安全技术 探析计算机网络安全与防火墙技术 姚莉 (国家新闻出版广电总局二0二二台新疆喀什844000) 摘要:计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里数据的保密性和完整性以及可使用性受到保护。随着计算机技 术的迅速发展,我国企业和全社会信息化的脚步也随之加快,网络安全问题也日益突出,网络安全技术也被人们重视起来。防火墙技术是解决网络安全 问题的有效手段。本文简要概述了计算机网络安全问题以及防火墙技术。 关键词:计算机网络网络安全防火墙技术 中图分类号:TP393 文献标识码:A 文章编号:1007—9416(2015)02—0191 01 1计算机网络安全问题 根据防火墙采用的技术,可将防火墙分为包过滤路由器,应用 计算机网络安全是指利用网络管理控制和技术措施,保证在一 级网关,应用代理和状态检测。 个网络环境里数据的保密性和完整性以及可使用性受到保护。我国 2.4防火墙的体系结构 对于计算机安全的定义是;“计算机系统的硬件、软件、数据受到保 防火墙的经典体系结构主要有4种形式:包过滤路由结构,双宿 护,不受非正常的原因而遭到破坏、更改或者显露 ”网络安全的基 主主机结构,屏蔽主机体系结构和屏蔽子网体系结构。 本要素主要包括:机密性,完整性,可鉴别性,不可抵赖性,可用性。 (I)包过滤路由结构。包过滤路由结构是最简单的防火墙结构, 计算机网络的安全问题包含以下两方面的内容:一是网络信息 它便于管理,造价低。(2)双宿主主机结构。双宿主主机结构是指以一 的安全;二是网络系统的安全。从技术层面来说,计算机网络安全可 台双重宿主主机作为防火墙系统的主体,执行分离外部网络与内部 分为3种情况: 网络的任务。(3)屏蔽主机体系结构。屏蔽主机体系结构是指通过一 (1)实体安全。计算机实体安全指的是保证其硬件和软件的安 个单独的包过滤路由器和内部网络的堡垒主机共同构成防火墙,并 全。(2履行环境的安全。计算机运行环境的安全是指保证计算机能 通过数据包过滤实现内部,外部网络的隔离和对内网的保护。(4)屏 在良好的环境里正常持续工作。(3)信息的安全。计算机信息安全是 蔽子网体系结构。在防火墙的双宿主主机体系结构和屏蔽子网体系 指保障信息不会被非法阅读、修改或者泄漏。 结构中,主机都是最主要的安全缺陷,一旦主机被侵入,则整个网络 1.1计算机网络安全面临的威胁 都处于威胁之中。为解决这种安全隐患,出现了屏蔽子网体系结构。 计算机网络面临的安全威胁主要来自计算机病毒、拒绝服务攻 2.5防火墙的硬件连接 击和黑客攻击等三个方面。 网络拓扑图中防火墙的位置很关键,一般介于内网与外网互连 (1)计算机病毒。计算机病毒侵袭网络,破坏网络资源,使网络出 中间区域,针对外网访问数据进行过滤和监控。如果防火墙上有 现异常工作,严重时会造成整个网络的瘫痪。(2)拒绝服务攻击。计算 WAN接口,那么直接将WAN接口连接外网即可,如果所有接口都 机网络系统面临的安全威胁具体表现为:非授权访问、病毒恶意攻 标记为LAN接口,那么按照常规标准选择最后一个LA 口作为外 击、数据窃取、拒绝服务、冒充合法用户等等。(3)黑客攻击。黑客采用 网连接端口。相应的其他LAN接口连接内网各个网络设备。 非法手段进入网络使用计算机网络资源。 2.6如何使用防火墙 1.2影响计算机网络安全的因素 由于网络安全问题日趋严重,防火墙几乎成为所有企业和个人 影响计算机网络安全的主要因素有:(1牖息泄密。信息泄密主要 不可或缺的安全设备,那么如何选择和使用防火墙呢? 表现为网络上的信息被非法盗取,窃听。有时候只是窃听而不去破坏 (1)一般电脑上只需要安装一个防火墙就可以,如果安装两个, 网络信息,这种网络侵犯者被称为消极侵犯者。(2牖息篡改。信息篡改 两个防火墙会认为彼此是不可识别的系统,会进行对杀,导致电脑 指的是对网络传输过程中的信息进行破坏,这种网络侵犯被称为积极 蓝屏等现象,严重的可能会导致系统崩溃。(2)安装防火墙之前,先了 侵犯者。(3)网络资源的错误使用。错误的使用网络资源,对资源进行不 解它的性能和安装环境,选择一个适合CPU、内存、硬件的防火墙, 合理的访问控制,使网络资源受到破坏。(4)非法使用网络资源。非法用 这样CUP使用率比较高,开机速度快速。(3)曾经受到病毒攻击的计 户登录网络进^系统,非法使用网络资源,造成资源的浪费,损害了合 算机,经常会出现死机现象,用户可以使用新的防火墙来保护自己 法用户的利益。(5环境影响。自然环境和社会环境对计算机网络都会 的计算机。 产生极大的不良影响。如恶劣的天气、灾害、事故等都会对网络造成损 害和影响。(6)软件漏洞。软件漏洞包括:操作系统、数据库及应用软件、 3结语 TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一 计算机网络的安全问题越来越受到人们的重视,计算机网络安全 旦收到电脑病毒的攻击,就会带来严重的灾难性的后果。 是一种动态的过程,目前计算机网络技术已经得到了进一步的发展, 网络安全防护技术也会随着网络应用的发展而不断发展。防火墙是网 2防火墙技术 络安全的一个重要的安全屏障,它实现网络的安全保护,以防止发生 2.1防火墙技术概述 不可预测以及潜在破坏性的侵入。如何保证系统的高速高效运行,提 防火墙是计算机的保护屏障,具体指的是由软件和硬件设备组 高防火墙的防护能力,这将随着网络技术的发展而不断深入研究。 合而成,在内部网和外部网之间,专用网与公共网之间的界面上构 参考文献 造的保护屏障。它主要由4部分组成:服务访问规则,验证规矩,包过 [1]张宝剑.计算机安全与防护技术[M].机械工业出版社,2003. 滤和应用网关。 [2]余建斌.黑客的攻击手段及用户对策[M].北京人民邮电出版社。 2.2防火墙的基本功能 2005. (1)检查。检查所有从外网进入内网和从内网流入到外网的数据 [3]马程.防火墙在网络安全中的应用[J].甘肃科技,2007。(04). 包。(2)执行。执行安全策略,限制不符合安全策略要求的数据包通 [4]张雅冰.计算机网络安全与防火墙技术分析[H].计算机光盘软件 过。(3)防攻击。具有防攻击功能,保证自身的安全性。 与应用,2013(16). 2.3防火墙的分类 收稿日期:2015—01—25 作者简介:姚莉(1981--),女,汉族,新疆喀什市人,毕业于北京理工大大学计算机科学与技术专业,就职于国家新闻出版广电总局二0二二台 职称:助理工程师。
