龙源期刊网 http://www.qikan.com.cn
计算机网络安全的影响因素与防火墙技术分析
作者:胡名坚
来源:《电子技术与软件工程》2013年第22期
摘 要 在当前信息化时代,人们得到信息需求量骤增,伴随着计算机的迅速普及,网络成了获得信息的重要途径。然而受病毒危害、黑客攻击,加上系统或软件出现漏洞,计算机网络的安全性面临着很大的风险。网络安全维护工作尤为重要,相应的安全防护技术也呈现出多样化,防火墙就是其中比较常用的一种技术,本文对此进行了分析。 【关键词】计算机网络安全 防火墙技术 网络安全维护 1 引言
如今,人们对计算机网络的依赖性逐步加强,由于网络环境较为复杂,存在着各种安全隐患,威胁着网络安全,给人们的生活带来诸多不利影响。因此,必须加强网络安全意识,掌握一定的防范技术,如防火墙技术、病毒防范技术、漏洞扫描技术以及数据加密技术等,在此主要针对防火墙技术做了介绍。 2 影响计算机网络安全的因素
通常情况下,计算机网络安全涉及到两个方面,一是硬件设备遭受攻击后损坏,引起系统的瘫痪;二是信息数据的安全性受到威胁,如被任意修改删除或非法窃取等。其安全威胁主要有以下几项因素: 2.1操作系统安全
操作系统是计算机的重要部分,通过相关硬件直接为用户提供编程接口,为保证应用软件能够高效可靠地运行,以维护信息的完整性和安全性,必须以操作系统提供的软件为基础。此外,网络系统的安全与主机系统的安全性密不可分,可以说,计算机网络的安全很大程度上是由操作系统决定的。 2.2自然灾害
网络安全与外界因素同样有着很大关系,当前,多数计算机网络都容易受自然环境的影响,如温湿度、振动冲击等。计算机房因对防火、防震、防电磁泄漏等工作有所忽视,也会影响到网络的安全,加上接地系统考虑不周到,必须提升抵御自然灾害的能力。 2.3计算机病毒
龙源期刊网 http://www.qikan.com.cn
计算机病毒是影响网络安全的最重要的因素之一,多是由人为编制、具备破坏计算机性能和数据以及自我复制功能的一种程序代码,破坏性极强,而且传播形式复杂、感染速度快,难以彻底清除,能够轻易破坏主板、硬盘、光驱等,是当今网络安全的头号强敌,病毒在网络上一经蔓延,常会引起网络瘫痪,使之不能正常运行。因此,必须加强网络安全防范意识。 2.4软件漏洞
应用软件是网络的核心,一旦出现漏洞,病毒很容易侵入,黑客也常常利用这些漏洞对计算机发动攻击。此外,还有软件“后门”的问题,这些“后门”都是软件设计编程人员为了自己方便才进行设置的,通常情况下,外人难以得知,而一旦“后门”洞开,其后果和造成的损失不可估量。
2.5黑客的攻击和威胁
黑客是网络安全的又一大威胁,当前网络中的黑客攻击事件不在少数,愈演愈烈,已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。其实黑客并不一定就具有超高的计算机技术,或制造病毒的能力,很多情况下,只是因为他们善于发现并利用系统或软件出现的漏洞。信息网络的缺陷和不足正好成了黑客或病毒进行攻击的绝佳途径,信息网络的脆弱,引起了不少信息社会的脆弱和安全问题,对人们和社会构成了极大威胁。 3 防火墙技术分析
在高科技的推动下,维护计算机网络安全的技术层出不穷,如防火墙技术、病毒防范技术、漏洞扫描技术以及数据加密技术等。其中,防火墙技术比较简单实用,是比较常用的一种。 3.1 概念
防火墙是一个安全系统,连接着内部网络和外部网络,多采用隔离技术,对传输数据进行拦截,然后分析决定限制通过还是允许通过,以保证信息的安全性。防火墙技术多用于网络访问控制、阻止外部人员非法进入,对内网资源能起到很好的保护作用。防火墙的工作原理是对数据包中的源地址、源端口以及目标地址、目标端口等信息进行检测,然后与系统设置好的访问控制规则进行匹配,若成功,则允许数据包通过;若失败,则将数据包丢弃。该技术的不足在于,防火墙比较被动,往往只能用于防止来自外部的非授权访问,对内部的非法访问或病毒起不了任何作用,所以很难从根本上维护网络的安全。目前应用较多的几种防火墙有桥式接口式防火墙、混合型防火墙以及代理服务防火墙等。 3.2 防火墙技术
主要有两个技术,一是包过滤技术,其工作原理主要通过对流动出入的IP包进行监控和过滤,对可疑的包进行拦截,各用户可提前对源主机的IP地址进行设置,允许通过或不允许
龙源期刊网 http://www.qikan.com.cn
通过。当有数据包从外部传来时,路由器会对其源地址进行检查,如果地址和设置的不相符,就将该数据包拦截,不允许通过。此处,路由器主要在IP层作用,所以,只有内部网络和因特网采用的是直接IP连接时才可以用。需注意是,该技术只负责对IP地址进行检测,在其他方面不发生作用,所以存在着一定的危险性,为使安全得到保证,应有其他技术相配合。 二是应用网关技术,即双主机技术,利用主机进行控制,作为内外网络的唯一连接,主机发挥着网关的作用。该技术是指在应用网关上运行应用代理程序,将原服务器和客户相连接,合法用户才有安全使用因特网的资格,以达到保护合法用户,拒绝非法用户的目的。代理程序主要包括www prox-Y 以及E-mail proxy 等,与包过滤技术不同,该技术具有良好的灵活性,而且检查工作更加细致,同时由于软件复杂,成本较高,而且维护管理也有一定的难度。 4 结束语
随着网络日益复杂化,出现了许多威胁因素,严重影响了网络的安全性,给社会带来巨大危害。防火墙技术是一项比较简单且实用的网络安全防范技术,在保护网络信息方面发挥着巨大作用,值得推广应用。 参考文献
[1]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术装备,2007,31(5):120-121.
[2]盛文婷.浅谈计算机网络安全与防火墙技术[J].计算机光盘软件与应用,2013,24(2):173-175.
[3]王玲玉.对计算机网络安全中防火墙技术应用的探讨[J].大科技,2012,32(17):109-111.
作者简介
佛山市第一人民医院 广东省佛山市 528000