計算機防火墻技術精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機防火墻技術主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機防火墻技術范文
“防火墻”非常形象的說明了其在網絡安全方面的作用。它能在互聯網和內部網之間建立安全網關,以此來達到屏蔽非法用戶侵入的目的。它的具體作用是對網絡間的數據信息傳輸實施控制與監管,并將通信量、數據來源等所有相關信息進行記錄,從而保證計算機網絡安全。
2.1 包過濾型
這種類型防火墻的工作機制較為簡單,它通過對數據包進行讀取,并從其中的相關信息來判斷該數據是否具有可信度與安全性,然后根據判斷結果來進行數據處理,要是數據包不能得到防火墻的信任,便進入不了計算機操作系統。這種防火墻技術使用較為方便,實用性也較強,而且成本較低,在一般的網絡環境中能夠起到保護計算機網絡安全的作用。但是,由于這種技術只是根據一些基本的信息,如數據來源及端口信息等,來判定數據的安全性,對于很多不壞好意的應用程序及郵件病毒等卻不能有效的起到作用。這就在一定程度上造成了計算機網絡安全威脅,有的數據通過對IP地址進行偽造,騙過防火墻的包過濾,然后實施攻擊、破壞。
2.2 型
這種類型防火墻的本質就相當于一個網絡數據信息的中轉站,它存在于服務器與客戶端中間,它會同時對雙方的過往數據信息進行安全判定,從而保證雙方的網絡安全。從客戶端的角度來說,型防火墻就是正在訪問的服務器,而對于真正的服務器來說,型防火墻又屬于一個訪問量巨大的客戶端。由于所有上行、下行的數據都必須要通過型防火墻進行一次中轉、過濾,外部的數據便很難直接入侵到客戶端,從而有效的保護計算機網絡安全。型防火墻的優點在于安全性較高,同時可以對應用層進行偵測。
2.3 監測型
防火墻的原本設計概念是對惡意的網絡攻擊、破壞進行被動的防范、過濾,而監測性防火墻是主動對網絡通信數據進行監測,這樣一來就使得計算機網絡安全性得到了很大程度的提高。監測型防火墻的優勢非常突出,但與此同時存在著成本、價格方面的缺點,管理與維護也較為復雜,所以在當前監測型防火墻還沒有得到大范圍的普及。但是可以從安全性與成本開銷兩方面同時進行考慮,針對性的選用符合所屬網絡環境的監測技術,使計算機網絡的安全性與成本都可以得到控制。
2.4 網址轉化
網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的D地址標準。它允許具有私有IP地址的內部網絡訪問因特網,它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址,在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
3 防火墻的體系結構
3.1 屏蔽路由器
屏蔽路由器(Screening Router)作為內外連接的惟一通道,保護內部網絡免受來自外部網與參數網絡的侵擾。由于可以安裝基于IP層的報文過濾軟件,本身帶有報文過濾設置選項,所以,路由器可以實現簡單的報文過濾功能。不過它一旦被攻陷就會導致用戶識別的問題。
3.2 雙穴主機網關
即用一臺裝有兩塊網卡的堡壘主機做防火墻,與屏蔽路由器相比,雙穴主機網關(Dual Homed Gateway)的優勢在于,堡壘主機的系統軟件可實現維護系統日志、硬件拷貝日志或遠程日志的功能,并方便日后的網絡檢查。但其弱點在于、當受攻擊時,網管員難以從中確認受攻擊的主機對象;當堡壘主機一旦被侵入,雙宿主機網關將退化成簡單的路由器。
3.3 被屏蔽主機網關
被屏蔽主機網關(Screened Gateway)的設置是堡壘主機只有一個網卡,以此與內部網絡連接,因此具有易于實現、安全性好、應用廣泛的特點。通常的做法是,在路由器上設立過濾規則,并將單宿堡壘主機成為從Internet惟一可訪問主機,確保內部網絡免受未授權外部用戶的攻擊。
3.4 被屏蔽子網
被屏蔽子網(Screened Subnet)具有相當高的安全性,即使防火墻失效也只會造成內外通信中斷,清算網段仍是安全的。該模式包括兩個包過濾路由器和一個堡壘主機,在內部網絡語外部網絡之間建立了被隔離的子網(周邊網)。它將堡壘主機、WEB服務器、E—MAIL服務器放在被屏蔽的子網內,外網絡、內部網絡都可以訪問,即使堡壘主機被控制,內部網絡仍然受內部包過濾路由器保護。
參考文獻
第2篇:計算機防火墻技術范文
網絡技術的快速發展加劇了網絡環境的復雜性,也給計算機網絡安全帶來了一定的威脅和挑戰。因此,計算機網絡安全技術要不斷地進行更新,加強防火墻技術,從而保證網絡安全。
1 提高計算機網絡安全的措施
1.1 用戶個人的防范措施
對于個人用戶要提升自身的安全防范意識,要不斷加強自身的保密措施,要學習計算機相關的安全知識,同時也要掌握一些基本的計算機安全技術。在平時使用計算機的過程中可以采用隱藏IP地址的方式來防止黑客使用IP對計算機進行攻擊,可以有效地預防黑客利用其專業技術對用戶的計算機進行探測后進行攻擊。在使用計算機的過程中對于一些不常用的軟件和端口要及時關閉,這樣可以減少黑客進入個人計算機的路徑,降低計算機的安全威脅。
1.2 嚴格的管理和來賓賬戶保密
(1)計算機管理員要做好自己相應的管理工作,同時也要做好管理的保密度,做好預防工作。對于管理員的賬戶要做好保密工作,對于管理員的賬戶密碼首先要設置一些相對比較難破解的密碼,其次是要設置多重密碼,從密碼本身以及密碼破解的渠道來增加黑客破解密碼的難度,這樣就會加強管理員賬戶的安全性。
(2)對于一些暫時的來賓賬戶,在使用完畢后及時進行刪除,如果是因為一些特殊的原因不能刪除的話也要設置一個難度非常高的密碼,這樣可以加強賬戶的安全性,同時也可以設置一定的訪問權限,防止黑客趁其之便,在Guest賬戶中實現賬戶入侵,做好其他防御工作,避免一系列不必要的麻煩。
1.3 加強病毒防范措施和檢測
伴隨著互聯網技術的發展以及使用范圍的擴大,計算機病毒也在不斷升級,破壞性也在不斷增強。所以,計算機病毒成為計算機網絡安全中面臨的最大威脅,對計算機網絡的安全使用以及整個計算機網絡環境都造成非常大的影響和破壞。這就需要加強對計算機病毒的防范和監測,降低其計算機網絡安全的破壞度。對計算機病毒的防范首先可以人為地進行病毒信息的收集整理,然后對已知的病毒信息進行防御,對一些帶有不安全因素的進入信息要及時地進行攔截,做好相應的安全保護措施。在防范過程中,可以考慮其他非技術性因素,例如身份鑒別技術,加強計算機防范的人為安全意識,使計算機防范的技術措施和非技術測試有效地結合起來,更加有利于保障計算機的網絡安全。
2 防火墻技術的分析
2.1 防火墻技術的功能
防火墻主要是作用和保護內部網絡的,其主要的功能主要表現在以下幾個方面:(1)對于能夠使用內部網的人非法使用網絡資源的行為進行限制;(2)能夠幫助網絡管理員有效地進行網絡安全的監視和防控,從而降低網絡安全的威脅;(3)限制別人進行內部網絡,對于有一些危險因素的用戶進行過濾;(4)有效地防止入侵用戶接近網絡防御設施,從而提高內部網絡的安全性;(5)對于一些高機密的站點進行有效的防護,只有經過管理員的允許才能進入,這樣可以有效地進行監控,同時也加強了相關站點的機密性。
2.2 防火墻技術的種類
對防火墻分類的劃分標準不同,最終的分類也是不同的。通常情況下有以下兩種分類:首先,根據軟件、硬件的形式可以將防火墻技術分為軟件防火墻與硬件防火墻兩種。其次,根據技術的差異可以將防火墻技術分為包過濾型防火墻和應用型防火墻兩種。
2.3 應用防火墻技術的原則
沒有規矩不成方圓,對于防火墻技術也是一樣的,在建立防火墻的時候要按照一定的步驟和原則來開展。按照一定的步驟和原則來創建防火墻能夠提升防火墻的完整性,同時也能更好地對網絡進行安全防護。建立防火墻一般遵循兩個原則,即未說明許可的是拒絕和說明拒絕的則是許可。在進行防火墻創建過程中一定要以防火墻最終的使用目的為向導進行建立。
2.4 防火墻的防護措施
成熟完善的防火墻技術是保證防火墻更加有效地發揮其保護內部網絡安全性的作用,對防火墻進行安全防護的措施是非常多的。首先,入侵檢測系統是一種新興的內部網絡防火墻技術,這種技術能夠對網絡信息的關鍵點進行監測,能夠對這些關鍵點進行安全與不安全的區分,從而對不安全的關鍵點進行監測并采取相應的防護措施,這樣來保證內部網絡信息的安全性。其次,建立一套由防護、監測、相應3個部分組成的完整的安全防護系統,通過防火墻技術對進入內部網絡的信息進行安全監測,然后根據監測結果進行相應的阻攔和通過的處理,這樣能夠使整個信息的防護更加完整。對整個內部網絡來說,降低了不安全因素的訪問也防止了一些有不安全因子甚至是非法的訪問,提升整個內部網絡的安全性。
3 結束語
計算機網絡的使用在我們的日常生活和工作中已經非常普遍了,對我們的生活和工作有著非常重要的影響,在便捷生活和提升工作效率的同時也帶來了一定的困擾。網絡安全問題的存在也在一定程度上給人們帶來不便甚至是損失,提升計算機網絡安全技術是非常必要的。要積極地采取網絡安全策略,提高防火墻技術,以更好地維護計算機網絡安全。我們相信,通過我國相關部門的不斷努力,一定可以使網絡安全技術獲得更大的提升空間。
第3篇:計算機防火墻技術范文
網絡科技的迅猛發展,給人們的生產、生活帶來了一定的便捷。但同時隨著網絡技術的不斷成熟,網絡安全問題日益凸顯,部分網絡黑客將計算機系統漏洞作為侵襲條件,對相關計算機用戶的網絡資源進行惡意攻擊,篡改數據,引發了不同程度的網絡安全問題。目前已成為了人們日益關注的話題。基于此,本文以在計算機防護中起到了顯著的作用的防火墻技術作為切入點,首先扼要分析了計算機網絡安全技術的研究進展,然后介紹了防火墻的不同功能及其分類,最后提出了防火墻的構建步驟及其防護措施。
【關鍵詞】計算機 防火墻 網絡安全 入侵 技術
網絡技術的發展,促進了計算機的普及,在一定程度上改變了人們的生產、生活與工作方式,將網絡作為途徑,人們能夠實現足不出戶而知曉天下事的功能,同時通過網絡亦能夠實現資源共享、信息分享及人與人之間的溝通與交流。網絡在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象,竊取商業機密、進行惡意攻擊、盜取相關資源,無一不給網絡安全造成了嚴重的威脅,甚至少部分黑客程序,無需用戶操作,便可自動化地破壞整個系統網絡,嚴重阻礙了網絡環境的正常運作。目前,計算機網絡安全問題已成為了全球范圍內人們所關注的重點話題。以下則主要從計算機網絡安全技術發展的軌跡出發,研究了防火墻網絡安全體系的構建。
1 計算機網絡安全技術的發展概述
計算機網路技術主要是基于網絡數據存儲與傳輸的安全性考慮而衍生的安全防護技術。由于在開發初期,研究人員僅將開發重點放置于推廣與操作的方便性方面,進而導致了安全防護體系相對來說比較脆弱,并不具備較優的防護處理水平。因此,為解決計算機網絡安全防護的問題,國內外諸多相關的研究機構展開了大量的探索與分析,在網絡身份認證、數據資源加密、網絡防火墻及安全管理等方面展開了深入的研究,推動了入侵檢測技術的誕生。入侵技術推廣早期,檢測方法相對來說比較簡單,功能并不完善,同時并不具備較強的適用性。并隨著開發研究的不斷深入與普及,入侵檢測方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結與歸納,入侵反應措施也趨向完善。
在計算機網絡安全技術中占據核心地位的安全防護技術便為密碼技術,研發至今發展已有20余年,部分高強度的網絡密鑰管理技術與密碼算法也在迅速涌現。開發重點同樣也由傳統的保密性轉移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數字化的網絡簽名技術。當前在保障計算機網絡信息傳遞的安全性方面,密碼技術有其重要的影響作用,而加密算法則是密碼技術中的關鍵與核心。不同性質的網絡密鑰同樣有其不同的密鑰體制。其主要決定因素在于網絡協議的安全性。此外,網絡漏洞掃描同樣也是計算機網絡安全技術發展的產物,由于任何計算機均有其不同的安全漏洞,而選取人工測試的方法耗時較長,且效率較低、準確度不高,而網絡漏洞掃描技術則能夠實現漏洞掃描的全自動操作,同時預控安全危險,保護整個計算機系統網絡,是安全防護系統中不可或缺的重要部分。
2 防火墻技術與其系統構建措施分析
2.1 防火墻技術的功能及其分類
防火墻主要是計算機防范措施的總括,它能夠隔離內外部網絡,采取限制網絡互訪的方式達到保護內部網路的目的,是十分高效的網絡安全防護措施。它能夠隔絕計算機安全與風險區域的網絡連接,同時能夠對適時網絡通信量進行監測,有效制止惡意網絡資源的入侵與進攻,能夠自動過濾非法用戶與不安全的網絡信息,隔離入侵者與防御設施,限制訪問點權限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術類型則可將其分為包過濾型防火墻與應用型防火墻。此外,按照結構類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。
2.2 防火墻的構建及其防護措施的制定
網絡防火墻的構建僅需遵守簡單的六個步驟,即規劃與制定安全計劃與協議、建立網絡安全體系、制作網絡規則程序、落實網絡規則集、調整控制準備、完善審計處理。當前較為成熟的防火墻體系架構為X86架構,將PCI與CPU總線作為通用接口,具備較優的可拓展性與靈活性,是大型企業防火墻開發的主要體系架構之一。而對于中小型企業來說,NP型架構的防火墻則為防護網絡侵襲的最優選擇。采取與之相匹配的軟件開發系統,有其強大的網絡編程能力。而對于對網絡防護要求十分高的企業、單位或個人,則可采用ASIC架構的防火墻手段,它不僅具備強大的數據處理能力,同時有其獨具優勢的防火墻性能。
網絡防火墻安全措施則主要是由檢測、防護及響應三個部分構成。在整個防火墻系統中,防御屬于一級防護措施,而檢測則是確立入侵的主要手段,響應則是做出系統反饋的控制要素。當前實現網絡入侵檢測與防火墻系統之間的互動一般有兩種方案。第一,將網絡入侵檢測系統嵌入防火墻中。第二,則是通過開發網絡接口的方式實現兩者之間的互動。同樣按照原始固定網絡協議來進行信息互通,并實現網絡安全事件的傳輸處理。一般第二種方式應用較為廣泛,它具備較強的靈活性,同時不會影響兩者的防護性能。在網絡安全防護體系中,通過將入侵檢測與防火墻技術相結合,能夠有效提高檢測速度,提高系統的適應能力與靈活性,為網絡的有效防護奠定了良好的基礎,大大提升了計算機系統的防御能力,保障了系統的安全性。
3 結束語
綜上所述,在網絡技術迅猛發展的背景下,要保障信息數據的安全性,保障網絡傳輸的穩定性,充分發揮其正面作用,必須以構建網絡防火墻為重點,并配合數據加密、身份認證等安全措施,提高網絡系統的抵御能力,防止惡意入侵,并提升網絡系統的安全性,全面保障信息數據存儲的穩定性。
參考文獻
[1]蘇孝青,盛志華.計算機網絡安全技術發展與防火墻技術探討[J].科技創新導報,2009,25:24.
[2]張鳴,高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報,2011,02:48-50.
[3]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放,2011,20:192.
第4篇:計算機防火墻技術范文
【關鍵詞】防火墻技術 計算機安全 構建 策略
隨著網絡信息技術的不斷發展,計算機網絡已廣泛應用于現代生產生活之中。但在開放的互聯網環境之下,網絡信息安全問題日益成為制約網絡信息技術發展,影響計算機網絡有效應用的重要因素。從實際來看,計算機系統設計缺陷、應用軟件漏洞、計算機病毒、人為惡意攻擊等,都是當前計算機面臨的主要安全威脅。如何在快速發展的互聯網時代,構建完備的安全防御體系,既是計算機自身安全的內部需求,也是強化計算機發展的重要舉措。特別是多樣化的外部威脅源,對計算機的網絡信息安全構成了極大地安全隱患,惡意攻擊行為的發生、計算機病毒感染,輕則造成計算機系統運行效率下降,重則重要數據丟失、被截獲,甚至出現系統癱瘓等問題。防火墻技術是當前廣泛應用與計算機安全構建中的安全技術之一,隨著防火墻技術的不斷發展與成熟,其在計算機安全構建中的作用日益凸顯。通過“防火墻+入侵檢測”的互動構建,提高了計算機安全防御系統的整體性能,也優化了防火墻的防御性能,特別是對于難響應等問題的解決,提高了防火墻的現實應用價值。
1 防火墻概述
在互聯網快速發展的當前,開放的互聯網推動力現代社會的發展,但在發展的同時也伴隨著諸多的新問題,特別是計算機網絡信息安全問題的日益嚴峻,強調構建計算機安全防護體系的必要性與緊迫性。防火墻技術是現代計算機安全構建中重要技術之一,對于網絡信息安全起到重要的作用。如圖1所示,是防火墻的防火作用的體系圖,從中可以知道,防火墻就是在本地網絡與外地網絡之間構建了防御系統,進而起到安全防護的作用。
因此,防火墻防護作用的體現,主要在于防止未經授權或不希望的通信進入被其保護的網絡。一般而言,防火墻的作用體現在以下幾點:
(1)對Internet的外部進入行為,防火墻可以進行過濾非法用戶或不安全服務,進而起到安全防護作用;
(2)在開放的互聯網環境下,存在諸多不安全站點,防火墻可以限制人們對特殊站點的訪問,進而起到安全防御作用;
(3)防火墻的監視作用也十分有效,通過對Internet的安全監視,進而確保內部網絡行為安全。
但是,從防火墻技術本身而言,其實質上是一種被動技術,難以對內部的非法訪問起到有效防護的作用。這就決定,防火墻適合用于相對獨立的網絡環境,起到網絡防護屏障的效果。一方面,防火墻作為網絡安全的屏障,對于存在的惡意攻擊、不安全服務,可以進行過濾,降低網絡安全風險;另一方面,防火墻對于一些精心選擇的應用協議可能難以防御,但就目前的網絡安全構建而言,防火墻在凈化網絡安全環境上仍具有重要的現實作用,可以同時保護網絡免受基于路由的不安全攻擊。因此,從實際而言,防火墻在諸多計算機網絡安全上,可以起到實際性的安全防護作用。
(1)實現對“脆弱服務”的有效保護;
(2)實現對系統安全訪問的切實控制;
(3)確保計算機的集中安全管理,并在保密性上進一步強化;
(4)通過對不法使用數據等的記錄與統計,強化對網絡不安全行為的監控。
2 防火墻的分類及工作原理
當前,防火墻已廣泛應用于計算機安全領域,并不同類型的防火墻,在網絡安全構建中的功能不同。強化對各類防火墻的認識,對于其在計算機網絡安全中的應用,具有十分重要的現實意義。具體而言,防火墻主要分為服務型防火墻;包過濾防火墻、復合型防火墻。
2.1 包過濾防火墻
一般而言,包過濾防火墻安置于路由器,以IP信息包作為基礎,實現對目標地址、IP源地址等進行帥選,進而在過濾中確保計算機安全。如圖2所示,是基于包過濾技術的防火墻設計。其中,網絡層是包過濾防火墻的工作點,在Intranet與Internet中,對于傳輸的IP數據包進行檢查與過濾。因此,包過濾防火墻有著顯著的優越性:
(1)具有靈活有效性。
(2)簡單易行性。
但是,包過濾防火墻由于防火墻機制的固有缺陷,存在以下幾點缺陷:
(1)對于“假冒”難以實現有效防控。
(2)只能在網絡層與傳輸層實現防御作用。
(3)對于網絡內部的攻擊威脅不能起到防御作用。因此,在基于包過濾防火墻下的計算機安全構建,在很大程度上提高了計算機的運行環境的安全性,但也存在一些不足,應針對實際的安全構建需求,進行科學合理的安全加固,確保計算機網絡安全。
2.2 服務型防火墻
一般而言,服務型防火墻主要有客戶程序段、服務器端程序等構成。具體如圖3所示,是服務型防火墻體系。服務型防火墻的中間節點與客戶端程序處于相連狀態,并且,在中間節點上,又與外部服務器進行連接也就是說,當客戶端將瀏覽器配置成使用功能時,防火墻就將客戶端瀏覽器的請求轉給互聯網;當互聯網返回響應時,服務器再把它轉給你的瀏覽器。因此,相比于過濾型防火墻,在服務型防火墻中并不存在內外網之間的直接連接,并且服務型防火墻在功能上,也提供審計、日記等服務功能。
2.3 復合型防火墻
復合型防火墻作為新一代的防火墻技術,集和了智能IP識別技術,實現了對應用、協議等的高效分組識別,也進一步強化了對應用的訪問控制。在智能IP識別技術中,實現了創新性的發展,在摒棄傳統復合型防火墻技術的同時,創新性的采用了諸多新技術,如特有快速搜索算法、零拷貝流分析等,在構建計算機安全上,日益發揮重要的作用。下圖4所示,是復合型防火墻工作原理圖。在計算機安全構建中,復合型防護墻實現了內容過濾、病毒防御的整合。常規防火墻難以對隱蔽的網絡信息安全實現有效防控,復合型防火墻體現了網絡信息安全的新思路,在網絡界面對應用層進行掃描。正如圖4所示,網絡邊界實施OSI第七層的內容掃描,實現了實時在網絡邊緣布署病毒防護、內容過濾等應用層服務措施。
因此,在計算機安全構建中,針對安全體系之需求,選擇相應的防火墻,以全方位確保計算的運行安全。當前,計算機安全因素日益多樣化,防火墻在計算機安全中的作用日益顯現,這也強調防火墻在今后的發展中,應不斷地創新,以更好地滿足計算機安全需求。
3 計算機安全問題
3.1 計算機系統設計缺陷
從Windows XP到Windows7、Windows8,再到現在的Windows10,操作系統的不斷發展,帶給了計算機快速發展的重要前提。但是,由于系統設計的缺陷也是計算機陷入安全危機的重要原因。一方面,系統補丁的不斷出現,用戶通補丁的及時下載,以確保計算機的安全性;另一方面,系統越來越完善、越來越完善,設計上的缺陷難以避免,這些缺陷的存在,是計算機安全的最大隱患之一,值得微軟、殺毒軟件商、客戶的重視。
3.2 應用軟件漏洞
計算機的普及與應用,推動了現代社會的發展,特別是各類應用軟件的研發與應用,極大地提高并豐富了計算機的用途。在計算機應用軟件的設計過程中,設計者往往會在軟件中設置“后門”,以便于設計公司“防盜版”。但是,設計中所設置的“后門”,卻極易成為病毒或黑客攻擊,進而造成計算機安全。當然,計算機應用軟件“后門”存在的同時,很多應用軟件也存在自身的安全隱患。從實際來看,計算機應用軟件的常見安全漏洞主要有以下幾個方面:
3.2.1 SQL注入
SQL注入是指,將SQL命令插入至Web表單的輸入域的查詢字符串,進而欺騙服務器執行惡意的SQL命令。如圖5所示,就是典型的惡意SQL注入,對于計算機的安全構成了較大的安全隱患,導致用戶端的信息安全。
3.2.2 緩沖區溢出
在軟件安全中,緩沖區溢出已成為重要的安全威脅。在實際當中,計算機諸多安全問題與緩沖區溢出有關。如,設計空間的轉換規則的校驗問題;局部測試空間與設計空間不足。這些問題的出現,就是因為緩沖區溢出所致,影響計算機的安全運行與操作。
3.2.3 加密弱點
加密是確保計算機安全的有效措施,也是構建安全體系的重要方法。但是由于不安全加密算法的使用;身份驗證算法有缺陷;未對加密數據進行簽名等,都在很大程度上造成了加密弱點,進而影響到計算機的網絡信息安全。
3.3 人為惡意攻擊
開放的互聯網環境之下,人為惡意攻擊成為計算機網絡的最大安全問題之一,對用戶的信息安全造成嚴重的威脅。當前,人為惡意攻擊主要分為兩種:一種是主動攻擊;另一種是被動攻擊。其中,主動攻擊是指利用各種攻擊手段,有選擇性或針對性的破壞信息的完整性,進而造成網絡信息安全問題;而被動攻擊則是在不影響網絡正常工作的前提之下,對相關機密信息進行截獲或破譯。因此,無論是主動的人為惡意攻擊,還是被動的人為惡意攻擊,都對計算機安全造成極大的安全威脅。輕者影響正常運行;重則導致系統癱瘓、數據丟失。
3.4 計算機病毒
談“毒”“色”變的網絡信息時代,病毒已成為計算機安全的重要威脅源。計算機病毒具有隱蔽性、傳播性和可存儲性,這是病毒之所有如此大破壞性的原因。首先,計算機病毒隱藏于數據文件或可持續的程序之中,強大的隱蔽性導致難以發現。一旦病毒入侵、觸發,對計算機系統安全直接構成威脅。;其次,計算機病毒主要通過程序運行、文件傳輸(復制)等方式進行傳播,可傳染性是病毒對計算機安全構成安全威脅的重要因素。從實際來看,計算機病毒運行之后,對計算機安全的危害輕則系統運行效率降低,重則出現系統癱瘓,重要文件、數據發生丟失。近年來,計算機病毒隨著信息技術的不斷發展,不斷出“新”,諸多惡性病毒基于網絡形成了較大范圍內的計算機安全問題。例如,威震一時的“熊貓燒香病毒”、“CH病毒”等,在網絡傳播之下,形成了嚴重的計算機網絡安全,造成巨大損失。
3.5 用戶安全意識淡薄
網絡時代的到來,讓計算機網絡成為現代社會生產生活的不可獲取的重要產物。目前,我國網民數量已超6億人,其中有近90%的網民遭遇過計算機安全問題,但這些網民對計算機安全問題比較忽視,在思想上缺乏安全意識。如,。據不完全統計,我國有近83%的計算機用戶有過病毒感染的經歷。其中,16%的用戶在計算機病毒的入侵下,出現全部數據遭到破壞;58%的用戶是部分數據遭到破壞。一方面,計算機病毒所造的網絡信息安全威脅是巨大的,輕則造成用戶數據出現部分丟失或損壞,重則導致系統癱瘓,直接給用戶造成致命的安全威脅;另一方面,我國廣大的計算機用戶缺乏良好的安全意識,上網行為不規范、進入非法網站等行為,都會對計算機安全造成較大影響。
3.6 拒絕服務攻擊
當前,在惡意人為進攻中,拒絕服務攻擊的網絡安全問題尤為突出。通過利用操作系統漏洞、TCP/IP漏洞,對網絡設備實施惡意攻擊,進而造成不同程度的網絡信息安全問題。一般情況之下,攻擊者通過對網絡服務系統進行惡意干擾,進而造成服務系統流程發生改變,一些無關的惡意程序被執行,以至于操作系統運行減慢,甚至出現系統癱瘓。而對于合法的用戶,被惡意程序排斥無法進入網絡服務系統。從實際來看,電子郵件炸彈等網絡安全事例,就是拒絕服務攻擊所帶來的網絡信息安全問題。
3.7 黑客入侵
黑客是網絡信息安全的重要威脅源,通過破譯密碼、放置木馬程序等方法,對網絡系統實施攻擊。近年來,黑客入侵的網絡安全事件頻發,逐步成為全球網絡信息安全的重要防范領域。特別是在金融證券、軍事等領域,黑客入侵事件尤為頻繁。當前計算機的所使用的操作系統易win7為主,但由于系統存在安全漏洞,且漏洞補丁未能及時開發。這樣一來,黑客利用系統漏洞,實施黑客入侵,對計算機用戶造成威脅。一旦計算機被黑客入侵,黑客可以對用戶的數據庫進行任意的修改、刪除,進而對用戶的網絡信息安全帶來極大的安全隱患。
4 基于計算機安全下防火墻入侵檢測
當前,防火墻技術已廣泛應用于計算機網絡信息安全的構建之中,發揮著保護層的重要作用。首先,防火墻可以有效地對外部網訪問進行限制,進而為內部網構建了保護層,確保內部網絡的安全訪問;其次,防火墻通過對網絡訪問進行統計記錄,對惡意行為或可以動作進行報警,以確保外部可疑動作及時有效地進行監視;再次,防火墻的安全體現,主要在于防范技術體系的建立。如,通過分組過濾技術、服務技術,構建計算機安全防范技術體系,為網絡信息安全構建安全可靠的網絡安全防范體系。
在計算機安全隱患日益多樣化、互聯網開放化的當前,防火墻技術的應用,一方面是計算機安全構建的內部需求,在確保計算機安全上起到重要作用;另一方面,防火墻技術不斷發展與日益完善,相對成熟的技術狀態,為防火墻技術廣泛應用于計算機安全構建,創造了良好的內外條件。因此,強化防火墻技術在計算機安全構建中的應用,特別是防火墻的入侵檢測,符合計算機安全構建的要求,也是充分發揮防火墻防御作用的集中體現。
4.1 入侵檢測
隨著計算機安全問題的日益突出,如何強化威脅入侵檢測,已成為構建計算機安全的重要基礎。實質而言,入侵檢測就是指對網絡資源、計算機上的“惡意”行為進行有效的識別,并及時響應。因此,入侵檢測一方面對來源于外部的攻擊進行有效檢測,進而確保計算機網絡安全;另一方面,對于未被授權的活動進行檢測,對可能存在的入侵行為進行防御。這就說明,入侵檢測為計算機構建了完備的安全體系,并強化了計算機防御惡意入侵的能力。
4.2 入侵檢測技術(IDS)
隨著計算機安全技術的不斷發展,入侵檢測技術作為新一代安全防范技術,已廣泛應用于計算機的安全構建之中,并取得良好的應用效果。入侵檢測系統通過對計算機系統和計算機網絡中的關鍵點的若干信息進行收集,并進行全面的分析,以便于發現是否有被攻擊或違反安全策略的惡意攻擊行為。因此,入侵檢測系統實現了檢測、記錄及報警響應于一體的動態安全防御體系,不僅能夠對外部入侵行為進行有效監測,而且對于計算機網絡內部行為進行監督,是否存在未授權活動的用戶。IDS對計算機內部的數據通訊信息進行全面的分析,而且對網絡外部的不良入侵企圖進行分辨,確保計算機系統在受到危險攻擊之前,能夠及時作出報警。當然,入侵檢測系統只是起到預防報警響應等作用,但是自身無法進行阻止和處理。IPS是用于計算機安全構建中的入侵防御系統,如表1所示,是IDS與IPS的比較分析。從中可以知道,IPS在安全構建中,其諸多性能優于IDS,特別是多重檢測機制,提高檢測性能與精準度。但是,IDS部署簡單,具有良好的適應性和可操作性。在安全構建中起到一定的響應報警,對于計算機安全防御體系十分重要。
4.3 “防火墻+入侵檢測技術”,構建安全防護體系
在計算機的安全構建中,完備的安全防御體系應具備是三個部分:一是防護;二是檢測;三是響應。從一定層面而言,任何一部分的缺失,都可能造成計算機安全防御體系的功能缺失,進而影響正常的防御能力。首先,防御體系中的三個部分,其之間的關系體現,主要在于實現基于時間的簡單關系,即P>R+D。其中,D代表檢測入侵行為所需時間;R為事件響應設施產生效力所需的時間;P為防御體系防護手段所需的支持時間。因此,從這一簡單的關系式,我們可以清楚地知道,但惡意入侵行為尚未突破計算機的安全防御系統,入侵檢測系統已發現這一惡意行為,進而及時報警效應。也就是說,對于計算機安全防御體系,雖然難以實現百分百的安全防御,但是快速有效的檢測響應機制,是確保計算機安全的重要前提,在接受到報警響應之后,防火墻的防護作用發揮重要作用。“防火墻+入侵檢測技術”的防御體系構建,對于提高安全防御能力,具有十分重要的現實意義。兩者結合實現的有效互動,一方面實現了更加完備的安全防御體系,在很大程度上解決了傳統計算機網絡信息安全技術單一的不足;另一方面,解決了防火墻防御難響應的現實問題,進而提高了防火墻在計算機安全構建中的應用價值,滿足計算機的安全需求。
總而言之,“防火墻+入侵檢測”的互動結合,實現了防火墻通過IDS發現策略之外的惡意攻擊行為,并且對源于外部的網絡攻擊進行有效阻斷。正如圖6所示的互動邏輯,互動關系的建立極大地提高了防火墻的整體防護性能,進一步滿足了當前計算機安全構建的現實需求。
4.4 “防火墻+入侵檢測”的接口互動方式
從實際而言,“防火墻+入侵檢測”的接口互動方式主要有兩種:
(1)將入侵檢測技術嵌入防火墻之中,實現兩者緊密結合。在這種互動方式之下,流經防火墻的數據源進入入侵檢測系統,而非數據包。這就說明,所有需要通過的數據包,一方面要接受防火墻的驗證,另一方面也要判斷其是否具有攻擊性,進而確保防御體系性能的充分發揮。
(2)兩者的互動通過開發接口實現。也就是說,入侵檢測系統或防火墻開放一個接口,用于另一方的接入。這種互動方式,需要雙方按照固定的協議進行通信,進而完成網絡安全事件的傳輸。相比而言,第二種接入方式的靈活性更大,且在很大程度上不會對防火墻的防護性能造成影響。
5 結語
總而言之,構建安全的網絡信息環境,是網絡信息技術發展的必然要求,也是網絡信息技術更好服務社會發展的重要基礎。在網絡信息安全的防范中,一方面要構建安全防范體系,對計算機病毒等實施有效的攔截;另一方面,逐步完善防火墻與其他技術的整合,進一步強化防火墻的防御性能。當前,計算機安全問題突出,在很大程度上影響了計算機的發展,同時也影響了其在日常生產生活中的應用價值。因此,在實現安全構建的過程中,一方面充分認識到當前計算機安全所面臨的主要安全問題,特別是對于計算機病毒、人為惡意攻擊等安全問題,直接影響了計算機的安全運行。防火墻技術在近年的發展中,技術不斷完備與成熟,
在計算機安全構建中的作用日益凸顯,通過“防火墻+入侵檢測”的互動結合,一方面提高了安全構建中的安全防御能力;另一方面也改善了防火墻的防御性能,強化了其在計算機安全構建中的應用價值。
參考文獻
[1]張曉雙.淺析計算機網絡安全的主要隱患及管理措施[J].電子制作,2015(03).
[2]盛洪.分析就死算計網絡通信安全問題與防范策略探究[J].電子測試,2015(05).
[3]劉濤.淺析計算機網絡安全技術[J].電子制作,2015(05).
[4]鄭偉.基于防火墻的網絡安全技術的研究[D].吉林大學,2012.
[5]林國慶.淺析計算機網絡安全與防火墻技術[J].恩施職業技術學院學報,2010(07).
[6]易前旭.網絡安全中的防火墻使用技術[J].電子技術與軟件工程,2014(08).
[7]王蕾.企業計算機網絡的安全管理探討[J].中國新技術新產品,2014(12).
[8]賴月芳.LINUX環境下的防火墻網絡安全設計與實現[D].華南理工大學,2013.
[9]溫愛華.計算機網絡安全與防火墻技術[J].產業與科技論壇,2011(10).
[10]沈國平.試析計算機安全與防火墻技術[J].黑龍江科技信息,2012(05).
[11]Wan.perp.The application of firewall technology in campus network security [J].information and computer,2011 (01).
[12]z-lfreid.The system configuration and the selection of computer firewall to implement the technology [J]. value engineering,2011(03).
[13]Li Chunlin.Research and application of database technology [J]. information technology,2010(04).
[14]major.Internet firewall technology development of [J].microcomputer world,2008(12).
[15]Lin Guoqing.Analysis of computer network security and firewall technology [J].Journal of Enshi Technical College,2010(07).
作者簡介
郭志強(1971-),男,廣東省廣州市番禺區人。碩士學位。現為廣州市番禺區教育裝備中心教師(中學一級)。
第5篇:計算機防火墻技術范文
一、計算機網絡的安全與攻擊
計算機的網絡安全攻擊。計算機的網絡安全是數據運行的重要任務,同時也是防火墻的重點內容。計算機的發展在時代的變遷中更加廣泛,但同時運行過程中的威脅也會影響到計算機的使用。例如:數據方面、環境威脅、外力破壞、拒絕服務、程序攻擊、端口破壞等。計算機網絡的主體就是數據,在數據的運行中如果存在漏洞會給網絡安全帶來很大的隱患,比如在節點數據處若是進行攻擊篡改會直接破壞數據的完整性,攻擊者往往會選擇數據內容進行操作、對其進行攻擊泄露,還可植入木馬病毒等,使得網絡安全成為了問題;環境是網絡運行的基礎,用戶在使用訪問時會使用到網絡環境,而環境卻是開放共享的,攻擊者可以對網絡環境內的數據包進行處理,將攻擊帶入內網以破壞內網的防護功能;外力破壞主要就是木馬、病毒的攻擊,攻擊者可以利用網站和郵箱等植入病毒,攻擊使用者的計算機,導致網絡系統故障;拒絕服務是攻擊者利用系統的漏洞給計算機發送數據包,使得主機癱瘓不能使用任何服務,主要是由于計算機無法承擔高負荷的數據存儲因而休眠,無法對用戶的請求作出反應;程序攻擊是指攻擊者應用輔助程序攻入程序內部,進而毀壞文件數據等;端口攻擊卻是攻擊者從硬性的攻擊路徑著手,使得安全系統出現問題。以上的各種網絡安全問題都需要使用防火墻技術,以減少被攻擊的次數和程度,保證用戶的數據及文件等的安全。
二、網絡安全中的防火墻技術
(一)防火墻技術的基本概念
防火墻技術是保護內部網絡安全的一道屏障,它是由多種硬件設備和軟件的組合,是用來保障網絡安全的裝置。主要是根據預設的條件對計算機網絡內的信息和數據進行監控,然后授權以及限制服務,再記錄相關信息進行分析,明確每一次信息的交互以預防攻擊。它具有幾種屬性:所以的信息都必須要經過防火墻、只有在受到網絡安全保護的允許下才能通過它、并且能夠對網絡攻擊的內容和信息進行記錄并檢測、而且它自身能夠免疫各種攻擊。防火墻有各種屬性,能夠對安全防護的策略進行篩選并讓其通過、能夠記錄數據的信息并進行檢測,以便及時預警、還能夠容納計算機的整體的信息并對其進行維護。而防火墻常用技術主要分為:狀態檢測、應用型防火墻和包過濾技術。前者是以網絡為整體進行研究,分析數據流的信息并將其與網絡中的數據進行區分,以查找不穩定的因素,但是時效性差;應用型的是用來保障內外網連接時的安全,使得用戶在訪問外網時能夠更加的安全;包過濾技術就是將網絡層作為保護的對象,按計算機網絡的協議嚴格進行,以此來實現防護效果。
(二)防火墻的常用功能構件
它的常用功能構件主要是認證、訪問控制、完整、審計、訪問執行功能等。認證功能主要是對身份進行確認;訪問控制功能是能夠決定是否讓此次文件傳送經過防火墻到達目的地的功能,能夠防止惡意的代碼等;完整性功能是對傳送文件時的不被注意的修改進行檢測,雖然不能對它進行阻止,但是能進行標記,可以有效的防止基于網絡上的竊聽等;審計功能是能夠連續的記錄重要的系統事件,而重要事件的確定是由有效的安全策略決定的,有效的防火墻系統的所有的構件都需要統一的方式來記錄。訪問執行功能是執行認證和完整性等功能的,在通過這些功能的基礎上就能將信息傳到內網,這種功能能夠減少網絡邊界系統的開銷,使得系統的可靠性和防護能力有所提高。
三、防火墻的應用價值
防火墻在計算機網絡安全中的廣泛應用,充分的展現了它自身的價值。以下談論幾點:
(一)技術的價值
技術是防火墻技術中的一種,能夠為網絡系統提供服務,以便實現信息的交互功能。它是比較特殊的,能夠在網絡運行的各個項目中都發揮控制作用,分成高效。主要是在內外網信息交互中進行控制,只接受內網的請求而拒絕外網的訪問,將內外網進行分割,拒絕混亂的信息,但是它的構建十分復雜,使得應用不易。雖然防護能力強,在賬號管理和進行信息驗證上十分有效,但是因使用復雜而無法廣泛推廣。
(二)過濾技術的價值
過濾技術是防火墻的選擇過濾,能夠對數據進行全面的檢測,發現攻擊行為或者危險的因素時及時的斷開傳送,因而能夠進行預防并且有效控制風險信息的傳送,以確保網絡安全,這項技術不僅應用于計算機網絡安全,而且在路由器使用上也有重要的價值。
(三)檢測技術的價值
檢測技術主要應用于計算機網絡的狀態方面,它在狀態機制的基礎上運行,能夠將外網的數據作為整體進行準確的分析并將結果匯總記錄成表,進而進行對比。如今檢測技術廣泛應用于各層次網絡間獲取網絡連接狀態的信息,拓展了網絡安全的保護范圍,使得網絡環境能夠更加的安全。
四、總結
隨著計算機網絡的使用愈加廣泛,網絡安全問題也需要重視。而防火墻技術是計算機網絡安全的重要保障手段,科學的利用防火墻技術的原理,能夠更加合理的阻止各種信息或數據的泄露問題,避免計算機遭到外部的攻擊,確保網絡環境的安全。將防火墻技術應用于計算機的網絡安全方面能夠更加有效的根據實際的情況對網絡環境進行保護,發揮其自身的作用以實現保護計算機網絡安全的目的。
計算機碩士論文參考文獻
[1]馬利.計算機網絡安全中的防火墻技術應用研究[J].信息與電腦,2017,13(35):35.
第6篇:計算機防火墻技術范文
關鍵詞:計算機;安全;防火墻技術
在如今的信息化時代,計算機網絡越來越普及,逐漸成為人們工作、生活和學習中的重要部分。然而隨著計算機網絡的快速發展,各地頻繁發生計算機網絡安全事故,這使得計算機網絡的安全問題受到人們的廣泛關注。防火墻技術在計算機網絡中的應用,可以發揮一種安全屏障作用,因此應加強防火墻技術應用,合理設置防火墻,保障計算機網絡安全。
1計算機網絡安全影響因素
1.1信息泄密
在計算機網絡中,信息泄密非常常見,網絡黑客通過惡意攻擊計算機網絡,竊聽信息,嚴重影響計算機網絡用戶信息安全。
1.2非法信息流傳輸
非法信息流傳輸嚴重威脅計算機網絡安全,其通過限制計算機網絡通信類型,對某種通信類型實行禁止,例如,禁止發送電子郵件,只允許傳輸文件,從而破壞計算機網絡安全。
1.3網絡資源被非法使用
一些非法用戶進入計算機網絡系統,占用合法用戶的賬號或者消耗網絡信息資源,嚴重損害了計算機網絡用戶的權益。
1.4軟件漏洞
軟件漏洞使計算機網絡面臨嚴重威脅,由于軟件系統多由專業計算機人員編寫而成,往往存在一些漏洞,而一旦受到網絡黑客的惡意攻擊或者感染計算機病毒,會嚴重影響計算機網絡安全。常見的計算機漏洞包括密碼設置漏洞、通信協議漏洞、操作系統漏洞、網絡服務和軟件漏洞等。
2常見的防火墻技術
2.1包過濾型防火墻
在計算機網絡系統中,以包為單位傳輸數據,不同類型數據被劃分為若干個數據包,每個數據包都包含數據的目標端口、目標地址、源地址等特定信息。防火墻通過對數據包特定信息讀取,分析和判斷數據包的來源,若來自可信任站點,防火墻會允許該數據包傳輸,若來自不可信任的站點,防火墻會自動阻擋這些數據包。包過濾型防火墻具有實用性強、方便簡單、成本低等優點,其在計算機網絡中的應用能夠保障網絡安全。但是這種包過濾型防火墻只能根據數據包的端口、目標、來源等信息進行判斷,而不能準確識別電子郵件病毒、Java程序等惡意侵入程序。
2.2型防火墻
和包過濾型防火墻相比,型防火墻的安全性更高,當前,這種型防火墻快速發展,逐漸朝著計算機網絡應用層發展。型防火墻設置在計算機網絡用戶服務器之間,相當于一個數據信息中轉站,阻擋不同用戶服務器之間的數據信息交流。服務器是所有計算機網絡數據信息的中轉站,因此用戶機不會受到外部信息的直接入侵,型防火墻也可以過濾惡意攻擊,從而有效保障用戶機安全。在實際應用中,這種型防火墻安全性和穩定性較好,還可以有效偵測和掃描計算機網絡應用層。
2.3監測型防火墻
監測型防火墻是一種積極型安全防護技術,其通過實時、自動地監測計算機網絡數據信息,能夠有效保障計算機網絡安全。但是這種監測型防火墻不方便管理,應用成本較高,因此其應用范圍受到較大限制。為了提升計算機安全,結合計算機網絡具體情況,有選擇性地采用監測型防火墻,一方面合理控制成本,另一方面提高計算機安全。
2.4網址轉化
網絡地址轉換在計算機網絡中的應用,其可以將IP地址轉換為注冊的、外部的、臨時的D地址標準,其允許內部網絡包含IP地址訪問互聯網,通過安全網卡從內部網絡訪問外部網絡時,會產生相應的映射記錄。從計算機網絡系統中把外出的源端口和源地址映射為偽裝的端口和地質,利用非安全網卡使偽裝的端口和地址連接外部網絡,從而使內部真實網絡地址隱藏起來。
3防火墻技術在計算機網絡中的應用
3.1優化配置訪問
為了充分發揮防火墻技術應用優勢,應優化配置訪問,根據系統統計和詳細信息說明,合理設置防火墻,根據計算機網絡應用情況,對TCP或者UDP端口、源地址、目的地址合理排序,根據規則表,按照排序的準則和原則,合理配置和實施。由于防火墻按照順序來查找規則,所以若在首位放置這些規則,可以充分發揮防火墻應用優勢,有效保障計算機安全。
3.2安全服務配置
從服務器機群和系統管理機群中,合理劃分安全服務隔離區,這種隔離區可以構成內部網組成部分,也可以作為獨立局域網,這種單獨劃分模式,能夠有效保護服務器和系統管理的相關數據信息。為了保障內部網絡安全,通過利用網絡地址轉換,這種防火墻技術可以將主機地址設置為IP網絡地址,還可以設置為公用的網絡地址,從而對計算機網絡內部結構實現屏蔽或者屏蔽對外IP網絡地址,保護內部網絡安全,這種防火墻配置方式可以降低公網地址占有率,還可節省防火墻配置成本,能夠系統、全面地保障計算機安全。若相關單位或者企業已經設置路由器,可應用包過濾型防火墻,將防火墻技術和邊界路由器結合起來,實現計算機網絡保護,不僅能夠確保計算機網絡不會外部侵襲,而且還可以降低防火墻應用成本。另外,邊界路由器和共用服務器還可以直接連接在一起,不需要經過防火墻,還可以有效保護路由器,安全服務隔離區設置在路由器和公用服務器之間,從而可以在這個隔離區中放置安全訪問的地址或者數據信息。
3.3日志監控
日志監控是一種有效的防火墻應用管理手段,為了確保計算機網絡安全、穩定運行,很多管理人員都覺得不需要利用相關日志信息,例如,信息警告、測量匹配流量等,是否能夠保護日志信息。然而進入防火墻的包含各種復雜的海量數據,因此應記錄計算機網絡中的警告信息,合理選擇防火墻進入數據信息,從而做好計算機網絡安全信息日志。
4結束語
近年來,防火墻在計算機網絡中的應用越來越廣泛,結合計算機網絡安全現狀,選擇合適的防火墻技術,優化防火墻設置,充分發揮防火墻的安全防護作用,提升計算機安全。
參考文獻
[1]張鳴,高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報,2011(02):48-50.
[2]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放,2011(20):192.
[3]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發與應用,2012(11):67-69.
第7篇:計算機防火墻技術范文
關鍵詞:計算機網絡;網絡安全;防火墻
中圖分類號:TP393
1 網絡安全的概念以及所面臨的安全威脅
隨著計算機信息技術的迅猛發展,計算機網絡技術已被很多領域所普及。所謂計算機網絡安全是指通過網絡技術和管理控制措施,確保數據在同一網絡環境下的保密性、可用性以及完整性。計算機網絡安全主要由邏輯安全性與物理安全性兩方面內容構成。邏輯安全性包含保密性、可用性和完整性三個方面內容。物理安全性是指保護系統設備和相關設施的物理安全,以防遭到損壞與破壞等。如今,多種網絡安全技術的應用,很大程度地確保網絡信息的安全,其中防火墻技術便是網絡安全最基礎、最常用的一項技術。
通常情況下,計算機網絡主要存在計算機病毒、拒絕服務攻擊以及黑客攻擊三大安全威脅。(1)計算機病毒:目前已有超過14000種的計算機病毒,當網絡被計算機病毒侵襲后,會破壞網絡資源,導致網絡無法正常進行工作,嚴重的話會致使整個網絡癱瘓。(2)拒絕服務攻擊:譬如“點在郵件炸彈”,即是用戶在非常短的時間內接收到很多垃圾郵件,使業務的正常工作受到影響,甚至會導致網絡癱瘓或是系統關機。(3)黑客攻擊:即是指一些用戶采用非法手段進入網絡非法享用網絡資源。譬如利用隱蔽途徑進行非法活動;利用網絡監聽盜取其他用戶的賬號與密碼;通過匿名用戶訪問攻擊網絡;非法截取網絡傳輸的數據;突破網絡防火墻。具體來說,網絡所面臨的安全威脅通常有以下幾個方面:非授權訪問、身份竊取、拒絕服務、數據竊取、冒充合法用戶、病毒和惡意攻擊等方面。
2 網絡安全的幾大技術
目前相對成熟且被廣泛應用的網絡安全技術主要有以下幾種:(1)防病毒技術:計算機病毒的防范技術不單單是一個制度、一個策略或是一個產品,而是一個匯集了網絡、硬件、軟件、接口等的一個綜合系統。(2)認證:即對合法用戶使用認證機制,既能避免非法用戶訪問公司信息系統,又能避免合法用戶對無權查看的信息進行訪問。(3)數據加密:即是將明文改成密文,讓未授權的人無法看懂。通常有公鑰加密和私鑰加密兩種加密類型。(4)檢測系統:既能實時保護誤操作、外部入侵以及內部入侵等方面,還能攔截入侵以免網絡系統遭受侵害。(5)防火墻技術:主要用來避免外部用戶非法訪問。防火墻主要采用應用網關、包過濾以及子網屏蔽等技術。(6)文件系統安全:對文件與文件夾設置權限訪問控制。
3 防火墻的概念與作用
由計算機硬件設備與軟件系統構成的防火墻,主要用于保護網絡數據以免被篡改和竊取。防火墻是設立于計算機上的一種機制,主要用于防止內外部網之間、公共專用網之間直接進行訪問。擔任防火墻的計算機不僅對受保護的網絡直接進行訪問,還能對因特網直接進行訪問。但受保護的網絡不可直接訪問因特網,因特網也不可直接訪問受保護的網絡。
防火墻主要有以下幾種作用:(1)將不用的端口關掉,不允許某些端口流出通信;(2)過濾攻擊與不安全服務;(3)將非法入侵用戶與木馬封鎖;(4)提供監視因特網預警與安全的方便端點;(5)控制訪問某些特定站點,禁止來意不明用戶的所有通信。
由于互聯網具有開放性的特點,防火墻在有很多防范功能的同時還有一些不足的地方:(1)對于已經被病毒感染的文件或軟件的傳輸,防火墻無法進行防范,只能通過給所有主機安裝殺毒軟件來防范。(2)對于不經過防火墻而產生的攻擊,防火墻無法進行防范。譬如,假如同意被保護的網絡內部能無條件地向外撥號的話,某些用戶能直接對因特網進行訪問,這樣便繞過了防火墻,留下攻擊隱患。(3)對于數據驅動式的攻擊,防火墻無法防范。當某些表面上無害的數據被復制或郵寄到因特網的主機上且被執行從而發動攻擊時,會形成數據驅動攻擊。因此,防火墻只能作為整體安全防范政策的組成部分。
4 防火墻在網絡安全中的應用方式
防火墻主要有應用級網關、電路級網關、網絡級防火墻以及規則檢查防火墻四種實現方式。它們各有特色,因此必須根據實際情況來決定具體要采用哪種。
4.1 網絡級防火墻
它一般是根據應用協議、目的地址、源地址以及每個IP包端口來判斷是否能通過。以往我們稱路由器為網絡級防火墻。但大多數的路由器在檢查完網絡信息的安全性后,能判斷是否轉發所接收到的IP包,可它無法對IP包的來源和去向進行判斷。而高級網絡級防火墻卻能做到這一點,它能利用所提供的內容信息來說明數據流和連接狀態,而且將需要判斷的內容與規則表做個對比。這些規則表定義了所有決定IP包是否能通過的規則,當接收到IP包時,防火墻會對比每條規則查看是否有與此IP包信息內容相符的規則。假如沒有相符合的規則,那么防火墻則會選用默認規則,將此IP包丟棄。
4.2 應用級網關
作為最為安全的防火墻技術,它對訪問控制相對嚴格些,實現起來也比較困難。應用級網關能檢查數據包,利用網關來復制傳遞的數據,避免被信任的客戶機和服務器直接連接不被信任的主機。它與網絡級防火墻相比,有一定的優勢,但也有不足。它的優勢在于能對應用層的協議進行理解,從而進行復雜的訪問控制,還能進行精細的審核和注冊工作。它的不足在于每條協議都必須采用相應的軟件,不但操作起來工作量非常大,而且效率也比網絡級防火墻低很多。雖然一些常見的應用級防火墻目前已有了相對應的服務器,譬如:FTP、HTTP、Telnet、Rlogin、NNTP等。可是對于新研發的,還沒有與之相對應的服務器,只能采用一般的服務和網絡防火墻。
4.3 電路級網關
它通過對被信任的客戶機或服務器與不被信任的主機之間的TCP交換信息的監控來判斷此會話的合法性。它是在OSI的會話層對數據包進行過濾,要與網絡級防火墻相比,高出兩層。事實上,電路級防火墻并不是相對獨立的產品,它必須結合應用級網關一起工作。此外,電路級網關還具有服務器這一安全功能,所謂服務器其實也是一個防火墻,由于它能運行“地址轉移”進程,能把所有內部的IP地址映射到安全的IP地址上,而這個地址是供防火墻使用的。然而,電路級網關也有一定的缺陷,由于它是工作于會話層的,以至于無法對應用層的數據包進行檢查。
4.4 規則檢查防火墻
它綜合了應用級網關、電路級網關以及網絡級防火墻的特點。它跟應用級網關也一樣,都能在OSI模型的應用層對數據包的內容進行檢查,檢查這些數據包內容是否與網絡定義的安全規則相符;它也跟網絡級防火墻一樣,都能在OSI模型的網絡層利用端口號和IP地址對進出的數據包進行過濾。但唯一不同的是,它在對應用層數據進行分析時并不破壞客戶機/服務器的模式,它允許被信任的客戶機直接連接不被信任的主機。規則檢查防火墻不需要采用與應用層相關的,而只是利用某種算法對應用層數據進行識別,這些算法則是利用已知且合法的數據包的模式對進出數據包進行比較,因此,從理論山將,它在數據包過濾方面要比應用級更加有效。相比于電路級網關,它能對SYN與ACK標記和序列數字的邏輯性進行檢查。
參考文獻:
[1]張靜靜.計算機網絡安全與防火墻技術[J].電腦知識與技術,2011(12).
[2]陸志一.網絡防火墻技術的內涵與分析[J].民營科技,2008(01).
[3]任婕.防火墻與網絡安全技術[J].考試周刊,2010(29).
[4]賀貝.計算機網絡安全及其防范措施探討[J].價值工程,2010(02).
第8篇:計算機防火墻技術范文
關鍵詞:計算機網絡安全 防火墻 技術要點
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082 (2017) 04-0001-01
在計算機網絡技術的快速發展背景下,互聯網應用變得愈加廣泛,面對海量的數據信息,由于計算機網絡自身開放性特點,致使互聯網安全性受到了嚴峻的考驗。也正是由于計算機網絡連接方式多樣性、終端分布的不均勻和網絡開放性特點,在大范圍共享信息資源的同時,也帶來了嚴重的安全隱患,黑客攻擊、木馬病毒以及軟件的惡意執行問題屢屢發生,危害到用戶的隱私安全。而防火墻技術則是為了保證信息安全衍生而來的,但是很多用戶認為網絡安全離自己較遠,所以并未安裝防火墻技術,或是防火墻技術較為落后,未能定期更細數據庫,對于新式病毒無法有效防范。由此看來,加強計算機網絡安全和防火墻技術要點分析十分重要,對于后續工作開展具有一定參考價值。
一、計算機網絡安全問題
計算機網絡安全,主要是指計算機處于開放性的網絡環境下,在保證自身內容不被篡改和竊取的前提下,促使計算機網絡可以安全、可靠的使用。計算機網絡安全涉及內容較廣,其中包括計算機硬件、軟件和數據信息等多方面。就計算機網絡安全特點來看,主要包括以下幾個方面:(1)保密性。計算機信息數據未經允許不得查看和竊取。(2)完整性。數據未經允許不得隨意改原有屬性,避免信息在存儲和使用中被惡意破壞和修改。(3)可用性。授權用戶可以享受自身應用的權力,根據自身需要來獲取數據信息。(4)可控性。數據信息傳播可控。
計算機網絡安全問題主要是由于自身的開放性特點導致,連接方式多樣性和終端分布的不均勻特點,致使計算機網絡中存在一系列的安全隱患[1]。
互聯網是一個開放的環境,可能由于客觀因素影響,導致網絡出現一系列問題,對計算機網絡通信協議的攻擊,或是計算機軟件和硬件中存在的問題。計算機網絡具有時間和空間特性,用戶可以通過世界各地的終端連接到互聯網中,計算機可能受到其他國家黑客的危害,面臨著嚴峻的安全考驗。就計算機網絡安全的影響因素來看,主要表現在以下幾個方面:
其一,網絡自身特性。網絡的出現,打破了時間和空間的的限制,促使人們可以自由的溝通和交流,但同時網絡也存在著虛擬性和開放性特點,其中虛擬性主要是指網絡環境很y得到有效的監控和管理,容易被不法分子侵入,進而侵害計算機系統。網絡性則是指用戶的信息良莠不齊,無法進行有效的篩選,而完美沒有漏洞的系統是不存在的,隨著技術的創新和完善,漏洞也在不斷被修復,系統的可靠性得到大大增加[2]。
其二,外界因素。計算機網絡可能受到不同類型病毒攻擊,病毒一旦侵入到計算機系統中,將會對計算機系統帶來嚴重的損傷,系統操作不流暢,或是文件丟失,嚴重情況下會導致計算機無法正常使用,出現死機的現象。此外,部分計算機技術水平較高的黑客,可以通過計算機網絡侵入到他人電腦,竊取用戶私密信息,損害計算機硬件和軟件。
其三,安全評估技術。為了可以有效提升計算機網絡安全,應用安全評估技術是必然選擇,為計算機提供更為安全、可靠的防護,通過安全評估技術,可以實現對計算機系統的全方位防護,一旦發現惡意攻擊或病毒入侵,及時制止和防護,盡可能降低對計算機的損害,維護計算機安全[3]。但是,當前我國的安全評估技術還處于一個不斷完善階段,技術水平偏低,還有待進一步完善。
二、防火墻技術要點
1.防火墻的功能
防火墻是一種安全隔離技術,借助計算機硬件和軟件在外部網絡、內部網絡環境之間建立屏障,盡可能消除計算機網絡中存在的不安全因素。防火墻技術具備警報功能,如果有外來用戶侵入計算機,會自動發出警報信息,并詢問用戶是否允許外來用戶進入內部網絡,同時還可以將內部網絡環境中的用戶顯示出來,通過防火墻設置,可以限制用戶在內部網絡環境中的行動。同時,防火墻技術還可以了解到用戶的數據上傳和下載情況,限制用戶的網絡訪問,并自動記錄系統內部安全情況。
2.防火墻技術在計算機網絡安全中的應用
其一,服務器的應用。服務器在開放性的互聯網中,主要是扮演者者角色,可以實現信息資源的大范圍共享,網絡系統的控制力度得到有效加強,為用戶私密信息提供全方位的防護。但是,服務器對于計算機網絡運行環境要求較高,加之內部編程復雜,所以只有保證良好的環境才能充分發揮服務器優勢[4]。
其二,過濾技術的應用。過濾技術可以對進入內部網絡的數據安全檢測和篩選,判斷數據信息是否安全、可靠,可以在計算機主機上,也可以在路由器上,根據實際情況來設定篩選條件。但是此種技術由于端口技術限制,尚不能對網絡進行全方位的防護。
結論
綜上所述,在計算機網絡快速發展的今天,網絡已經成為人們日常生活、工作和學習中不可或缺的組成部分,在為人們提供便利同時,也帶來了一系列安全問題,解決計算機網絡的安全隱患已經十分迫切,需要進一步引進先進技術,創新防火墻技術,維護計算機網絡安全。
參考文獻
[1]張偉杰.論述計算機網絡安全及防火墻技術[J].計算機光盤軟件與應用,2014,12(23):190-191.
[2]溫愛華,石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇,2014,10(19):102-103.
[3]武強.關于計算機網絡安全中防火墻技術的研究[J].電子世界,2016,21(8):100-100,105.
第9篇:計算機防火墻技術范文
關鍵詞 防火墻;計算機網絡;應用;探討
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)21-0107-01
近年來,黑客攻擊網站的事情時有發生。盡管網絡給我們帶來了便利,但因為計算機網絡安全問題而出現的個人信息泄露、網銀密碼泄露等事件屢見不鮮。為了維護我們在網絡上應享有的正當權益以及保護我們的個人信息,對計算機網絡防火墻技術的探討是很有必要的。
1 防火墻技術的簡介
防火墻是一種由軟件和硬件結合起來而形成的網絡安全系統。防火墻的主要作用是在內部網絡和外部網絡之間建立起一個篩選的過程,避免外部網絡的不安全因素進入內部網絡并給內部網絡造成損壞。防火墻的這個作用能有效避免內部網絡遭受外部網絡的病毒的入侵,使內部網絡的文件丟失或者被盜取給內部網絡用戶帶來損失。防火墻除了能將外部網絡的不安全因素篩選出來以外,還能使內部網絡的用戶設置允許訪問內部網絡的名單,這一特點給計算機的網絡安全帶來了很大的保障。內部網絡用戶設置了內部網絡的訪問名單以后,只有有訪問權限的人才能進入內部網絡,沒有訪問權限的人則無法訪問內部網絡。防火墻的這個特性能極大地避免外來者未經用戶允許進入內部網絡的情況的發生。
2 防火墻技術的類型
防火墻技術可以有很多種分類的方法,其中包括依據構成防火墻的物質的不同來對防火墻進行分類、依據防火墻針對安全問題的解決方法來對防火墻進行分類、依據防火墻的構造來對防火墻進行分類以及依據防火墻起作用的地方來對防火墻進行分類。
2.1 依據構成防火墻的物質的不同來對防火墻進行分類
依據構成防火墻的物質的不同來對防火墻進行分類的話可以把防火墻分為三個類型。這種分類分出來的防火墻類型是軟件構成的防火墻、硬件構成的防火墻以及芯片構成的防火墻。
軟件構成的防火墻有一定的局限性,只有在指定的計算機上,軟件構成的防火墻才能工作。如今的計算機操作系統非常多,不同的計算機操作系統的兼容性也不一樣。就比如在某些操作系統中軟件構成的防火墻能工作,但在其他的操作系統中軟件構成的防火墻不能工作。因此要想軟件構成的防火墻工作,就要選對能使防火墻適應的操作系統。
硬件構成的防火墻是以PC作為它的間架結構的。硬件構成的防火墻沒有獨有的硬件平臺。在中關村等電子產品比較豐富的地方,出售的防火墻都是這種類型的硬件構成的防火墻。
芯片構成的防火墻與硬件構成的防火墻相比較最大的特點就是有它自己的獨立的硬件平臺,它和軟件構成的防火墻相比較而言芯片構成的防火墻沒有軟件構成的防火墻所具有的操作系統。但因為芯片構成的防火墻有著獨特的芯片,因此芯片構成的防火墻在所有防火墻種類中的工作速度最快以及解決問題的能力要更強。
2.2 依據防火墻針對安全問題的解決方法來對防火墻進行分類
依據防火墻真的安全問題的解決方法來進行分類可以把防火墻分為三個類型。運用這種方法進行分類所得出來的防火墻的類型分別是包過濾類型的防火墻、應用以及類型的防火墻和狀態監測類型的防火墻。
包過濾類型的防火墻顧名思義就是通過對文件進行過濾來達到保護內部網絡的目的的防火墻。它所運行的地方是在網絡層和傳輸層,文件如果通過了過濾是安全的就會被傳輸進內部網絡,如果文件沒有通過過濾被檢測出來存在安全問題,那么,這個文件就會被丟棄,不會讓它進入到用戶的內部網絡。
應用以及類型的防火墻的運行原理是對不同的應用程序實行不同的,用這種方法來完成對外部數據傳輸進內部網絡的監控。
外部網絡的信息傳入到內部網絡時會進行分類,狀態監測類型的防火墻的運行原理就是把這些分類以后的信息進行調整,然后根據不同時段所分類出來的信息進行一個總的判斷,最后來判定能不能讓信息進入到內部網絡。
2.3 依據防火墻的構造來對防火墻進行分類
依據防火墻的構造可以把防火墻分為三個類型。這三種類型的防火墻分別是只有一個主機的防火墻、由集成電路構成的防火墻以及分布式防火墻。只有一個主機的防火墻是比較老的防火墻,目前大部分防火墻都不只有一個主機,其主要原因是因為它的價格比較昂貴。由集成電路構成的防火墻就目前來說是這三種防火墻中應用得最多最廣的,它的價格比只有一個主機的防火墻要便宜許多。而分布式防火墻是最新的一種防火墻,它的性能是非常優秀的,但因為在三種防火墻中它的價格最貴,所以在目前應用得并不是很廣泛。
2.4 依據防火墻起作用的地方來對防火墻進行分類
依據防火墻起作用的地方來對防火墻進行分類的話可以將防火墻分為三類,分別是位于網絡邊界的防火墻、軟件構成的防火墻以及分布式的防火墻。
位于網絡邊界的防火墻工作的地方是在內部網絡和外部網絡的邊界上,它所工作的原理是通過把內部網絡和外部網絡分開來達到保護用戶的內部網絡的目的。位于網絡邊界的防火墻一般都是由硬件構成的防火墻,因此如果要買的話金額是比較多的。
軟件構成的防火墻通常都工作于單獨的內部網絡,只保護一臺計算機,這種防火墻的購買金額是最低的,因此,它的防護作用也是最差的。
分布式的防火墻在上文已經提到過了,它的構建是最復雜的,它的構建既有軟件也有硬件。分布式防火墻不僅可以對外部網絡的文件傳輸進行篩選,還能對內部網絡之間傳輸的數據進行過濾。
3 防火墻的作用
防火墻的作用經過歸納總結一共有5個:①過濾掉不安全的文件;②避免外人在未經主人允許的情況下進入內部網絡;③禁止用戶訪問一些非法的網站;④對網絡進行實時的監控;⑤避免用戶的文件被非法盜取。
4 小結
本文簡要介紹了防火墻的概念涵義以及防火墻的種類,并就防火墻種類的劃分原則進行了簡單介紹,隨著計算機網絡的發展,網絡安全勢必會成為人們關注的焦點問題,我們必須基于現有的防火墻水平,不斷創新防護技術,實現更好的防護效果。
參考文獻
[1]林漢祥.淺析計算機網絡安全及防范[J].計算機光盤軟件與應用,2013(15).
[2]白會民.基于防火墻技術的計算機網絡安全問題探討[J].消費電子·理論版,2013(2).
[3]張潤秋,張慶敏,張愷.基于防火墻技術對網絡安全防護的認識[J].計算機光盤軟件與應用,2013(15).
