2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩15頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、<p>  計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析</p><p><b>  目 錄</b></p><p><b>  摘 要2</b></p><p><b>  關(guān)鍵字2</b></p><p>  第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述3</p><p>

2、  1.1 網(wǎng)絡(luò)安全的定義3</p><p>  1.2 網(wǎng)絡(luò)安全的基本要素3</p><p>  1.3 網(wǎng)絡(luò)安全的重要性4</p><p>  1.4 網(wǎng)絡(luò)安全脆弱的原因5</p><p>  第二章 防火墻技術(shù)7</p><p>  2.1 防火墻的概述7</p><p>  

3、2.2 防火墻的概念7</p><p>  2.3 防火墻的功能7</p><p>  2.4 防火墻的分類8</p><p>  2.5 防火墻的優(yōu)、缺點(diǎn)9</p><p>  第三章 防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用10</p><p>  3.1 防火墻在網(wǎng)絡(luò)中的應(yīng)用10</p><

4、p>  3.2 防火墻技術(shù)在局域網(wǎng)中的應(yīng)用11</p><p>  3.3 防火墻技術(shù)在個(gè)人電腦上的應(yīng)用12</p><p>  3.4 防火墻技術(shù)在網(wǎng)絡(luò)中的作用13</p><p><b>  總結(jié)15</b></p><p><b>  參考文獻(xiàn)16</b></p>

5、<p><b>  摘 要</b></p><p>  隨著全球信息化的飛速發(fā)展,計(jì)算機(jī)技術(shù)也在飛速的發(fā)展,以Internet為代表的信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用領(lǐng)域從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng),逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,信息網(wǎng)絡(luò)已經(jīng)深入到國(guó)家的政府、軍事、文教、金融、商業(yè)等諸多領(lǐng)域,可以說(shuō)網(wǎng)絡(luò)無(wú)處不在,他正在改變我們的工作方式和生活方式。</p><p>

6、;  隨著網(wǎng)絡(luò)的不斷發(fā)展,通信日益便捷,把我們的生活推向快速化,我們也逐漸適應(yīng)了快速的通信化生活,由于信息的高速、便捷,人們都在利用高科技技術(shù)進(jìn)行通信,使我們的生活向著高速化發(fā)展,人們逐漸放棄了陳舊的通信方式,改用快捷便利的通信方式,使我們的生活逐漸信息化和多樣化,把我們的生活裝點(diǎn)的更加豐富多彩。</p><p>  網(wǎng)絡(luò)安全不僅關(guān)系到國(guó)計(jì)民生,還與國(guó)家安全息息相關(guān),它涉及到國(guó)家政治和軍事命脈,影響到國(guó)家的安全和

7、主權(quán),一些發(fā)達(dá)國(guó)家都把國(guó)家網(wǎng)絡(luò)安全納入了國(guó)家安全體系。因此,網(wǎng)絡(luò)安全不僅成為上家關(guān)注的焦點(diǎn),也是技術(shù)研究的熱門領(lǐng)域,同時(shí)也是國(guó)家和政府關(guān)注的焦點(diǎn)。</p><p>  在信息不斷發(fā)展的今天,我們不僅要充分的利用網(wǎng)絡(luò)的有利資源,還應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全的防范,加強(qiáng)防火墻技術(shù)的發(fā)展對(duì)網(wǎng)絡(luò)安全能夠得到更好的維護(hù)。網(wǎng)絡(luò)安全化會(huì)使我們的生活更加的豐富,使通訊更加安全,讓信息快速的發(fā)展。</p><p> 

8、 關(guān)鍵字:防火墻技術(shù)、網(wǎng)絡(luò)安全、信息、黑客</p><p>  第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述</p><p>  1.1 網(wǎng)絡(luò)安全的定義</p><p>  國(guó)際標(biāo)準(zhǔn)化組織(ISO)引用ISO 74982文獻(xiàn)中對(duì)安全的定義是這樣的:安全就是最大程度地減少數(shù)據(jù)和資源被攻擊的可性。</p><p>  從本質(zhì)上講,網(wǎng)絡(luò)安全就是信息的安全,是指網(wǎng)

9、絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義上講,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性,可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。</p><p>  網(wǎng)絡(luò)安全的具體含義會(huì)隨著重視“角度”的變化而變化。</p><p>  從社會(huì)教育和意識(shí)形態(tài)的角度來(lái)說(shuō),網(wǎng)絡(luò)上不健康的內(nèi)容

10、,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙,必須對(duì)其進(jìn)行控制,數(shù)據(jù)可以單獨(dú)保存,也可以分開(kāi)保存。</p><p>  1.2網(wǎng)絡(luò)安全的基本要素</p><p>  網(wǎng)絡(luò)安全的基本要素,實(shí)際上是網(wǎng)絡(luò)安全的目的,即機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(controllability)與不可否認(rèn)性(Non-Repudiati

11、on)。</p><p><b>  1.機(jī)密性</b></p><p>  完整性是指保證信息不能被非授權(quán)訪問(wèn),即非授權(quán)用戶得到信息也無(wú)法知曉信息的內(nèi)容,因而不能使用。</p><p><b>  2.完整性</b></p><p>  完整性是只有得到允許的人才能修改實(shí)體或者進(jìn)程,并且能夠判別出

12、實(shí)體或者進(jìn)程是否已被修改。</p><p><b>  3.可用性</b></p><p>  可用性事信息資源服務(wù)功能和性能饑可靠性的度量,涉及到物理、網(wǎng)絡(luò)、系</p><p>  統(tǒng)、數(shù)據(jù)、應(yīng)戶和用戶燈多方面的因素,是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。</p><p><b>  4.可控性</b>&

13、lt;/p><p>  可控性主要指對(duì)國(guó)家信息的監(jiān)視設(shè)計(jì)。</p><p><b>  5.不可否認(rèn)性</b></p><p>  不可否認(rèn)性是對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段。</p><p>  1.3 網(wǎng)絡(luò)安全的重要性</p><p>  隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,以Internet為代表的

14、信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用領(lǐng)域從小型的業(yè)務(wù)系統(tǒng),逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,信息網(wǎng)絡(luò)已經(jīng)深入到國(guó)家的政府、軍事、金融、商業(yè)等諸多領(lǐng)域,可以說(shuō)網(wǎng)絡(luò)無(wú)處不在,它正在改變我們的工作方式和生活方式。</p><p>  伴隨網(wǎng)絡(luò)的普及,安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題。據(jù)上海艾瑞市場(chǎng)咨詢有限公司調(diào)查,信息安全成為一個(gè)非常嚴(yán)重的社會(huì)問(wèn)題,已經(jīng)引起了人們的足夠重視。而Internet所具有的開(kāi)放性、國(guó)際性和自由性在

15、增加應(yīng)用自由度的同時(shí),對(duì)安全提出了更高的要求。據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告,計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為4.5萬(wàn)美元,美國(guó)每年因?yàn)橛?jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)150億美元。近年來(lái),國(guó)內(nèi)的計(jì)算機(jī)犯罪案件有急劇上升,計(jì)算機(jī)犯罪已經(jīng)成為普遍的國(guó)際性問(wèn)題。</p><p>  網(wǎng)絡(luò)安全不僅關(guān)系到國(guó)計(jì)民生,還與國(guó)家安全息息相關(guān),它涉及到國(guó)家政治和軍事命脈,影響到國(guó)家的安全和主權(quán)。一些發(fā)達(dá)國(guó)家如英

16、國(guó)、美國(guó)、日本、俄羅斯等都把國(guó)家網(wǎng)絡(luò)安全納入了國(guó)家安全體系。因此,網(wǎng)絡(luò)安全不僅成為商家關(guān)注的焦點(diǎn),也是技術(shù)研究的熱門領(lǐng)域,同時(shí)也是國(guó)家和政府關(guān)注的焦點(diǎn)。</p><p>  1.4 網(wǎng)絡(luò)安全脆弱的原因</p><p>  1.開(kāi)放性的網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境</p><p>  正如一句非常經(jīng)典的話:“Internet的美妙之處在于你和每個(gè)人都能互相連接,Internet的可怕

17、之處在于每個(gè)人都能和你相互連接。”</p><p>  由于網(wǎng)絡(luò)建立伊始只考慮方便性、開(kāi)放性,并沒(méi)有考慮總體安全構(gòu)想。因此,開(kāi)放性的網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的,任何一個(gè)人、團(tuán)體都可能接入,因而網(wǎng)絡(luò)所面臨的破壞和攻擊可能是多方面的,例如,可能是對(duì)物理傳輸路線的攻擊,也可能是對(duì)網(wǎng)絡(luò)通信協(xié)議及應(yīng)用的攻擊;可能是對(duì)軟件的攻擊,也可能是對(duì)硬件的攻擊。</p><p>  Internet是跨國(guó)界

18、的,這意味著網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶,也可以來(lái)自Internet上的任意一臺(tái)機(jī)器。由于Internet是個(gè)虛擬的世界。我們不知道和我們相連的另一端是誰(shuí)。在這個(gè)虛擬的世界里,已經(jīng)超越了國(guó)界,某些法律也受到了挑戰(zhàn),因此說(shuō),網(wǎng)絡(luò)安全所面臨的是一個(gè)國(guó)際化的挑戰(zhàn)。</p><p><b>  2.協(xié)議本身的挑戰(zhàn)</b></p><p>  網(wǎng)絡(luò)傳輸離不開(kāi)協(xié)議,而這些協(xié)

19、議也有不同的層次、不同方面的漏洞,如TCP/IP等本身就存在著漏洞。針對(duì)TCP/IP協(xié)議棧各個(gè)層次的攻擊有以下幾個(gè)方面。</p><p>  (1)網(wǎng)絡(luò)應(yīng)用層服務(wù)的安全隱患。如攻擊者可以利用FTP、Login、Finger、Whois、WWW等服務(wù)來(lái)獲取信息或取得權(quán)限。</p><p>  (2)IP層通信系統(tǒng)的易欺騙性。由于TCP/IP本身的缺陷,IP層數(shù)據(jù)包是不需要認(rèn)證的,攻擊者可以假

20、冒別的用戶進(jìn)行通信,即IP欺騙。</p><p>  (3)局域網(wǎng)中以太網(wǎng)協(xié)議的數(shù)據(jù)傳輸機(jī)制是廣播發(fā)送,使得系統(tǒng)和網(wǎng)絡(luò)具有易被監(jiān)視性。在網(wǎng)絡(luò)上,黑客能用嗅探軟件聽(tīng)到口令和其他敏感信息。</p><p><b>  3.操作系統(tǒng)的漏洞</b></p><p>  使用網(wǎng)絡(luò)離不開(kāi)操作系統(tǒng),操作系統(tǒng)的安全性對(duì)網(wǎng)絡(luò)安全同樣有非常重要的影響,有很多攻擊方

21、法都是從尋找操作系統(tǒng)缺陷入手的。操作系統(tǒng)的缺陷有以下幾個(gè)方面。</p><p>  (1)系統(tǒng)模型本身的缺陷。這是系統(tǒng)設(shè)計(jì)初期就存在的,無(wú)法通過(guò)修改操作系統(tǒng)程序的源代碼來(lái)彌補(bǔ)。</p><p>  (2)操作系統(tǒng)的源代碼存在Bug。操作系統(tǒng)也是一個(gè)計(jì)算機(jī)程序,任何程序都會(huì)有Bug,操作系統(tǒng)也不會(huì)例外。例如,沖擊波病毒針對(duì)的就是Windows操作系統(tǒng)的RPC緩沖區(qū)溢出漏洞。而那些公布了源代碼

22、的操作系統(tǒng)所受到的威脅更大,黑客會(huì)分析其源代碼,找到漏洞進(jìn)行攻擊。</p><p>  (3)操作系統(tǒng)程序的配置不正確。許多操作系統(tǒng)的默認(rèn)配置的安全性是很差的,而進(jìn)行安全配置又比較復(fù)雜并需要一定得安全知識(shí),許多用戶并沒(méi)有這方面的能力,如果沒(méi)有正確地配置這些功能,也會(huì)造成一些系統(tǒng)的安全缺陷。</p><p>  (4)許多公司和用戶的網(wǎng)絡(luò)安全意識(shí)薄弱、思想麻痹,這些管理上的人為因素也影響了安

23、全。</p><p>  第二章 防火墻技術(shù)</p><p>  2.1 防火墻的概述</p><p>  可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)賴以生存的命脈,企業(yè)通過(guò)Internet可以從異地取回重要數(shù)據(jù)。但網(wǎng)絡(luò)同時(shí)也是最脆弱的一環(huán)。企業(yè)除了面對(duì)軟、硬件故障所可能導(dǎo)致的網(wǎng)絡(luò)問(wèn)題外,同時(shí)又要面對(duì)Internet開(kāi)放帶來(lái)的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、銷售商、移動(dòng)用戶、

24、異地員工和內(nèi)部員工的訪問(wèn);黑客和工業(yè)間諜的入侵;日漸猖獗的網(wǎng)絡(luò)病毒以及惡性攻擊。這些對(duì)網(wǎng)絡(luò)的威脅越來(lái)越大,尤其是對(duì)內(nèi)部網(wǎng)絡(luò)造成的威脅更大。</p><p>  因此,企業(yè)必須加筑安全的屏障,把威脅拒絕于門外,對(duì)內(nèi)網(wǎng)加以隔離,把內(nèi)網(wǎng)保護(hù)起來(lái)。對(duì)內(nèi)網(wǎng)保護(hù)可以采取多種方式,最常用的就是防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中,尤其以

25、接入Internet的網(wǎng)絡(luò)應(yīng)用最多。防火墻是目前網(wǎng)絡(luò)安全領(lǐng)域人認(rèn)可程度最高、應(yīng)用范圍最廣的網(wǎng)絡(luò)安全技術(shù)。</p><p>  2.2 防火墻的概念</p><p>  由計(jì)算機(jī)硬件或軟件系統(tǒng)構(gòu)成防火墻,來(lái)保護(hù)敏感的數(shù)據(jù)部被竊取和篡改。防火墻是設(shè)置在可信任的企業(yè)內(nèi)部和不可信任的公共網(wǎng)或網(wǎng)絡(luò)安全域之間的以系列部件的組合,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制出入

26、網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。</p><p>  2.3 防火墻的功能</p><p>  防火墻有如下幾個(gè)功能。</p><p><b>  1.訪問(wèn)控制</b></p><p>  防火墻是網(wǎng)絡(luò)安全的一個(gè)屏障,通過(guò)設(shè)置防火墻的過(guò)濾規(guī)則,實(shí)現(xiàn)對(duì)防火墻的數(shù)

27、據(jù)流的訪問(wèn)控制,例如,允許內(nèi)部網(wǎng)的用戶只能夠訪問(wèn)外網(wǎng)的Web服務(wù)器。</p><p>  一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。</p><p>  2.對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)</p><p>  如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就記錄下這些訪問(wèn),

28、并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。</p><p>  3.防止內(nèi)部信息的外泄</p><p>  利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離。</p><p><b>  4.支持VPN功能</b></p><p>  5.支持網(wǎng)絡(luò)地址轉(zhuǎn)換</p><p><

29、;b>  2.4防火墻的分類</b></p><p>  防火墻一般分為兩類。</p><p>  1.網(wǎng)絡(luò)級(jí)防火墻 主要是用來(lái)防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法入侵。屬于這類的有分組過(guò)濾器和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息,然后拒絕不符合實(shí)現(xiàn)制定好的一套準(zhǔn)則的數(shù)據(jù),而后者則是檢查用戶的登錄是否合法。</p><p>  2.應(yīng)用級(jí)防火墻 從應(yīng)用程序

30、來(lái)進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)活代理服務(wù)器來(lái)區(qū)分各種應(yīng)用。例如,可以只允許通過(guò)訪問(wèn)萬(wàn)維網(wǎng)的應(yīng)用,而阻止FTP應(yīng)用的通過(guò)。</p><p>  2.5 防火墻的優(yōu)、缺點(diǎn)</p><p><b>  防火墻的主要優(yōu)點(diǎn):</b></p><p>  1.防火墻可以通過(guò)執(zhí)行訪問(wèn)控制策略而保護(hù)整個(gè)網(wǎng)絡(luò)的安全,并且可以將通信約束在一個(gè)可管理和可靠性高的范

31、圍之內(nèi)。</p><p>  2.防火墻可以用于限制對(duì)某些特殊服務(wù)的訪問(wèn)。</p><p>  3.防火墻功能單一,不需要在安全性,可用性和功能上做取舍。</p><p>  4.防火墻有審記和報(bào)警功能,有足夠的日志空間和記錄功能,可以延長(zhǎng)安全響應(yīng)的周期。</p><p><b>  防火墻的一些缺點(diǎn):</b></

32、p><p>  1.不能防御已經(jīng)授權(quán)的訪問(wèn),以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊.</p><p>  2.不能防御合法用戶惡意的攻擊.以及社交攻擊等非預(yù)期的威脅.</p><p>  3.不能修復(fù)脆弱的管理措施和存在問(wèn)題的安全策略</p><p>  4.不能防御不經(jīng)過(guò)防火墻的攻擊和威脅</p><p>  第三章 防火墻

33、技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用</p><p>  3.1 防火墻在網(wǎng)絡(luò)中的應(yīng)用 </p><p>  防火墻技術(shù)作為企業(yè)內(nèi)部網(wǎng)絡(luò)連接到外部網(wǎng)絡(luò)的第一道安全屏障,防止非法用戶入侵攻擊,為保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全做出了貢獻(xiàn)。</p><p>  在企業(yè)里防火墻并不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù),而是讓所有對(duì)系統(tǒng)的訪問(wèn)通過(guò)某一點(diǎn),并且保護(hù)著這一點(diǎn),同時(shí)盡可能地對(duì)外界屏蔽,保護(hù)企業(yè)網(wǎng)絡(luò)的

34、信息和結(jié)構(gòu)。防火墻技術(shù)是按照企業(yè)里系統(tǒng)管理員預(yù)先設(shè)定好的規(guī)則,實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)訪問(wèn)的控制,阻止外部入侵者進(jìn)入內(nèi)部網(wǎng)絡(luò),并讓滿足權(quán)限的用戶從企業(yè)內(nèi)部網(wǎng)絡(luò)訪問(wèn)到外部網(wǎng)絡(luò)及其Internet。防火墻負(fù)責(zé)管理因特網(wǎng)和企業(yè)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn),如果是在沒(méi)有設(shè)置防火墻的時(shí)候,企業(yè)內(nèi)部網(wǎng)絡(luò)上的每一個(gè)節(jié)點(diǎn)都毫無(wú)保留地暴露在因特網(wǎng)上的其他主機(jī)上,這樣企業(yè)的內(nèi)部網(wǎng)絡(luò)就很容易受到攻擊,設(shè)置了防火墻之后,就能過(guò)濾掉那些不安全的網(wǎng)絡(luò)服務(wù),提高了網(wǎng)絡(luò)的安全性。防火墻還

35、能夠優(yōu)化安全管理,使企業(yè)內(nèi)部網(wǎng)絡(luò)安全在防火墻系統(tǒng)上得到加固。</p><p>  對(duì)于一個(gè)內(nèi)部網(wǎng)絡(luò)已經(jīng)連接到因特網(wǎng)上的企業(yè)來(lái)說(shuō),最重要的問(wèn)題并不是網(wǎng)絡(luò)是否受到攻擊,而是何時(shí)會(huì)受到攻擊,管理員應(yīng)及時(shí)響應(yīng)防火墻的報(bào)警,并且及時(shí)地查看常規(guī)記錄。因?yàn)樗羞M(jìn)出的信息都必須通過(guò)防火墻,所以防火墻非常適用于收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用、誤用的信息,作為訪問(wèn)的唯一點(diǎn),防火墻能在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄。所有進(jìn)出的信息

36、都必須通過(guò)防火墻,防火墻便成為企業(yè)安全問(wèn)題的檢查點(diǎn),使可疑的訪問(wèn)被拒絕于門外。</p><p>  防火墻在企業(yè)中的應(yīng)用也存在著很多的漏洞,防火墻它是一種被動(dòng)式的防護(hù)手段,所以它只能對(duì)本身所知道的網(wǎng)絡(luò)威脅起到作用,而對(duì)來(lái)自企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊卻無(wú)能為力,對(duì)于新的網(wǎng)絡(luò)威脅就更加無(wú)法檢測(cè)到。防火墻不能保護(hù)那些不經(jīng)過(guò)防火墻的攻擊,實(shí)際上在很多企業(yè)內(nèi)部網(wǎng)絡(luò)中存在很多這樣的漏洞。</p><p>  

37、人們可能認(rèn)為只要擁有一個(gè)防火墻所有的安全問(wèn)題都已經(jīng)得到解決了,但事實(shí)上,雖然防火墻應(yīng)當(dāng)受到人們的重視,但仍然有很多危險(xiǎn)是防火墻解決不了的。如果一個(gè)企業(yè)不能明確內(nèi)部網(wǎng)絡(luò)信息安全制度,比如,把信息分類并做好標(biāo)記,用口令保護(hù)工作站,實(shí)施反毒措施等等,即使擁有再好的防火墻系統(tǒng)也沒(méi)有用。有些企業(yè)在連接局域網(wǎng)的時(shí)候,如果不做好PC機(jī)的安全措施,這樣當(dāng)他們把局域網(wǎng)連接到因特網(wǎng)的時(shí)候,就不能保證局域網(wǎng)的安全了。然而,防火墻更不是萬(wàn)能的,也絕沒(méi)有真正達(dá)到

38、完善的地步。防火墻很少防范來(lái)自內(nèi)部的攻擊,因?yàn)榉阑饓夹g(shù)在設(shè)計(jì)之初,主要是來(lái)防范來(lái)自外部網(wǎng)絡(luò)的威脅攻擊。由于防火墻要保證信息安全,采取了許多訪問(wèn)控制機(jī)制, 會(huì)限制用戶的訪問(wèn),因此防火墻設(shè)置必須在安全性和服務(wù)訪問(wèn)的方便性之間進(jìn)行取舍。</p><p>  3.2 防火墻技術(shù)在局域網(wǎng)中的應(yīng)用 </p><p>  目前網(wǎng)絡(luò)中主要使用防火墻來(lái)保證局域網(wǎng)絡(luò)的安全,當(dāng)防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)

39、的連接處時(shí),可以保護(hù)組織內(nèi)的局域網(wǎng)絡(luò)和數(shù)據(jù)免遭來(lái)自外部網(wǎng)絡(luò)的非法訪問(wèn)或惡意攻擊。網(wǎng)絡(luò)攻擊,一般是侵入或破壞網(wǎng)上的服務(wù)器,直接破壞網(wǎng)絡(luò)設(shè)備,這種破壞影響較大,會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)異常,甚至中斷。防火墻的攻擊防范功能能夠檢測(cè)出多種類型的網(wǎng)絡(luò)攻擊,并能采取相應(yīng)的措施保護(hù)局域網(wǎng)免受惡意攻擊,保證內(nèi)部局域網(wǎng)絡(luò)及系統(tǒng)的正常運(yùn)行。但是一些攻擊者以技術(shù)手段攻擊局域網(wǎng)成功后, 可能發(fā)起相當(dāng)有破壞力的攻擊,使局域網(wǎng)中的重要數(shù)據(jù)和技術(shù)資源全部喪失,并破壞網(wǎng)絡(luò)系統(tǒng)的

40、正常運(yùn)行, 導(dǎo)致整個(gè)網(wǎng)絡(luò)的崩潰,造成不可估量的損失。</p><p>  某些個(gè)人電腦或者是有些單位的辦公室的幾臺(tái)電腦都認(rèn)為電腦上只要裝上了殺毒軟件就可以了,但是殺毒軟件只能防范一些人們都知道都常見(jiàn)的一些病毒和木馬程序,對(duì)于防范一些不常見(jiàn)的黑客程序和木馬程序還是有一定的困難。有時(shí)候殺毒軟件對(duì)電腦進(jìn)行掃描殺毒時(shí),雖然沒(méi)有查出任何的病毒和木馬程序,但是電腦系統(tǒng)依然是存在著很多的問(wèn)題,比如電腦系統(tǒng)變得很慢,上網(wǎng)工作時(shí),

41、網(wǎng)速也是變得非常慢,經(jīng)常有死機(jī)的現(xiàn)象等一系列的問(wèn)題。這時(shí)很可能會(huì)有一些不常見(jiàn)的黑客程序和木馬程序在電腦上非常隱蔽的地方正在活動(dòng),如果這時(shí)候還不安裝防火墻,那么這時(shí)它們就更加地為所欲為,而如果及時(shí)安裝上了防火墻就像是為每一臺(tái)電腦安裝上了一層保護(hù)傘,使那些黑客程序以及木馬程序難以在電腦系統(tǒng)里實(shí)行攻擊手段,很難在局域網(wǎng)中廣泛地傳播,這樣就保護(hù)了個(gè)人電腦和局域網(wǎng)及其他電腦的安全。因而,局域網(wǎng)內(nèi)的每一臺(tái)電腦一定少不了防火墻系統(tǒng),這樣就能在一定程度

42、上保護(hù)了電腦系統(tǒng)得安全。防火墻是目前最為流行也是最為廣泛的一種網(wǎng)絡(luò)安全技術(shù)。</p><p>  在構(gòu)建安全局域網(wǎng)絡(luò)的過(guò)程中,防火墻作為第一道安全防線,正受到越來(lái)越多用戶的關(guān)注。</p><p>  3.3 防火墻技術(shù)在個(gè)人電腦上的應(yīng)用 </p><p>  隨著時(shí)代的進(jìn)步,網(wǎng)絡(luò)的迅猛發(fā)展,帶來(lái)的一系列的安全問(wèn)題,不單單只是企業(yè)內(nèi)部網(wǎng)絡(luò)安全、局域網(wǎng)安全遭到攻擊威脅

43、,它還給個(gè)人電腦帶來(lái)了很多的攻擊和不安全性。</p><p>  個(gè)人防火墻是一種運(yùn)行在個(gè)人電腦上的軟件。它可以對(duì)個(gè)人電腦與網(wǎng)絡(luò)間相互傳送的IP 數(shù)據(jù)包進(jìn)行監(jiān)視,并按預(yù)先確定的標(biāo)準(zhǔn)來(lái)判斷讓數(shù)據(jù)包通過(guò)或者是阻斷。企業(yè)所設(shè)置的防火墻通常位于因特網(wǎng)和企業(yè)內(nèi)部網(wǎng)之間,目的是保護(hù)企業(yè)內(nèi)部網(wǎng)不受侵害;而個(gè)人防火墻則可以看作是用來(lái)保護(hù)個(gè)人電腦中的信息不受來(lái)自因特網(wǎng)的威脅的一個(gè)工具。</p><p>  

44、盡管強(qiáng)化安全功能對(duì)普通用戶而言相當(dāng)費(fèi)事,但個(gè)人電腦防火墻的導(dǎo)入還是非常有必要的。因?yàn)閭€(gè)人電腦防火墻可以向用戶提供個(gè)人電腦詳細(xì)訪問(wèn)記錄的log文件。</p><p>  人們可以利用電腦來(lái)實(shí)現(xiàn)辦公自動(dòng)化,通過(guò)Internet來(lái)搜索自己需要的信息,通過(guò)網(wǎng)絡(luò)收發(fā)電子郵件或者實(shí)時(shí)通訊,極大的提高了工作效率。網(wǎng)絡(luò)在為人們?nèi)粘9ぷ骱蜕顜?lái)便利的同時(shí),由于網(wǎng)絡(luò)本身的開(kāi)放性,網(wǎng)絡(luò)自我安全防護(hù)能力弱,存在著極大的安全風(fēng)險(xiǎn)和隱患。

45、如今,個(gè)人計(jì)算機(jī)系統(tǒng)經(jīng)常收到來(lái)自外部網(wǎng)絡(luò)的病毒和黑客的不斷攻擊,病毒感染和黑客入侵,常常讓人們防不勝防,讓人們的工作和生活帶來(lái)了很多不必要的麻煩,有時(shí)候甚至?xí)斐梢欢ǖ膿p失,惡意破壞個(gè)人電腦上的系統(tǒng)程序,使電腦程序錯(cuò)亂,或是將電腦中的機(jī)密文件全部刪除,將重要文件盜取等一系列的攻擊手段。</p><p>  3.4 防火墻技術(shù)在網(wǎng)絡(luò)中的作用 </p><p>  防火墻技術(shù)作為保護(hù)內(nèi)部網(wǎng)絡(luò)與

46、外部網(wǎng)絡(luò)相接入的一道安全屏障,已經(jīng)越來(lái)越受到人們的普遍關(guān)注。作為網(wǎng)絡(luò)安全的屏障只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,可使網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。如防火墻可以禁止NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向

47、路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。</p><p> ?。?)可以強(qiáng)化網(wǎng)絡(luò)安全策略</p><p>  通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí),一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上,而集中在防火墻身上。</p>

48、<p> ?。?)可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)</p><p>  如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并作出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的??梢郧宄阑饓κ欠衲軌虻謸豕粽叩奶綔y(cè)和攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)

49、計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。</p><p> ?。?)可以防止內(nèi)部信息的外泄</p><p>  通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。</p><p><b>  總 結(jié)</b></p><p>  本文談防火墻技術(shù)于網(wǎng)絡(luò)

50、安全為主,進(jìn)而要重點(diǎn)突出維護(hù)網(wǎng)絡(luò)安全, 打擊網(wǎng)絡(luò)的不法行為,保持網(wǎng)民的通信自由,保護(hù)網(wǎng)民的個(gè)人秘密不被公開(kāi)化。</p><p>  本論文通過(guò)談防火墻和網(wǎng)絡(luò)知識(shí),說(shuō)明網(wǎng)絡(luò)安全的重要性,現(xiàn)在的網(wǎng)絡(luò)在我們的生活中的位置越來(lái)越重要,很多的事情都要通過(guò)網(wǎng)絡(luò)傳播,計(jì)算機(jī)網(wǎng)絡(luò)逐漸廣泛化,而網(wǎng)絡(luò)也存在大量的問(wèn)題,給我們的生活帶來(lái)很多的不便,甚至?xí)o我們帶來(lái)很多危害,我們必須加強(qiáng)網(wǎng)絡(luò)安全的管理,才會(huì)使我們能更好的利用網(wǎng)絡(luò)資源,給

51、我們的生活增加色彩。</p><p><b>  參考文獻(xiàn)</b></p><p>  [1][美] James Stanger.CIW:安全專家全性息教程.,北京:電子工業(yè)出版社,2003.1</p><p>  [2]葉丹.網(wǎng)絡(luò)安全實(shí)用技術(shù).北京:清華大學(xué)出版,2002.10</p><p>  [3]袁家政. 計(jì)算

52、機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù).北京:清華大學(xué)出版,2002</p><p>  [4][美]Rebecca Gurley Bace.入侵檢測(cè)[專著].北京:人民郵電出版社,2001</p><p>  [5]黃鑫. 網(wǎng)絡(luò)安全技術(shù)教程[專著]:攻擊與防范.北京:中國(guó)電力出版社,2002</p><p>  [6]楊晨光,李海霞.計(jì)算機(jī)網(wǎng)絡(luò)安全[專著].西安:西安電子科技大學(xué)出

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論