计算机网络安全及防火墙技术论文
计算机网络安全及防火墙技术论文 计算机网络安全及防火墙技术论文篇一 探讨计算机网络安全及防火墙技术 摘 要:随着当前信息技术的飞速发展,计算机这种高科技产物从当 初的稀有物品现已走入寻常百姓家。计算机的普及与深入,对人类社会发展起到 了巨大作用,在现代社会中无疑占据了重要位置。与此同时,计算机网络的广泛 普及催生了网络犯罪现象,小到人民生活大至国家安全都受到了一定程度的影响。本文通过对计算机网络安全的重要性及当前计算机网络所受到的威胁现状的分 析,总结和阐述了防火墙技术在网路安全中的重要作用和主要功能,同时对防火 墙技术存在的优缺点及不同类型的防火墙使用效果进行了客观研究。
关键词:网络安全;防火墙;系统漏洞 中图分类号:TP393.08 当前影响计算机网络安全的因素大致可分为:恶意计算机病毒、人为 的主客观因素、网络程序漏洞、物理安全问题。当前确保网络安全的主要方式是 防火墙技术,它可有效防御网络中存在的威胁并作出及时地反映,将危险隔绝, 使计算机用户免受安全威胁。深入了解防火墙技术知识,在实践中合理并正确运 用防火墙技术,可以有效保护用户信息安全,减少网络犯罪分子网络犯罪的几率。
1 威胁网络安全的主要因素 1.1 客观因素 如各种自然灾害、恶劣环境、电磁干扰及辐射、设备老化等各种自然 因素,会对网络安全造成威胁,影响信息的正常传送与存储。
1.2 主观因素 主要是人为恶意攻击。通过寻找系统漏洞或缺陷,以非正常手段控制 计算机系统,达到窃取、破坏数据等目的,造成政治、经济上的损失。人为恶意 攻击网络安全的主要分为以下几种:网络漏洞,各种系统病毒,管理缺陷,内部 用户的恶意行为,网络资源滥用,信息泄漏等。2 造成网络信息安全威胁的原因 2.1 操作系统漏洞 网络操作系统漏洞是网络安全的主要威胁,因为其操作的复杂性,网 络协议和网络服务并不能一步实现,在复杂的实现过程中就不可避免的存在一定 的缺陷和漏洞。
2.2 人为恶意攻击 最常见的就是电脑黑客攻击和网络病毒攻击,这两种是网络系统中最 难防范的安全威胁。随着当前计算机教育及电脑的广泛普及,这类威胁日趋频繁, 这种影响愈来愈大。
2.3 资源共享存在弊端 资源共享是网络应用的主要目的,它大大节省了用户时间,并提高了 各项工作效率。但资源共享同样存在弊端,当前互联网需求迅猛增长,网络安全 系统对所有请求不能做到全部有效地检测隔离,这就为网络犯罪分子留下了可乘 之机,其可通过服务器的请求较为轻松的获取网络数据包,利用资源共享的弊端 对网络安全进行破坏。
2.4 网络信息的开放性 当前上至政府下至私营企业,小到个体老板、平民百姓,其敏感性信 息在互联网上都能轻松获取,这些信息为网络犯罪分子提供了较为详细的资料, 为其犯罪活动提供了便利。
3 防火墙技术 3.1 防火墙 所谓防火墙就是可有效的将内部网和公众访问网分开的一种隔离技 术,它可有效的保护计算机网络安全。
3.2 防火墙的分类 当前的防火墙按不同形式划分大体分为四类:其中软件防火墙、硬件防火墙、芯片级防火墙是按软硬件形式进行划 分;包过滤型、应用代理型、状态检测型是按数据处理形式进行划分;单一主机防 火墙、路由器集成式防火墙、分布式防火墙是安防火墙的结构形式进行划分;边 界防火墙、个人防火墙、混合式防火墙是按防火墙的应用部署进行划分。
3.3 防火墙技术原理 数据包过滤技术:数据包过滤技术是指对IP数据包进行检查,并筛选 过滤,符合规定的允许其通过,对不符合规定的数据包进行过滤,以此确保网络 系统的安全。数据包过滤技术可进行简单过滤而且价格相对其他较为便宜,但数 据包过滤只访问网络层和传输层的信息,访问信息的区域有限,对相对更高的协 议无法进行高品质的过滤,因此其只能服务于相对低端的用户,但对技术要求标 准较高的用户不适合。中检技术:代理技术是与数据包过滤技术截然不同的一种 技术。中检技术其最重要的原理是能在两个网络之间设立中检站,双方网络的请 求都将先停留在中间站上,由中检站进行合理检测筛选,再将信息传送至双方网 络。这个“中检站”相当于代理服务器,它在两个网络之间运行,对两个网络之间 的所有请求进行数据检查。状态监视技术:状态监视技术是包过滤技术与中检技 术的结合体,它有效吸取了两者的优点,对两者缺点进行了合理改进。状态监视 技术可对申请通过的IP数据包进行检测筛选,对符合要求的允许其通过,对不符 合要求的直接进行过滤,以此确保网络系统的安全。同时状态监视技术还可以直 接建立主机与被信任客户的连接,不是单纯的去依靠与应用层有关的代理,而是 通过某种方式来检测进出的应用层数据。
3.4 防火墙的优缺点 防火墙能够通过执行访问管控策略从而保护整个网络安全,并能够将 通信束缚在一个可管理及可靠性相对较高的范围之内;可限制某些特殊服务访问;
用途明确,针对性较强,不涉及取舍问题;安全响应的周期可延长。对已经通过 授权的访问及存在网络内部系统之间的攻击不能有效防御;对非预期的威胁不能 有效防御;对薄弱的管理措施及有问题的安全策略不能进行修复;对不通过防火墙 的恶意攻击及相关威胁不能防御。
4 如何保障防火墙安全 防火墙的防御手段是防护,入侵检测手段是检测,网络系统通过检测 方式发现的威胁做出的反应是响应。只有做到响应及时,检测迅速才能保证防火墙的安全。而当前的防火墙技术虽然能做到及时发现,但是响应困难,不能很好 地做好安全防护。只有通过IDS与防火墙技术的综合运用,相互结合,才能有效 防止外部网络的威胁,全面提升整体防护性能。
目前,防火墙技术和入侵检测系统实现功能互动和结合的方法主要有 以下两种方式:第一种是把入侵检测系统完成的植入到防火墙当中,将入侵检测 系统作为防火墙系统的一个功能单元。在数据接收之前,不但需要防火墙对数据 进行检测和验证,同时需要由入侵检测系统对数据进行分析,以确保数据和信息 安全,降低计算机受到入侵的风险,提升计算机安全。但对于这种方式来说,入 侵检测系统自身同样是一个较为庞大的系统,所以在实施难度与合成后的整体性 能,会受到较大的影响。第二种方式就是依靠开发接口的来实现入侵检测系统和 防火墙之间的互动,即防火墙以及入侵检测系统将仅向对方开放一个端口向对方 提供服务,按照双方所事先协定的协议通信,而信息和数据传输的网络安全则由 此时形式进行支持,由此方式来完成信息和数据的传输。第二种方式和第一种方 式相比要更加第一种灵活,不但能够有效的解决双方系统相冲突的问题,也保证 了软件的合理、通畅运行。
5 结束语 当前全球正处在一个信息化时代,网络带来了经济的飞速增长,网络 带来了方便快捷,但是如此美好的背后却深深隐藏着网络安全危机。虽然当前的 网络安全技术相对成熟,可阻止一些外部威胁,但是要做到真正意义上的网络安 全,实现纯净的网络空间,当前的技术水平还是相差甚远。因此,建设安全、放 心的计算机网络系统,不能单纯的依靠防火墙技术,一定要多措并举,全面开发, 对各项安防技术要做到综合运用,全面提高整体信息化水平,努力研究开发新的 安全防护系统,不能只局限于当前的固定模式,推陈出新,只有不断地研究深化, 合理的综合利用开发才能做到网络系统的长久安全运行。
计算机网络安全及防火墙技术论文篇二 计算机网络安全与防火墙技术研究 摘要:随着科学技术和计算机网络化的发展,计算机的网络安全遭到 了一系列威胁,而防火墙技术在计算机网络安全中的作用应该得到提高。文章主 要从计算机网络和防火墙技术的定义,以及如何加强计算机网络安全的保障2个方面论述,提出了一些解决措施。
关键词:计算机;安全;防火墙技术 当今网络化的发展和大数据时代的到来,使得计算机网络安全出现了 一系列威胁,计算机技术的更新,防火墙技术的变化都使得计算机网络变得岌岌 可危。网络安全防护技术也随着网络的发展而不断地发展,因此,探讨计算机网 络安全和防火墙技术的应用对于计算机网络环境下的安全发展和有效利用显得 十分有必要。
1.计算机网络安全和防火墙技术的定义 1.1计算机网络安全概述 计算机网络安全就是计算机用户在使用计算机过程中,其隐私,个人 信息,通话记录,聊天记录以及商业信息,商业秘密等,在运输的过程中不被泄 露、窃取、监听、伪造、篡改、抄袭的安全度。从某种层面上讲,不仅仅是计算 机网络硬件上的安全,硬件的质量,防御度,还包括计算机软件的安全性、保密 性。两者之间的配合处理达到和谐统一才能保证计算机网络的安全可靠。计算机 网络安全需要建立一道安全网,在计算机网络进行使用、传输、传送、接受、下 载等过程中做到层层防备和过滤,保护用户和商户的信息、秘密、密码、身份不 被破坏。但是,人为地计算机入侵、病毒性破坏使得计算机网络目前处于不安定 状态,给我们的计算机网络安全提出了新的挑战。
1.2防火墙技术概述 防火墙是实现计算机网络安全的有效屏障,相对来说比较经济和有效。
防火墙主要是由硬件设备和软件设备组合而成,限制外界用户对计算机用户的内 部访问要求、对计算机网络内部用户访问外界网络进行适当的管理。主要是防止 外界计算机病毒的入侵,对计算机内部造成一定的损坏,防止非法用户的入侵, 降低用户信息遭受损失的风险。防火墙可以对计算机网络安全进行保护,主要是 加密所有的用户信息、身份认证信息、口令、密码、指纹等等,监控网络存取和 访问,并一定时期和一定数量的做出日志记录。发现不安全的因素,防火墙还会 进行适当的报警。如果信息出现泄露,可以利用防火墙的隔离作用,保护其他未 被泄露的信息,防止计算机网络造成全局性的影响。
2.计算机网络安全出现的问题2.1监管上出现一定的疏漏 计算机网络监管在20世纪后期遭到了黑客突袭的危险,黑客势力越发 的猖獗,不仅掌握有效地专业计算机技术,会破坏计算机防火墙,还能够利用计 算机网络进行一系列的信息窃取,构成网络犯罪,是计算机网络安全的重大安全 隐患。网络资源的滥用,使得网络的安全得不到保障,宽带处理出现麻烦,在网 络资源上,网络操作本身存在许多漏洞,网络操作协议实现的复杂性,使得操作 系统本身在实现过程中带来了很多缺陷,管理员的以及计算机技术的专业人员可 以利用自己的职位便利条件,对计算机网络信息技术进行一系列的随意占用和利 用,因此,加强网络监管是保障计算机网络安全的必要步骤。
2.2病毒入侵带来的安全隐患 计算机病毒如同生物病毒一般,一旦染上病毒,计算机就跟人体机能 一样,会出现异样。计算机病毒又时时威胁着互联网,“熊猫烧香”病毒的出现使 得许多计算机瘫痪,甚至废掉,为了防止计算机遭受到类似病毒的入侵,必须给 计算机做好充分的防范措施。定期对计算机进行检测和改善,及时杀毒,清除病 毒隐患显得十分必要。
2.3计算机内部信息泄露带来的损失 除了黑客会盗取计算机用户大量的个人信息和法人财务信息以外,许 多恶意或者是过失的将不合理不利于计算机用户个人的信息进行上传和发布,有 些敏感的信息泄露有害于计算机网络环境的健康发展。因特网上有许多的用户个 人信息并没有机密,人们本身就缺乏一定的安全意识,网上有许多免费的工具可 以窃取到用户的密码,口令和文件传输路径,网上任何一个用户想要访问因特网 上的信息和数据都非常方便,很容易获得单位和个人的敏感信息。有些有害的信 息传播将会危害社会和个人,损害人们的相关利益。这种非法入侵带来的恶意信 息外漏是一种非正常手段,干扰了计算机的正常工作,也破坏了计算机系统,更 会传播一些病毒性信息,使得我们整个大的网络环境变得混乱不堪。因此,整治 计算机网络中的信息外泄是非常有必要的。
3.如何净化网络环境,提高计算机网络安全 3.1用户个人的防范措施计算机用户个人在安全防范上必须做到一定的保密措施和防范意识, 加强相关黑客入侵防范措施的理论知识积累,在自己的知识层面建立一道防护网, 在技术层面进行一系列计算机网络技术的了解和学习。可以采用隐藏IP地址的方 式避免黑客利用IP进行计算机网络信息进攻的麻烦,可以有效地预防黑客利用其 专业技术对用户的计算机进行探测,最后进行攻击。还应当关闭不经常使用和不 必要的端口,预防黑客通过端口进行计算机内部访问,也可以安装端口监视程序, 防止黑客入侵,做出相应的情况汇报,有效地提高防范效率。
3.2严格的管理和来宾账户保密 (1)管理员是一项重大的防范工程,应当注重管理员的管理。同时, 保护好管理员账户,防止黑客利用Administrator账户,做好有效的预防工作,在 设置其账户密码上要做好一定的防范工作,设置一个安全的密码,防止黑客可以 轻松的获取甚至破解密码,来实施入侵。可以设置多重密码,增加破密难度,使 得黑客无法冲破一道道关卡,这样就很难实现密码的破解,也可以有效地实现账 户的保密。(2)一定要禁用或者是彻底的删除来宾账户,或者是给其一个非常强 大的密码,对其物理路径设置相当复杂的访问程序,并且设置访问权限,防止黑 客趁其之便,在Guest账户中实现账户入侵,做好其他的防御工作,避免一系列 不必要的麻烦。
3.3建立和利用强大的防火墙技术 防火墙是对于计算机网络安全保障最有效的方法和途径,目前系统的 安全性主要依赖于防火墙的强度,通过防火墙的层层过滤,可以降低不安全的因 素带来的危险。用户可以将所有的保密信息进行加密,并且配置在防火墙上。防 火墙会对一系列的来访信息进行日志记录,如果出现危险情况,防火墙也会做出 及时有效地报警。防火墙还可以检测和监督计算机网络信息,对内部网络信息进 行划分和隔离,实行重点区域的隔离,保障计算机的安全。其次,用户也可以进 行必要的数据加密,主要可以加强静态信息的保护,用户可以进行密钥加急,进 行信息的秘密保管,防止信息的泄露。可以授权访问控制技术进行自己个人信息 的一个监管,保密。当出现紧急情况的时候,密钥可以起到一定的作用,为计算 机用户节省大量的时间和精力。
3.4加强病毒防范措施和检测 计算机病毒是当今计算机网络安全的最大隐患,随着计算机信息技术和科学技术的不断发展,计算机病毒也在不断向高级发展,病毒的种类增加更多, 其破坏性也逐渐在增强,计算机病毒现在可以拥有超强的破坏力和杀伤力,在计 算机网络安全中扮演者十分难以解决的角色。因此,及时的防范计算机病毒和对 计算机病毒进行隐患清除和排查十分重要。要加强计算机信息的过滤,保障计算 机网络环境的健康发展,防止恶意信息带来的病毒,在信息层面加强人为的干扰 性防范。可以采取认为的入侵检测,从多方面收集计算机信息,并且及时的报警, 收集相关信息,并且做好一定的分析,在向上汇报,做到智能化的安全保障。在 防范的过程中,可以考虑其他非技术性因素,例如身份鉴别技术,加强算计防范 的认为安全意识,使得计算机防范的技术措施和非技术测试有效地结合起来,更 加有利于保障计算机网络安全。
4.结语 本文主要研讨了计算机网络安全的现状和计算机网络安全的发展方 向,以及利用计算机技术特别是防火墙技术对计算机进行一系列的安全保护措施。
本文认为大数据时代下的计算机网络确实存在着许多安全隐患,但是还是可以采 取一系列的措施进行防范和解决,希望对于当下计算机网络安全带发展能够起到 一定的帮助作用。
看了“计算机网络安全及防火墙技术论文”的人还看:
1.计算机网络安全技术论文范文 2.计算机网络安全与防范论文 3.计算机网络安全方面研究论文 4.计算机网络安全与防范毕业论文 5.计算机网络安全技术研究论文