计算机网络安全及防火墙技术的探讨.docVIP

计算机网络安全及防火墙技术的探讨 　　摘 要：随着社会的发展和科学技术的飞速提高使得计算机技术得以在我国实现大规模的普及，移动网络的出现在带给人们方便和娱乐的同时，也给网络安全带来了新的困扰。网络是把双刃剑，有利也有弊。比如计算机网络会经常遭受黑客和计算机病毒的攻击，导致计算机内部的数据和文件丢失，造成极大的的损失，因此如何能够保证信息被完整的、合法的收发，是计算机网络安全技术所要实现的最基础的目标。而目前解决网络安全问题的最普遍的方法就是采取防火墙技术来防范网络环境中存在的风险。 　　关键词：计算机网络安全；防火墙技术；安全漏洞；网络技术；风险控制 　　计算机在网络运行的过程会出现各种各样的问题，这些问题严重制约着计算机网络的正常运转，严重者甚至会导致计算机内部系统的瘫痪或者重要数据的泄露等，威胁个人财产安全和个人隐私。目前来说，保障计算机网络环境安全性最有利的措施是防火墙技术，防火墙技术不仅能对网络的数据传输中数据信息进行防护还能对网络环境进行实时的监察。 　　1 计算机网络中的防火墙技术分析 　　1.1 防火墙技术的概念 　　防火墙系统自身也具有很强的抵御攻击入侵的能力。虽然防火墙会导致某些应用问题并会影响网络性能，但其本身一定能只能强抵御网络伤害的安全。大多数情况下，计算机网络防火墙技术可以称为是一个系统或者一种系统，是计算机局域网络基础设施中不可分割的重要组成部分，是构成安全网络的不可缺少的部分。是在执行策略和信任网络之间的连接系统，在不同网络之间所构成一道保障用户信息安全的保护层。防火墙系统根据事先设置好的规则，记录实施匹配数据的通过，通过检测访问连接信息、服务通信质量和入侵的网络的时间，便于网络数据的管理、分析和检测。 　　1.2 防火墙的基础功能 　　防火墙系统可以封锁了一切通过该系统的信息流，拒绝未作定义的服务，只对认可的希望开发的服务进行开启。使得防火墙技术安全性大大增加，但是在某种程度上也对企业的使用造成了困惑。在这两项准则下，防火墙可实现对IP地点、端口、用户时间、用户账户等多个方式的提供和访问控制对象的定义方式。防火墙技术可以允许一切访问，除非明令禁止的服务。在该项准则基础上，防火墙转发所有信息流通过该系统，防火墙全面的拦截了并且屏蔽了大量对系统不利的服务，该项准则以其灵活多变强大能力适应了现代日益复杂的应用环境，但是随着网络时代的到来，伴随着网络产生的服务的增加，管理人员的工作量大大提升，而且在受保护的网络范围内持续增大时，难以提供可靠的安全性。 　　1.3 网络中防火墙技术的实际应用 　　防火墙技术在计算机网络中使用的优点非常明确，可以通过提供实时的网络行为进行检测，同时保护多部主机网络，隐蔽性极好，而且不影响被保护主机的性能。根据技术的不同，防火墙可以系统的划分为四种基本类型：自适应代理技术、代理服务技术、过滤技术、移动状态监测技术。尽管防火墙技术在网络机构中的边界起到防护层的作用，但是防火墙系统也不是全面安全的。防护墙系统作为一种被动的防御手段，我们假设网络边界确实存在，然而在他的内部的非法访问难以有效的控制，根本无法抵御防护墙内侧的攻击。基于入侵的网络系统以较为原始的网络包作为数据的来源，以一个或多个运行在网络模式随机程序下的适配器来进行监控和引导通过网络的通信业务。 　　1.4 计算机网络安全分析 　　计算机中存在网络安全隐患主要存在于网络资源的开放和共享过程中，由于现阶段网络系统中的设计还不够全面，人为恶意攻击的情况时有发生。网络资源共享的最基本目的是实现全网络的应用，任何计算机用户都能通过网络的连接访问自己需要的数据信息，因此，攻击者只有通过服务请求就能轻松获得数据包的访问权限，为病毒木马的的破坏提供了机会。同时，合理的网络系统是在确保网络资源节约的基础上上来保障其安全性的，相反，就会产生安全隐患。计算机网络安全中存在隐患主要分为两种：自然因素和人为因素，其中自然因素大多是是由于设备的老化或其他硬件设备受到干扰产生的性能不佳造成的，以及极端天气造成的影响，人为因素是由于黑客或者病毒的入侵造成的计算机信息泄露、系统瘫痪等。除了上述原因之外，TCP/IP协议和网络结构中存在的缺陷，以及网络安全意识的不健全都会对计算机的网络安全产生影响。 　　2 计算机网络安全中的防火墙技术的应用 　　2.1 防火墙技术简析 　　大多数情况下，防火墙可以称之为是一个系统或是一种系统，是网络基础设施环境中不可或缺的一部分，同样也是构成安全网络的重要组成部分。防火墙技术在计算机网络中使用的优点是非常突出，防火墙技术可以通过实时进行的网络行为进行安全检测，同时保护多台计算机机网络，而且隐蔽性极好，不会影响被保护主机的性能。根据防火墙应用技术的不同，防火墙可以系统的划分为基本类型：自