计算机网络安全与防火墙技术
郭大杰++肖宇林
[摘 要]随着计算机的迅猛发展,计算机 应用日趋深入和普及,计算机对人类社会发展的巨大作用,使其在现代社会中居战略地位。与此同时,计算机网络的广泛应用和网络数据信息传输量的急剧增长,使 得用户不断受到黑客、病毒、恶意软件的攻击,网络安全也越来越受到人们的重视。防火墙技术是网络安全最重要的技术之一,它能够有效地防止外部网络人员恶意 入侵和内部信息外泄的作用,极大的提高了网络的整体安全性。
[关键词]计算机网络 网络安全 防火墙技术
中图分类号:F224-39 文献标识码:A 文章编号:1009-914X(2017)15-0309-01
[Abstract]With the rapid development of computer technology, computer applications and popularity of computer, great role for the development of human society, which occupies a strategic position in the modern society. At the same time, the rapid growth and wide application of network information transmission of computer network, users have been hackers, viruses, malicious software attacks. Network security is becoming more and more attention. The firewall technology is one of the most important technology of network security, it can effectively prevent the leakage of internal and external network intrusion personnel information, greatly improving the overall network security.
[Key words]Calculation Computer network security firewall technology
網络引发了一系列复杂的问题,其中最为普遍的、最急迫需要解决的就是与计算机网络有关的安全问题。
一、影响计算机网络安全的原因
计算机网络的发展如火如荼,但作为一种新生事物,就会有一系列的问题需要我们去发现,去解决。但是当下的问题就是计算机网络的安全问题。影响它的因素有许许多多,但是总的来说还是可以分为两个类别的。
1.网络自身的系统安全问题,主要包括以下四方面的因素:
(1)网络系统方面的因素。网络系统存在很多安全方面的漏洞,而计算机网络是建立在这些系统和网络上的。
(2)难以抗拒的灾害。
(3)人为的因素。
2.在使用计算机网络的过程中,可能会有意想不到的攻击,进而带来的危害是让我们无法解决的,安全问题重于泰山,重点在于下列三个方面:
(1) 黑客攻击。Internet不安全的另一个因素是因为人们很容易从Internet上得到人们所需要的相关核心的内容。特别是有关Internet自身的技术资料(比如RFC,FAQ文档)的各类应用程序原代码(如TCP/IP,Sendmail,FTP等),还有各类安全工具的原代码也是公开免费的,像颇有争议的SATAN、Crack等。本来是好心的去分享共有的资源,但是事情的后果却是我们无法预料的。黑客的潜能是无可估量的,黑客们会利用一切能够利用的资源来进行计算机的非法入侵,是的数据进行瘫痪,系统遭到破坏。
(2)在计算机盛行的今天,有许多不法分子会利用网络的弊端来进行犯罪,这就是所谓的高智商犯罪。
(3)内部工作人员的犯罪。利用工作的便利性来进行,是为犯罪提供了一个较为便利的条件,造成了人们不可估计的后果。
二、计算机网络安全防范策略
计算机网络的安全性之间是相互联系着的,并不是一个一个的小个体,是之间存在关联和因果关系的,因此,我们在解决计算机安全问题的时候可以从以下的方面出发。
1.基础工作
首先,在建设计算机网络时要综合考虑软硬件需求,在充分使用操作系统(尽量采用高等级安全操作系统) 的安全管理能力和多种安全机制来增强计算机网络的安全性,在使用的过程中需要时刻的监控着,以备不时的危险分子的入侵、审查核对网络的安全记录,检查是否有对计算机网络构成安全威胁的漏洞,及时发现并作相应处理。此外还应考虑到计算机网络的安全除受到系统软件影响外,也要考虑到计算机网络的安全也会受到安装软件中软件安全性能的影响,因此在当前积极开发有我国特色并拥有自主知识产权的计算机网络安全系统与应用软件也是非常必要的。
其次,计算机网络的安全更要考虑到人为的因素影响。
2.计算机病毒技术
何为计算机病毒?说白了就是在计算机运行的过程中可以实现侵染计算机系统的程序。在计算机病毒的分类中,可以分为感染病毒和侵害病毒,但是具有较大危害性的病毒是通过网络来进行传输的,具有极其大的危害性。
计算机网络对病毒的防范要采取多种手段和方法。而计算机网络端则更为重要,防治病毒要从全面着手,
管理员通过网络管理主机进行扫描、检查病毒情况,设置在线报警系统,一旦发现病毒要立刻报警,从而在管理中心处予以解决。同时还要采用多级防范系统。新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来,形成多层防御体系。另外,物理的和政策的手段也会对病毒的防范起到很大的作用。
3.防火墙技术。
世界上没有一种事物是唯一的,防火墙也一样,为了更有效率的对付网络上各种不同攻击手段,防火墙也派分出几种防御架构。根据物理特性,防火墙分为两大类,硬件防火墙和软件防火墙。软件防火墙是一种安装在负责内外网络转换的网关服务器或者独立的个人计算机上的特殊程序,它是以逻辑形式存在的,防火墙程序跟随系统启动,通过运行在Ring0级别的特殊驱动模块把防御机制插入系统关于网络的处理部分和网络接口设备驱动之间,形成一种逻辑上的防御体系。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
自动建立正常访问数据库的特征模型,发现和过滤对数据库的违规访问和攻击行为。主要功能包括:屏蔽直接访问数据库的通道、多因子认证、自动建模、攻击检测、访问控制、审计等。产品具有卓越的性能、完善的报表等优势。
基于实现方式划分,可分为如下四个阶段:
第一代防火墙:基于路由器的防火墙,由于多数路由器中本身就包含有分组过滤功能,故网络访问控制可通过路由控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。
第二代防火墙:用户化的防火墙,将过滤功能从路由器中独立出来,并加上审计和告警功能。针对用户需求,提供模块化的软件包,是纯软件产品。
第三代防火墙:建立在通用操作系统上的防火墙,近年来在市场上广泛使用的就是这一代产品。包括分组过滤和代理功能。第三代防火墙有以纯软件实现的,也有以硬件方式实现的。
第四代防火墙:具有安全操作系统的防火墙:具有安全操作系统的防火墙本身就是一个操作系統,因而在安全性上得到提高。
参考文献
[1] 陈健,张亚平,李艳.基于流量分析的入侵检测系统研究.天津理工学院学 报,2008。
[2] 陈鹏,吕卫锋,单征.基于网络的入侵检测方法研究.计算机工程与应 用,2007。
[3] 钟湘东.基于网络异常数据包/数据流量的入侵检测系统的设计与实现. 东北大学,2007。
作者简介
肖宇林(1995――)男,山西太原市人,民族汉,在读大三,计算机科学与技术专业。
郭大杰(1996)男,广东潮汕人,民族汉,大三学生,计算机科学与技术专业。
