計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究分析計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究分析計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)》由會(huì)員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究分析計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)(9頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究 摘要:隨著計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,人們的生活也發(fā)生了很大的改變。需要注意的是,網(wǎng)絡(luò)在給人們生活帶來(lái)巨大便利的同時(shí),也存在很大的安全隱患。尤其是在現(xiàn)今信息化水平如此之高的環(huán)境下,網(wǎng)絡(luò)安全更應(yīng)該引起人們的重視。防火墻技術(shù)是現(xiàn)今為了維護(hù)網(wǎng)絡(luò)安全所主要采取的技術(shù)之一,對(duì)于保證網(wǎng)絡(luò)安全具有重要意義。本文主要對(duì)防火墻技術(shù)的特點(diǎn)、功能等進(jìn)行分析,并在此基礎(chǔ)上深入分析了防火墻技術(shù),對(duì)防火墻技術(shù)現(xiàn)今的市場(chǎng)分類進(jìn)行了了解,以期用戶的網(wǎng)絡(luò)安全得到有效保證,推動(dòng)我國(guó)信息安全的發(fā)展。 關(guān)鍵詞:計(jì)算機(jī)、網(wǎng)絡(luò)安全。防火墻技術(shù) 現(xiàn)今,計(jì)算機(jī)在人們生活中應(yīng)用的范圍不斷擴(kuò)大以
2、及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,對(duì)于現(xiàn)代人們的生活、工作以及學(xué)習(xí)方式等都產(chǎn)生了很大的影響。運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)并使得人們的工作學(xué)習(xí)效率得到很大提高,而且也促進(jìn)了信息資源的共享。但是,人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展帶來(lái)的好處與便利的同時(shí),也應(yīng)該人知道信息技術(shù)所帶來(lái)的安全隱患也是巨大的[1]。如果網(wǎng)絡(luò)安全隱患問(wèn)題得不到妥善解決,也會(huì)限制計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。 一、 淺析網(wǎng)絡(luò)安全 (一) 定義 從本質(zhì)上來(lái)說(shuō),網(wǎng)絡(luò)安全就是指?jìng)€(gè)人信息在網(wǎng)絡(luò)上的安全性。個(gè)人存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù),不受到外來(lái)因素或偶然因素的惡意破壞,對(duì)網(wǎng)絡(luò)中的個(gè)人信息進(jìn)行破壞、泄露以及更改。從廣義上來(lái)說(shuō),網(wǎng)絡(luò)安全指的是涉及到網(wǎng)絡(luò)信息的完整性、保
3、密性以及真實(shí)性、可控性的相關(guān)技術(shù)都是網(wǎng)絡(luò)安全所要研究的重點(diǎn)。 (二) 影響網(wǎng)絡(luò)安全的因素 造成網(wǎng)路安全受到影響的因素有很多,主要有以下幾種:首先,信息泄露。這主要是網(wǎng)絡(luò)上的個(gè)人信息被竊聽(tīng)、監(jiān)控,導(dǎo)致個(gè)人信息被泄露。其次,信息遭到篡改。這屬于信息破壞的一種,一些不法分子截取網(wǎng)上用戶的信息,并對(duì)其進(jìn)行篡改,或在其中添加有利于自身的信息,造成信息誤導(dǎo),造成的破壞作用是巨大的[2]。再次,非法傳輸信息流。這主要是指只允許用戶在進(jìn)行通信的時(shí)候采用特定的通信方式,禁止其他類型的通信方式。第四,錯(cuò)誤使用網(wǎng)絡(luò)資源。如在進(jìn)行資源訪問(wèn)的時(shí)候,出現(xiàn)一些不合理的資源訪問(wèn)控制,或網(wǎng)絡(luò)上的資源被偶然或有意破壞。第五,
4、在使用網(wǎng)絡(luò)資源的時(shí)候存在非法行為。一些不法分子在登錄網(wǎng)絡(luò)系統(tǒng)使用相關(guān)資源的時(shí)候,存在不法行為,造成資源出現(xiàn)損害,以及對(duì)另外一些合法用戶的利益造成損害。第六,軟件漏洞。軟件上的漏洞問(wèn)題也是造成網(wǎng)絡(luò)使用出現(xiàn)安全隱患的重要原因。軟件漏洞一般分為操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)軟件、密碼設(shè)置等等。這些軟件存在的漏洞一旦受到病毒的攻擊,就會(huì)帶來(lái)非常大的后果;最后,人為因素。導(dǎo)致網(wǎng)絡(luò)安全隱患出現(xiàn)的原因,除了技術(shù)原因,還有人為因素的影響。在使用計(jì)算機(jī)的時(shí)候,不管系統(tǒng)多么強(qiáng)大,若使用的時(shí)候不按照規(guī)定進(jìn)行使用,也會(huì)造成安全隱患的出現(xiàn)。 二、 現(xiàn)今保障網(wǎng)絡(luò)安全的相關(guān)策略 安全策略主要指的是在特定的環(huán)境中,為了保證網(wǎng)絡(luò)使
5、用的安全性,用戶所需要遵守的相關(guān)規(guī)則。由于外部環(huán)境的復(fù)雜性,因而網(wǎng)絡(luò)系統(tǒng)也會(huì)受到各種各樣的攻擊。這時(shí),就需要實(shí)施一定的安全策略,保護(hù)網(wǎng)絡(luò)使用的安全性。一般來(lái)說(shuō),對(duì)網(wǎng)絡(luò)安全進(jìn)行保障的策略主要有:首先,進(jìn)行數(shù)據(jù)加密。數(shù)據(jù)加密是一個(gè)很好的網(wǎng)絡(luò)安全保護(hù)措施,它可以通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù),實(shí)現(xiàn)網(wǎng)絡(luò)使用的安全性。數(shù)據(jù)加密的形式主要有端端加密、節(jié)點(diǎn)加密以及鏈路加密等等[3]。就端端加密來(lái)說(shuō),它就是對(duì)源節(jié)點(diǎn)用戶以及目標(biāo)節(jié)點(diǎn)用戶所使用的數(shù)據(jù)都進(jìn)行保護(hù),允許源節(jié)點(diǎn)用戶以及目標(biāo)節(jié)點(diǎn)用戶所用的數(shù)據(jù)始終是以密文的形式存在。端端加密的可靠性較高,也較容易實(shí)現(xiàn)。就鏈路加密來(lái)說(shuō),其主要是對(duì)網(wǎng)絡(luò)中相鄰節(jié)點(diǎn)之間進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)
6、行相應(yīng)的加密保護(hù)。在傳輸數(shù)據(jù)的時(shí)候,所有的數(shù)據(jù)都是以密碼的形式存在的,且每一節(jié)點(diǎn)上鏈路的加密形式都是獨(dú)立的,密碼不同,安全性很高。就節(jié)點(diǎn)加密來(lái)說(shuō),主要是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的鏈路進(jìn)行保護(hù)。節(jié)點(diǎn)加密在使用的加密方式上與鏈路加密所使用的形式較為類似,但有一定的區(qū)別。主要的區(qū)別是在節(jié)點(diǎn)加密的方式中,將接收到的數(shù)據(jù)先進(jìn)行解密,之后再采用另一種方式進(jìn)行加密[4]?;旌霞用苤饕抢面溌芳用芤约岸硕思用芟嘟Y(jié)合的一種加密方式,對(duì)于報(bào)頭中所存在的敏感數(shù)據(jù)可進(jìn)行有效的保護(hù),進(jìn)而使得數(shù)據(jù)的安全性得到有效提高。 其次,進(jìn)行網(wǎng)絡(luò)存取控制。網(wǎng)絡(luò)存取控制主要指的是在網(wǎng)絡(luò)空間對(duì)每一位用戶的身份進(jìn)行識(shí)別,防止非法分子進(jìn)入
7、到網(wǎng)絡(luò)系統(tǒng)中使得用戶數(shù)據(jù)被泄露或?qū)W(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生破壞?,F(xiàn)今,進(jìn)行網(wǎng)絡(luò)存取控制的方法較多,常用的技術(shù)有:身份識(shí)別。存取權(quán)限控制等等。就身份識(shí)別來(lái)說(shuō),其是屬于網(wǎng)絡(luò)安全系統(tǒng)中的基本配置[5]。這是對(duì)通信雙方的身份進(jìn)行有效認(rèn)證的主要手段。用戶在網(wǎng)絡(luò)向系統(tǒng)請(qǐng)求相關(guān)的服務(wù)時(shí),需要提供自己的有效身份證明,而系統(tǒng)也應(yīng)該具備檢查用戶身份證明的能力,對(duì)于用戶的身份輸入進(jìn)行準(zhǔn)確判斷。就數(shù)字簽名來(lái)說(shuō),它采用的是電子形式的一種簽名方式,可以采用密碼的方式進(jìn)行實(shí)現(xiàn)。這種存取控制的方式安全性較高,因此,在現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)中得到廣泛應(yīng)用。就存取權(quán)限控制來(lái)說(shuō),該項(xiàng)工作的基本任務(wù)是防止非法分子進(jìn)入到系統(tǒng)中來(lái)而對(duì)系統(tǒng)所預(yù)存的資源產(chǎn)生相
8、應(yīng)的破壞。 三、 淺談防火墻技術(shù) 防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分離的網(wǎng)絡(luò)安全方式,從本質(zhì)上來(lái)說(shuō),其屬于一種隔離方式?,F(xiàn)今,在進(jìn)行網(wǎng)絡(luò)安全保護(hù)時(shí),防火墻技術(shù)是運(yùn)用最廣泛的一種技術(shù),在使用中安全性也較高。 在進(jìn)行防火墻選擇的時(shí)候,可以有多種標(biāo)準(zhǔn)參照,主要是依據(jù)客戶自身的實(shí)際需求。具體來(lái)說(shuō)有以下幾項(xiàng):首先總擁有成本防火墻產(chǎn)品是網(wǎng)絡(luò)系統(tǒng)的安全屏障,一般來(lái)說(shuō),總擁有成本不應(yīng)該超過(guò)被保護(hù)系統(tǒng)所遭受的最大損失成本。否則的話,防火墻成本預(yù)算過(guò)高,對(duì)于企業(yè)的發(fā)展也將會(huì)產(chǎn)生一定的影響[6]。其次,防火墻作為信息安全產(chǎn)品,其本身也應(yīng)該對(duì)自身的安全性進(jìn)行保證,防止外部對(duì)其造成的破壞。一般來(lái)說(shuō),防火墻出現(xiàn)的安
9、全問(wèn)題主要來(lái)自兩方面:第一,防火墻自身的設(shè)計(jì)是否科學(xué)合理,這主要是通過(guò)權(quán)威機(jī)構(gòu)的權(quán)威認(rèn)證才能得到確定;第二,防火墻的使用是否恰當(dāng)。一般來(lái)說(shuō),防火墻的很多參數(shù)設(shè)置都需要系統(tǒng)管理員的修改。這時(shí),如果系統(tǒng)管理員對(duì)于防火墻技術(shù)了解不夠透徹,對(duì)于其中的參數(shù)設(shè)置不夠了解的話,都會(huì)導(dǎo)致在對(duì)防火墻進(jìn)行配置的時(shí)候出現(xiàn)問(wèn)題,影響防火墻技術(shù)的安全性能。 一般用戶對(duì)于防火墻產(chǎn)品的安全性能進(jìn)行評(píng)估的難度較大,就像它自身所具備的安全性一樣,普通用戶對(duì)其很難進(jìn)行判斷。而在實(shí)際使用過(guò)程中,對(duì)安全產(chǎn)品的性能進(jìn)行檢測(cè)又是較為危險(xiǎn)的,因此,用戶在選擇防火墻產(chǎn)品的時(shí)候,應(yīng)該選擇占有較大市場(chǎng)份額的同時(shí)又被權(quán)威機(jī)構(gòu)認(rèn)證的產(chǎn)品[7]。
10、 在對(duì)防火墻技術(shù)進(jìn)行分析的時(shí)候,可根據(jù)其所采用技術(shù)類型的不同,將其分為四種主要類型,即包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、應(yīng)用代理型以及狀態(tài)檢測(cè)型等等。就包過(guò)濾型來(lái)說(shuō),這種類型的防火墻主要在OSI參考模型的傳輸層以及網(wǎng)絡(luò)層進(jìn)行。它根據(jù)數(shù)據(jù)的包頭源地址以及目的地質(zhì)、協(xié)議類型、端口號(hào)等標(biāo)志判斷其可否通過(guò)。只有滿足所有過(guò)濾條件的數(shù)據(jù)包才可被轉(zhuǎn)發(fā)到相應(yīng)的目的地,其余的數(shù)據(jù)包則被數(shù)據(jù)流阻擋并將其拋棄。就網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT來(lái)說(shuō),其主要是將IP地址轉(zhuǎn)換為外部臨時(shí)的、注冊(cè)的IP地址標(biāo)準(zhǔn),而用戶需要為網(wǎng)絡(luò)中的所有機(jī)器取得IP地址[8]。在內(nèi)部網(wǎng)絡(luò)利用安全網(wǎng)卡對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)的時(shí)候,系統(tǒng)需要將外出的源地址以及源端
11、口轉(zhuǎn)化為一個(gè)偽裝的地址,并且端口需要和外部進(jìn)行了解,這樣一來(lái),端口外部就可將內(nèi)部的真實(shí)網(wǎng)絡(luò)地址進(jìn)行隱藏。在外部的網(wǎng)絡(luò)利用非安全網(wǎng)卡對(duì)內(nèi)部網(wǎng)路進(jìn)行訪問(wèn)時(shí),只是利用開(kāi)放的IP地址以及端口對(duì)其進(jìn)行請(qǐng)求訪問(wèn)。防火墻可根據(jù)預(yù)先已經(jīng)設(shè)置好的要求規(guī)則判斷這個(gè)請(qǐng)求的正確性以及安全性。就應(yīng)用代理型防火墻來(lái)說(shuō),這種防火墻是指工作在OSI的最高層也就是應(yīng)用層。這種防火墻的特點(diǎn)是對(duì)于網(wǎng)絡(luò)通信流完全進(jìn)行了阻隔,并且對(duì)于通過(guò)的每一種應(yīng)用服務(wù)所編制的專用的代理程序都實(shí)現(xiàn)了控制以及監(jiān)視應(yīng)用層通信流的強(qiáng)大作用。就狀態(tài)檢測(cè)型防火墻來(lái)說(shuō),其是采用一種基于連接的狀態(tài)檢測(cè)機(jī)制,將同屬于一個(gè)連接的所有包都看做一個(gè)整體的數(shù)據(jù)流,并將其構(gòu)成
12、連接狀態(tài)表。通過(guò)狀態(tài)表與規(guī)則表的一致配合,對(duì)表中所有的連接狀態(tài)因素進(jìn)行鑒別。 總之,外部環(huán)境對(duì)于網(wǎng)絡(luò)完全所造成的威脅是復(fù)雜的、多方面的,因此,在保障網(wǎng)絡(luò)安全的時(shí)候,僅僅依靠某一種技術(shù)是起不到完全的保護(hù)作用的。只有將防火墻技術(shù)與其他網(wǎng)絡(luò)安全保障技術(shù)運(yùn)用到一起,才能起到最佳的網(wǎng)絡(luò)安全保護(hù)作用。 結(jié)語(yǔ): 現(xiàn)今,隨著經(jīng)濟(jì)以及科技的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)也得到了很大的發(fā)展,日漸成為人們生活中不可或缺的一個(gè)重要內(nèi)容。但是,網(wǎng)絡(luò)技術(shù)在帶給人們巨大方便的同時(shí),也應(yīng)該注意到網(wǎng)絡(luò)自身所存在的安全隱患問(wèn)題。就現(xiàn)今的網(wǎng)絡(luò)安全來(lái)說(shuō),其屬于一種綜合性的課題,不僅涉及到技術(shù)管理等層面,還包括使用與維護(hù)等方面[9]。經(jīng)過(guò)
13、不斷的發(fā)展,現(xiàn)代的防火墻技術(shù)已經(jīng)從網(wǎng)絡(luò)安全的底層走向網(wǎng)絡(luò)之外的其他安全層次。在完成防火墻所起到的過(guò)濾要求之外,還可以為各種網(wǎng)絡(luò)提供一定的安全服務(wù),保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。從目前來(lái)看,我國(guó)的信息網(wǎng)絡(luò)安全技術(shù)還處于起步階段,對(duì)于網(wǎng)絡(luò)安全的很多內(nèi)容還缺乏研究。這就要求在今后,需要加大對(duì)網(wǎng)絡(luò)安全的研究力度,探索發(fā)掘網(wǎng)絡(luò)安全的新內(nèi)容,保護(hù)我國(guó)的網(wǎng)絡(luò)安全以及信息安全,進(jìn)而推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的進(jìn)一步發(fā)展。 參考文獻(xiàn): [1]李廣明,寧鴻翔.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識(shí)與技術(shù),2012,05:1067-1069. [2]張瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識(shí)與技術(shù),20
14、12,24:5787-5788. [3]王麗玲.淺談?dòng)?jì)算機(jī)安全與防火墻技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用,2012,11:67-69. [4]馬利,梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2014,16:3743-3745. [5]梁檳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,06:247-248. [6]薛毅飛.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].信息系統(tǒng)工程,2011,04:63-64. [7]陳秀君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導(dǎo)刊,2011,10:122-123. [8]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開(kāi)放,2011,20:192. [9]宋凡.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].企業(yè)導(dǎo)報(bào),2015,12:146+148.
- 溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 市教育局冬季運(yùn)動(dòng)會(huì)安全工作預(yù)案
- 2024年秋季《思想道德與法治》大作業(yè)及答案3套試卷
- 2024年教師年度考核表個(gè)人工作總結(jié)(可編輯)
- 2024年xx村兩委涉案資金退還保證書(shū)
- 2024年憲法宣傳周活動(dòng)總結(jié)+在機(jī)關(guān)“弘揚(yáng)憲法精神推動(dòng)發(fā)改工作高質(zhì)量發(fā)展”專題宣講報(bào)告會(huì)上的講話
- 2024年XX村合作社年報(bào)總結(jié)
- 2024-2025年秋季第一學(xué)期初中歷史上冊(cè)教研組工作總結(jié)
- 2024年小學(xué)高級(jí)教師年終工作總結(jié)匯報(bào)
- 2024-2025年秋季第一學(xué)期初中物理上冊(cè)教研組工作總結(jié)
- 2024年xx鎮(zhèn)交通年度總結(jié)
- 2024-2025年秋季第一學(xué)期小學(xué)語(yǔ)文教師工作總結(jié)
- 2024年XX村陳規(guī)陋習(xí)整治報(bào)告
- 2025年學(xué)校元旦迎新盛典活動(dòng)策劃方案
- 2024年學(xué)校周邊安全隱患自查報(bào)告
- 2024年XX鎮(zhèn)農(nóng)村規(guī)劃管控述職報(bào)告