计算机网络安全及防火墙技术论文
计算机的普及与深入,对人类社会发展起到了巨大作用,在现代社会中无疑占据了重要位置。下面是由小编整理的计算机网络安全及防火墙技术论文,谢谢你的阅读。
计算机网络安全及防火墙技术论文篇一
探讨计算机网络安全及防火墙技术
摘 要:随着当前信息技术的飞速发展,计算机这种高科技产物从当初的稀有物品现已走入寻常百姓家。计算机的普及与深入,对人类社会发展起到了巨大作用,在现代社会中无疑占据了重要位置。与此同时,计算机网络的广泛普及催生了网络犯罪现象,小到人民生活大至国家安全都受到了一定程度的影响。本文通过对计算机网络安全的重要性及当前计算机网络所受到的威胁现状的分析,总结和阐述了防火墙技术在网路安全中的重要作用和主要功能,同时对防火墙技术存在的优缺点及不同类型的防火墙使用效果进行了客观研究。
关键词:网络安全;防火墙;系统漏洞
中图分类号:TP393.08
当前影响计算机网络安全的因素大致可分为:恶意计算机病毒、人为的主客观因素、网络程序漏洞、物理安全问题。当前确保网络安全的主要方式是防火墙技术,它可有效防御网络中存在的威胁并作出及时地反映,将危险隔绝,使计算机用户免受安全威胁。深入了解防火墙技术知识,在实践中合理并正确运用防火墙技术,可以有效保护用户信息安全,减少网络犯罪分子网络犯罪的几率。
1 威胁网络安全的主要因素
1.1 客观因素
如各种自然灾害、恶劣环境、电磁干扰及辐射、设备老化等各种自然因素,会对网络安全造成威胁,影响信息的正常传送与存储。
1.2 主观因素
主要是人为恶意攻击。通过寻找系统漏洞或缺陷,以非正常手段控制计算机系统,达到窃取、破坏数据等目的,造成政治、经济上的损失。人为恶意攻击网络安全的主要分为以下几种:网络漏洞,各种系统病毒,管理缺陷,内部用户的恶意行为,网络资源滥用,信息泄漏等。
2 造成网络信息安全威胁的原因
2.1 操作系统漏洞
网络操作系统漏洞是网络安全的主要威胁,因为其操作的复杂性,网络协议和网络服务并不能一步实现,在复杂的实现过程中就不可避免的存在一定的缺陷和漏洞。
2.2 人为恶意攻击
最常见的就是电脑黑客攻击和网络病毒攻击,这两种是网络系统中最难防范的安全威胁。随着当前计算机教育及电脑的广泛普及,这类威胁日趋频繁,这种影响愈来愈大。
2.3 资源共享存在弊端
资源共享是网络应用的主要目的,它大大节省了用户时间,并提高了各项工作效率。但资源共享同样存在弊端,当前互联网需求迅猛增长,网络安全系统对所有请求不能做到全部有效地检测隔离,这就为网络犯罪分子留下了可乘之机,其可通过服务器的请求较为轻松的获取网络数据包,利用资源共享的弊端对网络安全进行破坏。
2.4 网络信息的开放性
当前上至政府下至私营企业,小到个体老板、平民百姓,其敏感性信息在互联网上都能轻松获取,这些信息为网络犯罪分子提供了较为详细的资料,为其犯罪活动提供了便利。
3 防火墙技术
3.1 防火墙
所谓防火墙就是可有效的将内部网和公众访问网分开的一种隔离技术,它可有效的保护计算机网络安全。
3.2 防火墙的分类
当前的防火墙按不同形式划分大体分为四类:
其中软件防火墙、硬件防火墙、芯片级防火墙是按软硬件形式进行划分;包过滤型、应用代理型、状态检测型是按数据处理形式进行划分;单一主机防火墙、路由器集成式防火墙、分布式防火墙是安防火墙的结构形式进行划分;边界防火墙、个人防火墙、混合式防火墙是按防火墙的应用部署进行划分。
3.3 防火墙技术原理
数据包过滤技术:数据包过滤技术是指对IP数据包进行检查,并筛选过滤,符合规定的允许其通过,对不符合规定的数据包进行过滤,以此确保网络系统的安全。数据包过滤技术可进行简单过滤而且价格相对其他较为便宜,但数据包过滤只访问网络层和传输层的信息,访问信息的区域有限,对相对更高的协议无法进行高品质的过滤,因此其只能服务于相对低端的用户,但对技术要求标准较高的用户不适合。中检技术:代理技术是与数据包过滤技术截然不同的一种技术。中检技术其最重要的原理是能在两个网络之间设立中检站,双方网络的请求都将先停留在中间站上,由中检站进行合理检测筛选,再将信息传送至双方网络。这个“中检站”相当于代理服务器,它在两个网络之间运行,对两个网络之间的所有请求进行数据检查。状态监视技术:状态监视技术是包过滤技术与中检技术的结合体,它有效吸取了两者的优点,对两者缺点进行了合理改进。状态监视技术可对申请通过的IP数据包进行检测筛选,对符合要求的允许其通过,对不符合要求的直接进行过滤,以此确保网络系统的安全。同时状态监视技术还可以直接建立主机与被信任客户的连接,不是单纯的去依靠与应用层有关的代理,而是通过某种方式来检测进出的应用层数据。
3.4 防火墙的优缺点
防火墙能够通过执行访问管控策略从而保护整个网络安全,并能够将通信束缚在一个可管理及可靠性相对较高的范围之内;可限制某些特殊服务访问;用途明确,针对性较强,不涉及取舍问题;安全响应的周期可延长。对已经通过授权的访问及存在网络内部系统之间的攻击不能有效防御;对非预期的威胁不能有效防御;对薄弱的管理措施及有问题的安全策略不能进行修复;对不通过防火墙的恶意攻击及相关威胁不能防御。
4 如何保障防火墙安全
防火墙的防御手段是防护,入侵检测手段是检测,网络系统通过检测方式发现的威胁做出的反应是响应。只有做到响应及时,检测迅速才能保证防火墙的安全。而当前的防火墙技术虽然能做到及时发现,但是响应困难,不能很好地做好安全防护。只有通过IDS与防火墙技术的综合运用,相互结合,才能有效防止外部网络的威胁,全面提升整体防护性能。
目前,防火墙技术和入侵检测系统实现功能互动和结合的方法主要有以下两种方式:第一种是把入侵检测系统完成的植入到防火墙当中,将入侵检测系统作为防火墙系统的一个功能单元。在数据接收之前,不但需要防火墙对数据进行检测和验证,同时需要由入侵检测系统对数据进行分析,以确保数据和信息安全,降低计算机受到入侵的风险,提升计算机安全。但对于这种方式来说,入侵检测系统自身同样是一个较为庞大的系统,所以在实施难度与合成后的整体性能,会受到较大的影响。第二种方式就是依靠开发接口的来实现入侵检测系统和防火墙之间的互动,即防火墙以及入侵检测系统将仅向对方开放一个端口向对方提供服务,按照双方所事先协定的协议通信,而信息和数据传输的网络安全则由此时形式进行支持,由此方式来完成信息和数据的传输。第二种方式和第一种方式相比要更加第一种灵活,不但能够有效的解决双方系统相冲突的问题,也保证了软件的合理、通畅运行。
5 结束语
当前全球正处在一个信息化时代,网络带来了经济的飞速增长,网络带来了方便快捷,但是如此美好的背后却深深隐藏着网络安全危机。虽然当前的网络安全技术相对成熟,可阻止一些外部威胁,但是要做到真正意义上的网络安全,实现纯净的网络空间,当前的技术水平还是相差甚远。因此,建设安全、放心的计算机网络系统,不能单纯的依靠防火墙技术,一定要多措并举,全面开发,对各项安防技术要做到综合运用,全面提高整体信息化水平,努力研究开发新的安全防护系统,不能只局限于当前的固定模式,推陈出新,只有不断地研究深化,合理的综合利用开发才能做到网络系统的长久安全运行。
参考文献:
[1]李晓兵.网络安全和防火墙技术[J].商场现代化,2010(09).
[2]李国栋,刘克勤.Internet常用的网络安全技术[J].现代电力,2011(11).
[3]苏军,胡征兵.基于人工免疫入侵检测和防火墙的网络安全主动防御技术[J].网络安全技术与应用,2012(04).
[4]张亚平.浅谈计算机网络安全和防火墙技术[J].中国科技信息,2013(06).
作者简介:鄂义元(1963.07-),男,蒙古族,辽宁岫岩人,本科,工程师,研究方向:计算机技术及应用。
作者单位:丹东市疾病预防控制中心,辽宁丹东 118000;华北电力大学电子与通信工程系1202,河北保定 071003