計算機網路安全及防火牆技術分析論文

General 更新 2024年11月22日

  為了能夠更好的確保網路資訊的安全,避免遭受破壞和侵犯,因此,作為保護網路安全的防火牆技術成為人們關注的焦點。下面是小編給大家推薦的,希望大家喜歡!

  篇一

  《計算機網路安全及防火牆技術分析》

  摘要:隨著我國計算機技術的普及,網路的開放性雖然給人們帶來方便,但是也給網路安全方面的問題帶來了困惑。例如:計算機網路時常遭受病毒或黑客的襲擊,使重要的檔案和資料丟失等。為了能夠更好的確保網路資訊的安全,避免遭受破壞和侵犯,因此,作為保護網路安全的防火牆技術成為人們關注的焦點。該文通過簡單介紹計算機網路安全及防火牆技術,對計算機網路安全及防火牆技術進行分析,並闡述了計算機網路安全中防火牆技術的運用。

  關鍵詞:計算機;網路安全;防火牆技術;分析

  中圖分類號:TP393文獻標識碼:A文章編號:1009-3044201224-5787-02

  Computer Network Security and Firewall Technology

  ZHANG Rui

  Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China

  Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

  Key words: computer; network security; firewall technology; analysis

  計算機網路安全問題主要有:資訊在傳輸的過程中,資料被篡改和複製,以及攔截和檢視,甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網路的正常執行,出現系統癱瘓或重要資料的洩漏,造成不可挽回的嚴重後果。為了構建安全可靠的網路安全環境,我國除了從法律和政策方面建立網路安全體系,還從技術方面進行完善。由於網路內部和外部環境的特殊性,因此防火牆技術是目前保護網路安全最為有效地技術。不僅能夠對網路傳輸的資料進行檢查,還能對整個網路進行監控。

  1計算機網路安全及防火牆技術的含義

  計算機網路安全主要是保護使用者在進行資訊傳輸時,不被外界所竊聽和篡改,及複製,同時還要避免自然災害所造成的損害,以確保網路通訊的連續。總的來說,計算機網路安全就是在確保網路系統正常執行的同時,還要確保各方面流動或儲存的資料不被更改和破壞,及洩漏。

  防火牆技術屬於一種隔離技術,是網路與網路之間安全的一道屏障,同時也是保證網路資訊保安的基本手段。防火牆不僅能夠對網路資訊流進行控制,增強網路間的訪問控制和安全性,還能夠抵抗攻擊,阻止其他使用者非法獲取網路資訊資源。防火牆除了能夠保護資料不被竊取和複製等,還能夠保護內在的裝置不被破壞,同時還能夠確定伺服器是否被訪問、被什麼人訪問、什麼時候訪問等。

  2計算機網路安全及防火牆技術分析

  2.1計算機網路安全分析

  其一,對計算機網路安全造成的威脅。在計算機網路安全中,造成的威脅主要是自然和人為兩種。前者主要是自然災害和裝置的老化、電磁輻射和干擾,以及惡劣環境等造成的威脅;後者是病毒和黑客攻擊、網路缺陷和管理的漏洞,以及惡意的操作等造成的威脅。除此之外,TCP/IP協議和網路結構的缺陷,以及網路安全意識的缺乏都將對計算機網路安全造成威脅。

  其二,計算機網路安全主要影響原因在於網路資源的共享和開放、網路系統的設計不夠完善,以及人為的惡意攻擊等。由於資源共享的目的是實現網路應用,任何使用者都能夠通過網際網路進行資訊資源的訪問,因此,攻擊者只要通過服務請求就能夠輕鬆訪問到網路資料包,為攻擊者提供了破壞的機會。同時合理的網路系統在確保節約資源的條件下,保證其安全性,相反就會構成安全的威脅。隨著網路的廣泛,黑客和病毒的攻擊是計算機網路最難防禦的威脅。

  其三,利用資料加密和網路存取控制的方式確保對網路安全的保護。前者主要是通過鏈路和端端加密,以及節點和混合加密來阻止資料被惡意的篡改和破壞,以及洩漏等;後者主要是通過身份的識別和數字簽名,以及存取許可權的控制和備份恢復等來阻止非法訪問造成資料的丟失和洩密,以及破壞等。

  2.2防火牆技術分析

  其一,包過濾性的防火牆。該防火牆主要是在OSI參考模型中的網路和傳輸層通過一個過濾路由器實現對整個網路的保護,只要與源頭和目的地址、協議型別,以及埠號等過濾條件相符,就能夠進行資料包的轉發,相反就會丟失資料包。並且該防火牆工作透明,不僅效率高,而且速度也很快。但是該防火牆無法支援應用層協議,不能防禦黑客的攻擊和處理新型安全威脅。

  其二,NAT和應用型的防火牆。前者是將IP地址轉換成臨時註冊的IP地址,當內部網路對外部網路進行訪問時,如果是通過安全網絡卡,防火牆就會自動將源地址與埠偽裝,然後與外部相連。相反,如果是通過非安全網絡卡,那麼訪問是經過一個開放的IP與埠。防火牆對訪問安全的判斷是依照已經預設好的對映規則進行;而後者是執行在OSI的應用層。它不僅阻止網路的通訊流,還能夠實時監控,其安全性非常高。但是該防火牆影響系統的效能,使管理更加複雜。

  其三,狀態檢測型的防火牆。該防火牆與其他防火牆相比較的話,不僅高安全和高效性,還具有很好的可擴充套件和伸縮性。該防火牆將相同連線的包看成整體資料流,並對連線狀態表中的狀態因素進行辨別和區分。雖然這種防火牆效能很好,但是容易造成網路連線的延緩滯留。

  3在計算機網路安全中防火牆技術的運用

  從整體上來說,計算機網路安全是通過網路的管理控制,以及技術的解決辦法,確保在網路的環境中,保護資料進行使用和保密,及完整性。計算機網路安全主要有物理和邏輯安全。但是根據使用者的不一樣,對網路安全的理解也就會不一樣。如:一般的使用者認為,計算機網路安全就是在網路上傳自己的隱私或者是重要的資訊時,能夠保護資訊不能被竊聽和篡改,以及偽造。而網路的供應商們則認為,除了保證網路資訊的安全,還要考慮各種對網路硬體破壞因素的保護,以及在出現異常時恢復網路通訊的保護。

  1加密技術。即資訊的傳送方先對資訊做加密處理,密碼由和接收方掌握,接收方接收到經過加密處理的資訊後,用解密金鑰對資訊進行解密,從而完成一次安全的資訊傳輸。加密措施利用金鑰來保障資訊傳輸的安全性。

  2身份驗證。通過對網路使用者的使用授權,在資訊的傳送方和接收方之間通過身份認證,建立起相對安全的資訊通道,這樣可以有效防止未經授權的非法使用者的介入。

  3防病毒技術,主要涉及對病毒的預防、檢測以及清除三方面。

  其一,在網路建設中,安裝防火牆對網際網路之間的交換資訊按照某種規則進行控制,構成一道安全屏障來保護內網與外網間的資訊和資料傳輸,確保網路不被其他未經授權的第三方侵入。

  其二,網路的連線如果是由路由器和網際網路相連,伺服器有WWW和DNS、FIP和Email等,且IP地址確定,同時該網路擁有一個C類IP地址。那麼該網路首先要進入主幹網,對主幹網的中心資源採取訪問控制,禁止伺服器以外的服務訪問。然後,為了防禦外來非法訪問盜用,在連線埠接收資料的同時,就要檢查IP和乙太網的地址,丟棄盜用IP地址資料包,並將有關的資訊進行記錄。實際的操作過程是:預設控制位102,當防火牆與IP、乙太網地址訪問到某個地址屬於非法訪問,那麼防火牆就會自動將路由器中的存取控制表進行更改,過濾非法的IP地址包,以阻止外來的非法訪問。

  4結束語

  總而言之,隨著計算機網路的快速發展和運用,網路為人們帶來便捷的同時,也帶來了一定的安全問題。由於網路安全不僅與技術和管理有聯絡,對網路的使用和維護等也有聯絡。雖然目前防火牆技術是防止網路威脅的主要手段,但是由於網路安全存在多方面,僅依靠防火牆技術是無法滿足人們對網路安全的需求,因此,只有將網路安全與防火牆技術結合進行研究,才能提供更好的安全服務。

  參考文獻:

  [1]張威,潘小鳳.防火牆與入侵檢測技術探討[J].南京工業職業技術學院學報,20082.

  [2]程衛驥.淺析網路安全的威脅因素及防範措施[C]//煤礦自動化與資訊化——第21屆全國煤礦自動化與資訊化學術會議暨第3屆中國煤礦資訊化與自動化高層論壇論文集:下冊.2011.

  [3]陳關勝.防火牆技術現狀與發展趨勢研究[C]//資訊化、工業化融合與服務創新——第十三屆計算機模擬與資訊科技學術會議論文集.2011.

  [4]雷瑞林.計算機網路安全中的防火牆技術研究[J].福建電腦,20085.

點選下頁還有更多>>> 

計算機網路安全和防火牆技術分析論文
談網路安全管理論文
相關知識
計算機網路安全及防火牆技術分析論文
計算機網路安全和防火牆技術分析論文
計算機網路安全及防範論文
計算機網路安全及防範相關論文
淺談計算機通訊網路安全與防護策略的分析論文
計算機網路安全及其防範措施的論文
計算機網路安全的防禦方法
計算機網路安全與防範論文
計算機網路安全與防範畢業論文
計算機網路安全和防範畢業論文