《计算机网络与防火墙技术论文》由会员分享,可在线阅读,更多相关《计算机网络与防火墙技术论文(11页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全与防火墙技术张帅计算机学院计算机科学与技术(师范)专业06级 指导教师:蒲静摘要:本文由计算机网络安全问题出发,分析了网络安全面临的主要威胁,及保护网络安全的关键技术,提出了防火墙是计算机网络安全体系的核心的观点,并着重介绍了防火墙的相关技术。同时,说明了防火墙并不是万能的,指出了防火墙技术的缺陷,并就现今防火墙技术的现状,提出未来防火墙技术的发展设想。关键词:计算机网络;安全;关键技术;缺陷;防火墙Computer-network Security and Firewall TechnologyZhang ShuaiComputer College Grade 06 Instr
2、uctor:Pu JingAbstract: This article by a computer network security issues, analyzes network security major threats, and protect the network security key technologies. Proposed computer network firewall security system is the core idea, and highlights the firewall related technologies. At the same ti
3、me, shows the firewall is not a panacea, points out the deficiencies in firewall technology, and on the current status of firewall technology, that future firewall technologys development.Key words: computer-network;security;key-technology; deficiencies ;firewall目录中文摘要1英文摘要1目录21 绪论32 计算机网络安全的主要问题32.
4、1 网络安全的定义32.2 网络安全面临的主要威胁32.2.1 计算机病毒的侵袭32.2.2 黑客侵袭32.2.3 拒绝服务攻击32 2.3 实现计算机安全的关键技术42.3.1 数据加密42.3.2 认证42.3.3 入侵检测技术42.3.4 防病毒技术42.3.5 文件系统安全42.3.6 防火墙技术43 防火墙概述43.1 防火墙概念43.2 防火墙的主要功能53.2.1 强化网络安全策略53.2.2 对输入进行筛选53.2.3 防止内部信息的外泄53.2.4 限制内部用户活动53.2.5 网络地址转换53.2.6 对网络使用情况进行记录监控63.3 防火墙的原理及分类6 3.3.1 包
5、过滤防火墙6 3.3.2 应用代理防火墙6 3.3.3 状态检测防火墙6 3.4 防火墙的主要技术优缺点分析63.4.1 包过滤技术63.4.2 应用代理技术73.4.3 状态检测技术74 防火墙的缺陷及未来发展趋势74.1 防火墙的十大缺陷74.2 关于防火墙未来发展的几点设想8结束语8参考文献8致谢91 绪论计算机技术的应用与发展,带动并促进了信息技术的变革,计算机与信息技术以其广泛的渗透力和罕见的亲和力,正从整体上影响着世界经济和社会发展的进程,引发了计算机应用技术一场空前的技术革命。但是,伴随而来的是计算机屡屡遭到破坏,轻者丢掉数据,重者系统平台和计算机资源被攻击,其损失常常是不可估量
6、的,这是一个日益严峻的问题即计算机网络安全。为了保护自己的计算机、服务器和局域网资源免受攻击破坏而丢掉数据、系统重新安装等,利用防火墙技术是当前比较流行且比较可行的一种网络安全防护技术。其既是计算机高新技术的产物,又具有低廉实惠的特点,故简要探究防火墙技术的特点和以及其在计算机网络安全中的作用。2 计算机网络的主要安全问题2.1 网络安全的定义我国对于计算机安全的定义是:“计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。”2.2 网络安全面临的主要威胁一般认为,计算机网络系统的安全威胁主要来自计算机病毒、黑客的攻击和拒绝服务攻击三个方面。
7、2.2.1 计算机病毒的侵袭当前,活性病毒达14000多种,计算机病毒侵入网络,对网络资源进行破坏,使网络不能正常工作,甚至造成整个网络的瘫痪。2.2.2 黑客侵袭即黑客非法进入网络非法使用网络资源。例如通过隐蔽通道进行非法活动;采用匿名用户访问进行攻击;通过网络监听获取网上用户账号和密码;非法获取网上传输的数据;突破防火墙等。2.2.3 拒绝服务攻击例如“点在邮件炸弹”,它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行。严重时会使系统关机,网络瘫痪。2.3.实现计算机安全的关键技术2.3.1 数据加密加密就是把明文变成密文,从而使未被授权的人看不懂它。有两种主要
8、的加密类型:私匙加密和公匙加密。2.3.2 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。2.3.3 入侵检测技术入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。2.3.4 防病毒技术随着计算机技术的发展,计算机病毒变得越来越复杂和高级,计算机病毒防范不仅仅是一个产品、一个策略或一个制度,它是一个汇集了硬件、软件、网络、以及它们之间相互关系和接口的综合系统。2.3.5 文件系统安全在网络操作系统中,权限是一个关键性的概念,
9、因为访问控制实现在两个方面:本地和远程。建立文件权限的时候,必须在Windows 2000中首先实行新技术文件系统(New Technology File System,NTFS)。一旦实现了NTFS,你可以使用Windows资源管理器在文件和文件夹上设置用户级别的权限。你需要了解可以分配什么样的权限,还有日常活动期间一些规则是处理权限的。Windows 2000操作系统允许建立复杂的文件和文件夹权限,你可以完成必要的访问控制。2.3.6 防火墙技术防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是计算机网络安全的第一道关卡。3 防火墙概述随着Internet的迅速发展,网络应用涉及到越来越多的领域,网络中各类重要的、敏感的数据逐渐增多;同时由于黑客入侵以及网络病毒的问题,使得网络安全问题越来越突出。因此,保护网络资源不被非授权访问,阻止病毒的传播感染显得尤为重要。就目前而言,对于局部网络的保护,防火墙仍然不失为一种有效的手段,防火墙技术主要分为包过滤、应用代理、状态检测三类。其中包过滤作为最早发展起来的一种技术,其应用
