前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全防火墻主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計算機網(wǎng)絡(luò) 安全防護 防火墻
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2012)08-0166-01
當(dāng)今時代,是高科技的網(wǎng)絡(luò)時代,擁有安全、可靠的計算機網(wǎng)絡(luò)環(huán)境是用戶夢寐以求的愿望,因為安全可靠是保證工作性能的基礎(chǔ),因此,計算機的網(wǎng)絡(luò)安全是優(yōu)質(zhì)公共事業(yè)服務(wù)的環(huán)境,它可以使企事業(yè)單位利用計算機和網(wǎng)絡(luò)的辦公、生產(chǎn)、經(jīng)營活動有序,并可以使計算機網(wǎng)絡(luò)可以規(guī)范的為社會效益與經(jīng)濟效益服務(wù)。網(wǎng)絡(luò)技術(shù)的發(fā)展也對計算機網(wǎng)絡(luò)的綜合安全性提出了嚴峻的考驗,信息化的高科技時代越來越離不開安全可靠的網(wǎng)絡(luò)化。但由于計算機網(wǎng)絡(luò)自身的特性,如自由性、廣闊性、開放性制約著必然存在較多的安全漏洞、安全隱患,也使不法分子和一些黑客由于利益的驅(qū)動,是他們利用技術(shù)手段對計算機的軟件程序進行威脅攻擊,通過非法的手段竊取或破壞具有價值的資料,這些資料對于擁有者也可能是非常重要的私人信息、重要的數(shù)據(jù),由于黑客的攻擊致使網(wǎng)絡(luò)服務(wù)中斷,由于感染病毒,致使計算機的運行速率減慢甚至是將計算機的整體系統(tǒng)受到徹底的崩潰。
1、計算機網(wǎng)絡(luò)安全中常見的攻擊手段
在應(yīng)用的計算機網(wǎng)絡(luò)系統(tǒng)中,它們的運行平臺空間可以傳輸與存儲海量的數(shù)據(jù),這種存儲方便的功能,同時極有可能被非法盜用、篡改或暴露,就是在正常的使用環(huán)境中稍不留神,也可能受到黑客們的攻擊,他們的攻擊手段一般就是采用監(jiān)聽、假冒、掃描、篡改、惡意攻擊、阻隔服務(wù)等許多方式。
1.1 網(wǎng)絡(luò)通信攻擊手段的表現(xiàn)形式
計算機網(wǎng)絡(luò)平臺為不同地域、空間的人們創(chuàng)設(shè)了共享交流的工具,當(dāng)用戶通過網(wǎng)絡(luò)進行通信聯(lián)絡(luò)交流時,如果沒有設(shè)置有效的保密防護措施,同樣位于網(wǎng)絡(luò)中的其他人員便有可能偷聽或獲取到通信內(nèi)容。該類竊取信息內(nèi)容的攻擊方式主要通過對計算機系統(tǒng)與網(wǎng)絡(luò)信息進行監(jiān)聽進而獲取相關(guān)通信內(nèi)容。網(wǎng)絡(luò)黑客常常利用該類監(jiān)聽手段對其想要獲取信息的對象展開攻擊,竊取用戶賬號、網(wǎng)址或密碼,可能導(dǎo)致重要保密信息的泄漏。例如,操作應(yīng)用系統(tǒng)的主體類型、IP地址、具體開放的TCP端口、口令信息、系統(tǒng)用戶名等內(nèi)容。黑客們還會利用假冒身份手段對各類業(yè)務(wù)應(yīng)用進行偽造,通過對各類金融業(yè)務(wù)信息的偽造、數(shù)據(jù)篡改、更改金融業(yè)務(wù)信息流時序、次序與流向,對其金融信息的綜合完整性進行破壞,假冒合法用戶身份對信息進行肆意篡改并開展金融欺詐等。
1.2 網(wǎng)絡(luò)系統(tǒng)自身攻擊手段介紹
排除通信過程中相關(guān)信息安全問題外,計算機網(wǎng)絡(luò)系統(tǒng)自身也會受到一些不良惡意程序的威脅攻擊,例如病毒攻擊、木馬、蠕蟲攻擊、邏輯炸彈攻擊等。這些黑客們向網(wǎng)絡(luò)系統(tǒng)大量發(fā)送ping包進向服務(wù)器進行攻擊,使網(wǎng)絡(luò)系統(tǒng)服務(wù)器由于長期處于超負荷工作狀態(tài),致使相關(guān)的服務(wù)器出現(xiàn)癱瘓問題。另外入侵者還可通過對網(wǎng)絡(luò)系統(tǒng)發(fā)送不良電子郵件,借助網(wǎng)絡(luò)系統(tǒng)傳播功能令公司整體網(wǎng)絡(luò)的持續(xù)服務(wù)與正常運行受到不同程度的影響,還有可能令整體網(wǎng)絡(luò)系統(tǒng)被不良破壞。隨著信息技術(shù)的日新月異,網(wǎng)絡(luò)安全已被擺上日益突出的位置。
2、安全網(wǎng)絡(luò)防火墻的局限性
在計算機網(wǎng)絡(luò)中有不同類型的防火墻。這種稱作防火墻的硬件是計算機系統(tǒng)自身的一部分,通過網(wǎng)線將因特網(wǎng)和計算機連接起來。防火墻可以使用在獨立的機器上運行,也可以將這個機器作為支持網(wǎng)絡(luò)的所有計算機的和防火墻,但是我們不要以為在機算機設(shè)備中運行了防火墻,計算機網(wǎng)絡(luò)安全就萬事大吉了,放火墻還有許多局限性。
2.1 普通應(yīng)用程序加密防火墻無法檢測
網(wǎng)絡(luò)防火墻它不是現(xiàn)實中的障礙物,它是計算機的一個軟件。只有當(dāng)應(yīng)用層攻擊行為的特征與防火墻中的數(shù)據(jù)庫中已有的特征完全匹配時,防火墻才能識別和截獲攻擊數(shù)據(jù)。如果采用常見的編碼技術(shù),就能夠?qū)阂獯a和其他攻擊命令隱藏起來,轉(zhuǎn)換成某種形式,既能欺騙前端的網(wǎng)絡(luò)安全系統(tǒng),又能夠在后臺服務(wù)器中執(zhí)行。這種攻擊代碼具有較強的破壞功能,只要與防火墻規(guī)則庫中的不一致,就能夠躲過網(wǎng)絡(luò)防火墻的防護。
2.2 加密的web應(yīng)用程序無法檢測
網(wǎng)絡(luò)防火墻是于1990年發(fā)明的,這種用于檢測的防火墻,是基于網(wǎng)絡(luò)層TCP和1P地址,但隨著計算機的發(fā)展,由于網(wǎng)絡(luò)防火墻對于加密的SSL流中的數(shù)據(jù)是不可見的,防火墻無法迅速截獲SSL數(shù)據(jù)流并對其解密,因此無法阻止應(yīng)用程序的攻擊,甚至有些網(wǎng)絡(luò)防火墻,根本就不提供數(shù)據(jù)解密的功能。
2.3 對于web的應(yīng)用程序防火墻能力不足
對于常規(guī)的企業(yè)局域網(wǎng)的防范,雖然通用的網(wǎng)絡(luò)防火墻仍占有很高的市場份額,但對于新近出現(xiàn)的上層協(xié)議,如XML和SOAP等應(yīng)用的防范,網(wǎng)絡(luò)防火墻就顯得有些力不從心。即使是最先進的網(wǎng)絡(luò)防火墻,在防范web應(yīng)用程序時,由于無法全面控制網(wǎng)絡(luò)、應(yīng)用程序和數(shù)據(jù)流,也無法截獲應(yīng)用層的攻擊。
2.4 防火墻的應(yīng)用防護只適用于簡單情況
先進網(wǎng)絡(luò)防火墻供應(yīng)商,雖然提出了應(yīng)用防護的特性,但只適用于簡單的環(huán)境中。對于實際的企業(yè)應(yīng)用來說,這些特征存在著局限性。有些防火墻供應(yīng)商,聲稱能夠阻止緩存溢出,但是,如果一個程序或者是一個簡單的web網(wǎng)頁,防火墻具有防護的局限性只能屏蔽。
2.5 防火墻無法擴展深度檢測功能
設(shè)置的網(wǎng)絡(luò)防火墻,如果針對所有網(wǎng)絡(luò)和應(yīng)用程序流量的深度檢測功能,防火墻是無法高效運行的,雖然一些網(wǎng)絡(luò)防火墻供應(yīng)商采用的是基于ASIC的平臺,基于網(wǎng)絡(luò)的A-SIC平臺對于新的深度檢測功能是無法支持的。
3、結(jié)語
基于計算機網(wǎng)絡(luò)安全的現(xiàn)實重要性只有認清形勢、合理明晰影響網(wǎng)絡(luò)安全的常見攻擊手段、原理與方式,深入探索保護網(wǎng)絡(luò)安全的有效防范技術(shù)策略,才能有效提升網(wǎng)絡(luò)系統(tǒng)綜合安全性能,令各項服務(wù)管理事業(yè)在健康、優(yōu)質(zhì)的網(wǎng)絡(luò)信息環(huán)境中實現(xiàn)可持續(xù)的全面發(fā)展。
參考文獻
隨著科學(xué)技術(shù)的進步,計算機的性能也在不斷提升,越來越多的領(lǐng)域使用到計算機。如今計算機和電子設(shè)備已經(jīng)是我們每個人無論是生活還是工作都必不可少的一部分,計算機和網(wǎng)絡(luò)為我們的生活和工作提高了很大便捷,因而我們的生活娛樂、工作和學(xué)習(xí)方式已經(jīng)越來越依賴計算機、電子設(shè)備和網(wǎng)絡(luò)的幫助。但是信息技術(shù)的快速發(fā)展的同時,網(wǎng)絡(luò)安全問題也是越來越多,應(yīng)對這些安全問題方面的不足之處也是日益嚴重,為了更好的利用計算機給我們的生活工作提供便利,同時更要防止網(wǎng)絡(luò)安全問題對我們帶來不良影響,對計算機網(wǎng)絡(luò)與防火墻技術(shù)進行更深層的研究已經(jīng)是我們工作的當(dāng)務(wù)之急,只有這樣才能為我們未來充分利用計算機與網(wǎng)絡(luò)技術(shù)營造出一個安全的網(wǎng)絡(luò)環(huán)境。
1計算機與網(wǎng)絡(luò)安全的現(xiàn)狀
計算機的普及,網(wǎng)絡(luò)安全技術(shù)在電腦中的應(yīng)用也被人們越來越重視,其應(yīng)用的領(lǐng)域已是極為廣泛。比如,在我們的日常生活中,計算機和網(wǎng)絡(luò)安全技術(shù)的被應(yīng)用最為常見的就是網(wǎng)上購物了,無論何時何地,我們只需利用計算機在網(wǎng)絡(luò)上進行買賣交易,就會體會到網(wǎng)絡(luò)安全與防火墻的防御技術(shù)為我們資金安全帶來的的安全感;再如,在很多商業(yè)活動中,企業(yè)信息化和網(wǎng)絡(luò)化的管理方式,使制造商、供應(yīng)商和零售商三方之間的相關(guān)信息資料都能夠通過安全秘鑰等安全技術(shù)在第一時間就獲得,非常方便快捷且安全;又如,在教育方面,網(wǎng)絡(luò)上的在很多線教學(xué),主要建立在一個安全、保密的系統(tǒng)之上,這使讓教育教學(xué)顯得得更加方便、學(xué)習(xí)也顯得更加有樂趣;在醫(yī)學(xué)方面,遠程會診也逐漸開始被醫(yī)生們利用起來,坐診的醫(yī)生可以通過安全的網(wǎng)絡(luò)環(huán)境相互傳送醫(yī)療資料,為身在全國各地的患者們診斷病情,這樣在充分醫(yī)療資源的情況下,也有效地防止了患者隱私泄露出去。如今我們正在朝著智能家居的方向發(fā)展,各個產(chǎn)商也在不斷推出自己的智能家居產(chǎn)品,這個時候網(wǎng)絡(luò)安全技術(shù)與保密技術(shù)也需要為智能家居提高安全保障,我們可以通過遠程網(wǎng)絡(luò)操作確認家庭環(huán)境的安全和隱私,今后的我們一定會向著生活更加智能化、隱私更加安全化的方向發(fā)展。由此可見,隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,防火墻技術(shù)的越來越多的被利用和完善,在未來的各個領(lǐng)域它都將發(fā)揮出無法被取代的作用。
2網(wǎng)絡(luò)信息安全的主要威脅
2.1網(wǎng)絡(luò)信息安全威脅的來源
網(wǎng)絡(luò)信息安全威脅的主要來源大致可分為兩大類,一種是自然原因,網(wǎng)絡(luò)設(shè)備的自然老化,設(shè)備之間搭建的不合理等,都會直接或者間接地使得計算機網(wǎng)絡(luò)信息安全性能降低,這種很容易影響信息的存儲,也很容易造成信息的丟失。那么,在平時的工作當(dāng)中,負責(zé)管理設(shè)備的工作人員做好這方面的保障工作,最大限度的避免自然原因給網(wǎng)絡(luò)信息安全帶來不良影響。還有一種網(wǎng)絡(luò)信息安全威脅來源于人為因素,計算機網(wǎng)絡(luò)安全最嚴重的威脅主要來源于人為因素造成,人為攻擊安全系統(tǒng),利用系統(tǒng)的缺陷,從而達到破壞、欺騙和竊取數(shù)據(jù)等目的,造成經(jīng)濟上的損失和政治方面信息的泄露。總而言之,在計算機網(wǎng)絡(luò)信息安全方面,網(wǎng)絡(luò)資源的不合理濫用、信息的泄露、用戶不合理的操作或者惡意行為、數(shù)據(jù)庫存儲的安全隱患等等這些都是計算機網(wǎng)絡(luò)信息安全威脅的來源。
2.2影響計算機網(wǎng)絡(luò)安全的具體因素
(1)網(wǎng)絡(luò)本身的開放性。網(wǎng)絡(luò)上為了方便用戶訪問互聯(lián)網(wǎng)的各種信息資源,使得網(wǎng)絡(luò)具有很高的開放性,這樣便使得一個單位、企業(yè)或者個人的一些相關(guān)信息很容易獲得。
(2)網(wǎng)絡(luò)資源具有共享性。計算機網(wǎng)絡(luò)應(yīng)用的本身目的就是方便資源的共享,但是這剛好給攻擊者利用共享的資源對系統(tǒng)安全進行破壞提供了條件。
(3)網(wǎng)絡(luò)操作系統(tǒng)本身存在漏洞。網(wǎng)絡(luò)操作系統(tǒng)一方面要負責(zé)網(wǎng)絡(luò)硬件設(shè)備之間的接口封裝,另一方面還要保證網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序的實現(xiàn)。然而網(wǎng)絡(luò)協(xié)議和服務(wù)的實現(xiàn)存在很大復(fù)雜性,這也就決定了網(wǎng)絡(luò)操作系統(tǒng)在實現(xiàn)過程中必然會存在各種缺陷和漏洞。
(4)網(wǎng)絡(luò)系統(tǒng)設(shè)計存在缺陷。任何一個系統(tǒng)不可能做到盡善盡美,只有經(jīng)過不斷的改善才能避免安全隱患的產(chǎn)生。網(wǎng)絡(luò)系統(tǒng)也是一樣,在設(shè)計初期,由于設(shè)計人員,技術(shù)原因,沒有經(jīng)過合理的檢測等等這些都會造成網(wǎng)絡(luò)系統(tǒng)設(shè)計存在或多或少的缺陷,因而很容易被人為利用并攻擊,給網(wǎng)絡(luò)安全留下隱患。
(5)人為的攻擊。人為攻擊就是我們比較常見的黑客攻擊和網(wǎng)絡(luò)病毒攻擊,這個計算機網(wǎng)絡(luò)安全威脅是最難防范的,而且一般后果都比較嚴重。隨著計算機技術(shù)的普及,人為的攻擊也是越來越多,給我們造成的損失也是越來越大。
3計算機網(wǎng)絡(luò)安全的相關(guān)對策
3.1計算機網(wǎng)絡(luò)物理安全
所謂的物理安全就是指保護計算機、網(wǎng)絡(luò)服務(wù)器和打印設(shè)備等實體硬件和通信鏈路不受自然災(zāi)害影響、人為破壞和惡意搭線攻擊;對用戶的身份及使用權(quán)限進行驗證,防止個人的越權(quán)操作行為;保證計算機系統(tǒng)在一個良好的電磁兼容環(huán)境中進行工作;建立和完善計算機網(wǎng)絡(luò)的安全管理制度,杜絕非工作人員非法進入計算機控制室進行偷竊或者破壞行為的發(fā)生。抑制和防止電磁泄漏是計算機網(wǎng)絡(luò)物理安全需要解決的主要問題。當(dāng)前我們對此主要抑制和防止措施主要有兩種:一種是防護傳導(dǎo)發(fā)射,主要方法是對電源線和信號線加裝濾波效果良好的濾波器,減小傳輸阻抗與導(dǎo)線間的交叉耦合。另一種是防護輻射,可以采用各種電磁屏蔽方法,比如對設(shè)備的金屬進行屏蔽和各種接插件進行屏蔽,除此外我們還需要對機房的下水管、暖氣管道甚至是金屬類門窗都要進行屏蔽及隔離;另外還可以通過安裝干擾裝備干進行防護,就是指在計算機系統(tǒng)工作的時候,我們利用干擾裝置產(chǎn)生的偽噪聲來掩蓋計算機系統(tǒng)工作的頻率及信息的特征。總而言之計算機網(wǎng)絡(luò)物理安全對策能夠很有效的對計算機安全進行防護。
3.2入網(wǎng)訪問控制的限制
對訪問權(quán)限進行管理能夠有效的阻止網(wǎng)絡(luò)資源的非法竊取行為的發(fā)生。訪問控制的限制能夠?qū)W(wǎng)絡(luò)資源安全起著非常重要的作用,這也是我們計算機網(wǎng)絡(luò)安全的重要手段之一。入網(wǎng)訪問控制的限制:網(wǎng)絡(luò)訪問是我們安全防護的首要關(guān)卡,通過訪問控制管理的方式來決定用戶是否能登陸到服務(wù)器,并決定用戶是否有獲取資源的權(quán)限。對用戶的入網(wǎng)訪問控制主要可分為三個步驟:對用戶的賬戶名進行驗證、對用戶的口令進行驗證、對用戶帳號的缺省限制驚喜檢查。只有以上三個步驟都通過方可具備訪問該特定網(wǎng)絡(luò)的權(quán)限,否則將被該網(wǎng)絡(luò)拒絕。
3.3計算機網(wǎng)絡(luò)防火墻防護
所謂的防火墻就是我們用來強化網(wǎng)絡(luò)訪問控制的另外一種網(wǎng)絡(luò)防護設(shè)備,利用網(wǎng)絡(luò)防火墻我們對用戶進行限制,從而達到避免一些非法用戶的非法訪問造成網(wǎng)絡(luò)資源被竊取的行為的發(fā)生。它主要的運行機制在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間進行數(shù)據(jù)包傳遞的時候進行檢測,判斷數(shù)據(jù)的傳遞是否在允許的范圍之內(nèi),若不在允許之內(nèi)就會瞪起進行阻止,這樣一方面可以對網(wǎng)絡(luò)的運行起著監(jiān)視的作用,一方面也對網(wǎng)絡(luò)安全騎著防護的作用。
4防火墻技術(shù)
在計算機網(wǎng)絡(luò)安全方面,對計算機網(wǎng)絡(luò)的物理安全及訪問控制都比較容易實現(xiàn),但是由于計算機的復(fù)雜性與多變形,網(wǎng)絡(luò)防火墻也呈現(xiàn)出復(fù)雜性和特殊性的特征,下面筆者針對防火墻技術(shù)進行了一些詳細分析,希望能對計算機的安全防護有所幫助。
4.1計算機網(wǎng)絡(luò)防火墻技術(shù)的概述
網(wǎng)絡(luò)防火墻由軟硬件共同組成,他們共同對計算機信息安全起著非常重要的作用。比如個人計算的網(wǎng)絡(luò)防火墻,他可以作用于內(nèi)部網(wǎng)與外部網(wǎng)之間,從而為互聯(lián)網(wǎng)Internet和企業(yè)內(nèi)部網(wǎng)(Intranet)建立網(wǎng)關(guān),使得內(nèi)部網(wǎng)關(guān)使用者信息避免了泄露出去,從而保障用戶的信息安全。一旦防火墻開始運作,加強對內(nèi)外網(wǎng)的使用限制,內(nèi)部用戶網(wǎng)絡(luò)之間進行數(shù)據(jù)交換將受到很大程度上的限制。運行網(wǎng)絡(luò)防火墻,就好比擁有了一堵能把病毒等對計算機產(chǎn)生破壞的程序的隔離在外的一座“防火墻”。而防火墻充分利用能夠在確保網(wǎng)絡(luò)安全運作情況下還能讓用戶網(wǎng)絡(luò)內(nèi)部的安全運行,極大程度上保護了網(wǎng)絡(luò)信息的安全性。
4.2網(wǎng)絡(luò)防火墻的功能和特點
防火墻不僅是簡單對我們計算機網(wǎng)絡(luò)信息安全騎著保護作用,它還具備很多功能和特點。其中最為突出的功能和特點分別有以下幾方面:一方面,防火墻可以對非本機的數(shù)據(jù)進行檢查和篩選,避免一些惡意軟件和代碼附著在數(shù)據(jù)中對本機造成攻擊,于此同時防火墻還可以對訪問網(wǎng)站進行檢測,防止網(wǎng)站上的非主觀操作給本機造成攻擊。其次,防火墻的可以檢查出網(wǎng)站合格和不合格,合格的網(wǎng)站才方可進行訪問,不合格的將被拒絕,從而避免了計算機受網(wǎng)站上病毒和惡意代碼的入侵。此外,防火墻的使用可以保護操作者的使用記錄情況,當(dāng)操作者的使用記錄被泄漏是會在第一時間報告給使用者。由此可見,防火墻不僅可以保護電腦的的安全,還能防止用戶信息外露。
4.3網(wǎng)絡(luò)防火墻的主要體系結(jié)構(gòu)及其優(yōu)缺點
防火墻主要的體系結(jié)構(gòu)有以下幾類:包過濾型防火墻;雙宿/多宿主機防火墻;被屏蔽主機防火墻;被屏蔽子網(wǎng)防火墻;其他防火墻體系結(jié)構(gòu)。
4.3.1包過濾型防火墻
優(yōu)點:(1)處理數(shù)據(jù)包的速度較快(與服務(wù)器相比);(2)實現(xiàn)包過濾幾乎不再需要費用;(3)包過濾路由器對用戶和應(yīng)用來說是透明的。缺點:(1)包過濾防火墻的維護較困難;(2)只能阻止一種類型的IP欺騙;(3)任何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動式攻擊的潛在危險,一些包過濾路由器不支持有效的用戶認證,僅通過IP地址來判斷是不安全的;(4)不能提供有用的日者或者根本不能提供日志;(5)隨著過濾器數(shù)目的增加,路由器的吞吐量會下降;(6)IP包過濾器可能無法對網(wǎng)絡(luò)上流動的信息提供全面的控制。
4.3.2雙宿/多宿主機防火墻
優(yōu)點:(1)可以將被保護的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽起來,增強網(wǎng)絡(luò)的安全性;(2)可用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等。缺點:(1)使訪問速度變慢;(2)提供服務(wù)相對滯后或者無法提供。
4.3.3被屏蔽主機防火墻
優(yōu)點:(1)其提供的安全等級比包過濾防火墻系統(tǒng)要高,實現(xiàn)了網(wǎng)絡(luò)層安全(包過濾)和應(yīng)用層安全(服務(wù));(2)入侵者在破壞內(nèi)部網(wǎng)絡(luò)的安全性之前,必須首先滲透兩種不同的安全系統(tǒng);(3)安全性更高。缺點:路由器不被正常路由。
4.3.4被屏蔽子網(wǎng)防火墻
優(yōu)點:安全性高,若入侵者試圖破壞防火墻,他必須重新配置連接三個網(wǎng)的路由,既不切斷連接,同時又不使自己被發(fā)現(xiàn),難度系數(shù)高。缺點:(1)不能防御內(nèi)部攻擊者,來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的,他們的所有攻擊行為都不通過防火墻;(2)不能防御繞過防火墻的攻擊;(3)不能防御完全新的威脅:防火墻被用來防備已知的威脅;(4)不能防御數(shù)據(jù)驅(qū)動的攻擊:防火墻不能防御基于數(shù)據(jù)驅(qū)動的攻擊。
4.4網(wǎng)絡(luò)防火墻的硬件連接
防火墻的連接位置非常關(guān)鍵,其硬件的連接主要在內(nèi)網(wǎng)與外網(wǎng)連接的中間區(qū)域,從而可以對外網(wǎng)訪問的數(shù)據(jù)起到過濾和監(jiān)控的作用。當(dāng)防火墻上有WAN接口這種情況,我們直接將WAN接口連接在外網(wǎng)方可,而防火墻所有接口都為LAN接口的這種情況下,我們通常選這最后一個LAN接口連接外網(wǎng)。其他LAN接口用作內(nèi)網(wǎng)內(nèi)其他網(wǎng)絡(luò)設(shè)備。
4.5常見的防火墻技術(shù)
目前,防火墻技術(shù)已經(jīng)成為運用最多的網(wǎng)絡(luò)安全產(chǎn)品之一。作為最主要的保護網(wǎng)絡(luò)安全的有效手段之一,近些年來,防火墻的技術(shù)得到了迅速的發(fā)展,并取得了很大的進步,下面主要闡述以下三種防火墻技術(shù):
(1)包過濾型防火墻(網(wǎng)絡(luò)級防火墻)
這種防火墻一般是以源地址和目的地址、應(yīng)用、協(xié)議和每個IP包的端口來作出通過與否的依據(jù)。而路由器便是一個簡單且常見的包過濾性防火墻,路由器通過檢查這些信息來判斷是否將所收到的數(shù)據(jù)進行轉(zhuǎn)發(fā),只有滿足了所有過濾的條件的數(shù)據(jù)包才可以通過被轉(zhuǎn)發(fā),而不能滿足條件的數(shù)據(jù)包將會被拒絕兵被數(shù)據(jù)流拋棄。
(2)應(yīng)用級網(wǎng)關(guān)防火墻
這種防火墻主要針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議采用指定的數(shù)據(jù)過濾邏輯,在對數(shù)據(jù)過濾的同時針對數(shù)據(jù)包進行分析、登記和統(tǒng)計并形成報告。實際工作中的應(yīng)用網(wǎng)關(guān)防火墻一般安裝在專用工作站系統(tǒng)上。數(shù)據(jù)包過濾及應(yīng)用網(wǎng)關(guān)防火墻具備一個共同的特性,就是它們只是根據(jù)特定的邏輯來判定是否允許數(shù)據(jù)包通過和轉(zhuǎn)發(fā)。
(3)狀態(tài)檢測型防火墻
這種防火墻是用一種主要對連接的狀態(tài)檢測檢測的防火墻,它將同一連接上的所有的包看成是一個總體的數(shù)據(jù)流,形成了連接狀態(tài)表,在通過規(guī)則表與狀態(tài)表的是否配合一致來識別表中的各個連接狀態(tài)的因素。通過狀態(tài)表我們了解之前的通信信息,也能相關(guān)的應(yīng)用程序的信息進行了解。與傳統(tǒng)的包過濾型防火墻相比,它顯得更加靈活,也更加安全可靠。
5結(jié)束語
隨著計算機的發(fā)展,網(wǎng)絡(luò)的安全問題越來越被人們所重視,一旦計算機網(wǎng)絡(luò)信息被泄漏,計算機遭受到攻擊,造成的后果是我們遠遠不發(fā)估量的。當(dāng)前加快計算機網(wǎng)絡(luò)安全的研究,加強計算機網(wǎng)絡(luò)防火墻的研究已是我們構(gòu)建核心網(wǎng)絡(luò)的當(dāng)務(wù)之急。防火墻是網(wǎng)絡(luò)安全的一個重要屏障,確保系統(tǒng)的高速高效運行的同時,加強防火墻的防護,這將是未來網(wǎng)絡(luò)安全工作的重中之重。
參考文獻
[1]黃婷婷.對于計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的簡單分析[J].科教導(dǎo)刊,2015.
[2]薛洪濤.討計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].城市建設(shè)理論研究,2013.
[3]姚莉.探析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].數(shù)字技術(shù)與應(yīng)用,2015.
[4]馬利,梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù),2014.
網(wǎng)絡(luò)科技的迅猛發(fā)展,給人們的生產(chǎn)、生活帶來了一定的便捷。但同時隨著網(wǎng)絡(luò)技術(shù)的不斷成熟,網(wǎng)絡(luò)安全問題日益凸顯,部分網(wǎng)絡(luò)黑客將計算機系統(tǒng)漏洞作為侵襲條件,對相關(guān)計算機用戶的網(wǎng)絡(luò)資源進行惡意攻擊,篡改數(shù)據(jù),引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題?;诖耍疚囊栽谟嬎銠C防護中起到了顯著的作用的防火墻技術(shù)作為切入點,首先扼要分析了計算機網(wǎng)絡(luò)安全技術(shù)的研究進展,然后介紹了防火墻的不同功能及其分類,最后提出了防火墻的構(gòu)建步驟及其防護措施。
【關(guān)鍵詞】計算機 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)
網(wǎng)絡(luò)技術(shù)的發(fā)展,促進了計算機的普及,在一定程度上改變了人們的生產(chǎn)、生活與工作方式,將網(wǎng)絡(luò)作為途徑,人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能,同時通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象,竊取商業(yè)機密、進行惡意攻擊、盜取相關(guān)資源,無一不給網(wǎng)絡(luò)安全造成了嚴重的威脅,甚至少部分黑客程序,無需用戶操作,便可自動化地破壞整個系統(tǒng)網(wǎng)絡(luò),嚴重阻礙了網(wǎng)絡(luò)環(huán)境的正常運作。目前,計算機網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點話題。以下則主要從計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā),研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。
1 計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述
計算機網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護技術(shù)。由于在開發(fā)初期,研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面,進而導(dǎo)致了安全防護體系相對來說比較脆弱,并不具備較優(yōu)的防護處理水平。因此,為解決計算機網(wǎng)絡(luò)安全防護的問題,國內(nèi)外諸多相關(guān)的研究機構(gòu)展開了大量的探索與分析,在網(wǎng)絡(luò)身份認證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究,推動了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期,檢測方法相對來說比較簡單,功能并不完善,同時并不具備較強的適用性。并隨著開發(fā)研究的不斷深入與普及,入侵檢測方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結(jié)與歸納,入侵反應(yīng)措施也趨向完善。
在計算機網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護技術(shù)便為密碼技術(shù),研發(fā)至今發(fā)展已有20余年,部分高強度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計算機網(wǎng)絡(luò)信息傳遞的安全性方面,密碼技術(shù)有其重要的影響作用,而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外,網(wǎng)絡(luò)漏洞掃描同樣也是計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物,由于任何計算機均有其不同的安全漏洞,而選取人工測試的方法耗時較長,且效率較低、準確度不高,而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作,同時預(yù)控安全危險,保護整個計算機系統(tǒng)網(wǎng)絡(luò),是安全防護系統(tǒng)中不可或缺的重要部分。
2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析
2.1 防火墻技術(shù)的功能及其分類
防火墻主要是計算機防范措施的總括,它能夠隔離內(nèi)外部網(wǎng)絡(luò),采取限制網(wǎng)絡(luò)互訪的方式達到保護內(nèi)部網(wǎng)路的目的,是十分高效的網(wǎng)絡(luò)安全防護措施。它能夠隔絕計算機安全與風(fēng)險區(qū)域的網(wǎng)絡(luò)連接,同時能夠?qū)m時網(wǎng)絡(luò)通信量進行監(jiān)測,有效制止惡意網(wǎng)絡(luò)資源的入侵與進攻,能夠自動過濾非法用戶與不安全的網(wǎng)絡(luò)信息,隔離入侵者與防御設(shè)施,限制訪問點權(quán)限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外,按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。
2.2 防火墻的構(gòu)建及其防護措施的制定
網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個步驟,即規(guī)劃與制定安全計劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準備、完善審計處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu),將PCI與CPU總線作為通用接口,具備較優(yōu)的可拓展性與靈活性,是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說,NP型架構(gòu)的防火墻則為防護網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng),有其強大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護要求十分高的企業(yè)、單位或個人,則可采用ASIC架構(gòu)的防火墻手段,它不僅具備強大的數(shù)據(jù)處理能力,同時有其獨具優(yōu)勢的防火墻性能。
網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護及響應(yīng)三個部分構(gòu)成。在整個防火墻系統(tǒng)中,防御屬于一級防護措施,而檢測則是確立入侵的主要手段,響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一,將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二,則是通過開發(fā)網(wǎng)絡(luò)接口的方式實現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進行信息互通,并實現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛,它具備較強的靈活性,同時不會影響兩者的防護性能。在網(wǎng)絡(luò)安全防護體系中,通過將入侵檢測與防火墻技術(shù)相結(jié)合,能夠有效提高檢測速度,提高系統(tǒng)的適應(yīng)能力與靈活性,為網(wǎng)絡(luò)的有效防護奠定了良好的基礎(chǔ),大大提升了計算機系統(tǒng)的防御能力,保障了系統(tǒng)的安全性。
3 結(jié)束語
綜上所述,在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下,要保障信息數(shù)據(jù)的安全性,保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性,充分發(fā)揮其正面作用,必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點,并配合數(shù)據(jù)加密、身份認證等安全措施,提高網(wǎng)絡(luò)系統(tǒng)的抵御能力,防止惡意入侵,并提升網(wǎng)絡(luò)系統(tǒng)的安全性,全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。
參考文獻
[1]蘇孝青,盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報,2009,25:24.
[2]張鳴,高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報,2011,02:48-50.
[3]程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011,20:192.
【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 防火墻 技術(shù)研究
1 引言
隨著國內(nèi)互聯(lián)網(wǎng)與電子計算機技術(shù)的飛速發(fā)展,互聯(lián)通信與電子計算機設(shè)備在國內(nèi)各行各業(yè)的應(yīng)用愈發(fā)普遍,并成為了現(xiàn)代企業(yè)與社會居民對外溝通、解決問題、數(shù)據(jù)運算、文件編輯的重要工具。加之現(xiàn)代社會對大數(shù)據(jù)、高質(zhì)量信息的依賴程度逐漸增強,從而使現(xiàn)代企業(yè)與居民逐漸改變了原有的生活方式,并愈發(fā)難以離開互聯(lián)網(wǎng)與電子計算機所支撐的經(jīng)營、社交網(wǎng)絡(luò)。時至今日,面對信息化發(fā)展的需要,互聯(lián)網(wǎng)所聯(lián)通的網(wǎng)絡(luò)也不再局限于簡單的企業(yè)、家庭內(nèi)網(wǎng),只是滿足日常業(yè)務(wù)處理及家庭生活需要,而是逐漸開疆拓土進行了規(guī)模龐大區(qū)域性、跨國界網(wǎng)絡(luò)平臺的搭建,實現(xiàn)對龐大數(shù)據(jù)庫的檢索、世界范圍內(nèi)不同地域之間信息的實時共享等,從而給予了當(dāng)代企業(yè)發(fā)展與居民生活帶來了巨大便利。然而,互聯(lián)網(wǎng)時代開放式、便捷化的信息傳輸與儲存渠道也面臨著諸多問題,其中安全問題的存在造成了用戶信息的泄露并產(chǎn)生了大量由此而來的經(jīng)濟、法律等風(fēng)險。為此,針對互聯(lián)網(wǎng)與計算機現(xiàn)代技術(shù)使用過程中的安全開展研究將成為一個重要的研究課題。
2 計算機網(wǎng)絡(luò)安全問題出現(xiàn)的因素分析
當(dāng)前計算機網(wǎng)絡(luò)安全問題出現(xiàn)的因素主要有三個方面:
2.1 認證連接環(huán)節(jié)的管控較為薄弱
當(dāng)前所使用的計算機網(wǎng)絡(luò)系統(tǒng)的認證方法通常是采用口令的方式來加以實現(xiàn)的,然而當(dāng)前計算機領(lǐng)域?qū)υ摲N認證方法的簡易性提出了質(zhì)疑,其中存在著大量由認證方法被破解而產(chǎn)生的信息失竊風(fēng)險。對于這種認證方式的破解,通常可以利用對加密口令進行注冊機破解,或者是使用外部信號攔截、盜取通道等方式來實現(xiàn)口令獲取,造成了計算機網(wǎng)絡(luò)安全問題的出現(xiàn)。
2.2 系統(tǒng)漏洞較多容易被外部監(jiān)控
當(dāng)前計算機網(wǎng)絡(luò)用戶能夠通過Telnet,或者是FTP來實現(xiàn)于互聯(lián)網(wǎng)絡(luò)中其他遠程主機服務(wù)器之間的聯(lián)通,但是這種遠程訪問網(wǎng)絡(luò)賬戶的方式通常所使用口令并沒對其加密。這一因素的存在就致使網(wǎng)絡(luò)信息盜取者能夠在擁有用戶名及其口令碼后,實現(xiàn)對網(wǎng)絡(luò)中遠程主機服務(wù)器擁有的IP進行獲取,并對其傳遞的信息進行攔截。
2.3 服務(wù)器信息容易泄露且欺騙信息難以分辨
當(dāng)前計算機網(wǎng)絡(luò)還存在有信息容易被冒充頂替從而產(chǎn)生網(wǎng)絡(luò)信息詐騙等現(xiàn)象。這種問題的產(chǎn)生主要是由于即便處于網(wǎng)絡(luò)中的用戶在進行計算機主機關(guān)閉后,依舊能夠使用客戶計算機所留下的上機記錄來實現(xiàn)對整個系統(tǒng)的模仿。例如:針對大多數(shù)現(xiàn)存網(wǎng)絡(luò)計算機用戶,其均采用的主機為Unix,并將該主機系統(tǒng)作為了整個計算機網(wǎng)絡(luò)的局域網(wǎng)服務(wù)器加以利用。然而,這種主機系統(tǒng)卻極為容易被破解,通常一個計算機高手能夠在一個小時內(nèi)設(shè)置好經(jīng)模仿后的IP地址來進行外包服務(wù)主機的信息模仿,從而造成大量虛假信息被仿造出來,嚴重影響了計算機互聯(lián)網(wǎng)絡(luò)安全。
3 應(yīng)用防火墻技術(shù)增強計算機網(wǎng)絡(luò)安全的對策分析
在上文研究中作者針對計算機網(wǎng)絡(luò)安全問題出現(xiàn)的因素進行了分析,為了更為全面保障現(xiàn)代計算機網(wǎng)絡(luò)用戶的信息安全與便捷使用。針對問題的存在應(yīng)當(dāng)使用防火墻技術(shù)加以應(yīng)對,具體可通過以下兩個方面:
3.1 加強防火墻技術(shù)層面的計算機網(wǎng)絡(luò)安全
防火墻技術(shù)作為用于防范計算機網(wǎng)絡(luò)安全威脅及問題發(fā)生的重要手段,其能夠有效幫助電子計算機網(wǎng)絡(luò)安全性能的增加。在此過程當(dāng)中通常應(yīng)對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)內(nèi)的風(fēng)險關(guān)鍵點進行普查,以便于收集其結(jié)構(gòu)完善的水平及漏洞信息,從而為日常計算機安全使用提供堅實基礎(chǔ)。為此,通常可使用以下芍滯揪都右允迪鄭
(1)對現(xiàn)有網(wǎng)絡(luò)的內(nèi)外部訪問進行嚴格控制,保障計算機網(wǎng)絡(luò)系統(tǒng)能夠在風(fēng)險關(guān)鍵點實現(xiàn)信息安全性的大幅度提升。利用這種常用的計算機網(wǎng)絡(luò)系統(tǒng)防火墻技術(shù)手段,將能夠?qū)崿F(xiàn)現(xiàn)有網(wǎng)絡(luò)中的資源與信息免于外部流失,并可拒絕大量非法用戶對服務(wù)器系統(tǒng)的訪問;
(2)加強對現(xiàn)有硬件、軟件設(shè)備的管理,以便于內(nèi)外部非法用戶利用設(shè)備內(nèi)關(guān)機后信息進行口令盜取、服務(wù)器IP模仿等。在此過程中不單應(yīng)當(dāng)注重計算機本身的安全設(shè)施保護,還應(yīng)當(dāng)針對計算機的外接設(shè)備開展風(fēng)險安全點普查。例如:針對計算機外接的打印機進行運行環(huán)境及狀態(tài)的檢查,以判斷該設(shè)備現(xiàn)有的溫度、濕度、插頭、連接線等是否出現(xiàn)異常。與此同時,還應(yīng)當(dāng)加強主要設(shè)備機房與基站的電磁泄露防范能力,從而使現(xiàn)有計算機能夠在硬件防護的狀態(tài)下穩(wěn)定高效的運行,為軟件防火墻的使用提供基礎(chǔ)。
3.2 加強國家政策規(guī)范層面的計算機網(wǎng)絡(luò)安全
除了需要計算機網(wǎng)絡(luò)用戶自身應(yīng)用過程中的軟硬件防范之外。我國政府及主管部門也應(yīng)當(dāng)逐步規(guī)范化互聯(lián)網(wǎng)絡(luò)使用,使互聯(lián)網(wǎng)絡(luò)安全防范體系得以建立,并給予現(xiàn)代企業(yè)用戶、居民用戶一個凈化的空間。在此過程中一方面應(yīng)當(dāng)不斷出臺有關(guān)網(wǎng)絡(luò)安全防范的指引性措施,從制度層面努力引導(dǎo)計算機網(wǎng)絡(luò)用戶科學(xué)使用防火墻來實現(xiàn)自身權(quán)益的保護,另一方面也應(yīng)當(dāng)投入足夠資金采用合理途徑實現(xiàn)對國家重點行業(yè)及領(lǐng)域的計算機網(wǎng)絡(luò)安全保護,以帶動各行業(yè)的信息安全保護水平不斷增加。
4 結(jié)論
通過上文的研究,可以發(fā)現(xiàn),互聯(lián)網(wǎng)與計算機技術(shù)的廣泛使用給當(dāng)代國內(nèi)各行業(yè)發(fā)展及居民生活帶來了巨大的影響。然而卻也容易由于缺乏安全防范意識與手段,給用戶造成嚴重的經(jīng)濟、法律威脅。在本文中作者在經(jīng)過對致使計算機網(wǎng)絡(luò)安全問題出現(xiàn)因素進行研究之后,提出了些許有利于提升計算機網(wǎng)絡(luò)安全的防火墻技術(shù)措施。謹此希望能夠利用本文的研究為國內(nèi)計算機網(wǎng)絡(luò)安全威脅與風(fēng)險的解決和防范做出自身貢獻。
參考文獻
[1]商炳楠.圖書館計算機網(wǎng)絡(luò)安全及維護[J].科技創(chuàng)新與應(yīng)用,2016(34).
[2]胡濤.網(wǎng)絡(luò)安全的基本措施與發(fā)展方向[J].電子技術(shù)與軟件工程,2016(21).
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;實際應(yīng)用
中圖分類號:TP393
隨著網(wǎng)絡(luò)在人們學(xué)習(xí)以及生活中的應(yīng)用越來越廣泛,數(shù)據(jù)信息的安全性開始受到人們的關(guān)注。病毒以及黑客攻擊帶來的數(shù)據(jù)丟失、程序破壞,給用戶帶來經(jīng)濟損失的同時,也限制了計算機技術(shù)的進一步發(fā)展。為此,做好網(wǎng)絡(luò)安全技術(shù)的研究,對社會的發(fā)展具有重要的意義。
1 計算機網(wǎng)絡(luò)安全技術(shù)介紹與研究
1.1 網(wǎng)絡(luò)安全的介紹
從廣義上講,凡是影響計算機正常運行或者計算機用戶正常操作的都是網(wǎng)絡(luò)安全需要貫徹的領(lǐng)域。從狹義上講,網(wǎng)絡(luò)安全是指信息和數(shù)據(jù)完整性不被破壞。目前,網(wǎng)絡(luò)安全使用的定義,大多是狹義方面的。
1.2 影響網(wǎng)絡(luò)安全的表現(xiàn)
(1)物理方面的表現(xiàn)。網(wǎng)絡(luò)安全的承載體如果受到破壞,那么就有可能造成信息的丟失,計算機的硬件、軟件,甚至是路由器、ADSL的漏洞都會給用戶的信息留下嚴重的安全隱患。另外,地震、雷電等不可抗力的因素、停電等社會因素、電磁干擾等人為因素都會造成信息系統(tǒng)的不安全性[1]。
(2)技術(shù)方面的表現(xiàn)。信息在傳送過程中容易被非法人員偵聽,信息的泄露可能造成用戶的經(jīng)濟損失;某些黑客對信息的盜取和攻擊只是為了尋求精神上的刺激,所以在進入到計算機系統(tǒng)之后,針對性的對數(shù)據(jù)或者程序進行破壞;對用戶傳送的數(shù)據(jù)類型進行限制,或者只允許用戶對某些類型的數(shù)據(jù)進行傳送而禁止其他類型的數(shù)據(jù)傳送,專業(yè)術(shù)語上被稱為非法信息流;在對網(wǎng)站進行訪問時,可能會被黑客、病毒或者一些流氓軟件綁架;不法人員通過非法程序?qū)δ承┫拗菩再Y源進行訪問,可能會使資源的消耗過快,資源浪現(xiàn)象嚴重;在進行文件傳送或者網(wǎng)絡(luò)文件下載時,可能會被某些非法程序劫持,造成數(shù)據(jù)的丟失和破壞;編程人員在從事軟件設(shè)計時,為了方便程序的編寫,可能會在軟件程序中打開一個后門,當(dāng)軟件在正式應(yīng)用時,這個后門很可能會成為軟件的漏洞,一旦被黑客利用,就會成為進入用戶內(nèi)部程序的入口[2];某些企業(yè)員工在受到經(jīng)濟利益的影響時,可能會實行直接性的數(shù)據(jù)盜竊,口令的簡單或者泄露、上崗制度的寬松為不法人員提供了很好的便利條件。
1.3 應(yīng)對網(wǎng)絡(luò)安全的策略
(1)物理方面的應(yīng)對策略。針對停電造成的數(shù)據(jù)丟失,只能通過備用電源的技術(shù)研究去解決。目前,備用電池在筆記本電腦的應(yīng)用中已經(jīng)實現(xiàn),如果能夠在臺式電腦中得到應(yīng)用,就可以從根本上解決這種情況;針對可預(yù)測性數(shù)據(jù)損害,例如雷電、電磁等,可以通過技術(shù)研究得到解決,但由于計算機的組成元件以及工作原理受限,用戶自身的防護才是有效的解決手段;針對不可預(yù)測性的損害,例如地震、海嘯等,這些自然災(zāi)害是很難通過人力方面去抵制的,如果對存儲技術(shù)進行深入研究,保證用戶在計算機操作中能夠做到數(shù)據(jù)的實時存儲,即便是遭受了非人力性自然災(zāi)害,也可以將損失降到最小。
(2)技術(shù)方面的應(yīng)對策略。網(wǎng)絡(luò)防火墻以及殺毒軟件的研發(fā)是保證數(shù)據(jù)不受損害的重要手段,對于這類軟件的選用存在著很大的選擇性,目前殺毒軟件領(lǐng)域,例如360、卡巴斯基、金山等在查殺病毒上都有著廣泛的影響力,由于防護手段的研發(fā)是基于病毒和其他攻擊手段的基礎(chǔ)之上。所以,無論是防毒還是殺毒都處在一個比較局限的區(qū)域,用戶應(yīng)保證軟件的更新速度,并對系統(tǒng)存在的漏洞進行定期的掃描[3]。
數(shù)據(jù)加密技術(shù)也是網(wǎng)絡(luò)防護的重要手段,通過對數(shù)據(jù)進行加密,可以有效的避免他人對數(shù)據(jù)的查看。數(shù)據(jù)加密的技術(shù)主要分為以下幾種:
鏈路加密技術(shù)是一種線性的傳送技術(shù),通過兩個節(jié)點之間的連接,能夠搭建起一座密碼傳送的橋梁,無論是對起點還是對終點進行密碼創(chuàng)建,都能夠很好的對密碼深度進行加強。
端端加密有著很好的可靠性,通過對源節(jié)點與目標(biāo)節(jié)點控制,使數(shù)據(jù)始終能夠以一種密文的形式存在著,這種方法不僅有著安全性,更重要的是設(shè)計方式較為簡單。
混合加密模式是對上述兩種加密方式進行了組合,兩者的加密優(yōu)勢在一種加密形式中得到了共同的體現(xiàn),使加密的安全性更高。
當(dāng)然,除了上述幾種網(wǎng)絡(luò)安全防護模式之外,身份認證、數(shù)據(jù)備份也是很好的防護手段,在這里,筆者就不做過多的介紹了。
2 防火墻技術(shù)的應(yīng)用研究
2.1 防火墻技術(shù)的介紹
從防火墻的字面意義上不難看出,防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開來達到網(wǎng)絡(luò)防護的目的。從應(yīng)用原理上也可以將它看成一堵滲透性的墻,因為它對數(shù)據(jù)的處理是有選擇性的。
2.2 防火墻的選擇
防火墻的選擇要遵循經(jīng)濟性的原則,經(jīng)濟性的原則是針對數(shù)據(jù)的價值而言的,如果防火墻的引進成本高于數(shù)據(jù)丟失造成的最高成本,那無疑會造成資源的浪費;如果防火墻的引進成本低于數(shù)據(jù)的最大損失,就會為數(shù)據(jù)埋下安全隱患。
作為信息安全的保護者,其安全性是用戶最為關(guān)心的方面,如何對防火墻技術(shù)的安全性進行判定呢?第一、品牌性原則。如果防火墻的設(shè)計廠家在這一方面比較權(quán)威,并且售后反饋較好,那么其安全性就有一定的保障。第二、操作技術(shù)。通常情況下,防火墻引進之后都需要進行自我的設(shè)定,如果在設(shè)定時操作不當(dāng),就會使防火墻系統(tǒng)出現(xiàn)很多的漏洞。
漸適性原則。網(wǎng)絡(luò)系統(tǒng)在構(gòu)建之初一般不會遭受重大的安全事故,因此,購買昂貴的防火墻系統(tǒng)是不必要的。隨著企業(yè)的進一步發(fā)展,網(wǎng)絡(luò)系統(tǒng)會漸漸完善,屆時,可以對防火墻系統(tǒng)進行完善或者更換,配備專門網(wǎng)絡(luò)防護系的專業(yè)人員對系統(tǒng)進行專業(yè)的維護。
2.3 防火墻技術(shù)的分析
目前,市場上的防火墻技術(shù)按類型的不同主要分為四種,下面筆者就對四種常見防火墻進行介紹:
(1)包過濾性網(wǎng)絡(luò)防火墻。這類防火墻一般都包括網(wǎng)絡(luò)和傳輸兩個層面,系統(tǒng)管理員通過對防火墻的地址、端口設(shè)置相應(yīng)的數(shù)據(jù)參數(shù),然后對來往的數(shù)據(jù)進行匹配,如果數(shù)據(jù)能夠符合相應(yīng)的設(shè)置參數(shù),那么數(shù)據(jù)就能夠被放行。如果不能夠被通過,那么,數(shù)據(jù)就會被丟棄。
(2)NAT。這種技術(shù)主要通過IP地址的轉(zhuǎn)換實現(xiàn)對網(wǎng)絡(luò)安全的防護,在進行網(wǎng)絡(luò)安全防護之前首先需要設(shè)置一個外源地址,這個地址必須是已經(jīng)注冊過的。當(dāng)用戶使用內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進行訪問時,NAT能夠自動對網(wǎng)絡(luò)的IP地址進行切換,通過一個偽裝的IP地址實現(xiàn)對真實地址的掩藏[3]。當(dāng)外部的網(wǎng)絡(luò)環(huán)境想要對內(nèi)部環(huán)境進行攻擊時,會因找不到有效IP地址而變得困難。
(3)型防火墻。型防火墻的是一種較為極端的阻隔技術(shù),他通過對網(wǎng)絡(luò)通信的阻隔,實現(xiàn)了對數(shù)據(jù)的檢測和控制。它在OSI模型中處于最高的層次,也被稱為應(yīng)用層。
(4)狀態(tài)監(jiān)測。這類防火墻對數(shù)據(jù)的檢測是根據(jù)連接狀態(tài)實現(xiàn)的,首先對所有的連接進行提取,檢測出所有的連接狀態(tài),針對整理出來的連接進行分類,找出同一連接數(shù)據(jù)包作為一個整體,最終通過內(nèi)部系統(tǒng)的配合,對連接的狀態(tài)進行診斷。
3 結(jié)束語
綜上所述,網(wǎng)絡(luò)安全防護與防火墻技術(shù)的應(yīng)用,在很大程度上保證了用戶對數(shù)據(jù)安全性的需要。因此,加快防火墻技術(shù)和其他安全防護技術(shù)的研究,無論是對數(shù)據(jù)保護還是計算機領(lǐng)域的未來發(fā)展,都有著重要的意義。
參考文獻:
[1]張瑞.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].內(nèi)蒙古邊防總隊興安盟邊防之隊,2012(24).
[2]肖玉梅.淺析當(dāng)前計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].重慶電子工程職業(yè)學(xué)院,2011(05).
[3]趙佳.略談計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].遼寧廣播電視大學(xué),2012(08).
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防火墻技術(shù);分析
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2012)24-5787-02
Computer Network Security and Firewall Technology
ZHANG Rui
(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)
Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.
Key words: computer; network security; firewall technology; analysis
計算機網(wǎng)絡(luò)安全問題主要有:信息在傳輸?shù)倪^程中,數(shù)據(jù)被篡改和復(fù)制,以及攔截和查看,甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網(wǎng)絡(luò)的正常運行,出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏,造成不可挽回的嚴重后果。為了構(gòu)建安全可靠的網(wǎng)絡(luò)安全環(huán)境,我國除了從法律和政策方面建立網(wǎng)絡(luò)安全體系,還從技術(shù)方面進行完善。由于網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的特殊性,因此防火墻技術(shù)是目前保護網(wǎng)絡(luò)安全最為有效地技術(shù)。不僅能夠?qū)W(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行檢查,還能對整個網(wǎng)絡(luò)進行監(jiān)控。
1計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的含義
計算機網(wǎng)絡(luò)安全主要是保護使用者在進行信息傳輸時,不被外界所竊聽和篡改,及復(fù)制,同時還要避免自然災(zāi)害所造成的損害,以確保網(wǎng)絡(luò)通信的連續(xù)。總的來說,計算機網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運行的同時,還要確保各方面流動或存儲的數(shù)據(jù)不被更改和破壞,及泄漏。
防火墻技術(shù)屬于一種隔離技術(shù),是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障,同時也是保證網(wǎng)絡(luò)信息安全的基本手段。防火墻不僅能夠?qū)W(wǎng)絡(luò)信息流進行控制,增強網(wǎng)絡(luò)間的訪問控制和安全性,還能夠抵抗攻擊,阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。防火墻除了能夠保護數(shù)據(jù)不被竊取和復(fù)制等,還能夠保護內(nèi)在的設(shè)備不被破壞,同時還能夠確定服務(wù)器是否被訪問、被什么人訪問、什么時候訪問等。
2計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析
2.1計算機網(wǎng)絡(luò)安全分析
其一,對計算機網(wǎng)絡(luò)安全造成的威脅。在計算機網(wǎng)絡(luò)安全中,造成的威脅主要是自然和人為兩種。前者主要是自然災(zāi)害和設(shè)備的老化、電磁輻射和干擾,以及惡劣環(huán)境等造成的威脅;后者是病毒和黑客攻擊、網(wǎng)絡(luò)缺陷和管理的漏洞,以及惡意的操作等造成的威脅。除此之外,TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷,以及網(wǎng)絡(luò)安全意識的缺乏都將對計算機網(wǎng)絡(luò)安全造成威脅。
其二,計算機網(wǎng)絡(luò)安全主要影響原因在于網(wǎng)絡(luò)資源的共享和開放、網(wǎng)絡(luò)系統(tǒng)的設(shè)計不夠完善,以及人為的惡意攻擊等。由于資源共享的目的是實現(xiàn)網(wǎng)絡(luò)應(yīng)用,任何用戶都能夠通過互聯(lián)網(wǎng)進行信息資源的訪問,因此,攻擊者只要通過服務(wù)請求就能夠輕松訪問到網(wǎng)絡(luò)數(shù)據(jù)包,為攻擊者提供了破壞的機會。同時合理的網(wǎng)絡(luò)系統(tǒng)在確保節(jié)約資源的條件下,保證其安全性,相反就會構(gòu)成安全的威脅。隨著網(wǎng)絡(luò)的廣泛,黑客和病毒的攻擊是計算機網(wǎng)絡(luò)最難防御的威脅。
其三,利用數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制的方式確保對網(wǎng)絡(luò)安全的保護。前者主要是通過鏈路和端端加密,以及節(jié)點和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞,以及泄漏等;后者主要是通過身份的識別和數(shù)字簽名,以及存取權(quán)限的控制和備份恢復(fù)等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密,以及破壞等。
2.2防火墻技術(shù)分析
其一,包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過一個過濾路由器實現(xiàn)對整個網(wǎng)絡(luò)的保護,只要與源頭和目的地址、協(xié)議類型,以及端口號等過濾條件相符,就能夠進行數(shù)據(jù)包的轉(zhuǎn)發(fā),相反就會丟失數(shù)據(jù)包。并且該防火墻工作透明,不僅效率高,而且速度也很快。但是該防火墻無法支持應(yīng)用層協(xié)議,不能防御黑客的攻擊和處理新型安全威脅。
其二,NAT和應(yīng)用型的防火墻。前者是將IP地址轉(zhuǎn)換成臨時注冊的IP地址,當(dāng)內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進行訪問時,如果是通過安全網(wǎng)卡,防火墻就會自動將源地址與端口偽裝,然后與外部相連。相反,如果是通過非安全網(wǎng)卡,那么訪問是經(jīng)過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經(jīng)預(yù)設(shè)好的映射規(guī)則進行;而后者是運行在OSI的應(yīng)用層。它不僅阻止網(wǎng)絡(luò)的通信流,還能夠?qū)崟r監(jiān)控,其安全性非常高。但是該防火墻影響系統(tǒng)的性能,使管理更加復(fù)雜。
其三,狀態(tài)檢測型的防火墻。該防火墻與其他防火墻相比較的話,不僅高安全和高效性,還具有很好的可擴展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流,并對連接狀態(tài)表中的狀態(tài)因素進行辨別和區(qū)分。雖然這種防火墻性能很好,但是容易造成網(wǎng)絡(luò)連接的延緩滯留。
3在計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用
從整體上來說,計算機網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)的管理控制,以及技術(shù)的解決辦法,確保在網(wǎng)絡(luò)的環(huán)境中,保護數(shù)據(jù)進行使用和保密,及完整性。計算機網(wǎng)絡(luò)安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣,對網(wǎng)絡(luò)安全的理解也就會不一樣。如:一般的使用者認為,計算機網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳自己的隱私或者是重要的信息時,能夠保護信息不能被竊聽和篡改,以及偽造。而網(wǎng)絡(luò)的供應(yīng)商們則認為,除了保證網(wǎng)絡(luò)信息的安全,還要考慮各種對網(wǎng)絡(luò)硬件破壞因素的保護,以及在出現(xiàn)異常時恢復(fù)網(wǎng)絡(luò)通信的保護。
1)加密技術(shù)。即信息的發(fā)送方先對信息做加密處理,密碼由和接收方掌握,接收方接收到經(jīng)過加密處理的信息后,用解密密鑰對信息進行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>
2)身份驗證。通過對網(wǎng)絡(luò)用戶的使用授權(quán),在信息的發(fā)送方和接收方之間通過身份認證,建立起相對安全的信息通道,這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。
3)防病毒技術(shù),主要涉及對病毒的預(yù)防、檢測以及清除三方面。
其一,在網(wǎng)絡(luò)建設(shè)中,安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進行控制,構(gòu)成一道安全屏障來保護內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸,確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。
其二,網(wǎng)絡(luò)的連接如果是由路由器和互聯(lián)網(wǎng)相連,服務(wù)器有WWW和DNS、FIP和Email等,且IP地址確定,同時該網(wǎng)絡(luò)擁有一個C類IP地址。那么該網(wǎng)絡(luò)首先要進入主干網(wǎng),對主干網(wǎng)的中心資源采取訪問控制,禁止服務(wù)器以外的服務(wù)訪問。然后,為了防御外來非法訪問盜用,在連接端口接收數(shù)據(jù)的同時,就要檢查IP和以太網(wǎng)的地址,丟棄盜用IP地址數(shù)據(jù)包,并將有關(guān)的信息進行記錄。實際的操作過程是:預(yù)設(shè)控制位102,當(dāng)防火墻與IP、以太網(wǎng)地址訪問到某個地址屬于非法訪問,那么防火墻就會自動將路由器中的存取控制表進行更改,過濾非法的IP地址包,以阻止外來的非法訪問。
4結(jié)束語
總而言之,隨著計算機網(wǎng)絡(luò)的快速發(fā)展和運用,網(wǎng)絡(luò)為人們帶來便捷的同時,也帶來了一定的安全問題。由于網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系,對網(wǎng)絡(luò)的使用和維護等也有聯(lián)系。雖然目前防火墻技術(shù)是防止網(wǎng)絡(luò)威脅的主要手段,但是由于網(wǎng)絡(luò)安全存在多方面,僅依靠防火墻技術(shù)是無法滿足人們對網(wǎng)絡(luò)安全的需求,因此,只有將網(wǎng)絡(luò)安全與防火墻技術(shù)結(jié)合進行研究,才能提供更好的安全服務(wù)。
參考文獻:
[1]張威,潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008(2).
[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學(xué)術(shù)會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.
關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 防火墻
中圖分類號:TP393 文獻標(biāo)識碼:A
如果要從眾多的元素中選擇幾個詞語作為當(dāng)前時代的代名詞的話,相信絕大多數(shù)人都會選擇“計算機”和“網(wǎng)絡(luò)”。在當(dāng)代,計算機和網(wǎng)絡(luò)將人們帶入到了一個前所未有的奇妙世界中,極大地改變了人們的生活方式和生活習(xí)慣。在計算機網(wǎng)絡(luò)非常普及的情形下,任何一個普通的個人都能夠花費很小的成本從計算機和網(wǎng)絡(luò)中獲取海量的資訊、進行實時的交流等等。在計算機網(wǎng)絡(luò)運行過程中,網(wǎng)絡(luò)安全是不可避免的又受到人們廣泛關(guān)注的重要問題。防火墻技術(shù)是網(wǎng)絡(luò)安全的重要組成部分,起到的是最基礎(chǔ)的被動防御的作用,所以其重要性不言而喻。
1計算機網(wǎng)絡(luò)安全和防火墻概述
計算機網(wǎng)絡(luò)安全,顧名思義就是針對計算機運行過程中的硬件、軟件等出現(xiàn)的問題和隱患,采取一系列措施保證不會因為各種主客觀的原因造成數(shù)據(jù)的破壞、機密的泄漏等等,維持整個系統(tǒng)的正常運行。網(wǎng)絡(luò)安全其實是一個較為系統(tǒng)的概念,針對于不同領(lǐng)域的人具有不同的解讀。從個人或者是企業(yè)的用戶來說,網(wǎng)絡(luò)安全就是能夠保證個人在網(wǎng)絡(luò)中的各種瀏覽、交流活動和企業(yè)的各種信息不致泄漏,確保在交流的過程中僅僅是雙向的,而不存在惡意第三方的竊聽、冒充等等行為。對于網(wǎng)絡(luò)的管理者來說,網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)運行過程中不致受到其他外界的非法占用和控制。對于其他的特殊部門例如安保部門來說,網(wǎng)絡(luò)安全就是確保其在網(wǎng)絡(luò)中進行的任何活動都不致讓授權(quán)之外的任何人知曉或者控制。對于整個社會來說,網(wǎng)絡(luò)安全則有了另一個方面的概念就是讓公眾在網(wǎng)絡(luò)上獲取的資訊是健康的、正確的、科學(xué)的。
2計算機網(wǎng)絡(luò)安全技術(shù)類型
通過必要的技術(shù)手段能夠確保網(wǎng)絡(luò)安全。我們這里所說的網(wǎng)絡(luò)安全主要指的是個人、網(wǎng)站運營商、管理者和其他部門的網(wǎng)絡(luò)安全,也就是狹義上的網(wǎng)絡(luò)運行安全,對網(wǎng)站內(nèi)容的安全不在本文的討論之列。
首先是加密技術(shù)。這是確保網(wǎng)絡(luò)安全最直接最有效的方式。加密技術(shù)具體來說,就是在數(shù)據(jù)傳輸時進行算法上的密鑰加密,將某些數(shù)據(jù)經(jīng)過算法上的處理,形成一段不能被讀出的代碼,將這段代碼解讀的逆過程就是加密的過程。加密不僅能夠?qū)浖M行加密,也能夠?qū)τ布用堋?/p>
其次是權(quán)限設(shè)置。權(quán)限設(shè)置包含的內(nèi)容較多,有身份認證、訪問限制等等。身份認證是通過一系列的檢測手段,認定用戶的身份是被許可的,當(dāng)前較為常用的是口令、指紋識別、虹膜識別等等手段。訪問限制與加密技術(shù)其實是不同的兩種手段,訪問限制是對整個網(wǎng)絡(luò)資源的限制而不是對特定內(nèi)容的限制,它能夠賦予或者限制某些主機資源的訪問。
3防火墻關(guān)鍵技術(shù)分析
防火墻其實是一個極具傳統(tǒng)色彩的具現(xiàn)化的概念。它的概念來源是古時候,在起火時為了防止火勢蔓延而建立起來的一道墻,人們將其命名為防火墻?,F(xiàn)在的防火墻則是根據(jù)這個概念生動的再現(xiàn)。它指的是在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)中間設(shè)置的一道限制,使得內(nèi)部網(wǎng)絡(luò)不會受到外部非法用戶的侵入。
防火墻的關(guān)鍵技術(shù)包括下面的幾個方面:(1)傳送技術(shù),它運用各種先進的手段,將需要交流的信息分割成一定長度的多個信息包,信息包中包含有一定的信息。這些信息會通過不同的路徑達到目的地,全部信息包到達時再重組成為完整的信息。(2)過濾技術(shù),對進出網(wǎng)絡(luò)的各種數(shù)據(jù)流都要進行必要的限制,通過一系列規(guī)則設(shè)定,將一些不在規(guī)則內(nèi)的數(shù)據(jù)流阻隔在網(wǎng)絡(luò)之外。(3)技術(shù)。通俗地說,就類似于通過一個的設(shè)定,讓外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的交流并不能直接進行,這樣的話就能夠防止外部網(wǎng)絡(luò)探知內(nèi)部網(wǎng)絡(luò)的信息和數(shù)據(jù)。除此之外,防火墻技術(shù)還涉及到一定的加密算法技術(shù)、安全監(jiān)測和控制技術(shù)、安全內(nèi)核技術(shù)等等多個層次的多個方面的共同防范。防火墻也不是孤立的,它與其他的計算機技術(shù)和網(wǎng)絡(luò)技術(shù)是相互促進的。未來防火墻技術(shù)要發(fā)展,必須要系統(tǒng)的全面的考慮。
4結(jié)語
網(wǎng)絡(luò)安全看似很簡單,實則是一個龐大的涉及面極廣的系統(tǒng)的體系和學(xué)科,它擁有無比豐富的內(nèi)涵,對我們生活的點點滴滴都起到一定的影響作用,對社會發(fā)展也產(chǎn)生不小的影響。特別是在當(dāng)前,計算機和網(wǎng)絡(luò)基本上已經(jīng)朝著全民普及的方向發(fā)展,這種情況下網(wǎng)絡(luò)安全的重要性就尤為重要。防火墻技術(shù)是網(wǎng)絡(luò)安全管理中的重要組成部分,它是一種被動的防御性的措施,能夠給用戶以基礎(chǔ)的安全保障。當(dāng)前防火墻技術(shù)還有一定的局限性,未來一定會朝著遠程管理、抵御攻擊并進行必要的反擊、適用性強等等特點,為未來人們的生活和社會建設(shè)作出突出的貢獻。
參考文獻
[1] 李華飚,柳振良,王恒.防火墻核心技術(shù)精解[M].北京:中國水利水電出版社,2005.
關(guān)鍵詞:校園網(wǎng)絡(luò)安全;防火墻;應(yīng)用分析
中圖分類號:TP393.08
廣義來講,網(wǎng)絡(luò)是信息現(xiàn)代化社會中的基本物質(zhì)基礎(chǔ),我國在進行教育改革的過程中會應(yīng)用到網(wǎng)絡(luò)多媒體技術(shù),因為利用網(wǎng)絡(luò)多媒體技術(shù)進行教學(xué)可以在提高學(xué)生興趣的同時也使得學(xué)習(xí)效率有所提高。我國校園網(wǎng)絡(luò)是為師生提供良好的教學(xué)管理平臺和科研平臺,為其供給相應(yīng)寬帶多媒體網(wǎng)絡(luò),校園網(wǎng)絡(luò)是學(xué)校現(xiàn)代化網(wǎng)絡(luò)信息教學(xué)環(huán)境的重要技術(shù)基礎(chǔ)和物質(zhì)基礎(chǔ),其是能夠科學(xué)合理建立校園遠程教育體系的有力保證,所以我們應(yīng)該對校園網(wǎng)絡(luò)安全防火墻技術(shù)有所認知且對相關(guān)難題加以解決,以至達到預(yù)期教學(xué)目的。
1 校園網(wǎng)絡(luò)信息安全和安全防火墻技術(shù)概述
1.1 我國校園網(wǎng)絡(luò)信息安全的具體含義是指校園網(wǎng)絡(luò)系統(tǒng)硬件、校園網(wǎng)絡(luò)系統(tǒng)軟件和相關(guān)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)保護等并不會受到偶然外界因素和惡意原因等遭到破壞修改和泄密等且能使整體網(wǎng)絡(luò)系統(tǒng)正常運行,保證基本網(wǎng)絡(luò)服務(wù)不會被中斷。而我們通常所說的防火墻則是指建立在計算機網(wǎng)絡(luò)邊界中對應(yīng)計算機網(wǎng)絡(luò)監(jiān)控系統(tǒng),使用此種方式來保證計算機網(wǎng)絡(luò)安全。與此同時計算機網(wǎng)絡(luò)防火墻是加強計算機內(nèi)部網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的計算機網(wǎng)絡(luò)安全防御系統(tǒng),防火墻主要由防火墻硬件設(shè)備和防火墻軟件設(shè)備共同構(gòu)成。
1.2 從整體計算網(wǎng)路安全防火墻角度而言,校園網(wǎng)絡(luò)安全防火墻具體功能包括封堵相關(guān)計算機網(wǎng)絡(luò)氛圍禁止行為和管理進出計算機網(wǎng)絡(luò)訪問行為以及記錄通過計算機網(wǎng)絡(luò)安全防火墻信息內(nèi)容等,需要注意的是計算機網(wǎng)絡(luò)安全防火墻活動信息和計算機網(wǎng)絡(luò)攻擊進行檢測以及計算機網(wǎng)絡(luò)攻擊進行告警提示等都屬校園網(wǎng)絡(luò)安全防火墻基本范疇。校園網(wǎng)絡(luò)安全防火墻技術(shù)主要包括過濾計算機網(wǎng)絡(luò)安全技術(shù)和計算機應(yīng)用技術(shù)兩種。從實際角度出發(fā)可以得出對應(yīng)結(jié)論,實際校園網(wǎng)絡(luò)安全防火墻產(chǎn)品通常都是上述二者共同結(jié)合創(chuàng)造而成的。
2 校園網(wǎng)絡(luò)安全防火墻技術(shù)具體探討與分析
2.1 校園網(wǎng)絡(luò)安全防火墻技術(shù)之包過濾技術(shù)
我們通常所說的校園網(wǎng)絡(luò)安全防火墻包過濾技術(shù)主要是指較為老舊的計算機網(wǎng)絡(luò)防火墻應(yīng)用技術(shù),校園計算機網(wǎng)絡(luò)防火墻包過濾技術(shù)發(fā)展至今,現(xiàn)已成功做到從計算機網(wǎng)絡(luò)完全防火墻靜態(tài)包過濾技術(shù)到計算機網(wǎng)絡(luò)安全防火墻動態(tài)包過濾技術(shù)的轉(zhuǎn)化。
2.2 校園計算機網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)
靜態(tài)包過濾技術(shù)相對簡單且易于實現(xiàn),校園計算機網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)在網(wǎng)關(guān)主機TC協(xié)議棧和網(wǎng)關(guān)主機IP協(xié)議棧二者中所具有的的對應(yīng)IP層增加流程進行具體技術(shù)過濾審查過程,之后在此基礎(chǔ)上對IP包進棧和IP包轉(zhuǎn)發(fā)以及IP包出棧三者進行對均包源地址和均包目的地以及均包端口等進行檢測,對相關(guān)計算機網(wǎng)絡(luò)用戶可以可與上述內(nèi)容作出安全問題解決策略。一般較為常見的問題就是對某些計算機網(wǎng)絡(luò)源地址機制對外訪問策略實施和禁止對外部計算機網(wǎng)絡(luò)目標(biāo)地址訪問等,并在此過程中關(guān)閉計算機網(wǎng)絡(luò)危險端口。圖1為校園計算機網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)系統(tǒng)示意:
圖1 校園計算機網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)系統(tǒng)示意圖
2.3 校園計算機網(wǎng)絡(luò)安全防火墻動態(tài)包過濾技術(shù)
校園計算機網(wǎng)絡(luò)安全防火墻動態(tài)包過濾技術(shù)主要包括一定量的計算機網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)和動態(tài)檢查計算機網(wǎng)絡(luò)系統(tǒng)有效連接狀態(tài)審查技術(shù),所以在計算機領(lǐng)域又稱其為計算機網(wǎng)絡(luò)安全防火墻狀態(tài)包過濾技術(shù)。需要了解到,狀態(tài)包過濾技術(shù)摒棄了較為傳統(tǒng)老套的第一代計算機網(wǎng)絡(luò)安全防火墻動態(tài)包過濾技術(shù),傳統(tǒng)計算機網(wǎng)絡(luò)安全防火墻包過濾技術(shù)只是簡單基于計算機網(wǎng)絡(luò)頭信息、過濾規(guī)則不足可能導(dǎo)致計算機網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)安全漏洞,并在此基礎(chǔ)上也不會對大型計算機網(wǎng)絡(luò)管理能力添加動力。SPFs相對于計算機網(wǎng)絡(luò)安全防火墻包處理規(guī)則是以對應(yīng)動態(tài)形式出現(xiàn)的,SPFs技術(shù)為技術(shù)基礎(chǔ)的計算機網(wǎng)絡(luò)安全防火墻是一個動態(tài)計算機網(wǎng)絡(luò)出入口,就算在同一個計算機網(wǎng)絡(luò)信息服務(wù)端口中,SPFs技術(shù)也可根據(jù)計算機網(wǎng)絡(luò)運行狀態(tài)監(jiān)測結(jié)果進行打開程序操作和關(guān)閉程序操作等。SPFs技術(shù)可以科學(xué)合理地對各個有效連接重要施以監(jiān)督審查,之后以此為基礎(chǔ),將計算機網(wǎng)絡(luò)前數(shù)據(jù)和計算機網(wǎng)絡(luò)狀態(tài)信息與在其之前時間多的計算機網(wǎng)絡(luò)數(shù)據(jù)包和計算機網(wǎng)絡(luò)狀態(tài)信息進行詳細比較,換個角度而言,也就是說SPFs技術(shù)可以經(jīng)過嚴密計算機網(wǎng)絡(luò)系統(tǒng)算法分析,按照結(jié)構(gòu)實施對應(yīng)解決策略和解決手段操作,此時可以允許出現(xiàn)數(shù)據(jù)包通過狀態(tài)和數(shù)據(jù)包拒絕通過狀態(tài)以及加密數(shù)據(jù)整體顯示等多種狀態(tài)出現(xiàn)。
3 校園計算機網(wǎng)絡(luò)安全防火墻應(yīng)用技術(shù)
我們通常所說的應(yīng)用防火墻工作方式與上述基于包過濾校園計算機網(wǎng)絡(luò)安全防火墻技術(shù)不同,因為校園計算機網(wǎng)絡(luò)安全防火墻應(yīng)用技術(shù)是基于相應(yīng)軟件系統(tǒng)得以運行的。當(dāng)計算機網(wǎng)絡(luò)遠程用戶有與相關(guān)計算機運行網(wǎng)關(guān)網(wǎng)絡(luò)連接意向時,此時我們應(yīng)該運用網(wǎng)關(guān)會導(dǎo)致遠程聯(lián)接阻塞的狀況發(fā)生,之后要會對計算機網(wǎng)絡(luò)連接請求域中的每一個環(huán)節(jié)進行詳細檢查和審核,其中計算機網(wǎng)絡(luò)請求域主要包括應(yīng)用協(xié)議和用戶賬號兩種。如果此時計算機網(wǎng)絡(luò)遠聯(lián)接請求符合計算機網(wǎng)絡(luò)應(yīng)用要求時,相關(guān)應(yīng)用網(wǎng)關(guān)此時就可以向計算機網(wǎng)絡(luò)外部發(fā)出連接請求,換個角度而言,就是說計算機網(wǎng)絡(luò)應(yīng)用網(wǎng)關(guān)此時為訪問中介。較為典型的計算機網(wǎng)絡(luò)應(yīng)用網(wǎng)關(guān)不可將計算機網(wǎng)絡(luò)IP數(shù)據(jù)進行計算機內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā),此時應(yīng)用自身計算機網(wǎng)絡(luò)系統(tǒng)作為計算機網(wǎng)絡(luò)轉(zhuǎn)換器,之后在此基礎(chǔ)上計算機網(wǎng)絡(luò)解釋器會完成整個計算機網(wǎng)絡(luò)訪問過程。
4 結(jié)束語
綜上所述,防火墻技術(shù)已是當(dāng)下我國校園網(wǎng)絡(luò)安全建設(shè)中一項重要組成部分和實施環(huán)節(jié),利用網(wǎng)絡(luò)多媒體技術(shù)進行教學(xué)可以在提高學(xué)生興趣的同時也使得學(xué)習(xí)效率有所提高,計算機網(wǎng)絡(luò)完全防火墻靜態(tài)包過濾技術(shù)和計算機網(wǎng)絡(luò)安全防火墻應(yīng)用技術(shù)是防火墻技術(shù)中兩個重要方面。計算機網(wǎng)絡(luò)技術(shù)的迅速普及使得計算機網(wǎng)絡(luò)技術(shù)日漸融入我們工作和生活中以及相關(guān)學(xué)習(xí)方式中。
參考文獻:
[1]方勝.防火墻技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識與技術(shù),2005(26).
[2]羅來俊.防火墻技術(shù)在校園網(wǎng)中的應(yīng)用[J].科技廣場,2008(10).
[3]張新剛,劉妍.淺析防火墻技術(shù)及其在高校校園網(wǎng)中的應(yīng)用[J].教育信息化,2006(09).
【關(guān)鍵詞】計算機防火墻 安全防護 數(shù)據(jù)傳輸
在當(dāng)今社會中,計算機已經(jīng)成為人們?nèi)粘5谋匦杵罚瑹o論是生活還是工作,都已經(jīng)難以離開計算機的使用,計算機網(wǎng)絡(luò)技術(shù)為人們的生活帶來了巨大的方便,同時由此帶來的問題也在不斷的增多,最重要和主要的問題便是網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)技術(shù)具有大眾性和開放性,其功能強大,但也容易引來大量的惡性攻擊,2015年中國網(wǎng)民因網(wǎng)絡(luò)安全問題帶來的損失高達915億元。因此對于防火墻的技術(shù)要求越來越高,所以在人們享受計算機網(wǎng)絡(luò)技術(shù)帶來的方便同時也要關(guān)注網(wǎng)絡(luò)安全問題。
1 計算機防火墻概述
1.1 防火墻介紹
計算機防火墻是一種保障網(wǎng)絡(luò)安全的防護技術(shù),主要作用是內(nèi)外網(wǎng)絡(luò)連接時避免內(nèi)網(wǎng)受到外網(wǎng)不安全因素的危害,是一種阻隔內(nèi)外網(wǎng)之間安全的軟件。計算機防火墻是一系列工作的組合,能夠?qū)⑽粗奈kU信息進行屏蔽,是內(nèi)外網(wǎng)之間進行信息交流的站點,防火墻在保障內(nèi)網(wǎng)安全的同時能夠?qū)?shù)據(jù)信息的傳輸進行監(jiān)控,計算機用戶能夠按照自身需求,對使用網(wǎng)絡(luò)的過程進行監(jiān)控和檢測。同時防火墻有抵抗電腦病毒的功能,對計算機起到基本的信息安全保障功能。
1.2 算機防火墻的特性
計算機防火墻的基本功能是對未受到計算機允許的訪問請求進行篩選和屏蔽,避免計算機受到不良因素的危害。主要特性有三個:
(1)計算機的一切傳輸數(shù)據(jù)和信息都要通過防火墻。
(2)計算機防火墻只對授權(quán)的網(wǎng)絡(luò)信息和流量放行。
(3)計算機防火墻能夠?qū)ν饨绲牟《九c不良攻擊進行防護和抵抗。
1.3 防火墻的優(yōu)缺點
首先是優(yōu)點:
(1)利用訪問請求的方式來對計算機網(wǎng)絡(luò)進行安全防護,而且能夠把通信數(shù)據(jù)控制在一個有效安全管理區(qū)間內(nèi)。
(2)計算機防火墻能夠?qū)σ恍┓?wù)的網(wǎng)絡(luò)訪問請求進行限制。
(3)計算機防火墻的功能比較完整,在安全性、實用性以及功能上做到統(tǒng)一。
(4)防火墻具備報警功能,并且擁有足夠空間進行日志的存儲。
其次是缺點:
(1)難以對經(jīng)過授權(quán)的訪問進行防御,并且容易在內(nèi)部網(wǎng)絡(luò)形成系統(tǒng)與系統(tǒng)之間的攻擊。
(2)難以對合法有效用戶的惡意攻擊進行防御,而且在社交網(wǎng)絡(luò)方面的非預(yù)期攻擊進行防御。
(3)當(dāng)惡意攻擊不經(jīng)過防火墻時,防火墻難以發(fā)揮其作用。
2 計算機防火墻的分類
2.1 包過濾型防火墻
包過濾型的防火墻是比較低級的防火墻類型,主要原理是依靠網(wǎng)絡(luò)的分包傳輸技術(shù)。網(wǎng)絡(luò)上通常是用“包”作為數(shù)據(jù)傳輸?shù)膯挝?,?shù)據(jù)包與數(shù)據(jù)包之間會存在不同,分別存儲著不同的信息,例如數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址以及源地址等,計算機防火墻對傳輸過來的數(shù)據(jù)包進行讀取,讀取過程中來判別數(shù)據(jù)的來源站點是否可靠,如果發(fā)現(xiàn)不良站點傳輸過來的數(shù)據(jù)包,那么就會將傳輸?shù)臄?shù)據(jù)進行屏蔽。這項技術(shù)的主要特性在于簡單、實用、成本低,能夠通過小的成本代價獲得較好的系統(tǒng)保障。
2.2 型防火墻
型防火墻又叫服務(wù)器,與包過濾型防火墻對比來說,其安全性更高。型防火墻是處于服務(wù)器和客戶機之間的,能夠?qū)烧咧g的數(shù)據(jù)進行阻隔,對于客戶機來說,型防火墻是真正的服務(wù)器,但對于服務(wù)器而言,型防火墻是真正的客戶機。如果客戶機在進行服務(wù)器數(shù)據(jù)訪問使用時,要將訪問請求傳輸給型防火墻,型防火墻通過請求向服務(wù)器進行數(shù)據(jù)的索取,在通過型防火墻把相關(guān)數(shù)據(jù)反饋給客戶機,所以能夠?qū)W(wǎng)絡(luò)交互中出現(xiàn)的一些問題進行防護,起到保障計算機網(wǎng)絡(luò)安全的作用。
2.3 監(jiān)測型防火墻
作為比較新型的防火墻產(chǎn)品,監(jiān)測型防火墻在技術(shù)上已經(jīng)超越了防火墻最初的設(shè)計定義。它不僅能夠主動對各層的數(shù)據(jù)進行監(jiān)測,并且能夠?qū)崟r的來進行這項功能,對監(jiān)測的數(shù)據(jù)進行分析后,能夠?qū)?shù)據(jù)中存在的非法侵入進行判斷。而且檢測型防火墻通常會在服務(wù)器和網(wǎng)絡(luò)的節(jié)點中布置探測器,利用這些探測器能夠?qū)ν獠康牟涣脊暨M行偵查,同時能夠防范出現(xiàn)在內(nèi)部的惡意攻擊和破壞。
3 Linux防火墻的使用
Linux防火墻是計算機自帶的一個功能,能夠?qū)鬏斶M來的數(shù)據(jù)進行相關(guān)的處理,這個功能的實施者便是計算機內(nèi)部的防火墻內(nèi)核,使用的計算機用戶可以對適合自己使用的數(shù)據(jù)包策略進行選擇。
3.1 服務(wù)器的配置
對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行相關(guān)設(shè)定,將信息服務(wù)器安放在堡壘防火墻上,再進行安全策略的設(shè)定。
3.2 規(guī)則的編寫
在規(guī)則編寫中,首先要將數(shù)據(jù)包的身份進行明確,然后在判斷數(shù)據(jù)包能否通過。
3.3 防火墻的管理
首先要對安全需求進行明確,其次是聘請專業(yè)人士進行維護和管理,保障網(wǎng)絡(luò)流量的透明化和防火墻工作的透明化。
3.4 日志的監(jiān)測
系統(tǒng)的警告日志能夠?qū)⒂脩舻南嚓P(guān)操作進行記錄,通過查看日志的記錄來進行篩并且將有威脅的信息進行記錄,以便起到防范作用。
4 結(jié)語
科學(xué)技術(shù)和經(jīng)濟水平的高速發(fā)展下,計算機網(wǎng)絡(luò)已經(jīng)被應(yīng)用到人們工作與生活的方方面面,大到國家政府部門、工業(yè)、農(nóng)業(yè)、商業(yè)、教育行業(yè)、金融行業(yè),小到個人的文件處理、網(wǎng)絡(luò)沖浪以及網(wǎng)絡(luò)視頻的觀看。在便捷的同時也帶來了巨大的網(wǎng)絡(luò)安全問題,而且社會對于網(wǎng)絡(luò)安全問題的關(guān)注度越來越高,防火墻作為計算機網(wǎng)絡(luò)安全防護主要技術(shù),必須要與當(dāng)下的網(wǎng)絡(luò)環(huán)境步伐相一致,在基本的防護措施基礎(chǔ)上不斷開發(fā)新的防火墻技術(shù),勇于創(chuàng)新和進步,才能實現(xiàn)計算機網(wǎng)絡(luò)的有效防護。
參考文獻
[1]楊波.網(wǎng)絡(luò)安全體系及防火墻技術(shù)[J].武漢:軟件導(dǎo)刊,2009(02).
[2]林志浩.防火墻技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用[J].北京:硅谷,2009(04).
[3]喬林波,藍強,崔震宇.試析計算機網(wǎng)絡(luò)安全與防范技術(shù)[J].才智,2009(25).
[4]張旭偉,翁明江.網(wǎng)絡(luò)安全漏洞研究及其防護[J].黑龍江科技信息,2007(05).