亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>
    • <div id="hdphd"><small id="hdphd"></small></div>
  • 

    1. 

      
	
	
	
      
		
      
				
			
			
			
		
      
		
	
      
	
		
	
      
		
		
		
      			
			
			學習啦>論文大全>技術論文> 
		
      

		
		
      
			
      
				
				
      
					
      
						
      計算機網(wǎng)絡安全及防火墻技術論文
      
						
      
							
      
								時間:
								家文952 分享
								
							
      						
						
      
					
      
					
      

					
					
      
						
      
	  計算機的普及與深入,對人類社會發(fā)展起到了巨大作用,在現(xiàn)代社會中無疑占據(jù)了重要位置。下面是由學習啦小編整理的計算機網(wǎng)絡安全及防火墻技術論文,謝謝你的閱讀。
      
	  計算機網(wǎng)絡安全及防火墻技術論文篇一
      
	  探討計算機網(wǎng)絡安全及防火墻技術
      
	  摘 要:隨著當前信息技術的飛速發(fā)展,計算機這種高科技產(chǎn)物從當初的稀有物品現(xiàn)已走入尋常百姓家。計算機的普及與深入,對人類社會發(fā)展起到了巨大作用,在現(xiàn)代社會中無疑占據(jù)了重要位置。與此同時,計算機網(wǎng)絡的廣泛普及催生了網(wǎng)絡犯罪現(xiàn)象,小到人民生活大至國家安全都受到了一定程度的影響。本文通過對計算機網(wǎng)絡安全的重要性及當前計算機網(wǎng)絡所受到的威脅現(xiàn)狀的分析,總結和闡述了防火墻技術在網(wǎng)路安全中的重要作用和主要功能,同時對防火墻技術存在的優(yōu)缺點及不同類型的防火墻使用效果進行了客觀研究。
      
	  關鍵詞:網(wǎng)絡安全;防火墻;系統(tǒng)漏洞
      
	  中圖分類號:TP393.08
      
	  當前影響計算機網(wǎng)絡安全的因素大致可分為:惡意計算機病毒、人為的主客觀因素、網(wǎng)絡程序漏洞、物理安全問題。當前確保網(wǎng)絡安全的主要方式是防火墻技術,它可有效防御網(wǎng)絡中存在的威脅并作出及時地反映,將危險隔絕,使計算機用戶免受安全威脅。深入了解防火墻技術知識,在實踐中合理并正確運用防火墻技術,可以有效保護用戶信息安全,減少網(wǎng)絡犯罪分子網(wǎng)絡犯罪的幾率。
      
	  1 威脅網(wǎng)絡安全的主要因素
      
	  1.1 客觀因素
      
	  如各種自然災害、惡劣環(huán)境、電磁干擾及輻射、設備老化等各種自然因素,會對網(wǎng)絡安全造成威脅,影響信息的正常傳送與存儲。
      
	  1.2 主觀因素
      
	  主要是人為惡意攻擊。通過尋找系統(tǒng)漏洞或缺陷,以非正常手段控制計算機系統(tǒng),達到竊取、破壞數(shù)據(jù)等目的,造成政治、經(jīng)濟上的損失。人為惡意攻擊網(wǎng)絡安全的主要分為以下幾種:網(wǎng)絡漏洞,各種系統(tǒng)病毒,管理缺陷,內(nèi)部用戶的惡意行為,網(wǎng)絡資源濫用,信息泄漏等。
      
	  2 造成網(wǎng)絡信息安全威脅的原因
      
	  2.1 操作系統(tǒng)漏洞
      
	  網(wǎng)絡操作系統(tǒng)漏洞是網(wǎng)絡安全的主要威脅,因為其操作的復雜性,網(wǎng)絡協(xié)議和網(wǎng)絡服務并不能一步實現(xiàn),在復雜的實現(xiàn)過程中就不可避免的存在一定的缺陷和漏洞。
      
	  2.2 人為惡意攻擊
      
	  最常見的就是電腦黑客攻擊和網(wǎng)絡病毒攻擊,這兩種是網(wǎng)絡系統(tǒng)中最難防范的安全威脅。隨著當前計算機教育及電腦的廣泛普及,這類威脅日趨頻繁,這種影響愈來愈大。
      
	  2.3 資源共享存在弊端
      
	  資源共享是網(wǎng)絡應用的主要目的,它大大節(jié)省了用戶時間,并提高了各項工作效率。但資源共享同樣存在弊端,當前互聯(lián)網(wǎng)需求迅猛增長,網(wǎng)絡安全系統(tǒng)對所有請求不能做到全部有效地檢測隔離,這就為網(wǎng)絡犯罪分子留下了可乘之機,其可通過服務器的請求較為輕松的獲取網(wǎng)絡數(shù)據(jù)包,利用資源共享的弊端對網(wǎng)絡安全進行破壞。
      
	  2.4 網(wǎng)絡信息的開放性
      
	  當前上至政府下至私營企業(yè),小到個體老板、平民百姓,其敏感性信息在互聯(lián)網(wǎng)上都能輕松獲取,這些信息為網(wǎng)絡犯罪分子提供了較為詳細的資料,為其犯罪活動提供了便利。
      
	  3 防火墻技術
      
	  3.1 防火墻
      
	  所謂防火墻就是可有效的將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的一種隔離技術,它可有效的保護計算機網(wǎng)絡安全。
      
	  3.2 防火墻的分類
      
	  當前的防火墻按不同形式劃分大體分為四類:
      
	  其中軟件防火墻、硬件防火墻、芯片級防火墻是按軟硬件形式進行劃分;包過濾型、應用代理型、狀態(tài)檢測型是按數(shù)據(jù)處理形式進行劃分;單一主機防火墻、路由器集成式防火墻、分布式防火墻是安防火墻的結構形式進行劃分;邊界防火墻、個人防火墻、混合式防火墻是按防火墻的應用部署進行劃分。
      
	  3.3 防火墻技術原理
      
	  數(shù)據(jù)包過濾技術:數(shù)據(jù)包過濾技術是指對IP數(shù)據(jù)包進行檢查,并篩選過濾,符合規(guī)定的允許其通過,對不符合規(guī)定的數(shù)據(jù)包進行過濾,以此確保網(wǎng)絡系統(tǒng)的安全。數(shù)據(jù)包過濾技術可進行簡單過濾而且價格相對其他較為便宜,但數(shù)據(jù)包過濾只訪問網(wǎng)絡層和傳輸層的信息,訪問信息的區(qū)域有限,對相對更高的協(xié)議無法進行高品質(zhì)的過濾,因此其只能服務于相對低端的用戶,但對技術要求標準較高的用戶不適合。中檢技術:代理技術是與數(shù)據(jù)包過濾技術截然不同的一種技術。中檢技術其最重要的原理是能在兩個網(wǎng)絡之間設立中檢站,雙方網(wǎng)絡的請求都將先停留在中間站上,由中檢站進行合理檢測篩選,再將信息傳送至雙方網(wǎng)絡。這個“中檢站”相當于代理服務器,它在兩個網(wǎng)絡之間運行,對兩個網(wǎng)絡之間的所有請求進行數(shù)據(jù)檢查。狀態(tài)監(jiān)視技術:狀態(tài)監(jiān)視技術是包過濾技術與中檢技術的結合體,它有效吸取了兩者的優(yōu)點,對兩者缺點進行了合理改進。狀態(tài)監(jiān)視技術可對申請通過的IP數(shù)據(jù)包進行檢測篩選,對符合要求的允許其通過,對不符合要求的直接進行過濾,以此確保網(wǎng)絡系統(tǒng)的安全。同時狀態(tài)監(jiān)視技術還可以直接建立主機與被信任客戶的連接,不是單純的去依靠與應用層有關的代理,而是通過某種方式來檢測進出的應用層數(shù)據(jù)。
      
	  3.4 防火墻的優(yōu)缺點
      
	  防火墻能夠通過執(zhí)行訪問管控策略從而保護整個網(wǎng)絡安全,并能夠?qū)⑼ㄐ攀`在一個可管理及可靠性相對較高的范圍之內(nèi);可限制某些特殊服務訪問;用途明確,針對性較強,不涉及取舍問題;安全響應的周期可延長。對已經(jīng)通過授權的訪問及存在網(wǎng)絡內(nèi)部系統(tǒng)之間的攻擊不能有效防御;對非預期的威脅不能有效防御;對薄弱的管理措施及有問題的安全策略不能進行修復;對不通過防火墻的惡意攻擊及相關威脅不能防御。
      
	  4 如何保障防火墻安全
      
	  防火墻的防御手段是防護,入侵檢測手段是檢測,網(wǎng)絡系統(tǒng)通過檢測方式發(fā)現(xiàn)的威脅做出的反應是響應。只有做到響應及時,檢測迅速才能保證防火墻的安全。而當前的防火墻技術雖然能做到及時發(fā)現(xiàn),但是響應困難,不能很好地做好安全防護。只有通過IDS與防火墻技術的綜合運用,相互結合,才能有效防止外部網(wǎng)絡的威脅,全面提升整體防護性能。
      
	  目前,防火墻技術和入侵檢測系統(tǒng)實現(xiàn)功能互動和結合的方法主要有以下兩種方式:第一種是把入侵檢測系統(tǒng)完成的植入到防火墻當中,將入侵檢測系統(tǒng)作為防火墻系統(tǒng)的一個功能單元。在數(shù)據(jù)接收之前,不但需要防火墻對數(shù)據(jù)進行檢測和驗證,同時需要由入侵檢測系統(tǒng)對數(shù)據(jù)進行分析,以確保數(shù)據(jù)和信息安全,降低計算機受到入侵的風險,提升計算機安全。但對于這種方式來說,入侵檢測系統(tǒng)自身同樣是一個較為龐大的系統(tǒng),所以在實施難度與合成后的整體性能,會受到較大的影響。第二種方式就是依靠開發(fā)接口的來實現(xiàn)入侵檢測系統(tǒng)和防火墻之間的互動,即防火墻以及入侵檢測系統(tǒng)將僅向?qū)Ψ介_放一個端口向?qū)Ψ教峁┓?,按照雙方所事先協(xié)定的協(xié)議通信,而信息和數(shù)據(jù)傳輸?shù)木W(wǎng)絡安全則由此時形式進行支持,由此方式來完成信息和數(shù)據(jù)的傳輸。第二種方式和第一種方式相比要更加第一種靈活,不但能夠有效的解決雙方系統(tǒng)相沖突的問題,也保證了軟件的合理、通暢運行。
      
	  5 結束語
      
	  當前全球正處在一個信息化時代,網(wǎng)絡帶來了經(jīng)濟的飛速增長,網(wǎng)絡帶來了方便快捷,但是如此美好的背后卻深深隱藏著網(wǎng)絡安全危機。雖然當前的網(wǎng)絡安全技術相對成熟,可阻止一些外部威脅,但是要做到真正意義上的網(wǎng)絡安全,實現(xiàn)純凈的網(wǎng)絡空間,當前的技術水平還是相差甚遠。因此,建設安全、放心的計算機網(wǎng)絡系統(tǒng),不能單純的依靠防火墻技術,一定要多措并舉,全面開發(fā),對各項安防技術要做到綜合運用,全面提高整體信息化水平,努力研究開發(fā)新的安全防護系統(tǒng),不能只局限于當前的固定模式,推陳出新,只有不斷地研究深化,合理的綜合利用開發(fā)才能做到網(wǎng)絡系統(tǒng)的長久安全運行。
      
	  參考文獻:
      
	  [1]李曉兵.網(wǎng)絡安全和防火墻技術[J].商場現(xiàn)代化,2010(09).
      
	  [2]李國棟,劉克勤.Internet常用的網(wǎng)絡安全技術[J].現(xiàn)代電力,2011(11).
      
	  [3]蘇軍,胡征兵.基于人工免疫入侵檢測和防火墻的網(wǎng)絡安全主動防御技術[J].網(wǎng)絡安全技術與應用,2012(04).
      
	  [4]張亞平.淺談計算機網(wǎng)絡安全和防火墻技術[J].中國科技信息,2013(06).
      
	  作者簡介:鄂義元(1963.07-),男,蒙古族,遼寧岫巖人,本科,工程師,研究方向:計算機技術及應用。
      
	  作者單位:丹東市疾病預防控制中心,遼寧丹東 118000;華北電力大學電子與通信工程系1202,河北保定 071003
      點擊下頁還有更多>>>計算機網(wǎng)絡安全及防火墻技術論文
					
      
					
      
					
					
						
					
      
				
				
				
				
				
      
			
      
			
			
      
		
      
	
      
	
	



	
	
	
      	
	
	2497275