计算机和网络安全全文共4页,当前为第1页。计算机和网络安全全文共4页,当前为第1页。计算机和网络安全 计算机和网络安全全文共4页,当前为第1页。 计算机和网络安全全文共4页,当前为第1页。 1计算机网络安全分析 1.1造成威胁 通常情况下,致使网络产生安全问题的重要原因被划分为自然与人为这两大类。前者基本指的是一些自然灾害、计算机设备陈旧、电磁辐射、环境恶劣等所致使。后者主要是指病毒入侵计算机之中、黑客非法攻击、网络存在缺陷、管理出现漏洞等之类所致使。除此,还有来自于TCP/IP协议、网络安全意识匮乏等,也是网络出现安全威胁的原因。 1.2影响因素 影响网络安全性问题的因素包含了网络资源的共享与开放、网络系统设计不完善、人为恶意攻击等。资源共享是为了让网络得以应用,让任意使用者可以经过互联网访问里面的信息资源。所以一般非法入侵之人仅仅只需要通过服务器的请求就可以轻轻松松访问数据包,从而对其产生一定的安全威胁。而计算机网络系统设计不完善会对网络完全造成一定威胁,只有完善网络系统,使其系统设计合理化,才能在节约资源的状况下,达到保证安全性的目的。现阶段网络自身所具备的广泛性特征越来越明显,非法入侵之类的攻击性网络行为成了计算机网络方面防御起来比较困难的安全威胁。 1.3确保网络安全 存在两种比较有效的途径可以确保网络的安全性。第一种是给数据加密,其是利用链路或者是端端完成加密操作,还能用过节点或者是混合加密防止数据被非法破坏和恶意篡改,还能防止数据泄露等等。第二种是利用网络存取控制的方式确保其安全性,这种方式则是利用身份识别、存取权限的控制等等防止非法访问,避免造成数据丢失、泄密、破坏等之类的现象发生。 2防火墙技术分析 计算机和网络安全全文共4页,当前为第2页。计算机和网络安全全文共4页,当前为第2页。2.1包过滤性防火墙 计算机和网络安全全文共4页,当前为第2页。 计算机和网络安全全文共4页,当前为第2页。 这类型防火墙一般是在OSI参考模型中网络及传输层通过路由器实现对整个网络的保护。若是满足路由器里面的过滤条件就可以进行数据包转发,若是与其源头、目的地址、端口号等过滤条件不相符合,则会造成数据包丢失。这类型的防火墙不但工作比较透明,而且速度也比较快,工作效率比较高。需要注意的是这类型防火墙是不能支持应用层协议,换而言之就是当面对黑客对其进行网络攻击行为时,是没有办法防御的,而且面对一些新产生的安全威胁性问题也是处理不了的。 2.2NAT和应用型防火墙 这两种防火墙之中的NAT防御软件是通过IP地址转换成临时注册的IP地址。内部网访问外部网时,一旦成功通过安全网卡,那么此防火墙就会自动把源地址同端口伪装之后与外部相连。若是通过的非安全网卡,则访问是通过一个开放的IP与端口。这类型的防火墙是根据原本预设好的映射规则对安全性进行判断。后一种应用型防火墙则是运行在OSI的应用层,不但可以阻止网络的通信流,还可以实时监控,有很强的安全性。只是这类防火墙会对计算机网络系统的性能造成一定的影响,让管理变得相对复杂。 2.3状态检测型防火墙 它与其他类型进行对比,安全性更高,还有不错的扩展性,收缩度也很好。它是把相同连接的包看成整体数据流,而且还能对连接状态表中的状态因素进行区分与辨别。只是这类型防火会使得网络连接产生延缓滞留的问题。 3防火墙技术在计算机网络安全中的应用 综合分析计算机网络安全,也就是分析最终如何在网络这个复杂的环境中维护数据使用过程中的保密性与完整性。想要达到这个目的,可以通过对网络进行管理控制及技术解决的方法实现。通常情况是根据使用者的情况把网络安全分为物理安全、逻辑安全这两大类。普通的使用者认为计算机网络安全主要是能够在计算机和网络安全全文共4页,当前为第3页。计算机和网络安全全文共4页,当前为第3页。上传自己隐私时得到保护,信息可以不被窃听、篡改、伪造等。但是网络供应商却认为在此基础上,还需要考虑到某些能够对硬盘产生一定破坏的情况,网络出现异常,也需要得到保护。以下是网络安全中防火墙技术的实际运用。 计算机和网络安全全文共4页,当前为第3页。 计算机和网络安全全文共4页,当前为第3页。 3.1加密技术 网络加密技术是指发送信息的这个人先对信息进行加密处理,接触加密的密码由接收信息这方掌握。接收方接收信息之后就使用密码解除信息的加密状态,这样也就保证此次信息传输安全的完成。简而言之,加密技术也就是利用的密钥以保证信息在传输过程中的安全性。 3.2身份验证 身份验证是通过对网络用户使用权限进行授权,也就是说在此次信息的传输者与接收者二者之间进行身份验证。从而在网络环境中建立起一个相对比较安全的信息传输通道,很好地防止了那些没有得到授权的非法用户的介入。 3.3防病毒技术 防病毒技术这里主要是针对预防、清除、检测这方面
1507
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
