探析網絡安全與防范技術 電腦技術吧

關鍵詞：網絡安全   病毒   防火牆

　　1.影響網絡安全的幾個方面

　　1.1計算機病毒的內涵

　　計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

　　計算機病毒雖是一個小小程序，但它和別的計算機程序不同。具有以下特點：

　　①計算機病毒的程序性：它是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上；②計算機病毒的傳染性：是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。③計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統之後可以長時間的隱藏在合法文件中。對其他系統進行傳染；④計算機病毒的可觸發性：病毒因某個事件會誘使病毒實施感染或進行攻擊的特性；

　　1.2網絡資源共享性因素

　　資源共享是計算機網絡應用的主要目的，但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長，外部服務請求不可能做到完全隔離，攻擊者利用服務請求的機會很容易獲取網絡數據包。

　　1.3網絡開放性因素

　　網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個企業、單位以及個人的敏感性信息。

　　2.網絡安全防御方式

　　防火牆作為一種邊界安全的手段，在網絡安全保護中起著重要作用。它使得內部網絡與因特網之間或與其它外部網絡之間互相隔離、限制網絡互訪，用來保護內部網絡。

　　2.1防火牆的主要功能

　　①防火牆可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊；

　　②防火牆可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息；

　　③防火牆可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網絡的訪問：

　　④防火牆可以控制網絡內部人員對Internet上特殊站點的訪問；

　　⑤防火牆提供了監視Internet安全和預警的方便端點。

　　2.2防火牆的主要優點

　　防火牆可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火牆。防火牆承擔風險的范圍從整個內部網絡縮小到組成防火牆系統的一台或幾台主機上。從而在結構上形成了一個控制中心，極大地加強了網絡安全，並簡化了網絡管理。

　　2.3防火牆的主要缺陷

　　由於互聯網的開放性，防火牆也有一些弱點，使它不能完全保護網絡不受攻擊。防火牆的主要缺陷有：

　　①防火牆對繞過它的攻擊行為無能為力；

　　②防火牆無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，所以對於以上提到的計算機病毒只能安裝反病毒軟件。

　　2.4防火牆的分類

　　防火牆的實現從層次上大體可分為三類：包過濾防火牆，代理防火牆和復合型防火牆。

　　2.4.1包過濾防火牆