公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析

摘要:分析了網(wǎng)絡(luò)安全的重要意義,從內(nèi)容定義與影響運(yùn)行安全的因素兩方面進(jìn)行。介紹了提升網(wǎng)絡(luò)運(yùn)營(yíng)安全的有效措施,重點(diǎn)探討防火墻技術(shù)應(yīng)用階段要注意的要點(diǎn)內(nèi)容,通過防火墻來進(jìn)行網(wǎng)絡(luò)訪問,能夠減少病毒入侵的可能性。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全防火墻技術(shù)

1網(wǎng)絡(luò)安全

1.1網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行環(huán)境中,安全性受到很到的威脅,如果不進(jìn)行積極有效的調(diào)控,很容易受病毒侵害。計(jì)算機(jī)內(nèi)部的重要文件損壞或者丟失。在對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行檢驗(yàn)時(shí),也主要是針對(duì)內(nèi)部文件安全以及使用者信息保密情況來進(jìn)行的。計(jì)算機(jī)設(shè)備接入到網(wǎng)絡(luò)環(huán)境中,并不存在絕對(duì)的安全,需要用戶根據(jù)使用階段得到的反饋,修復(fù)已經(jīng)存在的漏洞以及風(fēng)險(xiǎn)問題。安全的網(wǎng)絡(luò)環(huán)境中不存在計(jì)算機(jī)病毒,也可以認(rèn)定系統(tǒng)中不存在漏洞,病毒無法攻擊使用者的計(jì)算機(jī)設(shè)備,文件與信息安全也因此得到了保障。

1.2影響網(wǎng)絡(luò)的安全因素

網(wǎng)絡(luò)環(huán)境中產(chǎn)生不安全因素主要是否計(jì)算機(jī)病毒造成的。借助網(wǎng)絡(luò)運(yùn)行平臺(tái)對(duì)使用中的設(shè)備進(jìn)行攻擊,如果系統(tǒng)的防火墻設(shè)備足夠安全,內(nèi)部信息不會(huì)丟失,但很難保障系統(tǒng)中完全不存在漏洞。計(jì)算機(jī)設(shè)備中自身存在的風(fēng)險(xiǎn)是造成影響網(wǎng)絡(luò)安全的首要因素,其次是網(wǎng)絡(luò)環(huán)境中的惡意攻擊。明確影響計(jì)算機(jī)設(shè)備使用安全的因素后,可以對(duì)網(wǎng)絡(luò)進(jìn)行加固處理,通過技術(shù)手段對(duì)惡意攻擊進(jìn)行防御。

2目前主要的網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全防御對(duì)策是針對(duì)風(fēng)險(xiǎn)排除來進(jìn)行的。對(duì)計(jì)算機(jī)使用期間出現(xiàn)的漏洞進(jìn)行完善,可以由技術(shù)人員完成程序的檢驗(yàn),如果用戶不是專業(yè)計(jì)算機(jī)工作人員,也可以安裝安全防護(hù)軟件,定期對(duì)設(shè)備運(yùn)行安全性進(jìn)行檢測(cè),發(fā)現(xiàn)病毒后也可以治理。具體的安全防護(hù)措施如下。

2.1數(shù)據(jù)加密

首先是對(duì)數(shù)據(jù)庫進(jìn)行加密處理。計(jì)算機(jī)設(shè)備在訪問網(wǎng)絡(luò)時(shí),內(nèi)部數(shù)據(jù)處于開放狀態(tài),加密后可以避免遠(yuǎn)程控制訪問,客戶使用過程中產(chǎn)生的數(shù)據(jù)也可以加密,有選擇性的進(jìn)行,涉及到隱私以及一些重要文件時(shí),對(duì)訪問權(quán)限進(jìn)行設(shè)置。再訪問網(wǎng)絡(luò)時(shí)安全性會(huì)有明顯的提升,數(shù)據(jù)安全得到保障后,系統(tǒng)中也不會(huì)出現(xiàn)漏洞問題,減少黑客攻擊的幾率。計(jì)算機(jī)設(shè)備中含有大量的數(shù)據(jù)信息,逐次加密顯然不現(xiàn)實(shí),常見得方法是對(duì)傳遞信息的信道進(jìn)行加密。訪問網(wǎng)絡(luò)時(shí)下載得到的數(shù)據(jù)要在特殊譯碼模塊中才能夠使用。這樣在下載文件時(shí)不會(huì)將病毒保存在計(jì)算機(jī)中,同時(shí)也減少了黑客入侵的可能性。對(duì)鏈路進(jìn)行加密也常常會(huì)使用到,能夠控制信息的傳輸方式,避免網(wǎng)絡(luò)訪問端口被惡意篡改。后者是針對(duì)硬件設(shè)備來進(jìn)行的,辦公設(shè)備也可以在系統(tǒng)中設(shè)置加密。在多重保障下計(jì)算機(jī)設(shè)備基于網(wǎng)絡(luò)環(huán)境下運(yùn)行安全性會(huì)有明顯的提升。

2.2網(wǎng)絡(luò)存取控制

用戶在使用網(wǎng)絡(luò)設(shè)備時(shí),需要對(duì)身份信息進(jìn)行保存,避免設(shè)備被其他人操控。這也是網(wǎng)絡(luò)安全措施之一,相同原理下網(wǎng)絡(luò)身份存取的方式還有很多,可以根據(jù)使用需求做出整改。常見的方式包括登陸前的身份輸入,經(jīng)過長(zhǎng)時(shí)間的應(yīng)用技術(shù)已經(jīng)足夠嫻熟。首先是身份識(shí)別,在計(jì)算機(jī)系統(tǒng)中編寫識(shí)別程序,使用計(jì)算機(jī)前需要輸入特定的密碼,對(duì)于一些重要文件的訪問也同樣需要密碼。出現(xiàn)病毒對(duì)系統(tǒng)惡意攻擊時(shí),也多了一層防護(hù)措施,網(wǎng)絡(luò)安全性有明顯的提升。用戶使用設(shè)備時(shí)可以設(shè)置密碼,網(wǎng)絡(luò)傳輸端也會(huì)設(shè)置獨(dú)立的密碼,在雙并保障下網(wǎng)絡(luò)安全能夠滿足使用需求。其次是計(jì)算機(jī)訪問網(wǎng)絡(luò)時(shí)的權(quán)限。對(duì)權(quán)限進(jìn)行控制能夠從根源治理病毒入侵問題。只有權(quán)限范圍內(nèi)的用戶才能對(duì)數(shù)據(jù)庫進(jìn)行方法,其他非法訪問方式都不能進(jìn)入到系統(tǒng)內(nèi)部,對(duì)數(shù)據(jù)進(jìn)行篡改。權(quán)限控制是在數(shù)據(jù)庫范圍內(nèi)進(jìn)行的,要求使用者對(duì)各項(xiàng)權(quán)限進(jìn)行正確的設(shè)置。最后是對(duì)病毒破壞系統(tǒng)的恢復(fù)。計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境中運(yùn)行時(shí),數(shù)據(jù)庫受病毒影響出現(xiàn)漏洞。通過安全防護(hù)系統(tǒng)的修護(hù)功能,能夠恢復(fù)原貌,繼續(xù)使用。備份可以采用本機(jī)上備份,也可以采用網(wǎng)絡(luò)備份。備份要經(jīng)常進(jìn)行,盡量遠(yuǎn)離服務(wù)器,在其他房間單獨(dú)存放,以免由于盜竊、火災(zāi)等原因?qū)е聜浞莸臄?shù)據(jù)丟失。

3防火墻技術(shù)

3.1防火墻的定義

防火墻是一種將內(nèi)部網(wǎng)和公開網(wǎng)分開的方法,實(shí)質(zhì)上是一種隔離技術(shù)。防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一,近年來防火墻技術(shù)取得了很大的進(jìn)展,各種防火墻技術(shù)應(yīng)運(yùn)而生。

3.2防火墻技術(shù)分析

根據(jù)防火墻所采用的技術(shù)不同,可以將它分為四種類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、應(yīng)用型、狀態(tài)檢測(cè)型等。

(1)包過濾型。包過濾型防火墻工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層,它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過,只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)目的地,其余數(shù)據(jù)包則被數(shù)據(jù)流阻擋丟棄。包過濾的優(yōu)點(diǎn)是:一個(gè)過濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò);數(shù)據(jù)包過濾對(duì)用戶透明;過濾路由器速度快、效率高。缺點(diǎn):只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,不能徹底防止地址欺騙;一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾;正常的數(shù)據(jù)包過濾路由器無法執(zhí)行某些安全策略;不能防范黑客攻擊,不支持應(yīng)用層協(xié)議,不能處理新的安全威脅。

(2)網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的外部的、注冊(cè)的IP地址標(biāo)準(zhǔn),用戶必須要為網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口與外部連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全和接受與否。網(wǎng)絡(luò)地址轉(zhuǎn)換過程對(duì)于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。

(3)應(yīng)用型防火墻。應(yīng)用型防火墻是工作在OSI的最高層即應(yīng)用層。其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流,通過對(duì)每種應(yīng)用服務(wù)編制專門的程序,實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。應(yīng)用型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活和工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時(shí),也給我們制造了大量的問題,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略?,F(xiàn)代防火墻技術(shù)已從網(wǎng)絡(luò)安全的最底層逐步走向網(wǎng)絡(luò)層之外的其他安全層次,在完成傳統(tǒng)防火墻的過濾任務(wù)的同時(shí),還能為各種網(wǎng)絡(luò)就用提供相應(yīng)的安全服務(wù)。

參考文獻(xiàn)

[1]陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(11).

[2]馬利,梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2014(6)

作者:李柏濤1 洪量2 周鍇3 單位:1、哈爾濱東安機(jī)電制造有限責(zé)任公司 2、中船重工第703研究所 3、哈爾濱東安發(fā)動(dòng)機(jī)(集團(tuán))有限公司