計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：分析了網(wǎng)絡(luò)安全的重要意義，從內(nèi)容定義與影響運行安全的因素兩方面進(jìn)行。介紹了提升網(wǎng)絡(luò)運營安全的有效措施，重點探討防火墻技術(shù)應(yīng)用階段要注意的要點內(nèi)容，通過防火墻來進(jìn)行網(wǎng)絡(luò)訪問，能夠減少病毒入侵的可能性。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻技術(shù)

1網(wǎng)絡(luò)安全

1.1網(wǎng)絡(luò)安全的定義

計算機(jī)在網(wǎng)絡(luò)運行環(huán)境中，安全性受到很到的威脅，如果不進(jìn)行積極有效的調(diào)控，很容易受病毒侵害。計算機(jī)內(nèi)部的重要文件損壞或者丟失。在對網(wǎng)絡(luò)環(huán)境進(jìn)行檢驗時，也主要是針對內(nèi)部文件安全以及使用者信息保密情況來進(jìn)行的。計算機(jī)設(shè)備接入到網(wǎng)絡(luò)環(huán)境中，并不存在絕對的安全，需要用戶根據(jù)使用階段得到的反饋，修復(fù)已經(jīng)存在的漏洞以及風(fēng)險問題。安全的網(wǎng)絡(luò)環(huán)境中不存在計算機(jī)病毒，也可以認(rèn)定系統(tǒng)中不存在漏洞，病毒無法攻擊使用者的計算機(jī)設(shè)備，文件與信息安全也因此得到了保障。

1.2影響網(wǎng)絡(luò)的安全因素

網(wǎng)絡(luò)環(huán)境中產(chǎn)生不安全因素主要是否計算機(jī)病毒造成的。借助網(wǎng)絡(luò)運行平臺對使用中的設(shè)備進(jìn)行攻擊，如果系統(tǒng)的防火墻設(shè)備足夠安全，內(nèi)部信息不會丟失，但很難保障系統(tǒng)中完全不存在漏洞。計算機(jī)設(shè)備中自身存在的風(fēng)險是造成影響網(wǎng)絡(luò)安全的首要因素，其次是網(wǎng)絡(luò)環(huán)境中的惡意攻擊。明確影響計算機(jī)設(shè)備使用安全的因素后，可以對網(wǎng)絡(luò)進(jìn)行加固處理，通過技術(shù)手段對惡意攻擊進(jìn)行防御。

2目前主要的網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全防御對策是針對風(fēng)險排除來進(jìn)行的。對計算機(jī)使用期間出現(xiàn)的漏洞進(jìn)行完善，可以由技術(shù)人員完成程序的檢驗，如果用戶不是專業(yè)計算機(jī)工作人員，也可以安裝安全防護(hù)軟件，定期對設(shè)備運行安全性進(jìn)行檢測，發(fā)現(xiàn)病毒后也可以治理。具體的安全防護(hù)措施如下。

2.1數(shù)據(jù)加密

首先是對數(shù)據(jù)庫進(jìn)行加密處理。計算機(jī)設(shè)備在訪問網(wǎng)絡(luò)時，內(nèi)部數(shù)據(jù)處于開放狀態(tài)，加密后可以避免遠(yuǎn)程控制訪問，客戶使用過程中產(chǎn)生的數(shù)據(jù)也可以加密，有選擇性的進(jìn)行，涉及到隱私以及一些重要文件時，對訪問權(quán)限進(jìn)行設(shè)置。再訪問網(wǎng)絡(luò)時安全性會有明顯的提升，數(shù)據(jù)安全得到保障后，系統(tǒng)中也不會出現(xiàn)漏洞問題，減少黑客攻擊的幾率。計算機(jī)設(shè)備中含有大量的數(shù)據(jù)信息，逐次加密顯然不現(xiàn)實，常見得方法是對傳遞信息的信道進(jìn)行加密。訪問網(wǎng)絡(luò)時下載得到的數(shù)據(jù)要在特殊譯碼模塊中才能夠使用。這樣在下載文件時不會將病毒保存在計算機(jī)中，同時也減少了黑客入侵的可能性。對鏈路進(jìn)行加密也常常會使用到，能夠控制信息的傳輸方式，避免網(wǎng)絡(luò)訪問端口被惡意篡改。后者是針對硬件設(shè)備來進(jìn)行的，辦公設(shè)備也可以在系統(tǒng)中設(shè)置加密。在多重保障下計算機(jī)設(shè)備基于網(wǎng)絡(luò)環(huán)境下運行安全性會有明顯的提升。

2.2網(wǎng)絡(luò)存取控制

用戶在使用網(wǎng)絡(luò)設(shè)備時，需要對身份信息進(jìn)行保存，避免設(shè)備被其他人操控。這也是網(wǎng)絡(luò)安全措施之一，相同原理下網(wǎng)絡(luò)身份存取的方式還有很多，可以根據(jù)使用需求做出整改。常見的方式包括登陸前的身份輸入，經(jīng)過長時間的應(yīng)用技術(shù)已經(jīng)足夠嫻熟。首先是身份識別，在計算機(jī)系統(tǒng)中編寫識別程序，使用計算機(jī)前需要輸入特定的密碼，對于一些重要文件的訪問也同樣需要密碼。出現(xiàn)病毒對系統(tǒng)惡意攻擊時，也多了一層防護(hù)措施，網(wǎng)絡(luò)安全性有明顯的提升。用戶使用設(shè)備時可以設(shè)置密碼，網(wǎng)絡(luò)傳輸端也會設(shè)置獨立的密碼，在雙并保障下網(wǎng)絡(luò)安全能夠滿足使用需求。其次是計算機(jī)訪問網(wǎng)絡(luò)時的權(quán)限。對權(quán)限進(jìn)行控制能夠從根源治理病毒入侵問題。只有權(quán)限范圍內(nèi)的用戶才能對數(shù)據(jù)庫進(jìn)行方法，其他非法訪問方式都不能進(jìn)入到系統(tǒng)內(nèi)部，對數(shù)據(jù)進(jìn)行篡改。權(quán)限控制是在數(shù)據(jù)庫范圍內(nèi)進(jìn)行的，要求使用者對各項權(quán)限進(jìn)行正確的設(shè)置。最后是對病毒破壞系統(tǒng)的恢復(fù)。計算機(jī)在網(wǎng)絡(luò)環(huán)境中運行時，數(shù)據(jù)庫受病毒影響出現(xiàn)漏洞。通過安全防護(hù)系統(tǒng)的修護(hù)功能，能夠恢復(fù)原貌，繼續(xù)使用。備份可以采用本機(jī)上備份，也可以采用網(wǎng)絡(luò)備份。備份要經(jīng)常進(jìn)行，盡量遠(yuǎn)離服務(wù)器，在其他房間單獨存放，以免由于盜竊、火災(zāi)等原因?qū)е聜浞莸臄?shù)據(jù)丟失。

3防火墻技術(shù)

3.1防火墻的定義

防火墻是一種將內(nèi)部網(wǎng)和公開網(wǎng)分開的方法，實質(zhì)上是一種隔離技術(shù)。防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一，近年來防火墻技術(shù)取得了很大的進(jìn)展，各種防火墻技術(shù)應(yīng)運而生。

3.2防火墻技術(shù)分析

根據(jù)防火墻所采用的技術(shù)不同，可以將它分為四種類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、應(yīng)用型、狀態(tài)檢測型等。

（1）包過濾型。包過濾型防火墻工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過，只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)目的地，其余數(shù)據(jù)包則被數(shù)據(jù)流阻擋丟棄。包過濾的優(yōu)點是：一個過濾路由器能協(xié)助保護(hù)整個網(wǎng)絡(luò)；數(shù)據(jù)包過濾對用戶透明；過濾路由器速度快、效率高。缺點：只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，不能徹底防止地址欺騙；一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾；正常的數(shù)據(jù)包過濾路由器無法執(zhí)行某些安全策略；不能防范黑客攻擊，不支持應(yīng)用層協(xié)議，不能處理新的安全威脅。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的外部的、注冊的IP地址標(biāo)準(zhǔn)，用戶必須要為網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的IP地址。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口與外部連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全和接受與否。網(wǎng)絡(luò)地址轉(zhuǎn)換過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

（3）應(yīng)用型防火墻。應(yīng)用型防火墻是工作在OSI的最高層即應(yīng)用層。其特點是完全“阻隔”了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。應(yīng)用型防火墻的優(yōu)點是安全性較高，可以針對應(yīng)用層進(jìn)行偵測和掃描，對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。計算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活和工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的問題，計算機(jī)網(wǎng)絡(luò)安全是一個綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略?，F(xiàn)代防火墻技術(shù)已從網(wǎng)絡(luò)安全的最底層逐步走向網(wǎng)絡(luò)層之外的其他安全層次，在完成傳統(tǒng)防火墻的過濾任務(wù)的同時，還能為各種網(wǎng)絡(luò)就用提供相應(yīng)的安全服務(wù)。

參考文獻(xiàn)

[1]陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）.

[2]馬利，梁紅杰.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014（6）

作者：李柏濤1 洪量2 周鍇3 單位：1、哈爾濱東安機(jī)電制造有限責(zé)任公司 2、中船重工第703研究所 3、哈爾濱東安發(fā)動機(jī)（集團(tuán)）有限公司