网站原创摘 要:本文主要阐述了网络安全技术所要受到的各方面威胁以及自身存在的一些缺陷,然后主要阐述防火墙在网络安全中起到的巨大的作用,防火墙的优缺点及各种类型防火墙的使用和效果.
关 键 词:计算机网络;网络安全;防范措施;防火墙技术
一、前言
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同.例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性.
二、网络信息安全的主要威胁
2.1、网络安全威胁
网络安全所面临的威胁来自很多方面,并且随着时问的变化而变化.这些威胁可以宏观地分为自然威胁和人为威胁.
自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等.这些无目的的事件,有时会直接威胁网络的安全,影响信息的存储媒体.
人为威胁就是说对网络的人为攻击.这些攻击手段都是通过寻找系统的弱点[1],以便达到破坏、欺骗、窃取数据等目的,造成经济上和政治上不可估量的损失.网络安全的人为威胁主要分为以下几种:网络缺陷,攻击各种病毒,管理的欠缺及资源滥用,网络内部用户的误操作和恶意行为,网络资源滥用,信息泄漏.
2.2、影响计算机网络安全的因素
①网络资源的共享性.资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会.随着互联网需求的日益增长,外部怎么写作请求不可能做到完全隔离,攻击者利用怎么写作请求的机会很容易获取网络数据包.
②网络的开放性.网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息.
③网络操作系统的漏洞.网络操作系统是网络协议和网络怎么写作得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和怎么写作的程序实现.由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞.
④网络系统设计的缺陷.网络设计是指拓扑结构的设计和各种网络设备的选择等.网络设备、网络协议、网络操作系统等都会直接带来安全隐患.合理的网络设计在节约资源的情况下,还可以提供较好的安全性.不合理的网络设计则会成为网络的安全威胁.
⑤恶意攻击.就是人们常见的攻击及网络病毒,这是最难防范的网络安全威胁.随着电脑教育的大众化,这类攻击也是越来越多,影响越来越大.
三、防火墙技术
3.1防火墙的定义
防火墙是指设置在不同网络或网络安全域之间信息的唯一出入口,能根据网络的安全政策控制(允许拒绝监测)出入网络的信息流,且本身具有较强的抗攻击能力.它是提供信息安全怎么写作,实现网络和信息安全的基础设施.
| 有关论文范文主题研究: | 网络安全相关论文范文 | 大学生适用: | 大学毕业论文、研究生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 71 | 写作解决问题: | 如何怎么撰写 |
| 毕业论文开题报告: | 标准论文格式、论文小结 | 职称论文适用: | 职称评定、职称评中级 |
| 所属大学生专业类别: | 如何怎么撰写 | 论文题目推荐度: | 免费选题 |
3.2防火墙的功能
1.防火墙的种类
防火墙技术可根据防范的方式和侧重点的不同,总体来讲可分为二大类:分组过滤,应用写作技巧.
分组过滤(Packetfiltering),作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号,协议类型等标志确定是否允许数据.只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃.
应用写作技巧(ApplicationProxy):也叫应用网关(ApplicationGateway),它作用在应用层,其特点是完全“阻隔”了网络通信流通过对每种应用怎么写作编制专门的写作技巧程序,实现监视和控制应用层通信流的作用,实际中的应用网关通常由专用工作站实现.
2.防火墙的技术原理
目前,防火墙系统的工作原理因实现技术不同,大致可分为三种:
(1)包过滤技术
包过滤技术是一种基于网络层的防火墙技术.根据设置好的过滤规则,通过检查IP数据包来确定是否该数据.而那些不符合规定的IP地址会被防火墙过滤掉,由此保证网络系统的安全.该技术通常可以过滤基于某些或所有下列信息组的IP包:源IP地址,目的IP地址,TCP/UDP源端口,TCP/UDP目的端口.包过滤技术实际上是一种基于路由器的技术,其最大优点就是便宜,实现逻辑简单便于安装和使用.
缺点:1)过滤规则难以配置和测试.2)包过滤只访问网络层和传输层的信息,访问信息有限,对网络更高协议层的信息无理解能力.3)对一些协议,如UDP和RPC难以有效的过滤.
(2)写作技巧技术
写作技巧技术是与包过滤技术完全不同的另一种防火墙技术.其主要思想就是在两个网络之间设置一个“中间检查站”,两边的网络应用可以通过这个检查站相互通信,但是它们之间不能越过它直接通信.这个“中间检查站”就是写作技巧怎么写作器,它运行在两个网络之间,对网络之间的每一个请求进行检查.当写作技巧怎么写作器接收到用户请求后,会检查用户请求合法性.若合法,则把请求转发到真实的怎么写作器上,并将答复再转发给用户.写作技巧怎么写作器是针对某种应用怎么写作而写的,工作在应用层.
(3)状态监视技术
这是第三代防火墙技术,集成了前两者的优点.能对网络通信的各层实行检测.同包过滤技术一样,它能够检测通过IP地址、端口号以及TCP标记,过滤进出的数据包.它允许受信任的客户机和不受信任的主机建立直接连接,不依靠与应用层有关的写作技巧,而是依靠某种算法来识别进出的应用层数据,这些算法通过己知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级写作技巧在过滤数据包上更有效.
状态监视器的监视模块支持多种协议和应用程序,可方便地实现应用和怎么写作的扩充.此外,它还可监测RPC和UDP端口信息,而包过滤和写作技巧都不支持此类端口.这样,通过对各层进行监测,状态监视器实现网络安全的目的.目前,多使用状态监测防火墙,它对用户透明,在OSI最高层上加密数据,而无需修改客户端程序,也无需对每个需在防火墙上运行的怎么写作额外增加一个写作技巧.
要想建立一个真正行之有效的安全的计算机网络,仅使用防火墙还是不够,在实际的应用中,防火墙常与其它安全措施,比如加密技术、防病毒技术等综合应用,才起到防御的最大化的效果.
四、结束语
防火墙不能完全解决网络安全的全部问题,如不能防范内部攻击等,因此还需要考虑其他技术的和非技术的因素,如身份鉴别,信息加密术,提高网络管理人员的安全意识等,总之,防火墙是网络安全的第一道重要的安全屏障,如何提高防火墙的防护能力并保证系统的高速高效运行,不断提高网络安全水平,这将是一个随着网络技术的发展而不断研究的课题.(作者单位:湖北工业大学)