论文部分内容阅读
摘要:随着社会的发展,计算机网络的广泛推广,网络技术的不断成熟,计算机网络的安全问题引起了人们的重视,某些黑客会根据计算机的漏洞进行恶意攻击,篡改数据,引发网络安全问题,如何在现在的计算机网络运用普遍的社会中保证计算机的网络安全问题非常重要,文章就有关计算机网络发展问题与防火墙的技术发展问题作一个讨论。
关键词:计算机网络安全技术;防火墙技术;发展
0引言
网络技术的发展促进计算机的普及,改变了人们的生产和工作方式,让人们不出门而知道天下事,在我们国家随着这几年计算机网络的迅猛发展,计算机网络的发展使得计算机网络犯罪事件经常发生,当务之急是怎样在黑客攻击计算机网络的时候研究出保护计算机网络安全的办法。
1网络安全技术的研究和防火墙技术的研究
1.1网络安全技术的研究
计算机网络的安全指的是保证计算机网络上的传输和存储的信息的安全性,在刚开始设计计算机的时候并没有想到在以后的应用会这么大的,所以只考虑到方便性没有考虑其他,为了解决这个问题研究机构做了很多研究,一般是数据加密技术、防火墙等方面的问题研究,但是至今为止为了防止有目的者入侵根据计算机的漏洞进行恶意攻击,篡改数据,引发网络安全问题,研究人员已经把目光放在了入侵检测技术和密码技术上面,现在是网络安全技术的注重点。在研究机构刚开始研究入侵检测技术的时候,入侵检测技术还是比较单一的,现在入侵检测技术在西方发达深入研究,并且同时在西方发达国家的科研机构同时进行。因为计算机网络安全技术涉及到某些敏感的技术,国内外的交流目前非常困难,在国内入侵检测技术才刚刚开始研究,处于一个模仿西方发达国家的阶段,所以监测系统较为单一。
密码技术是整个计算机网络安全的核心,密码技术发展到现在密码技术已经出现了很多厉害的密匙管理技术以及密码算法。密码安全技术由以前的只把重点放在保密性当中到现在变成了把重点放在密码安全的保密性、真实性、可控性结合当中。
1.2防火墙技术
到目前为止,现在的计算机网络运用普遍,社会中保证计算机网络安全的一般方法就是防火墙的构筑,防火墙的构建是把计算机当中的硬件软件结合到一起的一种方式,把计算机当中的硬件软件结合到一起后,所有经过的数据流都要经过这个构建好的防火墙,能够在网络边界建立网络安全监测系统来隔离内部网络和外部网络,实现对计算机网络的安全保护,一般有包过滤型防火墙、应用代理型防火墙、状态监测型防火墙。
2网络信息安全的主要威胁
2.1网络安全威胁
网络的安全威胁可以分为2个方面,一个是自然安全威胁,一个是人为安全威胁并且随着时间的变化而变化,自然安全威胁来源于各种自然灾害、恶劣的场地环境、电磁场的干扰、网络设备的老化,这些威胁会影响储存媒体;人为安全威胁指的是黑客对网络的人为攻击,主要有:网络缺陷、黑客攻击各种病毒、管理的欠缺及资源滥用、网络内部用户的失误操作和恶意行为、网络资源滥用、信息泄露等等,通过攻击网络系统的漏洞达到破坏、欺骗、窃取数据的目的造成经济和政治的损失。
2.2影响计算机网络安全的因素
影响计算机网络安全的因素有:资源共享、开放、操作漏洞、设计缺陷、恶意攻击等等,资源共享是计算机网络应用的主要目的,这给想要利用资源共享的黑客提供机会,服务请求不可能完全隔离计算机网络和外界网络,那么就容易让黑客利用服务请求得到网络数据包;网络的开放性使得网上的随便的用户能够便捷的访问到互联网的信息资料,利用这种信息资料的便捷性黑客很容易得到个人信息;网络操作系统是网络服务最终实现的载体,负责网络硬件设备的接口封装,提供网络通信需要通过网络协议以及服务程序来解决,但是网络协议的实现非常复杂,这就使得在操作系统中一定存在实现过程中带来的漏洞和不足,要去改善这些漏洞和不足。
网络设计是指拓扑结构的设计以及网络设备的正确选择,网络设备、网络协议等因素都会带来计算机网络的安全问题,合理的网络设计不仅能够节约资源还能够提高计算机网络的安全性,不合理的网络设计则会成为计算机网络的安全隐患;网络上比较常见的安全问题是黑客的攻击和病毒的传染,这是最难解决的计算机网络安全问题,随着计算机的普及,电脑的普遍化,类似于熊猫烧香这种网络传染病毒越来越多,这种类型的攻击越来越多,影响也越来越大,给人们的生活造成困扰,
3传统的防火墙技术
作为主要的保护安全网络的手段,防火墙技术迅速的发展,成了网络上运用的最多的保护计算机网络安全的手段,随着防火墙在网络应用的普及,防火墙要能够以非常快的速度有效的处理数据问题,下面我们来介绍传统的几种防火墙。
3.1包过滤型防火墙
包过滤型防火墙在OSI模型中的传输层和网络层的工作中用的比较普遍,包过滤型防火墙主要由数据的目的地址和包头源地址标志来确定可不可以通过,满足了所有的过滤条件才可以转发到其他的地方去,其他不符合过滤条件的数据包会被数据流所拦截过滤掉,不让他们进入其他地方。但是因为一个包过滤型防火墙网络控制,将他和用户预定的访问控制表进行比较后决定是否转发或者丢弃数据流,包过滤型防火墙的好处是比较的简单,坏处是缺少用户认证机制和审计信息,过滤的规则很难得到完备性,安全性比较差。
3.2应用代理型防火墙
应用代理型防火墙一般是在OSI的最高层执行命令,能够完完全全的挡住计算机网络的通信流,有目的性的控制代理程序和监视通信流在应用层的用处。代理程序可以实现用户认证、审计跟踪、数据加密,能够控制计算机网络信息流通,具有非常的高的安全性以及灵活性,并且客户不知道,如果对每一种服务器都设计代理模块建立对应网关系,那么要实现这个对应网难度是很高的,所以人们可以侦测以及扫描应用层,快速高效的防止病毒对应用层的入侵,不过会加大了管理网络系统的复杂性,影响系统性能。 3.3状态检测型防火墙
状态监测型防火墙是用来连接状态检测的一种防火墙,状态检测型防火墙就是把连接在一起的所有的包当成一个共同的数据流,构成一个连接状态的表,通过规则表和状态表中的配合识别表中的各种连接状态因素,这种动态的连接表的记录可以是之前的通信记录也可以是其他相关应用程序的信息,状态检测型防火墙比传统的包过滤型防火墙更好,状态监测型防火墙更加的灵活也更安全。
4现代的新型防火墙
无论怎么样的防火墙都会有好处和坏处,现在的防火墙不是传统的防火墙,而是把各种防火墙的优点结合在一起的新型防火墙,新型防火墙一般包括用户身份认证机制等技术,随着新型的网络病毒的出现,新型的防火墙技术也呼之欲出,新型的防火墙提高了数据的安全,使得防火墙的拦截病毒技术提高了。下面介绍几种现代化新型防火墙。
4.1智能型防火墙
这种防火墙利用统计有病毒数据,记忆有攻击性数据的智能方法对数据流进行识别找出有病毒数据,有攻击性数据并且拦截,这样就可以达到控制有病毒数据,有攻击性数据的目的,智能型防火墙主要的技术有:防攻击技术、防欺骗技术、包擦洗和协议正常化技术、入侵防御技术等等,这种防火墙通过第一步的过滤后对允许进入的数据流再次进行检测,并且启动入侵防御保护,这样就能够有效地检测新型的病毒或者有攻击性的数据,这种类型的防火墙是现如今防火墙的主要发展方向。
4.2分布式防火墙
这种类型的防火墙是用来改善传统的防火墙系统,名字叫做分布式防火墙,这种类型的防火墙是一种新型的防火墙,这种防火墙包括了网络防火墙、主机防火墙、中心管理等等,每个防火墙都可以根据性能不同来分布位置,但是总体的安全是进行统一管理的,这种防火墙体系的核心中心管理,一般用在企业的网络服务和服务器主机中,解决企业内部系统的网络攻击,能够有效的保护主机,保护企业的计算机网络安全。
5结语
随着科技的发展,计算机技术和通信技术是当前时代的主旋律,人们越来越依赖于计算机网络,随着信息电子化的发展,网络的快速普及使得电子商务和金融商务也得到快速的发展,计算机网络安全成了国家安全和社会稳定的一个重要的因素,大量的黑客入侵案例告诉人们,保护计算机的网络安全刻不容缓,应该要积极的研究和探讨计算机网络安全技术和防火墙技术。
关键词:计算机网络安全技术;防火墙技术;发展
0引言
网络技术的发展促进计算机的普及,改变了人们的生产和工作方式,让人们不出门而知道天下事,在我们国家随着这几年计算机网络的迅猛发展,计算机网络的发展使得计算机网络犯罪事件经常发生,当务之急是怎样在黑客攻击计算机网络的时候研究出保护计算机网络安全的办法。
1网络安全技术的研究和防火墙技术的研究
1.1网络安全技术的研究
计算机网络的安全指的是保证计算机网络上的传输和存储的信息的安全性,在刚开始设计计算机的时候并没有想到在以后的应用会这么大的,所以只考虑到方便性没有考虑其他,为了解决这个问题研究机构做了很多研究,一般是数据加密技术、防火墙等方面的问题研究,但是至今为止为了防止有目的者入侵根据计算机的漏洞进行恶意攻击,篡改数据,引发网络安全问题,研究人员已经把目光放在了入侵检测技术和密码技术上面,现在是网络安全技术的注重点。在研究机构刚开始研究入侵检测技术的时候,入侵检测技术还是比较单一的,现在入侵检测技术在西方发达深入研究,并且同时在西方发达国家的科研机构同时进行。因为计算机网络安全技术涉及到某些敏感的技术,国内外的交流目前非常困难,在国内入侵检测技术才刚刚开始研究,处于一个模仿西方发达国家的阶段,所以监测系统较为单一。
密码技术是整个计算机网络安全的核心,密码技术发展到现在密码技术已经出现了很多厉害的密匙管理技术以及密码算法。密码安全技术由以前的只把重点放在保密性当中到现在变成了把重点放在密码安全的保密性、真实性、可控性结合当中。
1.2防火墙技术
到目前为止,现在的计算机网络运用普遍,社会中保证计算机网络安全的一般方法就是防火墙的构筑,防火墙的构建是把计算机当中的硬件软件结合到一起的一种方式,把计算机当中的硬件软件结合到一起后,所有经过的数据流都要经过这个构建好的防火墙,能够在网络边界建立网络安全监测系统来隔离内部网络和外部网络,实现对计算机网络的安全保护,一般有包过滤型防火墙、应用代理型防火墙、状态监测型防火墙。
2网络信息安全的主要威胁
2.1网络安全威胁
网络的安全威胁可以分为2个方面,一个是自然安全威胁,一个是人为安全威胁并且随着时间的变化而变化,自然安全威胁来源于各种自然灾害、恶劣的场地环境、电磁场的干扰、网络设备的老化,这些威胁会影响储存媒体;人为安全威胁指的是黑客对网络的人为攻击,主要有:网络缺陷、黑客攻击各种病毒、管理的欠缺及资源滥用、网络内部用户的失误操作和恶意行为、网络资源滥用、信息泄露等等,通过攻击网络系统的漏洞达到破坏、欺骗、窃取数据的目的造成经济和政治的损失。
2.2影响计算机网络安全的因素
影响计算机网络安全的因素有:资源共享、开放、操作漏洞、设计缺陷、恶意攻击等等,资源共享是计算机网络应用的主要目的,这给想要利用资源共享的黑客提供机会,服务请求不可能完全隔离计算机网络和外界网络,那么就容易让黑客利用服务请求得到网络数据包;网络的开放性使得网上的随便的用户能够便捷的访问到互联网的信息资料,利用这种信息资料的便捷性黑客很容易得到个人信息;网络操作系统是网络服务最终实现的载体,负责网络硬件设备的接口封装,提供网络通信需要通过网络协议以及服务程序来解决,但是网络协议的实现非常复杂,这就使得在操作系统中一定存在实现过程中带来的漏洞和不足,要去改善这些漏洞和不足。
网络设计是指拓扑结构的设计以及网络设备的正确选择,网络设备、网络协议等因素都会带来计算机网络的安全问题,合理的网络设计不仅能够节约资源还能够提高计算机网络的安全性,不合理的网络设计则会成为计算机网络的安全隐患;网络上比较常见的安全问题是黑客的攻击和病毒的传染,这是最难解决的计算机网络安全问题,随着计算机的普及,电脑的普遍化,类似于熊猫烧香这种网络传染病毒越来越多,这种类型的攻击越来越多,影响也越来越大,给人们的生活造成困扰,
3传统的防火墙技术
作为主要的保护安全网络的手段,防火墙技术迅速的发展,成了网络上运用的最多的保护计算机网络安全的手段,随着防火墙在网络应用的普及,防火墙要能够以非常快的速度有效的处理数据问题,下面我们来介绍传统的几种防火墙。
3.1包过滤型防火墙
包过滤型防火墙在OSI模型中的传输层和网络层的工作中用的比较普遍,包过滤型防火墙主要由数据的目的地址和包头源地址标志来确定可不可以通过,满足了所有的过滤条件才可以转发到其他的地方去,其他不符合过滤条件的数据包会被数据流所拦截过滤掉,不让他们进入其他地方。但是因为一个包过滤型防火墙网络控制,将他和用户预定的访问控制表进行比较后决定是否转发或者丢弃数据流,包过滤型防火墙的好处是比较的简单,坏处是缺少用户认证机制和审计信息,过滤的规则很难得到完备性,安全性比较差。
3.2应用代理型防火墙
应用代理型防火墙一般是在OSI的最高层执行命令,能够完完全全的挡住计算机网络的通信流,有目的性的控制代理程序和监视通信流在应用层的用处。代理程序可以实现用户认证、审计跟踪、数据加密,能够控制计算机网络信息流通,具有非常的高的安全性以及灵活性,并且客户不知道,如果对每一种服务器都设计代理模块建立对应网关系,那么要实现这个对应网难度是很高的,所以人们可以侦测以及扫描应用层,快速高效的防止病毒对应用层的入侵,不过会加大了管理网络系统的复杂性,影响系统性能。 3.3状态检测型防火墙
状态监测型防火墙是用来连接状态检测的一种防火墙,状态检测型防火墙就是把连接在一起的所有的包当成一个共同的数据流,构成一个连接状态的表,通过规则表和状态表中的配合识别表中的各种连接状态因素,这种动态的连接表的记录可以是之前的通信记录也可以是其他相关应用程序的信息,状态检测型防火墙比传统的包过滤型防火墙更好,状态监测型防火墙更加的灵活也更安全。
4现代的新型防火墙
无论怎么样的防火墙都会有好处和坏处,现在的防火墙不是传统的防火墙,而是把各种防火墙的优点结合在一起的新型防火墙,新型防火墙一般包括用户身份认证机制等技术,随着新型的网络病毒的出现,新型的防火墙技术也呼之欲出,新型的防火墙提高了数据的安全,使得防火墙的拦截病毒技术提高了。下面介绍几种现代化新型防火墙。
4.1智能型防火墙
这种防火墙利用统计有病毒数据,记忆有攻击性数据的智能方法对数据流进行识别找出有病毒数据,有攻击性数据并且拦截,这样就可以达到控制有病毒数据,有攻击性数据的目的,智能型防火墙主要的技术有:防攻击技术、防欺骗技术、包擦洗和协议正常化技术、入侵防御技术等等,这种防火墙通过第一步的过滤后对允许进入的数据流再次进行检测,并且启动入侵防御保护,这样就能够有效地检测新型的病毒或者有攻击性的数据,这种类型的防火墙是现如今防火墙的主要发展方向。
4.2分布式防火墙
这种类型的防火墙是用来改善传统的防火墙系统,名字叫做分布式防火墙,这种类型的防火墙是一种新型的防火墙,这种防火墙包括了网络防火墙、主机防火墙、中心管理等等,每个防火墙都可以根据性能不同来分布位置,但是总体的安全是进行统一管理的,这种防火墙体系的核心中心管理,一般用在企业的网络服务和服务器主机中,解决企业内部系统的网络攻击,能够有效的保护主机,保护企业的计算机网络安全。
5结语
随着科技的发展,计算机技术和通信技术是当前时代的主旋律,人们越来越依赖于计算机网络,随着信息电子化的发展,网络的快速普及使得电子商务和金融商务也得到快速的发展,计算机网络安全成了国家安全和社会稳定的一个重要的因素,大量的黑客入侵案例告诉人们,保护计算机的网络安全刻不容缓,应该要积极的研究和探讨计算机网络安全技术和防火墙技术。