[摘要]
在信息化高速发展的现代社会,网络已经成为人们工作、生活、学习中不可缺少的一部分。网络给人们带来了很大便利,与此同时,网络安全问题也接踵而来。本文就网络安全现状及防火墙技术进行简要论述。
[关键词]
网络安全;病毒;防火墙技术;入侵
计算机技术的发展及网络的普及给人们带来了极大便利,尤其是近年来网络的飞速发展,使得人们对网络的依赖性与日俱增。虽然网络给人们带来了很大的便利,但也会制造很多麻烦。为了防止计算机病毒、网络黑客对人们的负面影响,网络安全问题成为大家普遍关注的问题。防火墙技术做为计算机网络安全体系中的核心部分,不仅可以保护计算机的信息安全而且可以避免黑客入侵,减少损失。
1网络安全现状
1.1网络安全的定义
网络安全,顾名思义就是整个网络的安全性,即无论在广域网或局域网中,个人信息、隐私、各种记录等不被窃取,尤其是某些重要部门的机密资料不被泄露。如今网络安全的形式非常严峻,各类通过网络的犯罪活动与日俱增,对人们生活、工作等方面带来的影响很大,加强网络安全已成为亟待解决的问题。
1.2网络安全问题的特征
1.2.1设计上的缺陷
网络在最开始产生时,没有考虑到网络安全的问题,在后来使用的过程中,通过发现问题逐步解决问题。TCP/IP协议也存在类似的问题。IP协议对来自物理层的数据包的内容及发送顺序是否正确没有进行确认,TCP将数据包的源地址默认为有效地址,若数据包发送顺序是错误的,与TCP位于同一层的UDP不做修改,也不对收到的数据发生确认信号。这些漏洞对网络安全带来很大的内在隐患。
1.2.2严重的黑客攻击
目前,黑客攻击是网络面临最严重的安全问题。它利用计算机系统和网络存在的缺陷,通过网络强行侵入用户的计算机,肆意进行各种非授权活动。黑客的攻击具有很大的破坏力,尤其在交通、军事、金融等重要领域的影响更是巨大的,危及国家的安全稳定,给人们造成了难以估量的损失。
1.3网络安全的主要威胁
由于网络本身的开放性及资源共享性等特点,网络安全的主要威胁来源于两个方面。一方面是自然原因,网络设备老化及设备之间搭建的不合理等原因使得网络安全性能降低,从而影响信息存储,造成信息丢失;另一方面是人为原因,为了达到某些经济、政治上的利益,黑客们利用系统的缺陷,人为攻击安全系统,造成大量信息资料泄露。
2防火墙技术简介
所谓防火墙就是将内外隔开的一道屏障,通过这道屏障,人们可以控制访问用户,从而限制一些非法用户的非法操作,它具有一定的隔离功能。网络防火墙在网络安全中扮演着非常重要的角色,它不仅对计算机网络信息安全起到了保护作用,而且可以防止用户信息外泄,所以,目前为止,防火墙已经成为运用最多的网络安全产品之一,防火墙技术也得到了极快发展,最为常见的就是包过滤的硬件技术及服务器的软件形式。
2.1包过滤防火墙
包过滤技术是按照国家相关法律规定制定的,它通过对其标准进行设置,通过检查包的地址、协议、端口等信息来判断是否允许此数据通过。这种防火墙只能根据预设的过滤规则进行判断,不支持应用层和数据包内容的过滤。由于价格低廉,应用较为广泛。
2.2应用防火墙
这种防火墙在内部网络与外部网络之间,通过的形式对收到的连接请求进行核实,然后将此请求转发给真正的服务器,对于服务器的回复也不能直接发给请求连接的客户,也是通过服务器进行转发。它通过对内外网络的隔断来起到保护作用。由于内外网络中间的方式,所以不可避免地发生数据迟滞现象。
2.3状态检测防火墙
状态检测防火墙是在包过滤技术和应用技术的基础上产生的,它不仅克服了包过滤仅靠一个单一部件保护系统的缺点,而且提高了处理速度。这种防火墙是目前较为安全的一种防火墙,常常应用于规则复杂的大型网络上。
3防火墙的功能
在如今的网络安全领域,防火墙作为最为有效的安全措施之一,拥有许多功能,并在不断的发展扩大中。最为突出的功能有以下四点。
3.1过滤本机数据
防火墙对数据进行筛选过滤,防止恶意软件及病毒附着在某些文件上,避免非主观访问。
3.2过滤不安全数据
防火墙在使用过程中,可以审查合格、不合格网站数据,只有审查合格的网站才能进行访问,从而保护了网络不受外界病毒的入侵。
3.3记录相关数据
防火墙可以对操作者的使用记录进行保护,当有入侵发生时,会及时报告使用者,防止发生使用记录泄露的情况。
3.4防止内部信息外泄
防火墙是网络内部与外部之间的一道天然屏障,它不仅可以有效阻断大部分非法入侵事件,而且可以保护内部的信息安全。
4结语
随着社会经济的迅猛发展,计算机网络安全问题已成为一个非常复杂的社会化问题,为了使网络更好地服务于人们,要加强网络安全研究,完善防火墙体系。在享受网络带来的便利的同时又能保障信息安全,拥有一个健康绿色的网络环境。
作者:玉珍 单位:西藏公安边防总队司令部信息通信站
主要参考文献
[1]张鸣,高扬.计算机网络安全与防火墙技术研究[J].黄河水利职业技术学院学报,2011(2).
