计算机网络安全综述及防火墙浅析
绪论
近年来,计算机信息技术及网络的发展随着信息时代的到来得到了广泛的应用,计算机网络安全已经成为人们普遍关注的问题。计算机网络安全直接关系到信息的私密性处理,当前,病毒传播及黑客攻击对计算机网络安全构成了严重的威胁。因此,就要加大计算机网络安全防范对策建立,以保证计算机网络的安全性,真正发挥计算机网络对人们生产、生活的辅助作用。
随着计算机信息技术的发展和网络的普及,保证计算机网络安全已经成为计算机领域普遍关注和研究的课题。计算机网络安全直接关系到计算机应用的效果,因此,针对当前计算机网络安全现状发展进行分析并提出相关解决对策是至关重要的。
防火墙作为计算机网络网络安全的关键技术,随着科技的发展,防火墙也逐渐被大众所接受,并成为计算机网络安全不可缺少的重要组成部分。提高防火墙的性能、避免其成为瓶颈,成为防火墙成功设置以达到计算机网络安全目的的关键。
1计算机网络安全的定义
为了让计算机能够在安全的网络环境当中进行运行,确保数据能够处于的一个保密、完整、安全的保护状态下,这一过程的实现需要利用网络管理以及技术进行控制。狭义的角度来讲,计算网络安全指的是数据的物理性安全,这种安全是指计算机系统设备处于物理保护当中,做到数据免于破坏、免于丢失的状态。而从广义的角度来讲,计算机网络安全指是逻辑安全,简单来说,就是要保证信息以及数据的保密、可用、完整。
ISO对于计算机网络安全的定义为:对计算机网络当中的软件、硬件、数据等资源做到有效的保护,使其不会因为不当的因素造成其被更改、破坏、泄露,保证整个网络能够安全、可靠的运行,使网络保持畅通运行。
2计算机网络安全现状分析
对计算机网络安全构成威胁的因素主要有三个(如图1 计算机安全事件):人为因素、自然因素和偶然因素(包括技术错误、组织内部人员作案和外部不法人员攻击)。其中,人为因素尤为重要,这种因素是指人为的利用计算机网络当中所存在的安全漏洞,盗取计算机当中的数据,篡改系统、破坏软硬件设备、编制病毒等。而网络本身具有开放性,网络上可以任意的进行信息的传送,这就使得计算机网络将受到各方面的攻击破坏,从当前计算机网络安全现状进行分析,为计算机网络的发展提供参考作用。
图1 计算机安全事件
2.1计算机网络基础设施条件较差
计算机的网络安全不仅仅是指组建网络的硬件设备、对网络起到管理作用的软件,同时也包括网络的共享资源、网络的快捷服务,所以进行网络安全的保护需要对涵盖计算机网络所有的内容进行考虑。我国作为计算机网络安全防护级别有待提高的国家,网络安全基础设施方面存在的安全隐患对于预防、反应和恢复等方面十分影响。除此之外,计算机设备的老化以及电磁辐射干扰等因素都会导致计算机网络安全受到不同程度的威胁,导致计算机信息存储障碍,难以充分保证计算机的安全运行。
2.2计算机网络安全意识薄弱
近年来,计算机网络安全问题层出不穷,网路安全问题的曝光率也越来越高。从大环境当中来看,用户对计算机网络安全意识相对淡薄,并且缺乏计算机网络安全方面的认识。大多数用户应用计算机网络工作和娱乐,潜意识当中就觉得计算机网络安全离自己是很遥远的事情,对计算机的网络安全过多依赖于杀毒软件,对安全方面的认识还停留在较为粗浅的阶段。
2.3计算机网络安全防护措施不够
计算机网络处于动态的环境系统当中,在网络使用的过程中既可以给用户带来便利同时也蕴含着巨大的安全威胁。在计算机操作的过程当中,很多的用户急于操作计算机而忽略了安全系统就绪,这样的安全防范缺失,使得计算机操作系统以及软硬件的漏洞被暴露出来,从而给用户的使用带来严重的威胁。
3计算机网络安全防范对策
为了有效的应对计算机网络安全隐患,需要根据不足之处采取必要的措施,做到的有效的安全保障。
3.1加快计算机及网络基础设施建设
要想将计算机及网络基础设施的建设工作落实好,首先要做的就是确保计算机网络安全的基础设施建设。具体点的说,就是尽量的规避外界环境对计算机硬件以及网络通信设施的不良影响。简单点的说,就是保证计算机、服务器等物理性的设备能够做到正常工作,将自然以及人为的破坏降到最低。在网络基础设施建设方面为了能够让网络处于一个安全的运行环境当中,做到物理环境当中电磁干扰最小。
3.2提高计算机网络安全意识
以宣传的形式,围绕着信息泄露所造成的安全问题、计算机网络安全等内容开展进行,让计算机网络安全意识逐渐的植入用户的内心,使用户切实认识到计算机网络安全对计算机运行的重要作用,让用户在日常使用计算机的过程中自主进行安全防护机制的建立。只有这样,才能使得计算机网络得以充分保护,保证计算机的安全顺利运作。
3.3加强网络安全防范措施的建设
首先要从最简单的安全防范做起,用户应该对计算机当中的文件加密保护,使用此方法能够使登陆到该计算机当中的一部分人无法对计算机当中的信息做到了解,从安全的角度上来说就是减少了泄露的几率,实现了对计算机当中文件的保护。计算机病毒在不断的增加和更新,所以要依据病毒的现状以及发展情况采取相符合的应对措施,做到对计算机的有效保护,将病毒有可能造成的安全威胁降到最低。最后,还需要对实时检测入网访问的时候将不法访问有可能造成的数据篡改尽量的做到规避,这种实时检测可以采用报警的方式进行,辅以对计算机进行访问权限的限制,对计算机进行锁定和限制。
4防火墙浅析
4.1防火墙的概念
防火墙是一个或一组在两个网络之间执行访问控制策略的系统,包括硬件和软件(如图2 防火墙),目的是保护网络不被可疑人侵扰。本质上,它遵从的是一种允许或阻止业务来往的网络通信安全机制,也就是提供可控的、只允许授权过滤的网络通讯。防火墙的实质就是限制数据流通和允许数据流通。
图2 防火墙
因此,防火墙有两种对立的安全策略:
⑴允许没有特别拒绝的事情。这种情况下防火墙只拒绝了规定的对象,不属于拒绝范围以内的任何情况都被允许。这种策略对数据包的阻挡能力相对较小,所以安全性相对较弱;
⑵拒绝没有特别允许的事情。这种情况与前面一种情况正好相反,其拒绝能力强,它只接收被允许了的数据包,凡是在允许情况以外的数据包都将被拒绝。
4.2防火墙的安全功能
(1)支持一定的安全策略,过滤掉不安全服务和非法用户,即过滤进、出网络的数据,管理进、出网络的访问行为;
(2)监视网络的安全性,并报警;
(3)利用网络地址转换(NAT)技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;
(4)计算机网络进出信息必须通过的关口,适合收集关于系统和网络使用和误用的信息;
(5)可以连接到一个单独的网络上,在物理上与内部网络隔开,并部署WWW服务器和FTP服务器,作为向外部发布内部信息的地点。
4.3防火墙的优势
(1)防火墙将受信任的专用网与不受信任的公用网隔离开来,将承担风险的范围从整个内部网络缩小到组成防火墙系统的一台或几台主机上,在结构上形成了一个控制中心,大大加强了网络安全,并简化了网络管理;
(2)由于防火墙在结构上的特殊位置,使其方便地提供了监视、管理与审计网络的使用及预警;
(3)计算机网络的日益发展及其IP地址空间的有限,使得用户无法获得足够的IP地址。防火墙系统则正处于设置网络地址转换NAT的最佳位置,NAT有助于缓和IP地址空间的不足,并使得一个结构改变网络服务提供商时而不必重新编址。
总结
综上所述,计算机网络安全已经不再只是一个技术性的问题,人为在计算机网络安全防范中作为关键因素。本文对于计算机网络安全的现状进行分析,对于存在的不足之处进行详细的论述,结合当今计算机网络安全发展方面的问题进行探讨。从加快计算机及网络基础设施建设、提高计算机网络安全意识、加强网络安全防范措施的建设三个方面着手去有效的改善计算机网络安全发展问题。并且简单阐述了作为计算机网络安全技术关键的防火墙,浅显地对防火墙的概念、安全功能和优势进行分析,从防火墙技术对于计算机网络安全方面问题的解决进行概括,使用户对于计算机网络安全问题及技术有更深刻的了解。