計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第1頁。

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第1頁。

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第2頁。

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第2頁。

孫家樂摘要：隨著經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展，這給網(wǎng)絡(luò)用戶帶來極大便利的同時(shí)，也因?yàn)楦鞣N網(wǎng)絡(luò)安全問題給網(wǎng)絡(luò)用戶帶來了極大的損失。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越受到人們的重視。防火墻作為保障網(wǎng)絡(luò)安全的重要手段，對(duì)網(wǎng)絡(luò)安全的防護(hù)起到了很大的作用。該文在介紹了網(wǎng)絡(luò)安全和防火墻技術(shù)定義的基礎(chǔ)上，分析了防火墻的特點(diǎn)和防火墻在網(wǎng)絡(luò)安全上的作用，旨在說明網(wǎng)絡(luò)安全防御的重要性和現(xiàn)實(shí)意義。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；防火墻；研究TP393：A：1009-3044（2017）35-0042-021網(wǎng)絡(luò)安全1.1網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全，從本質(zhì)上來說，指的是個(gè)人信息在網(wǎng)絡(luò)上的安全性。個(gè)人儲(chǔ)存在網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息要受到保護(hù)，不會(huì)因?yàn)榕既换蛘呤菒阂獾脑蚨艿狡茐?、更改和泄露等。從廣義上來說，網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和網(wǎng)絡(luò)信息等的保密性和安全性。1.2影響網(wǎng)絡(luò)安全的因素計(jì)算機(jī)網(wǎng)絡(luò)具有資源共享性、結(jié)構(gòu)開放性和信息分享性等特點(diǎn)，因此不可避免地存在一些影響網(wǎng)絡(luò)[本文來自于wwW.zz-news.cOM]安全的因素，使其面臨著網(wǎng)絡(luò)安全問題。1）信[本文來自于wWw.zz-nEws.CoM]息的泄露和篡改計(jì)算機(jī)在使用的過程中具有的最顯著特點(diǎn)就是資源的共享性。資源共享性能夠?qū)崿F(xiàn)生活中的人們和各行各業(yè)在網(wǎng)絡(luò)平臺(tái)上的交流、信息的傳播和信息的索取。隨著網(wǎng)絡(luò)用戶數(shù)量的增多和規(guī)模的增大，計(jì)算機(jī)技術(shù)也逐漸得到成熟發(fā)展，一些如黑客等不法分子在網(wǎng)絡(luò)上截取網(wǎng)絡(luò)用戶的個(gè)人信息，泄漏給企業(yè)或商戶來賺取收益；同時(shí)利用不法手段對(duì)個(gè)人信息進(jìn)行篡改，惡意添加有利于自身的信息，給網(wǎng)絡(luò)用戶造成了巨大的損失。2）軟件漏洞計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第3頁。任何軟件系統(tǒng)，包括系統(tǒng)軟件和應(yīng)用軟件都存在著一些安全漏洞。許多流行的操作系統(tǒng)，比如U-NIX和WINDOWS等都存在網(wǎng)絡(luò)安全漏洞，以及一些軟件本身擁有的漏洞和加密保密等技術(shù)產(chǎn)品的不完善。這些安全漏洞增加了黑客等不法用戶攻擊的機(jī)率。黑客利用公開的協(xié)議和各種工具通過在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的掃描找出存在安全漏洞的計(jì)算機(jī)，然后利用木馬和病毒等對(duì)其進(jìn)行侵襲。計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第3頁。3）惡意攻擊惡意攻擊指的是計(jì)算機(jī)在聯(lián)網(wǎng)狀態(tài)下的系統(tǒng)常見的攻擊手段，如木馬和病毒等。病毒可以攻破計(jì)算機(jī)網(wǎng)絡(luò)的安全防御，通過網(wǎng)頁、郵件鏈接和下載等方式進(jìn)入主機(jī)，從而對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，嚴(yán)重時(shí)網(wǎng)絡(luò)系統(tǒng)會(huì)癱瘓，各種重要文件和系統(tǒng)無法使用。4）信息流的非法傳輸信息流的非法傳輸指的是一些計(jì)算機(jī)網(wǎng)絡(luò)在通信時(shí)只允許網(wǎng)絡(luò)用戶采用特定的通信方式，禁止其他通信方式的使用，這就增加了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)性和不確定性。2防火墻技術(shù)為了保證計(jì)算機(jī)系統(tǒng)、軟件和網(wǎng)絡(luò)信息的安全，就必須利用一些安全技術(shù)和措施來針對(duì)網(wǎng)絡(luò)攻擊帶來的破壞。其中，防火墻技術(shù)是目前最重要也是最常用的一種安全技術(shù)。2.1防火墻技術(shù)的定義防火墻技術(shù)是為了保護(hù)網(wǎng)絡(luò)安全而采取的一種措施。簡單來說，防火墻就是阻擋外部不安全因素的內(nèi)部網(wǎng)絡(luò)屏障。具體來說，防火墻指的是將內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行隔離，在兩者之間加強(qiáng)訪問控制，防止外界進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。2.2防火墻技術(shù)的特征1）內(nèi)外部網(wǎng)絡(luò)的所有數(shù)據(jù)流都必須通過防火墻防火墻將內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離，可以說它是內(nèi)外部網(wǎng)絡(luò)之間的唯一通道。正是因?yàn)榉阑饓Φ奈恢锰匦裕瑑?nèi)外部網(wǎng)絡(luò)的所有數(shù)據(jù)流都必須通過防火墻。只有這樣才能全方位的保證內(nèi)部網(wǎng)絡(luò)的安全性，有效抵制外部網(wǎng)絡(luò)隨意進(jìn)入內(nèi)部網(wǎng)絡(luò)，避免了網(wǎng)絡(luò)安全問題的發(fā)生。2）符合標(biāo)準(zhǔn)而且安全的數(shù)據(jù)流才能通過防火墻設(shè)置防火墻就是為了首先確保網(wǎng)絡(luò)數(shù)據(jù)流的安全性和標(biāo)準(zhǔn)性，之后將數(shù)據(jù)流快速的傳入下一個(gè)鏈路。如圖1所示，防火墻通過網(wǎng)絡(luò)接口接收到相應(yīng)的網(wǎng)絡(luò)流量，之后按照OSI協(xié)議逐層進(jìn)行上傳，在上傳的過程中進(jìn)行訪問規(guī)則的限定和安全的審查，通過審查條件的外部投文從計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第4頁。相應(yīng)的網(wǎng)絡(luò)接口送出，不符合審查條件的直接阻斷，不予通行。計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第4頁。3）防火墻自身的抗攻擊性防火墻位于網(wǎng)絡(luò)的邊緣，它像一個(gè)邊界衛(wèi)士一樣，時(shí)時(shí)刻刻關(guān)注著內(nèi)外部網(wǎng)絡(luò)間的狀態(tài)。一旦發(fā)生狀況，防火墻就要及時(shí)采取相應(yīng)措施來抑制網(wǎng)絡(luò)安全問題的發(fā)生，這就要求防火墻自身就要具備較強(qiáng)的抗攻擊性。3防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻就是為了避免不符合標(biāo)準(zhǔn)或者是未經(jīng)授權(quán)的數(shù)據(jù)信息流入，以保證流入數(shù)據(jù)信息的安全性和可靠性。3.1網(wǎng)絡(luò)安全的屏障防火墻作為一個(gè)控制點(diǎn)，通過對(duì)外部網(wǎng)絡(luò)的審核，降低了被不安全網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)，極大提高了內(nèi)部網(wǎng)絡(luò)的安全性。只有經(jīng)過嚴(yán)密的應(yīng)用協(xié)議才能通過防火墻，網(wǎng)絡(luò)環(huán)境的安全性得到提高。比如防火墻可以禁止眾所周知的NFS不安全協(xié)議的進(jìn)入，外部入侵者就不能利用不安全的協(xié)議直接對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)，防火墻還可以防止網(wǎng)絡(luò)受到基于路由的攻擊。防火墻將以上類型的報(bào)文抵制在外，并將這些信息傳遞給防火墻管理者，以文件的形式記錄下來，防止這些報(bào)文的再次入侵。3.2強(qiáng)化網(wǎng)絡(luò)安全以防火墻為中心設(shè)置的安全方案，可以將所有的安全軟件，如身份認(rèn)證、口令和加密等配置在防火墻上。將網(wǎng)絡(luò)安全問題都集中在防火墻身上，比起分散在各個(gè)主機(jī)上，更利于集中管理，也更經(jīng)濟(jì)。網(wǎng)絡(luò)安全問題分散在各個(gè)主機(jī)上，就需要網(wǎng)絡(luò)用戶一次次進(jìn)行口令的輸入和身份的認(rèn)證，不僅繁瑣，而且還增加了過程的復(fù)雜性，容易在過程中出現(xiàn)不安全因素，增大風(fēng)險(xiǎn)性。3.3防止內(nèi)部信息泄漏防火墻不僅實(shí)現(xiàn)了對(duì)內(nèi)外部網(wǎng)絡(luò)的隔離，也實(shí)現(xiàn)了對(duì)內(nèi)部網(wǎng)絡(luò)網(wǎng)段的重點(diǎn)劃分。通過對(duì)內(nèi)部網(wǎng)絡(luò)網(wǎng)段的重點(diǎn)劃分和隔離，就能夠避免因?yàn)榫植炕蛘呤敲舾械木W(wǎng)絡(luò)安全對(duì)全局產(chǎn)生較大的影響。另外，隱私問題是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的部分。內(nèi)部網(wǎng)絡(luò)中的一個(gè)細(xì)節(jié)問題，如Finger，DNS等服務(wù)就有可能暴露其中的安全線索。一旦這個(gè)安全線索被攻擊者所獲取，攻擊者就能根據(jù)這個(gè)安全線索獲知這個(gè)系統(tǒng)使用的頻繁度，登錄的用戶是否正在使用等信息。而防火墻就可以阻塞內(nèi)部網(wǎng)絡(luò)中的Finger，DNS等服務(wù)信息，這樣就避免了主機(jī)的IP和其他信息被外部獲知。計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第5頁。3.4監(jiān)控審計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究全文共5頁，當(dāng)前為第5頁。當(dāng)所有的訪問都經(jīng)過防火墻時(shí)，防火墻就能以日志的形式記錄下這些訪問，同時(shí)提供網(wǎng)絡(luò)使用的具體數(shù)據(jù)信息。當(dāng)發(fā)生可疑情況時(shí)，防火墻就會(huì)報(bào)警，分析網(wǎng)絡(luò)的受損與否情況和提供網(wǎng)絡(luò)是否受到攻擊的信息和記錄。利用記錄的這些文件也能夠判斷防火墻的抵制功能和控制力，如果不能對(duì)可疑情況進(jìn)行抵制，防火墻就要再次統(tǒng)計(jì)其威脅力，做出最大地調(diào)整。4總結(jié)隨著網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展，防火墻技術(shù)作為防御不安全網(wǎng)絡(luò)入侵的重要手段，在保護(hù)網(wǎng)絡(luò)安全問題中發(fā)揮著越來越重要的作用，在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用也越來越廣泛。但由于黑客的日益增多和新技術(shù)的層出不窮，防火墻技術(shù)也需要不斷地更新和改造。同時(shí)，將防火墻技術(shù)和其他網(wǎng)絡(luò)安全技術(shù)相配合，形成一個(gè)網(wǎng)絡(luò)安全防御體系，這樣才能最大程度地保護(hù)網(wǎng)絡(luò)不受新的安全問題的侵害。參考文獻(xiàn)：[1