計(jì)算機(jī)防火墻安全防護(hù)措施_第1頁
計(jì)算機(jī)防火墻安全防護(hù)措施_第2頁
計(jì)算機(jī)防火墻安全防護(hù)措施_第3頁
計(jì)算機(jī)防火墻安全防護(hù)措施_第4頁
計(jì)算機(jī)防火墻安全防護(hù)措施_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、    計(jì)算機(jī)防火墻安全防護(hù)措施    陸斌摘 要 隨著社會(huì)經(jīng)濟(jì)快速發(fā)展和科學(xué)技術(shù)的不斷創(chuàng)新,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到人們?nèi)粘I畹姆椒矫婷?,但是,?jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)所帶來的問題也不斷衍生,主要是網(wǎng)絡(luò)使用的安全問題,因此便有了防火墻的使用,計(jì)算機(jī)防火墻作為一項(xiàng)網(wǎng)絡(luò)安全防范技術(shù),不僅能夠?qū)τ?jì)算機(jī)的網(wǎng)絡(luò)安全運(yùn)行起到重要作用,同時(shí)能夠保障計(jì)算機(jī)的信息安全,但是相應(yīng)的網(wǎng)絡(luò)惡意攻擊技術(shù)手段也在不斷的提升,給計(jì)算機(jī)的安全防護(hù)帶來了很大的挑戰(zhàn),本文主要從防護(hù)墻的概況出發(fā),進(jìn)一步闡述了防火墻的特性和優(yōu)缺點(diǎn),詳細(xì)敘述了防火墻的分類,為防火墻技術(shù)的進(jìn)一步開發(fā)提供參

2、考。【關(guān)鍵詞】計(jì)算機(jī)防火墻 安全防護(hù) 數(shù)據(jù)傳輸在當(dāng)今社會(huì)中,計(jì)算機(jī)已經(jīng)成為人們?nèi)粘5谋匦杵?,無論是生活還是工作,都已經(jīng)難以離開計(jì)算機(jī)的使用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們的生活帶來了巨大的方便,同時(shí)由此帶來的問題也在不斷的增多,最重要和主要的問題便是網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有大眾性和開放性,其功能強(qiáng)大,但也容易引來大量的惡性攻擊,2015年中國網(wǎng)民因網(wǎng)絡(luò)安全問題帶來的損失高達(dá)915億元。因此對(duì)于防火墻的技術(shù)要求越來越高,所以在人們享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來的方便同時(shí)也要關(guān)注網(wǎng)絡(luò)安全問題。1 計(jì)算機(jī)防火墻概述1.1 防火墻介紹計(jì)算機(jī)防火墻是一種保障網(wǎng)絡(luò)安全的防護(hù)技術(shù),主要作用是內(nèi)外網(wǎng)絡(luò)連接時(shí)避免內(nèi)網(wǎng)受到外網(wǎng)

3、不安全因素的危害,是一種阻隔內(nèi)外網(wǎng)之間安全的軟件。計(jì)算機(jī)防火墻是一系列工作的組合,能夠?qū)⑽粗奈kU(xiǎn)信息進(jìn)行屏蔽,是內(nèi)外網(wǎng)之間進(jìn)行信息交流的站點(diǎn),防火墻在保障內(nèi)網(wǎng)安全的同時(shí)能夠?qū)?shù)據(jù)信息的傳輸進(jìn)行監(jiān)控,計(jì)算機(jī)用戶能夠按照自身需求,對(duì)使用網(wǎng)絡(luò)的過程進(jìn)行監(jiān)控和檢測。同時(shí)防火墻有抵抗電腦病毒的功能,對(duì)計(jì)算機(jī)起到基本的信息安全保障功能。1.2 計(jì)算機(jī)防火墻的特性計(jì)算機(jī)防火墻的基本功能是對(duì)未受到計(jì)算機(jī)允許的訪問請(qǐng)求進(jìn)行篩選和屏蔽,避免計(jì)算機(jī)受到不良因素的危害。主要特性有三個(gè):(1)計(jì)算機(jī)的一切傳輸數(shù)據(jù)和信息都要通過防火墻。(2)計(jì)算機(jī)防火墻只對(duì)授權(quán)的網(wǎng)絡(luò)信息和流量放行。(3)計(jì)算機(jī)防火墻能夠?qū)ν饨绲牟《九c

4、不良攻擊進(jìn)行防護(hù)和抵抗。1.3 防火墻的優(yōu)缺點(diǎn)首先是優(yōu)點(diǎn):(1)利用訪問請(qǐng)求的方式來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù),而且能夠把通信數(shù)據(jù)控制在一個(gè)有效安全管理區(qū)間內(nèi)。(2)計(jì)算機(jī)防火墻能夠?qū)σ恍┓?wù)的網(wǎng)絡(luò)訪問請(qǐng)求進(jìn)行限制。(3)計(jì)算機(jī)防火墻的功能比較完整,在安全性、實(shí)用性以及功能上做到統(tǒng)一。(4)防火墻具備報(bào)警功能,并且擁有足夠空間進(jìn)行日志的存儲(chǔ)。其次是缺點(diǎn):(1)難以對(duì)經(jīng)過授權(quán)的訪問進(jìn)行防御,并且容易在內(nèi)部網(wǎng)絡(luò)形成系統(tǒng)與系統(tǒng)之間的攻擊。(2)難以對(duì)合法有效用戶的惡意攻擊進(jìn)行防御,而且在社交網(wǎng)絡(luò)方面的非預(yù)期攻擊進(jìn)行防御。(3)當(dāng)惡意攻擊不經(jīng)過防火墻時(shí),防火墻難以發(fā)揮其作用。2 計(jì)算機(jī)防火墻的分類2.1

5、 包過濾型防火墻包過濾型的防火墻是比較低級(jí)的防火墻類型,主要原理是依靠網(wǎng)絡(luò)的分包傳輸技術(shù)。網(wǎng)絡(luò)上通常是用“包”作為數(shù)據(jù)傳輸?shù)膯挝?,?shù)據(jù)包與數(shù)據(jù)包之間會(huì)存在不同,分別存儲(chǔ)著不同的信息,例如數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址以及源地址等,計(jì)算機(jī)防火墻對(duì)傳輸過來的數(shù)據(jù)包進(jìn)行讀取,讀取過程中來判別數(shù)據(jù)的來源站點(diǎn)是否可靠,如果發(fā)現(xiàn)不良站點(diǎn)傳輸過來的數(shù)據(jù)包,那么就會(huì)將傳輸?shù)臄?shù)據(jù)進(jìn)行屏蔽。這項(xiàng)技術(shù)的主要特性在于簡單、實(shí)用、成本低,能夠通過小的成本代價(jià)獲得較好的系統(tǒng)保障。2.2 代理型防火墻代理型防火墻又叫代理服務(wù)器,與包過濾型防火墻對(duì)比來說,其安全性更高。代理型防火墻是處于服務(wù)器和客戶機(jī)之間的,能夠?qū)烧咧g的數(shù)據(jù)進(jìn)

6、行阻隔,對(duì)于客戶機(jī)來說,代理型防火墻是真正的服務(wù)器,但對(duì)于服務(wù)器而言,代理型防火墻是真正的客戶機(jī)。如果客戶機(jī)在進(jìn)行服務(wù)器數(shù)據(jù)訪問使用時(shí),要將訪問請(qǐng)求傳輸給代理型防火墻,代理型防火墻通過請(qǐng)求向服務(wù)器進(jìn)行數(shù)據(jù)的索取,在通過代理型防火墻把相關(guān)數(shù)據(jù)反饋給客戶機(jī),所以能夠?qū)W(wǎng)絡(luò)交互中出現(xiàn)的一些問題進(jìn)行防護(hù),起到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。2.3 監(jiān)測型防火墻作為比較新型的防火墻產(chǎn)品,監(jiān)測型防火墻在技術(shù)上已經(jīng)超越了防火墻最初的設(shè)計(jì)定義。它不僅能夠主動(dòng)對(duì)各層的數(shù)據(jù)進(jìn)行監(jiān)測,并且能夠?qū)崟r(shí)的來進(jìn)行這項(xiàng)功能,對(duì)監(jiān)測的數(shù)據(jù)進(jìn)行分析后,能夠?qū)?shù)據(jù)中存在的非法侵入進(jìn)行判斷。而且檢測型防火墻通常會(huì)在服務(wù)器和網(wǎng)絡(luò)的節(jié)點(diǎn)中布置

7、探測器,利用這些探測器能夠?qū)ν獠康牟涣脊暨M(jìn)行偵查,同時(shí)能夠防范出現(xiàn)在內(nèi)部的惡意攻擊和破壞。3 linux防火墻的使用linux防火墻是計(jì)算機(jī)自帶的一個(gè)功能,能夠?qū)鬏斶M(jìn)來的數(shù)據(jù)進(jìn)行相關(guān)的處理,這個(gè)功能的實(shí)施者便是計(jì)算機(jī)內(nèi)部的防火墻內(nèi)核,使用的計(jì)算機(jī)用戶可以對(duì)適合自己使用的數(shù)據(jù)包策略進(jìn)行選擇。3.1 服務(wù)器的配置對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行相關(guān)設(shè)定,將信息服務(wù)器安放在堡壘防火墻上,再進(jìn)行安全策略的設(shè)定。3.2 規(guī)則的編寫在規(guī)則編寫中,首先要將數(shù)據(jù)包的身份進(jìn)行明確,然后在判斷數(shù)據(jù)包能否通過。3.3 防火墻的管理首先要對(duì)安全需求進(jìn)行明確,其次是聘請(qǐng)專業(yè)人士進(jìn)行維護(hù)和管理,保障網(wǎng)絡(luò)流量的透明化和防火墻工作的透

8、明化。3.4 日志的監(jiān)測系統(tǒng)的警告日志能夠?qū)⒂脩舻南嚓P(guān)操作進(jìn)行記錄,通過查看日志的記錄來進(jìn)行篩并且將有威脅的信息進(jìn)行記錄,以便起到防范作用。4 結(jié)語科學(xué)技術(shù)和經(jīng)濟(jì)水平的高速發(fā)展下,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被應(yīng)用到人們工作與生活的方方面面,大到國家政府部門、工業(yè)、農(nóng)業(yè)、商業(yè)、教育行業(yè)、金融行業(yè),小到個(gè)人的文件處理、網(wǎng)絡(luò)沖浪以及網(wǎng)絡(luò)視頻的觀看。在便捷的同時(shí)也帶來了巨大的網(wǎng)絡(luò)安全問題,而且社會(huì)對(duì)于網(wǎng)絡(luò)安全問題的關(guān)注度越來越高,防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要技術(shù),必須要與當(dāng)下的網(wǎng)絡(luò)環(huán)境步伐相一致,在基本的防護(hù)措施基礎(chǔ)上不斷開發(fā)新的防火墻技術(shù),勇于創(chuàng)新和進(jìn)步,才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的有效防護(hù)。參考文獻(xiàn)1楊波.網(wǎng)絡(luò)安全體系及防火墻技術(shù)j.武漢:軟件導(dǎo)刊,2009(02).2林志浩.防火墻技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用j.北京:硅谷,2009(04).3喬林

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論