計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：分析了網(wǎng)絡(luò)安全的重要意義，從內(nèi)容定義與影響運(yùn)行安全的因素兩方面進(jìn)行。介紹了提升網(wǎng)絡(luò)運(yùn)營(yíng)安全的有效措施，重點(diǎn)探討防火墻技術(shù)應(yīng)用階段要注意的要點(diǎn)內(nèi)容，通過防火墻來進(jìn)行網(wǎng)絡(luò)訪問，能夠減少病毒入侵的可能性。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻技術(shù)

1網(wǎng)絡(luò)安全

1.1網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行環(huán)境中，安全性受到很到的威脅，如果不進(jìn)行積極有效的調(diào)控，很容易受病毒侵害。計(jì)算機(jī)內(nèi)部的重要文件損壞或者丟失。在對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行檢驗(yàn)時(shí)，也主要是針對(duì)內(nèi)部文件安全以及使用者信息保密情況來進(jìn)行的。計(jì)算機(jī)設(shè)備接入到網(wǎng)絡(luò)環(huán)境中，并不存在絕對(duì)的安全，需要用戶根據(jù)使用階段得到的反饋，修復(fù)已經(jīng)存在的漏洞以及風(fēng)險(xiǎn)問題。安全的網(wǎng)絡(luò)環(huán)境中不存在計(jì)算機(jī)病毒，也可以認(rèn)定系統(tǒng)中不存在漏洞，病毒無法攻擊使用者的計(jì)算機(jī)設(shè)備，文件與信息安全也因此得到了保障。

1.2影響網(wǎng)絡(luò)的安全因素

網(wǎng)絡(luò)環(huán)境中產(chǎn)生不安全因素主要是否計(jì)算機(jī)病毒造成的。借助網(wǎng)絡(luò)運(yùn)行平臺(tái)對(duì)使用中的設(shè)備進(jìn)行攻擊，如果系統(tǒng)的防火墻設(shè)備足夠安全，內(nèi)部信息不會(huì)丟失，但很難保障系統(tǒng)中完全不存在漏洞。計(jì)算機(jī)設(shè)備中自身存在的風(fēng)險(xiǎn)是造成影響網(wǎng)絡(luò)安全的首要因素，其次是網(wǎng)絡(luò)環(huán)境中的惡意攻擊。明確影響計(jì)算機(jī)設(shè)備使用安全的因素后，可以對(duì)網(wǎng)絡(luò)進(jìn)行加固處理，通過技術(shù)手段對(duì)惡意攻擊進(jìn)行防御。

2目前主要的網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全防御對(duì)策是針對(duì)風(fēng)險(xiǎn)排除來進(jìn)行的。對(duì)計(jì)算機(jī)使用期間出現(xiàn)的漏洞進(jìn)行完善，可以由技術(shù)人員完成程序的檢驗(yàn)，如果用戶不是專業(yè)計(jì)算機(jī)工作人員，也可以安裝安全防護(hù)軟件，定期對(duì)設(shè)備運(yùn)行安全性進(jìn)行檢測(cè)，發(fā)現(xiàn)病毒后也可以治理。具體的安全防護(hù)措施如下。

2.1數(shù)據(jù)加密

首先是對(duì)數(shù)據(jù)庫進(jìn)行加密處理。計(jì)算機(jī)設(shè)備在訪問網(wǎng)絡(luò)時(shí)，內(nèi)部數(shù)據(jù)處于開放狀態(tài)，加密后可以避免遠(yuǎn)程控制訪問，客戶使用過程中產(chǎn)生的數(shù)據(jù)也可以加密，有選擇性的進(jìn)行，涉及到隱私以及一些重要文件時(shí)，對(duì)訪問權(quán)限進(jìn)行設(shè)置。再訪問網(wǎng)絡(luò)時(shí)安全性會(huì)有明顯的提升，數(shù)據(jù)安全得到保障后，系統(tǒng)中也不會(huì)出現(xiàn)漏洞問題，減少黑客攻擊的幾率。計(jì)算機(jī)設(shè)備中含有大量的數(shù)據(jù)信息，逐次加密顯然不現(xiàn)實(shí)，常見得方法是對(duì)傳遞信息的信道進(jìn)行加密。訪問網(wǎng)絡(luò)時(shí)下載得到的數(shù)據(jù)要在特殊譯碼模塊中才能夠使用。這樣在下載文件時(shí)不會(huì)將病毒保存在計(jì)算機(jī)中，同時(shí)也減少了黑客入侵的可能性。對(duì)鏈路進(jìn)行加密也常常會(huì)使用到，能夠控制信息的傳輸方式，避免網(wǎng)絡(luò)訪問端口被惡意篡改。后者是針對(duì)硬件設(shè)備來進(jìn)行的，辦公設(shè)備也可以在系統(tǒng)中設(shè)置加密。在多重保障下計(jì)算機(jī)設(shè)備基于網(wǎng)絡(luò)環(huán)境下運(yùn)行安全性會(huì)有明顯的提升。

2.2網(wǎng)絡(luò)存取控制

用戶在使用網(wǎng)絡(luò)設(shè)備時(shí)，需要對(duì)身份信息進(jìn)行保存，避免設(shè)備被其他人操控。這也是網(wǎng)絡(luò)安全措施之一，相同原理下網(wǎng)絡(luò)身份存取的方式還有很多，可以根據(jù)使用需求做出整改。常見的方式包括登陸前的身份輸入，經(jīng)過長(zhǎng)時(shí)間的應(yīng)用技術(shù)已經(jīng)足夠嫻熟。首先是身份識(shí)別，在計(jì)算機(jī)系統(tǒng)中編寫識(shí)別程序，使用計(jì)算機(jī)前需要輸入特定的密碼，對(duì)于一些重要文件的訪問也同樣需要密碼。出現(xiàn)病毒對(duì)系統(tǒng)惡意攻擊時(shí)，也多了一層防護(hù)措施，網(wǎng)絡(luò)安全性有明顯的提升。用戶使用設(shè)備時(shí)可以設(shè)置密碼，網(wǎng)絡(luò)傳輸端也會(huì)設(shè)置獨(dú)立的密碼，在雙并保障下網(wǎng)絡(luò)安全能夠滿足使用需求。其次是計(jì)算機(jī)訪問網(wǎng)絡(luò)時(shí)的權(quán)限。對(duì)權(quán)限進(jìn)行控制能夠從根源治理病毒入侵問題。只有權(quán)限范圍內(nèi)的用戶才能對(duì)數(shù)據(jù)庫進(jìn)行方法，其他非法訪問方式都不能進(jìn)入到系統(tǒng)內(nèi)部，對(duì)數(shù)據(jù)進(jìn)行篡改。權(quán)限控制是在數(shù)據(jù)庫范圍內(nèi)進(jìn)行的，要求使用者對(duì)各項(xiàng)權(quán)限進(jìn)行正確的設(shè)置。最后是對(duì)病毒破壞系統(tǒng)的恢復(fù)。計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境中運(yùn)行時(shí)，數(shù)據(jù)庫受病毒影響出現(xiàn)漏洞。通過安全防護(hù)系統(tǒng)的修護(hù)功能，能夠恢復(fù)原貌，繼續(xù)使用。備份可以采用本機(jī)上備份，也可以采用網(wǎng)絡(luò)備份。備份要經(jīng)常進(jìn)行，盡量遠(yuǎn)離服務(wù)器，在其他房間單獨(dú)存放，以免由于盜竊、火災(zāi)等原因?qū)е聜浞莸臄?shù)據(jù)丟失。

3防火墻技術(shù)

3.1防火墻的定義

防火墻是一種將內(nèi)部網(wǎng)和公開網(wǎng)分開的方法，實(shí)質(zhì)上是一種隔離技術(shù)。防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一，近年來防火墻技術(shù)取得了很大的進(jìn)展，各種防火墻技術(shù)應(yīng)運(yùn)而生。

3.2防火墻技術(shù)分析

根據(jù)防火墻所采用的技術(shù)不同，可以將它分為四種類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、應(yīng)用型、狀態(tài)檢測(cè)型等。

（1）包過濾型。包過濾型防火墻工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過，只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)目的地，其余數(shù)據(jù)包則被數(shù)據(jù)流阻擋丟棄。包過濾的優(yōu)點(diǎn)是：一個(gè)過濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)；數(shù)據(jù)包過濾對(duì)用戶透明；過濾路由器速度快、效率高。缺點(diǎn)：只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，不能徹底防止地址欺騙；一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾；正常的數(shù)據(jù)包過濾路由器無法執(zhí)行某些安全策略；不能防范黑客攻擊，不支持應(yīng)用層協(xié)議，不能處理新的安全威脅。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)，用戶必須要為網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口與外部連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全和接受與否。網(wǎng)絡(luò)地址轉(zhuǎn)換過程對(duì)于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

（3）應(yīng)用型防火墻。應(yīng)用型防火墻是工作在OSI的最高層即應(yīng)用層。其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。應(yīng)用型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活和工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時(shí)，也給我們制造了大量的問題，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略?，F(xiàn)代防火墻技術(shù)已從網(wǎng)絡(luò)安全的最底層逐步走向網(wǎng)絡(luò)層之外的其他安全層次，在完成傳統(tǒng)防火墻的過濾任務(wù)的同時(shí)，還能為各種網(wǎng)絡(luò)就用提供相應(yīng)的安全服務(wù)。

參考文獻(xiàn)

[1]陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）.

[2]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014（6）

作者：李柏濤1 洪量2 周鍇3 單位：1、哈爾濱東安機(jī)電制造有限責(zé)任公司 2、中船重工第703研究所 3、哈爾濱東安發(fā)動(dòng)機(jī)（集團(tuán)）有限公司