计算机网络安全及防火墙技术分析

计算机网络安全及防火墙技术分析

作者：张瑞

来源：《电脑知识与技术》2012年第24期

摘要：随着我国计算机技术的普及，网络的开放性虽然给人们带来方便，但是也给网络安全方面的问题带来了困惑。例如：计算机网络时常遭受病毒或黑客的袭击，使重要的文件和数据丢失等。为了能够更好的确保网络信息的安全，避免遭受破坏和侵犯，因此，作为保护网络安全的防火墙技术成为人们关注的焦点。该文通过简单介绍计算机网络安全及防火墙技术，对计算机网络安全及防火墙技术进行分析，并阐述了计算机网络安全中防火墙技术的运用。

关键词：计算机；网络安全；防火墙技术；分析

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)24-5787-02

Computer Network Security and Firewall Technology

ZHANG Rui

(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

Key words: computer; network security; firewall technology; analysis

计算机网络安全问题主要有：信息在传输的过程中，数据被篡改和复制，以及拦截和查看，甚至遭受恶意的病毒攻击等。这些安全问题严重影响着计算机网络的正常运行，出现系统瘫痪或重要数据的泄漏，造成不可挽回的严重后果。为了构建安全可靠的网络安全环境，我国除了从法律和政策方面建立网络安全体系，还从技术方面进行完善。由于网络内部和外部环境的特殊性，因此防火墙技术是目前保护网络安全最为有效地技术。不仅能够对网络传输的数据进行检查，还能对整个网络进行监控。

1计算机网络安全及防火墙技术的含义

计算机网络安全主要是保护使用者在进行信息传输时，不被外界所窃听和篡改，及复制，同时还要避免自然灾害所造成的损害，以确保网络通信的连续。总的来说，计算机网络安全就是在确保网络系统正常运行的同时，还要确保各方面流动或存储的数据不被更改和破坏，及泄漏。

防火墙技术属于一种隔离技术，是网络与网络之间安全的一道屏障，同时也是保证网络信息安全的基本手段。防火墙不仅能够对网络信息流进行控制，增强网络间的访问控制和安全性，还能够抵抗攻击，阻止其他用户非法获取网络信息资源。防火墙除了能够保护数据不被窃取和复制等，还能够保护内在的设备不被破坏，同时还能够确定服务器是否被访问、被什么人访问、什么时候访问等。

2计算机网络安全及防火墙技术分析

2.1计算机网络安全分析

其一，对计算机网络安全造成的威胁。在计算机网络安全中，造成的威胁主要是自然和人为两种。前者主要是自然灾害和设备的老化、电磁辐射和干扰，以及恶劣环境等造成的威胁；后者是病毒和黑客攻击、网络缺陷和管理的漏洞，以及恶意的操作等造成的威胁。除此之外，TCP/IP协议和网络结构的缺陷，以及网络安全意识的缺乏都将对计算机网络安全造成威胁。

其二，计算机网络安全主要影响原因在于网络资源的共享和开放、网络系统的设计不够完善，以及人为的恶意攻击等。由于资源共享的目的是实现网络应用，任何用户都能够通过互联网进行信息资源的访问，因此，攻击者只要通过服务请求就能够轻松访问到网络数据包，为攻击者提供了破坏的机会。同时合理的网络系统在确保节约资源的条件下，保证其安全性，相反就会构成安全的威胁。随着网络的广泛，黑客和病毒的攻击是计算机网络最难防御的威胁。

其三，利用数据加密和网络存取控制的方式确保对网络安全的保护。前者主要是通过链路和端端加密，以及节点和混合加密来阻止数据被恶意的篡改和破坏，以及泄漏等；后者主要是通过身份的识别和数字签名，以及存取权限的控制和备份恢复等来阻止非法访问造成数据的丢失和泄密，以及破坏等。

2.2防火墙技术分析

其一，包过滤性的防火墙。该防火墙主要是在OSI参考模型中的网络和传输层通过一个过滤路由器实现对整个网络的保护，只要与源头和目的地址、协议类型，以及端口号等过滤条件相符，就能够进行数据包的转发，相反就会丢失数据包。并且该防火墙工作透明，不仅效率高，而且速度也很快。但是该防火墙无法支持应用层协议，不能防御黑客的攻击和处理新型安全威胁。

其二，NAT和应用型的防火墙。前者是将IP地址转换成临时注册的IP地址，当内部网络对外部网络进行访问时，如果是通过安全网卡，防火墙就会自动将源地址与端口伪装，然后与