時間:2023-09-14 17:45:04
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機防火墻技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、防火墻的主要功能
一般來說,計算機防火墻具有的功能有幾下幾個方面:將非法用戶以及不安全的服務過濾掉;對于特殊站點的訪問進行限制和控制;阻止電腦防御設施受到入侵者的騷擾;為Internet安全和預警提供了方便監視的端點;在設計防火墻時,需要遵守“除非明確指出允許,否則就需要將其禁止”的安全防范原則;當組織機構的安全策略出現了改變的時候,就可以加入新的服務;可以使用服務,如Telnet和FTP,編程的IP過濾語言,并且根據數據包的性質來進行包過濾。另外,一部分的計算機用戶在防火墻的選擇上還需要考慮到:其一,雙重DNS(域名服務);其二,掃毒功能;其三,網絡地址轉移功能(NAT);特殊控制需求;其四,虛擬專用網絡(VPN),這一些特殊的功能要求[1]。
二、防火墻的原理以及實現方法
防火墻主要是對于內部網絡以及危險區域之間的訪問負責。在防火墻不存在的時候,內部計算機網絡之上的每一個節點都會暴露在危險區域之上的其他主機,也極容易受到外來主機的攻擊。因此,我們需要適當的選用防火墻應用到連接到因特網的內部網絡上。對于防火墻的原理來說,我們也可以將其看成為一對開關,一個開關主要用于傳輸的允許,另一個則是用于傳輸的阻止。實際上來說,防火墻就代表了計算機用戶電腦使用的安全策略,并且在實現上所采用的方式也較為的靈活。
(一)實現——邊界路由器
其一,實現,可以通過標準的路由器(由于該用途的路由器稱為ScreeningRouter,即篩選路由器、屏蔽路由器),因此在設置防火墻的時候,常用例如Cisco路由器就很容易設置成功;其二,實現,可以通過PC機的路由器,但是需要使用軟件包。
(二)實現,(Dual-homedHost)一臺雙端口主機
無論是內部網絡,還是外部網絡,都可以對這臺主機進行訪問,但是內部主機和外部主機之間不能夠進行直接的通信,可以設置三種類型的防火墻來加以實現:其一,(ProxyServerFire-wall)費服務器防火墻;其二,(Ap-plicationGatewayFirewall)應用層網關防火墻;其三,(CircuitGatewayFire-wall)線(電)路層/級網關型防火墻[2]。
(三)實現——子網上
在一個公共的子網上加以實現,這一個子網就相當于一臺雙端口主機,能夠建立出含有停火區以及單段網絡的防火墻。雖然說防火墻的功能具有多樣性,但是考慮到互聯網的開放性,因此,在某些方面也存在不足之處。例如:其一,如果攻擊沒有經過防火墻,防火墻就不能夠加以防范。如,如果計算機用戶允許從客觀存在的保護網內部不受限制的向外撥號,就會導致部分用戶形成PPP或者是SLIP等和Internet直接的連接。從而能夠將防火墻繞過,導致一個千載的后門攻擊渠道的形成;其二,從目前的技術水平來說,很難徹底的對防火墻進行測試驗證,防火墻能夠對于絕大多數的惡意攻擊進行有效地防范,但是我們卻不能夠清楚的掌握是不是在所有的情況下都是有效的,并且這也涉及到了軟件的及時更新以及更換等方面的問題。
總之,隨著網絡技術不斷進步與發展,網絡共享資源的逐漸增多,網絡不安全攻擊也越來越頻繁、多樣,因此,我們需要做好網絡安全防范,定期的對整個網絡設備進行檢測,防范于未然。目前,我國防火墻依然處于發展階段,我們應當密切的關注防火墻的最新進展,才能夠促進網絡全面、健康的發展下去。
【關鍵詞】計算機;防火墻;安全應用
前言
計算機網絡技術發展迅速,在生活中發揮了重要作用,扮演著重要角色,不僅為人們的生產生活、休閑娛樂帶來了便利,還提高了人們的生活質量,但隨著時間的推移,計算機網絡技術的發展為生活帶來了極大的隱患,成為犯罪分子的一種犯罪工具,影響了計算機用戶的信息安全、材料安全以及資產安全,基于此,為保障用戶資料信息安全及正常生活秩序,安全應用防火墻至關重要。
一、計算機防火墻安全應用現狀
根據防火墻的技術原理以及信息處理方式可以將計算機防火墻劃分為三類,分別是狀態檢測防火墻、防火墻以及過濾式防火墻,此三種防火墻在具備顯著的優勢,同時,存在一定缺陷,為計算機防火墻安全應用埋下了安全隱患,致使計算機防火墻的安全應用現畈蝗堇止邸F湮侍庵饕體現在以下幾個方面,首先,計算機防火墻安全應用系統較為落后,無法快速適應手段多樣、復雜的網絡攻擊方式,安全防護效果不佳,在加上網絡外部攻擊更加智能化,致使計算機安全防護效果更差,無法做到有效防護,對一些隱藏、夾帶的網絡攻擊無法有效監控,也無法檢測控制病毒郵件的傳播,存在較大的安全隱患。其次,計算機防火墻功能逐步發展,為系統管理增加了負擔,同時也制約了計算機防火墻技術的發展,未能有效發揮其安全防護作用,致使內部計算機會遭到攻擊,加重網絡負擔。第三,忽視防火墻的升級改造,使得內部防火墻很難抵御新型攻擊,容易為單位造成巨大的損失。第四,病毒入侵關鍵服務器后,防火墻會失去控制能力,無法阻止病毒擴散,使得病毒將關鍵服務器成為病毒的集散地,為內部網絡造成巨大的危害。
二、提高計算機防火墻安全應用措施
(一)選擇恰當的防火墻系統
防火墻系統分為三大類,三者之間各有優勢,也各有不足,因而,在選擇防火墻系統時不能一概而論,需要選擇恰當的防火墻系統,提高安全防護的效果,增強安全性與可靠性,因此,選擇恰當的防火墻系統十分重要。選擇恰當的防火墻系統需要做到以下幾點,第一,根據用戶實際需要選擇恰當的防火墻系統,用戶需要對計算機進行適當的分析與評估,明確自身需求,通過自身需求選擇適合自己的防火墻系統,保證計算機防火墻系統較為恰當、合適。第二,注重考察計算機防火墻系統的安全性,計算機防火墻系統的主要功能就是保護計算機系統的安全,避免遭受病毒等網絡攻擊,維護信息與財產安全,保證系統的正常運行,因而,安全性是選擇計算機防火墻系統的關鍵,不管選擇哪類防火墻類型,首先考察的都是計算機防火墻系統的安全性。
(二)加大防火墻技術投入力度
加大技術投入,革新技術是提高計算機防火墻安全應用的主要措施,通過加大技術投入,能夠提高防火墻的安全防護作用,保證計算機安全性,使其更能夠適應新型病毒攻擊,準確進行攔截,因此,加大防火墻技術投入力度十分重要。加大防火墻技術投入力度需要做到以下幾點,第一,加大資金投入,通過加大資金投入,能夠為技術研發創造條件,提供資金支持,從而保證技術研發的有效進行,促進防火墻技術的革新發展。第二,加大人才投入,人才是研發技術的主體,通過加大人才投入,能夠促進技術的革新發展。
(三)更新升級防火墻性能
防火墻性能影響著防火墻的安全防護作用,通過更新升級防火墻性能,可以使防火墻功能不斷完善,攔截能力與安全防護能力逐漸增強,發揮出更加重要的作用,因此,更新升級防火墻性能十分重要,更新升級防火墻性能需要做到以下幾點,第一,不斷研究,了解防火墻出現的問題,以此為基礎,進行具有針對性的問題解決與性能革新,提高計算機防火墻的安全防護作用,使其不斷發展,滿足用戶更高層次的需求,促進防火墻性能的更新。第二,針對防火墻系統進行不斷測試與維護,與此同時,征求用戶的使用意見,進行有針對性的升級,盡量滿足用戶需求,提高防火墻安全防護能力。
(四)設置網絡安全管理平臺
安全管理平臺在網絡管理過程中發揮著重要作用,通過設置安全管理平臺,可以對電腦用戶進行統一管理與調度,采用集中安全管理措施進行防護,提高防火墻系統的安全性與可靠性,因此,設置網絡安全管理平臺尤為重要。設置網絡安全管理平臺需要注意以下幾點,第一,對網絡安全管理平臺進行實時管理與監控,安排專業技術人員進行管理,安全管理平臺能夠對用戶進行統一管理,同樣,網絡安全管理平臺在遭受攻擊后,可能會對所有管理的用戶造成危害,因此,需要安排專業技術人員進行統一管理,實時監控,保證網絡安全管理平臺能夠正常工作,具有較高的安全性。第二,設置安全事件管理以及安全審計接口,保證安全管理工作的有效實施,通過網絡安全管理平臺,提高網絡安全管理能力。
三、總結
做好計算機防火墻安全應用工作,是維護用戶切身利益的基礎,是保證用戶信息資料財產安全的關鍵,通過大力發展防火墻技術、升級防火墻性能等措施,可以實現計算機防火墻的安全應用,促進防火墻技術的發展革新,提高網絡的安全性與可靠性,具有重要意義與價值。
【參考文獻】
【關鍵詞】防火墻結構 防火墻類型 安全技術
現代科技高速發展,計算機網絡技術更是方便快捷了我們的生活。但是,計算機網絡安全也是讓人們頭疼的問題,而計算機“防火墻”就在一定程度上為我們的計算機安全提供了保障。它能控制互聯網之間數據的傳遞,通過日志的形式記錄通信量、數據來源等獎管信息的方式,來保護和管理計算機網絡安全。
一、防火墻的結構
(一)屏蔽路由器。內外連接的惟一通道就是屏蔽路由器,它避免來自外部網與參數網絡侵擾內部網絡。屏蔽路由器之所以能快捷的過濾數據是因為它是內部網絡與外部網絡連接的唯一通道。因為屏蔽路由器的安裝是以I P 層的報文過濾軟件為基礎,設置選項帶有報文過濾,因此,路由器具有簡單的報文過濾功能。但它一旦被攻陷,就會有用戶識別問題的產生。
(二)雙穴主機網關。雙穴主機網關以一臺堡壘主機為基礎,需要這臺主機配有兩塊網卡來實現。堡壘主機的系統軟件不僅可以維護系統日志,還可以實現硬件拷貝日志或遠程日志的功能,方便網絡檢查和網絡管理,因此具有簡易性、安全性好和廣泛應用的特點。它的缺點就是在計算機受到入侵時,很難確認受到攻擊的主機對象,這時,雙穴主機網關就會退成簡單的路由器。因此,在雙穴主機防火墻中,尋徑功能是否啟動運行室很關鍵的。
(三)被屏蔽主機網關。被屏蔽主機網關的工作原理是通過堡壘主機的網卡與內部網絡連接,過濾原則設在路由器上,從互聯網上唯一可以訪問的主機設置為單宿堡壘主機,用這樣的方法保護內部網絡不受到外部用戶的侵略。被屏蔽主機網關由于技術安全性能高、操作簡單、實用性強等特點在實踐中被廣泛應用。
(四)被屏蔽子網。被屏蔽子網的安全性是很高的,就算防火墻失效了,這樣的破壞也只會使內外通信中斷,但是清算網段還是很安全的。這個模式由一個堡壘主機和兩個包過濾路由器構成,堡壘主機、WEB服務器、E-MALL服務器放在了在內部網絡語外部網絡之間建立起的被隔離的子網里,內部網絡和外網絡都可以訪問,就算控制著堡壘主機,內部包過濾路由器還在保護著內部網絡。
二、網絡安全基本技術
(一)身份驗證。建立一致性證明的一種手段是驗證,而一致性驗證的一種手段就是身份驗證。驗證依據、驗證系統和安全要求是身份驗證的主要驗證對象。身份驗證技術在現在被廣泛應用著,它也是在計算機中應用最早的安全技術,同時也作為著互聯網上信息安全的第一道屏障。
(二)存取控制。存取控制規定了主體對客體的操作權利,作為網絡安全的重要方面,它由限制人員、標識數據、權限控制構成。存取控制通過與身份驗證技術聯系起來一起使用,可以讓不同身份的用戶具有不同的操作權限的方式來實現管理不同安全級別的信息分級。
(三)數據完整性。數據完整性證明是一種在數據傳遞過程中證明收到的驗證數據與原來數據的一致性的手段。最早驗證數據完整性的方法是檢查和,但是這只能是基本的驗證作用,但它還不能確保數據的完整性。由于數據完整性一般由硬件就可以實現,操作簡單,到現在還應用在網絡數據的傳輸和保護過程中。
(四)數據機密性。機密性是通過加密算法實現的。美國商界加密標準DES所使用的算法是現在金融系統和商界使用最多的,PGP系統由Internet免費提供。密碼強度分析和實用性的研究是近幾年我國主要對加密算法研究的重要方面。
三、防火墻安全技術
(一)設計思路
防火墻的設計必須滿足以下要求:1.及時接受并解釋客戶端的請求;2.可以連接到服務武器;3.可以接受并回應服務器發出來的信號,還可以把回應傳送給客戶端。
(二)網絡防火墻主要包括三種技術類型,分別是包過濾型、型和監測型防火墻:1.包過濾型。包過濾型的工作原理很簡單,它讀取數據包并通過其中的相關信息來判別數據的可信度和安全性,然后根據判斷結果對數據進行處理,數據包能計算機操作系統的條件是得到防火墻的信任。包過濾型防火墻技術使用方便,有較強的實用性,且成本較低,在一般的環境中對保護計算機網絡安全起到了重要的作用。包過濾型防火墻技術的弊端在于他只能根據基本信息判斷數據是否安全,如果不安全的應用程序或郵件病毒等侵入時,它就不能很好地保護電腦了,就會使電腦遭到病毒的破壞。2.型。這種防火墻技術相當于網絡數據信息的中轉站,它可以同時判斷對服務器與客戶端之間的過往數據的信息安全,進而保證服務器與客戶端的安全。對客戶端來說,型防火墻就是正在訪問的服務器,相反對服務器來說,型防火墻也是一個需要巨大訪問量的客戶端。型防火墻可以過濾并中轉數據信息,通過這樣的方式可以有效的保護計算機網絡的安全,因此它具有很高的安全性。3.監測型。最初防火墻的設計目的是可以阻止或過濾對計算機網絡有惡意攻擊或破壞的病毒,而監測型防火墻可以主動監測網絡通信數據,這樣會大大地提高計算機網絡的安全性。相比于其他類型的防火墻,監測型防火墻有很多的優勢,但是它的缺點是成本高、管理和維護復雜等問題。因此,這種類型的防火墻好沒有并廣泛的使用。4.網址轉化。網址轉化是把IP地址轉化成外部臨時注冊的地址標準。只有具有私有IP地址的內部網絡才可以訪問因特網,在網址轉化防火墻中用戶不需要為每一臺機器注冊很多的IP地址,當訪問外部網絡時的是內部網絡時,會有一個映射記錄。網址轉化防火墻可以可以把外部網絡映射成一個偽裝的地址,也可以隱藏真實的內部網址。通過網址轉化防火墻可以檢測外部網絡是否安全,當地址符合規則時,則外部網絡是安全的并可以訪問,反之則不能。
四、小結
隨著時代的發展,會有越來越多的威脅網絡安全的惡意手段,但是網絡技術也會不斷的進步和發展,防火墻會逐步的實現對計算機網絡的安全維護。因此,再在設計可以保護計算機網絡安全的防火墻時,要結合互聯網的特點,協調網絡效率和安全性之間的矛盾來設計出最經濟、安全、高效、適合類型的防火墻軟件。
參考文獻:
[1]趙海峰.淺談計算機網絡防火墻的安全技術[J].電腦開發與應用,2013,17(10):42-43.
計算機在正常的運行中,計算機網絡安全檢測技術的應用極大的提高了計算機的防御能力。在受到來自外界的惡意攻擊時,計算機網絡安全檢測技術能夠進行除了被動防御意外的主動防御。計算機防御中的主動防御是利用計算機檢測技術對計算機進行掃描,找出計算機的安全漏洞,對安全漏洞進行綜合分析,出現安全漏洞的部分可能是數據庫、服務器和交換機等部分。將檢測中獲得各種參數喜愛那個系統的管理員提供,為計算機網絡安全的提高提供數據上的支撐。
進行計算機網絡安全的檢測,根據檢測技術的執行主體進行劃分可分為主機和網絡兩種。一般通過計算機的遠程安全掃描技術、防火墻的掃描技術進行計算機網絡安全漏洞的掃描,對計算機的網絡安全進行實時的監控。
2計算機網絡安全掃描技術
計算機的網絡安全掃描技術是計算機進行網絡安全主動防御的基礎,在計算機的主動防御中對計算機的網絡安全進行掃描,對計算機可能存在的風險進行掃描。將掃描中獲得的各種參數反饋給系統的管理員,管理員通過對數據的分析,對可能存在的漏洞提出科學合理的解決方案。在計算機的運行中進行實時的監控,將運行中的風險站點對管理員進行提示,保障操作系統的安全性和可靠性。計算機網絡安全掃描技術能夠對計算機存在的漏洞及時的發現,及時的處理,保障了計算機的系統安全。
2.1計算機網絡遠程掃描技術
計算機網絡安全掃描技術的應用,使計算機在外界惡意攻擊下的防御能力和反擊能力大大提高。但是計算機網絡遠程掃描技術在應用中也一度成為計算機網絡安全的弊病,黑客進行黑客活動是常常使用計算機網絡遠程掃描技術對入侵電腦進行遠程的掃描,發現其系統存在的漏洞,針對這些漏洞對目標主機實施入侵。從另一個角度進行分析,計算機網絡遠程掃描技術對實現計算機的網絡安全也有著其特殊的意義,管理員可以利用計算機網絡安全掃描技術對計算機進行掃描,及時的發現計算機中存在的漏洞并予以修復。
2.2合理配置系統的防火墻系統
計算機網絡安全目標的實現是通過防火墻系統的合理配置來實現的。計算機防火墻系統的合理配置是計算機網絡安全的重要的組成部分。其配置合理性直接關系到計算機的計算機網絡安全檢測技術安全性和有效性。由于計算機防火墻的配置是一項比較復雜的系統性工程,進行配置是需要考慮各個方面的因素。相關的從業人員在進行配置時因為防火墻的復雜性,常常會在配置上出現一些微小的錯誤,這些需哦唔的產生極可能成為計算機網絡安全的隱患。計算機的防火墻系統在特定的情況下才能運行,當計算機的操作系統出現運行的異常時,防火系統安全掃描系統會對計算機進行掃描,判定其運行環境是否符合。
2.3系統安全掃描技術
在計算機網絡安全檢測技術的建設時,計算機系統安全掃描是其不可或缺的部分。在計算機系統安全掃描中將目標計算機的操作系統進行全方位的檢測,將檢測后的參數發送給系統的管理員,管理員通過對相關參數的分析,對系統中可能存在的漏洞進行修改。系統的安全掃描技術為計算機的操作系統的安全性和穩定性提供了保障。
3網絡安全實時監控技術
計算機的網絡安全監測技術對計算機的防護離不開對計算機運行的實時監控。計算機的實時監控技術是在網絡正常的情況下對計算機進行網絡流量的監控,在實時的監控中能夠對計算機所受到的惡意攻擊進行及時的處理,將有攻擊企圖的是舉報進行過濾。在計算機網絡的實時監控中將計算機的網卡設置成為廣播的狀態,在次狀態下進行數據包的監控和分析。將可疑操作的特征碼放入到計算機網絡入侵特征庫中進行比對,及時的發現入侵行為。
4計算機網絡安全檢測技術的現實意義
4.1對防火墻安全構架的補充
在時代的發展中,計算機的防火墻系統不足以承擔起計算機的網絡安全的重任。計算機網絡安全監測技術是對防火墻系統的補充,二者協同作用,共同完成計算機網絡安全的維護。在計算機的安全維護中,一旦惡意攻擊活動避開了防火墻的監控,可能會對計算機的操作系統等軟硬件造成危害。計算機網絡安全監測技術在計算機的運行中國能夠及時的發現計算機的網絡弱點,并對這些弱點進行針對性的處理。二者的協同作用最大限度的保障了計算機運行的安全性和可靠性。
4.2實現有效的網絡安全評估體系
計算機的網絡安全監測技術的應用,為網絡安全的評估機制提供了新的手段。在一些公司和事業單位進行內部網絡的建設時,可以通過計算機網絡安全監測系統對簡稱的內部網絡監測系統進行檢測,檢測的數據提交給管理人員進行分析,對建成網絡的安全性和可靠性進行評估,并根據評估的結果對網絡系統存在的問題進行合理的整改。
5結語
在社會的進步和科技的發展之中,進入數字時代的人們利用計算機完成各項生產活動和科研活動,極大的解放了生產力,創造了極大的經濟效益和社會效益。在數字時代的背景下人們對計算機的網絡安全提出了新的要求,在計算機網絡安全監測系統的建設時,相關的從業人員一定要結合計算機網絡安全的實際情況對系統進行合理的設計。利用計算機網絡檢測技術的實時監測功能,發揮防火墻和計算機網絡安全監測技術的協同作用,將計算機的安全工作落到實處。我相信通過相關從業人員的不斷努力,我國計算機的網絡安全工作一定會取得新的成就。
參考文獻
[1]葉忠杰.計算機網絡安全技術.科學出版社,2003.
[2]龍冬陽.網絡安全技術及應用[M].華南理工大學出版社,2006.
[3]余建斌.黑客的攻擊手段及用戶對策[J].北京:人民郵電出版社,2002.
所謂網絡安全,實質上也就是網絡上的信息安全。網絡安全所涉及的領域是非常廣泛的,但是在當前許多的公用通信網絡中,都存在著各種各樣的安全漏洞和威脅,隨著網絡技術的不斷發展,各種各樣的網絡安全技術也相應的出現了,比如說身份驗證、訪問授權、加密解密技術、防火墻技術等等,雖然出現了許許多多的新的網絡安全技術,但是在眾多的網絡安全技術中,防火墻技術的應用仍然最為廣泛。防火墻實質上是一個系統,該系統位于兩個網絡之間,并且負責執行控制策略,通過防火墻,可以使得內部網絡與Internet或者其它的外部網絡相互隔離,從而有效的保護內部網絡的安全。通過防火墻,主要可以實現對于不安全服務和非法用戶的過濾,同時還能夠有效的控制對站點的訪問,時刻監視Internet安全,一旦出現安全風險,防火墻還可以起到及時預警的作用。
1防火墻技術概述
所謂的防火墻,指的是設置在兩個或者多個不同網絡或者網絡安全域之間信息的唯一出入口,所有的網絡信息要想進入內部網絡,必須要通過這一個出入口,因此防火墻成為了一個提供信息安全服務和實現網絡和信息安全的基礎設施,同時防火墻技術也成為了目前人們公認的最有效的網絡安全保護手段。防火墻可以對訪問權限進行有效的控制,從而實現對涉及用戶的操作進行審查和過濾,從而有效的降低計算機網絡安全風險。
1.1計算機防火墻技術
防火墻技術之所以能夠實現對計算機網絡的保護,主要就是因為防火墻可以將內部網絡與互聯網進行分離,正是因為防火墻有著很強的隔離性,所以才使得防火墻技術在計算機網絡安全領域中被廣泛的加以運用。一般在對防火墻進行使用的過程中,所依靠的都是包的外源地址和數據包協議,通過它們來對防火墻進行設置,從而實現有效的隔離。除此之外,防火墻的實現還可以通過服務器的軟件,但是這種方式在實際應用中較為少見。在防火墻技術出現之初,它的功能僅僅局限于對主機的限制和對網絡訪問控制加以規范,但經過多年的發展,防火墻的功能也進一步的得到了完善,當前,防火墻已經可以完成解密和加密等功能,除此之外,還能夠實現對文件的壓縮和解壓,從而使得計算機網絡安全得到了有效的保證。
1.2防火墻的主要功能
隨著網絡技術的不斷發展,防火墻的功能已經變得十分豐富,其功能主要有以下幾個方面:第一,防火墻可以對本機的數據進行有效的篩選和過濾,通過對信息的篩選和過濾,可以有效的避免非法信息以及各種網絡病毒的攻擊和入侵,從而保證計算機信息的安全;第二,防火墻還可以對網絡中一些特殊的站點進行較為嚴格的規范,因為在這些站點中往往存在著可以對計算機網絡安全進行破壞的一些病毒文件,所以通過對這些站點的規范,可以有效避免人們因為無意操作而給計算機網絡帶來的風險;第三,防火墻還能夠較為徹底的對一些不安全訪問進行攔截,外部人員如果想進入內部網絡,必須先要經過防火墻的審查,只有審查合格,防火墻才會允許進入,但是在防火墻的審查過程中,是有著非常多的環節的,如果任何一個環節的審查出現了問題,該訪問將會被防火墻過濾,從而有效的減少了網絡安全問題的出現;第四,防火墻還可以對網絡運行中所產生的各種信息數據加以保護,如果防火墻發現了網絡中出現有威脅網絡安全的非法活動,防火墻將于第一時間發出警報,并且采取相應的措施來對其進行處理,有效的避免網絡安全風險。
2防火墻的常用技術及其在網絡安全中的應用
2.1數據包過濾技術及其應用
數據包過濾技術主要分為組過濾和包過濾兩種,數據包過濾技術是一種較為通用的防火墻技術,并且它也較為廉價和有效。數據包過濾技術主要是在計算機網絡的網絡層和傳輸層發揮作用。它可以通過對分組包的源、宿地址、端口號機協議類型和標志確定是否允許其通過。而該技術所依據的信息主要是來源于IP、TCP或者UDP包頭。包過濾的主要優點就在于其對于用戶來說是完全透明的,處理速度也非常的快,而且十分易于維護,因此在使用的過程中較為方便,通常包過濾都是被作為網絡安全的第一道防線。但是包過濾路由器一般都是沒有用戶的使用記錄的,所以我們也就不能夠看到入侵者的攻擊記錄,而且隨著計算機技術的不斷發展,攻破一個單純的包過濾式防火墻對于現代的黑客來說也較為簡單。當前的黑客往往都采用“IP地址欺騙”的方式來攻破包過濾式防火墻,所以為了進一步的提升網絡的安全性,現在已經將包過濾技術作為網絡安全的第一道防線,而進一步發展起來了技術。
2.2服務技術及其應用
服務技術是在數據包過濾技術之后發展起來的,但現在服務技術已經成為了防火墻技術中使用頻率較高的一種技術,而且服務技術也擁有非常高的安全性能。服務軟件往往是運行在一臺主機上的,通過在這一臺主機上的運行來構成服務器,并且負責對客戶的請求進行截獲,然后再依據它的安全規則來決定該請求是否可以得到允許。如果得到了服務器的允許,該請求才能夠被進一步的傳遞給真正的防火墻。一般而言,服務器是外部可以見到的唯一的防火墻實體,所以說服務器對于內部用戶而言是完全透明的。除此之外,服務器還可以對協議特定的訪問規則進行應用,從而來執行基于用戶身份和報文分組內容的訪問控制。這種防火墻技術可以對網絡信息的交換進行完全的控制,并且還可以記錄整個會話的過程,有著很高的靈活性和安全性。但是服務技術也有著自身的缺陷,那就是有可能會對網絡的性能造成一定的影響,而且對于每一個服務器都要進行一次模塊的設計,并且建立起相應的網關層,所以其實現往往較為復雜。
2.3狀態監測技術及其應用
狀態檢測技術是一種在網絡層來實現防火墻功能的技術,狀態監測技術所使用的是在網關上執行安全策略的軟件模塊,這個模塊被稱為監測引擎。監測引擎不同于服務器,不會對網絡的正常運行造成任何影響。并且監測引擎還可以采用抽取有關數據的方法來對網絡通信的各層進行檢測,抽取相應的狀態信息,然后動態的加以保存并將其作為以后執行安全策略的一個參考。除此之外,監測引擎還可以支持多種協議及應用程序,還可以有效的實現應用和服務的擴充。相比于之前的兩種防火墻技術而言,狀態監測技術可以更好地對用戶的訪問請求進行處理,因為狀態監視器會抽取有關數據來進行分析,然后再通過對網絡配置和相應的安全規定的結合,來做出相應的接納、拒絕、身份認證、報警或者給該通信加密等一系列的處理動作。
作者:李慧清 單位:內蒙古化工職業學院
引用:
[1]趙俊.淺談計算機防火墻技術與網絡安全[J].成都航空職業技術學院學報:綜合版,2012.
【關鍵詞】網絡;防火墻
一、防火墻的概念
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據用戶的安全政策管制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它是提供信息安全服務,實現網絡和信息安全的基礎設施。
二、計算機防火墻的分類
1.包過濾防火墻。顧名思義,包過濾防火墻是把接收到的每個數據包同預先設定的包過濾規則相比較,從而決定是否阻塞或通過。過濾規則是基于網絡層IP包包頭信息的比較。包過濾防火墻工作在網絡層,IP包的包頭中包含源、目的IP地址,封裝協議類型(TCP,LDP,ICMP或IP Tunnel),TCP/UDP端口號,ICMP消息類型,TCP包頭中的ACK等等。如果接收的數據包與允許轉發的規則相匹配,則數據包按正常情況處理;如果與拒絕轉發的規則相匹配,則防火墻丟棄數據包;如果沒有匹配規則,則按缺省情況處理。包過濾防火墻是速度最快的防火墻,這是因為它處于網絡層,并且只是粗略的檢查連接的正確性,所以在一般的傳統路由器上就可以實現,對用戶來說都是透明的。但是它的安全程度較低,很容易暴露內部網絡,使之遭受攻擊。例如,HTTP。通常是80端口。如果用戶的安全策略允許其它人員訪問網站,包過濾防火墻可能設置讓所有80端口的連接通過,這時,意識到這一漏洞的外部人員可以在沒有被認證的情況下進入私有網絡。包過濾防火墻的維護比較困難,定義過濾規則也比較復雜,因為任何一條過濾規則的不完善都會給網絡破壞者造成可乘之機。同時,包過濾防火墻一般無法提供完善的日志。
2.應用級防火墻。應用級技術通過在OSI的最高層檢查每一個IP包,從而實現安全策略。技術與包過濾技術完全不同,包過濾技術在網絡層控制所有的信息流,而技術一直處理在應用層,在應用層實現防火墻功能。它的功能,就是在防火墻處終止客戶連接并初始化一個新的連接到受保護的內部網絡。這一內建機制提供額外的安全,這是因為它將內部和外部網絡隔離開來,使網絡外部的入侵者在防火墻內部網絡上進行探測變得困難,更重要的是能夠讓網絡管理員對網絡服務進行全面的控制。但這將花費更多的處理時間,并且由于防火墻支持的應用有限,每一種應用都需要安裝和配置不同的應用程序。比如訪問WEB站點的HTTP,用于文件傳輸的FTP,用于E-Mail的SMTP/POP3等等。如果某種應用沒有安裝程序,那么該項服務就不被支持并且不能通過防火墻進行轉發;同時升級一種應用時,相應的程序也必須同時升級。
3.服務型防火墻。服務器也稱鏈路級網關和TCP通道,也有人將它歸于應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術,其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統間應用層的“鏈接”,由兩個終止服務器上的“鏈接”來實現,外部計算機的網絡鏈路只能到達服務器,從而起到了隔離防火墻內外計算機系統的作用。此外,服務也對過往的數據包進行分析、注冊登記,形成報告,同時,當發現被攻擊跡象時會向網絡管理員發出警報,并保留攻擊痕跡。應用型防火墻是內部網與外部網的隔離點,起著監視和隔絕應用層通信流的作用。同時也常結入過濾器的功能。它工作在OSI模型的最高層,掌握著應用系統中可用安全決策的全部信息。
4.復合型防火墻。由于對更高安全性的要求,常把基于包過濾的方法與基于應用的方法結合起來,形成復合型防火墻產品。這種結合通常是以下兩種方式案。屏蔽主機防火墻體系結構,在該結構中,分組過濾路由器或防火墻與Internet相連,同時一個堡壘安裝在內部網絡,通過在分組過濾器路由器或防火墻上過濾規則的設置,使堡壘機成為Internet上其他節點所能到達的唯一節點,這確保了內部網絡不受未授權外部用戶的攻擊。屏蔽子網防火墻體系結構:堡壘機放在一個子網內,形成非軍事化區,兩個分組過濾路由器放在這一子網的兩端,使這一子網與Internet及內部網絡分離。在屏蔽子網防火墻體系結構中,堡壘機和分組過濾路由器共同構成了整個防火墻的安全基礎。
三、運用Linux防火墻
Linux防火墻作為一個功能模塊作系統所自帶,其通過安裝特定的防火墻內核,Linux操作系統會對接收到的數據包按一定的策略進行處理。用它構造防火墻就具備了包過濾功能、服務功能,還具有一些肪火墻的附加功能,而且費用只是同類防火墻的幾十分之一。若內部網絡相對獨立且簡單,使用一臺機器來充當防火墻就能夠達到較好的效果。原因在于,這樣的防火墻能夠在保障內部機器訪問因特網的基礎上,較好的抵御來自因特網的非法入侵。但是,對于大型計算機網絡,應根據安全需要的層次和被保護數據的重要性、丟失數據的價值或者其他機密性因素,并結合整體內部網絡的配置情況來制定安全防護舉措。
1.配置網絡服務器。配置設定防火墻規則之前,首先需要對堡壘防火墻機器和隔斷防火墻機器所要用到的相關網絡服務進行設定。將一些公共信息服務器放在堡壘防火墻上,并根據相應的情況來制定防火墻的安全策略,需要我們激活的網絡服務主要有:DNS、Email、Telnet、FTP、Web、SSH,finger、whois、Usenet,WAIS等等。每種服務都是通過各自的服務器程序(即后臺守護程序daemon)在分配給他們的服務端口上監聽得來的連接。這樣一來。客戶機和服務器端口對的組合,再加上他們給自的IP主機地址,唯一地標示了一個連接。
2.編寫防火墻規則。制定防火墻的安全策略是編寫防火墻規則的第一步,也就是要先確忘好哪些數據包是允許通過,哪些數據包是要禁止的。一般情況下是首先制定比較安全的缺省策略。即禁止一切數據包的通過,然后根據實際的需要對一些數據包進行放行。(1)堡壘防火墻規則:制定堡壘防火墻的安全策略,就是要明確哪些數據包是允許的,哪些是不允許的。對于進入防火墻的數據包來說,由于在外部網卡上我們允許因特網上的機器訪問防火墻上對外開放的網絡服務,所以應該允許這些數據包和本地連接的回復包進入;在它的內部網卡上,所有從隔斷防火墻進入的數據包都是允許的。對于堡壘防火墻轉發的數據包來說,應該是只轉發從內部網卡進來的數據包以及這些數據包的回復包。對于防火墻出去的數據包來說,應該是都允許通過的。(2)隔斷防火墻規則:隔斷防火墻的安全策略是說,對于進來的數據包,在它的外部網卡上,我們應該僅就提供給堡壘防火墻的有限的網絡服務是允許通過的。比如說DNS查詢,另外就是允許對本地連接的回復包進入;在它的內部網卡,從內部網絡進來的所有數據包都是允許的。對于隔斷防火墻轉發的數據包來說,應該是只轉發從內部網卡進來的數據包以及這些數據包的回復包。由此我們可以看出它跟堡壘防火墻很多地方設置相似。不過此時對于隔斷防火墻來說,它的外部網絡就是堡壘防火墻機器。
要看到,進行低成本的防火墻開發,研究Linux防火墻意義重大。目前,很多防火墻產品的操作系統都是基于Linux或者以此為基礎的,專業防火墻能實現的功能在Linux下也是可以實現的,而且更加經濟實惠,這對于小型站點或者小型LAN而言,通過使用Linux構筑一個合理有效防火墻體系,就可以實現對內部網絡的安全保護。縱觀防火墻技術的發展,黑客入侵系統技術的不斷進步以及網絡病毒朝智能化和多樣化發展,對防火墻技術的同步發展提出更高的要求。未來,防火墻技術只有不斷向主動型和智能型,人性化和通俗化等方向發展,才能更好的滿足人們對防火墻技術日益發展的需求。
參考文獻
[1]龍毅.探討防火墻技術的網絡安全.硅谷.2011
[2]艾軍.防火墻體系結構及功能分析[J].電腦知識與技術.2004
很多企業和個人都習慣利用計算機儲存大量的資料與數據,因此,計算機數據庫的安全保障問題就顯得尤為重要。各種各樣的入侵計算機數據庫的手段也不斷增多然而,隨著經濟與科學技術的發展,雖然“防火墻”具備一定的防護能力,然而還是扛不住各種各樣的干擾因素。一般用戶都會將個人的重要信息儲存在計算機的內部儲存系統中,它關系著企業或者個人的隱私,關系著社會的安全隱患。一旦計算機內部的信息被外來入侵者入侵,其引發的后果與危害不容小覬。因此,為了確保計算機的網絡安全,提高計算機的網絡安全監測與安全應用技術的使用對計算機內部的安全性能和用戶個人隱私的保護具有十分重要的意義。一般來說,計算機網絡安全監測分為兩個方面,其一是對計算機網絡設備的監測,其二是對計算機數據庫信息的監測。只有做好這兩個方面,才可以保證計算機日常的正常使用,使儲存在數據庫內大量的隱私信息免受侵襲與損害。安全監測的對象主要分為網絡上的計算機病毒、黑客攻擊等。這些入侵因素對于計算機來說都是具有知名損傷的,因為他們在入侵的同時不僅盜走了計算機內部的信息,還將其損害銷毀,使得相關企業與個人的損失極其嚴重,不可挽回。由此看來,加強計算機網絡安全監測和提高計算機安全保護尤為重要。
2計算機網絡安全的防范措施
現如今隨著計算機安全應用技術的不斷發展,計算機網絡安全的防范措施也隨之增多。常用的主要有計算機內部信息入侵檢測報警技術和防火墻的安裝使用。計算機內部信息入侵檢測報警技術是指操作人員通過分析計算機系統及網絡中的相關信息,進而對計算機數據庫設置各種防范措施,來檢驗外來訪問人員的身份和驗證信息,如其對數據庫無威脅與沖突的情況,就會對其放行,反之,則阻止其訪問計算機中的數據庫,從此來達到保護計算機數據庫安全作用的一種技術。此技術的主要作用是通過對訪問人員信息的分析,來檢測是否有對計算機數據庫攻擊的行為,保護計算機免受網絡病毒的干擾。其次,當該技術在檢測時找到了可疑或者異常的情況,就會做出如報警、將此IP地址記錄于黑名單、中斷連接等行為,然后對其進行攔截與防御,從根本上降低企業或者個人的信息外露與經濟損失,對計算機內外部及數據庫進行實時保護,提高計算機數據庫的安全性。而防火墻則是選取某品牌的殺毒軟件和防火墻軟件進行安裝,從軟件角度和軟件設計者角度出發,實時監控電腦的異常情況,在電腦在上網時或受到外部黑客攻擊時,及時將其攔截在外,并提醒用戶注意,從而避免用戶的信息泄露與經濟損失。
3防火墻技術分析
防火墻技術分為包過濾性的防火墻、和應用型的防火墻和狀態檢測型的防火墻三種類型。其作用都是通過對訪問人員信息的分析,來檢測是否有對計算機數據庫攻擊的行為,保護計算機免受網絡病毒的干擾。其次,當該技術在檢測時找到了可疑或者異常的情況,就會做出如報警,及時提醒用戶做好防護準備,免受信息損失的傷害。防火墻工作透明,不僅效率高,而且速度也很快,是當前計算機網絡用戶首選的網絡安全保護性應用技術。
4在計算機網絡安全中防火墻技術的運用
4.1加密技術
當前,加密技術是保護計算機內部信息的重要手段。其中對計算機加密時主要看中的是兩個方面,首先對計算機設計其隱形口令。因為弱口令是針對較大范圍內的計算機進行保護,設計加密是為了防止黑客系統攻破計算機防御而設置的簡單多數的訪問嘗試口令,從而達到防治其入侵的目的。而且用戶對信息的發送方先對信息做加密處理,密碼由和接收方掌握,接收方接收到經過加密處理的信息后,用解密密鑰對信息進行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸的安全性。
4.2身份驗證
通過對網絡用戶的使用授權,在信息的發送方和接收方之間通過身份認證,建立起相對安全的信息通道,這樣可以有效防止未經授權的非法用戶的介入。身份的驗證方式早已由密語指紋等發展為現如今的二維令方式驗證。作為創新的互聯網登錄的安全入口,二維令顛覆了傳統的身份認證方式。使用二維令,用戶無需再輸入用戶名和密碼,用手機輕松掃描二維碼,便可快速完成登錄。對于個人用戶來說,二維令的出現意味著可以更加安全的暢游互聯網;企業用戶借助全新的身份認證解決方案,可有效降低安全運營成本,確保信息系統入口安全。
4.3防病毒技術
防火墻防病毒技術主要涉及三方面。一是對病毒的預防,二是對病毒的檢測三是清除病毒。其應用的原理主要是電磁波原理。讓電磁波作為一種保護源,對計算機及其網絡系統進行加密和防干擾。人為產生的高能電磁脈沖的電磁脈沖武器和設備等已經成為現代計算機防病毒的重要手段,電磁安防作為保護數據安全與防病毒的重要手段已經成為信息安全至關重要的范疇與重要環節,也能夠讓信息安全的防護級別大幅升級。
5結語
關鍵詞:防火墻;安全訪問;訪問控制
1 概述
TCP/IP通信協議和Internet最初是面向科研人員的,因此,設計此協議的工作組認為用戶和主機之間互相信任。大家能夠進行自由開放的信息交換和共享,不會有人故意進行破壞。在這樣的環境里,使用Internet的人實際上就是創建Internet的人。隨著時間的推移。Inter-net變得更加有用和可靠,更多的用戶參與進來,人越來越多,風險也越來越大。1988年11月的Internet蠕蟲染指了數千臺主機。從那時起,就不斷有侵犯安全的事件報道。
如今Internet的安全問題成了人們關注的焦點,給認為Internet已經完全勝任商務活動的過高期望潑了一盆冷水,計算機和通信界一片恐慌。
從本質上,Internet的安全性可以通過提供以下兩方面的安全服務來達到:一是訪問控制服務,用來保護計算機和聯網資源不被非授權使用;二是通信安全服務,用來提供認證、數據機要性、完整性和各通信端的不可否認。這兩種服務的實現,主要依賴于防火墻技術和加密技術。
防火墻的概念實際上是借用了建筑學上的一個術語。建筑學中的防火墻是用來防止大火從建筑的一部分蔓延到另一部分而設置的阻擋機構。計算機網絡上的防火墻是用來防止來自互聯網的破壞,如黑客攻擊、資源被盜用或文件被篡改等波及內部網絡的危害。
隨著安全性問題上的失誤和缺陷越來越普遍,對網絡的入侵不僅來自高超的攻擊手段。也有可能來自配置上的低級錯誤或不合適的口令選擇。因此,防火墻可以定義如下:它是設置在用戶網絡和外界之間的一道屏障,防止不可預料的、潛在的破壞侵入用戶網絡;在開放和封閉的界面上構造一個保護層,屬于內部范圍的業務,依照協議在授權許可下進行;外部對內部網絡的訪問受到的限制。
防火墻的設計包括以下兩方面原則:
(1)過濾不安全服務
基于這個準則,防火墻應封鎖所有信息流,然后對希望提供的安全服務逐項開放,對不安全的服務或可能有安全隱患的服務一律扼殺在萌芽之中。
(2)屏蔽非法用戶
基于這個準則,防火墻應先允許所有的用戶和站點對內部網絡的訪問,然后網絡管理員按照IP地址對未經授權的用戶或不信任的站點進行逐項屏蔽。
總之,防火墻能增強機構內部網絡的安全性。防火墻系統決定了外界的哪些人可以訪問內部的哪些可以訪問的服務,以及哪些外部服務可以被內部人員訪問;要使一個防火墻有效,所有來自和通向外界的信息都必須經過防火墻,接受防火墻的檢查;防火墻必須只允許授權的數據通過,并且防火墻本身也必須能夠免于滲透。
2 防火墻的主要類型
通常將現在流行的防火墻劃分為兩大類:型和包過濾型。型防火墻又包括電路級網關防火墻和應用級網關防火墻。包過濾防火墻又可以分為靜態包過濾型和狀態監測型防火墻。
(1)電路級網關防火墻
它是一個通用服務器,它工作于OSI互聯模型的會話層或是TCP/JP協議的TOP層。它適用于多個協議,但不能識別在同一個協議棧上運行的不同的應用,當然也就不需要對不同的應用設置不同的模塊,但這種對客戶端做適當修改。它接受客戶端的請求。客戶端完成網絡連接。通過電路級網關的傳遞的數據似乎起源于防火墻,隱藏了被保護網絡的信息。
(2)應用級網關防火墻
通常也稱為應用服務器。它工作于OSI模型的應用層。在外部網絡向內部網絡或內部網絡向外部網絡申請服務時起到轉接作用。
其工作過程為:首先,它對該用戶的身份進行驗證。若為合法用戶,則把請求轉發給真正的某個內部網絡的主機,同時監控用戶的操作,拒絕不合法的訪問。當內部網絡向外部網絡申請服務時,服務器的工作過程剛好相反。應用網關的優點是易于配置,界面友好;不允許內外網主機的直接連接;可以提供比包過濾更詳細的日志記錄。
(3)靜態包過濾防火墻
在網絡層對進出內部網絡的所有信息進行分析,并按照一定的安全策略進行篩選,允許授權信息通過,拒絕非授權信息。信息過濾規則以收到的數據包的頭部信息為基礎。在內部網絡和外部網絡之間。路由器起著一夫當關的作用。因此,包過濾型防火墻一般通過路由器實現,因而也稱為包過濾路由器。
包過濾型防火墻的優點是邏輯簡單,實施費用低廉,對網絡的影響較小,有較強的透明性。并且它的工作與應用層無關,無須改動任何客戶機和主機上的應用程序。易于安裝和使用。其弱點是:配置基于包過濾方式的防火墻。需要對IP、TCP、UDP、ICMP等各種協議有深入的了解,否則容易出現因配置不當帶來的問題:不提供用戶的鑒別機制。
(4)狀態監測型防火墻
就是對包過濾技術的增強。這種防火墻采用了一個在網關上執行網絡安全策略的軟件引擎,稱之為監測模塊。它工作在鏈路層和網絡層之間,對網絡通信的各層實施監測分析,提取相關的通信和狀態信息,并在動態連接表中進行狀態及上下文信息的存儲和更新,這些表被持續更新,為下一個通信檢查提供累積的數據。狀態監視器的另一個優點是:能夠提供對基于無連接的協議的應用(如DNS)及基于端口動態分配的協議的應用(如NFS)的安全支持,靜態的包過濾和網關都不支持此類應用。總之,這類防火墻減少了端口的開放時間,提供了對幾乎所有服務的支持,缺點是它也允許外部客戶和內部主機的直接連接;不提供用戶的鑒別機制。
另外,新近推出的自適應(Adaptive Proxy)防火墻技術。本質上也屬于服務技術,但它也結合了動態包過濾(狀態檢測)技術。組成這種類型防火墻的基本要素有兩個:動態包過濾器與自適應服務器。它結合了服務防火墻的安全性和包過濾防火墻的高速度等優點,在保證安全性的基礎上將服務器防火墻的性能提高10倍以上。
3 防火墻配置的實現
(1)雙宿主主機防火墻
這種防火墻系統由一臺特殊主機來實現。這臺主機擁有兩個不同的網絡接口:一端接外部網絡,一端接需要保護的內部網絡,故被稱為雙宿主主機,也成為雙宿主網關。防火墻不使用包過濾規則,而是通過在外部網絡和被保護的內部網絡之間設置這個網關(雙宿主網關),隔斷IP層之間的直接傳輸。被保護網絡中的主機與該網關可以通信,外部網絡中主機也能與該網關通信。但是兩個網絡中的主機不能直接通信,兩個網絡之間的通信通過應用層數據共享或應用層服務來實現,其配置實現如圖1所示。
(2)屏蔽主機防火墻
屏蔽主機防火墻由一臺過濾路由器和一臺堡壘主機組成,其配置實現如圖2所示。在這種配置中,堡壘主機配置在內部網絡上,過濾路由器則放置在內部網絡和外部網絡之間。在路由器上進行安裝。使得外部網絡的主機只能訪問該堡壘主機,而不能直接訪問內部網絡的其他主機。內部網絡在向外通信時,也必須首先到達堡壘主機,由該堡壘主機來決定是否允許訪問外部網絡。這樣,堡壘主機成為內部網絡與外部網絡通信的唯一通道。
堡壘主機是運行軟件的計算機。它暴露在被保護的網絡之外,入侵者如果穿透了過濾路由器,必須首先把該主機攻克。才能夠進入到內部網絡。
(3)屏蔽子網防火墻
屏蔽子網防火墻是目前流行的一種結構,其配置實現如圖3所示。采用了兩個包過濾路由器和一個堡壘主機,在內外部網絡之間建立一個被隔離的子網,定義為“非軍事區”,有時也稱作周邊網,用于放置堡壘主機、WEB服務器、Mail服務器等公用服務。內部網絡和外部網絡均可訪問屏蔽子網,但禁止它們穿過子網通信。在這一配置中,即使堡壘主機被入侵者控制,內部網絡仍受到內部包過濾路由器的保護。
屏蔽子網防火墻的主要優點是它又提供了一層保護。一個入侵者必須通過兩個路由器和一個應用網關,這比起屏蔽主機防火墻來要困難得多。
關鍵詞: 防火墻屏障;網絡;防范技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2012)1210017-01
造成網絡安全隱患的主要因素是網絡病毒、網絡犯罪以及網絡黑客等,同時,隨著商業上對計算機網絡技術的應用范圍的擴大,這種安全問題所造成的損失也在逐漸增大,所以說,如果這一問題得不到有效的解決,那么其將會成為我國經濟發展過程中的一塊絆腳石,給人們的生活也會帶來一定的困擾,為此,我們要深入研究計算機網絡防火墻技術。
1 防火墻屏障簡述
防火墻技術是目前在計算機網絡安全防護中應用比較廣泛的一種技術,是一種安全保障方式,防火墻的主要工作過程就是對一個網絡環境的進出權限進行控制,并盡量讓所有相關鏈接都接受其檢查,從而對其所要防護的對象起到保護作用,避免了保護對象受到非法的破壞和干擾。計算機網絡技術中的防火墻屏障其可以是一個獨立完整的系統,同時也可以通過網絡路由器來實現其防護功能。
防火墻具有一定的安全策略,這種安全策略是防火墻功能的靈魂,在防火墻構造之前,一定要制定出一個完整的安全防護策略,這種安全防護策略在制定之前一定要進行深入的風險預估、安全分析以及相關的商業分析,這種安全策略能夠保證防火墻屏障總體功能的發揮,如果不進行策略研究,那么就會導致整體功能得不到發揮。對于不同安全風險防范需求的網絡來說,其所需要的計算機防火墻的類型也是不同的,也就是說其安全防范策略會不同,而對于安全策略來說通常情況下有兩種主要的制定策略,一種是,對一切沒經過允許的信息嚴禁進入;另一種就是完全允許那些沒有經過禁止的信息自由進入,從中我們不難看出,其中第一種的安全性相對要高一些。
2 常用防火墻技術研究
防火墻技術隨著計算機網絡技術的發展在不斷更新,但是,目前常用的計算機網絡防火墻技術主要有以下幾種。
2.1 包過濾型
這種技術是根據“系統內事先設定的過濾邏輯,通過設備對進出網絡的數據流進行有選擇地控制與操作。”這種包過濾技術的應用方式主要有三種,其一,通過路由器設備,在其進行路由的選擇以及數據的轉發過程中對傳送過來的數據包進行過濾;其二,把相關的過濾軟件應用在工作站中,在工作站中對各種信息進行過濾;其三,屏蔽路由設備的啟用,這種設備對數據包的過濾功能是通過屏蔽路由上過濾功能的啟用而實現的。目前,在計算機網絡中使用比較廣泛的是通過路由器實現的數據包過濾。數據包的過濾技術的作用主要發揮在數據的傳輸層和網絡層,“以IP包信息為基礎,對通過防火墻的IP包的源,目標地址,TCP/UDP端口的標識符等進行檢查”。
包過濾技術在應用過程中表現出了以下的優點和缺點:首先,表現出來的優點。這種技術在應用過程中不需要對計算機主機上的程序進行更改;對用戶的要求較少;該技術具有一定的獨立性,同時在路由器上進行傳輸數據包的過濾對整個網絡的安全運行都是有利的,而且目前所使用的多數路由器都具有這種包過濾技能,所以在使用上的方便性也是其優點之一。其次,表現出來的缺點。缺點主要就是其不支持應用層面協議的過濾,對黑客入侵的防范力度較小,對不不斷出現的新安全隱患沒有抵御能力。
2.2 型
技術實際上是指型防火墻技術,也就是服務器,這種技術所起到的作用要比包過濾技術的安全性要高,更重要的是其正在向著包過濾技術還沒有發展到的領域空間發展,在一定程度上彌補了包過濾技術的缺點。型防火墻的安裝位置是在客戶機和服務器之間,它能夠對內外網之間的直接通信進行徹底隔絕,進而在內部網和外部網之間建立一個信息交流屏障,所以,此時,相對于客戶機,服務器的角色就完全被型防火墻所代替了,防火墻也就成為了一種服務器;與此同時,相對于服務器而言,技術的應用使得防火墻取代了客戶機的角色。綜上所述,當客戶機發出相關的信息使用請求時,其首先是將信息發送給服務器,服務器根據情況獲得信息之后在傳輸給客戶機。
這種網絡安全屏障技術所表現出來的安全性明顯的提高了,其對病毒的防護具有了較強的針對性,尤其是在應用層中。表現出來的缺點是管理上的復雜性增大,要求網絡管理人員要具有較高的知識儲備和管理經驗,一定程度上增加了使用投入。
2.3 監測型
監測型防火墻技術已經超越了原始防火墻的定義,監測型防火墻主要是對各個層面都能實現實時檢測,同時,對檢測到的數據進行分析,從而判斷出來自不同層面的不安全因素。一般情況下監測型防火墻的產品還帶有探測器,這種探測器是一種分布式的探測器,它能夠對內網和外網進行雙重的監測,防御外部網絡攻擊的同時還能夠防范內部網絡的破壞。因此,監測型防火墻在安安全性上遠遠超越了傳統防火墻,但是當前市面上的價格比較高,應用的資金投入較大。
3 構建計算機安全體系
正是因為現代網絡安全性較差,所以,需要我們構建計算機安全體系。計算機專業人員要加大對網絡安全技術的研究,尤其是要根據病毒攻擊點進病毒防范軟件的設計,強化網絡運行的安全性和可靠性的檢測。同時,在網絡安全體系的構建當中還要以防火墻技術的應用為基礎,通過這種技術對計算機網絡運行中的不安全因素進行檢測,并及時報警,管理員根據警報采取相關措施。但是,防火墻技術還存在著一定的限制因素,要想建立完善的安全體系就要綜合應用各種安全技術,實現技術的完美結合,優勢互補,最終目的是保障計算機網絡的安全。
4 結束語
本文簡單的從防火墻屏障的基本內容;防火墻技術的類型以及計算機安全體系的構建等三個方面進行了論述,從中分析了各種防火墻技術類型的優缺點,所以,在安全體系構建的過程中要綜合應用各種技術,揚長避短。
參考文獻:
[1]禹瑞青,網絡信息安全及其防護策略的分析研究[J].運城學院學報,2008(05).
關鍵詞:計算機網絡安全;防范;策略
計算機的廣泛應用把人類帶入了一個全新的時代,隨著互連網的飛速發展,網絡技術全面地影響和改造著人們的生活,上網已經成為人們工作和生活不可缺少的一部分,其作用遠遠超出了人們的想象,網絡已經深入到社會生活的各個方面。一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。如何更有效地保護重要信息數據,提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。
一、計算機網絡安全的概念
國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
二、計算機網絡安全面臨的威脅
影響計算機網絡安全的因素很多,有些因素可能是有意的,也可能是無意的。歸結起來,針對網絡安全的威脅主要來自于以下幾個方面:
(一)、自然災害
計算機信息系統僅僅是一個智能的機器,易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統也疏于周到考慮,抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。由于噪音和電磁輻射,導致網絡信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
(二)、網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設想。
(三)、黑客的威脅和攻擊
這是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統漏洞等。
(四)、計算機病毒
20世紀90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
(五)、垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。
(六)、計算機犯罪
計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網絡環境中,大量信息在網上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。
三、計算機網絡安全防范策略
計算機網絡安全從技術上來說,主要由防火墻、防病毒、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、訪問控制、防御病毒技術等。以下就此幾項技術分別進行分析。
(一)、防火墻技術
防火墻,是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件,也可以位于兩個或多個網絡之間,比如局域網和互聯網之間,網絡之間的所有數據流都經過防火墻。通過防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監視Internet安全,提供方便。
(二)、數據加密技術
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密
1、私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建加密一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件中實現。
2、公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
(三)、訪問控制
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統,能訪問系統的何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權 (例如用戶配置文件、資源配置文件和控制列表 )、授權核查、 日志和審計。它是維護網絡安全,保護網絡資源的主要手段,也是對付黑客的關鍵手段。
計算機病毒;防范;蠕蟲病毒;性能優化
1.計算機病毒特性
計算機病毒具有以下幾個特點:
寄生性:計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。
傳染性:計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。
潛伏性:有些病毒像定時炸彈一樣,讓它什么時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。
隱蔽性:計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
2.計算機病毒的表現形式
計算機受到病毒感染后,會表現出不同的癥狀,下邊把一些經常碰到的現象列出來,供用戶參考。
機器不能正常啟動:加電后機器根本不能啟動,或者可以啟動,但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。
運行速度降低:如果發現在運行某個程序時,讀取數據的時間比原來長,存文件或調文件的時間都增加了,那就可能是由于病毒造成的。
磁盤空間迅速變小:由于病毒程序要進駐內存,而且又能繁殖,因此使內存空間變小甚至變為“0”,用戶什么信息也進不去。
文件內容和長度有所改變:一個文件存入磁盤后,本來它的長度和其內容都不會改變,可是由于病毒的干擾,文件長度可能改變,文件內容也可能出現亂碼。有時文件內容無法顯示或顯示后又消失了。
經常出現“死機”現象:正常的操作是不會造成死機現象的,即使是初學者,命令輸入不對也不會死機。如果機器經常死機,那可能是由于系統被病毒感染了。
外部設備工作異常:外部設備受系統的控制,如果機器中有病毒,外部設備在工作時可能會出現一些異常情況,出現一些用理論或經驗說不清道不明的現象。
3.計算機病毒硬件防火墻
A.防火墻基礎原理
防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、服務。下面,我們將介紹這些手段的工作機理及特點,并介紹一些防火墻的主流產品。包過濾技術是一種簡單、有效的安全控制技術,它通過在網絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規則,對通過設備的數據包進行檢查,限制數據包進出內部網絡。包過濾的最大優點是對用戶透明,傳輸性能高。
包過濾防火墻:包過濾防火墻一般在路由器上實現,用以過濾用戶定義的內容,如IP地址。包過濾防火墻的工作原理是:系統在網絡層檢查數據包,與應用層無關。這樣系統就具有很好的傳輸性能,可擴展能力強。但是,包過濾防火墻的安全性有一定的缺陷,因為系統對應用層信息無感知,也就是說,防火墻不理解通信的內容,所以可能被黑客所攻破。
應用網關防火墻:應用網關防火墻檢查所有應用層的信息包,并將檢查的內容信息放入決策過程,從而提高網絡的安全性。然而,應用網關防火墻是通過打破客戶機/服務器模式實現的。每個客戶機/服務器通信需要兩個連接:一個是從客戶端到防火墻,另一個是從防火墻到服務器。
狀態檢測防火墻:狀態檢測防火墻基本保持了簡單包過濾防火墻的優點,性能比較好,同時對應用是透明的,在此基礎上,對于安全性有了大幅提升。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進出網絡的數據包,不關心數據包狀態的缺點,在防火墻的核心部分建立狀態連接表,維護了連接,將進出網絡的數據當成一個個的事件來處理。
復合型防火墻:復合型防火墻是指綜合了狀態檢測與透明的新一代的防火墻,進一步基于ASIC架構,把防病毒、內容過濾整合到防火墻里,其中還包括VPN、IDS功能,多單元融為一體,是一種新突破。常規的防火墻并不能防止隱蔽在網絡流量里的攻擊,在網絡界面對應用層掃描,把防病毒、內容過濾與防火墻結合起來,這體現了網絡與信息安全的新思路。它在網絡邊界實施OSI第七層的內容掃描,實現了實時在網絡邊緣布署病毒防護、內容過濾等應用層服務措施。
B.防火墻的初始配置
在防火墻的配置中,我們首先要遵循的原則就是安全實用,從這個角度考慮,在防火墻的配置過程中需堅持簡單實用、全面深入、內外兼顧的原則,從根本上對入侵檢測、主機防護、漏洞掃描、病毒查殺等形成聯動機制。
防火墻的具體配置步驟如下:
將防火墻的Console端口用一條防火墻自帶的串行電纜連接到筆記本電腦的一個空余串口上。
打開PIX防火電源,讓系統加電初始化,然后開啟與防火墻連接的主機。
運行筆記本電腦Windows系統中的超級終端(HyperTerminal)程序(通常在"附件"程序組中)。對超級終端的配置與交換機或路由器的配置一樣,參見本教程前面有關介紹。
當PIX防火墻進入系統后即顯示“pixfirewall>”的提示符,這就證明防火墻已啟動成功,所進入的是防火墻用戶模式。可以進行進一步的配置了。
輸入命令:enable,進入特權用戶模式,此時系統提示為:pixfirewall#。
輸入命令:configure terminal,進入全局配置模式,對系統進行初始化設置。
首先配置防火墻的網卡參數(以只有1個LAN和1個WAN接口的防火墻配置為例)。
Interface ethernet0 auto # 0號網卡系統自動分配為WAN網卡,“auto”選項為系統自適應網卡類型Interface ethernet1 auto
配置防火墻內、外部網卡的IP地址。
IP address inside ip_address netmask# Inside代表內部網卡
IP address outside ip_address netmask# outside代表外部網卡
指定外部網卡的IP地址范圍:global 1 ip_address-ip_address
指定要進行轉換的內部地址:nat 1 ip_address netmask
配置某些控制選項:
conduit global_ip port[-port] protocol foreign_ip [netmask]
其中,global_ip:指的是要控制的地址;port:指的是所作用的端口,0代表所有端口;protocol:指的是連接協議,比如:TCP、UDP等;foreign_ip:表示可訪問的global_ip外部IP地址;netmask:為可選項,代表要控制的子網掩碼。
配置保存:wr memo
退出當前模式:此命令為exit,可以任何用戶模式下執行,執行的方法也相當簡單,只輸入命令本身即可。它與Quit命令一樣。下面三條語句表示了用戶從配置模式退到特權模式,再退到普通模式下的操作步驟。
查看當前用戶模式下的所有可用命令:show,在相應用戶模式下鍵入這個命令后,即顯示出當前所有可用的命令及簡單功能描述。
查看端口狀態:show interface,這個命令需在特權用戶模式下執行,執行后即顯示出防火墻所有接口配置情況。
查看靜態地址映射:show static,這個命令也須在特權用戶模式下執行,執行后顯示防火墻的當前靜態地址映射情況。
病毒防殺是信息安全的一個重要的組成部分,是保證信息安全無誤傳送的重要前提,本文較全面地介紹了各種計算機病毒的基本原理、常用技術,以及對抗計算機病毒的策略、方法與技術。內容由淺入深、由易到難,注重理論聯系實際,在介紹原理的同時,盡量給出實例分析,以期增加手工分析、查殺病毒的經驗與能力。
【關鍵詞】高中生計算機網絡信息安全
基于計算機網絡技術在人們工作、生活和學習中的普遍應用,計算機網絡信息安全逐漸成為人們關注的焦點。無論是剛剛過去的“勒索病毒”,還是讓人們記憶猶新的“熊貓燒香”,計算機網絡安全問題所帶來的危害在不斷擴大。研究發現,計算機網絡信息安全問題主要集中在個人信息丟失、信息泄漏、計算機系統被破壞等,為此,計算機網絡信息安全技術的研究也就有了方向性的指導,對于網絡信息安全技術的發展起到了明顯地促進作用。
1我國計算機網絡信息安全現狀
計算機網絡信息安全問題一直以來都是影響計算機網絡技術發展的關鍵因素之一,基于互聯網的開發性,一旦發生以病毒、木馬、黑客為代表的計算機網絡信息安全事件,其影響范圍將越來越大,大多數國家都無法幸免。
目前,我國在計算機網絡信息安全建設方面取得了一定的進展,然而,相比較發達國家計算機網絡信息安全建設方面,依然存在較大差距。因此,面對越來越多的網絡信息安全事件,我國計算機網絡信息安全形勢依然不容樂觀。
2提高計算機網絡信息安全的具體對策
計算機網絡技術不僅融入了人們的工作、生活和學習,也成為我國經濟發展的重要推動力量之一,因此,提高計算機網絡信息安全就顯得尤為必要,具體包括以下幾個方面。
2.1提高人們的信息安全意識
個人因素是導致計算機網絡信息安全問題的關鍵因素,在計算機網絡的使用過程中,由于缺乏正確的使用習慣,導致計算機網絡安全系數大大降低。例如,計算機的防火墻等級設置不合理,計算機未安裝殺毒軟件,瀏覽非法網頁等一系列行為,都會導致計算機網絡信息安全問題的發生。
因此,提高人們的信息安全意識,才是實現計算機網絡信息安全的關鍵,才能避免計算機受到來自互聯網的威脅。
2.2合理利用防火墻技術
防火墻技術在計算機網絡中的應用,大大提高了計算機的網絡信息安全指數,但是,這里需要注意的是,在利用防火墻技術的過程中,需要合理設定防火墻防護等級,否則,將會導致以下兩種極端現象的出現。
(1)如果防火墻防護等級過高,將在一定程度上增加計算機用的操作,對于正常軟件的安裝、外部訪問,防火墻均會進行提示,造成不必要的麻煩。
(2)當防火墻防護等級偏低時,則會導致防火墻無視部分非法訪問,發生計算機網絡信息安全問題的概率大大增加。
為更好的發揮計算機防火墻的防護效果,應當根據實際使用環境選擇相對應的防火墻類型,目前,使用較為廣泛的防火墻類型有包過濾型防火墻、應用級防火墻兩種類型,包過濾防火墻的信息透明度明顯提高,從而擁有較高的信息處理速度;而應用級防火墻則對應用環境有著特殊的要求。
2.3使用隔離技術
所謂隔離技術,是至采用物理隔離、邏輯隔離兩種形式,在用戶計算機網絡與外部互聯網之間建立中間環節,從而避免來自互聯網的影響。
2.3.1物理隔離技術
采用物理隔離,能夠實現用戶計算機與外部互聯網之間的完全隔絕,通過中間計算機進行文件、信息的導入、導出,從而在中間機的導入、導出過程中,發現其中存在的問題,并及時處理,避免對用戶計算機網絡信息安全造成影響。
2.3.2邏輯隔離技術
依托邏輯隔離器件的使用,即便在被隔離的兩個計算機終端之間存在數據連接線,但是,兩隔離計算機終端之間依然存在著數據連接線,在此情況下,需要對依靠邏輯隔離器件來隔絕用戶計算機與外界信息之間的交流,數據連接線上并沒有真實的數據傳輸。
2.4使用信息加密技術
在重要信息的存儲、傳送都需要進行特殊形式的加密,從而確保相關信息即便被不法分子獲取,也由于嚴格的加密技術而無法破解。對于長期存儲的信息文件,在加密過程中應定期更改密鑰,提高計算機網絡信息的安全性。
3計算機網絡信息安全的發展
在現代化信息時代的發展過程中,人們對于計算機網絡技術的要求也在不斷提高,為更好的服務人們的工作、生活和學習,以及出盡國家經濟的發展,計算機網絡信息安全的發展應當包括以下兩個方面。
(1)基于網絡層的安全保護措施得到加強,根據當前計算機網絡加密技術研究的成果,以及網絡信息總量的不斷增加,單純采用邏輯加密的手段已經無法滿足計算機網絡信息安全的需要,建立綜合性的計算機網絡安全評估體系,對于計算機網絡信息安全的發展起著關健作用。
(2)加強計算機網絡信息安全的技術創新,在傳統防火墻技術的基礎上,開發多種類型的互聯網信息安全監控軟件,通過用戶計算機與互聯網之間交互信息的網絡監控,從而及時對網絡入侵行為進行預警。
4總結
計算機網絡技術已經成為人們工作、生活和學習中不可缺少的一部分,隨著計算機網絡信息安全問題的日益突出,加強計算機網絡信息安全建設開始受到社會各領域的廣泛關注。在加強自身網絡信息安全意識的同時,還應當從計算機軟件、硬件等方面實現計算機網絡信息安全的全面提高。
參考文獻
[1]王俊宏.計算機網絡信息安全主要威脅與防范措施[J].科技經濟導刊,2017(21).
[2]沈傳友.計算機網絡信息安全及其防護對策[J].網絡安全技術與應用,2017(09).
