計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文

　　為了能夠更好的確保網(wǎng)絡(luò)信息的安全，避免遭受破壞和侵犯，因此，作為保護(hù)網(wǎng)絡(luò)安全的防火墻技術(shù)成為人們關(guān)注的焦點。下面是學(xué)習(xí)啦小編給大家推薦的計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文，希望大家喜歡!

　　計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文篇一

　　《計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析》

　　摘要：隨著我國計算機(jī)技術(shù)的普及，網(wǎng)絡(luò)的開放性雖然給人們帶來方便，但是也給網(wǎng)絡(luò)安全方面的問題帶來了困惑。例如：計算機(jī)網(wǎng)絡(luò)時常遭受病毒或黑客的襲擊，使重要的文件和數(shù)據(jù)丟失等。為了能夠更好的確保網(wǎng)絡(luò)信息的安全，避免遭受破壞和侵犯，因此，作為保護(hù)網(wǎng)絡(luò)安全的防火墻技術(shù)成為人們關(guān)注的焦點。該文通過簡單介紹計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)，對計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)進(jìn)行分析，并闡述了計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運用。

　　關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù);分析

　　中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)24-5787-02

　　Computer Network Security and Firewall Technology

　　ZHANG Rui

　　(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

　　Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

　　Key words: computer; network security; firewall technology; analysis

　　計算機(jī)網(wǎng)絡(luò)安全問題主要有：信息在傳輸?shù)倪^程中，數(shù)據(jù)被篡改和復(fù)制，以及攔截和查看，甚至遭受惡意的病毒攻擊等。這些安全問題嚴(yán)重影響著計算機(jī)網(wǎng)絡(luò)的正常運行，出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏，造成不可挽回的嚴(yán)重后果。為了構(gòu)建安全可靠的網(wǎng)絡(luò)安全環(huán)境，我國除了從法律和政策方面建立網(wǎng)絡(luò)安全體系，還從技術(shù)方面進(jìn)行完善。由于網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的特殊性，因此防火墻技術(shù)是目前保護(hù)網(wǎng)絡(luò)安全最為有效地技術(shù)。不僅能夠?qū)W(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，還能對整個網(wǎng)絡(luò)進(jìn)行監(jiān)控。

　　1計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

　　計算機(jī)網(wǎng)絡(luò)安全主要是保護(hù)使用者在進(jìn)行信息傳輸時，不被外界所竊聽和篡改，及復(fù)制，同時還要避免自然災(zāi)害所造成的損害，以確保網(wǎng)絡(luò)通信的連續(xù)。總的來說，計算機(jī)網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運行的同時，還要確保各方面流動或存儲的數(shù)據(jù)不被更改和破壞，及泄漏。

　　防火墻技術(shù)屬于一種隔離技術(shù)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障，同時也是保證網(wǎng)絡(luò)信息安全的基本手段。防火墻不僅能夠?qū)W(wǎng)絡(luò)信息流進(jìn)行控制，增強網(wǎng)絡(luò)間的訪問控制和安全性，還能夠抵抗攻擊，阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。防火墻除了能夠保護(hù)數(shù)據(jù)不被竊取和復(fù)制等，還能夠保護(hù)內(nèi)在的設(shè)備不被破壞，同時還能夠確定服務(wù)器是否被訪問、被什么人訪問、什么時候訪問等。

　　2計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析

　　2.1計算機(jī)網(wǎng)絡(luò)安全分析

　　其一，對計算機(jī)網(wǎng)絡(luò)安全造成的威脅。在計算機(jī)網(wǎng)絡(luò)安全中，造成的威脅主要是自然和人為兩種。前者主要是自然災(zāi)害和設(shè)備的老化、電磁輻射和干擾，以及惡劣環(huán)境等造成的威脅;后者是病毒和黑客攻擊、網(wǎng)絡(luò)缺陷和管理的漏洞，以及惡意的操作等造成的威脅。除此之外，TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷，以及網(wǎng)絡(luò)安全意識的缺乏都將對計算機(jī)網(wǎng)絡(luò)安全造成威脅。

　　其二，計算機(jī)網(wǎng)絡(luò)安全主要影響原因在于網(wǎng)絡(luò)資源的共享和開放、網(wǎng)絡(luò)系統(tǒng)的設(shè)計不夠完善，以及人為的惡意攻擊等。由于資源共享的目的是實現(xiàn)網(wǎng)絡(luò)應(yīng)用，任何用戶都能夠通過互聯(lián)網(wǎng)進(jìn)行信息資源的訪問，因此，攻擊者只要通過服務(wù)請求就能夠輕松訪問到網(wǎng)絡(luò)數(shù)據(jù)包，為攻擊者提供了破壞的機(jī)會。同時合理的網(wǎng)絡(luò)系統(tǒng)在確保節(jié)約資源的條件下，保證其安全性，相反就會構(gòu)成安全的威脅。隨著網(wǎng)絡(luò)的廣泛，黑客和病毒的攻擊是計算機(jī)網(wǎng)絡(luò)最難防御的威脅。

　　其三，利用數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制的方式確保對網(wǎng)絡(luò)安全的保護(hù)。前者主要是通過鏈路和端端加密，以及節(jié)點和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞，以及泄漏等;后者主要是通過身份的識別和數(shù)字簽名，以及存取權(quán)限的控制和備份恢復(fù)等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密，以及破壞等。

　　2.2防火墻技術(shù)分析

　　其一，包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過一個過濾路由器實現(xiàn)對整個網(wǎng)絡(luò)的保護(hù)，只要與源頭和目的地址、協(xié)議類型，以及端口號等過濾條件相符，就能夠進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，相反就會丟失數(shù)據(jù)包。并且該防火墻工作透明，不僅效率高，而且速度也很快。但是該防火墻無法支持應(yīng)用層協(xié)議，不能防御黑客的攻擊和處理新型安全威脅。

　　其二，NAT和應(yīng)用型的防火墻。前者是將IP地址轉(zhuǎn)換成臨時注冊的IP地址，當(dāng)內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進(jìn)行訪問時，如果是通過安全網(wǎng)卡，防火墻就會自動將源地址與端口偽裝，然后與外部相連。相反，如果是通過非安全網(wǎng)卡，那么訪問是經(jīng)過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經(jīng)預(yù)設(shè)好的映射規(guī)則進(jìn)行;而后者是運行在OSI的應(yīng)用層。它不僅阻止網(wǎng)絡(luò)的通信流，還能夠?qū)崟r監(jiān)控，其安全性非常高。但是該防火墻影響系統(tǒng)的性能，使管理更加復(fù)雜。

　　其三，狀態(tài)檢測型的防火墻。該防火墻與其他防火墻相比較的話，不僅高安全和高效性，還具有很好的可擴(kuò)展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流，并對連接狀態(tài)表中的狀態(tài)因素進(jìn)行辨別和區(qū)分。雖然這種防火墻性能很好，但是容易造成網(wǎng)絡(luò)連接的延緩滯留。

　　3在計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運用

　　從整體上來說，計算機(jī)網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)的管理控制，以及技術(shù)的解決辦法，確保在網(wǎng)絡(luò)的環(huán)境中，保護(hù)數(shù)據(jù)進(jìn)行使用和保密，及完整性。計算機(jī)網(wǎng)絡(luò)安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣，對網(wǎng)絡(luò)安全的理解也就會不一樣。如：一般的使用者認(rèn)為，計算機(jī)網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳自己的隱私或者是重要的信息時，能夠保護(hù)信息不能被竊聽和篡改，以及偽造。而網(wǎng)絡(luò)的供應(yīng)商們則認(rèn)為，除了保證網(wǎng)絡(luò)信息的安全，還要考慮各種對網(wǎng)絡(luò)硬件破壞因素的保護(hù)，以及在出現(xiàn)異常時恢復(fù)網(wǎng)絡(luò)通信的保護(hù)。

　　1)加密技術(shù)。即信息的發(fā)送方先對信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

　　2)身份驗證。通過對網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認(rèn)證，建立起相對安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

　　3)防病毒技術(shù)，主要涉及對病毒的預(yù)防、檢測以及清除三方面。

　　其一，在網(wǎng)絡(luò)建設(shè)中，安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進(jìn)行控制，構(gòu)成一道安全屏障來保護(hù)內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸，確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。

　　其二，網(wǎng)絡(luò)的連接如果是由路由器和互聯(lián)網(wǎng)相連，服務(wù)器有WWW和DNS、FIP和Email等，且IP地址確定，同時該網(wǎng)絡(luò)擁有一個C類IP地址。那么該網(wǎng)絡(luò)首先要進(jìn)入主干網(wǎng)，對主干網(wǎng)的中心資源采取訪問控制，禁止服務(wù)器以外的服務(wù)訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數(shù)據(jù)的同時，就要檢查IP和以太網(wǎng)的地址，丟棄盜用IP地址數(shù)據(jù)包，并將有關(guān)的信息進(jìn)行記錄。實際的操作過程是：預(yù)設(shè)控制位102，當(dāng)防火墻與IP、以太網(wǎng)地址訪問到某個地址屬于非法訪問，那么防火墻就會自動將路由器中的存取控制表進(jìn)行更改，過濾非法的IP地址包，以阻止外來的非法訪問。

　　4結(jié)束語

　　總而言之，隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展和運用，網(wǎng)絡(luò)為人們帶來便捷的同時，也帶來了一定的安全問題。由于網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系，對網(wǎng)絡(luò)的使用和維護(hù)等也有聯(lián)系。雖然目前防火墻技術(shù)是防止網(wǎng)絡(luò)威脅的主要手段，但是由于網(wǎng)絡(luò)安全存在多方面，僅依靠防火墻技術(shù)是無法滿足人們對網(wǎng)絡(luò)安全的需求，因此，只有將網(wǎng)絡(luò)安全與防火墻技術(shù)結(jié)合進(jìn)行研究，才能提供更好的安全服務(wù)。

　　參考文獻(xiàn)：

　　[1]張威,潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008(2).

　　[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學(xué)術(shù)會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.

　　[3]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[C]//信息化、工業(yè)化融合與服務(wù)創(chuàng)新——第十三屆計算機(jī)模擬與信息技術(shù)學(xué)術(shù)會議論文集.2011.

　　[4]雷瑞林.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)研究[J].福建電腦,2008(5).

點擊下頁還有更多>>>計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文