返回
基于计算机网络信息安全防火墙技术实用探究

基于计算机网络信息安全防火墙技术实用探究

ID:31778090

大小:57.00 KB

页数:5页

时间:2019-01-18

基于计算机网络信息安全防火墙技术实用探究_第1页
基于计算机网络信息安全防火墙技术实用探究_第2页
基于计算机网络信息安全防火墙技术实用探究_第3页
基于计算机网络信息安全防火墙技术实用探究_第4页
基于计算机网络信息安全防火墙技术实用探究_第5页
资源描述:

《基于计算机网络信息安全防火墙技术实用探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于计算机网络信息安全防火墙技术实用探究摘要:随着网络技术的不断发展和进步,网络的安全问题也越来越受人们重视。在这个信息时代,人们对信息的需求量骤增,而获得信息最方便、最快捷的方式便是网络,当前的网络环境复杂多变,计算机病毒的形式五花八门,且传染速度快、破坏性较强,严重地威胁到网络信息的安全性,从而影响到人们的日常生活。保障网络信息安全有许多方法,防火墙技术是其中一种,本文对其作了介绍。关键词:计算机;网络信息安全;病毒;防火墙技术中图分类号:TP393.08文献标识码:A文章编号:1674-7712(2013)12-0000-

2、01计算机的不断发展和广泛应用,使得人们对它的依赖性越来越强。在今后的科技发展中,计算机的影响必将是最强最大的。但同时,各种隐患也相继出现,网络安全威胁开始泛滥,严重影响了人们的日常生活和社会安全。网络安全威胁涉及黑客病毒、软件漏洞以及安全意识缺乏等多方面。这就要求我们要加强网络安全意识并掌握一定的安全防范技术。一、网络信息安全的威胁因素计算机网络信息安全问题主要涉及两个方面,一是攻击计算机网络中的硬件设备,导致系统瘫痪,甚至损坏;二是威胁信息数据,包括对其非法窃取、修改删除等。其安全威胁主要有以下几点:(一)操作系统安全操作系

3、统通过计算机硬件直接为用户提供编程接口,应用软件要想高可靠地运行并保证信息的保密性、完整性,必须以操作系统提供的软件为基础。同样,网络系统的安全性依赖于各主机系统的安全性。所以说,操作系统安全在很大程度上决定着计算机网络的安全。(二)软件漏洞黑客对计算机发动攻击往往把网络软件的漏洞当成最好的利用条件,此外,还有软件“后门”的问题,这些“后门”都是软件设计编程人员为了自己方便才进行设置的,通常情况下,外人难以得知,而一旦“后门”洞开,其后果和造成的损失不可估量。(三)黑客的攻击和威胁在当前的计算机网络上,黑客攻击事件频频发生,愈演

4、愈烈,已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客,大多情况下,并非黑客本身有随意入侵的本事,往往只是因为他们善于发现并利用漏洞。信息网络具有缺陷和不完善性,这正好成了黑客或病毒进行攻击的绝佳途径,信息网络的脆弱,引起了不少信息社会的脆弱和安全问题,对人们和社会构成了极大威胁。(四)计算机病毒计算机病毒通常是一种由人为编制、对计算机性能和数据进行破坏且能够自我复制的程序代码,它感染速度快、破坏性强,且传播形式复杂,很难彻底清除,可以轻易对硬盘、光驱、主板等造成破坏,是当今网络安全的头号强敌,一旦病毒

5、在网路上扩散,会引起网络的瘫痪,使之不能正常运行。所以,加强网络安全防范意识尤其重要。(五)自然灾害目前大多数计算机信息系统比较容易受自然环境的影响,包括湿度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作,接地系统也考虑的不够周到,抵御自然灾害的能力还有待加强。二、防火墙技术的实用研究(一)概念防火墙是一种位于内部网络与外部网络之间的安全系统,多采用隔离技术,通过限制或允许传输数据的通过来保证信息的安全性。防火墙技术运用广泛,主要用于网络访问控制、阻止外部人员非法进入,能够有效地对内网资源进

6、行保护。防火墙对数据包中的源地址和目标地址以及源端口和目标端口等信息进行检测,再与提前设置的访问控制规则进行匹配,若成功,就允许数据包通过;若不成功,就丢弃数据包。其不足之处在于,防火墙的作用比较被动,往往只能用于防止来自外部的非授权访问,对内部的非法访问或病毒起不了任何作用,所以它无法从根本上保证网络的绝对安全。目前应用较多的几种防火墙有桥式接口式防火墙、混合型防火墙以及代理服务防火墙等。(二)防火墙技术主要有两个技术,一是包过滤技术,其工作原理主要通过对流动出入的IP包进行监控和过滤,对可疑的包进行拦截,各用户可提前对源主机

7、的IP地址进行设置,允许通过或不允许通过。当有数据包从外部传来时,路由器会对其源地址进行检查,如果地址和设置的不相符,就将该数据包拦截,不允许通过。此处,路由器主要在IP层作用,所以,只有内部网络和因特网采用的是直接IP连接时才可以用。需注意是,该技术只负责对IP地址进行检测,在其他方面不发生作用,所以存在着一定的危险性,为使安全得到保证,应有其他技术相配合。二是应用网关技术,即双主机技术,利用主机进行控制,作为内外网络的唯一连接,主机发挥着网关的作用。该技术是指在应用网关上运行应用代理程序,将原服务器和客户相连接,合法用户才有

8、安全使用因特网的资格,以达到保护合法用户,拒绝非法用户的目的。代理程序主要包括wwwprox-Y以及E-ma.i1proxy等,与包过滤技术不同,该技术具有良好的灵活性,而且检查工作更加细致,同时由于软件复杂,成本较高,而且维护管理也有一定的难度。三、结束语网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。