計算機安全構(gòu)建中的問題及防火墻技術(shù)實踐運用_優(yōu)秀論文_第1頁
計算機安全構(gòu)建中的問題及防火墻技術(shù)實踐運用_優(yōu)秀論文_第2頁
計算機安全構(gòu)建中的問題及防火墻技術(shù)實踐運用_優(yōu)秀論文_第3頁
計算機安全構(gòu)建中的問題及防火墻技術(shù)實踐運用_優(yōu)秀論文_第4頁
計算機安全構(gòu)建中的問題及防火墻技術(shù)實踐運用_優(yōu)秀論文_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 計算機安全構(gòu)建中的問題及防火墻技術(shù)實踐運用1 防火墻概念和特性防火墻指的是將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)隔離的防御系統(tǒng), 在計算機安全構(gòu)建中, 防火墻是一個比較重要的安全技術(shù)。防火墻能夠安全策略之下檢查兩個或者多個網(wǎng)絡(luò)傳輸?shù)倪B接方式以及數(shù)據(jù)包, 并認定傳輸?shù)陌踩? 從而決定通信是否通過。內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò)能夠受到防火墻的保護, 有效控制私有網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳輸是防火墻的目的, 它能夠使私有網(wǎng)絡(luò)不受非授權(quán)的用戶進行訪問和攻擊, 從而起到保護作用。防火墻的合格與否, 主要從以下幾個特性來看:1) 防火墻的自身不會被各類攻擊所影響;2) 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸都會通過防火墻進行;3) 防火墻具有容

2、易管理、使用方便的特點;4) 所有通過防火墻的數(shù)據(jù)都符合安全策略, 是合法授權(quán)的;5) 防火墻對于高科技的應(yīng)用1。2 防火墻技術(shù)分類防火墻網(wǎng)絡(luò)防護設(shè)備是極其重要的, 它的特點是防外不防內(nèi)。隨著科技的發(fā)展, 現(xiàn)有的防火墻不僅會過濾外部網(wǎng)絡(luò)的通信連接, 同時還會過濾內(nèi)部網(wǎng)絡(luò)用戶的連接請求和數(shù)據(jù)包, 但是防火墻允許通過的通信只有符合安全策略的通信。因此, 防火墻是一道隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的防御系統(tǒng), 為了起到安全防御的作用, 外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有數(shù)據(jù)流必須都要經(jīng)過防火墻, 數(shù)據(jù)流只有符合安全策略流才能夠通過防火墻。防火墻自身的免疫能力和攻擊能力都很強, 因此根據(jù)其技術(shù)的分類, 只對以下兩種類型

3、的防火墻做介紹。2.1 應(yīng)用代理型防火墻應(yīng)用代理型防火墻一般來說主要有服務(wù)器端程序以及客戶程序端構(gòu)成, 它的中間節(jié)點和客戶端程序一直處于相連的狀態(tài), 且在外部服務(wù)器還在中間節(jié)點連著。簡單而言, 當代理功能被客戶端瀏覽器使用時, 防火墻首先會把請求轉(zhuǎn)給互聯(lián)網(wǎng), 當互聯(lián)網(wǎng)響應(yīng)時就會轉(zhuǎn)回你的瀏覽器2。因此應(yīng)用代理型防火墻相比于過濾型防火墻, 內(nèi)外網(wǎng)絡(luò)直接連接并不存在, 且同時它還有日記、審計等功能。2.2 包過濾型工作在OSI網(wǎng)絡(luò)層和參考層得就是包過濾型的防火墻, 它的特點是根據(jù)數(shù)據(jù)包來確定是否允許數(shù)據(jù)包通過, 通過分析對數(shù)據(jù)包分析, 只要條件滿足就會被過濾后轉(zhuǎn)發(fā)到目的地, 不能滿足條件的就會被阻擋

4、丟棄。因此, 包過濾型防火墻具有以下幾個優(yōu)點:1) 簡單易行性;2) 靈活有效性。但是, 包過濾型防火墻存在著一定缺陷:1) 難以有效防控假冒2) 不能防御網(wǎng)絡(luò)內(nèi)部攻擊;3) 只能在傳輸層與網(wǎng)絡(luò)層之間起到防御作用。因此, 必須要針對實際的計算機安全構(gòu)建需求, 科學(xué)合理地進行加固, 從而確保計算機的網(wǎng)絡(luò)安全3。除此之外, 比較典型的防火墻類型還有很多, 比如根據(jù)其應(yīng)用位置還有邊界防火墻、混合防火墻以及個人防火墻:根據(jù)其性能還有千兆級防火墻以及百兆級防火墻等。3 技術(shù)原理應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)檢查技術(shù)、數(shù)據(jù)包過濾技術(shù)以及地址翻譯技術(shù)都是防火墻的技術(shù)原理。其中, 數(shù)據(jù)包過濾技術(shù)最早出現(xiàn)在防火墻當中, 是

5、最原始的防火墻, 有第一靜態(tài)包過濾和第二靜態(tài)包過濾兩個版本, 因為其實現(xiàn)簡單的特點, 所以數(shù)據(jù)包過濾技術(shù)被廣泛應(yīng)用。能夠在OSI的任意一層工作的是應(yīng)用網(wǎng)關(guān)技術(shù), 它可以對進出的數(shù)據(jù)包進行檢查, 通過網(wǎng)關(guān)復(fù)制能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞, 從而有效地防止授權(quán)服務(wù)器和非授權(quán)服務(wù)器的直接聯(lián)系。狀態(tài)檢查技術(shù)的防火墻在工作的安全性、效率以及可擴展性都有著良好的表現(xiàn)。地址翻譯技術(shù)是由一個IP地址來代替另外一個IP地址, 包括動態(tài)翻譯、靜態(tài)翻譯、網(wǎng)絡(luò)冗余以及負載平衡翻譯四種翻譯模式。4 計算機的安全問題4.1 應(yīng)用軟件的漏洞隨著計算機的普及和應(yīng)用, 現(xiàn)代化社會發(fā)展被推動, 尤其是各類軟件的研發(fā)和應(yīng)用, 計算機用途很大程

6、度的被豐富和提高。但是在應(yīng)用軟件的設(shè)計中, 設(shè)計者往往會設(shè)置后門, 以便于防止盜版軟件出現(xiàn)4。但是這個后門卻特別容易被病毒和黑客攻擊, 從而導(dǎo)致計算機安全出現(xiàn)問題。4.2 計算機系統(tǒng)存在缺陷計算機的操作系統(tǒng)在不斷地發(fā)展, 從Windows XP到現(xiàn)如今的Windows10, 并且成為了計算機快速發(fā)展的前提, 但是, 計算機系統(tǒng)在設(shè)計時也會存在一些缺陷, 導(dǎo)致計算機安全存在很大隱患。系統(tǒng)補丁隨著計算機系統(tǒng)的發(fā)展也在不斷出現(xiàn), 因此操作者只要及時下載用戶通補丁, 就可以確保計算機的安全性。除此之外, 計算機系統(tǒng)越來越完善的同時, 潛在缺陷也越來越多, 并且成為了計算機最大的安全隱患之一, 因此微軟

7、、客戶以及殺毒軟件商必須要去重視。4.3 計算機病毒在這個計算機網(wǎng)絡(luò)信息的時代, 人們往往都是談毒色變, 計算機病毒對計算機安全造成了重要威脅。計算機病毒破壞性大的原因是因為它具有傳播性、可存儲性以及隱蔽性的特性, 如果數(shù)據(jù)文件或者可持續(xù)程序中隱藏了計算機病毒, 且由于其隱蔽性而不容易被發(fā)現(xiàn), 如果病毒觸發(fā), 計算機安全就會被直接威脅。從實際情況來看, 計算機病毒一旦運行, 對計算機的影響輕則表現(xiàn)為系統(tǒng)運行卡慢, 重則直接會導(dǎo)致系統(tǒng)癱瘓, 造成重要數(shù)據(jù)和文件丟失。隨著計算機信息的發(fā)展, 計算機病毒也在不斷更新, 很多的惡性病毒已經(jīng)其形成了大范圍的計算機安全問題, 例如鬼影病毒、網(wǎng)購木馬瀏覽器劫

8、持病毒等, , 都借助網(wǎng)絡(luò)進行傳播, 造成了巨大的損失5。4.4 計算機電磁輻射計算機硬件本身就是一個強大的向空間輻射脈沖源, , 頻率可以達到幾十千周到上百兆周。因此, 盜竊者能夠通過接收計算機輻射的電磁波將數(shù)據(jù)還原, 從而盜取信息。正因為如此, 計算機制造廠家在制造過程中增加了防輻射措施, 將電磁器。線路等進行了全面屏蔽, 有效防止了電磁波輻射。除此之外, 還能將機房或整個大樓都進行屏蔽, 比如借助干擾器就會讓使接收者無法接收有用信號。4.5 硬件泄密問題計算機還存在著硬件泄密問題, 甚至?xí)婕傲穗娫?。電源泄密指的是通過市電電線將電磁信號傳出去, 從而利用特殊設(shè)備截取電線信號并進行還原。4

9、.6 人為的惡意攻擊由于互聯(lián)網(wǎng)絡(luò)環(huán)境是開放的, 才會讓人為惡意攻擊有機可乘。人為惡意攻擊分為主動攻擊和被動攻擊。利用攻擊手段有選擇地進行信息破壞, 從而造成計算機安全問題的是主動攻擊;不影響正常網(wǎng)絡(luò)工作為前提, 截獲或者破譯機密信息的是被動攻擊。人為惡意攻擊同樣也對計算機的安全構(gòu)成了極大威脅, 輕則拖慢系統(tǒng)運行, 重則系統(tǒng)癱瘓。5 結(jié)束語綜上所述, 防火墻對于計算機安全構(gòu)建的影響是重大的, 隨著計算機信息技術(shù)的發(fā)展, 經(jīng)濟競爭逐漸激烈, 人們對計算機信息的依賴越來越強, 因此必須要重視防火墻的作用。但是, 如果想要滿足計算機安全的更多需要, 就必須要研究出更具安全性、網(wǎng)絡(luò)化性和透明性的防火墻, 確保計算機的安全構(gòu)建問題。參考文獻1郭志強.防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用分析J.電子技術(shù)與軟件工程, 2016 (1) :216-219.2劉彩梅.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用J.計算機光盤軟件與應(yīng)用, 2013, 16 (20) :165+167.3李磊.計算機安全體系構(gòu)建中防

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論