探究计算机网络安全与防火墙技术.docxVIP

探究计算机网络安全与防火墙技术 　　摘要：在互联网与计算机技术高度发达的今天，计算机网络安全已经成为了我们生活中不可忽视的一个问题，无论是企业还是个人，都必须要对计算机网络安全管理给予足够的重视，而防火墙技术正是当前应用最为广泛且效果做好的计算机网络安全管理手段。 　　关键词：网络安全管理;防火墙技术;计算机 　　引言 　　网络的发展虽然给人们带来了很多的便利，但同时也带来了很大的网络安全威胁，而如果有效利用信息安全技术对当前的计算机网络安全问题进行解决，则成为了现代社会中一个非常值得思考的问题。为此，本文对当前计算机网络安全面临的问题进行了分析，同时以防火墙技术为例，对计算机网络安全管理的有效手段展开了探讨。 　　一、当前计算机网络安全面临的主要问题 　　（一）病毒入侵 　　病毒入侵是指在计算机程序中插入一组计算机指令或程序代码，并通过指令和代码来破坏计算机功能以及计算机中存储的数据。这些入侵到计算机中的病毒都是由人为进行编制，在本质上与普通的程序代码并没有太大的不同，但在传播性与复制性上却是非常强的，同时还具有着极为复杂的传播形式，这些特性使得病毒在预防以及清除上都存在着很大的难度，因此病毒入侵问题也是当前计算机网络安全问题中最为麻烦的一个[1]。另外从危害性上来看，计算机病毒既能够对硬盘、主板等硬件设备造成破坏，同时也能够直接作用于计算机系统以及安装在计算机上的各种软件，如格式化磁盘、改写磁盘中的文件、抢占计算机系统资源等等，一旦蔓延开来，其可能造成的各方面损失将是非常巨大的。 　　（二）黑客攻击 　　黑客攻击也是就对计算机系统的人为网络入侵行为，在网络时代下，越来越多的人开始习惯于将重要的信息数据存储在计算机信息系统之中，同时计算机各领域中所承担的功能也越发重要。因此在信息安全防护不够完善的情况，计算机系统就很容易受到很多他人的攻击，并造成较为严重的经济损失与信息泄露。从计算机系统的角度来看，这些进行网络攻击的黑客实际上并不具备随意进行网络攻击的能力，但由于其能够发现系统存在的网络漏洞并进行利用，而当前的技术水平又无法完全消除网络漏洞，因此目前对于黑客攻击仍然无法缺乏有效的预防手段。 　　（三）软件漏洞 　　在网络时代下，人们对于各种软件的应用是非常普遍的，而当前软件市场中的各种应用软件也十分多样，但由于当前对软件市场的监管机制并不完善，而软件编程者的水平又无法保证，因此很多软件在设计上都会存在不同程度的漏洞。软件系统的漏洞不仅会对用户的使用造成影响，同时也会为很多不法分子提供可乘之机，而等到用户发现漏洞时，往往已经造成了巨大的损失[2]。另外，很多软件“漏洞”并不因为软件的设计存在问题，而是设计人员为了方便后期管理而故意留下的，但如果这一“后门”被黑客所发现，那么造成的后果同样会非常严重。 　　二、计算机网络安全管理中的防火墙技术分析 　　（一）包过滤技术 　　包过滤技术实际上就是对数据层与网络层内进出的数据进行分析与比对，判断数据包与防火墙过滤规则相匹配，一旦发现有不匹配的数据包，就执行预先设定的阻止命令，将数据包丢弃。而目前市面上普遍使用的動态包过滤技术还会对已经发送的数据包进行跟踪检测，一旦发现其对系统产生威胁，就可以直接对现有的防火墙过滤规则进行补充或修改。这种技术具有着安全性较高、成本低、容易实现等优势，但同时由于整个过滤工作是建立在防火墙过滤规则的基础上进行的，因此往往存在一些冲突与漏洞，在判断数据包威胁的准确性上也不够高，缺点也是十分明显的。 　　（二）状态监视技术 　　应用代理技术一般是通过小型代理服务器来实现，通过在代理服务器中嵌入应用协议分析技术，就能够对应用层数据的最终形式进行分析，并识别其中的可能危害，其检测形式更加高级、全面。同时，由于应用代理技术采用了代理服务器，因此所有的内外部网络通信不仅需要由代理服务器进行审核，还会由代理服务器进行连接，这很好杜绝了内部网络被数据驱动渗透的可能，实现了更加完善的网络安全防护[3]。但需要注意的是，应用代理技术在使用代理服务器建立连接时，代理程序需要一定时间来完成进程，从而造成一定的延迟，一旦需要进行大量的数据交换时，数据流量就会超越代理服务器的限度，从而使网络瘫痪的几率大大增加，而这一缺陷也使得应用代理技术的应用范围受到了很大的限制。 　　（三）应用代理技术 　　状态监视技术是在动态包过滤技术的基础上建立起来的，其不仅能够分析数据包的网络协议、地址、端口以及类型等多方面的信息，能够在内外部网络建立通信连接的同时，主动构造会话状态，并将前文提到的数据包的一系列信息纳入到会话状态中来，这样就可以将之后的数据传输与会