)其他較為便宜,但數(shù)據(jù)包過(guò)濾只訪問(wèn)網(wǎng)絡(luò)層和傳輸層的信息,訪問(wèn)信息的區(qū)域有限,對(duì)相對(duì)更高的協(xié)議無(wú)法進(jìn)行高品質(zhì)的過(guò)濾,因此其只能服務(wù)于相對(duì)低端的用戶,但對(duì)技術(shù)要求標(biāo)準(zhǔn)較高的用戶不適合。中檢技術(shù):代理技術(shù)是與數(shù)據(jù)包過(guò)濾技術(shù)截然不同的一種技術(shù)。中檢技術(shù)其最重要的原理是能在兩個(gè)網(wǎng)絡(luò)之間設(shè)立中檢站,雙方網(wǎng)絡(luò)的請(qǐng)求都將先停留在中間站上,由中檢站進(jìn)行合理檢測(cè)篩選,再將信息傳送至雙方網(wǎng)絡(luò)。這個(gè)“中檢站”相當(dāng)于代理服務(wù)器,它在兩個(gè)網(wǎng)絡(luò)之間運(yùn)行,對(duì)兩個(gè)網(wǎng)絡(luò)之間的所有請(qǐng)求進(jìn)行數(shù)據(jù)檢查。狀態(tài)監(jiān)視技術(shù):狀態(tài)監(jiān)視技術(shù)是包過(guò)濾技術(shù)與中檢技術(shù)的結(jié)合體,它有效吸取了兩者的優(yōu)點(diǎn),對(duì)兩者缺點(diǎn)進(jìn)行了合理改進(jìn)。狀態(tài)監(jiān)視技術(shù)可對(duì)申請(qǐng)通過(guò)的IP數(shù)據(jù)包進(jìn)行檢測(cè)篩選,對(duì)符合要求的允許其通過(guò),對(duì)不符合要求的直接進(jìn)行過(guò)濾,以此確保網(wǎng)絡(luò)系統(tǒng)的安全。同時(shí)狀態(tài)監(jiān)視技術(shù)還可以直接建立主機(jī)與被信任客戶的連接,不是單純的去依靠與應(yīng)用層有關(guān)的代理,而是通過(guò)某種方式來(lái)檢測(cè)進(jìn)出的應(yīng)用層數(shù)據(jù)。
3.4 防火墻的優(yōu)缺點(diǎn)
防火墻能夠通過(guò)執(zhí)行訪問(wèn)管控策略從而保護(hù)整個(gè)網(wǎng)絡(luò)安全,并能夠?qū)⑼ㄐ攀`在一個(gè)可管理及可靠性相對(duì)較高的范圍之內(nèi);可限制某些特殊服務(wù)訪問(wèn);用途明確,針對(duì)性較強(qiáng),不涉及取舍問(wèn)題;安全響應(yīng)的周期可延長(zhǎng)。對(duì)已經(jīng)通過(guò)授權(quán)的訪問(wèn)及存在網(wǎng)絡(luò)內(nèi)部系統(tǒng)之間的攻擊不能有效防御;對(duì)非預(yù)期的威脅不能有效防御;對(duì)薄弱的管理措施及有問(wèn)題的安全策略不能進(jìn)行修復(fù);對(duì)不通過(guò)防火墻的惡意攻擊及相關(guān)威脅不能防御。
4 如何保障防火墻安全
防火墻的防御手段是防護(hù),入侵檢測(cè)手段是檢測(cè),網(wǎng)絡(luò)系統(tǒng)通過(guò)檢測(cè)方式發(fā)現(xiàn)的威脅做出的反應(yīng)是響應(yīng)。只有做到響應(yīng)及時(shí),檢測(cè)迅速才能保證防火墻的安全。而當(dāng)前的防火墻技術(shù)雖然能做到及時(shí)發(fā)現(xiàn),但是響應(yīng)困難,不能很好地做好安全防護(hù)。只有通過(guò)IDS與防火墻技術(shù)的綜合運(yùn)用,相互結(jié)合,才能有效防止外部網(wǎng)絡(luò)的威脅,全面提升整體防護(hù)性能。
目前,防火墻技術(shù)和入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)功能互動(dòng)和結(jié)合的方法主要有以下兩種方式:第一種是把入侵檢測(cè)系統(tǒng)完成的植入到防火墻當(dāng)中,將入侵檢測(cè)系統(tǒng)作為防火墻系統(tǒng)的一個(gè)功能單元。在數(shù)據(jù)接收之前,不但需要防火墻對(duì)數(shù)據(jù)進(jìn)行檢測(cè)和驗(yàn)證,同時(shí)需要由入侵檢測(cè)系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行分析,以確保數(shù)據(jù)和信息安全,降低計(jì)算機(jī)受到入侵的風(fēng)險(xiǎn),提升計(jì)算機(jī)安全。但對(duì)于這種方式來(lái)說(shuō),入侵檢測(cè)系統(tǒng)自身同樣是一個(gè)較為龐大的系統(tǒng),所以在實(shí)施難度與合成后的整體性能,會(huì)受到較大的影響。第二種方式就是依靠開(kāi)發(fā)接口的來(lái)實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)和防火墻之間的互動(dòng),即防火墻以及入侵檢測(cè)系統(tǒng)將僅向?qū)Ψ介_(kāi)放一個(gè)端口向?qū)Ψ教峁┓?wù),按照雙方所事先協(xié)定的協(xié)議通信,而信息和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全則由此時(shí)形式進(jìn)行支持,由此方式來(lái)完成信息和數(shù)據(jù)的傳輸。第二種方式和第一種方式相比要更加第一種靈活,不但能夠有效的解決雙方系統(tǒng)相沖突的問(wèn)題,也保證了軟件的合理、通暢運(yùn)行。
5 結(jié)束語(yǔ)
當(dāng)前全球正處在一個(gè)信息化時(shí)代,網(wǎng)絡(luò)帶來(lái)了經(jīng)濟(jì)的飛速增長(zhǎng),網(wǎng)絡(luò)帶來(lái)了方便快捷,但是如此美好的背后卻深深隱藏著網(wǎng)絡(luò)安全危機(jī)。雖然當(dāng)前的網(wǎng)絡(luò)安全技術(shù)相對(duì)成熟,可阻止一些外部威脅,但是要做到真正意義上的網(wǎng)絡(luò)安全,實(shí)現(xiàn)純凈的網(wǎng)絡(luò)空間,當(dāng)前的技術(shù)水平還是相差甚遠(yuǎn)。因此,建設(shè)安全、放心的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),不能單純的依靠防火墻技術(shù),一定要多措并舉,全面開(kāi)發(fā),對(duì)各項(xiàng)安防技術(shù)要做到綜合運(yùn)用,全面提高整體信息化水平,努力研究開(kāi)發(fā)新的安全防護(hù)系統(tǒng),不能只局限于當(dāng)前的固定模式,推陳出新,只有不斷地研究深化,合理的綜合利用開(kāi)發(fā)才能做到網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)久安全運(yùn)行。
參考文獻(xiàn):
[1]李曉兵.網(wǎng)絡(luò)安全和防火墻技術(shù)[J].商場(chǎng)現(xiàn)代化,2010(09).
[2]李國(guó)棟,劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力,2011(11).
[3]蘇軍,胡征兵.基于人工免疫入侵檢測(cè)和防火墻的網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(04).
[4]張亞平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)[J].中國(guó)科技信息,2013(06).
作者簡(jiǎn)介:鄂義元(1963.07-),男,蒙古族,遼寧岫巖人,本科,工程師,研究方向:計(jì)算機(jī)技術(shù)及應(yīng)用。
作者單位:丹東市疾病預(yù)防控制中心,遼寧丹東 118000;華北電力大學(xué)電子與通信工程系1202,河北保定 071003
點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文