計算機網絡安全及防火墻技術論文(2)
計算機網絡安全及防火墻技術論文
計算機網絡安全及防火墻技術論文篇二
《計算機網絡安全及防火墻技術應用研究》
摘 要:信息社會的推進,帶來了信息量的迅速增加。人們在享受信息帶來知識的同時,也接受著病毒和惡意攻擊帶來的挑戰。本篇文章通過對計算機網絡安全以及防火墻技術的介紹,闡述了其應用的相關措施。
關鍵詞:網絡安全;防火墻;實際應用
中圖分類號:TP393
隨著網絡在人們學習以及生活中的應用越來越廣泛,數據信息的安全性開始受到人們的關注。病毒以及黑客攻擊帶來的數據丟失、程序破壞,給用戶帶來經濟損失的同時,也限制了計算機技術的進一步發展。為此,做好網絡安全技術的研究,對社會的發展具有重要的意義。
1 計算機網絡安全技術介紹與研究
1.1 網絡安全的介紹
從廣義上講,凡是影響計算機正常運行或者計算機用戶正常操作的都是網絡安全需要貫徹的領域。從狹義上講,網絡安全是指信息和數據完整性不被破壞。目前,網絡安全使用的定義,大多是狹義方面的。
1.2 影響網絡安全的表現
(1)物理方面的表現。網絡安全的承載體如果受到破壞,那么就有可能造成信息的丟失,計算機的硬件、軟件,甚至是路由器、ADSL的漏洞都會給用戶的信息留下嚴重的安全隱患。另外,地震、雷電等不可抗力的因素、停電等社會因素、電磁干擾等人為因素都會造成信息系統的不安全性[1]。
(2)技術方面的表現。信息在傳送過程中容易被非法人員偵聽,信息的泄露可能造成用戶的經濟損失;某些黑客對信息的盜取和攻擊只是為了尋求精神上的刺激,所以在進入到計算機系統之后,針對性的對數據或者程序進行破壞;對用戶傳送的數據類型進行限制,或者只允許用戶對某些類型的數據進行傳送而禁止其他類型的數據傳送,專業術語上被稱為非法信息流;在對網站進行訪問時,可能會被黑客、病毒或者一些流氓軟件綁架;不法人員通過非法程序對某些限制性資源進行訪問,可能會使資源的消耗過快,資源浪現象嚴重;在進行文件傳送或者網絡文件下載時,可能會被某些非法程序劫持,造成數據的丟失和破壞;編程人員在從事軟件設計時,為了方便程序的編寫,可能會在軟件程序中打開一個后門,當軟件在正式應用時,這個后門很可能會成為軟件的漏洞,一旦被黑客利用,就會成為進入用戶內部程序的入口[2];某些企業員工在受到經濟利益的影響時,可能會實行直接性的數據盜竊,口令的簡單或者泄露、上崗制度的寬松為不法人員提供了很好的便利條件。
1.3 應對網絡安全的策略
(1)物理方面的應對策略。針對停電造成的數據丟失,只能通過備用電源的技術研究去解決。目前,備用電池在筆記本電腦的應用中已經實現,如果能夠在臺式電腦中得到應用,就可以從根本上解決這種情況;針對可預測性數據損害,例如雷電、電磁等,可以通過技術研究得到解決,但由于計算機的組成元件以及工作原理受限,用戶自身的防護才是有效的解決手段;針對不可預測性的損害,例如地震、海嘯等,這些自然災害是很難通過人力方面去抵制的,如果對存儲技術進行深入研究,保證用戶在計算機操作中能夠做到數據的實時存儲,即便是遭受了非人力性自然災害,也可以將損失降到最小。
(2)技術方面的應對策略。網絡防火墻以及殺毒軟件的研發是保證數據不受損害的重要手段,對于這類軟件的選用存在著很大的選擇性,目前殺毒軟件領域,例如360、卡巴斯基、金山等在查殺病毒上都有著廣泛的影響力,由于防護手段的研發是基于病毒和其他攻擊手段的基礎之上。所以,無論是防毒還是殺毒都處在一個比較局限的區域,用戶應保證軟件的更新速度,并對系統存在的漏洞進行定期的掃描[3]。
數據加密技術也是網絡防護的重要手段,通過對數據進行加密,可以有效的避免他人對數據的查看。數據加密的技術主要分為以下幾種:
鏈路加密技術是一種線性的傳送技術,通過兩個節點之間的連接,能夠搭建起一座密碼傳送的橋梁,無論是對起點還是對終點進行密碼創建,都能夠很好的對密碼深度進行加強。
端端加密有著很好的可靠性,通過對源節點與目標節點控制,使數據始終能夠以一種密文的形式存在著,這種方法不僅有著安全性,更重要的是設計方式較為簡單。
混合加密模式是對上述兩種加密方式進行了組合,兩者的加密優勢在一種加密形式中得到了共同的體現,使加密的安全性更高。
當然,除了上述幾種網絡安全防護模式之外,身份認證、數據備份也是很好的防護手段,在這里,筆者就不做過多的介紹了。
2 防火墻技術的應用研究
2.1 防火墻技術的介紹
從防火墻的字面意義上不難看出,防火墻主要是將外在環境與內在環境隔離開來達到網絡防護的目的。從應用原理上也可以將它看成一堵滲透性的墻,因為它對數據的處理是有選擇性的。
2.2 防火墻的選擇
防火墻的選擇要遵循經濟性的原則,經濟性的原則是針對數據的價值而言的,如果防火墻的引進成本高于數據丟失造成的最高成本,那無疑會造成資源的浪費;如果防火墻的引進成本低于數據的最大損失,就會為數據埋下安全隱患。
作為信息安全的保護者,其安全性是用戶最為關心的方面,如何對防火墻技術的安全性進行判定呢?第一、品牌性原則。如果防火墻的設計廠家在這一方面比較權威,并且售后反饋較好,那么其安全性就有一定的保障。第二、操作技術。通常情況下,防火墻引進之后都需要進行自我的設定,如果在設定時操作不當,就會使防火墻系統出現很多的漏洞。
漸適性原則。網絡系統在構建之初一般不會遭受重大的安全事故,因此,購買昂貴的防火墻系統是不必要的。隨著企業的進一步發展,網絡系統會漸漸完善,屆時,可以對防火墻系統進行完善或者更換,配備專門網絡防護系的專業人員對系統進行專業的維護。
2.3 防火墻技術的分析
目前,市場上的防火墻技術按類型的不同主要分為四種,下面筆者就對四種常見防火墻進行介紹:
(1)包過濾性網絡防火墻。這類防火墻一般都包括網絡和傳輸兩個層面,系統管理員通過對防火墻的地址、端口設置相應的數據參數,然后對來往的數據進行匹配,如果數據能夠符合相應的設置參數,那么數據就能夠被放行。如果不能夠被通過,那么,數據就會被丟棄。
(2)NAT。這種技術主要通過IP地址的轉換實現對網絡安全的防護,在進行網絡安全防護之前首先需要設置一個外源地址,這個地址必須是已經注冊過的。當用戶使用內部網絡對外部網絡進行訪問時,NAT能夠自動對網絡的IP地址進行切換,通過一個偽裝的IP地址實現對真實地址的掩藏[3]。當外部的網絡環境想要對內部環境進行攻擊時,會因找不到有效IP地址而變得困難。
(3)代理型防火墻。代理型防火墻的是一種較為極端的阻隔技術,他通過對網絡通信的阻隔,實現了對數據的檢測和控制。它在OSI模型中處于最高的層次,也被稱為應用層。
(4)狀態監測。這類防火墻對數據的檢測是根據連接狀態實現的,首先對所有的連接進行提取,檢測出所有的連接狀態,針對整理出來的連接進行分類,找出同一連接數據包作為一個整體,最終通過內部系統的配合,對連接的狀態進行診斷。
3 結束語
綜上所述,網絡安全防護與防火墻技術的應用,在很大程度上保證了用戶對數據安全性的需要。因此,加快防火墻技術和其他安全防護技術的研究,無論是對數據保護還是計算機領域的未來發展,都有著重要的意義。
參考文獻:
[1]張瑞.計算機網絡安全及防火墻技術分析[J].內蒙古邊防總隊興安盟邊防之隊,2012(24).
[2]肖玉梅.淺析當前計算機網絡安全中的防火墻技術[J].重慶電子工程職業學院,2011(05).
[3]趙佳.略談計算機網絡安全與防火墻技術[J].遼寧廣播電視大學,2012(08).
作者簡介:陳藝(1980.11-),四川平昌人,碩士,講師,研究方向:網絡數據庫、計算機應用技術。
作者單位:四川文理學院,四川達州 635000
看過“計算機網絡安全及防火墻技術論文”的人還看了: