計算機網(wǎng)絡(luò)安全及防火墻技術(shù)論文

　　計算機的普及與深入，對人類社會發(fā)展起到了巨大作用，在現(xiàn)代社會中無疑占據(jù)了重要位置。下面是由學(xué)習(xí)啦小編整理的計算機網(wǎng)絡(luò)安全及防火墻技術(shù)論文，謝謝你的閱讀。

　　計算機網(wǎng)絡(luò)安全及防火墻技術(shù)論文篇一

　　探討計算機網(wǎng)絡(luò)安全及防火墻技術(shù)

　　摘 要：隨著當(dāng)前信息技術(shù)的飛速發(fā)展，計算機這種高科技產(chǎn)物從當(dāng)初的稀有物品現(xiàn)已走入尋常百姓家。計算機的普及與深入，對人類社會發(fā)展起到了巨大作用，在現(xiàn)代社會中無疑占據(jù)了重要位置。與此同時，計算機網(wǎng)絡(luò)的廣泛普及催生了網(wǎng)絡(luò)犯罪現(xiàn)象，小到人民生活大至國家安全都受到了一定程度的影響。本文通過對計算機網(wǎng)絡(luò)安全的重要性及當(dāng)前計算機網(wǎng)絡(luò)所受到的威脅現(xiàn)狀的分析，總結(jié)和闡述了防火墻技術(shù)在網(wǎng)路安全中的重要作用和主要功能，同時對防火墻技術(shù)存在的優(yōu)缺點及不同類型的防火墻使用效果進(jìn)行了客觀研究。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;防火墻;系統(tǒng)漏洞

　　中圖分類號：TP393.08

　　當(dāng)前影響計算機網(wǎng)絡(luò)安全的因素大致可分為：惡意計算機病毒、人為的主客觀因素、網(wǎng)絡(luò)程序漏洞、物理安全問題。當(dāng)前確保網(wǎng)絡(luò)安全的主要方式是防火墻技術(shù)，它可有效防御網(wǎng)絡(luò)中存在的威脅并作出及時地反映，將危險隔絕，使計算機用戶免受安全威脅。深入了解防火墻技術(shù)知識，在實踐中合理并正確運用防火墻技術(shù)，可以有效保護用戶信息安全，減少網(wǎng)絡(luò)犯罪分子網(wǎng)絡(luò)犯罪的幾率。

　　1 威脅網(wǎng)絡(luò)安全的主要因素

　　1.1 客觀因素

　　如各種自然災(zāi)害、惡劣環(huán)境、電磁干擾及輻射、設(shè)備老化等各種自然因素，會對網(wǎng)絡(luò)安全造成威脅，影響信息的正常傳送與存儲。

　　1.2 主觀因素

　　主要是人為惡意攻擊。通過尋找系統(tǒng)漏洞或缺陷，以非正常手段控制計算機系統(tǒng)，達(dá)到竊取、破壞數(shù)據(jù)等目的，造成政治、經(jīng)濟上的損失。人為惡意攻擊網(wǎng)絡(luò)安全的主要分為以下幾種：網(wǎng)絡(luò)漏洞，各種系統(tǒng)病毒，管理缺陷，內(nèi)部用戶的惡意行為，網(wǎng)絡(luò)資源濫用，信息泄漏等。

　　2 造成網(wǎng)絡(luò)信息安全威脅的原因

　　2.1 操作系統(tǒng)漏洞

　　網(wǎng)絡(luò)操作系統(tǒng)漏洞是網(wǎng)絡(luò)安全的主要威脅，因為其操作的復(fù)雜性，網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)并不能一步實現(xiàn)，在復(fù)雜的實現(xiàn)過程中就不可避免的存在一定的缺陷和漏洞。

　　2.2 人為惡意攻擊

　　最常見的就是電腦黑客攻擊和網(wǎng)絡(luò)病毒攻擊，這兩種是網(wǎng)絡(luò)系統(tǒng)中最難防范的安全威脅。隨著當(dāng)前計算機教育及電腦的廣泛普及，這類威脅日趨頻繁，這種影響愈來愈大。

　　2.3 資源共享存在弊端

　　資源共享是網(wǎng)絡(luò)應(yīng)用的主要目的，它大大節(jié)省了用戶時間，并提高了各項工作效率。但資源共享同樣存在弊端，當(dāng)前互聯(lián)網(wǎng)需求迅猛增長，網(wǎng)絡(luò)安全系統(tǒng)對所有請求不能做到全部有效地檢測隔離，這就為網(wǎng)絡(luò)犯罪分子留下了可乘之機，其可通過服務(wù)器的請求較為輕松的獲取網(wǎng)絡(luò)數(shù)據(jù)包，利用資源共享的弊端對網(wǎng)絡(luò)安全進(jìn)行破壞。

　　2.4 網(wǎng)絡(luò)信息的開放性

　　當(dāng)前上至政府下至私營企業(yè)，小到個體老板、平民百姓，其敏感性信息在互聯(lián)網(wǎng)上都能輕松獲取，這些信息為網(wǎng)絡(luò)犯罪分子提供了較為詳細(xì)的資料，為其犯罪活動提供了便利。

　　3 防火墻技術(shù)

　　3.1 防火墻

　　所謂防火墻就是可有效的將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的一種隔離技術(shù)，它可有效的保護計算機網(wǎng)絡(luò)安全。

　　3.2 防火墻的分類

　　當(dāng)前的防火墻按不同形式劃分大體分為四類：

　　其中軟件防火墻、硬件防火墻、芯片級防火墻是按軟硬件形式進(jìn)行劃分;包過濾型、應(yīng)用代理型、狀態(tài)檢測型是按數(shù)據(jù)處理形式進(jìn)行劃分;單一主機防火墻、路由器集成式防火墻、分布式防火墻是安防火墻的結(jié)構(gòu)形式進(jìn)行劃分;邊界防火墻、個人防火墻、混合式防火墻是按防火墻的應(yīng)用部署進(jìn)行劃分。

　　3.3 防火墻技術(shù)原理

　　數(shù)據(jù)包過濾技術(shù)：數(shù)據(jù)包過濾技術(shù)是指對IP數(shù)據(jù)包進(jìn)行檢查，并篩選過濾，符合規(guī)定的允許其通過，對不符合規(guī)定的數(shù)據(jù)包進(jìn)行過濾，以此確保網(wǎng)絡(luò)系統(tǒng)的安全。數(shù)據(jù)包過濾技術(shù)可進(jìn)行簡單過濾而且價格相對其他較為便宜，但數(shù)據(jù)包過濾只訪問網(wǎng)絡(luò)層和傳輸層的信息，訪問信息的區(qū)域有限，對相對更高的協(xié)議無法進(jìn)行高品質(zhì)的過濾，因此其只能服務(wù)于相對低端的用戶，但對技術(shù)要求標(biāo)準(zhǔn)較高的用戶不適合。中檢技術(shù)：代理技術(shù)是與數(shù)據(jù)包過濾技術(shù)截然不同的一種技術(shù)。中檢技術(shù)其最重要的原理是能在兩個網(wǎng)絡(luò)之間設(shè)立中檢站，雙方網(wǎng)絡(luò)的請求都將先停留在中間站上，由中檢站進(jìn)行合理檢測篩選，再將信息傳送至雙方網(wǎng)絡(luò)。這個“中檢站”相當(dāng)于代理服務(wù)器，它在兩個網(wǎng)絡(luò)之間運行，對兩個網(wǎng)絡(luò)之間的所有請求進(jìn)行數(shù)據(jù)檢查。狀態(tài)監(jiān)視技術(shù)：狀態(tài)監(jiān)視技術(shù)是包過濾技術(shù)與中檢技術(shù)的結(jié)合體，它有效吸取了兩者的優(yōu)點，對兩者缺點進(jìn)行了合理改進(jìn)。狀態(tài)監(jiān)視技術(shù)可對申請通過的IP數(shù)據(jù)包進(jìn)行檢測篩選，對符合要求的允許其通過，對不符合要求的直接進(jìn)行過濾，以此確保網(wǎng)絡(luò)系統(tǒng)的安全。同時狀態(tài)監(jiān)視技術(shù)還可以直接建立主機與被信任客戶的連接，不是單純的去依靠與應(yīng)用層有關(guān)的代理，而是通過某種方式來檢測進(jìn)出的應(yīng)用層數(shù)據(jù)。

　　3.4 防火墻的優(yōu)缺點

　　防火墻能夠通過執(zhí)行訪問管控策略從而保護整個網(wǎng)絡(luò)安全，并能夠?qū)⑼ㄐ攀`在一個可管理及可靠性相對較高的范圍之內(nèi);可限制某些特殊服務(wù)訪問;用途明確，針對性較強，不涉及取舍問題;安全響應(yīng)的周期可延長。對已經(jīng)通過授權(quán)的訪問及存在網(wǎng)絡(luò)內(nèi)部系統(tǒng)之間的攻擊不能有效防御;對非預(yù)期的威脅不能有效防御;對薄弱的管理措施及有問題的安全策略不能進(jìn)行修復(fù);對不通過防火墻的惡意攻擊及相關(guān)威脅不能防御。

　　4 如何保障防火墻安全

　　防火墻的防御手段是防護，入侵檢測手段是檢測，網(wǎng)絡(luò)系統(tǒng)通過檢測方式發(fā)現(xiàn)的威脅做出的反應(yīng)是響應(yīng)。只有做到響應(yīng)及時，檢測迅速才能保證防火墻的安全。而當(dāng)前的防火墻技術(shù)雖然能做到及時發(fā)現(xiàn)，但是響應(yīng)困難，不能很好地做好安全防護。只有通過IDS與防火墻技術(shù)的綜合運用，相互結(jié)合，才能有效防止外部網(wǎng)絡(luò)的威脅，全面提升整體防護性能。

　　目前，防火墻技術(shù)和入侵檢測系統(tǒng)實現(xiàn)功能互動和結(jié)合的方法主要有以下兩種方式：第一種是把入侵檢測系統(tǒng)完成的植入到防火墻當(dāng)中，將入侵檢測系統(tǒng)作為防火墻系統(tǒng)的一個功能單元。在數(shù)據(jù)接收之前，不但需要防火墻對數(shù)據(jù)進(jìn)行檢測和驗證，同時需要由入侵檢測系統(tǒng)對數(shù)據(jù)進(jìn)行分析，以確保數(shù)據(jù)和信息安全，降低計算機受到入侵的風(fēng)險，提升計算機安全。但對于這種方式來說，入侵檢測系統(tǒng)自身同樣是一個較為龐大的系統(tǒng)，所以在實施難度與合成后的整體性能，會受到較大的影響。第二種方式就是依靠開發(fā)接口的來實現(xiàn)入侵檢測系統(tǒng)和防火墻之間的互動，即防火墻以及入侵檢測系統(tǒng)將僅向?qū)Ψ介_放一個端口向?qū)Ψ教峁┓?wù)，按照雙方所事先協(xié)定的協(xié)議通信，而信息和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全則由此時形式進(jìn)行支持，由此方式來完成信息和數(shù)據(jù)的傳輸。第二種方式和第一種方式相比要更加第一種靈活，不但能夠有效的解決雙方系統(tǒng)相沖突的問題，也保證了軟件的合理、通暢運行。

　　5 結(jié)束語

　　當(dāng)前全球正處在一個信息化時代，網(wǎng)絡(luò)帶來了經(jīng)濟的飛速增長，網(wǎng)絡(luò)帶來了方便快捷，但是如此美好的背后卻深深隱藏著網(wǎng)絡(luò)安全危機。雖然當(dāng)前的網(wǎng)絡(luò)安全技術(shù)相對成熟，可阻止一些外部威脅，但是要做到真正意義上的網(wǎng)絡(luò)安全，實現(xiàn)純凈的網(wǎng)絡(luò)空間，當(dāng)前的技術(shù)水平還是相差甚遠(yuǎn)。因此，建設(shè)安全、放心的計算機網(wǎng)絡(luò)系統(tǒng)，不能單純的依靠防火墻技術(shù)，一定要多措并舉，全面開發(fā)，對各項安防技術(shù)要做到綜合運用，全面提高整體信息化水平，努力研究開發(fā)新的安全防護系統(tǒng)，不能只局限于當(dāng)前的固定模式，推陳出新，只有不斷地研究深化，合理的綜合利用開發(fā)才能做到網(wǎng)絡(luò)系統(tǒng)的長久安全運行。

　　參考文獻(xiàn)：

　　[1]李曉兵.網(wǎng)絡(luò)安全和防火墻技術(shù)[J].商場現(xiàn)代化，2010(09).

　　[2]李國棟，劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力，2011(11).

　　[3]蘇軍，胡征兵.基于人工免疫入侵檢測和防火墻的網(wǎng)絡(luò)安全主動防御技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012(04).

　　[4]張亞平.淺談計算機網(wǎng)絡(luò)安全和防火墻技術(shù)[J].中國科技信息，2013(06).

　　作者簡介：鄂義元(1963.07-)，男，蒙古族，遼寧岫巖人，本科，工程師，研究方向：計算機技術(shù)及應(yīng)用。

　　作者單位：丹東市疾病預(yù)防控制中心，遼寧丹東 118000;華北電力大學(xué)電子與通信工程系1202，河北保定 071003

點擊下頁還有更多>>>計算機網(wǎng)絡(luò)安全及防火墻技術(shù)論文