返回
基于防火墙的网络安全防范途径

基于防火墙的网络安全防范途径

ID:9459610

大小:52.00 KB

页数:5页

时间:2018-05-01

基于防火墙的网络安全防范途径_第1页
基于防火墙的网络安全防范途径_第2页
基于防火墙的网络安全防范途径_第3页
基于防火墙的网络安全防范途径_第4页
基于防火墙的网络安全防范途径_第5页
资源描述:

《基于防火墙的网络安全防范途径》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于防火墙的网络安全防范途径  1计算机X络安全  1.1定义  计算机X络安全的定义很宽泛,也很自由。通常讲X络系统的软硬件及数据信息能够得到安全保护,不会因为侵犯而造成被篡改、丢失、破坏和泄漏,X络服务不被中断,就叫做X络安全。如果从X络运营商和管理者的立场来说,计算机X络安全则代表了本地X络中的信息访问机制和相关操作都要受到安全控制与防护,避免出现一切X络资源被非法占用、控制,包括病毒的威胁。所以X络运营商及管理者所针对的X络安全问题多来自于专业级别的黑客。  从安全保密部门的立场来看,X络安全涉及到国家机密、重要信息,是政治层面的信息保护机制,所以为了避免非法情报组织甚

2、至国外情报组织的入侵,安全保密部门都会采取多层防火墙的过滤和防堵,避免重要信息泄露,保护国家社会的稳定,维护国家的经济利益。  再以教育和意识形态的立场而言,X络安全则代表了对X络上不和谐、不健康信息内容的过滤和控制,例如对不正言论的控制、对非法谣言的遏制等等。目的就在于促进社会和谐发展,它的作用也不亚于对国家机密的X络安全保护。  所以,计算机X络安全的定义可以归纳为三个方面,即对信息处理和传输的系统自身安全的负责;对X络上相关重要信息数据的机密性与安全性保证;对X络中所传播信息内容对大众传播的影响性保证。  1.2理想状态下的X络安全特征  保密性,保密性及即用户信息不会被

3、非授权篡改、泄露甚至丢失。保密性是用户对信息保护应享有的权利,应该得到隐私权的保护。  完整性,如果数据没有经过授权是不得进行更改的,用户有权利保持信息的完整性和自我定义性,别人没有权利在非授权的情况下修改甚至破坏数据。  可控性,用户有权利控制自己所持有的信息。同时从另一个角度说,就是政府有权利对X络上传播的信息内容进行控制,以避免有害信息的肆意传播。  可用性,授权实体有正常访问和使用信息数据的权利,可以随时随地的取出信息,在合情合法的前提下进行自由运用[1].  2X络安全有效防范途径的分类  在X络被设计之初,就已经考虑到它的开放性与便捷性,这也决定了X络自身根本的脆弱

4、属性,很容易受到攻击和破坏。  在X络技术发展的近半个世纪以来,世界各地专家就经过广泛大量的理论与实践操作,研究发明了诸如数据加密、数字签名、身份认证、防火墙、安全协议、卡密操作等各种各样的X络安全技术。它们的出现使得计算机X络安全等级越来越高,而且也有了系统化、有组织性的严谨分类。通常来说,计算机X络安全技术的分类主要包括三大部分,传送安全技术、本地安全技术以及防火墙技术。本文主要介绍一下关于防火墙的几种X络安全技术[2].  3基于防火墙的X络安全防范途径  3.1代理技术  代理技术是防火墙技术中一种,它利用代理链接或代理服务器对用户的内部X络与外部X络进行有效信息的交换

5、,从而把内部用户的请求在安全确认之后传送到外部服务器。同时外部服务器也能给予内部服务器用户以回应。  就目前来看,代理服务中存在的一些包过滤防火墙对HTTP、TEL、SMTP、DNS等文本协议都能实现代理服务,而且这些代理服务对用户透明公开,客户在对防火墙完全无意识的情况下就能完成内外X的通信联络。代理服务所建立的透明通道还能避免信息传输时所出现的错误,系统会自动帮用户提醒错误甚至自动纠正,大大提高了所传输信息的质量。  代理服务对内部X络的细节屏蔽也很专业,这种技术等于隐藏了内部X络的结构,这样就使黑客无法摸清内部X络的具体情况。同时,它也能屏蔽一些特殊命令,并提醒用户禁用一

6、些可能会造成X络被侵入或攻击的非法可疑命令,这就从根本上遏制了来自外部的非法攻击。而对于诸如ActiveX、JavaScript、JavaApplet等安全脚本的过滤,也是代理服务的一大特色,真正做到了对X络安全细节保护的贴心周到。  3.2NAT技术  NAT技术即地址翻译。X络NAT不但可以对外隐藏X络结构,让非法黑客无从下手,也能从X络内部向外部输送不同的地址链接,从而迷惑外部攻击。当然,NAT技术的关键还是对各种影响规则的定义从而屏蔽外部的非法链接请求,并将这些请求映射到不同的计算机系统中,从而形成群体防范。X络NAT技术和IP数据包过滤同时使用,可以构成一种结构更为复

7、杂的过滤型防火墙。它能弥补仅具有包过滤能力的路由器在防御能力上偏弱的缺陷,所以这种强强联手的技术联合,就能进一步加强对计算机X络安全的保护[3].    4结语  计算机X络对于我们的生活举足轻重,甚至会在未来变得越来越重要。我们应该对其加以重视,从综合全面的角度去考虑它的技术性和可控性。同时我们也应该意识到,X络安全并不是单纯的技术问题,它更是人对于计算机X络平台的安全管理问题。世界上并不存在绝对安全的X络系统,随着X络的技术性与开放性越来越高,我们也应该更加深入的研究和实践,提高技术创新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。