计算机网络安全及防火墙技术论文.docxVIP

计算机网络安全及防火墙技术论文 《探讨计算机网络安全及防火墙技术》 摘 要：随着当前信息技术的飞速发展，计算机这种高科技产物从当初的稀有物品现已走入寻常百姓家。计算机的普及与深入，对人类社会发展起到了巨大作用，在现代社会中无疑占据了重要位置。与此同时，计算机网络的广泛普及催生了网络犯罪现象，小到人民生活大至国家安全都受到了一定程度的影响。本文通过对计算机网络安全的重要性及当前计算机网络所受到的威胁现状的分析，总结和阐述了防火墙技术在网路安全中的重要作用和主要功能，同时对防火墙技术存在的优缺点及不同类型的防火墙使用效果进行了客观研究。 关键词：网络安全;防火墙;系统漏洞 中图分类号：TP393.08 当前影响计算机网络安全的因素大致可分为：恶意计算机病毒、人为的主客观因素、网络程序漏洞、物理安全问题。当前确保网络安全的主要方式是防火墙技术，它可有效防御网络中存在的威胁并作出及时地反映，将危险隔绝，使计算机用户免受安全威胁。深入了解防火墙技术知识，在实践中合理并正确运用防火墙技术，可以有效保护用户信息安全，减少网络犯罪分子网络犯罪的几率。 1 威胁网络安全的主要因素 1.1 客观因素 如各种自然灾害、恶劣环境、电磁干扰及辐射、设备老化等各种自然因素，会对网络安全造成威胁，影响信息的正常传送与存储。 1.2 主观因素 主要是人为恶意攻击。通过寻找系统漏洞或缺陷，以非正常手段控制计算机系统，达到窃取、破坏数据等目的，造成政治、经济上的损失。人为恶意攻击网络安全的主要分为以下几种：网络漏洞，各种系统病毒，管理缺陷，内部用户的恶意行为，网络资源滥用，信息泄漏等。 2 造成网络信息安全威胁的原因 2.1 操作系统漏洞 网络操作系统漏洞是网络安全的主要威胁，因为其操作的复杂性，网络协议和网络服务并不能一步实现，在复杂的实现过程中就不可避免的存在一定的缺陷和漏洞。 2.2 人为恶意攻击 最常见的就是电脑黑客攻击和网络病毒攻击，这两种是网络系统中最难防范的安全威胁。随着当前计算机教育及电脑的广泛普及，这类威胁日趋频繁，这种影响愈来愈大。 2.3 资源共享存在弊端 资源共享是网络应用的主要目的，它大大节省了用户时间，并提高了各项工作效率。但资源共享同样存在弊端，当前互联网需求迅猛增长，网络安全系统对所有请求不能做到全部有效地检测隔离，这就为网络犯罪分子留下了可乘之机，其可通过服务器的请求较为轻松的获取网络数据包，利用资源共享的弊端对网络安全进行破坏。 2.4 网络信息的开放性 当前上至政府下至私营企业，小到个体老板、平民百姓，其敏感性信息在互联网上都能轻松获取，这些信息为网络犯罪分子提供了较为详细的资料，为其犯罪活动提供了便利。 3 防火墙技术 3.1 防火墙 所谓防火墙就是可有效的将内部网和公众访问网分开的一种隔离技术，它可有效的保护计算机网络安全。 3.2 防火墙的分类 当前的防火墙按不同形式划分大体分为四类： 其中软件防火墙、硬件防火墙、芯片级防火墙是按软硬件形式进行划分;包过滤型、应用代理型、状态检测型是按数据处理形式进行划分;单一主机防火墙、路由器集成式防火墙、分布式防火墙是安防火墙的结构形式进行划分;边界防火墙、个人防火墙、混合式防火墙是按防火墙的应用部署进行划分。 3.3 防火墙技术原理 数据包过滤技术：数据包过滤技术是指对IP数据包进行检查，并筛选过滤，符合规定的允许其通过，对不符合规定的数据包进行过滤，以此确保网络系统的安全。数据包过滤技术可进行简单过滤而且价格相对其他较为便宜，但数据包过滤只访问网络层和传输层的信息，访问信息的区域有限，对相对更高的协议无法进行高品质的过滤，因此其只能服务于相对低端的用户，但对技术要求标准较高的用户不适合。中检技术：代理技术是与数据包过滤技术截然不同的一种技术。中检技术其最重要的原理是能在两个网络之间设立中检站，双方网络的请求都将先停留在中间站上，由中检站进行合理检测筛选，再将信息传送至双方网络。这个“中检站”相当于代理服务器，它在两个网络之间运行，对两个网络之间的所有请求进行数据检查。状态监视技术：状态监视技术是包过滤技术与中检技术的结合体，它有效吸取了两者的优点，对两者缺点进行了合理改进。状态监视技术可对申请通过的IP数据包进行检测筛选，对符合要求的允许其通过，对不符合要求的直接进行过滤，以此确保网络系统的安全。同时状态监视技术还可以直接建立主机与被信任客户的连接，不是单纯的去依靠与应用层有关的代理，而是通过某种方式来检测进出的应用层数据。 3.4 防火墙的优缺点