|
摘要:随着我国计算机技术的普及,网络的开放性虽然给人们带来方便,但是也给网络安全方面的问题带来了困惑。例如:计算机网络时常遭受病毒或黑客的袭击,使重要的文件和数据丟失等。为了能够更好的确保网络信息的安全,避免遭受破坏和侵犯,因此,作为保护网络安全的防火墙技术成为人们关注的焦点。该文通过简单介绍计算机网络安全及防火墙技术,对计算机网络安全及防火墙技术进行分析,并阐述了计算机网络安全中防火墙技术的运用。 关键词:计算机;网络安全;防火墙技术;分析 ComputerNetworkSecurityandFirewallTechnology Abstract:Withthepopularizationofcomputertechnologyinourcountry,theopennessofthenetworktobringconvenience,butalsobroughtconfusiontothenetworksecurityissues.Forexample:thecom puternetworkareoftenvictimsofavirusorhackerattacks,sothatimportantfilesanddataloss.Inordertobeabletobetterensurethesecurityofnetworkinformation,toavoiddestructionandviolationof,therefore, becomethefocusofattentionasafirewalltoprotectnetworksecuritytechnology.Inthispaper,abriefintroductionofthecom?puternetworksecurityandfirewalltechnology,computernetworksecurityandfire walltechnologytoanalyze,anddescribedtheuseoffire?walltechnologyincomputernetworksecurity. Keywords:computer;networksecurity;firewalltechnology;analysis 计算机网络安全问题主要有:信息在传输的过程中,数据被篡改和复制,以及拦截和查看,甚至遭受恶意的病毒攻击等。这些安全问题严重影响着计算机网络的正常运行,出现系统瘫痪或重要数据的泄漏,造成不可挽回的严重后果。为了构建安全可靠的网络安全环境,我国除了从法律和政策方面建立网络安全体系,还从技术方面进行完善。由于网络内部和外部环境的特殊性,因此防火墙技术是目前保护网络安全最为有效地技术。不仅能够对网络传输的数据进行检查,还能对整个网络进行监控。 1计算机网络安全及防火墙技术的含义 计算机网络安全主要是保护使用者在进行信息传输时,不被外界所窃听和篡改,及复制,同时还要避免自然灾害所造成的损害,以确保网络通信的连续。总的来说,计算机网络安全就是在确保网络系统正常运行的同时,还要确保各方面流动或存储的数据不被更改和破坏,及泄漏。 防火墙技术属于一种隔离技术,是网络与网络之间安全的一道屏障,同时也是保证网络信息安全的基木手段。防火墙不仅能够对网络信息流进行控制,增强网络间的访问控制和安全性,还能够抵抗攻击,阻止其他用户非法获取网络信息资源。防火墙除了能够保护数据不被窃取和复制等,还能够保护内在的设备不被破坏,同时还能够确定服务器是否被访问、被什么人访问、什么时候访问等。 2计算机网络安全及防火墙技术分析 2.1计算机网络安全分析 其一,对计算机网络安全造成的威胁。在计算机网络安全中,造成的威胁主要是自然和人为两种。前者主要是自然灾害和设备的老化、电磁辐射和十扰,以及恶劣环境等造成的威胁;后者是病毒和黑客攻击、网络缺陷和管理的漏洞,以及恶意的操作等造成的威胁。除此之外,TCP/IP协议和网络结构的缺陷,以及网络安全意识的缺乏都将对计算机网络安全造成威胁。 其二,计算机网络安全主要影响原因在于网络资源的共享和开放、网络系统的设计不够完善,以及人为的恶意攻击等。由于资源共享的目的是实现网络应用,仟何用户都能够通过互联网进行信息资源的访问,因此,攻击者只要通过服务请求就能够轻松访问到网络数据包,为攻击者提供了破坏的机会。同时合理的网络系统在确保节约资源的条件下,保证其安全性,相反就会构成安全的威胁。随着网络的广泛,黑客和病毒的攻击是计算机网络最难防御的威胁。收稿日期:2012-06-12 其三,利用数据加密和网络存取控制的方式确保对网络安全的保护。前者主要是通过链路和端端加密,以及节点和混合加密来阻止数据被恶意的篡改和破坏,以及泄漏等;后者主要是通过身份的识别和数字签名,以及存取权限的控制和备份恢复等来阻止非法访问造成数据的丢失和泄密,以及破坏等。 2.2防火墙技术分析 其一,包过滤性的防火墙。该防火墙主要是在0SI参考模型中的网络和传输层通过一个过滤路由器实现对整个网络的保护,只要与源头和目的地址、协议类型,以及端口号等过滤条件相符,就能够进行数据包的转发,相反就会丢失数据包。并且该防火墙工作透明,不仅效率高,而且速度也很快。但是该防火墙无法支持应用层协议,不能防御黑客的攻击和处理新型安全威胁。 其二,NAT和应用型的防火墙。前者是将IP地址转换成临时注册的IP地址,当内部网络对外部网络进行访问时,如果是通过安全网卡,防火墙就会自动将源地址与端口伪装,然后与外部相连。相反,如果是通过非安全网卡,那么访问是经过一个开放的IP与端口。防火墙对访问安全的判断是依照已经预设好的映射规则进行;而后者是运行在0SI的应用层。它不仅阻止网络的通信流,还能够实时监控,其安全性非常高。但是该防火墙影响系统的性能,使管理更加复杂。 其三,状态检测型的防火墙。该防火墙与其他防火墙相比较的话,不仅高安全和高效性,还具有很好的可扩展和伸缩性。该防火墙将相同连接的包看成整体数据流,并对连接状态表中的状态因素进行辨别和区分。虽然这种防火墙性能很好,但是容易造成网络连接的延缓滞留。 |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
