浅谈计算机网络技术论文.doc

　　浅谈计算机网络技术论文 浅谈计算机X络技术论文 导读： 计算机X络技术的安全 随着科学技术的快速发展，X络技术的不断发展和完善，在当今信息化的 社会中，我们生活和工作中的许多数据、资源与信息都通过计算机系统来存储 和处理，伴随着X络应用的发展，这些信息都通过X络来传送、接收和处理， 所以计算机X络在社会生活中的作用越来越大。 为了维护计算机X络的安全， 人们提出了许多手段和方法，采用防火墙是其中最主要、最核心、最有效的手 段之一。 防火墙是X络安全政策的有机组成部分，它通过控制和监测X络之间 的信息交换和访问行为来实施对X络安全的有效管理。 OSI 模型中X络有七层结构，其中有个X络层，X络防火墙就是工作在这 个X络层。 但是防火墙有多种，可以工作在应用层，也可以工作在底层如数据 链路层。 防火墙的范围太广了，X络防火墙是它的一个特例，同时也是一种防 火墙概念。 X络防火墙，其作用是监控系统与外界的联系，也就是X络联接。 同时， 防火墙还要拦截外界对你的电脑的各种攻击。 X络防火墙技术是一种用来加强X络之间访问控制，防止外部X络用户以 非法手段通过外部X络进入内部X络，访问内部X络资源，保护内部X络操作 环境的特殊X络互联设备。 它对两个或多个X络之间传输的数据包如链接方式 按照一定的安全策略来实施检查，以决定X络之间的通信是否被允许，并监视 X络运行状态。 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层X关( 服务 器)以及电路层X关、屏蔽主机防火墙、双宿主机等类型。 虽然防火墙是目前保护X络免遭黑客袭击的有效手段，但也有明显不足： 无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经 心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及 无法防范数据驱动型的攻击。 自从 1986 年美国 Digital 公司在 Inter 上安装了全球第一个商用防火 墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。 国内外已有数 十家公司推出了功能各不相同的防火墙产品系列。 值得一提的是，区别于 Digital 的X络商用防火墙，NetScreen 是最早做 防火墙的公司，也是最早进入中国的防火墙公司，这一点让它在中国这个庞大 的市场中占据了先机，获取了巨大的利润。 而如今国产的防火墙公司，“绿 盟”、“蓝盾”则是当中的佼佼者。 防火墙处于 5 层X络安全体系中的最底层,属于X络层安全技术范畴。 在这 一层上,企业对安全系统提出的问题是:所有的 IP 是否都能访问到企业的内部X 络系统如果答案是“是”,则说明企业内部X还没有在X络层采取相应的防范 措施。 作为内部X络与外部公共X络之间的第一道屏障,防火墙是最先受到人们重 视的X络安全产品之一。 虽然从理论上看,防火墙处于X络安全的最底层,负责 X络间的安全认证与传输,但随着X络安全技术的整体发展和X络应用的不断 3 4 浅谈计算机X络技术论文 导读：处，比如用户X络和互联X之间连接、和其它业务往来单位的X络连接、用户内部X络不同部门之间的连接等。防火墙的目的就是在X络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部X络的服务和访问的审计和控制。（二）只有符合安全策略的数据流才能通过防火墙防火墙最基本的功能 变 化,现代防火墙技术已经逐步走向X络层之外的其他安全层次,不仅要完成传统 防火墙的过滤任务,同时还能为各种X络应用提供相应的安全服务。 另外还有多 种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、X 络地址转换—NAT、 型和监测型。 防火墙是指隔离在本地X络与外界X络之间的一道防御系统。 应该说，在 互联X上防火墙是一种非常有效的X络安全模型，通过它可以隔离风险区域(即 Inter 或有一定风险的X站)与安全区域(局域X或 PC)的连接。 同时可以监 控进出X络的通信，让安全的信息进入。 防火墙的英文名为“FireWall”，它是目前一种最重要的X络防护设备。 从专业角度讲，防火墙是位于两个(或多个)X络间，实施X络之间访问控制的 一组组件集合。 这看起来与现在防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初 期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。 因为防 火最初的设计思想是对内部X络总是信任的，而对外部X络却总是不信任的， 所以最初的防火墙是只对外部进来的通信进行过滤，而对内部X络用户发出的 通信不作限制。 当然目前的防火墙在过滤机制上有所改变，不仅对外部X络发 出的通信连接要进行过滤，对内部X络用户发出的部分连接请求和数据包同样