計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文(2)
計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文
計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文篇二
《計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)應(yīng)用研究》
摘 要:信息社會(huì)的推進(jìn),帶來(lái)了信息量的迅速增加。人們?cè)谙硎苄畔?lái)知識(shí)的同時(shí),也接受著病毒和惡意攻擊帶來(lái)的挑戰(zhàn)。本篇文章通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全以及防火墻技術(shù)的介紹,闡述了其應(yīng)用的相關(guān)措施。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;實(shí)際應(yīng)用
中圖分類(lèi)號(hào):TP393
隨著網(wǎng)絡(luò)在人們學(xué)習(xí)以及生活中的應(yīng)用越來(lái)越廣泛,數(shù)據(jù)信息的安全性開(kāi)始受到人們的關(guān)注。病毒以及黑客攻擊帶來(lái)的數(shù)據(jù)丟失、程序破壞,給用戶帶來(lái)經(jīng)濟(jì)損失的同時(shí),也限制了計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。為此,做好網(wǎng)絡(luò)安全技術(shù)的研究,對(duì)社會(huì)的發(fā)展具有重要的意義。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹與研究
1.1 網(wǎng)絡(luò)安全的介紹
從廣義上講,凡是影響計(jì)算機(jī)正常運(yùn)行或者計(jì)算機(jī)用戶正常操作的都是網(wǎng)絡(luò)安全需要貫徹的領(lǐng)域。從狹義上講,網(wǎng)絡(luò)安全是指信息和數(shù)據(jù)完整性不被破壞。目前,網(wǎng)絡(luò)安全使用的定義,大多是狹義方面的。
1.2 影響網(wǎng)絡(luò)安全的表現(xiàn)
(1)物理方面的表現(xiàn)。網(wǎng)絡(luò)安全的承載體如果受到破壞,那么就有可能造成信息的丟失,計(jì)算機(jī)的硬件、軟件,甚至是路由器、ADSL的漏洞都會(huì)給用戶的信息留下嚴(yán)重的安全隱患。另外,地震、雷電等不可抗力的因素、停電等社會(huì)因素、電磁干擾等人為因素都會(huì)造成信息系統(tǒng)的不安全性[1]。
(2)技術(shù)方面的表現(xiàn)。信息在傳送過(guò)程中容易被非法人員偵聽(tīng),信息的泄露可能造成用戶的經(jīng)濟(jì)損失;某些黑客對(duì)信息的盜取和攻擊只是為了尋求精神上的刺激,所以在進(jìn)入到計(jì)算機(jī)系統(tǒng)之后,針對(duì)性的對(duì)數(shù)據(jù)或者程序進(jìn)行破壞;對(duì)用戶傳送的數(shù)據(jù)類(lèi)型進(jìn)行限制,或者只允許用戶對(duì)某些類(lèi)型的數(shù)據(jù)進(jìn)行傳送而禁止其他類(lèi)型的數(shù)據(jù)傳送,專(zhuān)業(yè)術(shù)語(yǔ)上被稱(chēng)為非法信息流;在對(duì)網(wǎng)站進(jìn)行訪問(wèn)時(shí),可能會(huì)被黑客、病毒或者一些流氓軟件綁架;不法人員通過(guò)非法程序?qū)δ承┫拗菩再Y源進(jìn)行訪問(wèn),可能會(huì)使資源的消耗過(guò)快,資源浪現(xiàn)象嚴(yán)重;在進(jìn)行文件傳送或者網(wǎng)絡(luò)文件下載時(shí),可能會(huì)被某些非法程序劫持,造成數(shù)據(jù)的丟失和破壞;編程人員在從事軟件設(shè)計(jì)時(shí),為了方便程序的編寫(xiě),可能會(huì)在軟件程序中打開(kāi)一個(gè)后門(mén),當(dāng)軟件在正式應(yīng)用時(shí),這個(gè)后門(mén)很可能會(huì)成為軟件的漏洞,一旦被黑客利用,就會(huì)成為進(jìn)入用戶內(nèi)部程序的入口[2];某些企業(yè)員工在受到經(jīng)濟(jì)利益的影響時(shí),可能會(huì)實(shí)行直接性的數(shù)據(jù)盜竊,口令的簡(jiǎn)單或者泄露、上崗制度的寬松為不法人員提供了很好的便利條件。
1.3 應(yīng)對(duì)網(wǎng)絡(luò)安全的策略
(1)物理方面的應(yīng)對(duì)策略。針對(duì)停電造成的數(shù)據(jù)丟失,只能通過(guò)備用電源的技術(shù)研究去解決。目前,備用電池在筆記本電腦的應(yīng)用中已經(jīng)實(shí)現(xiàn),如果能夠在臺(tái)式電腦中得到應(yīng)用,就可以從根本上解決這種情況;針對(duì)可預(yù)測(cè)性數(shù)據(jù)損害,例如雷電、電磁等,可以通過(guò)技術(shù)研究得到解決,但由于計(jì)算機(jī)的組成元件以及工作原理受限,用戶自身的防護(hù)才是有效的解決手段;針對(duì)不可預(yù)測(cè)性的損害,例如地震、海嘯等,這些自然災(zāi)害是很難通過(guò)人力方面去抵制的,如果對(duì)存儲(chǔ)技術(shù)進(jìn)行深入研究,保證用戶在計(jì)算機(jī)操作中能夠做到數(shù)據(jù)的實(shí)時(shí)存儲(chǔ),即便是遭受了非人力性自然災(zāi)害,也可以將損失降到最小。
(2)技術(shù)方面的應(yīng)對(duì)策略。網(wǎng)絡(luò)防火墻以及殺毒軟件的研發(fā)是保證數(shù)據(jù)不受損害的重要手段,對(duì)于這類(lèi)軟件的選用存在著很大的選擇性,目前殺毒軟件領(lǐng)域,例如360、卡巴斯基、金山等在查殺病毒上都有著廣泛的影響力,由于防護(hù)手段的研發(fā)是基于病毒和其他攻擊手段的基礎(chǔ)之上。所以,無(wú)論是防毒還是殺毒都處在一個(gè)比較局限的區(qū)域,用戶應(yīng)保證軟件的更新速度,并對(duì)系統(tǒng)存在的漏洞進(jìn)行定期的掃描[3]。
數(shù)據(jù)加密技術(shù)也是網(wǎng)絡(luò)防護(hù)的重要手段,通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密,可以有效的避免他人對(duì)數(shù)據(jù)的查看。數(shù)據(jù)加密的技術(shù)主要分為以下幾種:
鏈路加密技術(shù)是一種線性的傳送技術(shù),通過(guò)兩個(gè)節(jié)點(diǎn)之間的連接,能夠搭建起一座密碼傳送的橋梁,無(wú)論是對(duì)起點(diǎn)還是對(duì)終點(diǎn)進(jìn)行密碼創(chuàng)建,都能夠很好的對(duì)密碼深度進(jìn)行加強(qiáng)。
端端加密有著很好的可靠性,通過(guò)對(duì)源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)控制,使數(shù)據(jù)始終能夠以一種密文的形式存在著,這種方法不僅有著安全性,更重要的是設(shè)計(jì)方式較為簡(jiǎn)單。
混合加密模式是對(duì)上述兩種加密方式進(jìn)行了組合,兩者的加密優(yōu)勢(shì)在一種加密形式中得到了共同的體現(xiàn),使加密的安全性更高。
當(dāng)然,除了上述幾種網(wǎng)絡(luò)安全防護(hù)模式之外,身份認(rèn)證、數(shù)據(jù)備份也是很好的防護(hù)手段,在這里,筆者就不做過(guò)多的介紹了。
2 防火墻技術(shù)的應(yīng)用研究
2.1 防火墻技術(shù)的介紹
從防火墻的字面意義上不難看出,防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開(kāi)來(lái)達(dá)到網(wǎng)絡(luò)防護(hù)的目的。從應(yīng)用原理上也可以將它看成一堵滲透性的墻,因?yàn)樗鼘?duì)數(shù)據(jù)的處理是有選擇性的。
2.2 防火墻的選擇
防火墻的選擇要遵循經(jīng)濟(jì)性的原則,經(jīng)濟(jì)性的原則是針對(duì)數(shù)據(jù)的價(jià)值而言的,如果防火墻的引進(jìn)成本高于數(shù)據(jù)丟失造成的最高成本,那無(wú)疑會(huì)造成資源的浪費(fèi);如果防火墻的引進(jìn)成本低于數(shù)據(jù)的最大損失,就會(huì)為數(shù)據(jù)埋下安全隱患。
作為信息安全的保護(hù)者,其安全性是用戶最為關(guān)心的方面,如何對(duì)防火墻技術(shù)的安全性進(jìn)行判定呢?第一、品牌性原則。如果防火墻的設(shè)計(jì)廠家在這一方面比較權(quán)威,并且售后反饋較好,那么其安全性就有一定的保障。第二、操作技術(shù)。通常情況下,防火墻引進(jìn)之后都需要進(jìn)行自我的設(shè)定,如果在設(shè)定時(shí)操作不當(dāng),就會(huì)使防火墻系統(tǒng)出現(xiàn)很多的漏洞。
漸適性原則。網(wǎng)絡(luò)系統(tǒng)在構(gòu)建之初一般不會(huì)遭受重大的安全事故,因此,購(gòu)買(mǎi)昂貴的防火墻系統(tǒng)是不必要的。隨著企業(yè)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)系統(tǒng)會(huì)漸漸完善,屆時(shí),可以對(duì)防火墻系統(tǒng)進(jìn)行完善或者更換,配備專(zhuān)門(mén)網(wǎng)絡(luò)防護(hù)系的專(zhuān)業(yè)人員對(duì)系統(tǒng)進(jìn)行專(zhuān)業(yè)的維護(hù)。
2.3 防火墻技術(shù)的分析
目前,市場(chǎng)上的防火墻技術(shù)按類(lèi)型的不同主要分為四種,下面筆者就對(duì)四種常見(jiàn)防火墻進(jìn)行介紹:
(1)包過(guò)濾性網(wǎng)絡(luò)防火墻。這類(lèi)防火墻一般都包括網(wǎng)絡(luò)和傳輸兩個(gè)層面,系統(tǒng)管理員通過(guò)對(duì)防火墻的地址、端口設(shè)置相應(yīng)的數(shù)據(jù)參數(shù),然后對(duì)來(lái)往的數(shù)據(jù)進(jìn)行匹配,如果數(shù)據(jù)能夠符合相應(yīng)的設(shè)置參數(shù),那么數(shù)據(jù)就能夠被放行。如果不能夠被通過(guò),那么,數(shù)據(jù)就會(huì)被丟棄。
(2)NAT。這種技術(shù)主要通過(guò)IP地址的轉(zhuǎn)換實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防護(hù),在進(jìn)行網(wǎng)絡(luò)安全防護(hù)之前首先需要設(shè)置一個(gè)外源地址,這個(gè)地址必須是已經(jīng)注冊(cè)過(guò)的。當(dāng)用戶使用內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí),NAT能夠自動(dòng)對(duì)網(wǎng)絡(luò)的IP地址進(jìn)行切換,通過(guò)一個(gè)偽裝的IP地址實(shí)現(xiàn)對(duì)真實(shí)地址的掩藏[3]。當(dāng)外部的網(wǎng)絡(luò)環(huán)境想要對(duì)內(nèi)部環(huán)境進(jìn)行攻擊時(shí),會(huì)因找不到有效IP地址而變得困難。
(3)代理型防火墻。代理型防火墻的是一種較為極端的阻隔技術(shù),他通過(guò)對(duì)網(wǎng)絡(luò)通信的阻隔,實(shí)現(xiàn)了對(duì)數(shù)據(jù)的檢測(cè)和控制。它在OSI模型中處于最高的層次,也被稱(chēng)為應(yīng)用層。
(4)狀態(tài)監(jiān)測(cè)。這類(lèi)防火墻對(duì)數(shù)據(jù)的檢測(cè)是根據(jù)連接狀態(tài)實(shí)現(xiàn)的,首先對(duì)所有的連接進(jìn)行提取,檢測(cè)出所有的連接狀態(tài),針對(duì)整理出來(lái)的連接進(jìn)行分類(lèi),找出同一連接數(shù)據(jù)包作為一個(gè)整體,最終通過(guò)內(nèi)部系統(tǒng)的配合,對(duì)連接的狀態(tài)進(jìn)行診斷。
3 結(jié)束語(yǔ)
綜上所述,網(wǎng)絡(luò)安全防護(hù)與防火墻技術(shù)的應(yīng)用,在很大程度上保證了用戶對(duì)數(shù)據(jù)安全性的需要。因此,加快防火墻技術(shù)和其他安全防護(hù)技術(shù)的研究,無(wú)論是對(duì)數(shù)據(jù)保護(hù)還是計(jì)算機(jī)領(lǐng)域的未來(lái)發(fā)展,都有著重要的意義。
參考文獻(xiàn):
[1]張瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].內(nèi)蒙古邊防總隊(duì)興安盟邊防之隊(duì),2012(24).
[2]肖玉梅.淺析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].重慶電子工程職業(yè)學(xué)院,2011(05).
[3]趙佳.略談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].遼寧廣播電視大學(xué),2012(08).
作者簡(jiǎn)介:陳藝(1980.11-),四川平昌人,碩士,講師,研究方向:網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、計(jì)算機(jī)應(yīng)用技術(shù)。
作者單位:四川文理學(xué)院,四川達(dá)州 635000
看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文”的人還看了:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文
2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文
3.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文賞析