《【计算机网络安全与防火墙技术7600字(论文)】.docx》由会员分享,可在线阅读,更多相关《【计算机网络安全与防火墙技术7600字(论文)】.docx(11页珍藏版)》请在第一文库网上搜索。
1、计算机网络安全与防火墙技术一、绪论2(-)研究背景和意义21研究背景22研究意义2(二)相关概念21计算机网络安全32防火墙技术5二、网络安全风险评估一以P企业为例5()管理层6(二)网络层6()应用系统层7三、企业的网络安全需求7(一)环境与物理因素71环境与硬件设施72物理设备83通信链路8(二)系统层8(三)网络层8(四)应用系统层9四、企业网络的安全设计策略9(-)总体设计原则9()Z各4I殳T1。()采用DCFW18005防火墙的网络安全架构H五、结论H参考文献12绪论(-)研究背景和意义1研究背景随着时代的进步,人们对于互联网安全的重视程度与日俱增,并且逐渐学会了使用防火墙来防止恶
2、意攻击,以此来保护自己的网络安全。就算是如此的,网上的黑客们依旧没有放弃进行恶意攻击,如木马病毒等,这仍然是一个共同的问题。因此,许多问题仍然是无法解决的,只有在网络系统中使用一些简单的保护技术。伴随着互联网技术的不断进步,网络攻击手段也变得更加地变幻莫测,各种网络病毒层出不穷,让现代计算机防火墙所面临的压力变得越来越大。所以在这种环境之下,更加需要加大对计算机网络安全与防火墙技术的研究,开发更为严格、更难克服的网络安全体系,以保证企业的安全。2研究意义近年来,人们的生活越来越网络化,随着互联网的出现,人们的生活变得越来越方便。很快。今天,互联网正在扩展到家庭、企业和各种公共场所。同时,沟通相
3、对方便。针对网络安全问题,以促进我国计算机技术的发展,最终实现网络安全。随着人们日常生活的相互联系,计算机技术需求的不确定性越来越大,计算机网络安全问题成为人们生活中必不可少的问题。在这种情况下,正确保护计算机网络的安全是非常重要的。数字签名技术在网络安全中也起着重要的作用。(二)相关概念1计算机网络安全计算机网络安全是指对计算机网络系统中的硬件、软件及相关数据的保护,但由于恶意或意外的因素,数据会被修改、破坏和过滤,从而影响系统的持续可靠运行和网络。分析计算机网络的安全性,首先要考虑操作系统的安全性。计算机。缺少有效的安全保护措施常常导致大量电脑操作系统缺乏理想的安全管理。因此,在处理电脑时
4、出现了一些不程序的安全风险和障碍,一般而言产生了无法预料的损害和风险,从而导致系统。值得注意的是,远程控制作为当前计算机网络中最重要的脆弱性之一,其重要性不容忽视,无论是在远程控制过程中的某个特定点,甚至是小程序的问题都会导致整个系统安全风险的提高3。与一些发达国家相比,我国计算机网络技术的发展历史短的。此外,中国过去促进和教育网络安全的努力尚未够了。多种因素的结合导致用户的模糊性。要知道如何利用网络防御系统来保护自己的信息,就不可能理解网络安全对于保护用户信息和数据的重要性尽管中国计算机网络技术发展速度保持在较高水平,在计算机网络技术与人们日常生活的联系和范围上取得了令人满意的成果。由于缺乏
5、技术和经验,网络安全问题亟待解决。要保证计算机网络的安全,必须考虑以下三个方面:第一,为了保证信息的机密性,计算机系统中的重要数据不能传递给访问信息系统有限的用户或程序;第二,未经授权的系统或用户不得更改或使用数据,以确保计算机网络系统的完整性;如果系统或用户必须使用这些数据,应确保它们能够正常使用;三是,采用多种计算机网络安全技术,保证网络系统的正常可用性。“网络安全”是指与网络有关的各种应用程序能够有效地保护用户不受信息的披露,其系统信息不会被破坏,网络资源不会被恶意改变。基本上,这是一个机会,以确保网络的正常和稳定运行,网络运行的可靠性。可以有效控制网络访问者的行为,从访问者的角度来看,
6、网络安全为个人生活提供了充分的保护。网路系统经历了大量的发展,因此相对快速地开发出越来越多的技术保护工具来适应不同用户的需求,人们也由此通过互联网满足自身独一无二的安全需求。主要的通用技术是鉴别技术、着陆控制技术、黑客和计算机加密技术和防火墙。(1)身份认证技术识测技术通过字体和密码的识别保证网络邮件的安全。启用的人可以在人与人之间输入电子地图、密码、视网膜、文字和面部识别。静态密码就是数码信息在电脑匹配内容的情况下,用户可以输入标识符的数据。静态密码一般都是有一些散乱的字母或者数字组成的。动态密码则是通过二维码和短信验证进行输入,具体意味着用户在进入系统后获得二维扫描码或某些数字序列,具有高
7、度安全性如果它被劫持或盗窃,它可能会导致非常严重的后果R(2)访问控制技术(a)网络安全是一个复杂的问题,涉及到网络安全的各个方面。它的主要战略可以确保最大的网络安全。网络执行安全访问控制限制了用户的外部访问权限,也限制了外部用户访问主用户的权限。电子邮件管理部门赋予个人使用不同的电脑资源的权利。(3)入侵检测技术网络对我们生活的各个方面都很重要,而且随着时间的推移,较之无线网络,用户对更稳定稳定的电缆网络的需求很大。从中可以看出,无线网络之间缺乏稳定的联系。在网络控制中心和用户必须使用的设备终端的无线网络,但由于无线传输无法控制,它很容易在传输过程中被误用,甚至用户的个人数据被拦截或侵入,造
8、成严重的破坏和信息的泄漏,对用户安全有影响的技术,除其他外,通过行为跟踪非法侵入信息系统的情况,数据等技术可迅速发现系统异常,并确保网络系统的最大安全性。入侵可以分为两种类型,一种是发现异常和误差,可用于发现恶意行为,另一种是已知的违规者和进入点,在某种意义上,它们可能接近可用于防止盗窃的信号久(4)加密技术网络加密技术经常被VPN用来保护网络信息和电子商务,用于将加密内容转换为跳跃式的信息。最基本的功能是使用特定的加密算法使我们可以直接访问加密文件。例如,在某种程度上可以防止获取原始数据或者直接获取数据,以确保数据保密。对称加密是整个流程的关键,密码操作系统现在可以被分成两类:对称和非对称加
9、密和数字加密6。2防火墙技术通过防火墙我们实际上可以理解它的含义,近年来,计算机病毒是一个特殊的软件代码,由人编集,故意破坏电脑网络安全。这些计算机病毒会寄生并传播到其他程序代码中,这使得大多数互联网用户很难检测到它们。在感染过程中,这些病毒像普通病毒一样被复制和隐藏,数据和文件在适当的时候被销毁。今天,这些电脑病毒经常被用在电脑网络上,因为网络造成重大威胁,严重威胁到网络安全。网络安全方面最常用的技术是防火墙。根据网络安全标准,防火墙还可以包括保护多布局网络系统的几种特定安全策略。有效而明智地使用防火墙为网络提供了更好的保护。然而,也有人指出,防火墙并不是一种联合防御系统,需要通过其他安全力
10、量才能抵御许多外部网络攻击。有些现代防火墙可以在高度安全的情况下被安装到系统中,而其在网络安全系统中的作用是防止未经授权的网络信息安全进入其他用户的电脑网络。防火墙不能因为看到从数据中获得的信息而过滤用户电脑过滤器。在防火墙的正确安装和科学合理的系统配置可以达到以下效果。(1)对于特定网站进行限制性的方文。(2)对于有潜在危险的因素进行拦截,并禁止通过。(3)防止违反法律的数据进入网络。(4)可以实时性地控制网络安全。一、网络安全风险评估-以P企业为例网络安全概念的主体是P公司,在对该公司进行调查期间发现,内部信息结构错综复杂,构成一个计算机软件、办公室自动化、人力资源管理、互联网、备份、生产
11、、会议服务等多个闭塞的数据系统。公司目前有3个服务器一个路由器,还有一台114台计算机。两百米代表一个网络覆盖了公司的整个系统,公司网络系统的结构已得到充分的分析,确定整个网络是恒星。本文在系统、网络和用户层面、管理和设备方面对网络进行全面的风险评估8。(-)管理层对管理机构的持续管理取决于系统的安全是否得到保障。但仅仅依靠技术手段确保公司网络安全还不够。我们需要更聪明有效的政府管理风险评估方面的评估是紧迫的。进行了一段评价后,查明了下列级别的问题:(1)有些法规根本不能保证公司的安全。(2)在某些情况下,缺乏一个不允许采取进一步措施的应急机制,正在造成损失。(3)这家公司资产的清单不够清楚。
12、将之用于实体经济的安全别用基于信息或数据的东西。(4)公司的技术数据和一些设备说明书都坏了。如果一个系统出现了问题,那么这些问题再也无法在未来被解决了。(5)企业的员工在互联网上的安全问题和互联网上的教育是不够的。(二)网络层公司利用防火墙保护网络,没有针对具体情况的调查或政策。这种情况下商业网络必须从外部切断电脑,才能够逃离被病毒入侵的命运。这个公司的整个结构是有漏洞的对公司网络的风险评估总结如下:(1)所有企业的附属网络都无法独立运作或克服任何通讯障碍子网互相联系的可能性也会增加网络的风险9。(2)公司的网络没有安全验证功能病毒和黑客是无法被追踪的。在缺乏有效安全协议的情况下,黑客和病毒系
13、统可能会故意袭击并摧毁系统,而这就构成了网络安全威胁。(3)当数据在公司网络中丢失或损坏时,是不会自动恢复和恢复的,可能会导致大量问题。(4)没有防卫机制来有效保护重要服务器的网络。(5)企系统没有权限,有许多的安全漏洞。()应用系统层公司网络有十多个网络服务器,为网络系统提供不同的服务,但安全漏洞很多。保安检查后,应查明安全漏洞。网络漏洞存在类型漏洞存在数量漏洞所占比例注册表漏洞71.1%SNMP服务漏洞429.9%邮件服务漏洞153.5%IPService漏洞286.6%密码漏洞12328.9%DNS服务漏洞61.2%CG1脚本漏洞91.9%FTP漏洞122.8%综合漏洞408.7%Net
14、BIOS漏洞235.4%RPC漏洞7016%远程访问漏洞91.9%WWW服务漏洞4111%数据库漏洞40.9%表2-1安全漏洞统计表从观察来看,一个企业网络上的薄弱环节是很产重的,这导致其安全受到严重削弱,需要在第一时间之内采取相应的防护手段,为了保护公司的网络,我们应该立即更新和加强公司的网络安全系统。只有交换防火墙和重新配置安全策略,才能保证公司数据和文件的安全“支二、企业的网络安全需求(-)环境与物理因素1环境与硬件设施机房内适宜的温湿度和安全的灭火设备能保证网络设备的安全,只有存储环境符合要求,才能原则上为业务网络的运行提供安全保障,使业务网络正常运行。企业设备和人员的作业区域应严格划
15、分为:这个网络中心通风不畅,内部温度高,而且设备摆放位置很近,容易损坏设备,要将空间扩大到一定的尺度,并正确调节气候温度,保证内部温度和湿度。2物理设备如果设备超载,则应标明承载净负荷的主要设备数量。第二,防范意外事件的最佳防范方法应该是机器本身,而不是工具。更重要的是,要限制不同员工接触互联网的机会,以防止公司信息的流通,并有效保护公司数据库。3通信链路公司目前的网络连接情况是每台计算机服务器基本上都与主交换机连接,随着雇员人数的噌加,计算机的数量也必须增加。公司的办公室现在与计算机不可分割地连接在一起,也就是说,如果网络在一段时间内一起使用的话,会导致网络瘫痪,最终影响公司的效率和整体效率,因此要提高网络容量。(二)系统层公司网络系统有很多缺点需要修复,其中大多数位于那儿中其中最薄弱的是操作系统和接入系统。必须更新网络系统级别,开发一套更完善的系统,在网络一级侦测和扫描差距;该系统及时发现了缺点并迅速采取行动。()网络层在文件传输或通信过程中,公司经常使用电子邮件或聊天工具进行传输,许多涉及公司隐私的机密文件也通过这种方式进行传输,这样,企业的保密性和隐私性
免费区 
