计算机网络安全技术发展与防火墙技术探讨.docVIP

计算机网络安全技术发展与防火墙技术探讨 　　摘要：随着社会的发展，计算机网络的广泛推广，网络技术的不断成熟，计算机网络的安全问题引起了人们的重视，某些黑客会根据计算机的漏洞进行恶意攻击，篡改数据，引发网络安全问题，如何在现在的计算机网络运用普遍的社会中保证计算机的网络安全问题非常重要，文章就有关计算机网络发展问题与防火墙的技术发展问题作一个讨论。 中国论文网 /8/view-7218452.htm 　　关键词：计算机网络安全技术；防火墙技术；发展 　　0引言 　　网络技术的发展促进计算机的普及，改变了人们的生产和工作方式，让人们不出门而知道天下事，在我们国家随着这几年计算机网络的迅猛发展，计算机网络的发展使得计算机网络犯罪事件经常发生，当务之急是怎样在黑客攻击计算机网络的时候研究出保护计算机网络安全的办法。 　　1网络安全技术的研究和防火墙技术的研究 　　1.1网络安全技术的研究 　　计算机网络的安全指的是保证计算机网络上的传输和存储的信息的安全性，在刚开始设计计算机的时候并没有想到在以后的应用会这么大的，所以只考虑到方便性没有考虑其他，为了解决这个问题研究机构做了很多研究，一般是数据加密技术、防火墙等方面的问题研究，但是至今为止为了防止有目的者入侵根据计算机的漏洞进行恶意攻击，篡改数据，引发网络安全问题，研究人员已经把目光放在了入侵检测技术和密码技术上面，现在是网络安全技术的注重点。在研究机构刚开始研究入侵检测技术的时候，入侵检测技术还是比较单一的，现在入侵检测技术在西方发达深入研究，并且同时在西方发达国家的科研机构同时进行。因为计算机网络安全技术涉及到某些敏感的技术，国内外的交流目前非常困难，在国内入侵检测技术才刚刚开始研究，处于一个模仿西方发达国家的阶段，所以监测系统较为单一。 　　密码技术是整个计算机网络安全的核心，密码技术发展到现在密码技术已经出现了很多厉害的密匙管理技术以及密码算法。密码安全技术由以前的只把重点放在保密性当中到现在变成了把重点放在密码安全的保密性、真实性、可控性结合当中。 　　1.2防火墙技术 　　到目前为止，现在的计算机网络运用普遍，社会中保证计算机网络安全的一般方法就是防火墙的构筑，防火墙的构建是把计算机当中的硬件软件结合到一起的一种方式，把计算机当中的硬件软件结合到一起后，所有经过的数据流都要经过这个构建好的防火墙，能够在网络边界建立网络安全监测系统来隔离内部网络和外部网络，实现对计算机网络的安全保护，一般有包过滤型防火墙、应用代理型防火墙、状态监测型防火墙。 　　2网络信息安全的主要威胁 　　2.1网络安全威胁 　　网络的安全威胁可以分为2个方面，一个是自然安全威胁，一个是人为安全威胁并且随着时间的变化而变化，自然安全威胁来源于各种自然灾害、恶劣的场地环境、电磁场的干扰、网络设备的老化，这些威胁会影响储存媒体；人为安全威胁指的是黑客对网络的人为攻击，主要有：网络缺陷、黑客攻击各种病毒、管理的欠缺及资源滥用、网络内部用户的失误操作和恶意行为、网络资源滥用、信息泄露等等，通过攻击网络系统的漏洞达到破坏、欺骗、窃取数据的目的造成经济和政治的损失。 　　2.2影响计算机网络安全的因素 　　影响计算机网络安全的因素有：资源共享、开放、操作漏洞、设计缺陷、恶意攻击等等，资源共享是计算机网络应用的主要目的，这给想要利用资源共享的黑客提供机会，服务请求不可能完全隔离计算机网络和外界网络，那么就容易让黑客利用服务请求得到网络数据包；网络的开放性使得网上的随便的用户能够便捷的访问到互联网的信息资料，利用这种信息资料的便捷性黑客很容易得到个人信息；网络操作系统是网络服务最终实现的载体，负责网络硬件设备的接口封装，提供网络通信需要通过网络协议以及服务程序来解决，但是网络协议的实现非常复杂，这就使得在操作系统中一定存在实现过程中带来的漏洞和不足，要去改善这些漏洞和不足。 　　网络设计是指拓扑结构的设计以及网络设备的正确选择，网络设备、网络协议等因素都会带来计算机网络的安全问题，合理的网络设计不仅能够节约资源还能够提高计算机网络的安全性，不合理的网络设计则会成为计算机网络的安全隐患；网络上比较常见的安全问题是黑客的攻击和病毒的传染，这是最难解决的计算机网络安全问题，随着计算机的普及，电脑的普遍化，类似于熊猫烧香这种网络传染病毒越来越多，这种类型的攻击越来越多，影响也越来越大，给人们的生活造成困扰， 　　3传统的防火墙技术 　　作为主要的保护安全网络的手段，防火墙技术迅速的发展，成了网络上运用的最多的保护计算机网络安全的手段，随着防火墙在网络应用的普及，防火墙要能够以非常快的速度有效的处理数据问题，下面我们来介绍传统的几种防火墙。 　　3.1包过滤型防火墙 　　包过滤型防火墙在OSI