信息化背景下网络安全问题与防火墙技术的发展
2015-07-13杨鹏
杨鹏
摘要:随着互联网技术的不断发展,信息传播方式的不断更新,计算机网成为目前信息传播的主流方式之一。网络逐渐与人们的衣食住行息息相关,无论工作还是娱乐,网络无处不在。当然,人们在享受计算机网络所带来的好处的同也受到了网络安全问题的考验。
关键词:计算机网络;安全问题;防火墙
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0065-02
Abstract: with the continuous development of Internet technology, constantly updated information, computer network become one of the mainstream of the dissemination of information of the way. Network has been closely linked with people's daily life, regardless of work or entertainment, everywhere in the network. Of course, people enjoy the benefits of the computer network with the network security issues have also been tested.
Key words: computer network; security; firewall
自21世纪以来,计算机网络技术早已运用于社会的各行各业,信息全球化是目前社会发展的必然趋势。由于计算机网络技术具备的国际性、自由性和开放性为人们的信息沟通建立起了共同分享的平台,可是开放的网络标准,为广大的用户留下严重的安全隐患,以至于给人们的日常生活、企业的生产经营造成了巨大的损失。因此,计算机网络安全问题的解决刻不容缓。
1 计算机网络安全问题
1.1 计算机网络安全的定义
计算机网络安全是指在一个网络环境的前提下,通过利用技术和网络管理控制措施,数据的完整、可使用性及保密性不被破坏,不因为恶意操作导致网络环境被随意改变与破坏,也不因为偶然的操作失误造成数据信息的更改与泄漏,从而对用户的使用带来极大的不便,进而影响网络系统的连续可靠地运行。往往把计算机网络安全分为逻辑安全与物理安全。其中逻辑安全对是指在使用网络环境的的基础下,保证数据信息的安全性、保密性、完整性和可用性。而物理安全指的是网络环境中所使用到的相关设施与设备受到人为的物理保护,避免无端丢失和恶意破坏。网络安全不单单包含管理控制计算机的软件、计算机的硬件、组网的硬件,以及快捷的网络服务、共享的资源,所以定义网络安全考虑范围涵盖计算机网络所涉及的所有内容。
1.2 网络安全的主要威胁
安全威胁指的是人、程序或者事件等其他某一实体对某一资源的完整性、机密性、可用性在合法的条件下可能造成的危害。
1.2.1 首当其冲的是病毒
通过资料查阅,根据金山反病毒监测中心的统计, 2005年1月到10月,共监测到或截获的病毒数量就达到50179个,其中木马、黑客病毒、蠕虫占了病毒总数量的91%。尤其是木马病毒作为盗取用户有价账号多达2000多种,如果再算上病毒变种则要超过万种,等于是平均每天有30个病毒的出现。
1.2.2 黑客的蓄意攻击
黑客是指对计算机科学、设计和编程方面高度理解的人,被定义为利用计算机网络所存在的安全漏洞进行盗取、篡改用户的信息、窃取国家和企业的内部机密,并造成国家财产损失以及危害公共安全。利用攻破防火墙、获取密码等方式,进而篡改文件数据使服务器拒绝服务让网络系统瘫痪是黑客入侵的主要手段和主要目的。
1.2.3 计算机存在软件安全、操作系统的漏洞
Windows、苹果等系统是目前应用最为广泛的的计算机操作系统。这些操作系统的系统功能越来越完善,但是系统漏洞仍是无法避免的问题。更何况计算机用户所使用的一些应用软件在自身设计上也存在着很大的的缺陷,而这些缺陷正是计算机病毒和黑客攻击的入口,从而危害计算机网络的安全。
1.2.4 用户人为因素导致的安全问题
具体表现在信息安全管理机制没有完全建立,所以用户缺乏统一的监管,政府对信息网络安全制度的监督力度和执行不够彻底,使网络安全存在隐患;计算机网络使用的群体水平良莠不齐,没有强烈的安全意识等都会造成网络安全问题。
1.2.5 网络系统的脆弱性
网络系统的通信线路面对非法用户更显脆弱。他们对线路进行搭线窃听、物理破坏等活动时都无能为力。在进行创建进程、动态联接、超级用户空口令与RPC时网络操作系统结构的本身就是不安全的。系统有硬件故障和软件故障通常有芯片主板故障、操作系统故障、应用软件故障等这体现了计算机系统本身的脆弱性。计算机网络中的传输线路、网络端口与各种处理机都可能因屏蔽不严而造成电磁信息辐射,从而造成有用信息泄漏的电磁泄漏。通信协议TCP、E-mail、FTP、WWW、NFS等应用协议都存在安全漏洞。
1.3 网络安全管理的误区
多数用户人为计算机上加密了的数据就受到了网络安全的保护,但是加密标准还是存在漏洞,只要黑客采用恰当的工具就会避开网络安全秘钥,进而读取数据;也有一部分的用户盲目地人为选用一些老的系统软件,就会避开黑客攻击的目标,其实大错特错,黑客是不可能理会用户采用的什么系统,不管新旧,只是紧紧盯着被广泛使用的系统软件不松手而已;更有一部分的用户认为,使用了安全工具与软件补丁就是给自己提供了一个绿色网络环境,其实不然,黑客的计算机水平是相当的高明,能够准确地把握系统补丁的来源,是咋样进行修补的,就会对补丁的利用了如指掌。
2 防火墙
防火墙是最近几年来发展比较快的一项安全技术,在网络安全体系中起到了安全门的作用,它能提供访问控制与身份认证,是网络安全的第一道防线。以下是防火墙的几种主要技术:
2.1 比较灵活的代理系统
新一代防火墙采用了从外部网络到内部网络和从内部网络到外部网络连接的两种代理方式。前者采用保密的代理系统技术与非保密的用户定制代理来解决,后者采用网络地址转换技术来解决。
2.2 双端口、三端口的结构
防火墙产品具有两个或三个独立的网卡,内外两个网卡可不作IP转化而串接于内部网与外部网之间,剩余一个网卡用于对服务器的安全保护[1]。
2.3 多级的过滤技术
防火墙为保证系统的防护水平和安全性采用了三级过滤措施,并且辅以鉴别手段[1]。在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所用通用服务;在分组过滤一级,能过滤掉所有的源路由分组和假冒的IP源地址;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制[1]。
2.4 透明的访问方式
以前的防火墙在访问方式上要么要求用户作系统登录,要么需要通过SOCKS等路径修改客户机的应用[2]。新一代防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率[2]。
2.5 Internet网关技术
支持用户Internet互连的所有服务,同时防止与Internet有关服务的安全漏洞,防火墙以多种安全的应用服务器来实现网关功能,比如:包括WWW、FTP、mail等。在域名服务方面,采用两种比较独立的域名服务器,一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部份DNS信息,另一种是内部DNS服务器,主要处理内部网络的DNS信息。
3 防火墙为网络安全所提供的作用
3.1 用户鉴别与加密
为了降低计算机网络安全问题的出现,防火墙通过使用一次性的口令作为系统来鉴别用户的手段,同时实现对邮件的加密[2]。制定满足特定用户的特定需求,在为众多用户提供服务的同时,还为用户提供支持,像如: FTP、TCP、SMTP、UDP等。
3.2 审计功能和报警功能
防火墙产品为了降低计算机网络安全问题出现,构建了完善的报警和审计功能,审计功能会审计一般信息、连接需求、核心信息、邮件服务器、接收邮件、发送邮件、内核信息、已发消息、已鉴别的访问、警报条件、管理日志、进出站代理、FTP代理服务器等[3]。警报功能会守住每一个UDP与TCP的探寻,并能以声响、发出邮件等多种方式报警[3]。
4 结束语
由于目前是信息技术高速发展的时期,我国在计算机、网络技术、办公自动化等发展上较为迅速。随着高科技的发展,给人们的生活带来众多好处的同时也有影响到人们的正常生活,比如说上文所研究的计算机网络问题。本文从计算机的网络安全定义、类型、防火墙技术以及防火墙为网络安全所提供的作用的几个方面来阐述。对网络安全使用中所存在的问题作以详细的分析,从而提高人们安全使用网络环境的办法,有利于人们更加全面的了解当下网络安全问题与防火墙技术的发展。
参考文献:
[1] 马丽芳.影响计算机网络系统安全的因素分析及对策[J].实验室研究与探索,2013(4).
[2] 刘彦戎.计算机网络安全问题分析[J].硅谷,2012(3).
[3] 雷领红,莫永华.计算机网络安全问题分析与对策研究[J].现代计算机,2012(8).