浅析计算机网络安全和防火墙技术Word文档格式.doc
《浅析计算机网络安全和防火墙技术Word文档格式.doc》由会员分享,可在线阅读,更多相关《浅析计算机网络安全和防火墙技术Word文档格式.doc(28页珍藏版)》请在冰豆网上搜索。
它可使计算机和计算机网络数据和文件丢失,系统瘫痪。
因此,计算机网络系统安全问题必须放在首位。
作为保护局域子网的一种有效手段,防火墙技术备受睐。
本文主要阐述了网络安全技术所要受到的各方面威胁以及自身存在的一些缺陷,所谓知己知彼,百战不殆。
只有了解了网络安全存在的内忧外患,才能更好的改善网络安全技术,发展网络安全技术。
然后主要阐述防火墙在网络安全中起到的巨大的作用,防火墙的优缺点及各种类型防火墙的使用和效果。
计算机网络技术的在飞速发展中,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要,只有熟悉了各种对网络安全的威胁,熟悉各种保护网路安全的技术,我们才能更好的保护计算机和信息的安全。
关键字:
计算机网络;
网络安全;
防范措施;
防火墙技术
Abstract
WiththedevelopmentofTheTimes,theInternethasbecomeincreasinglypopularandnetworkinformationresourcesofthesea,andbringgreatconvenience。
ButbecauseoftheInternetisanopen,withoutcontrolnetwork,computervirus,oftenbyhackers。
Itcanmakethecomputerandthecomputernetwork,thesystemfilesanddataloss。
Therefore,thecomputernetworksystemsecurityproblemsmustbegivenpriority。
Astheprotectionoflocalsubnetaneffectivemeans,firewalltechnology。
Thisarticlemainlyelaboratedbynetworksecuritytechnologytoeveryaspectofthethreatanditsexistence,somedefects,so-calledawareness。
Theexistenceofthe1930'
sandnetworksecurity,canimprovenetworksecuritytechnology,thedevelopmentofnetworksecuritytechnology。
Andthenexpoundsmainlyfirewallinnetworksecurityofhugeroleplays,advantagesanddisadvantagesofvarioustypesoffirewalluseandeffectofthefirewall。
Thecomputernetworktechnology,especiallyintherapiddevelopmentoftheInternetisbecomingmoreandmorewidelyappliedinbroughtanunprecedentedhugeamountsofinformation,networkofopennessandfreedomintheprivateinformationanddataweredamagedorinfringed,thepossibilityofnetworkinformationsecurityisbecomingincreasinglyimportant,onlyfamiliartoallkindsofnetworksecuritythreats,familiarwithvariousprotectionnetworksecuritytechnology,wecanbetterprotectthecomputerandinformationsecurity。
Keywords:
Computernetwork,Networksecurity,Thepreventionmeasures,Firewalltechnology
目录
摘要 2
Abstract 3
引言 6
第一章网络安全概述 7
1.1 计算机网络安全的含义 7
1.2 网络信息安全的主要威胁 7
1.2.1 自然威胁 7
1.2.2 人为威胁—黑客攻击与计算机病毒 8
1.3 计算机网络中的安全缺陷及产生原因 9
1.4 影响计算机网络安全的因素 10
第二章计算机网络安全防范策略 11
2.1 防火墙技术 11
2.2 数据加密与用户授权访问控制技术 14
2.3 入侵检测技术 15
2.4 防病毒技术 16
2.5 安全管理队伍的建设 16
第三章防火墙技术 17
3.1 防火墙的定义 17
3.2 防火墙的功能 17
3.2.1 防火墙是网络安全的屏障 17
3.2.2 防火墙的种类 18
3.3 防火墙的技术原理 18
3.4 防火墙的应用 20
3.4.1 个人防火墙的应用 20
3.4.2 防火墙技术在校园网中应用 25
结论 27
致谢 28
参考文献 29
23
引言
近年来,随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,计算机网络的安全性变得日益重要起来,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击【1】。
为确保信息的安全与网络畅通,研究计算机网络的安全与防护措施已迫在眉捷,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发,所以防火墙技术应当引起我们的注意和重视。
本文主要研究网络安全的缺陷原由及网络安全技术的原理和其他技术,如防火墙技术对网络安全起到的不可忽视的影响。
第一章网络安全概述
1.1计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;
而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
人为的网络入侵和攻击行为使得网络安全面临新的挑战。
1.2网络信息安全的主要威胁
网络安全所面临的威胁来自很多方面,并且随着时问的变化而变化。
这些威胁可以宏观地分为自然威胁和人为威胁。
1.2.1自然威胁
自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等。
这些无目的的事件,有时会直接威胁网络的安全,影响信息的存储媒体。
1.2.2人为威胁—黑客攻击与计算机病毒
人为威胁就是说对网络的人为攻击。
这些攻击手段都是通过寻找系统的弱点【2】,以便达到破坏、欺骗、窃取数据等目的,造成经济上和政治上不可估量的损失。
网络安全的人为威胁主要分为以下几种:
l网络缺陷
Intemet由于它的开放性迅速在全球范围内普及,但也正是因为开放性使其保护信息安全存在先天不足。
Internet最初的设计考虑主要是考虑资源共享,基本没有考虑安全问题,缺乏相应的安全监督机制。
l黑客攻击
自1998年后,网上的黑客越来越多,也越来越猖獗;
与此同时黑客技术逐渐被越来越多的人掌握现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,这是网络安全的主要威胁之一。
l各种病毒
病毒时时刻刻威胁着整个互联网。
像Nimda和CodeRed的爆发更是具有深远的影响,促使人们不得不在网络的各个环节考虑对于各种病毒的检测防治,对病毒彻底防御的重要性毋庸置疑。
l管理的欠缺及资源滥用
很多上了互联网的企业缺乏对于网络安全的认识,管理上存在很多漏洞,特别是国内的企业,只是提供了接入Internet的通道,对于网络上黑客的攻击缺乏基本的应对措施,同时企业内部普遍存在资源滥用现象,这是造成网络安全问题的根本原因。
软件的漏洞和后门:
随着CPU的频率越来越高,软件的规模越来越大,软件系统中的漏洞也不可避免的存在,强大如微软所开发的Windows也存在。
各种各样的安全漏洞和“后门”,这是网络安全的主要威胁之一。
l网络内部用户的误操作和恶意行为
对于来自网络内部的攻击,主流的网络安全产品防火墙基本无能为力,这类攻击及其误操作行为需要网络信息审计、IDS等主要针对内部网络安全的安全产品来抵御。
l网络资源滥用
网络有了安全保证和带宽管理,依然不能防止员工对网络资源的滥用。
等行为极大地降低了员工的工作效率。
管理层希望员工更加有效地使用互联网,尽量避免网络对工作带来负面影响。
l信息泄漏
恶意、过失的不合理信息上传和发布,可能会造成敏感信息泄漏、有害信息扩散,危及社会、国家、体和个人利益。
更有基于竞争需要,利用技术手段对目标机信息资源进行窃取。
在众多人为威胁中来自用户和恶意软件即计算机病毒的非法侵入严重,计算机病毒是利用程序干扰破坏系统正常工作的一种手段,它的产生和蔓延给信息系统的可靠性和安全性带来严重的威胁和巨大的损失。
1.3计算机网络中的安全缺陷及产生原因
网络安全缺陷产生的原因主要有:
第一TCP/IP的脆弱性。
因特网的基石是TCP/IP协议【3】,不幸的是该协议对于网络的安全性考虑得并不多。
并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
第二,网络结构的不安全性。
因特网是一种网间网技术。
它是由无数个局域网所连成的一个巨大网络。
当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,易被窃听。
由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四,缺乏安全
升级会员 