网站原创摘 要
网络科技的迅猛发展,给人们的生产、生活带来了一定的便捷.但同时随着网络技术的不断成熟,网络安全问题日益凸显,部分网络将计算机系统漏洞作为侵袭条件,对相关计算机用户的网络资源进行恶意攻击,篡改数据,引发了不同程度的网络安全问题.目前已成为了人们日益关注的话题.基于此,本文以在计算机防护中起到了显著的作用的防火墙技术作为切入点,首先扼要分析了计算机网络安全技术的研究进展,然后介绍了防火墙的不同功能及其分类,最后提出了防火墙的构建步骤及其防护措施.
【关 键 词】计算机防火墙网络安全入侵技术
网络技术的发展,促进了计算机的普及,在一定程度上改变了人们的生产、生活与工作方式,将网络作为途径,人们能够实现足不出户而知晓天下事的功能,同时通过网络亦能够实现资源共享、信息分享及人与人之间的沟通与交流.网络在给人们带来便利的同时也凸显了一些问题.部分将计算机作为主要侵袭对象,窃取商业机密、进行恶意攻击、相关资源,无一不给网络安全造成了严重的威胁,甚至少部分程序,无需用户操作,便可自动化地破坏整个系统网络,严重阻碍了网络环境的正常运作.目前,计算机网络安全问题已成为了全球范围内人们所关注的重点话题.以下则主要从计算机网络安全技术发展的轨迹出发,研究了防火墙网络安全体系的构建.
1计算机网络安全技术的发展概述
计算机网路技术主要是基于网络数据存储与传输的安全性考虑而衍生的安全防护技术.由于在开发初期,研究人员仅将开发重点放置于推广与操作的方便性方面,进而导致了安全防护体系相对来说比较脆弱,并不具备较优的防护处理水平.因此,为解决计算机网络安全防护的问题,国内外诸多相关的研究机构展开了大量的探索与分析,在网络身份认证、数据资源加密、网络防火墙及安全管理等方面展开了深入的研究,推动了入侵检测技术的诞生.入侵技术推广早期,检测方法相对来说比较简单,功能并不完善,同时并不具备较强的适用性.并随着开发研究的不断深入与普及,入侵检测方法也处于不断完善的过程中,许多新型的攻击特征已被总结与归纳,入侵反应措施也趋向完善.
在计算机网络安全技术中占据核心地位的安全防护技术便为技术,研发至今发展已有20余年,部分高强度的网络密钥管理技术与算法也在迅速涌现.开发重点同样也由传统的保密性转移至兼顾保密、可控与真实等方面.并配合用户的身份认证形成了数字化的网络签名技术.当前在保障计算机网络信息传递的安全性方面,技术有其重要的影响作用,而加密算法则是技术中的关键与核心.不同性质的网络密钥同样有其不同的密钥体制.其主要决定因素在于网络协议的安全性.此外,网络漏洞扫描同样也是计算机网络安全技术发展的产物,由于任何计算机均有其不同的安全漏洞,而选取人工测试的方法耗时较长,且效率较低、准确度不高,而网络漏洞扫描技术则能够实现漏洞扫描的全自动操作,同时预控安全危险,保护整个计算机系统网络,是安全防护系统中不可或缺的重要部分.
2防火墙技术与其系统构建措施分析
2.1防火墙技术的功能及其分类
防火墙主要是计算机防范措施的总括,它能够隔离内外部网络,采取限制网络互访的方式达到保护内部网路的目的,是十分高效的网络安全防护措施.它能够隔绝计算机安全与风险区域的网络连接,同时能够对适时网络通信量进行监测,有效制止恶意网络资源的入侵与进攻,能够自动过滤非法用户与不安全的网络信息,隔离入侵者与防御设施,限制访问点权限,防止资源滥用.防火墙同样有其不同的类别,按照软件形式可将其划分为硬件防火墙与软件防火墙,而按照技术类型则可将其分为包过滤型防火墙与应用写作技巧型防火墙.此外,按照结构类型、部署部位、使用性能同样也将其分为不同类型的防火墙.
| 有关论文范文主题研究: | 关于计算机的论文范例 | 大学生适用: | 学位论文、在职论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 85 | 写作解决问题: | 如何怎么撰写 |
| 毕业论文开题报告: | 论文提纲、论文选题 | 职称论文适用: | 期刊目录、初级职称 |
| 所属大学生专业类别: | 如何怎么撰写 | 论文题目推荐度: | 免费选题 |
2.2防火墙的构建及其防护措施的制定
网络防火墙的构建仅需遵守简单的六个步骤,即规划与制定安全计划与协议、建立网络安全体系、制作网络规则程序、落实网络规则集、调整控制准备、完善审计处理.当前较为成熟的防火墙体系架构为X86架构,将PCI与CPU总线作为通用接口,具备较优的可拓展性与灵活性,是大型企业防火墙开发的主要体系架构之一.而对于中小型企业来说,NP型架构的防火墙则为防护网络侵袭的最优选择.采取与之相匹配的软件开发系统,有其强大的网络编程能力.而对于对网络防护要求十分高的企业、单位或个人,则可采用ASIC架构的防火墙手段,它不仅具备强大的数据处理能力,同时有其独具优势的防火墙性能.
网络防火墙安全措施则主要是由检测、防护及响应三个部分构成.在整个防火墙系统中,防御属于一级防护措施,而检测则是确立入侵的主要手段,响应则是做出系统反馈的控制要素.当前实现网络入侵检测与防火墙系统之间的互动一般有两种方案.第一,将网络入侵检测系统嵌入防火墙中.第二,则是通过开发网络接口的方式实现两者之间的互动.同样按照原始固定网络协议来进行信息互通,并实现网络安全事件的传输处理.一般第二种方式应用较为广泛,它具备较强的灵活性,同时不会影响两者的防护性能.在网络安全防护体系中,通过将入侵检测与防火墙技术相结合,能够有效提高检测速度,提高系统的适应能力与灵活性,为网络的有效防护奠定了良好的基础,大大提升了计算机系统的防御能力,保障了系统的安全性.
3结束语
综上所述,在网络技术迅猛发展的背景下,要保障信息数据的安全性,保障网络传输的稳定性,充分发挥其正面作用,必须以构建网络防火墙为重点,并配合数据加密、身份认证等安全措施,提高网络系统的抵御能力,防止恶意入侵,并提升网络系统的安全性,全面保障信息数据存储的稳定性.