返回
计算机网络安全与防火墙技术研究new

计算机网络安全与防火墙技术研究new

ID:23946010

大小:37.50 KB

页数:3页

时间:2018-11-11

计算机网络安全与防火墙技术研究new_第1页
计算机网络安全与防火墙技术研究new_第2页
计算机网络安全与防火墙技术研究new_第3页
资源描述:

《计算机网络安全与防火墙技术研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全与防火墙技术研究摘要计算机的迅速发展给人们的日常生活、工作带来极大方便的同时也伴随着急剧增长的网络犯罪量,计算机网络安全越来越受到IT行业的关注。本文将就计算机网络安全中所存在的问题以及防火墙的应用进行详细的分析和论述。关键词:计算机网络安全;防火墙技术;应用引言互联网的快速发展一方面给人们的日程生活、办公等各方面都带来了极大的方便,但是另一方面也受到各种安全问题的困扰,像是黑客的侵袭、数据被盗、病毒的发布等等。如何采取有效的措施降低网络安全问题的发生已经成为人们关注的焦点。而防火墙作为一种当今一种发展相对来说比较成熟的网络安全技术,其安全防范功能直接关系到广大网络用户的直接利益

2、。本文接下来将首先对计算机网络中所存在的安全问题进行论述,接着讲究防火墙技术的应用进行具体的探讨。一、造成计算机网络安全问题的因素1、硬件系统以及网络环境计算机硬件系统故障的发生,像是电源突然的断电、报警故障等,都会很容易造成计算机网络安全问题。由于计算机网络设计是分散控制并且资源共享,正式由于这种开放式的网络环境给了黑客以及病毒很大的可趁之机。同时由于计算机网络本身的隐秘性使得用户身份验证这一块很模糊,这也增加了黑客入侵的几率。2、通信协议通信协议是网络通信协议中最重要的协议之一,主要用于使不同的计算机网络硬件系统和计算机不同的操作系统相互连接在一起,并为计算机网络通信提供支持系统。但是通信

3、协议本社存在一个很大的缺陷,其是一个开放的协议,导致很多不法分子借着通信的名义进入系统中利用TCP在连接的过程中进入内部盗取重要的信息和数据,对计算机网络系统造成严重的破坏,最终造成计算机网络无法正常工作。3、IP源路径的不稳定性计算机网络运行中IP源路径不稳定很容易导致用户在利用计算机网络发送信息或者重要数据时,黑客以及不法分子进入系统中将IP原路基你改变,导致用户发送的重要信息以及数据发送到非法分子修改的IP地址获取用户重要的数据,从中获取非法利益。二、防火墙技术1、防火墙技术概述防火墙是位于内部网或Web站点与Internet之间的一个路由器或一台计算机又称为堡垒主机,其目的如同一个安全

4、门。为门内的部门提供安全,控制那些可被允许出入该受保护环境的人或物。就像工作在门前的安全卫士,控制并检查站点的访问者。典型的防火墙建立在一个服务器/主机机器上,亦称“堡垒”,是一个多边协议路由器,这个堡垒有两个网络联接:一边与内部网相联,另一边与Internet相联。它的主要作用除了防止未经授权的来自或对Internet的访问外,还包括为安全管理提供详细的系统活动的记录。在有的配置中,这个堡垒主机经常作为一个公共Web服务器或一个FTP或E-mail服务器使用。通过在防火墙上运行的专问HTTP服务器,可使用“代理”服务器,以访问防火墙的另一边的Web服务器。2、防火墙分类防火墙的分类方式很多,

5、一般从技术层面上可以将防火墙分为包过滤型、应用代理(网关防火墙)和状态监洲型防火墙三大类。(1)包过滤(Packetfiltering)型包过滤型防火墙工作在OSI网络模型的网络层和传输层。它根据数据包头湘地址、端口和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。包过论方式是一种通用的手段,它不是针对各个具体的网络服务采取特殊的处理方式,其适用于所有网络服务。另外因为多数路由器都提供数据包过涟功能,所以这类防火墙多数是由路由器构成的,制作成本低并且可以满足大多数用户对于安全的需求。(2)应用代理(ApplicationProxy)

6、型应用代理防火墙是工作在OSI网络模型的最高层,用于编制专门的代理程序,进而实现监视和控制应用层通信流的作用。在代理型防火墙技术的发展过程中,它也经历了两个不同的版本,即第一代应用网关型代理防火端和第二代自适应代理防火墙。第一代应用网关(ApplicationGateway)型防火墙是通过一种代理(Proxy)技术参与到一个TCP连接的全过程。这种类型的防火墙被网络安全专家和媒体公认为最安全的防火墙,其核心技术就是代理服务器技术。第二代自适应代理(AdaptiveProxy)型防火坡是近几年才得到广泛应用的一种新防火墙,其可以结合代理类型防火端的安全性和包过渡防火墙的高速度等优点,在毫不损失安

7、全性的前提下降代理防火墙的性能提高到10被以上。(3)状态监测(StatefulInspection)型状态监测是比包过滤型防火墙更为有效的安全控制方法,它是综合包过涟技术和应用代理技术而发展的防火墙技术,这种防火培技术通过一种被称为状态监视的模块。在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监渊.并根据各种过滩规则做出安全决策。3、防火墙技术的应用防火墙技术虽说

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。