公務(wù)員期刊網(wǎng) 精選范文 計(jì)算機(jī)防火墻技術(shù)范文

計(jì)算機(jī)防火墻技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)防火墻技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

計(jì)算機(jī)防火墻技術(shù)

第1篇:計(jì)算機(jī)防火墻技術(shù)范文

“防火墻”非常形象的說明了其在網(wǎng)絡(luò)安全方面的作用。它能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān),以此來達(dá)到屏蔽非法用戶侵入的目的。它的具體作用是對網(wǎng)絡(luò)間的數(shù)據(jù)信息傳輸實(shí)施控制與監(jiān)管,并將通信量、數(shù)據(jù)來源等所有相關(guān)信息進(jìn)行記錄,從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

2 網(wǎng)絡(luò)防火墻的主要技術(shù)類型分析

2.1 包過濾型

這種類型防火墻的工作機(jī)制較為簡單,它通過對數(shù)據(jù)包進(jìn)行讀取,并從其中的相關(guān)信息來判斷該數(shù)據(jù)是否具有可信度與安全性,然后根據(jù)判斷結(jié)果來進(jìn)行數(shù)據(jù)處理,要是數(shù)據(jù)包不能得到防火墻的信任,便進(jìn)入不了計(jì)算機(jī)操作系統(tǒng)。這種防火墻技術(shù)使用較為方便,實(shí)用性也較強(qiáng),而且成本較低,在一般的網(wǎng)絡(luò)環(huán)境中能夠起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。但是,由于這種技術(shù)只是根據(jù)一些基本的信息,如數(shù)據(jù)來源及端口信息等,來判定數(shù)據(jù)的安全性,對于很多不壞好意的應(yīng)用程序及郵件病毒等卻不能有效的起到作用。這就在一定程度上造成了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,有的數(shù)據(jù)通過對IP地址進(jìn)行偽造,騙過防火墻的包過濾,然后實(shí)施攻擊、破壞。

2.2 型

這種類型防火墻的本質(zhì)就相當(dāng)于一個(gè)網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站,它存在于服務(wù)器與客戶端中間,它會(huì)同時(shí)對雙方的過往數(shù)據(jù)信息進(jìn)行安全判定,從而保證雙方的網(wǎng)絡(luò)安全。從客戶端的角度來說,型防火墻就是正在訪問的服務(wù)器,而對于真正的服務(wù)器來說,型防火墻又屬于一個(gè)訪問量巨大的客戶端。由于所有上行、下行的數(shù)據(jù)都必須要通過型防火墻進(jìn)行一次中轉(zhuǎn)、過濾,外部的數(shù)據(jù)便很難直接入侵到客戶端,從而有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。型防火墻的優(yōu)點(diǎn)在于安全性較高,同時(shí)可以對應(yīng)用層進(jìn)行偵測。

2.3 監(jiān)測型

防火墻的原本設(shè)計(jì)概念是對惡意的網(wǎng)絡(luò)攻擊、破壞進(jìn)行被動(dòng)的防范、過濾,而監(jiān)測性防火墻是主動(dòng)對網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行監(jiān)測,這樣一來就使得計(jì)算機(jī)網(wǎng)絡(luò)安全性得到了很大程度的提高。監(jiān)測型防火墻的優(yōu)勢非常突出,但與此同時(shí)存在著成本、價(jià)格方面的缺點(diǎn),管理與維護(hù)也較為復(fù)雜,所以在當(dāng)前監(jiān)測型防火墻還沒有得到大范圍的普及。但是可以從安全性與成本開銷兩方面同時(shí)進(jìn)行考慮,針對性的選用符合所屬網(wǎng)絡(luò)環(huán)境的監(jiān)測技術(shù),使計(jì)算機(jī)網(wǎng)絡(luò)的安全性與成本都可以得到控制。

2.4 網(wǎng)址轉(zhuǎn)化

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊的D地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng),它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊的IP地址,在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。

3 防火墻的體系結(jié)構(gòu)

3.1 屏蔽路由器

屏蔽路由器(Screening Router)作為內(nèi)外連接的惟一通道,保護(hù)內(nèi)部網(wǎng)絡(luò)免受來自外部網(wǎng)與參數(shù)網(wǎng)絡(luò)的侵?jǐn)_。由于可以安裝基于IP層的報(bào)文過濾軟件,本身帶有報(bào)文過濾設(shè)置選項(xiàng),所以,路由器可以實(shí)現(xiàn)簡單的報(bào)文過濾功能。不過它一旦被攻陷就會(huì)導(dǎo)致用戶識(shí)別的問題。

3.2 雙穴主機(jī)網(wǎng)關(guān)

即用一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻,與屏蔽路由器相比,雙穴主機(jī)網(wǎng)關(guān)(Dual Homed Gateway)的優(yōu)勢在于,堡壘主機(jī)的系統(tǒng)軟件可實(shí)現(xiàn)維護(hù)系統(tǒng)日志、硬件拷貝日志或遠(yuǎn)程日志的功能,并方便日后的網(wǎng)絡(luò)檢查。但其弱點(diǎn)在于、當(dāng)受攻擊時(shí),網(wǎng)管員難以從中確認(rèn)受攻擊的主機(jī)對象;當(dāng)堡壘主機(jī)一旦被侵入,雙宿主機(jī)網(wǎng)關(guān)將退化成簡單的路由器。

3.3 被屏蔽主機(jī)網(wǎng)關(guān)

被屏蔽主機(jī)網(wǎng)關(guān)(Screened Gateway)的設(shè)置是堡壘主機(jī)只有一個(gè)網(wǎng)卡,以此與內(nèi)部網(wǎng)絡(luò)連接,因此具有易于實(shí)現(xiàn)、安全性好、應(yīng)用廣泛的特點(diǎn)。通常的做法是,在路由器上設(shè)立過濾規(guī)則,并將單宿堡壘主機(jī)成為從Internet惟一可訪問主機(jī),確保內(nèi)部網(wǎng)絡(luò)免受未授權(quán)外部用戶的攻擊。

3.4 被屏蔽子網(wǎng)

被屏蔽子網(wǎng)(Screened Subnet)具有相當(dāng)高的安全性,即使防火墻失效也只會(huì)造成內(nèi)外通信中斷,清算網(wǎng)段仍是安全的。該模式包括兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī),在內(nèi)部網(wǎng)絡(luò)語外部網(wǎng)絡(luò)之間建立了被隔離的子網(wǎng)(周邊網(wǎng))。它將堡壘主機(jī)、WEB服務(wù)器、E—MAIL服務(wù)器放在被屏蔽的子網(wǎng)內(nèi),外網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)都可以訪問,即使堡壘主機(jī)被控制,內(nèi)部網(wǎng)絡(luò)仍然受內(nèi)部包過濾路由器保護(hù)。

參考文獻(xiàn)

第2篇:計(jì)算機(jī)防火墻技術(shù)范文

 

網(wǎng)絡(luò)技術(shù)的快速發(fā)展加劇了網(wǎng)絡(luò)環(huán)境的復(fù)雜性,也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了一定的威脅和挑戰(zhàn)。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)要不斷地進(jìn)行更新,加強(qiáng)防火墻技術(shù),從而保證網(wǎng)絡(luò)安全。

 

1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

 

1.1 用戶個(gè)人的防范措施

 

對于個(gè)人用戶要提升自身的安全防范意識(shí),要不斷加強(qiáng)自身的保密措施,要學(xué)習(xí)計(jì)算機(jī)相關(guān)的安全知識(shí),同時(shí)也要掌握一些基本的計(jì)算機(jī)安全技術(shù)。在平時(shí)使用計(jì)算機(jī)的過程中可以采用隱藏IP地址的方式來防止黑客使用IP對計(jì)算機(jī)進(jìn)行攻擊,可以有效地預(yù)防黑客利用其專業(yè)技術(shù)對用戶的計(jì)算機(jī)進(jìn)行探測后進(jìn)行攻擊。在使用計(jì)算機(jī)的過程中對于一些不常用的軟件和端口要及時(shí)關(guān)閉,這樣可以減少黑客進(jìn)入個(gè)人計(jì)算機(jī)的路徑,降低計(jì)算機(jī)的安全威脅。

 

1.2 嚴(yán)格的管理和來賓賬戶保密

 

(1)計(jì)算機(jī)管理員要做好自己相應(yīng)的管理工作,同時(shí)也要做好管理的保密度,做好預(yù)防工作。對于管理員的賬戶要做好保密工作,對于管理員的賬戶密碼首先要設(shè)置一些相對比較難破解的密碼,其次是要設(shè)置多重密碼,從密碼本身以及密碼破解的渠道來增加黑客破解密碼的難度,這樣就會(huì)加強(qiáng)管理員賬戶的安全性。

 

(2)對于一些暫時(shí)的來賓賬戶,在使用完畢后及時(shí)進(jìn)行刪除,如果是因?yàn)橐恍┨厥獾脑虿荒軇h除的話也要設(shè)置一個(gè)難度非常高的密碼,這樣可以加強(qiáng)賬戶的安全性,同時(shí)也可以設(shè)置一定的訪問權(quán)限,防止黑客趁其之便,在Guest賬戶中實(shí)現(xiàn)賬戶入侵,做好其他防御工作,避免一系列不必要的麻煩。

 

1.3 加強(qiáng)病毒防范措施和檢測

 

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及使用范圍的擴(kuò)大,計(jì)算機(jī)病毒也在不斷升級(jí),破壞性也在不斷增強(qiáng)。所以,計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨的最大威脅,對計(jì)算機(jī)網(wǎng)絡(luò)的安全使用以及整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境都造成非常大的影響和破壞。這就需要加強(qiáng)對計(jì)算機(jī)病毒的防范和監(jiān)測,降低其計(jì)算機(jī)網(wǎng)絡(luò)安全的破壞度。對計(jì)算機(jī)病毒的防范首先可以人為地進(jìn)行病毒信息的收集整理,然后對已知的病毒信息進(jìn)行防御,對一些帶有不安全因素的進(jìn)入信息要及時(shí)地進(jìn)行攔截,做好相應(yīng)的安全保護(hù)措施。在防范過程中,可以考慮其他非技術(shù)性因素,例如身份鑒別技術(shù),加強(qiáng)計(jì)算機(jī)防范的人為安全意識(shí),使計(jì)算機(jī)防范的技術(shù)措施和非技術(shù)測試有效地結(jié)合起來,更加有利于保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。

 

2 防火墻技術(shù)的分析

 

2.1 防火墻技術(shù)的功能

 

防火墻主要是作用和保護(hù)內(nèi)部網(wǎng)絡(luò)的,其主要的功能主要表現(xiàn)在以下幾個(gè)方面:(1)對于能夠使用內(nèi)部網(wǎng)的人非法使用網(wǎng)絡(luò)資源的行為進(jìn)行限制;(2)能夠幫助網(wǎng)絡(luò)管理員有效地進(jìn)行網(wǎng)絡(luò)安全的監(jiān)視和防控,從而降低網(wǎng)絡(luò)安全的威脅;(3)限制別人進(jìn)行內(nèi)部網(wǎng)絡(luò),對于有一些危險(xiǎn)因素的用戶進(jìn)行過濾;(4)有效地防止入侵用戶接近網(wǎng)絡(luò)防御設(shè)施,從而提高內(nèi)部網(wǎng)絡(luò)的安全性;(5)對于一些高機(jī)密的站點(diǎn)進(jìn)行有效的防護(hù),只有經(jīng)過管理員的允許才能進(jìn)入,這樣可以有效地進(jìn)行監(jiān)控,同時(shí)也加強(qiáng)了相關(guān)站點(diǎn)的機(jī)密性。

 

2.2 防火墻技術(shù)的種類

 

對防火墻分類的劃分標(biāo)準(zhǔn)不同,最終的分類也是不同的。通常情況下有以下兩種分類:首先,根據(jù)軟件、硬件的形式可以將防火墻技術(shù)分為軟件防火墻與硬件防火墻兩種。其次,根據(jù)技術(shù)的差異可以將防火墻技術(shù)分為包過濾型防火墻和應(yīng)用型防火墻兩種。

 

2.3 應(yīng)用防火墻技術(shù)的原則

 

沒有規(guī)矩不成方圓,對于防火墻技術(shù)也是一樣的,在建立防火墻的時(shí)候要按照一定的步驟和原則來開展。按照一定的步驟和原則來創(chuàng)建防火墻能夠提升防火墻的完整性,同時(shí)也能更好地對網(wǎng)絡(luò)進(jìn)行安全防護(hù)。建立防火墻一般遵循兩個(gè)原則,即未說明許可的是拒絕和說明拒絕的則是許可。在進(jìn)行防火墻創(chuàng)建過程中一定要以防火墻最終的使用目的為向?qū)нM(jìn)行建立。

 

2.4 防火墻的防護(hù)措施

 

成熟完善的防火墻技術(shù)是保證防火墻更加有效地發(fā)揮其保護(hù)內(nèi)部網(wǎng)絡(luò)安全性的作用,對防火墻進(jìn)行安全防護(hù)的措施是非常多的。首先,入侵檢測系統(tǒng)是一種新興的內(nèi)部網(wǎng)絡(luò)防火墻技術(shù),這種技術(shù)能夠?qū)W(wǎng)絡(luò)信息的關(guān)鍵點(diǎn)進(jìn)行監(jiān)測,能夠?qū)@些關(guān)鍵點(diǎn)進(jìn)行安全與不安全的區(qū)分,從而對不安全的關(guān)鍵點(diǎn)進(jìn)行監(jiān)測并采取相應(yīng)的防護(hù)措施,這樣來保證內(nèi)部網(wǎng)絡(luò)信息的安全性。其次,建立一套由防護(hù)、監(jiān)測、相應(yīng)3個(gè)部分組成的完整的安全防護(hù)系統(tǒng),通過防火墻技術(shù)對進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行安全監(jiān)測,然后根據(jù)監(jiān)測結(jié)果進(jìn)行相應(yīng)的阻攔和通過的處理,這樣能夠使整個(gè)信息的防護(hù)更加完整。對整個(gè)內(nèi)部網(wǎng)絡(luò)來說,降低了不安全因素的訪問也防止了一些有不安全因子甚至是非法的訪問,提升整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性。

 

3 結(jié)束語

 

計(jì)算機(jī)網(wǎng)絡(luò)的使用在我們的日常生活和工作中已經(jīng)非常普遍了,對我們的生活和工作有著非常重要的影響,在便捷生活和提升工作效率的同時(shí)也帶來了一定的困擾。網(wǎng)絡(luò)安全問題的存在也在一定程度上給人們帶來不便甚至是損失,提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是非常必要的。要積極地采取網(wǎng)絡(luò)安全策略,提高防火墻技術(shù),以更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。我們相信,通過我國相關(guān)部門的不斷努力,一定可以使網(wǎng)絡(luò)安全技術(shù)獲得更大的提升空間。

第3篇:計(jì)算機(jī)防火墻技術(shù)范文

網(wǎng)絡(luò)科技的迅猛發(fā)展,給人們的生產(chǎn)、生活帶來了一定的便捷。但同時(shí)隨著網(wǎng)絡(luò)技術(shù)的不斷成熟,網(wǎng)絡(luò)安全問題日益凸顯,部分網(wǎng)絡(luò)黑客將計(jì)算機(jī)系統(tǒng)漏洞作為侵襲條件,對相關(guān)計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊,篡改數(shù)據(jù),引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題?;诖耍疚囊栽谟?jì)算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點(diǎn),首先扼要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展,然后介紹了防火墻的不同功能及其分類,最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施。

【關(guān)鍵詞】計(jì)算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展,促進(jìn)了計(jì)算機(jī)的普及,在一定程度上改變了人們的生產(chǎn)、生活與工作方式,將網(wǎng)絡(luò)作為途徑,人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能,同時(shí)通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時(shí)也凸顯了一些問題。部分黑客將計(jì)算機(jī)作為主要侵襲對象,竊取商業(yè)機(jī)密、進(jìn)行惡意攻擊、盜取相關(guān)資源,無一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅,甚至少部分黑客程序,無需用戶操作,便可自動(dòng)化地破壞整個(gè)系統(tǒng)網(wǎng)絡(luò),嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運(yùn)作。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點(diǎn)話題。以下則主要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā),研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計(jì)算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)。由于在開發(fā)初期,研究人員僅將開發(fā)重點(diǎn)放置于推廣與操作的方便性方面,進(jìn)而導(dǎo)致了安全防護(hù)體系相對來說比較脆弱,并不具備較優(yōu)的防護(hù)處理水平。因此,為解決計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題,國內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開了大量的探索與分析,在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究,推動(dòng)了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期,檢測方法相對來說比較簡單,功能并不完善,同時(shí)并不具備較強(qiáng)的適用性。并隨著開發(fā)研究的不斷深入與普及,入侵檢測方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結(jié)與歸納,入侵反應(yīng)措施也趨向完善。

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù),研發(fā)至今發(fā)展已有20余年,部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點(diǎn)同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實(shí)等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面,密碼技術(shù)有其重要的影響作用,而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外,網(wǎng)絡(luò)漏洞掃描同樣也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物,由于任何計(jì)算機(jī)均有其不同的安全漏洞,而選取人工測試的方法耗時(shí)較長,且效率較低、準(zhǔn)確度不高,而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動(dòng)操作,同時(shí)預(yù)控安全危險(xiǎn),保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò),是安全防護(hù)系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計(jì)算機(jī)防范措施的總括,它能夠隔離內(nèi)外部網(wǎng)絡(luò),采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的,是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計(jì)算機(jī)安全與風(fēng)險(xiǎn)區(qū)域的網(wǎng)絡(luò)連接,同時(shí)能夠?qū)m時(shí)網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測,有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻,能夠自動(dòng)過濾非法用戶與不安全的網(wǎng)絡(luò)信息,隔離入侵者與防御設(shè)施,限制訪問點(diǎn)權(quán)限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外,按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護(hù)措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個(gè)步驟,即規(guī)劃與制定安全計(jì)劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實(shí)網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計(jì)處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu),將PCI與CPU總線作為通用接口,具備較優(yōu)的可拓展性與靈活性,是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說,NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng),有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個(gè)人,則可采用ASIC架構(gòu)的防火墻手段,它不僅具備強(qiáng)大的數(shù)據(jù)處理能力,同時(shí)有其獨(dú)具優(yōu)勢的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護(hù)及響應(yīng)三個(gè)部分構(gòu)成。在整個(gè)防火墻系統(tǒng)中,防御屬于一級(jí)防護(hù)措施,而檢測則是確立入侵的主要手段,響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動(dòng)一般有兩種方案。第一,將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二,則是通過開發(fā)網(wǎng)絡(luò)接口的方式實(shí)現(xiàn)兩者之間的互動(dòng)。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進(jìn)行信息互通,并實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛,它具備較強(qiáng)的靈活性,同時(shí)不會(huì)影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中,通過將入侵檢測與防火墻技術(shù)相結(jié)合,能夠有效提高檢測速度,提高系統(tǒng)的適應(yīng)能力與靈活性,為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ),大大提升了計(jì)算機(jī)系統(tǒng)的防御能力,保障了系統(tǒng)的安全性。

3 結(jié)束語

綜上所述,在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下,要保障信息數(shù)據(jù)的安全性,保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性,充分發(fā)揮其正面作用,必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點(diǎn),并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施,提高網(wǎng)絡(luò)系統(tǒng)的抵御能力,防止惡意入侵,并提升網(wǎng)絡(luò)系統(tǒng)的安全性,全面保障信息數(shù)據(jù)存儲(chǔ)的穩(wěn)定性。

參考文獻(xiàn)

[1]蘇孝青,盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào),2009,25:24.

[2]張鳴,高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào),2011,02:48-50.

[3]程博.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011,20:192.

第4篇:計(jì)算機(jī)防火墻技術(shù)范文

【關(guān)鍵詞】防火墻技術(shù) 計(jì)算機(jī)安全 構(gòu)建 策略

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于現(xiàn)代生產(chǎn)生活之中。但在開放的互聯(lián)網(wǎng)環(huán)境之下,網(wǎng)絡(luò)信息安全問題日益成為制約網(wǎng)絡(luò)信息技術(shù)發(fā)展,影響計(jì)算機(jī)網(wǎng)絡(luò)有效應(yīng)用的重要因素。從實(shí)際來看,計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷、應(yīng)用軟件漏洞、計(jì)算機(jī)病毒、人為惡意攻擊等,都是當(dāng)前計(jì)算機(jī)面臨的主要安全威脅。如何在快速發(fā)展的互聯(lián)網(wǎng)時(shí)代,構(gòu)建完備的安全防御體系,既是計(jì)算機(jī)自身安全的內(nèi)部需求,也是強(qiáng)化計(jì)算機(jī)發(fā)展的重要舉措。特別是多樣化的外部威脅源,對計(jì)算機(jī)的網(wǎng)絡(luò)信息安全構(gòu)成了極大地安全隱患,惡意攻擊行為的發(fā)生、計(jì)算機(jī)病毒感染,輕則造成計(jì)算機(jī)系統(tǒng)運(yùn)行效率下降,重則重要數(shù)據(jù)丟失、被截獲,甚至出現(xiàn)系統(tǒng)癱瘓等問題。防火墻技術(shù)是當(dāng)前廣泛應(yīng)用與計(jì)算機(jī)安全構(gòu)建中的安全技術(shù)之一,隨著防火墻技術(shù)的不斷發(fā)展與成熟,其在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯。通過“防火墻+入侵檢測”的互動(dòng)構(gòu)建,提高了計(jì)算機(jī)安全防御系統(tǒng)的整體性能,也優(yōu)化了防火墻的防御性能,特別是對于難響應(yīng)等問題的解決,提高了防火墻的現(xiàn)實(shí)應(yīng)用價(jià)值。

1 防火墻概述

在互聯(lián)網(wǎng)快速發(fā)展的當(dāng)前,開放的互聯(lián)網(wǎng)推動(dòng)力現(xiàn)代社會(huì)的發(fā)展,但在發(fā)展的同時(shí)也伴隨著諸多的新問題,特別是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的日益嚴(yán)峻,強(qiáng)調(diào)構(gòu)建計(jì)算機(jī)安全防護(hù)體系的必要性與緊迫性。防火墻技術(shù)是現(xiàn)代計(jì)算機(jī)安全構(gòu)建中重要技術(shù)之一,對于網(wǎng)絡(luò)信息安全起到重要的作用。如圖1所示,是防火墻的防火作用的體系圖,從中可以知道,防火墻就是在本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)之間構(gòu)建了防御系統(tǒng),進(jìn)而起到安全防護(hù)的作用。

因此,防火墻防護(hù)作用的體現(xiàn),主要在于防止未經(jīng)授權(quán)或不希望的通信進(jìn)入被其保護(hù)的網(wǎng)絡(luò)。一般而言,防火墻的作用體現(xiàn)在以下幾點(diǎn):

(1)對Internet的外部進(jìn)入行為,防火墻可以進(jìn)行過濾非法用戶或不安全服務(wù),進(jìn)而起到安全防護(hù)作用;

(2)在開放的互聯(lián)網(wǎng)環(huán)境下,存在諸多不安全站點(diǎn),防火墻可以限制人們對特殊站點(diǎn)的訪問,進(jìn)而起到安全防御作用;

(3)防火墻的監(jiān)視作用也十分有效,通過對Internet的安全監(jiān)視,進(jìn)而確保內(nèi)部網(wǎng)絡(luò)行為安全。

但是,從防火墻技術(shù)本身而言,其實(shí)質(zhì)上是一種被動(dòng)技術(shù),難以對內(nèi)部的非法訪問起到有效防護(hù)的作用。這就決定,防火墻適合用于相對獨(dú)立的網(wǎng)絡(luò)環(huán)境,起到網(wǎng)絡(luò)防護(hù)屏障的效果。一方面,防火墻作為網(wǎng)絡(luò)安全的屏障,對于存在的惡意攻擊、不安全服務(wù),可以進(jìn)行過濾,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn);另一方面,防火墻對于一些精心選擇的應(yīng)用協(xié)議可能難以防御,但就目前的網(wǎng)絡(luò)安全構(gòu)建而言,防火墻在凈化網(wǎng)絡(luò)安全環(huán)境上仍具有重要的現(xiàn)實(shí)作用,可以同時(shí)保護(hù)網(wǎng)絡(luò)免受基于路由的不安全攻擊。因此,從實(shí)際而言,防火墻在諸多計(jì)算機(jī)網(wǎng)絡(luò)安全上,可以起到實(shí)際性的安全防護(hù)作用。

(1)實(shí)現(xiàn)對“脆弱服務(wù)”的有效保護(hù);

(2)實(shí)現(xiàn)對系統(tǒng)安全訪問的切實(shí)控制;

(3)確保計(jì)算機(jī)的集中安全管理,并在保密性上進(jìn)一步強(qiáng)化;

(4)通過對不法使用數(shù)據(jù)等的記錄與統(tǒng)計(jì),強(qiáng)化對網(wǎng)絡(luò)不安全行為的監(jiān)控。

2 防火墻的分類及工作原理

當(dāng)前,防火墻已廣泛應(yīng)用于計(jì)算機(jī)安全領(lǐng)域,并不同類型的防火墻,在網(wǎng)絡(luò)安全構(gòu)建中的功能不同。強(qiáng)化對各類防火墻的認(rèn)識(shí),對于其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用,具有十分重要的現(xiàn)實(shí)意義。具體而言,防火墻主要分為服務(wù)型防火墻;包過濾防火墻、復(fù)合型防火墻。

2.1 包過濾防火墻

一般而言,包過濾防火墻安置于路由器,以IP信息包作為基礎(chǔ),實(shí)現(xiàn)對目標(biāo)地址、IP源地址等進(jìn)行帥選,進(jìn)而在過濾中確保計(jì)算機(jī)安全。如圖2所示,是基于包過濾技術(shù)的防火墻設(shè)計(jì)。其中,網(wǎng)絡(luò)層是包過濾防火墻的工作點(diǎn),在Intranet與Internet中,對于傳輸?shù)腎P數(shù)據(jù)包進(jìn)行檢查與過濾。因此,包過濾防火墻有著顯著的優(yōu)越性:

(1)具有靈活有效性。

(2)簡單易行性。

但是,包過濾防火墻由于防火墻機(jī)制的固有缺陷,存在以下幾點(diǎn)缺陷:

(1)對于“假冒”難以實(shí)現(xiàn)有效防控。

(2)只能在網(wǎng)絡(luò)層與傳輸層實(shí)現(xiàn)防御作用。

(3)對于網(wǎng)絡(luò)內(nèi)部的攻擊威脅不能起到防御作用。因此,在基于包過濾防火墻下的計(jì)算機(jī)安全構(gòu)建,在很大程度上提高了計(jì)算機(jī)的運(yùn)行環(huán)境的安全性,但也存在一些不足,應(yīng)針對實(shí)際的安全構(gòu)建需求,進(jìn)行科學(xué)合理的安全加固,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 服務(wù)型防火墻

一般而言,服務(wù)型防火墻主要有客戶程序段、服務(wù)器端程序等構(gòu)成。具體如圖3所示,是服務(wù)型防火墻體系。服務(wù)型防火墻的中間節(jié)點(diǎn)與客戶端程序處于相連狀態(tài),并且,在中間節(jié)點(diǎn)上,又與外部服務(wù)器進(jìn)行連接也就是說,當(dāng)客戶端將瀏覽器配置成使用功能時(shí),防火墻就將客戶端瀏覽器的請求轉(zhuǎn)給互聯(lián)網(wǎng);當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí),服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。因此,相比于過濾型防火墻,在服務(wù)型防火墻中并不存在內(nèi)外網(wǎng)之間的直接連接,并且服務(wù)型防火墻在功能上,也提供審計(jì)、日記等服務(wù)功能。

2.3 復(fù)合型防火墻

復(fù)合型防火墻作為新一代的防火墻技術(shù),集和了智能IP識(shí)別技術(shù),實(shí)現(xiàn)了對應(yīng)用、協(xié)議等的高效分組識(shí)別,也進(jìn)一步強(qiáng)化了對應(yīng)用的訪問控制。在智能IP識(shí)別技術(shù)中,實(shí)現(xiàn)了創(chuàng)新性的發(fā)展,在摒棄傳統(tǒng)復(fù)合型防火墻技術(shù)的同時(shí),創(chuàng)新性的采用了諸多新技術(shù),如特有快速搜索算法、零拷貝流分析等,在構(gòu)建計(jì)算機(jī)安全上,日益發(fā)揮重要的作用。下圖4所示,是復(fù)合型防火墻工作原理圖。在計(jì)算機(jī)安全構(gòu)建中,復(fù)合型防護(hù)墻實(shí)現(xiàn)了內(nèi)容過濾、病毒防御的整合。常規(guī)防火墻難以對隱蔽的網(wǎng)絡(luò)信息安全實(shí)現(xiàn)有效防控,復(fù)合型防火墻體現(xiàn)了網(wǎng)絡(luò)信息安全的新思路,在網(wǎng)絡(luò)界面對應(yīng)用層進(jìn)行掃描。正如圖4所示,網(wǎng)絡(luò)邊界實(shí)施OSI第七層的內(nèi)容掃描,實(shí)現(xiàn)了實(shí)時(shí)在網(wǎng)絡(luò)邊緣布署病毒防護(hù)、內(nèi)容過濾等應(yīng)用層服務(wù)措施。

因此,在計(jì)算機(jī)安全構(gòu)建中,針對安全體系之需求,選擇相應(yīng)的防火墻,以全方位確保計(jì)算的運(yùn)行安全。當(dāng)前,計(jì)算機(jī)安全因素日益多樣化,防火墻在計(jì)算機(jī)安全中的作用日益顯現(xiàn),這也強(qiáng)調(diào)防火墻在今后的發(fā)展中,應(yīng)不斷地創(chuàng)新,以更好地滿足計(jì)算機(jī)安全需求。

3 計(jì)算機(jī)安全問題

3.1 計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

從Windows XP到Windows7、Windows8,再到現(xiàn)在的Windows10,操作系統(tǒng)的不斷發(fā)展,帶給了計(jì)算機(jī)快速發(fā)展的重要前提。但是,由于系統(tǒng)設(shè)計(jì)的缺陷也是計(jì)算機(jī)陷入安全危機(jī)的重要原因。一方面,系統(tǒng)補(bǔ)丁的不斷出現(xiàn),用戶通補(bǔ)丁的及時(shí)下載,以確保計(jì)算機(jī)的安全性;另一方面,系統(tǒng)越來越完善、越來越完善,設(shè)計(jì)上的缺陷難以避免,這些缺陷的存在,是計(jì)算機(jī)安全的最大隱患之一,值得微軟、殺毒軟件商、客戶的重視。

3.2 應(yīng)用軟件漏洞

計(jì)算機(jī)的普及與應(yīng)用,推動(dòng)了現(xiàn)代社會(huì)的發(fā)展,特別是各類應(yīng)用軟件的研發(fā)與應(yīng)用,極大地提高并豐富了計(jì)算機(jī)的用途。在計(jì)算機(jī)應(yīng)用軟件的設(shè)計(jì)過程中,設(shè)計(jì)者往往會(huì)在軟件中設(shè)置“后門”,以便于設(shè)計(jì)公司“防盜版”。但是,設(shè)計(jì)中所設(shè)置的“后門”,卻極易成為病毒或黑客攻擊,進(jìn)而造成計(jì)算機(jī)安全。當(dāng)然,計(jì)算機(jī)應(yīng)用軟件“后門”存在的同時(shí),很多應(yīng)用軟件也存在自身的安全隱患。從實(shí)際來看,計(jì)算機(jī)應(yīng)用軟件的常見安全漏洞主要有以下幾個(gè)方面:

3.2.1 SQL注入

SQL注入是指,將SQL命令插入至Web表單的輸入域的查詢字符串,進(jìn)而欺騙服務(wù)器執(zhí)行惡意的SQL命令。如圖5所示,就是典型的惡意SQL注入,對于計(jì)算機(jī)的安全構(gòu)成了較大的安全隱患,導(dǎo)致用戶端的信息安全。

3.2.2 緩沖區(qū)溢出

在軟件安全中,緩沖區(qū)溢出已成為重要的安全威脅。在實(shí)際當(dāng)中,計(jì)算機(jī)諸多安全問題與緩沖區(qū)溢出有關(guān)。如,設(shè)計(jì)空間的轉(zhuǎn)換規(guī)則的校驗(yàn)問題;局部測試空間與設(shè)計(jì)空間不足。這些問題的出現(xiàn),就是因?yàn)榫彌_區(qū)溢出所致,影響計(jì)算機(jī)的安全運(yùn)行與操作。

3.2.3 加密弱點(diǎn)

加密是確保計(jì)算機(jī)安全的有效措施,也是構(gòu)建安全體系的重要方法。但是由于不安全加密算法的使用;身份驗(yàn)證算法有缺陷;未對加密數(shù)據(jù)進(jìn)行簽名等,都在很大程度上造成了加密弱點(diǎn),進(jìn)而影響到計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。

3.3 人為惡意攻擊

開放的互聯(lián)網(wǎng)環(huán)境之下,人為惡意攻擊成為計(jì)算機(jī)網(wǎng)絡(luò)的最大安全問題之一,對用戶的信息安全造成嚴(yán)重的威脅。當(dāng)前,人為惡意攻擊主要分為兩種:一種是主動(dòng)攻擊;另一種是被動(dòng)攻擊。其中,主動(dòng)攻擊是指利用各種攻擊手段,有選擇性或針對性的破壞信息的完整性,進(jìn)而造成網(wǎng)絡(luò)信息安全問題;而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的前提之下,對相關(guān)機(jī)密信息進(jìn)行截獲或破譯。因此,無論是主動(dòng)的人為惡意攻擊,還是被動(dòng)的人為惡意攻擊,都對計(jì)算機(jī)安全造成極大的安全威脅。輕者影響正常運(yùn)行;重則導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失。

3.4 計(jì)算機(jī)病毒

談“毒”“色”變的網(wǎng)絡(luò)信息時(shí)代,病毒已成為計(jì)算機(jī)安全的重要威脅源。計(jì)算機(jī)病毒具有隱蔽性、傳播性和可存儲(chǔ)性,這是病毒之所有如此大破壞性的原因。首先,計(jì)算機(jī)病毒隱藏于數(shù)據(jù)文件或可持續(xù)的程序之中,強(qiáng)大的隱蔽性導(dǎo)致難以發(fā)現(xiàn)。一旦病毒入侵、觸發(fā),對計(jì)算機(jī)系統(tǒng)安全直接構(gòu)成威脅。;其次,計(jì)算機(jī)病毒主要通過程序運(yùn)行、文件傳輸(復(fù)制)等方式進(jìn)行傳播,可傳染性是病毒對計(jì)算機(jī)安全構(gòu)成安全威脅的重要因素。從實(shí)際來看,計(jì)算機(jī)病毒運(yùn)行之后,對計(jì)算機(jī)安全的危害輕則系統(tǒng)運(yùn)行效率降低,重則出現(xiàn)系統(tǒng)癱瘓,重要文件、數(shù)據(jù)發(fā)生丟失。近年來,計(jì)算機(jī)病毒隨著信息技術(shù)的不斷發(fā)展,不斷出“新”,諸多惡性病毒基于網(wǎng)絡(luò)形成了較大范圍內(nèi)的計(jì)算機(jī)安全問題。例如,威震一時(shí)的“熊貓燒香病毒”、“CH病毒”等,在網(wǎng)絡(luò)傳播之下,形成了嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全,造成巨大損失。

3.5 用戶安全意識(shí)淡薄

網(wǎng)絡(luò)時(shí)代的到來,讓計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代社會(huì)生產(chǎn)生活的不可獲取的重要產(chǎn)物。目前,我國網(wǎng)民數(shù)量已超6億人,其中有近90%的網(wǎng)民遭遇過計(jì)算機(jī)安全問題,但這些網(wǎng)民對計(jì)算機(jī)安全問題比較忽視,在思想上缺乏安全意識(shí)。如,。據(jù)不完全統(tǒng)計(jì),我國有近83%的計(jì)算機(jī)用戶有過病毒感染的經(jīng)歷。其中,16%的用戶在計(jì)算機(jī)病毒的入侵下,出現(xiàn)全部數(shù)據(jù)遭到破壞;58%的用戶是部分?jǐn)?shù)據(jù)遭到破壞。一方面,計(jì)算機(jī)病毒所造的網(wǎng)絡(luò)信息安全威脅是巨大的,輕則造成用戶數(shù)據(jù)出現(xiàn)部分丟失或損壞,重則導(dǎo)致系統(tǒng)癱瘓,直接給用戶造成致命的安全威脅;另一方面,我國廣大的計(jì)算機(jī)用戶缺乏良好的安全意識(shí),上網(wǎng)行為不規(guī)范、進(jìn)入非法網(wǎng)站等行為,都會(huì)對計(jì)算機(jī)安全造成較大影響。

3.6 拒絕服務(wù)攻擊

當(dāng)前,在惡意人為進(jìn)攻中,拒絕服務(wù)攻擊的網(wǎng)絡(luò)安全問題尤為突出。通過利用操作系統(tǒng)漏洞、TCP/IP漏洞,對網(wǎng)絡(luò)設(shè)備實(shí)施惡意攻擊,進(jìn)而造成不同程度的網(wǎng)絡(luò)信息安全問題。一般情況之下,攻擊者通過對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行惡意干擾,進(jìn)而造成服務(wù)系統(tǒng)流程發(fā)生改變,一些無關(guān)的惡意程序被執(zhí)行,以至于操作系統(tǒng)運(yùn)行減慢,甚至出現(xiàn)系統(tǒng)癱瘓。而對于合法的用戶,被惡意程序排斥無法進(jìn)入網(wǎng)絡(luò)服務(wù)系統(tǒng)。從實(shí)際來看,電子郵件炸彈等網(wǎng)絡(luò)安全事例,就是拒絕服務(wù)攻擊所帶來的網(wǎng)絡(luò)信息安全問題。

3.7 黑客入侵

黑客是網(wǎng)絡(luò)信息安全的重要威脅源,通過破譯密碼、放置木馬程序等方法,對網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊。近年來,黑客入侵的網(wǎng)絡(luò)安全事件頻發(fā),逐步成為全球網(wǎng)絡(luò)信息安全的重要防范領(lǐng)域。特別是在金融證券、軍事等領(lǐng)域,黑客入侵事件尤為頻繁。當(dāng)前計(jì)算機(jī)的所使用的操作系統(tǒng)易win7為主,但由于系統(tǒng)存在安全漏洞,且漏洞補(bǔ)丁未能及時(shí)開發(fā)。這樣一來,黑客利用系統(tǒng)漏洞,實(shí)施黑客入侵,對計(jì)算機(jī)用戶造成威脅。一旦計(jì)算機(jī)被黑客入侵,黑客可以對用戶的數(shù)據(jù)庫進(jìn)行任意的修改、刪除,進(jìn)而對用戶的網(wǎng)絡(luò)信息安全帶來極大的安全隱患。

4 基于計(jì)算機(jī)安全下防火墻入侵檢測

當(dāng)前,防火墻技術(shù)已廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的構(gòu)建之中,發(fā)揮著保護(hù)層的重要作用。首先,防火墻可以有效地對外部網(wǎng)訪問進(jìn)行限制,進(jìn)而為內(nèi)部網(wǎng)構(gòu)建了保護(hù)層,確保內(nèi)部網(wǎng)絡(luò)的安全訪問;其次,防火墻通過對網(wǎng)絡(luò)訪問進(jìn)行統(tǒng)計(jì)記錄,對惡意行為或可以動(dòng)作進(jìn)行報(bào)警,以確保外部可疑動(dòng)作及時(shí)有效地進(jìn)行監(jiān)視;再次,防火墻的安全體現(xiàn),主要在于防范技術(shù)體系的建立。如,通過分組過濾技術(shù)、服務(wù)技術(shù),構(gòu)建計(jì)算機(jī)安全防范技術(shù)體系,為網(wǎng)絡(luò)信息安全構(gòu)建安全可靠的網(wǎng)絡(luò)安全防范體系。

在計(jì)算機(jī)安全隱患日益多樣化、互聯(lián)網(wǎng)開放化的當(dāng)前,防火墻技術(shù)的應(yīng)用,一方面是計(jì)算機(jī)安全構(gòu)建的內(nèi)部需求,在確保計(jì)算機(jī)安全上起到重要作用;另一方面,防火墻技術(shù)不斷發(fā)展與日益完善,相對成熟的技術(shù)狀態(tài),為防火墻技術(shù)廣泛應(yīng)用于計(jì)算機(jī)安全構(gòu)建,創(chuàng)造了良好的內(nèi)外條件。因此,強(qiáng)化防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用,特別是防火墻的入侵檢測,符合計(jì)算機(jī)安全構(gòu)建的要求,也是充分發(fā)揮防火墻防御作用的集中體現(xiàn)。

4.1 入侵檢測

隨著計(jì)算機(jī)安全問題的日益突出,如何強(qiáng)化威脅入侵檢測,已成為構(gòu)建計(jì)算機(jī)安全的重要基礎(chǔ)。實(shí)質(zhì)而言,入侵檢測就是指對網(wǎng)絡(luò)資源、計(jì)算機(jī)上的“惡意”行為進(jìn)行有效的識(shí)別,并及時(shí)響應(yīng)。因此,入侵檢測一方面對來源于外部的攻擊進(jìn)行有效檢測,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)安全;另一方面,對于未被授權(quán)的活動(dòng)進(jìn)行檢測,對可能存在的入侵行為進(jìn)行防御。這就說明,入侵檢測為計(jì)算機(jī)構(gòu)建了完備的安全體系,并強(qiáng)化了計(jì)算機(jī)防御惡意入侵的能力。

4.2 入侵檢測技術(shù)(IDS)

隨著計(jì)算機(jī)安全技術(shù)的不斷發(fā)展,入侵檢測技術(shù)作為新一代安全防范技術(shù),已廣泛應(yīng)用于計(jì)算機(jī)的安全構(gòu)建之中,并取得良好的應(yīng)用效果。入侵檢測系統(tǒng)通過對計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)的若干信息進(jìn)行收集,并進(jìn)行全面的分析,以便于發(fā)現(xiàn)是否有被攻擊或違反安全策略的惡意攻擊行為。因此,入侵檢測系統(tǒng)實(shí)現(xiàn)了檢測、記錄及報(bào)警響應(yīng)于一體的動(dòng)態(tài)安全防御體系,不僅能夠?qū)ν獠咳肭中袨檫M(jìn)行有效監(jiān)測,而且對于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部行為進(jìn)行監(jiān)督,是否存在未授權(quán)活動(dòng)的用戶。IDS對計(jì)算機(jī)內(nèi)部的數(shù)據(jù)通訊信息進(jìn)行全面的分析,而且對網(wǎng)絡(luò)外部的不良入侵企圖進(jìn)行分辨,確保計(jì)算機(jī)系統(tǒng)在受到危險(xiǎn)攻擊之前,能夠及時(shí)作出報(bào)警。當(dāng)然,入侵檢測系統(tǒng)只是起到預(yù)防報(bào)警響應(yīng)等作用,但是自身無法進(jìn)行阻止和處理。IPS是用于計(jì)算機(jī)安全構(gòu)建中的入侵防御系統(tǒng),如表1所示,是IDS與IPS的比較分析。從中可以知道,IPS在安全構(gòu)建中,其諸多性能優(yōu)于IDS,特別是多重檢測機(jī)制,提高檢測性能與精準(zhǔn)度。但是,IDS部署簡單,具有良好的適應(yīng)性和可操作性。在安全構(gòu)建中起到一定的響應(yīng)報(bào)警,對于計(jì)算機(jī)安全防御體系十分重要。

4.3 “防火墻+入侵檢測技術(shù)”,構(gòu)建安全防護(hù)體系

在計(jì)算機(jī)的安全構(gòu)建中,完備的安全防御體系應(yīng)具備是三個(gè)部分:一是防護(hù);二是檢測;三是響應(yīng)。從一定層面而言,任何一部分的缺失,都可能造成計(jì)算機(jī)安全防御體系的功能缺失,進(jìn)而影響正常的防御能力。首先,防御體系中的三個(gè)部分,其之間的關(guān)系體現(xiàn),主要在于實(shí)現(xiàn)基于時(shí)間的簡單關(guān)系,即P>R+D。其中,D代表檢測入侵行為所需時(shí)間;R為事件響應(yīng)設(shè)施產(chǎn)生效力所需的時(shí)間;P為防御體系防護(hù)手段所需的支持時(shí)間。因此,從這一簡單的關(guān)系式,我們可以清楚地知道,但惡意入侵行為尚未突破計(jì)算機(jī)的安全防御系統(tǒng),入侵檢測系統(tǒng)已發(fā)現(xiàn)這一惡意行為,進(jìn)而及時(shí)報(bào)警效應(yīng)。也就是說,對于計(jì)算機(jī)安全防御體系,雖然難以實(shí)現(xiàn)百分百的安全防御,但是快速有效的檢測響應(yīng)機(jī)制,是確保計(jì)算機(jī)安全的重要前提,在接受到報(bào)警響應(yīng)之后,防火墻的防護(hù)作用發(fā)揮重要作用?!胺阑饓?入侵檢測技術(shù)”的防御體系構(gòu)建,對于提高安全防御能力,具有十分重要的現(xiàn)實(shí)意義。兩者結(jié)合實(shí)現(xiàn)的有效互動(dòng),一方面實(shí)現(xiàn)了更加完備的安全防御體系,在很大程度上解決了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)單一的不足;另一方面,解決了防火墻防御難響應(yīng)的現(xiàn)實(shí)問題,進(jìn)而提高了防火墻在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值,滿足計(jì)算機(jī)的安全需求。

總而言之,“防火墻+入侵檢測”的互動(dòng)結(jié)合,實(shí)現(xiàn)了防火墻通過IDS發(fā)現(xiàn)策略之外的惡意攻擊行為,并且對源于外部的網(wǎng)絡(luò)攻擊進(jìn)行有效阻斷。正如圖6所示的互動(dòng)邏輯,互動(dòng)關(guān)系的建立極大地提高了防火墻的整體防護(hù)性能,進(jìn)一步滿足了當(dāng)前計(jì)算機(jī)安全構(gòu)建的現(xiàn)實(shí)需求。

4.4 “防火墻+入侵檢測”的接口互動(dòng)方式

從實(shí)際而言,“防火墻+入侵檢測”的接口互動(dòng)方式主要有兩種:

(1)將入侵檢測技術(shù)嵌入防火墻之中,實(shí)現(xiàn)兩者緊密結(jié)合。在這種互動(dòng)方式之下,流經(jīng)防火墻的數(shù)據(jù)源進(jìn)入入侵檢測系統(tǒng),而非數(shù)據(jù)包。這就說明,所有需要通過的數(shù)據(jù)包,一方面要接受防火墻的驗(yàn)證,另一方面也要判斷其是否具有攻擊性,進(jìn)而確保防御體系性能的充分發(fā)揮。

(2)兩者的互動(dòng)通過開發(fā)接口實(shí)現(xiàn)。也就是說,入侵檢測系統(tǒng)或防火墻開放一個(gè)接口,用于另一方的接入。這種互動(dòng)方式,需要雙方按照固定的協(xié)議進(jìn)行通信,進(jìn)而完成網(wǎng)絡(luò)安全事件的傳輸。相比而言,第二種接入方式的靈活性更大,且在很大程度上不會(huì)對防火墻的防護(hù)性能造成影響。

5 結(jié)語

總而言之,構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,是網(wǎng)絡(luò)信息技術(shù)發(fā)展的必然要求,也是網(wǎng)絡(luò)信息技術(shù)更好服務(wù)社會(huì)發(fā)展的重要基礎(chǔ)。在網(wǎng)絡(luò)信息安全的防范中,一方面要構(gòu)建安全防范體系,對計(jì)算機(jī)病毒等實(shí)施有效的攔截;另一方面,逐步完善防火墻與其他技術(shù)的整合,進(jìn)一步強(qiáng)化防火墻的防御性能。當(dāng)前,計(jì)算機(jī)安全問題突出,在很大程度上影響了計(jì)算機(jī)的發(fā)展,同時(shí)也影響了其在日常生產(chǎn)生活中的應(yīng)用價(jià)值。因此,在實(shí)現(xiàn)安全構(gòu)建的過程中,一方面充分認(rèn)識(shí)到當(dāng)前計(jì)算機(jī)安全所面臨的主要安全問題,特別是對于計(jì)算機(jī)病毒、人為惡意攻擊等安全問題,直接影響了計(jì)算機(jī)的安全運(yùn)行。防火墻技術(shù)在近年的發(fā)展中,技術(shù)不斷完備與成熟,

在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯,通過“防火墻+入侵檢測”的互動(dòng)結(jié)合,一方面提高了安全構(gòu)建中的安全防御能力;另一方面也改善了防火墻的防御性能,強(qiáng)化了其在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作,2015(03).

[2]盛洪.分析就死算計(jì)網(wǎng)絡(luò)通信安全問題與防范策略探究[J].電子測試,2015(05).

[3]劉濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子制作,2015(05).

[4]鄭偉.基于防火墻的網(wǎng)絡(luò)安全技術(shù)的研究[D].吉林大學(xué),2012.

[5]林國慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(07).

[6]易前旭.網(wǎng)絡(luò)安全中的防火墻使用技術(shù)[J].電子技術(shù)與軟件工程,2014(08).

[7]王蕾.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探討[J].中國新技術(shù)新產(chǎn)品,2014(12).

[8]賴月芳.LINUX環(huán)境下的防火墻網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué),2013.

[9]溫愛華.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇,2011(10).

[10]沈國平.試析計(jì)算機(jī)安全與防火墻技術(shù)[J].黑龍江科技信息,2012(05).

[11]Wan.perp.The application of firewall technology in campus network security [J].information and computer,2011 (01).

[12]z-lfreid.The system configuration and the selection of computer firewall to implement the technology [J]. value engineering,2011(03).

[13]Li Chunlin.Research and application of database technology [J]. information technology,2010(04).

[14]major.Internet firewall technology development of [J].microcomputer world,2008(12).

[15]Lin Guoqing.Analysis of computer network security and firewall technology [J].Journal of Enshi Technical College,2010(07).

作者簡介

郭志強(qiáng)(1971-),男,廣東省廣州市番禺區(qū)人。碩士學(xué)位?,F(xiàn)為廣州市番禺區(qū)教育裝備中心教師(中學(xué)一級(jí))。

第5篇:計(jì)算機(jī)防火墻技術(shù)范文

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全與攻擊

計(jì)算機(jī)的網(wǎng)絡(luò)安全攻擊。計(jì)算機(jī)的網(wǎng)絡(luò)安全是數(shù)據(jù)運(yùn)行的重要任務(wù),同時(shí)也是防火墻的重點(diǎn)內(nèi)容。計(jì)算機(jī)的發(fā)展在時(shí)代的變遷中更加廣泛,但同時(shí)運(yùn)行過程中的威脅也會(huì)影響到計(jì)算機(jī)的使用。例如:數(shù)據(jù)方面、環(huán)境威脅、外力破壞、拒絕服務(wù)、程序攻擊、端口破壞等。計(jì)算機(jī)網(wǎng)絡(luò)的主體就是數(shù)據(jù),在數(shù)據(jù)的運(yùn)行中如果存在漏洞會(huì)給網(wǎng)絡(luò)安全帶來很大的隱患,比如在節(jié)點(diǎn)數(shù)據(jù)處若是進(jìn)行攻擊篡改會(huì)直接破壞數(shù)據(jù)的完整性,攻擊者往往會(huì)選擇數(shù)據(jù)內(nèi)容進(jìn)行操作、對其進(jìn)行攻擊泄露,還可植入木馬病毒等,使得網(wǎng)絡(luò)安全成為了問題;環(huán)境是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),用戶在使用訪問時(shí)會(huì)使用到網(wǎng)絡(luò)環(huán)境,而環(huán)境卻是開放共享的,攻擊者可以對網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進(jìn)行處理,將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護(hù)功能;外力破壞主要就是木馬、病毒的攻擊,攻擊者可以利用網(wǎng)站和郵箱等植入病毒,攻擊使用者的計(jì)算機(jī),導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障;拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計(jì)算機(jī)發(fā)送數(shù)據(jù)包,使得主機(jī)癱瘓不能使用任何服務(wù),主要是由于計(jì)算機(jī)無法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)因而休眠,無法對用戶的請求作出反應(yīng);程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部,進(jìn)而毀壞文件數(shù)據(jù)等;端口攻擊卻是攻擊者從硬性的攻擊路徑著手,使得安全系統(tǒng)出現(xiàn)問題。以上的各種網(wǎng)絡(luò)安全問題都需要使用防火墻技術(shù),以減少被攻擊的次數(shù)和程度,保證用戶的數(shù)據(jù)及文件等的安全。

二、網(wǎng)絡(luò)安全中的防火墻技術(shù)

(一)防火墻技術(shù)的基本概念

防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道屏障,它是由多種硬件設(shè)備和軟件的組合,是用來保障網(wǎng)絡(luò)安全的裝置。主要是根據(jù)預(yù)設(shè)的條件對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進(jìn)行監(jiān)控,然后授權(quán)以及限制服務(wù),再記錄相關(guān)信息進(jìn)行分析,明確每一次信息的交互以預(yù)防攻擊。它具有幾種屬性:所以的信息都必須要經(jīng)過防火墻、只有在受到網(wǎng)絡(luò)安全保護(hù)的允許下才能通過它、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進(jìn)行記錄并檢測、而且它自身能夠免疫各種攻擊。防火墻有各種屬性,能夠?qū)Π踩雷o(hù)的策略進(jìn)行篩選并讓其通過、能夠記錄數(shù)據(jù)的信息并進(jìn)行檢測,以便及時(shí)預(yù)警、還能夠容納計(jì)算機(jī)的整體的信息并對其進(jìn)行維護(hù)。而防火墻常用技術(shù)主要分為:狀態(tài)檢測、應(yīng)用型防火墻和包過濾技術(shù)。前者是以網(wǎng)絡(luò)為整體進(jìn)行研究,分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行區(qū)分,以查找不穩(wěn)定的因素,但是時(shí)效性差;應(yīng)用型的是用來保障內(nèi)外網(wǎng)連接時(shí)的安全,使得用戶在訪問外網(wǎng)時(shí)能夠更加的安全;包過濾技術(shù)就是將網(wǎng)絡(luò)層作為保護(hù)的對象,按計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議嚴(yán)格進(jìn)行,以此來實(shí)現(xiàn)防護(hù)效果。

(二)防火墻的常用功能構(gòu)件

它的常用功能構(gòu)件主要是認(rèn)證、訪問控制、完整、審計(jì)、訪問執(zhí)行功能等。認(rèn)證功能主要是對身份進(jìn)行確認(rèn);訪問控制功能是能夠決定是否讓此次文件傳送經(jīng)過防火墻到達(dá)目的地的功能,能夠防止惡意的代碼等;完整性功能是對傳送文件時(shí)的不被注意的修改進(jìn)行檢測,雖然不能對它進(jìn)行阻止,但是能進(jìn)行標(biāo)記,可以有效的防止基于網(wǎng)絡(luò)上的竊聽等;審計(jì)功能是能夠連續(xù)的記錄重要的系統(tǒng)事件,而重要事件的確定是由有效的安全策略決定的,有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來記錄。訪問執(zhí)行功能是執(zhí)行認(rèn)證和完整性等功能的,在通過這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng),這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷,使得系統(tǒng)的可靠性和防護(hù)能力有所提高。

三、防火墻的應(yīng)用價(jià)值

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的廣泛應(yīng)用,充分的展現(xiàn)了它自身的價(jià)值。以下談?wù)搸c(diǎn):

(一)技術(shù)的價(jià)值

技術(shù)是防火墻技術(shù)中的一種,能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供服務(wù),以便實(shí)現(xiàn)信息的交互功能。它是比較特殊的,能夠在網(wǎng)絡(luò)運(yùn)行的各個(gè)項(xiàng)目中都發(fā)揮控制作用,分成高效。主要是在內(nèi)外網(wǎng)信息交互中進(jìn)行控制,只接受內(nèi)網(wǎng)的請求而拒絕外網(wǎng)的訪問,將內(nèi)外網(wǎng)進(jìn)行分割,拒絕混亂的信息,但是它的構(gòu)建十分復(fù)雜,使得應(yīng)用不易。雖然防護(hù)能力強(qiáng),在賬號(hào)管理和進(jìn)行信息驗(yàn)證上十分有效,但是因使用復(fù)雜而無法廣泛推廣。

(二)過濾技術(shù)的價(jià)值

過濾技術(shù)是防火墻的選擇過濾,能夠?qū)?shù)據(jù)進(jìn)行全面的檢測,發(fā)現(xiàn)攻擊行為或者危險(xiǎn)的因素時(shí)及時(shí)的斷開傳送,因而能夠進(jìn)行預(yù)防并且有效控制風(fēng)險(xiǎn)信息的傳送,以確保網(wǎng)絡(luò)安全,這項(xiàng)技術(shù)不僅應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全,而且在路由器使用上也有重要的價(jià)值。

(三)檢測技術(shù)的價(jià)值

檢測技術(shù)主要應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)方面,它在狀態(tài)機(jī)制的基礎(chǔ)上運(yùn)行,能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進(jìn)行準(zhǔn)確的分析并將結(jié)果匯總記錄成表,進(jìn)而進(jìn)行對比。如今檢測技術(shù)廣泛應(yīng)用于各層次網(wǎng)絡(luò)間獲取網(wǎng)絡(luò)連接狀態(tài)的信息,拓展了網(wǎng)絡(luò)安全的保護(hù)范圍,使得網(wǎng)絡(luò)環(huán)境能夠更加的安全。

四、總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用愈加廣泛,網(wǎng)絡(luò)安全問題也需要重視。而防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障手段,科學(xué)的利用防火墻技術(shù)的原理,能夠更加合理的阻止各種信息或數(shù)據(jù)的泄露問題,避免計(jì)算機(jī)遭到外部的攻擊,確保網(wǎng)絡(luò)環(huán)境的安全。將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)的網(wǎng)絡(luò)安全方面能夠更加有效的根據(jù)實(shí)際的情況對網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù),發(fā)揮其自身的作用以實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

計(jì)算機(jī)碩士論文參考文獻(xiàn)

[1]馬利.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦,2017,13(35):35.

第6篇:計(jì)算機(jī)防火墻技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);安全;防火墻技術(shù)

在如今的信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)越來越普及,逐漸成為人們工作、生活和學(xué)習(xí)中的重要部分。然而隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,各地頻繁發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故,這使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問題受到人們的廣泛關(guān)注。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用,可以發(fā)揮一種安全屏障作用,因此應(yīng)加強(qiáng)防火墻技術(shù)應(yīng)用,合理設(shè)置防火墻,保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

1.1信息泄密

在計(jì)算機(jī)網(wǎng)絡(luò)中,信息泄密非常常見,網(wǎng)絡(luò)黑客通過惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò),竊聽信息,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全。

1.2非法信息流傳輸

非法信息流傳輸嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全,其通過限制計(jì)算機(jī)網(wǎng)絡(luò)通信類型,對某種通信類型實(shí)行禁止,例如,禁止發(fā)送電子郵件,只允許傳輸文件,從而破壞計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.3網(wǎng)絡(luò)資源被非法使用

一些非法用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),占用合法用戶的賬號(hào)或者消耗網(wǎng)絡(luò)信息資源,嚴(yán)重?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)用戶的權(quán)益。

1.4軟件漏洞

軟件漏洞使計(jì)算機(jī)網(wǎng)絡(luò)面臨嚴(yán)重威脅,由于軟件系統(tǒng)多由專業(yè)計(jì)算機(jī)人員編寫而成,往往存在一些漏洞,而一旦受到網(wǎng)絡(luò)黑客的惡意攻擊或者感染計(jì)算機(jī)病毒,會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全。常見的計(jì)算機(jī)漏洞包括密碼設(shè)置漏洞、通信協(xié)議漏洞、操作系統(tǒng)漏洞、網(wǎng)絡(luò)服務(wù)和軟件漏洞等。

2常見的防火墻技術(shù)

2.1包過濾型防火墻

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,以包為單位傳輸數(shù)據(jù),不同類型數(shù)據(jù)被劃分為若干個(gè)數(shù)據(jù)包,每個(gè)數(shù)據(jù)包都包含數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址、源地址等特定信息。防火墻通過對數(shù)據(jù)包特定信息讀取,分析和判斷數(shù)據(jù)包的來源,若來自可信任站點(diǎn),防火墻會(huì)允許該數(shù)據(jù)包傳輸,若來自不可信任的站點(diǎn),防火墻會(huì)自動(dòng)阻擋這些數(shù)據(jù)包。包過濾型防火墻具有實(shí)用性強(qiáng)、方便簡單、成本低等優(yōu)點(diǎn),其在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用能夠保障網(wǎng)絡(luò)安全。但是這種包過濾型防火墻只能根據(jù)數(shù)據(jù)包的端口、目標(biāo)、來源等信息進(jìn)行判斷,而不能準(zhǔn)確識(shí)別電子郵件病毒、Java程序等惡意侵入程序。

2.2型防火墻

和包過濾型防火墻相比,型防火墻的安全性更高,當(dāng)前,這種型防火墻快速發(fā)展,逐漸朝著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層發(fā)展。型防火墻設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)用戶服務(wù)器之間,相當(dāng)于一個(gè)數(shù)據(jù)信息中轉(zhuǎn)站,阻擋不同用戶服務(wù)器之間的數(shù)據(jù)信息交流。服務(wù)器是所有計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站,因此用戶機(jī)不會(huì)受到外部信息的直接入侵,型防火墻也可以過濾惡意攻擊,從而有效保障用戶機(jī)安全。在實(shí)際應(yīng)用中,這種型防火墻安全性和穩(wěn)定性較好,還可以有效偵測和掃描計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層。

2.3監(jiān)測型防火墻

監(jiān)測型防火墻是一種積極型安全防護(hù)技術(shù),其通過實(shí)時(shí)、自動(dòng)地監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息,能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。但是這種監(jiān)測型防火墻不方便管理,應(yīng)用成本較高,因此其應(yīng)用范圍受到較大限制。為了提升計(jì)算機(jī)安全,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)具體情況,有選擇性地采用監(jiān)測型防火墻,一方面合理控制成本,另一方面提高計(jì)算機(jī)安全。

2.4網(wǎng)址轉(zhuǎn)化

網(wǎng)絡(luò)地址轉(zhuǎn)換在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用,其可以將IP地址轉(zhuǎn)換為注冊的、外部的、臨時(shí)的D地址標(biāo)準(zhǔn),其允許內(nèi)部網(wǎng)絡(luò)包含IP地址訪問互聯(lián)網(wǎng),通過安全網(wǎng)卡從內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時(shí),會(huì)產(chǎn)生相應(yīng)的映射記錄。從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中把外出的源端口和源地址映射為偽裝的端口和地質(zhì),利用非安全網(wǎng)卡使偽裝的端口和地址連接外部網(wǎng)絡(luò),從而使內(nèi)部真實(shí)網(wǎng)絡(luò)地址隱藏起來。

3防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

3.1優(yōu)化配置訪問

為了充分發(fā)揮防火墻技術(shù)應(yīng)用優(yōu)勢,應(yīng)優(yōu)化配置訪問,根據(jù)系統(tǒng)統(tǒng)計(jì)和詳細(xì)信息說明,合理設(shè)置防火墻,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用情況,對TCP或者UDP端口、源地址、目的地址合理排序,根據(jù)規(guī)則表,按照排序的準(zhǔn)則和原則,合理配置和實(shí)施。由于防火墻按照順序來查找規(guī)則,所以若在首位放置這些規(guī)則,可以充分發(fā)揮防火墻應(yīng)用優(yōu)勢,有效保障計(jì)算機(jī)安全。

3.2安全服務(wù)配置

從服務(wù)器機(jī)群和系統(tǒng)管理機(jī)群中,合理劃分安全服務(wù)隔離區(qū),這種隔離區(qū)可以構(gòu)成內(nèi)部網(wǎng)組成部分,也可以作為獨(dú)立局域網(wǎng),這種單獨(dú)劃分模式,能夠有效保護(hù)服務(wù)器和系統(tǒng)管理的相關(guān)數(shù)據(jù)信息。為了保障內(nèi)部網(wǎng)絡(luò)安全,通過利用網(wǎng)絡(luò)地址轉(zhuǎn)換,這種防火墻技術(shù)可以將主機(jī)地址設(shè)置為IP網(wǎng)絡(luò)地址,還可以設(shè)置為公用的網(wǎng)絡(luò)地址,從而對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)實(shí)現(xiàn)屏蔽或者屏蔽對外IP網(wǎng)絡(luò)地址,保護(hù)內(nèi)部網(wǎng)絡(luò)安全,這種防火墻配置方式可以降低公網(wǎng)地址占有率,還可節(jié)省防火墻配置成本,能夠系統(tǒng)、全面地保障計(jì)算機(jī)安全。若相關(guān)單位或者企業(yè)已經(jīng)設(shè)置路由器,可應(yīng)用包過濾型防火墻,將防火墻技術(shù)和邊界路由器結(jié)合起來,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù),不僅能夠確保計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)外部侵襲,而且還可以降低防火墻應(yīng)用成本。另外,邊界路由器和共用服務(wù)器還可以直接連接在一起,不需要經(jīng)過防火墻,還可以有效保護(hù)路由器,安全服務(wù)隔離區(qū)設(shè)置在路由器和公用服務(wù)器之間,從而可以在這個(gè)隔離區(qū)中放置安全訪問的地址或者數(shù)據(jù)信息。

3.3日志監(jiān)控

日志監(jiān)控是一種有效的防火墻應(yīng)用管理手段,為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,很多管理人員都覺得不需要利用相關(guān)日志信息,例如,信息警告、測量匹配流量等,是否能夠保護(hù)日志信息。然而進(jìn)入防火墻的包含各種復(fù)雜的海量數(shù)據(jù),因此應(yīng)記錄計(jì)算機(jī)網(wǎng)絡(luò)中的警告信息,合理選擇防火墻進(jìn)入數(shù)據(jù)信息,從而做好計(jì)算機(jī)網(wǎng)絡(luò)安全信息日志。

4結(jié)束語

近年來,防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用越來越廣泛,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀,選擇合適的防火墻技術(shù),優(yōu)化防火墻設(shè)置,充分發(fā)揮防火墻的安全防護(hù)作用,提升計(jì)算機(jī)安全。

參考文獻(xiàn)

[1]張鳴,高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào),2011(02):48-50.

[2]程博.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011(20):192.

[3]王麗玲.淺談?dòng)?jì)算機(jī)安全與防火墻技術(shù)[J].電腦開發(fā)與應(yīng)用,2012(11):67-69.

第7篇:計(jì)算機(jī)防火墻技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防火墻

中圖分類號(hào):TP393

1 網(wǎng)絡(luò)安全的概念以及所面臨的安全威脅

隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被很多領(lǐng)域所普及。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)技術(shù)和管理控制措施,確保數(shù)據(jù)在同一網(wǎng)絡(luò)環(huán)境下的保密性、可用性以及完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要由邏輯安全性與物理安全性兩方面內(nèi)容構(gòu)成。邏輯安全性包含保密性、可用性和完整性三個(gè)方面內(nèi)容。物理安全性是指保護(hù)系統(tǒng)設(shè)備和相關(guān)設(shè)施的物理安全,以防遭到損壞與破壞等。如今,多種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,很大程度地確保網(wǎng)絡(luò)信息的安全,其中防火墻技術(shù)便是網(wǎng)絡(luò)安全最基礎(chǔ)、最常用的一項(xiàng)技術(shù)。

通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)主要存在計(jì)算機(jī)病毒、拒絕服務(wù)攻擊以及黑客攻擊三大安全威脅。(1)計(jì)算機(jī)病毒:目前已有超過14000種的計(jì)算機(jī)病毒,當(dāng)網(wǎng)絡(luò)被計(jì)算機(jī)病毒侵襲后,會(huì)破壞網(wǎng)絡(luò)資源,導(dǎo)致網(wǎng)絡(luò)無法正常進(jìn)行工作,嚴(yán)重的話會(huì)致使整個(gè)網(wǎng)絡(luò)癱瘓。(2)拒絕服務(wù)攻擊:譬如“點(diǎn)在郵件炸彈”,即是用戶在非常短的時(shí)間內(nèi)接收到很多垃圾郵件,使業(yè)務(wù)的正常工作受到影響,甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓或是系統(tǒng)關(guān)機(jī)。(3)黑客攻擊:即是指一些用戶采用非法手段進(jìn)入網(wǎng)絡(luò)非法享用網(wǎng)絡(luò)資源。譬如利用隱蔽途徑進(jìn)行非法活動(dòng);利用網(wǎng)絡(luò)監(jiān)聽盜取其他用戶的賬號(hào)與密碼;通過匿名用戶訪問攻擊網(wǎng)絡(luò);非法截取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù);突破網(wǎng)絡(luò)防火墻。具體來說,網(wǎng)絡(luò)所面臨的安全威脅通常有以下幾個(gè)方面:非授權(quán)訪問、身份竊取、拒絕服務(wù)、數(shù)據(jù)竊取、冒充合法用戶、病毒和惡意攻擊等方面。

2 網(wǎng)絡(luò)安全的幾大技術(shù)

目前相對成熟且被廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有以下幾種:(1)防病毒技術(shù):計(jì)算機(jī)病毒的防范技術(shù)不單單是一個(gè)制度、一個(gè)策略或是一個(gè)產(chǎn)品,而是一個(gè)匯集了網(wǎng)絡(luò)、硬件、軟件、接口等的一個(gè)綜合系統(tǒng)。(2)認(rèn)證:即對合法用戶使用認(rèn)證機(jī)制,既能避免非法用戶訪問公司信息系統(tǒng),又能避免合法用戶對無權(quán)查看的信息進(jìn)行訪問。(3)數(shù)據(jù)加密:即是將明文改成密文,讓未授權(quán)的人無法看懂。通常有公鑰加密和私鑰加密兩種加密類型。(4)檢測系統(tǒng):既能實(shí)時(shí)保護(hù)誤操作、外部入侵以及內(nèi)部入侵等方面,還能攔截入侵以免網(wǎng)絡(luò)系統(tǒng)遭受侵害。(5)防火墻技術(shù):主要用來避免外部用戶非法訪問。防火墻主要采用應(yīng)用網(wǎng)關(guān)、包過濾以及子網(wǎng)屏蔽等技術(shù)。(6)文件系統(tǒng)安全:對文件與文件夾設(shè)置權(quán)限訪問控制。

3 防火墻的概念與作用

由計(jì)算機(jī)硬件設(shè)備與軟件系統(tǒng)構(gòu)成的防火墻,主要用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)以免被篡改和竊取。防火墻是設(shè)立于計(jì)算機(jī)上的一種機(jī)制,主要用于防止內(nèi)外部網(wǎng)之間、公共專用網(wǎng)之間直接進(jìn)行訪問。擔(dān)任防火墻的計(jì)算機(jī)不僅對受保護(hù)的網(wǎng)絡(luò)直接進(jìn)行訪問,還能對因特網(wǎng)直接進(jìn)行訪問。但受保護(hù)的網(wǎng)絡(luò)不可直接訪問因特網(wǎng),因特網(wǎng)也不可直接訪問受保護(hù)的網(wǎng)絡(luò)。

防火墻主要有以下幾種作用:(1)將不用的端口關(guān)掉,不允許某些端口流出通信;(2)過濾攻擊與不安全服務(wù);(3)將非法入侵用戶與木馬封鎖;(4)提供監(jiān)視因特網(wǎng)預(yù)警與安全的方便端點(diǎn);(5)控制訪問某些特定站點(diǎn),禁止來意不明用戶的所有通信。

由于互聯(lián)網(wǎng)具有開放性的特點(diǎn),防火墻在有很多防范功能的同時(shí)還有一些不足的地方:(1)對于已經(jīng)被病毒感染的文件或軟件的傳輸,防火墻無法進(jìn)行防范,只能通過給所有主機(jī)安裝殺毒軟件來防范。(2)對于不經(jīng)過防火墻而產(chǎn)生的攻擊,防火墻無法進(jìn)行防范。譬如,假如同意被保護(hù)的網(wǎng)絡(luò)內(nèi)部能無條件地向外撥號(hào)的話,某些用戶能直接對因特網(wǎng)進(jìn)行訪問,這樣便繞過了防火墻,留下攻擊隱患。(3)對于數(shù)據(jù)驅(qū)動(dòng)式的攻擊,防火墻無法防范。當(dāng)某些表面上無害的數(shù)據(jù)被復(fù)制或郵寄到因特網(wǎng)的主機(jī)上且被執(zhí)行從而發(fā)動(dòng)攻擊時(shí),會(huì)形成數(shù)據(jù)驅(qū)動(dòng)攻擊。因此,防火墻只能作為整體安全防范政策的組成部分。

4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用方式

防火墻主要有應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、網(wǎng)絡(luò)級(jí)防火墻以及規(guī)則檢查防火墻四種實(shí)現(xiàn)方式。它們各有特色,因此必須根據(jù)實(shí)際情況來決定具體要采用哪種。

4.1 網(wǎng)絡(luò)級(jí)防火墻

它一般是根據(jù)應(yīng)用協(xié)議、目的地址、源地址以及每個(gè)IP包端口來判斷是否能通過。以往我們稱路由器為網(wǎng)絡(luò)級(jí)防火墻。但大多數(shù)的路由器在檢查完網(wǎng)絡(luò)信息的安全性后,能判斷是否轉(zhuǎn)發(fā)所接收到的IP包,可它無法對IP包的來源和去向進(jìn)行判斷。而高級(jí)網(wǎng)絡(luò)級(jí)防火墻卻能做到這一點(diǎn),它能利用所提供的內(nèi)容信息來說明數(shù)據(jù)流和連接狀態(tài),而且將需要判斷的內(nèi)容與規(guī)則表做個(gè)對比。這些規(guī)則表定義了所有決定IP包是否能通過的規(guī)則,當(dāng)接收到IP包時(shí),防火墻會(huì)對比每條規(guī)則查看是否有與此IP包信息內(nèi)容相符的規(guī)則。假如沒有相符合的規(guī)則,那么防火墻則會(huì)選用默認(rèn)規(guī)則,將此IP包丟棄。

4.2 應(yīng)用級(jí)網(wǎng)關(guān)

作為最為安全的防火墻技術(shù),它對訪問控制相對嚴(yán)格些,實(shí)現(xiàn)起來也比較困難。應(yīng)用級(jí)網(wǎng)關(guān)能檢查數(shù)據(jù)包,利用網(wǎng)關(guān)來復(fù)制傳遞的數(shù)據(jù),避免被信任的客戶機(jī)和服務(wù)器直接連接不被信任的主機(jī)。它與網(wǎng)絡(luò)級(jí)防火墻相比,有一定的優(yōu)勢,但也有不足。它的優(yōu)勢在于能對應(yīng)用層的協(xié)議進(jìn)行理解,從而進(jìn)行復(fù)雜的訪問控制,還能進(jìn)行精細(xì)的審核和注冊工作。它的不足在于每條協(xié)議都必須采用相應(yīng)的軟件,不但操作起來工作量非常大,而且效率也比網(wǎng)絡(luò)級(jí)防火墻低很多。雖然一些常見的應(yīng)用級(jí)防火墻目前已有了相對應(yīng)的服務(wù)器,譬如:FTP、HTTP、Telnet、Rlogin、NNTP等。可是對于新研發(fā)的,還沒有與之相對應(yīng)的服務(wù)器,只能采用一般的服務(wù)和網(wǎng)絡(luò)防火墻。

4.3 電路級(jí)網(wǎng)關(guān)

它通過對被信任的客戶機(jī)或服務(wù)器與不被信任的主機(jī)之間的TCP交換信息的監(jiān)控來判斷此會(huì)話的合法性。它是在OSI的會(huì)話層對數(shù)據(jù)包進(jìn)行過濾,要與網(wǎng)絡(luò)級(jí)防火墻相比,高出兩層。事實(shí)上,電路級(jí)防火墻并不是相對獨(dú)立的產(chǎn)品,它必須結(jié)合應(yīng)用級(jí)網(wǎng)關(guān)一起工作。此外,電路級(jí)網(wǎng)關(guān)還具有服務(wù)器這一安全功能,所謂服務(wù)器其實(shí)也是一個(gè)防火墻,由于它能運(yùn)行“地址轉(zhuǎn)移”進(jìn)程,能把所有內(nèi)部的IP地址映射到安全的IP地址上,而這個(gè)地址是供防火墻使用的。然而,電路級(jí)網(wǎng)關(guān)也有一定的缺陷,由于它是工作于會(huì)話層的,以至于無法對應(yīng)用層的數(shù)據(jù)包進(jìn)行檢查。

4.4 規(guī)則檢查防火墻

它綜合了應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)以及網(wǎng)絡(luò)級(jí)防火墻的特點(diǎn)。它跟應(yīng)用級(jí)網(wǎng)關(guān)也一樣,都能在OSI模型的應(yīng)用層對數(shù)據(jù)包的內(nèi)容進(jìn)行檢查,檢查這些數(shù)據(jù)包內(nèi)容是否與網(wǎng)絡(luò)定義的安全規(guī)則相符;它也跟網(wǎng)絡(luò)級(jí)防火墻一樣,都能在OSI模型的網(wǎng)絡(luò)層利用端口號(hào)和IP地址對進(jìn)出的數(shù)據(jù)包進(jìn)行過濾。但唯一不同的是,它在對應(yīng)用層數(shù)據(jù)進(jìn)行分析時(shí)并不破壞客戶機(jī)/服務(wù)器的模式,它允許被信任的客戶機(jī)直接連接不被信任的主機(jī)。規(guī)則檢查防火墻不需要采用與應(yīng)用層相關(guān)的,而只是利用某種算法對應(yīng)用層數(shù)據(jù)進(jìn)行識(shí)別,這些算法則是利用已知且合法的數(shù)據(jù)包的模式對進(jìn)出數(shù)據(jù)包進(jìn)行比較,因此,從理論山將,它在數(shù)據(jù)包過濾方面要比應(yīng)用級(jí)更加有效。相比于電路級(jí)網(wǎng)關(guān),它能對SYN與ACK標(biāo)記和序列數(shù)字的邏輯性進(jìn)行檢查。

參考文獻(xiàn):

[1]張靜靜.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識(shí)與技術(shù),2011(12).

[2]陸志一.網(wǎng)絡(luò)防火墻技術(shù)的內(nèi)涵與分析[J].民營科技,2008(01).

[3]任婕.防火墻與網(wǎng)絡(luò)安全技術(shù)[J].考試周刊,2010(29).

[4]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程,2010(02).

第8篇:計(jì)算機(jī)防火墻技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全 防火墻 技術(shù)要點(diǎn)

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082 (2017) 04-0001-01

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展背景下,互聯(lián)網(wǎng)應(yīng)用變得愈加廣泛,面對海量的數(shù)據(jù)信息,由于計(jì)算機(jī)網(wǎng)絡(luò)自身開放性特點(diǎn),致使互聯(lián)網(wǎng)安全性受到了嚴(yán)峻的考驗(yàn)。也正是由于計(jì)算機(jī)網(wǎng)絡(luò)連接方式多樣性、終端分布的不均勻和網(wǎng)絡(luò)開放性特點(diǎn),在大范圍共享信息資源的同時(shí),也帶來了嚴(yán)重的安全隱患,黑客攻擊、木馬病毒以及軟件的惡意執(zhí)行問題屢屢發(fā)生,危害到用戶的隱私安全。而防火墻技術(shù)則是為了保證信息安全衍生而來的,但是很多用戶認(rèn)為網(wǎng)絡(luò)安全離自己較遠(yuǎn),所以并未安裝防火墻技術(shù),或是防火墻技術(shù)較為落后,未能定期更細(xì)數(shù)據(jù)庫,對于新式病毒無法有效防范。由此看來,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)要點(diǎn)分析十分重要,對于后續(xù)工作開展具有一定參考價(jià)值。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全,主要是指計(jì)算機(jī)處于開放性的網(wǎng)絡(luò)環(huán)境下,在保證自身內(nèi)容不被篡改和竊取的前提下,促使計(jì)算機(jī)網(wǎng)絡(luò)可以安全、可靠的使用。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及內(nèi)容較廣,其中包括計(jì)算機(jī)硬件、軟件和數(shù)據(jù)信息等多方面。就計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)來看,主要包括以下幾個(gè)方面:(1)保密性。計(jì)算機(jī)信息數(shù)據(jù)未經(jīng)允許不得查看和竊取。(2)完整性。數(shù)據(jù)未經(jīng)允許不得隨意改原有屬性,避免信息在存儲(chǔ)和使用中被惡意破壞和修改。(3)可用性。授權(quán)用戶可以享受自身應(yīng)用的權(quán)力,根據(jù)自身需要來獲取數(shù)據(jù)信息。(4)可控性。數(shù)據(jù)信息傳播可控。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要是由于自身的開放性特點(diǎn)導(dǎo)致,連接方式多樣性和終端分布的不均勻特點(diǎn),致使計(jì)算機(jī)網(wǎng)絡(luò)中存在一系列的安全隱患[1]。

互聯(lián)網(wǎng)是一個(gè)開放的環(huán)境,可能由于客觀因素影響,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一系列問題,對計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的攻擊,或是計(jì)算機(jī)軟件和硬件中存在的問題。計(jì)算機(jī)網(wǎng)絡(luò)具有時(shí)間和空間特性,用戶可以通過世界各地的終端連接到互聯(lián)網(wǎng)中,計(jì)算機(jī)可能受到其他國家黑客的危害,面臨著嚴(yán)峻的安全考驗(yàn)。就計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素來看,主要表現(xiàn)在以下幾個(gè)方面:

其一,網(wǎng)絡(luò)自身特性。網(wǎng)絡(luò)的出現(xiàn),打破了時(shí)間和空間的的限制,促使人們可以自由的溝通和交流,但同時(shí)網(wǎng)絡(luò)也存在著虛擬性和開放性特點(diǎn),其中虛擬性主要是指網(wǎng)絡(luò)環(huán)境很y得到有效的監(jiān)控和管理,容易被不法分子侵入,進(jìn)而侵害計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)性則是指用戶的信息良莠不齊,無法進(jìn)行有效的篩選,而完美沒有漏洞的系統(tǒng)是不存在的,隨著技術(shù)的創(chuàng)新和完善,漏洞也在不斷被修復(fù),系統(tǒng)的可靠性得到大大增加[2]。

其二,外界因素。計(jì)算機(jī)網(wǎng)絡(luò)可能受到不同類型病毒攻擊,病毒一旦侵入到計(jì)算機(jī)系統(tǒng)中,將會(huì)對計(jì)算機(jī)系統(tǒng)帶來嚴(yán)重的損傷,系統(tǒng)操作不流暢,或是文件丟失,嚴(yán)重情況下會(huì)導(dǎo)致計(jì)算機(jī)無法正常使用,出現(xiàn)死機(jī)的現(xiàn)象。此外,部分計(jì)算機(jī)技術(shù)水平較高的黑客,可以通過計(jì)算機(jī)網(wǎng)絡(luò)侵入到他人電腦,竊取用戶私密信息,損害計(jì)算機(jī)硬件和軟件。

其三,安全評估技術(shù)。為了可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)用安全評估技術(shù)是必然選擇,為計(jì)算機(jī)提供更為安全、可靠的防護(hù),通過安全評估技術(shù),可以實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的全方位防護(hù),一旦發(fā)現(xiàn)惡意攻擊或病毒入侵,及時(shí)制止和防護(hù),盡可能降低對計(jì)算機(jī)的損害,維護(hù)計(jì)算機(jī)安全[3]。但是,當(dāng)前我國的安全評估技術(shù)還處于一個(gè)不斷完善階段,技術(shù)水平偏低,還有待進(jìn)一步完善。

二、防火墻技術(shù)要點(diǎn)

1.防火墻的功能

防火墻是一種安全隔離技術(shù),借助計(jì)算機(jī)硬件和軟件在外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)環(huán)境之間建立屏障,盡可能消除計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素。防火墻技術(shù)具備警報(bào)功能,如果有外來用戶侵入計(jì)算機(jī),會(huì)自動(dòng)發(fā)出警報(bào)信息,并詢問用戶是否允許外來用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),同時(shí)還可以將內(nèi)部網(wǎng)絡(luò)環(huán)境中的用戶顯示出來,通過防火墻設(shè)置,可以限制用戶在內(nèi)部網(wǎng)絡(luò)環(huán)境中的行動(dòng)。同時(shí),防火墻技術(shù)還可以了解到用戶的數(shù)據(jù)上傳和下載情況,限制用戶的網(wǎng)絡(luò)訪問,并自動(dòng)記錄系統(tǒng)內(nèi)部安全情況。

2.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

其一,服務(wù)器的應(yīng)用。服務(wù)器在開放性的互聯(lián)網(wǎng)中,主要是扮演者者角色,可以實(shí)現(xiàn)信息資源的大范圍共享,網(wǎng)絡(luò)系統(tǒng)的控制力度得到有效加強(qiáng),為用戶私密信息提供全方位的防護(hù)。但是,服務(wù)器對于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境要求較高,加之內(nèi)部編程復(fù)雜,所以只有保證良好的環(huán)境才能充分發(fā)揮服務(wù)器優(yōu)勢[4]。

其二,過濾技術(shù)的應(yīng)用。過濾技術(shù)可以對進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)安全檢測和篩選,判斷數(shù)據(jù)信息是否安全、可靠,可以在計(jì)算機(jī)主機(jī)上,也可以在路由器上,根據(jù)實(shí)際情況來設(shè)定篩選條件。但是此種技術(shù)由于端口技術(shù)限制,尚不能對網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)。

結(jié)論

綜上所述,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I睢⒐ぷ骱蛯W(xué)習(xí)中不可或缺的組成部分,在為人們提供便利同時(shí),也帶來了一系列安全問題,解決計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患已經(jīng)十分迫切,需要進(jìn)一步引進(jìn)先進(jìn)技術(shù),創(chuàng)新防火墻技術(shù),維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張偉杰.論述計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,12(23):190-191.

[2]溫愛華,石建國.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇,2014,10(19):102-103.

[3]武強(qiáng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].電子世界,2016,21(8):100-100,105.

第9篇:計(jì)算機(jī)防火墻技術(shù)范文

關(guān)鍵詞:防火墻技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)安全問題已經(jīng)被越來越多的人所重視。在網(wǎng)絡(luò)安全中,最大的威脅是黑客惡意入侵或攻擊,由于這種安全威脅的存在,使得電子商務(wù)、政府網(wǎng)上工程無法順利的進(jìn)行。就目前為止,解決網(wǎng)絡(luò)安全問題的最有效的方法是采用防護(hù)墻技術(shù)。

1.網(wǎng)絡(luò)安全問題

    隨著信息技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到多領(lǐng)域內(nèi)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,改變?nèi)藗兩罘绞胶陀^念的同時(shí),對社會(huì)的意識(shí)形態(tài)及面貌也有一定的影響。病毒的侵襲、黑客的攻擊及電磁泄漏等嚴(yán)重的影響人們正常的工作、生活。網(wǎng)絡(luò)安全問題出現(xiàn)的原因是人不經(jīng)意的失誤和有人故意對網(wǎng)絡(luò)進(jìn)行攻擊。操作人員在操作過程中,由于缺乏安全意識(shí)、口令操作信息不準(zhǔn)確或是無意中將自己的信息泄露給別人,都會(huì)導(dǎo)致網(wǎng)絡(luò)安全威脅問題,此外,人為的惡意攻擊也是威脅網(wǎng)絡(luò)安全的重要因素,同時(shí)也是網(wǎng)絡(luò)安全中所面臨的最大難題。因此,不管是計(jì)算機(jī)慣犯的攻擊,還是競爭方的惡意攻擊,都會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的威脅。

2.防火墻概況

2.1防火墻概念

    所謂的防火墻就是在建筑大廈時(shí),為了防止火災(zāi)通過傳遞的方式從一個(gè)地點(diǎn)傳到另一個(gè)地點(diǎn)而設(shè)置的。計(jì)算機(jī)網(wǎng)絡(luò)防火墻也是為了防止類似事件發(fā)生而設(shè)計(jì)的。網(wǎng)絡(luò)安全防火墻是指兩個(gè)網(wǎng)絡(luò)之間為了加強(qiáng)訪問控制而設(shè)置的一整套裝置,是網(wǎng)絡(luò)內(nèi)部與外部之間的安全防范系統(tǒng),正常情況下,安裝在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的連接點(diǎn)上。當(dāng)外部網(wǎng)有信息傳遞時(shí),都需要經(jīng)過防火墻檢測,確定沒有問題才能將安全信息轉(zhuǎn)發(fā)至內(nèi)部網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防火墻主要是由分離器、限制器、分析器等構(gòu)成的。有特殊情況下,防火墻的實(shí)現(xiàn)方式是不同的,而在正常情況下是相同的,都是由一個(gè)路由器和路由器組合、一臺(tái)主機(jī)和適當(dāng)?shù)能浖M成的。

2.2防火墻特性

防火墻在網(wǎng)絡(luò)信息傳輸過程中其起著網(wǎng)絡(luò)安全把關(guān)作用,同時(shí)其可以將安全防范集中在內(nèi)部網(wǎng)絡(luò)和外部外網(wǎng)絡(luò)連結(jié)的阻塞點(diǎn)上。防火墻的特性就是具有阻塞通信信息的功能,網(wǎng)絡(luò)上所有進(jìn)出的信息都必須經(jīng)過防火墻這一阻塞點(diǎn)進(jìn)行檢查和傳遞;防火墻有阻止不合規(guī)范信息傳遞功能。隨著網(wǎng)絡(luò)的普及,給人們的生活、工作帶來了方便。據(jù)統(tǒng)計(jì),每天都有成百上千萬人用互聯(lián)網(wǎng)進(jìn)行信息交換或是收集,在這一過程中,難免會(huì)有人為了達(dá)到某種目的,對網(wǎng)絡(luò)發(fā)起攻擊或是惡意侵犯。為了解決這一問題,研究人員研究出防火墻。防火墻可以充當(dāng)安全衛(wèi)士,對出入的信息進(jìn)行安全檢測,只有符合系統(tǒng)安全規(guī)定的的信息才可以通過防火墻;由于網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部進(jìn)行信息交換,都需要經(jīng)過防火墻,依據(jù)防火墻的特性,收集和記錄相關(guān)的系統(tǒng)或是網(wǎng)絡(luò)上使用的信息是最合適不過的。此外,防火墻還可以將內(nèi)部網(wǎng)絡(luò)分成不同的網(wǎng)段,限制不良網(wǎng)站的訪問,對阻止惡意網(wǎng)站的侵襲有重要的作用。防火墻能夠防止不良信息的惡意侵襲,但是隨著科技的發(fā)展,新的問題還會(huì)出現(xiàn),面對新的問題,現(xiàn)在的防火墻技術(shù)還不能有效的阻止不良網(wǎng)站的侵襲,再加上防火墻的局限性,不能防范不通過它的連接,同時(shí)也不能防范病毒入侵等網(wǎng)絡(luò)安全問題,防火墻技術(shù)還有待于研究。

3.防火墻的種類

3.1防火墻的種類很多,目前網(wǎng)絡(luò)上常用的防火墻主要有分組過濾型防火墻、應(yīng)用型防火墻及復(fù)合型防火墻。每一種防火墻都有其獨(dú)特的功能作用。分組過濾性防火墻是最基本的防火墻,實(shí)際上也是包過濾路由器。包過濾路由器是在網(wǎng)絡(luò)合適的位置,一系統(tǒng)被設(shè)置的過濾原則為依據(jù),對數(shù)據(jù)包進(jìn)行有選擇的通過,這里的數(shù)據(jù)包的工作原理及技術(shù)是各種網(wǎng)絡(luò)防火墻最基礎(chǔ)的構(gòu)件,防火墻要想有效的工作,需要過濾包對過濾路由器與IP包過濾配合,才可以順利實(shí)施。當(dāng)過慮網(wǎng)關(guān)收到數(shù)據(jù)包后就會(huì)先對報(bào)文頭進(jìn)行掃面,隨后對報(bào)文頭源的IP 地址、目的IP和目的TCP/ UDP端口等域進(jìn)行檢查,確定之后,才可以決定其丟出與否,最后有管理人員按照相關(guān)規(guī)則對路由器進(jìn)行配置。這里的數(shù)據(jù)包有著無法比擬優(yōu)勢的同時(shí),也有不足之處。雖然數(shù)據(jù)包有不用其他自定義軟件或是客戶配置,一個(gè)數(shù)據(jù)包過濾路由器對整個(gè)網(wǎng)絡(luò)有協(xié)助保護(hù)作用,大部分路由器可以做數(shù)據(jù)包進(jìn)行過濾等優(yōu)點(diǎn),同時(shí)也有當(dāng)前過濾工具存在缺陷,協(xié)議與數(shù)據(jù)包不符或是數(shù)據(jù)包不能正常執(zhí)行某些策略等缺點(diǎn)。因此,要想有效的控制網(wǎng)絡(luò)安全問題,還需要不斷的研究新的防火墻技術(shù);所謂的應(yīng)用型防火墻實(shí)際上就是內(nèi)部網(wǎng)和外部網(wǎng)的隔離點(diǎn),對隔離點(diǎn)上的不良信息有監(jiān)視和隔絕應(yīng)用的作用。其中的服務(wù)就是在防火墻主機(jī)上運(yùn)行的專門應(yīng)用程序或是服務(wù)程序,這些程序服務(wù)的依據(jù)用戶對網(wǎng)絡(luò)服務(wù)的請求運(yùn)行的安全策略,再加上是是提供鏈接并進(jìn)行服務(wù)的網(wǎng)關(guān),很多時(shí)候也將其叫做應(yīng)用級(jí)網(wǎng)關(guān)。因此,服務(wù)對阻止外部網(wǎng)絡(luò)信息進(jìn)入內(nèi)部網(wǎng)有重要作用;防火墻中的網(wǎng)絡(luò)通信鏈路是由內(nèi)、外部主機(jī)和服務(wù)器兩部分構(gòu)成的。服務(wù)器的主要作用是根據(jù)安全策略分析信息是否安全,此外,服務(wù)器可以檢查來自客戶的請求,并將其轉(zhuǎn)送到主機(jī)上,還可以根據(jù)安全策略控制用戶的請求。服務(wù)器既有優(yōu)勢又有劣勢,其優(yōu)勢條件是服務(wù)可以為用戶提供相關(guān)的網(wǎng)絡(luò)服務(wù)并具有優(yōu)化日志的作用;劣勢是服務(wù)沒有非服務(wù)有優(yōu)勢,服務(wù)正常情況下,要求同時(shí)對客戶和過程之一服務(wù)或是分別對其進(jìn)行服務(wù)。由于服務(wù)有一定限制性因素,對于一些服務(wù)是不適用的,不能保護(hù)所有協(xié)議的弱點(diǎn)。

3.2此外,復(fù)合型防火墻是將數(shù)據(jù)包過濾和服務(wù)結(jié)合在一起進(jìn)行使用的,這種防火墻可以使絡(luò)安全性、性能和透明度有效的互補(bǔ)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,新的問題還會(huì)不斷的出現(xiàn),研究人員還要根據(jù)新出現(xiàn)的問題研究出新的防火墻技術(shù)。只有不斷的完善防火墻技術(shù),才能使網(wǎng)絡(luò)安全得到有效的保證。目前為止,狀態(tài)技術(shù)、安全操作系統(tǒng)、實(shí)施侵入檢測系統(tǒng)已經(jīng)出現(xiàn)。在未來的防火墻技術(shù)中,還會(huì)出現(xiàn)符合時(shí)展潮流的新技術(shù)。

結(jié)束語:

    防 火墻技術(shù)是解決網(wǎng)絡(luò)安全的有效手段,但隨著信息技術(shù)的迅速發(fā)展,新的網(wǎng)絡(luò)安全問題還會(huì)不斷的出現(xiàn)。要想使防火墻技術(shù)更好的滿足網(wǎng)絡(luò)安全的需要,還需要研究人員研究出安全性更高、透明性更好、網(wǎng)絡(luò)化性能更加的防護(hù)墻技術(shù)。

參考文獻(xiàn):

[1]王琦.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)管理探析[J].科技傳播.2010.(17).

[2]劉璇.互聯(lián)網(wǎng)通訊網(wǎng)絡(luò)安全防護(hù)[J].煤炭技術(shù).2011.(06).

[3]占科.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報(bào).2011.(11).

[4]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].現(xiàn)代商業(yè).2010.(27).