艾来提·卡地尔 新疆艺术学院信息网络中心 新疆 乌鲁木齐 830049
近年来,计算机网络技术不断发展,网络应用逐渐普及。网络已成为一个无处不在、无所不用的工具。越来越多的计算机用户足不出户则可访问到全球网络系统丰富的资源,经济、文化、军事和社会活动也强烈依赖于网络,一个网络化的社会已呈现在我们面前。然而,随着网络应用的不断增多、网络安全问题也越来越突出,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保住处的安全与畅通,研究计算机网络的安全与防范措施已迫在眉睫。
21世纪是信息社会,从政策上和法律上建立起我国的网络安全体系尤为必要。我国在构建信息防卫系统时,应着力发展自己独特的安全产品。网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。
随着计算机的广泛应用和网络的日趋流行,计算机网络系统的安全稳定运转与组成网络系统中的硬件、软件及其在网络上传输信息的安全性密不可分,网络安全也越来越受到人们的重视。
一、网络安全的概念
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。网络安全性问题的出现是由于有人试图获得某种好处或损害某些人的利益而故意引起的。保证网络安全就要防范那些实施破坏行为的敌人用编程方式将病毒或采取黑客攻击的方式攻击网络,并做好日常维护工作。
二、网络安全的现状
据了解,我国的政府部门、证券公司、银行等机构的计算机网络曾遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增,以电子邮件、特洛伊木马、文件共享、黑客攻击(信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒)等为传播途径的混合型病毒愈演愈烈。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。现在有一些攻击手段的新变种,更加智能化,攻击目标直指互联网基础协议和操作系统层次。很多人对网络安全意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。
三、防火墙技术
查阅历史书籍可知,古代建筑和使用木制结构房屋的时候为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围为屏障,这种防护构筑物就被称为“防火墙”。时光飞梭,随着计算机和网络的发展,各种攻击入侵手段也相继出现了,为了保护计算机的安全,人们发现一种能阻止计算机之间直接通信的技术,并沿用了古代类似这个功能的名字——“防火墙”技术来源于此。用专业术语来说,防火墙是一种位于两个或多个网络间,实施网络之间访问控制的组件集合。对于普通用户来说,所谓“防火墙”,指的就是一种被放置在自己的计算机与外国网络之间的防御系统,从网络发往计算机的所有数据者要经过它的判断处理后,才会决定能不能把这些数据交给计算机,一旦发现有危险数据,防火墙就会拦截下来,实现了对计算机的保护功能。防火墙技术从诞生开始,就在一刻不停的发展着,各种不断结构不同功能的防火墙,构筑成网络上的一道道防御大堤。
传统意义上的防火墙技术分为三大类、“包过滤”、“应用代理”和“状态监视”,无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。
1.包过滤技术。
期刊文章分类查询,尽在期刊图书馆
包过滤是最早使用的一种防火墙技术,它的第一代模型是“静态包过滤”,使用包过滤技术的防火墙通常工作在osi模型中的网络层上,后来发展更新的“运丰收包过滤”(dynaun ic packetfiItering)增加了传输层(uansport Layer)检,包过滤技术工作的地方就是各种基于tcp/ip协议的数据报文进出的通道,它把这两层作为数据监控的对象,对每个数据包的头部、协议、地址、端口、类型等信息进行分析,并与预选设定好的防火墙过滤规则(tiltcring rule)进行核对,一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候,这个包就会被丢弃。适当的设置过滤规则进行判断,一旦出现一个没有在设计人员意料之中的有害数据包请求,整个防火墙的保护就相于摆设了。
基于包过滤技术的防火墙,其缺点是很显著的,它得以进行正常工作的一切依据都在于过滤规则的实施,但是偏又不能满足建立精细规划的要求(规则数量和防火墙性能成反比),而且它只能工作于网络层和传输层,并不能判断高级协议里的数据是否有害,但是由于它廉价,容易实现,所以它依然服役在各种领域,在技术人员频繁的设置下为我们工作着。
2.应用代里技术。
由于包过滤技术无法取代完善的数据保护措施,而且一些特殊的报文攻击仅仅使用过滤的方法并能消除危害(如SYN攻击、ICM洪水等),因此人们需要一种更全面的防火墙保护技术,在这样的需求背景下,采用“应用代理”技术的防火墙生了。我们都知道,一个完整的代理设备应是一个服务端和客户端之间连接,实际上就是一个小型的带有数据检测过滤功能的透明代理服务器,但是它并不是单纯地在一个代理设备中嵌入包过滤技术,而是一种被称为“应用协议分析”的新技术。
四、计算机网络安全应采取的措施
1.明确安全对象,设置强有利的安全保障体系。
在网络中层层设防,以预防为主,将重要的数据备份并随时注意系统运行状况。使用防病毒,防黑客等防火墙软件。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络铜线监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,并提供网络是否收到检测和攻击的详细信息。同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络时候收到检测和攻击的详细信息。
2.设置代理服务器,隐藏自己的IP地址保护IP地址的最好方法就是设置代理服务器。
即便你的机子上被安装了木马程序,若得不到IP地址,攻击者也束手无策。代理服务器能起到外部网络申请访问内部网络的中间转接作用,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务。
3.提高安全意识。
不随意打开来历不明的电子邮件及文件;不随便运行陌生人发给的程序(有可能是黑客程序);尽量避免从Internet下载不知名的软件及游戏;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序;由于黑客经常会针对某一特定的日期发动攻击,计算机用户在此期间应特别提高警惕。
4.将防病毒、防黑客当成日常性工作及时更新防病毒软件的网址库,并将其保持在常驻状态,以达到彻底防毒的作用。
5.重要资料备份。对重要的个人资料、业务数据做好严密的保护,并养成备份的良好习惯。
6.操作系统备份。备份与恢复系统承担着事前备份与事后恢复的职能。
在当前高速发展的网络环境下,任何一个网络上的信息系统都不可能保证绝对的安全。因而就需要采用备份及恢复技术。备份及恢复技术就是使用存储介质和一定的策略,将操作系统数据备份下来,以保证数据意外丢失时能尽快恢复。
论文作者:艾来提·卡地尔
论文发表刊物:《教育学文摘》2017年12月总第250期
论文发表时间:2017/12/28
标签:网络论文; 防火墙论文; 网络安全论文; 技术论文; 计算机论文; 数据论文; 系统论文; 《教育学文摘》2017年12月总第250期论文;