當前位置:山西快乐十分前三走势 > 論文寶庫 > 信息科技類 > 應用電子技術 > 正文

山西快乐十分彩:網絡安全與防火墻技術

山西快乐十分前三走势 www.fyiul.com 來源:UC論文網2019-04-08 09:50

摘要:

  作者:王潤澤  摘要防火墻是網絡安全的重要?;て琳?。近幾年來,網絡安全與防隨著計算機網絡信息技術的高速發展,越來越受到人們的關注。本文主要從防火墻的技術特點出發,進行分析防火墻易受到攻擊的幾種方法,以及相關的防護辦法和探討防火墻技術的未來發展方向?!  竟丶省客綈踩敕闌し闌鵯郊際醮矸瘛 ∷孀漚改曇撲慊縲畔⒓際醯母嫠叻⒄?,計算機網絡安全與防護成為了人們關注的重點,同時因為一些個人...

  作者:王潤澤


  摘要防火墻是網絡安全的重要?;て琳?。近幾年來,網絡安全與防隨著計算機網絡信息技術的高速發展,越來越受到人們的關注。本文主要從防火墻的技術特點出發,進行分析防火墻易受到攻擊的幾種方法,以及相關的防護辦法和探討防火墻技術的未來發展方向。


  【關鍵詞】網絡安全與防護防火墻技術代理服務


  隨著近幾年計算機網絡信息技術的告訴發展,計算機網絡安全與防護成為了人們關注的重點,同時因為一些個人信息的不斷被泄露以及一些政府以及企業網站被攻擊等事件的不斷增加,致使關于網絡安全防護問題變得越來越突出。這些網絡的攻擊事件不但關系到個人的隱私問題,更嚴重的威脅到了國家的安全問題。據統計,網絡攻擊事件正在以每年30%的速度增長,單是我國的各大門戶網站以及政府企業的網站就有超過90%以上的網站都受到過網絡攻擊。而防火墻作為重要的網絡安全?;て琳?,一般是設在外網和內網之間、局域網和Internet網之間的網絡通信監控系統,長期的給人們一種安全感,導致了人們在平常的計算機使用中并沒有進行相關的網絡安全防護的其他措施,很容易給別人有機可乘。防火墻并不是萬能的,也永遠的不會存在絕對安全的防火墻。


  1防火墻安全技術分析


  1.1防火墻的組成及其主要技術


  防火墻主要的包含了安全的操作系統、網絡過濾器、網關、郵件處理、域名處理這五個部分。


  常見的防火墻技術主要是數據的過濾、網關以及使用代理服務器等。數據包過濾是依賴系統提前設定好的過濾規則對通過的數據包進行篩選過濾,檢查數據的來源、目的地址以及TCP端口的鏈接狀態信息,最后來確定其安全性是否讓其通過,通常作為第一道的屏障,但是也有個極其致命的缺點,在使用包過濾器時,內部網和服務器是對外部打開來接收數據進行數據的過濾的,如果出現過濾器無法檢測出的攻擊和病毒,會對整個內網及服務器造成攻擊。因此,這一技術通常使用在家庭的備用路由器當中。而應用網關是在應用上建立的協議性的過濾,針對指定的應用,進行特定的數據過濾,對通過數據進行登記和分析,同時形成日志進行反饋。代理服務,作為最后的一段防線,通常是用來,當數據通過了過濾器和應用網關時需要通過代理服務器才能連接到應用和內部的服務器等,是一種軟件方式的過濾,防止外部的數據網絡直接的連接到內部服務器,對進入的數據進行分段通過代理服務器在鏈接。


  防火墻的主要技術對比如表1。


  通過上表我們能更加清楚的看出各項防火墻技術的特點。


  1.2防火墻的基本功能


 ?。?)過濾不安全的數據和服務,指接受授權的和協議內的數據與服務通過。


 ?。?)防止非法的訪問,對訪問進行控制。


 ?。?)對內部網絡上的計算機進行集中的安全管理。


 ?。?)有效的?;つ諭男畔?,增加保密性。


 ?。?)對于網絡鏈接的日志進行記錄和反饋,進行網絡數據統計。


 ?。?)防火墻可以提供策略制定和執行。


 ?。?)企業和機構可以根據自己的需求進行其他的相關安全和控制。


  2非法攻擊防火墻的方法


  雖然防火墻起到了對內網的一定?;ず桶踩闌ぷ饔?,但是也有其一定的局限性。有些攻擊是可以繞開防火墻進行的,這樣防火墻是無法起作用的,同時對于攜帶病毒的軟件,防火墻也無法進行限制傳輸。常見的非法攻擊有以下3種方式;


 ?。?)從子網進行攻擊,這些子網是受到防火墻認可的。


 ?。?)過分頻繁的攻擊和干擾,會致使防火墻一直處于高負荷狀態進行數據的分析和過濾,會出現癱瘓等。


 ?。?)一些內部的人為攻擊,如對防火墻運行的操作系統進行攻擊。


  常見的惡意攻擊防火墻的手段如下:


 ?。?)IP地址欺騙。IP地址的欺騙是最常見的攻擊方法,也是攻擊的最基礎方法,通過偽造來自內部的虛假數據。


 ?。?)計算機病毒攻擊。一般是在計算機的程序中插入可以破壞計算機功能和數據的代碼,并且可以進行自我的復制和執行,有時會被放在郵箱的消息內通過防火墻。


 ?。?)木馬攻擊。木馬一般是指隱藏在合法的程序的惡意代碼,又叫特洛伊木馬(Trojanhorse),它能受到外界的控制,來盜取用戶的信息等。


 ?。?)TCP序號攻擊。是指繞過分組過濾法防火墻系統;利用Internet網協議中的安全漏洞訪問依賴于靠分析IP地址的系統上,這種攻擊都是建立子啊TCP連接上的,利用偽造的通過的IP地址,傳送到內部的計算機上,這也是對防護墻最致命的一種攻擊。


  3防火墻的未來發展方向


  防火墻未來的發展趨勢包含了;


 ?。?)由于當前的防火墻對于網絡數據流量的依賴較大,會導致失效癱瘓等,而隨著語言以及算法的優化,防火墻對于流量的依賴正在減少。


 ?。?)現在的防火墻不但結合了包過濾技術以及應用網關技術還正在加入數據加密技術,強制身份驗證,嚴格的控制訪問,并且加強了對于日志的分析以及安全的管理。


 ?。?)不斷的加強對于網絡攻擊的檢測和過濾功能,同時加強預警功能的建設。


 ?。?)對于防火墻的監測引擎可以考慮直接的加入到計算機的系統核上,進行直接的數據和網卡的控制和管理,對所有的數據進行檢測在提交。


  因此、對于防火墻技術的未來發展方向來說,應是全面對,對于各種技術進行整合包括了包過濾技術、代理服務技術、病毒檢測技術以及新型的數據加密技術等。


  4結語


  對于網絡安全防護來說,應全面的對網絡、系統、程序、用戶數據等等多方面的進行檢測和安全控制管理,對于防火墻技術進行全面的整合研究,同時加強對于加密技術的應用,強制進行用戶身份驗證,提高防范等級。網絡安全的防護是未來一項重要的安全防護工作,現在的人們對于網絡的依賴程度之高以及未來對于網絡的依賴程度都是不可想象的,我們的各種信息都放到了網絡上,以及國家政府機構的重要信息也都存儲在了網絡上,網絡安全已經嚴重的危害到了個人和國家的安全。因此,對于網絡安全的防護工作不容得半點的疏忽。


核心期刊推薦