計算機網(wǎng)絡安全及防火墻技術論文

　　計算機網(wǎng)絡安全及防火墻技術論文篇二

　　《計算機網(wǎng)絡安全及防火墻技術應用研究》

　　摘 要：信息社會的推進，帶來了信息量的迅速增加。人們在享受信息帶來知識的同時，也接受著病毒和惡意攻擊帶來的挑戰(zhàn)。本篇文章通過對計算機網(wǎng)絡安全以及防火墻技術的介紹，闡述了其應用的相關措施。

　　關鍵詞：網(wǎng)絡安全;防火墻;實際應用

　　中圖分類號：TP393

　　隨著網(wǎng)絡在人們學習以及生活中的應用越來越廣泛，數(shù)據(jù)信息的安全性開始受到人們的關注。病毒以及黑客攻擊帶來的數(shù)據(jù)丟失、程序破壞，給用戶帶來經(jīng)濟損失的同時，也限制了計算機技術的進一步發(fā)展。為此，做好網(wǎng)絡安全技術的研究，對社會的發(fā)展具有重要的意義。

　　1 計算機網(wǎng)絡安全技術介紹與研究

　　1.1 網(wǎng)絡安全的介紹

　　從廣義上講，凡是影響計算機正常運行或者計算機用戶正常操作的都是網(wǎng)絡安全需要貫徹的領域。從狹義上講，網(wǎng)絡安全是指信息和數(shù)據(jù)完整性不被破壞。目前，網(wǎng)絡安全使用的定義，大多是狹義方面的。

　　1.2 影響網(wǎng)絡安全的表現(xiàn)

　　(1)物理方面的表現(xiàn)。網(wǎng)絡安全的承載體如果受到破壞，那么就有可能造成信息的丟失，計算機的硬件、軟件，甚至是路由器、ADSL的漏洞都會給用戶的信息留下嚴重的安全隱患。另外，地震、雷電等不可抗力的因素、停電等社會因素、電磁干擾等人為因素都會造成信息系統(tǒng)的不安全性[1]。

　　(2)技術方面的表現(xiàn)。信息在傳送過程中容易被非法人員偵聽，信息的泄露可能造成用戶的經(jīng)濟損失;某些黑客對信息的盜取和攻擊只是為了尋求精神上的刺激，所以在進入到計算機系統(tǒng)之后，針對性的對數(shù)據(jù)或者程序進行破壞;對用戶傳送的數(shù)據(jù)類型進行限制，或者只允許用戶對某些類型的數(shù)據(jù)進行傳送而禁止其他類型的數(shù)據(jù)傳送，專業(yè)術語上被稱為非法信息流;在對網(wǎng)站進行訪問時，可能會被黑客、病毒或者一些流氓軟件綁架;不法人員通過非法程序對某些限制性資源進行訪問，可能會使資源的消耗過快，資源浪現(xiàn)象嚴重;在進行文件傳送或者網(wǎng)絡文件下載時，可能會被某些非法程序劫持，造成數(shù)據(jù)的丟失和破壞;編程人員在從事軟件設計時，為了方便程序的編寫，可能會在軟件程序中打開一個后門，當軟件在正式應用時，這個后門很可能會成為軟件的漏洞，一旦被黑客利用，就會成為進入用戶內部程序的入口[2];某些企業(yè)員工在受到經(jīng)濟利益的影響時，可能會實行直接性的數(shù)據(jù)盜竊，口令的簡單或者泄露、上崗制度的寬松為不法人員提供了很好的便利條件。

　　1.3 應對網(wǎng)絡安全的策略

　　(1)物理方面的應對策略。針對停電造成的數(shù)據(jù)丟失，只能通過備用電源的技術研究去解決。目前，備用電池在筆記本電腦的應用中已經(jīng)實現(xiàn)，如果能夠在臺式電腦中得到應用，就可以從根本上解決這種情況;針對可預測性數(shù)據(jù)損害，例如雷電、電磁等，可以通過技術研究得到解決，但由于計算機的組成元件以及工作原理受限，用戶自身的防護才是有效的解決手段;針對不可預測性的損害，例如地震、海嘯等，這些自然災害是很難通過人力方面去抵制的，如果對存儲技術進行深入研究，保證用戶在計算機操作中能夠做到數(shù)據(jù)的實時存儲，即便是遭受了非人力性自然災害，也可以將損失降到最小。

　　(2)技術方面的應對策略。網(wǎng)絡防火墻以及殺毒軟件的研發(fā)是保證數(shù)據(jù)不受損害的重要手段，對于這類軟件的選用存在著很大的選擇性，目前殺毒軟件領域，例如360、卡巴斯基、金山等在查殺病毒上都有著廣泛的影響力，由于防護手段的研發(fā)是基于病毒和其他攻擊手段的基礎之上。所以，無論是防毒還是殺毒都處在一個比較局限的區(qū)域，用戶應保證軟件的更新速度，并對系統(tǒng)存在的漏洞進行定期的掃描[3]。

　　數(shù)據(jù)加密技術也是網(wǎng)絡防護的重要手段，通過對數(shù)據(jù)進行加密，可以有效的避免他人對數(shù)據(jù)的查看。數(shù)據(jù)加密的技術主要分為以下幾種：

　　鏈路加密技術是一種線性的傳送技術，通過兩個節(jié)點之間的連接，能夠搭建起一座密碼傳送的橋梁，無論是對起點還是對終點進行密碼創(chuàng)建，都能夠很好的對密碼深度進行加強。

　　端端加密有著很好的可靠性，通過對源節(jié)點與目標節(jié)點控制，使數(shù)據(jù)始終能夠以一種密文的形式存在著，這種方法不僅有著安全性，更重要的是設計方式較為簡單。

　　混合加密模式是對上述兩種加密方式進行了組合，兩者的加密優(yōu)勢在一種加密形式中得到了共同的體現(xiàn)，使加密的安全性更高。

　　當然，除了上述幾種網(wǎng)絡安全防護模式之外，身份認證、數(shù)據(jù)備份也是很好的防護手段，在這里，筆者就不做過多的介紹了。

　　2 防火墻技術的應用研究

　　2.1 防火墻技術的介紹

　　從防火墻的字面意義上不難看出，防火墻主要是將外在環(huán)境與內在環(huán)境隔離開來達到網(wǎng)絡防護的目的。從應用原理上也可以將它看成一堵滲透性的墻，因為它對數(shù)據(jù)的處理是有選擇性的。

　　2.2 防火墻的選擇

　　防火墻的選擇要遵循經(jīng)濟性的原則，經(jīng)濟性的原則是針對數(shù)據(jù)的價值而言的，如果防火墻的引進成本高于數(shù)據(jù)丟失造成的最高成本，那無疑會造成資源的浪費;如果防火墻的引進成本低于數(shù)據(jù)的最大損失，就會為數(shù)據(jù)埋下安全隱患。

　　作為信息安全的保護者，其安全性是用戶最為關心的方面，如何對防火墻技術的安全性進行判定呢?第一、品牌性原則。如果防火墻的設計廠家在這一方面比較權威，并且售后反饋較好，那么其安全性就有一定的保障。第二、操作技術。通常情況下，防火墻引進之后都需要進行自我的設定，如果在設定時操作不當，就會使防火墻系統(tǒng)出現(xiàn)很多的漏洞。

　　漸適性原則。網(wǎng)絡系統(tǒng)在構建之初一般不會遭受重大的安全事故，因此，購買昂貴的防火墻系統(tǒng)是不必要的。隨著企業(yè)的進一步發(fā)展，網(wǎng)絡系統(tǒng)會漸漸完善，屆時，可以對防火墻系統(tǒng)進行完善或者更換，配備專門網(wǎng)絡防護系的專業(yè)人員對系統(tǒng)進行專業(yè)的維護。

　　2.3 防火墻技術的分析

　　目前，市場上的防火墻技術按類型的不同主要分為四種，下面筆者就對四種常見防火墻進行介紹：

　　(1)包過濾性網(wǎng)絡防火墻。這類防火墻一般都包括網(wǎng)絡和傳輸兩個層面，系統(tǒng)管理員通過對防火墻的地址、端口設置相應的數(shù)據(jù)參數(shù)，然后對來往的數(shù)據(jù)進行匹配，如果數(shù)據(jù)能夠符合相應的設置參數(shù)，那么數(shù)據(jù)就能夠被放行。如果不能夠被通過，那么，數(shù)據(jù)就會被丟棄。

　　(2)NAT。這種技術主要通過IP地址的轉換實現(xiàn)對網(wǎng)絡安全的防護，在進行網(wǎng)絡安全防護之前首先需要設置一個外源地址，這個地址必須是已經(jīng)注冊過的。當用戶使用內部網(wǎng)絡對外部網(wǎng)絡進行訪問時，NAT能夠自動對網(wǎng)絡的IP地址進行切換，通過一個偽裝的IP地址實現(xiàn)對真實地址的掩藏[3]。當外部的網(wǎng)絡環(huán)境想要對內部環(huán)境進行攻擊時，會因找不到有效IP地址而變得困難。

　　(3)代理型防火墻。代理型防火墻的是一種較為極端的阻隔技術，他通過對網(wǎng)絡通信的阻隔，實現(xiàn)了對數(shù)據(jù)的檢測和控制。它在OSI模型中處于最高的層次，也被稱為應用層。

　　(4)狀態(tài)監(jiān)測。這類防火墻對數(shù)據(jù)的檢測是根據(jù)連接狀態(tài)實現(xiàn)的，首先對所有的連接進行提取，檢測出所有的連接狀態(tài)，針對整理出來的連接進行分類，找出同一連接數(shù)據(jù)包作為一個整體，最終通過內部系統(tǒng)的配合，對連接的狀態(tài)進行診斷。

　　3 結束語

　　綜上所述，網(wǎng)絡安全防護與防火墻技術的應用，在很大程度上保證了用戶對數(shù)據(jù)安全性的需要。因此，加快防火墻技術和其他安全防護技術的研究，無論是對數(shù)據(jù)保護還是計算機領域的未來發(fā)展，都有著重要的意義。

　　參考文獻：

　　[1]張瑞.計算機網(wǎng)絡安全及防火墻技術分析[J].內蒙古邊防總隊興安盟邊防之隊，2012(24).

　　[2]肖玉梅.淺析當前計算機網(wǎng)絡安全中的防火墻技術[J].重慶電子工程職業(yè)學院，2011(05).

　　[3]趙佳.略談計算機網(wǎng)絡安全與防火墻技術[J].遼寧廣播電視大學，2012(08).

　　作者簡介：陳藝(1980.11-)，四川平昌人，碩士，講師，研究方向：網(wǎng)絡數(shù)據(jù)庫、計算機應用技術。

　　作者單位：四川文理學院，四川達州 635000

看過“計算機網(wǎng)絡安全及防火墻技術論文”的人還看了：

1.計算機網(wǎng)絡安全及防火墻技術論文

2.計算機網(wǎng)絡安全技術論文范文

3.計算機網(wǎng)絡安全技術論文賞析

4.計算機網(wǎng)絡安全方面研究論文

5.計算機網(wǎng)絡安全與防范論文