1、网络与信息平安技术学习心得 网络信息平安与防火墙技术 钟琛 (2023级软件开发(3)2023062023) :随着计算机网络技术的迅速开展,特别是互联网应用得越来越广泛,网络平安成为了社会关注的焦点问题。由于网络开放的、无控制机构的特点,使其平安得不到保障。社会针对计算机网络平安,提出了许多保护措施,其中防火墙技术的应用相对较为明显,不仅显示了高水平的平安保护,于此同时营造了平安、可靠的运行环境。大局部的黑客入侵事件都是因为没有正确安装防火墙而引起的,所以我们应该高度重视和注意防火墙技术。因此,该文对计算机网络平安进行研究,并且分析防火墙技术的应用。关键字:计算机;网络技术;网络平安;防火墙
2、技术 abstract:withtherapiddevelopmentofcomputernetworktechnology,particularlytheinternet,networksecurityhasbecomefocusedbymoreandmorepeople.asthenetworkopen,uncontrolledbodycharacteristics,itssecuritycannotbeguaranteed.socialpeopleputforwardanumberofsafeguardstoprotectcomputernetworksecurity,theapplic
3、ationoffirewalltechnologyisrelativelyobvious,notonlyshowsahighlevelofsecurity,atthesametime,italsocreateasafeandsecureoperatingenvironment.mostofthehackingincidentisduetotheydidnotproperlyinstallafirewallandcause,soweshouldattachgreatimportanceandattentiontofirewalltechnology.thereforethisarticleaim
4、edtoshowsomestudyofcomputernetworksecurityresearch,andanalysistheapplicationoffirewalltechnology.keywords:computer;networktechnology;networksecurity;fireworktechnology 随着计算机网络的飞速开展,人们的工作,学习和生活正在不断地被计算机信息技术改变,人们的工作效率有了很大的提高,但由于计算机网络的多样性、分布不均的终端、互联性和开放性的特点,这种形式在网络和网络中极容易受到黑客,病毒,恶意软件和其他意图不明的行为攻击,因此网络信息
5、的平安性和保密性是一个关键的问题。因此,网络的平安措施应该是一个能够面对全方位不同的威胁,只有这样网络信息的保密性、完整性和可用性才能得到保障。 1分析计算机网络平安与防火墙技术 计算机网络平安与防火墙技术之间存在密不可分的关系,防火墙技术随着计算机网络的需求开展,网络平安反映计算机网络平安和防火墙技术之间的技术优势。计算机网络平安与防火墙技术的分析如下: 1.1计算机网络平安 平安是计算机网络运行的主要原那么,随着现代社会的信息化开展,计算机网络已经得到了推进,但是其在操作过程中依然出现平安威胁,影响计算机网络的平安级别,计算机网络平安威胁包括: 1.1.1数据威胁 在计算机网络中数据是主体
6、,在运行的过程中数据存在许多漏洞,从而导致计算机网络的平安问题。例如:一个计算机网络节点的数据,比较容易篡改,破坏数据的完整性,攻击者利用数据内容的一局部,窥探内网数据、泄漏数据,利用计算机网络系统漏洞,植入木马、病毒,导致系统数据瘫痪,无法支持计算机网络平安的运行。 1.1.2外力破坏 外力破坏是计算机网络平安运行不可无视的危险局部,最主要的是人为破坏,如:病毒、木马的攻击等。目前,这种类型对计算机网络的影响比较大,一些网站病毒、邮件病毒等方式的攻击者,对用户的计算机进行攻击、病毒植入时,大多是因为用户操作习惯的不正确,从而使计算机网络系统出现漏洞。例如:用户浏览外部网站很长一段时间,但不能
7、对病毒进行定期处理,攻击者可以很容易地找出用户的浏览习惯,添加此类链接的特性攻击网站,当用户点击该网站时,病毒立即开始攻击客户的计算机。 1.1.3环境威胁 在共享环境中的计算机网络,资源受到威胁。环境是计算机网络操作的根底,用户在访问外部网络时必须经过网络环境,所以是有显著的环境威胁的,当用户访问网络时,该攻击在网络环境中非常强,攻击者通过网络环境设置主要攻击范围,特别是对网络环境内交互的数据包进行攻击,保护内部网络的结构受到损坏,对环境的威胁,必须发挥防火墙技术的全部功能。 2防火墙的根本原理2.1防火墙的概念 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网
8、之间的界面上构造的保护屏障。它按照规定的平安策略对网络之间进行传输的数据包进行检查,然后决定是否允许该通信,将内部网对外部网屏蔽信息、运行状况和结构,从而使内部网络到达保护内部网络的信息不被外部非授权用户访问和过滤不良信息目的。 防火墙本质上是一种隔离控制技术,其核心思想是在网络中不平安的环境,构建一个相对平安的内部网络环境。从逻辑上讲它既是一个解析器又是一个限制器,它要求所有传入和传出的网络数据流必须验证和授权并且将外部网络和内部网络在逻辑上别离出来。 防火墙可以全部是硬件,也可以全部是软件,它也可以是硬件和软件两者。防火墙与内部网络和外部网络(互联网)之间的关系如图1。 图12.2防火墙的
9、作用 2.2.1“木桶理论在网络平安的应用 网络平安概念有一个“木桶理论。一只水桶能装水并不取决于桶有多高,而是取决于高度和最短的那块木板的桶组成。防火墙理论的应用是“木桶。在一个环境中没有防火墙,网络平安只能表达在许多主机的功能,所有主机都必须共同努力,以实现更高程度的平安性。防火墙可以简化平安管理,网络平安是加强防火墙系统,而不是分布在内部网络中的所有主机上。 2.2.2内部网络平安性的强化 防火墙可以限制未授权的用户,如防止黑客或者破坏网络的人进入内部网络,不让不平安的脆弱性的效劳(如nfs)和没有进行授权的信息或通信进出网络,并抵抗从各个地方和路线来的攻击。 2.2.3将网络存取和访问
10、进行记录、监控 作为一个单一的网络接入点,所有传入和传出的信息必须通过防火墙,防火墙是非常适合收集系统和网络的使用和误用,并且将记录信息。在防火墙上可以很容易地监控网络平安,并且报警。 2.2.4限制内部用户访问特殊站点 防火墙来确定合法用户的用户认证。通过事先确定的检查策略,以决定哪些内部用户可以使用该效劳,可以访问某些网站。 2.2.5限制暴露用户点,阻止内部攻击 用防火墙将内部网络进行划分,它使网段隔离,以防止网络问题通过整个网络,这限制了本地焦点或敏感网络平安问题的全球网络上传播的影响,同时保护网络从该网络中的其他网络攻击 2.2.6网络地址转换 防火墙部署为一个nat逻辑地址,因此防
11、火墙可以使地址空间短缺的问题得到缓解,并当一个组织变革带来的isp重新编号时消除麻烦。作为一个单一的网络接入点,所有传入和传出的信息必须经过防火2.2.7虚拟私人网络 防火墙还支持互联网效劳功能的企业网络技术体系vpn。vpn将企业在局域网还是在世界各地的专用子网的地理分布,有机地联系起来,形成一个整体。不仅省去了专用通信线路,而且还提供技术支持,信息共享。3防火墙的类型 在设计中的防火墙,除了平安策略,还要确定防火墙类型和拓扑结构。根据所用不同的防火墙技术,我们可以分为四个根本类型:包过滤型、网络地址转换-nat,代理效劳器型和监视器类型。 3.1包过滤型 包过滤防火墙产品是基于其技术网络中
12、的子传输技术在初始产品。网络上的数据传输是以“包为单位的,数据被划分成大小相当的包,每个包将包含特定信息,如地址数据源,目的地址,tcp/udp源端口和目的端口等。防火墙通过读取地址信息来确定“包是否从受信任的平安站点,如果发现来自不平安站点的数据包,防火墙将这些数据阻挡在外部。 3.2网络地址转化-nat网络地址转换是把ip地址转换成临时的、外部的,注册的d类地址的标准方法。它允许拥有私有ip地址的内网访问互联网。这也意味着,用户不能获得每个设备的ip地址注册为网络。当内网通过平安的网卡访问外网时,会有一个映射记录产生。系统将外出的源地址和源端口映射为一个伪装的地址和端口,所以地址和端口通过
13、不平安网络卡和外部网络连接的伪装,所以它隐藏了真正的内部网络地址。 3.2代理(proxy)型 代理防火墙同样也可以被称为代理效劳器,它比包过滤产品更加平安,并已开始开发应用程序层。在客户端和效劳器之间的代理效劳器位于,完全阻断两者的数据交换。从客户端的角度来看,代理效劳器充当真实效劳器,从效劳器运行时,代理效劳器是一个真正的客户端。当客户端需要使用效劳器上的数据,第一数据请求发送到代理效劳器,然后代理效劳器获得数据到效劳器响应请求,然后由代理效劳器将数据发送给客户端。由于在外部系统与内部效劳器之间没有直接的数据联通,这对企业网络系统来说,外部的恶意破坏缺乏以伤害到。 3.4监测型 监控防火墙
14、是新一代的产品,最初的防火墙定义实际上已经被这一技术超越了。防火墙可以监视每一层活性,实时监控数据,在监视器防火墙上的数据的分析的根底上,可以有效地确定各层的非法侵入。与此同时,这种检测防火墙产品一般还具有分布式探测器,这些探测器放置在节点、各种应用效劳器和其它网络之间,不仅可以检测来自网络外部的攻击,同时对从内部恶意破坏也有很强的的预防效果。据权威部门计算,在攻击的网络系统中,从网络中有相当比例的是从内部网络开始的。因此,监测的防火墙不仅超越了防火墙的传统定义,而且在平安性也超越了前两代产品。虽然监测防火墙的平安方面已经超出包过滤和代理防火墙,但由于监测防火墙昂贵的实施技术,而且不易于管理,
15、所以现在在实际使用中的防火墙产品仍然在第二代代理型产品,但在某些方面已经开始使用监控防火墙。基于全面考虑了系统本钱和平安技术的本钱,用户可以选择性地使用某些技术进行监控。这不仅保证了网络的平安性要求,而且还可以有效地控制总拥有本钱的平安系统。4结束语 防火墙是新型的重要的internet平安措施,在当前社会得到了充分的认可和广泛的应用,并且由于防火墙不仅仅限于tcp/ip协议的特点,也让它渐渐地在除了internet之外其他的领域也有了更好的开展。但是防火墙只是保护网络平安和网络政策和策略中的一局部,所以这并不能解决网络平安中的所有问题。防火墙如果要保护网络平安,那么这和许多因素有关,要想得到一个既高效又通用、平安的防火墙,通常要将各种各样的防火墙技术和其它网络平安技术结合在一起,并且配合要有一个可行的组织和管理措施,形成深度有序的平安防御体系。 参考文献 1宿洁,袁军鹏.防火墙技术及其进展,计算机工程与应用(期刊论文),20222马利,梁红杰.计算机网络平安中的防火墙技术应用研究,知识与技术,20233解静静.网络信息平安与防火墙技术,计算机光盘软件与应用,20234陈倩.浅析网络平安及防火墙技术在网络平安中的