计算机网络安全技术及防火墙技术的研究.docVIP

计算机网络安全技术及防火墙技术的研究 　　[摘 要]计算机网络给人们带来便利的同时也会存在安全方面的隐患，影响人们对计算机网络是正常使用。在计算机网络安全应急响应技术中，防火墙是一个应用广泛、作用明显的安全技术，可以为计算机网络的安全提供保障。本文通过对计算机网络安全的内涵和防火墙技术的基本状况进行探讨，结合计算机网络的使用需求，进行了防火墙技术层面的探究，以此为推动计算机的网络安全发展，造福于人类的生活和社会发展。 　　[关键词]计算机网络；安全防护；防火墙技术 　　中图分类号：TM55 文献标识码：A 文章编号：1009-914X（2017）10-0396-02 　　1 计算机网络安全的内涵 　　计算机网络安全是计算机网络使用的第一要则，只有在使用的过程中，它处于一个安全的状态，才能确保用户信息的安全，起到真正便利人们生活的作用。计算机网络安全主要就是要保证信息的安全，使得用户的信息不会通过各种途径遭受到破坏、盗取和泄露。常见的计算机网络安全主要来源于数据的威胁、外力的破坏和环境的威胁。 　　对于计算机的网络安全而言，用户一般不会主动进行破坏，因此，遭受外力破坏的可能性是比较大的。外力的破坏形式主要集中在人为的破坏，即植入病毒或者利用木马进行攻击等等。一些攻击者在网站上植入病毒或者通过邮件的方式将病毒或者木马通过网络传输给计算机，从而攻击计算机系统内的数据，达到不可告人的目的。有的计算机在网络的使用中，会通过网络进行资源的共享和资源的搜寻，在这个过程中就会面临网络环境的威胁。有的攻击者利用网络的开放性，对数据包进行攻击，利用它将攻击的信息带入网内，从而产生数据结构的破坏。 　　1.1 防火墙技术的基本概况 　　防火墙技术属于计算机网络应急响应技术的一种，在用户中的使用程度比较高，从存在形式上来划分，防火墙有软件型、硬件型和嵌入型三种。从技术层面来划分，防火墙可以划分为状态检测型、包过滤性型和应用型三种。每种防火墙都有其特点和利弊之处，需要用户根据实际的需求和网络环境进行合理的选择和搭配。 　　1.2 状态检测型防火墙 　　状态检测型防火墙主要以数据为分析检测的对象，然后通过自身的功能对里面的不安全因素进行辨析和识别，从而作出相应的安全处理。状态检测型防火墙在使用的时候所产生的保护效果是比较明显的，可以对很多有害信息进行识别。和其它的防火墙技术相比，状态检测型的防火墙的安全系数比较高，并且可以进行很好的拓展和伸缩，但是需要一定的反应处理时间，因而会出现保护延迟的情况，容易使得网络连接存在延缓和滞留的状况。 　　1.3 过滤性型防火墙 　　防火墙的包过滤技术对计算机的网络协议有着严格的要求，各项操作都是要在保障协议安全的基础上进行的。应用型防火墙利用IP转换的方式来进行IP的伪装，在进行过滤操作的同时对数据包展开分析统计等工作并形成相关的数据报告，以供参考。过滤型防火墙的工作机制是比较透明的，同时效率高，运行速度快，但是对于黑客的攻击和新型的安全威胁不能起到防御作用，过于依靠原有的数据信息，缺乏自动更新和升级的功能。 　　2 防火墙技术 　　首先，防火墙技术包括过滤型的防火墙。这种类型的防火墙以OSI为参考模型，在传输层中加入过滤路由器，实现对网络的保护和控制。在具体的运行过程中，OSI参考模型中的网络要和源头、目的地址、协议类型等条件符合，然后才能对数据进行保护。这种类型的防火墙具有很高的透明性和高效性，但也有一定的局限，即不能处理新型安全威胁。其次，防火墙技术包括NAT和应用型的防火墙。NAT是指将IP地址转换成新注册的地址，当外部网络对内网进行访问时，如果是陌生对象，NAT防火墙可以伪装地址，避免黑客侵入信息。应用型的防火墙运行在OSI层，可以控制计算机网络的通信，并对通信过程进行实时监控，因此NAT和应用型防火墙的安全性能比较好，但也有一定的局限性，即管理步骤比较复杂。再次，防火墙技术包括状态检测型的防火墙。这种防火墙技术的性能是最好的，一方面它的安全指数高，效率也较高，另一方面，它的扩展性和伸缩性也比较好。在运作过程中，该技术可以对连接状态中的状态因素进行区分，判断危险因素，进行及时防护，但是这种类型的防火墙也有一定的缺点，即可能造成网络连接的滞缓。 　　3 防火墙技术在计算机网络安全中的应用 　　3.1 防火墙中的关键技术 　　3.1.1 过滤技术 　　防火墙利用过滤技术，对非法或威胁数据进行过滤。过滤技术通常设置在TCP位置，对接收到的数据包，防火墙首先对该数据包的安全性进行检查，根据数据包中是否存在不安全因素，执行相应的措施，如当发现其中包含可疑因素，或存在威胁网络安全的潜在攻击行为时，防火墙可立即切断该数据包的流通。过滤技术能够起到一定的预防作用，可控制威胁信息的传输，防