精選欄目: 裝機必備 專題大全 常用工具 系統集錦

探析網絡安全與防范技術

欄目: 電腦技巧 已有人學習|編輯:admin; 來源:未知;

 

關鍵詞:網絡安全   病毒   防火墻

  1.影響網絡安全的幾個方面

  1.1計算機病毒的內涵

  計算機病毒:指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

  計算機病毒雖是一個小小程序,但它和別的計算機程序不同。具有以下特點:

  ①計算機病毒的程序性:它是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上;②計算機病毒的傳染性:是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。③計算機病毒的潛伏性:一個編制精巧的計算機病毒程序,進入系統之后可以長時間的隱藏在合法文件中。對其他系統進行傳染;④計算機病毒的可觸發性:病毒因某個事件會誘使病毒實施感染或進行攻擊的特性;

  1.2網絡資源共享性因素

  資源共享是計算機網絡應用的主要目的,但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長,外部服務請求不可能做到完全隔離,攻擊者利用服務請求的機會很容易獲取網絡數據包。

  1.3網絡開放性因素

  網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的敏感性信息。

  2.網絡安全防御方式

  防火墻作為一種邊界安全的手段,在網絡安全保護中起著重要作用。它使得內部網絡與因特網之間或與其它外部網絡之間互相隔離、限制網絡互訪,用來保護內部網絡。

  2.1防火墻的主要功能

  ①防火墻可以對流經它的網絡通信進行掃描,從而過濾掉一些攻擊;

  ②防火墻可以關閉不使用的端口,而且它還能禁止特定端口的輸出信息;

  ③防火墻可以禁止來自特殊站點的訪問,從而可以防止來自不明入侵者的所有通信,過濾掉不安全的服務和控制非法用戶對網絡的訪問:

  ④防火墻可以控制網絡內部人員對Internet上特殊站點的訪問;

  ⑤防火墻提供了監視Internet安全和預警的方便端點。

  2.2防火墻的主要優點

  防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻承擔風險的范圍從整個內部網絡縮小到組成防火墻系統的一臺或幾臺主機上。從而在結構上形成了一個控制中心,極大地加強了網絡安全,并簡化了網絡管理。

  2.3防火墻的主要缺陷

  由于互聯網的開放性,防火墻也有一些弱點,使它不能完全保護網絡不受攻擊。防火墻的主要缺陷有:

  ①防火墻對繞過它的攻擊行為無能為力;

  ②防火墻無法防范病毒,不能防止感染了病毒的軟件或文件的傳輸,所以對于以上提到的計算機病毒只能安裝反病毒軟件。

  2.4防火墻的分類

  防火墻的實現從層次上大體可分為三類:包過濾防火墻,代理防火墻和復合型防火墻。

  2.4.1包過濾防火墻

  包過濾防火墻是在IP層實現,它可以只用路由器來實現。包過濾路由器的最大優點是:對用戶來說是透明的,即不需要用戶名和密碼來登陸。包過濾路由器的弊端是明顯的,由于它通常沒有用戶的使用記錄,我們不能從訪問中發現黑客的攻擊記錄。它還有一個致命的弱點,就是不能在用戶級別上進行過濾,即不能識別用戶與防止IP地址的盜用。如果攻擊者將自己的主機設置為一個合法主機的IP地址,則很容易地通過包過濾防火墻。

  2.4.2代理防火墻

  代理防火墻也叫應用層網關防火墻,包過濾防火墻可以按照IP地址來禁止未授權者的訪問。但它不適合單位用來控制內部人員訪問外部網絡,對于這樣的企業,應用代理防火墻是更好的選擇。

  代理服務是設置在Internet防火墻網關上的應用,是在網管員允許下或拒絕的特定的應用程序或者特定服務,一般情況下可應用于特定的互聯網服務,如超文本傳輸、遠程文件傳輸等。同時還可應用于實施較強的數據流監控、過濾、記錄和報告等功能。

  2.4.3復合型防火墻

  復合型防火墻是將數據包過濾和代理服務結合在一起使用。從而實現了網絡安全性、性能和透明度的優勢互補。

  總之,防火墻是網絡安全的關口設備,安裝防火墻的原則是:只要有惡意侵入的可能,無論是內部網還是外部網的連接處都應安裝防火墻。計算機網絡不安全因素的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。

收藏 贊() 踩()
本文地址:http://www.lenmiz.tw/jiqiao/4781.html
本文標簽:網絡安全 病毒 防火墻
評論
26选5开奖走势图