欢迎来到天天文库
浏览记录
ID:51472918
大小:62.00 KB
页数:5页
时间:2020-03-25
《基于防火墙技术的计算机网络安全问题探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于防火墙技术的计算机网络安全问题探讨摘要:随着人民生活水平的不断提高,计算机技术也在不断的发展,同样计算机现如今已经从昔日的稀有进入到了千家万户。计算机的超人容量也提供了大量的信息存储空间给予用户,更大方面的是计算机的信息安全也已经达到了有关文化经济和社会稳定的建设等不同领域。但目前我国现如今的计算机网络安全问题的现状仍然不容我们乐观,随之而来的网络安全问题也成了较难解决的问题。为了保护计算机网络安全,本文主要从防火墙技术的方面来面对计算机网络安全问题进行简单的探讨,使得防火墙技术变得更加成熟有效,以此提高计算机保护效性。关键词:防火墙;网络安全;技术中图分类号:TP
2、393.08文献标识码:A文章编号:1674-7712(2013)04-0079-01在当今社会的飞速发展下,计算机技术也随Z得到了应用和发展,而且还带动并且促进了其信息技术的改革o特别是近几年來更新与发展的计算机网络技术,使得计算机的普及速度更快更广,而且也形成了计算机技术与信息资源的联合和共享的整合。随着网络信息的时代进程的逐渐深入到各个领域,网络安全也成了最重要的问题之一,其中的一些主要问题常常出现在计算机频繁遭到破坏,轻者丢失一些简单的数据,更严重的是一些知名网站或网络服务器被攻击,导致了其用户苦不堪言,甚至影响了一些公司的经济效益。现在为了保护自己的计算机或公
3、司保护自己的服务器、局域网资源避免受到黑客的攻击遭到破坏,防火墙技术便由此应运而生了。一、基于防火墙技术的计算机网络安全(一)防火墙技术的概念简单的来说是指在两个网络之间竖起的一道安全防护网络的屏障,在普通用户中就是体现在用户网与因特网之间,以此来阻断外部网络给用户网带的威胁和控制病毒的入侵。它的最大的作用就是保护计算机的安全,提高有效的控制网络通信,在允许的情况下接受允许的数据包,而排斥和拒绝所有不接受的数据包。在本质上来说,防火墙的实质作用就是有效的控制数据流通和云寻数据之间的相互传送,限制外部网络的未授权访问,使得外部的数据可以按照用户的要求和事先规定的方案保证数
4、据信息的流进与流出,本身具有比较强的抗外界攻击能力,可以保证用户安全的使用计算机网络,保障用户计算机避免遭受到黑客的攻击以及实现计算机网络和信息的安全。(二)防火墙的工作原理以及主要作用(1)防火墙的工作原理。防火墙技术是用来控制网络与网络之间相互联系的数据流通。在实际应中,计算机网络中的防火墙技术主要的工作就是被保护网和外部因特网Z间的一组路由器。简单的来说,在计算机网络安全中,防火墙起到了把关作用而且是最关键的一步,也就是说在一般情况下只允许授权的数据通过。防火墙基本上有以下的性质,只要是通过内部网络与外部因特网之间的所有数据流都必须经过防火墙。数据流想要通过防火墙
5、进入计算机就必须而且确定符合安全策略。防火墙的安全性能有效必须要有以下的属性:数据信息必须通过防火墙;其次,只有允许授权的数据在受保护网络的安全策略下才可以通过防火墙;最后经过以上步骤就可以通过防火墙。(2)防火墙的主要作用。目前防火墙技术已经成熟而且有效的应运到实现计算机网络安全防护上面了,并且非常广泛的应用到因特网上。对于防火墙的作用主要体现在三个方面:其一,保护内部网络系统不受侵害;其二,控制外部网络访问内部网络系统;其三,防止内部网络系统的信息外泄。首选防火墙可以提高计算机网络的安全性,而且可以通过过滤来淘汰掉不安全的网络服务来降低内部网络所受到的风险。因此通过
6、严格的防火墙来控制保证,就能使内部网络环境受到较少的外部风险,而且不会被黑客攻击所利用,同样在这样的情况下可以使用一些较安全的网络服务。而对于局域网内不可缺失的NFS或DIS等服务,可以采用公用的方式,以此减轻负担使内部网络管理系统正常运行。当然防火墙还有自己的能力来有效的限制外部网络对内部网点的访问。最后利用防火墙对内部信息进行网格划分,对重点网格进行隔离保护,可以限制内部网络中不同部门的相互访问,保障了内部网络的信息的安全性以致不会外泄。对于个人用户来说,个人隐私是内部网络非常重要的一个问题,一个不起眼的内部网络就能吸引黑客对其的注意,就能引起内部网络个人隐私的外泄
7、,其至暴漏了内部网络的一些安全漏洞。因此使用防火墙就可以有效的保护那些重要的隐私内容。安装了防火墙就可以隐藏许多信息内容,如Finger显示的用户姓名、信息以及内部网络的DNS信息等,这样一台计算机的叩地址或域名就不会被外界了解,内部系统也就不会轻易被黑客攻击导致丢失这些重要信息。二、防火墙的主要技术方式以及手段(1)数据包过滤技术,简单的来说就是截获所有流经的IP包,一般就是从其TP头处到传输协议头,在这个之间来获取过滤所得到的信息。按照事先用户规定好的,选择用户内部网络所需要的外部内容。(2)屏蔽路由器技术,这项技术在现在是非常流行的
此文档下载收益归作者所有