計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文

計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文

　　建設(shè)安全、放心的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，不能單純的依靠防火墻技術(shù)，一定要多措并舉，全面開(kāi)發(fā)，對(duì)各項(xiàng)安防技術(shù)要做到綜合運(yùn)用，全面提高整體信息化水平，努力研究開(kāi)發(fā)新的安全防護(hù)系統(tǒng)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文，希望大家喜歡!

　　計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文篇一

　　《探討計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)》

　　摘 要：隨著當(dāng)前信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)這種高科技產(chǎn)物從當(dāng)初的稀有物品現(xiàn)已走入尋常百姓家。計(jì)算機(jī)的普及與深入，對(duì)人類社會(huì)發(fā)展起到了巨大作用，在現(xiàn)代社會(huì)中無(wú)疑占據(jù)了重要位置。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及催生了網(wǎng)絡(luò)犯罪現(xiàn)象，小到人民生活大至國(guó)家安全都受到了一定程度的影響。本文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性及當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所受到的威脅現(xiàn)狀的分析，總結(jié)和闡述了防火墻技術(shù)在網(wǎng)路安全中的重要作用和主要功能，同時(shí)對(duì)防火墻技術(shù)存在的優(yōu)缺點(diǎn)及不同類型的防火墻使用效果進(jìn)行了客觀研究。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;防火墻;系統(tǒng)漏洞

　　中圖分類號(hào)：TP393.08

　　當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素大致可分為：惡意計(jì)算機(jī)病毒、人為的主客觀因素、網(wǎng)絡(luò)程序漏洞、物理安全問(wèn)題。當(dāng)前確保網(wǎng)絡(luò)安全的主要方式是防火墻技術(shù)，它可有效防御網(wǎng)絡(luò)中存在的威脅并作出及時(shí)地反映，將危險(xiǎn)隔絕，使計(jì)算機(jī)用戶免受安全威脅。深入了解防火墻技術(shù)知識(shí)，在實(shí)踐中合理并正確運(yùn)用防火墻技術(shù)，可以有效保護(hù)用戶信息安全，減少網(wǎng)絡(luò)犯罪分子網(wǎng)絡(luò)犯罪的幾率。

　　1 威脅網(wǎng)絡(luò)安全的主要因素

　　1.1 客觀因素

　　如各種自然災(zāi)害、惡劣環(huán)境、電磁干擾及輻射、設(shè)備老化等各種自然因素，會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅，影響信息的正常傳送與存儲(chǔ)。

　　1.2 主觀因素

　　主要是人為惡意攻擊。通過(guò)尋找系統(tǒng)漏洞或缺陷，以非正常手段控制計(jì)算機(jī)系統(tǒng)，達(dá)到竊取、破壞數(shù)據(jù)等目的，造成政治、經(jīng)濟(jì)上的損失。人為惡意攻擊網(wǎng)絡(luò)安全的主要分為以下幾種：網(wǎng)絡(luò)漏洞，各種系統(tǒng)病毒，管理缺陷，內(nèi)部用戶的惡意行為，網(wǎng)絡(luò)資源濫用，信息泄漏等。

　　2 造成網(wǎng)絡(luò)信息安全威脅的原因

　　2.1 操作系統(tǒng)漏洞

　　網(wǎng)絡(luò)操作系統(tǒng)漏洞是網(wǎng)絡(luò)安全的主要威脅，因?yàn)槠洳僮鞯膹?fù)雜性，網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)并不能一步實(shí)現(xiàn)，在復(fù)雜的實(shí)現(xiàn)過(guò)程中就不可避免的存在一定的缺陷和漏洞。

　　2.2 人為惡意攻擊

　　最常見(jiàn)的就是電腦黑客攻擊和網(wǎng)絡(luò)病毒攻擊，這兩種是網(wǎng)絡(luò)系統(tǒng)中最難防范的安全威脅。隨著當(dāng)前計(jì)算機(jī)教育及電腦的廣泛普及，這類威脅日趨頻繁，這種影響愈來(lái)愈大。

　　2.3 資源共享存在弊端

　　資源共享是網(wǎng)絡(luò)應(yīng)用的主要目的，它大大節(jié)省了用戶時(shí)間，并提高了各項(xiàng)工作效率。但資源共享同樣存在弊端，當(dāng)前互聯(lián)網(wǎng)需求迅猛增長(zhǎng)，網(wǎng)絡(luò)安全系統(tǒng)對(duì)所有請(qǐng)求不能做到全部有效地檢測(cè)隔離，這就為網(wǎng)絡(luò)犯罪分子留下了可乘之機(jī)，其可通過(guò)服務(wù)器的請(qǐng)求較為輕松的獲取網(wǎng)絡(luò)數(shù)據(jù)包，利用資源共享的弊端對(duì)網(wǎng)絡(luò)安全進(jìn)行破壞。

　　2.4 網(wǎng)絡(luò)信息的開(kāi)放性

　　當(dāng)前上至政府下至私營(yíng)企業(yè)，小到個(gè)體老板、平民百姓，其敏感性信息在互聯(lián)網(wǎng)上都能輕松獲取，這些信息為網(wǎng)絡(luò)犯罪分子提供了較為詳細(xì)的資料，為其犯罪活動(dòng)提供了便利。

　　3 防火墻技術(shù)

　　3.1 防火墻

　　所謂防火墻就是可有效的將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的一種隔離技術(shù)，它可有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

　　3.2 防火墻的分類

　　當(dāng)前的防火墻按不同形式劃分大體分為四類：

　　其中軟件防火墻、硬件防火墻、芯片級(jí)防火墻是按軟硬件形式進(jìn)行劃分;包過(guò)濾型、應(yīng)用代理型、狀態(tài)檢測(cè)型是按數(shù)據(jù)處理形式進(jìn)行劃分;單一主機(jī)防火墻、路由器集成式防火墻、分布式防火墻是安防火墻的結(jié)構(gòu)形式進(jìn)行劃分;邊界防火墻、個(gè)人防火墻、混合式防火墻是按防火墻的應(yīng)用部署進(jìn)行劃分。

　　3.3 防火墻技術(shù)原理

　　數(shù)據(jù)包過(guò)濾技術(shù)：數(shù)據(jù)包過(guò)濾技術(shù)是指對(duì)IP數(shù)據(jù)包進(jìn)行檢查，并篩選過(guò)濾，符合規(guī)定的允許其通過(guò)，對(duì)不符合規(guī)定的數(shù)據(jù)包進(jìn)行過(guò)濾，以此確保網(wǎng)絡(luò)系統(tǒng)的安全。數(shù)據(jù)包過(guò)濾技術(shù)可進(jìn)行簡(jiǎn)單過(guò)濾而且價(jià)格相對(duì)其他較為便宜，但數(shù)據(jù)包過(guò)濾只訪問(wèn)網(wǎng)絡(luò)層和傳輸層的信息，訪問(wèn)信息的區(qū)域有限，對(duì)相對(duì)更高的協(xié)議無(wú)法進(jìn)行高品質(zhì)的過(guò)濾，因此其只能服務(wù)于相對(duì)低端的用戶，但對(duì)技術(shù)要求標(biāo)準(zhǔn)較高的用戶不適合。中檢技術(shù)：代理技術(shù)是與數(shù)據(jù)包過(guò)濾技術(shù)截然不同的一種技術(shù)。中檢技術(shù)其最重要的原理是能在兩個(gè)網(wǎng)絡(luò)之間設(shè)立中檢站，雙方網(wǎng)絡(luò)的請(qǐng)求都將先停留在中間站上，由中檢站進(jìn)行合理檢測(cè)篩選，再將信息傳送至雙方網(wǎng)絡(luò)。這個(gè)“中檢站”相當(dāng)于代理服務(wù)器，它在兩個(gè)網(wǎng)絡(luò)之間運(yùn)行，對(duì)兩個(gè)網(wǎng)絡(luò)之間的所有請(qǐng)求進(jìn)行數(shù)據(jù)檢查。狀態(tài)監(jiān)視技術(shù)：狀態(tài)監(jiān)視技術(shù)是包過(guò)濾技術(shù)與中檢技術(shù)的結(jié)合體，它有效吸取了兩者的優(yōu)點(diǎn)，對(duì)兩者缺點(diǎn)進(jìn)行了合理改進(jìn)。狀態(tài)監(jiān)視技術(shù)可對(duì)申請(qǐng)通過(guò)的IP數(shù)據(jù)包進(jìn)行檢測(cè)篩選，對(duì)符合要求的允許其通過(guò)，對(duì)不符合要求的直接進(jìn)行過(guò)濾，以此確保網(wǎng)絡(luò)系統(tǒng)的安全。同時(shí)狀態(tài)監(jiān)視技術(shù)還可以直接建立主機(jī)與被信任客戶的連接，不是單純的去依靠與應(yīng)用層有關(guān)的代理，而是通過(guò)某種方式來(lái)檢測(cè)進(jìn)出的應(yīng)用層數(shù)據(jù)。

　　3.4 防火墻的優(yōu)缺點(diǎn)

　　防火墻能夠通過(guò)執(zhí)行訪問(wèn)管控策略從而保護(hù)整個(gè)網(wǎng)絡(luò)安全，并能夠?qū)⑼ㄐ攀`在一個(gè)可管理及可靠性相對(duì)較高的范圍之內(nèi);可限制某些特殊服務(wù)訪問(wèn);用途明確，針對(duì)性較強(qiáng)，不涉及取舍問(wèn)題;安全響應(yīng)的周期可延長(zhǎng)。對(duì)已經(jīng)通過(guò)授權(quán)的訪問(wèn)及存在網(wǎng)絡(luò)內(nèi)部系統(tǒng)之間的攻擊不能有效防御;對(duì)非預(yù)期的威脅不能有效防御;對(duì)薄弱的管理措施及有問(wèn)題的安全策略不能進(jìn)行修復(fù);對(duì)不通過(guò)防火墻的惡意攻擊及相關(guān)威脅不能防御。

　　4 如何保障防火墻安全

　　防火墻的防御手段是防護(hù)，入侵檢測(cè)手段是檢測(cè)，網(wǎng)絡(luò)系統(tǒng)通過(guò)檢測(cè)方式發(fā)現(xiàn)的威脅做出的反應(yīng)是響應(yīng)。只有做到響應(yīng)及時(shí)，檢測(cè)迅速才能保證防火墻的安全。而當(dāng)前的防火墻技術(shù)雖然能做到及時(shí)發(fā)現(xiàn)，但是響應(yīng)困難，不能很好地做好安全防護(hù)。只有通過(guò)IDS與防火墻技術(shù)的綜合運(yùn)用，相互結(jié)合，才能有效防止外部網(wǎng)絡(luò)的威脅，全面提升整體防護(hù)性能。

　　目前，防火墻技術(shù)和入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)功能互動(dòng)和結(jié)合的方法主要有以下兩種方式：第一種是把入侵檢測(cè)系統(tǒng)完成的植入到防火墻當(dāng)中，將入侵檢測(cè)系統(tǒng)作為防火墻系統(tǒng)的一個(gè)功能單元。在數(shù)據(jù)接收之前，不但需要防火墻對(duì)數(shù)據(jù)進(jìn)行檢測(cè)和驗(yàn)證，同時(shí)需要由入侵檢測(cè)系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行分析，以確保數(shù)據(jù)和信息安全，降低計(jì)算機(jī)受到入侵的風(fēng)險(xiǎn)，提升計(jì)算機(jī)安全。但對(duì)于這種方式來(lái)說(shuō)，入侵檢測(cè)系統(tǒng)自身同樣是一個(gè)較為龐大的系統(tǒng)，所以在實(shí)施難度與合成后的整體性能，會(huì)受到較大的影響。第二種方式就是依靠開(kāi)發(fā)接口的來(lái)實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)和防火墻之間的互動(dòng)，即防火墻以及入侵檢測(cè)系統(tǒng)將僅向?qū)Ψ介_(kāi)放一個(gè)端口向?qū)Ψ教峁┓?wù)，按照雙方所事先協(xié)定的協(xié)議通信，而信息和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全則由此時(shí)形式進(jìn)行支持，由此方式來(lái)完成信息和數(shù)據(jù)的傳輸。第二種方式和第一種方式相比要更加第一種靈活，不但能夠有效的解決雙方系統(tǒng)相沖突的問(wèn)題，也保證了軟件的合理、通暢運(yùn)行。

　　5 結(jié)束語(yǔ)

　　當(dāng)前全球正處在一個(gè)信息化時(shí)代，網(wǎng)絡(luò)帶來(lái)了經(jīng)濟(jì)的飛速增長(zhǎng)，網(wǎng)絡(luò)帶來(lái)了方便快捷，但是如此美好的背后卻深深隱藏著網(wǎng)絡(luò)安全危機(jī)。雖然當(dāng)前的網(wǎng)絡(luò)安全技術(shù)相對(duì)成熟，可阻止一些外部威脅，但是要做到真正意義上的網(wǎng)絡(luò)安全，實(shí)現(xiàn)純凈的網(wǎng)絡(luò)空間，當(dāng)前的技術(shù)水平還是相差甚遠(yuǎn)。因此，建設(shè)安全、放心的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，不能單純的依靠防火墻技術(shù)，一定要多措并舉，全面開(kāi)發(fā)，對(duì)各項(xiàng)安防技術(shù)要做到綜合運(yùn)用，全面提高整體信息化水平，努力研究開(kāi)發(fā)新的安全防護(hù)系統(tǒng)，不能只局限于當(dāng)前的固定模式，推陳出新，只有不斷地研究深化，合理的綜合利用開(kāi)發(fā)才能做到網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)久安全運(yùn)行。

　　參考文獻(xiàn)：

　　[1]李曉兵.網(wǎng)絡(luò)安全和防火墻技術(shù)[J].商場(chǎng)現(xiàn)代化，2010(09).

　　[2]李國(guó)棟，劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力，2011(11).

　　[3]蘇軍，胡征兵.基于人工免疫入侵檢測(cè)和防火墻的網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012(04).

　　[4]張亞平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)[J].中國(guó)科技信息，2013(06).

　　作者簡(jiǎn)介：鄂義元(1963.07-)，男，蒙古族，遼寧岫巖人，本科，工程師，研究方向：計(jì)算機(jī)技術(shù)及應(yīng)用。

　　作者單位：丹東市疾病預(yù)防控制中心，遼寧丹東 118000;華北電力大學(xué)電子與通信工程系1202，河北保定 071003

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文