計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究論文(2)

計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究論文

　　計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究論文篇二

　　《計算機網(wǎng)絡(luò)防火墻的安全技術(shù)管窺》

　　【摘 要】廣泛的應(yīng)用計算機和互聯(lián)網(wǎng)技術(shù)在現(xiàn)代科技發(fā)達(dá)的社會已經(jīng)人們司空見慣的事情了，計算機和互聯(lián)網(wǎng)也給我們的生活提供了很大的便利條件，但是有利就有弊，計算機網(wǎng)絡(luò)的安全隱患也成為人們擔(dān)心的問題。本文通過闡述計算機防火墻的定義、結(jié)構(gòu)和技術(shù)類型等方面，來探索計算機網(wǎng)絡(luò)防火墻的安全技術(shù)。

　　【關(guān)鍵詞】防火墻結(jié)構(gòu) 防火墻類型 安全技術(shù)

　　現(xiàn)代科技高速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)更是方便快捷了我們的生活。但是，計算機網(wǎng)絡(luò)安全也是讓人們頭疼的問題，而計算機“防火墻”就在一定程度上為我們的計算機安全提供了保障。它能控制互聯(lián)網(wǎng)之間數(shù)據(jù)的傳遞，通過日志的形式記錄通信量、數(shù)據(jù)來源等獎管信息的方式，來保護和管理計算機網(wǎng)絡(luò)安全。

　　一、防火墻的結(jié)構(gòu)

　　(一)屏蔽路由器。內(nèi)外連接的惟一通道就是屏蔽路由器，它避免來自外部網(wǎng)與參數(shù)網(wǎng)絡(luò)侵?jǐn)_內(nèi)部網(wǎng)絡(luò)。屏蔽路由器之所以能快捷的過濾數(shù)據(jù)是因為它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的唯一通道。因為屏蔽路由器的安裝是以I P 層的報文過濾軟件為基礎(chǔ)，設(shè)置選項帶有報文過濾，因此，路由器具有簡單的報文過濾功能。但它一旦被攻陷，就會有用戶識別問題的產(chǎn)生。

　　(二)雙穴主機網(wǎng)關(guān)。雙穴主機網(wǎng)關(guān)以一臺堡壘主機為基礎(chǔ)，需要這臺主機配有兩塊網(wǎng)卡來實現(xiàn)。堡壘主機的系統(tǒng)軟件不僅可以維護系統(tǒng)日志，還可以實現(xiàn)硬件拷貝日志或遠(yuǎn)程日志的功能，方便網(wǎng)絡(luò)檢查和網(wǎng)絡(luò)管理，因此具有簡易性、安全性好和廣泛應(yīng)用的特點。它的缺點就是在計算機受到入侵時，很難確認(rèn)受到攻擊的主機對象，這時，雙穴主機網(wǎng)關(guān)就會退成簡單的路由器。因此，在雙穴主機防火墻中，尋徑功能是否啟動運行室很關(guān)鍵的。

　　(三)被屏蔽主機網(wǎng)關(guān)。被屏蔽主機網(wǎng)關(guān)的工作原理是通過堡壘主機的網(wǎng)卡與內(nèi)部網(wǎng)絡(luò)連接，過濾原則設(shè)在路由器上，從互聯(lián)網(wǎng)上唯一可以訪問的主機設(shè)置為單宿堡壘主機，用這樣的方法保護內(nèi)部網(wǎng)絡(luò)不受到外部用戶的侵略。被屏蔽主機網(wǎng)關(guān)由于技術(shù)安全性能高、操作簡單、實用性強等特點在實踐中被廣泛應(yīng)用。

　　(四)被屏蔽子網(wǎng)。被屏蔽子網(wǎng)的安全性是很高的，就算防火墻失效了，這樣的破壞也只會使內(nèi)外通信中斷，但是清算網(wǎng)段還是很安全的。這個模式由一個堡壘主機和兩個包過濾路由器構(gòu)成，堡壘主機、WEB服務(wù)器、E-MALL服務(wù)器放在了在內(nèi)部網(wǎng)絡(luò)語外部網(wǎng)絡(luò)之間建立起的被隔離的子網(wǎng)里，內(nèi)部網(wǎng)絡(luò)和外網(wǎng)絡(luò)都可以訪問，就算控制著堡壘主機，內(nèi)部包過濾路由器還在保護著內(nèi)部網(wǎng)絡(luò)。

　　二、網(wǎng)絡(luò)安全基本技術(shù)

　　(一)身份驗證。建立一致性證明的一種手段是驗證，而一致性驗證的一種手段就是身份驗證。驗證依據(jù)、驗證系統(tǒng)和安全要求是身份驗證的主要驗證對象。身份驗證技術(shù)在現(xiàn)在被廣泛應(yīng)用著，它也是在計算機中應(yīng)用最早的安全技術(shù)，同時也作為著互聯(lián)網(wǎng)上信息安全的第一道屏障。

　　(二)存取控制。存取控制規(guī)定了主體對客體的操作權(quán)利，作為網(wǎng)絡(luò)安全的重要方面，它由限制人員、標(biāo)識數(shù)據(jù)、權(quán)限控制構(gòu)成。存取控制通過與身份驗證技術(shù)聯(lián)系起來一起使用，可以讓不同身份的用戶具有不同的操作權(quán)限的方式來實現(xiàn)管理不同安全級別的信息分級。

　　(三)數(shù)據(jù)完整性。數(shù)據(jù)完整性證明是一種在數(shù)據(jù)傳遞過程中證明收到的驗證數(shù)據(jù)與原來數(shù)據(jù)的一致性的手段。最早驗證數(shù)據(jù)完整性的方法是檢查和，但是這只能是基本的驗證作用，但它還不能確保數(shù)據(jù)的完整性。由于數(shù)據(jù)完整性一般由硬件就可以實現(xiàn)，操作簡單，到現(xiàn)在還應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)的傳輸和保護過程中。

　　(四)數(shù)據(jù)機密性。機密性是通過加密算法實現(xiàn)的。美國商界加密標(biāo)準(zhǔn)DES所使用的算法是現(xiàn)在金融系統(tǒng)和商界使用最多的，PGP系統(tǒng)由Internet免費提供。密碼強度分析和實用性的研究是近幾年我國主要對加密算法研究的重要方面。

　　三、防火墻安全技術(shù)

　　(一)設(shè)計思路

　　防火墻的設(shè)計必須滿足以下要求：1.及時接受并解釋客戶端的請求;2.可以連接到服務(wù)武器;3.可以接受并回應(yīng)服務(wù)器發(fā)出來的信號，還可以把回應(yīng)傳送給客戶端。

　　(二)網(wǎng)絡(luò)防火墻主要包括三種技術(shù)類型，分別是包過濾型、代理型和監(jiān)測型防火墻：1.包過濾型。包過濾型的工作原理很簡單，它讀取數(shù)據(jù)包并通過其中的相關(guān)信息來判別數(shù)據(jù)的可信度和安全性，然后根據(jù)判斷結(jié)果對數(shù)據(jù)進行處理，數(shù)據(jù)包能計算機操作系統(tǒng)的條件是得到防火墻的信任。包過濾型防火墻技術(shù)使用方便，有較強的實用性，且成本較低，在一般的環(huán)境中對保護計算機網(wǎng)絡(luò)安全起到了重要的作用。包過濾型防火墻技術(shù)的弊端在于他只能根據(jù)基本信息判斷數(shù)據(jù)是否安全，如果不安全的應(yīng)用程序或郵件病毒等侵入時，它就不能很好地保護電腦了，就會使電腦遭到病毒的破壞。2.代理型。這種防火墻技術(shù)相當(dāng)于網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站，它可以同時判斷對服務(wù)器與客戶端之間的過往數(shù)據(jù)的信息安全，進而保證服務(wù)器與客戶端的安全。對客戶端來說，代理型防火墻就是正在訪問的服務(wù)器，相反對服務(wù)器來說，代理型防火墻也是一個需要巨大訪問量的客戶端。代理型防火墻可以過濾并中轉(zhuǎn)數(shù)據(jù)信息，通過這樣的方式可以有效的保護計算機網(wǎng)絡(luò)的安全，因此它具有很高的安全性。3.監(jiān)測型。最初防火墻的設(shè)計目的是可以阻止或過濾對計算機網(wǎng)絡(luò)有惡意攻擊或破壞的病毒，而監(jiān)測型防火墻可以主動監(jiān)測網(wǎng)絡(luò)通信數(shù)據(jù)，這樣會大大地提高計算機網(wǎng)絡(luò)的安全性。相比于其他類型的防火墻，監(jiān)測型防火墻有很多的優(yōu)勢，但是它的缺點是成本高、管理和維護復(fù)雜等問題。因此，這種類型的防火墻好沒有并廣泛的使用。4.網(wǎng)址轉(zhuǎn)化。網(wǎng)址轉(zhuǎn)化是把IP地址轉(zhuǎn)化成外部臨時注冊的地址標(biāo)準(zhǔn)。只有具有私有IP地址的內(nèi)部網(wǎng)絡(luò)才可以訪問因特網(wǎng)，在網(wǎng)址轉(zhuǎn)化防火墻中用戶不需要為每一臺機器注冊很多的IP地址，當(dāng)訪問外部網(wǎng)絡(luò)時的是內(nèi)部網(wǎng)絡(luò)時，會有一個映射記錄。網(wǎng)址轉(zhuǎn)化防火墻可以可以把外部網(wǎng)絡(luò)映射成一個偽裝的地址，也可以隱藏真實的內(nèi)部網(wǎng)址。通過網(wǎng)址轉(zhuǎn)化防火墻可以檢測外部網(wǎng)絡(luò)是否安全，當(dāng)?shù)刂贩弦?guī)則時，則外部網(wǎng)絡(luò)是安全的并可以訪問，反之則不能。

　　四、小結(jié)

　　隨著時代的發(fā)展，會有越來越多的威脅網(wǎng)絡(luò)安全的惡意手段，但是網(wǎng)絡(luò)技術(shù)也會不斷的進步和發(fā)展，防火墻會逐步的實現(xiàn)對計算機網(wǎng)絡(luò)的安全維護。因此，再在設(shè)計可以保護計算機網(wǎng)絡(luò)安全的防火墻時，要結(jié)合互聯(lián)網(wǎng)的特點，協(xié)調(diào)網(wǎng)絡(luò)效率和安全性之間的矛盾來設(shè)計出最經(jīng)濟、安全、高效、適合類型的防火墻軟件。

　　參考文獻(xiàn)：

　　[1]趙海峰.淺談計算機網(wǎng)絡(luò)防火墻的安全技術(shù)[J].電腦開發(fā)與應(yīng)用，2013，17(10)：42-43.

　　[2]胡建紅.關(guān)于計算機防火墻安全技術(shù)的探討[J].科技與生活，2012，21(17)：51-52.

　　[3]馮秋霜.淺析計算機網(wǎng)絡(luò)安全與防范技術(shù)[J].黑龍江冶金，2009，29(1)：132-133.

看過“計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究論文”的人還看了：

1.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)論文

2.計算機網(wǎng)絡(luò)安全和防火墻技術(shù)分析論文

3.計算機網(wǎng)絡(luò)安全方面研究論文

4.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文

5.計算機網(wǎng)絡(luò)安全技術(shù)研究論文