計算機安全與防火墻技術(shù)研究_第1頁
計算機安全與防火墻技術(shù)研究_第2頁
計算機安全與防火墻技術(shù)研究_第3頁
計算機安全與防火墻技術(shù)研究_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 計算機安全與防火墻技術(shù)研究 Summary 當(dāng)前,計算機網(wǎng)絡(luò)被廣泛地應(yīng)用在各個領(lǐng)域,在帶給人們極大便利的同時,也存在很多安全隱患,直接威脅信息安全。防火墻是一種重要的網(wǎng)絡(luò)安全防護技術(shù),通過優(yōu)化防火墻設(shè)置,能夠有效阻擋計算機網(wǎng)絡(luò)外部的安全威脅,提高計算機網(wǎng)絡(luò)安全。本文簡要介紹了計算機網(wǎng)絡(luò)安全影響因素,分析了常見的防火墻技術(shù),闡述了防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用。【Keys】計算機 安全 防火墻技術(shù)在如今的信息化時代,計算機網(wǎng)絡(luò)越來越普及,逐漸成為人們工作、生活和學(xué)習(xí)中的重要部分。然而隨著計算機網(wǎng)絡(luò)的快速發(fā)展,各地頻繁發(fā)生計算機網(wǎng)絡(luò)安全事故,這使得計算機網(wǎng)絡(luò)的安全問題受到人本文來自于www.ZZ

2、-們的廣泛關(guān)注。防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用,可以發(fā)揮一種安全屏障作用,因此應(yīng)加強防火墻技術(shù)應(yīng)用,合理設(shè)置防火墻,保障計算機網(wǎng)絡(luò)安全。1 計算機網(wǎng)絡(luò)安全影響因素1.1 信息泄密在計算機網(wǎng)絡(luò)中,信息泄密非常常見,網(wǎng)絡(luò)黑客通過惡意攻擊計算機網(wǎng)絡(luò),竊聽信息,嚴(yán)重影響計算機網(wǎng)絡(luò)用戶信息安全。1.2 非法信息流傳輸非法信息流傳輸嚴(yán)重威脅計算機網(wǎng)絡(luò)安全,其通過限制計算機網(wǎng)絡(luò)通信類型,對某種通信類型實行禁止,例如,禁止發(fā)送電子郵件,只允許傳輸文件,從而破壞計算機網(wǎng)絡(luò)安全。1.3 網(wǎng)絡(luò)資源被非法使用一些非法用戶進入計算機網(wǎng)絡(luò)系統(tǒng),占用合法用戶的賬號或者消耗網(wǎng)絡(luò)信息資源,嚴(yán)重損害了計算機網(wǎng)絡(luò)用戶的權(quán)益。1.4

3、 軟件漏洞軟件漏洞使計算機網(wǎng)絡(luò)面臨嚴(yán)重威脅,由于軟件系統(tǒng)多由專業(yè)計算機人員編寫而成,往往存在一些漏洞,而一旦受到網(wǎng)絡(luò)黑客的惡意攻擊或者感染計算機病毒,會嚴(yán)重影響計算機網(wǎng)絡(luò)安全。常見的計算機漏洞包括密碼設(shè)置漏洞、通信協(xié)議漏洞、操作系統(tǒng)漏洞、網(wǎng)絡(luò)服務(wù)和軟件漏洞等。2 常見的防火墻技術(shù)2.1 包過濾型防火墻在計算機網(wǎng)絡(luò)系統(tǒng)中,以包為單位傳輸數(shù)據(jù),不同類型數(shù)據(jù)被劃分為若干個數(shù)據(jù)包,每個數(shù)據(jù)包都包含數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址、源地址等特定信息。防火墻通過對數(shù)據(jù)包特定信息讀取,分析和判斷數(shù)據(jù)包的來源,若來自可信任站點,防火墻會允許該數(shù)據(jù)包傳輸,若來自不可信任的站點,防火墻會自動阻擋這些數(shù)據(jù)包。包過濾型防火墻

4、具有實用性強、方便簡單、成本低等優(yōu)點,其在計算機網(wǎng)絡(luò)中的應(yīng)用能夠保障網(wǎng)絡(luò)安全。但是這種包過濾型防火墻只能根據(jù)數(shù)據(jù)包的端口、目標(biāo)、來源等信息進行判斷,而不能準(zhǔn)確識別電子郵件病毒、Java程序等惡意侵入程序。2.2 代理型防火墻和包過濾型防火墻相比,代理型防火墻的安全性更高,當(dāng)前,這種代理型防火墻快速發(fā)展,逐漸朝著計算機網(wǎng)絡(luò)應(yīng)用層發(fā)展。代理型防火墻設(shè)置在計算機網(wǎng)絡(luò)用戶服務(wù)器之間,相當(dāng)于一個數(shù)據(jù)信息中轉(zhuǎn)站,阻擋不同用戶服務(wù)器之間的數(shù)據(jù)信息交流。代理服務(wù)器是所有計算機網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站,因此用戶機不會受到外部信息的直接入侵,代理型防火墻也可以過濾惡意攻擊,從而有效保障用戶機安全。在實際應(yīng)用中,這種代

5、理型防火墻安全性和穩(wěn)定性較好,還可以有效偵測和掃描計算機網(wǎng)絡(luò)應(yīng)用層。2.3 監(jiān)測型防火墻監(jiān)測型防火墻是一種積極型安全防護技術(shù),其通過實時、自動地監(jiān)測計算機網(wǎng)絡(luò)數(shù)據(jù)信息,能夠有效保障計算機網(wǎng)絡(luò)安全。但是這種監(jiān)測型防火墻不方便管理,應(yīng)用成本較高,因此其應(yīng)用范圍受到較大限制。為了提升計算機安全,結(jié)合計算機網(wǎng)絡(luò)具體情況,有選擇性地采用監(jiān)測型防火墻,一方面合理控制成本,另一方面提高計算機安全。2.4 網(wǎng)址轉(zhuǎn)化網(wǎng)絡(luò)地址轉(zhuǎn)換在計算機網(wǎng)絡(luò)中的應(yīng)用,其可以將IP地址轉(zhuǎn)換為注冊的、外部的、臨時的D地址標(biāo)準(zhǔn),其允許內(nèi)部網(wǎng)絡(luò)包含IP地址訪問互聯(lián)網(wǎng),通過安全網(wǎng)卡從內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時,會產(chǎn)生相應(yīng)的映射記錄。從計算機網(wǎng)

6、絡(luò)系統(tǒng)中把外出的源端口和源地址映射為偽裝的端口和地質(zhì),利用非安全網(wǎng)卡使偽裝的端口和地址連接外部網(wǎng)絡(luò),從而使內(nèi)部真實網(wǎng)絡(luò)地址隱藏起來。3 防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用3.1 優(yōu)化配置訪問為了充分發(fā)揮防火墻技術(shù)應(yīng)用優(yōu)勢,應(yīng)優(yōu)化配置訪問,根據(jù)系統(tǒng)統(tǒng)計和詳細信息說明,合理設(shè)置防火墻,根據(jù)計算機網(wǎng)絡(luò)應(yīng)用情況,對TCP或者UDP端口、源地址、目的地址合理排序,根據(jù)規(guī)則表,按照排序的準(zhǔn)則和原則,合理配置和實施。由于防火墻按照順序來查找規(guī)則,所以若在首位放置這些規(guī)則,可以充分發(fā)揮防火墻應(yīng)用優(yōu)勢,有效保障計算機安全。3.2 安全服務(wù)配置從服務(wù)器機群和系統(tǒng)管理機群中,合理劃分安全服務(wù)隔離區(qū),這種隔離區(qū)可以構(gòu)成內(nèi)

7、部網(wǎng)組成部分,也可以作為獨立局域網(wǎng),這種單獨劃分模式,能夠有效保護服務(wù)器和系統(tǒng)管理的相關(guān)數(shù)據(jù)信息。為了保障內(nèi)部網(wǎng)絡(luò)安全,通過利用網(wǎng)絡(luò)地址轉(zhuǎn)換,這種防火墻技術(shù)可以將主機地址設(shè)置為IP網(wǎng)絡(luò)地址,還可以設(shè)置為公用的網(wǎng)絡(luò)地址,從而對計算機網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)實現(xiàn)屏蔽或者屏蔽對外IP網(wǎng)絡(luò)地址,保護內(nèi)部網(wǎng)絡(luò)安全,這種防火墻配置方式可以降低公網(wǎng)地址占有率,還可節(jié)省防火墻配置成本,能夠系統(tǒng)、全面地保障計算機安全。若相關(guān)單位或者企業(yè)已經(jīng)設(shè)置路由器,可應(yīng)用包過濾型防火墻,將防火墻技術(shù)和邊界路由器結(jié)合起來,實現(xiàn)計算機網(wǎng)絡(luò)保護,不僅能夠確保計算機網(wǎng)絡(luò)不會外部侵襲,而且還可以降低防火墻應(yīng)用成本。另外,邊界路由器和共用服務(wù)器還可

8、以直接連接在一起,不需要經(jīng)過防火墻,還可以有效保護路由器,安全服務(wù)隔離區(qū)設(shè)置在路由器和公用服務(wù)器之間,從而可以在這個隔離區(qū)中放置安全訪問的地址或者數(shù)據(jù)信息。3.3 日志監(jiān)控日志監(jiān)控是一種有效的防火墻應(yīng)用管理手段,為了確保計算機網(wǎng)絡(luò)安全、穩(wěn)定運行,很多管理人員都覺得不需要利用相關(guān)日志信息,例如,信息警告、測量匹配流量等,是否能夠保護日志信息。然而進入防火墻的包含各種復(fù)雜的海量數(shù)據(jù),因此應(yīng)記錄計算機網(wǎng)絡(luò)中的警告信息,合理選擇防火墻進入數(shù)據(jù)信息,從而做好計算機網(wǎng)絡(luò)安全信息日志。4 結(jié)束語近年來,防火墻在計算機網(wǎng)絡(luò)中的應(yīng)用越來越廣泛,結(jié)合計算機網(wǎng)絡(luò)安全現(xiàn)狀,選擇合適的防火墻技術(shù),優(yōu)化防火墻設(shè)置,充分發(fā)揮防火墻的安本文來自于WWw.zz-news.coM全防護作用,提升計算機安全。Reference1張鳴,高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究J.黃河水利職業(yè)技術(shù)學(xué)院學(xué)報,2011(02):48-50.2程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討J.改革與開放,2011(20):192.3王麗玲.淺談計算機安全與防火墻技術(shù)J.電腦開發(fā)與應(yīng)用,2012(11):67-69.4馮立文.計算機安全與防火

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論