安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用.pdf

1、互聯(lián)網(wǎng)到今天已經(jīng)從基本信息共享向電子商務(wù)、網(wǎng)絡(luò)應(yīng)用等更為復(fù)雜的方面發(fā)展，隨著商業(yè)應(yīng)用的增加，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，網(wǎng)絡(luò)安全關(guān)心的對(duì)象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。 大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網(wǎng)絡(luò)安全不僅僅

2、是使它沒有編程錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時(shí)間和金錢上是很充足、富有的人的惡意網(wǎng)絡(luò)行為。同時(shí)，必須清楚能夠制止偶然實(shí)施破壞行為的敵人的方法和防范措施 黑客技術(shù)的提升和黑客工具的泛濫，造成大量的企業(yè)、機(jī)構(gòu)和個(gè)人的電腦系統(tǒng)遭受不同程度的入侵和攻擊，或面臨隨時(shí)被攻擊的危險(xiǎn)。這迫使大家不得不加強(qiáng)對(duì)自身電腦網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。 網(wǎng)絡(luò)安全是一個(gè)涉及面很廣的問題。要想達(dá)到安全與保密的目的，必須同時(shí)從法規(guī)

3、政策、管理、技術(shù)這三個(gè)層次上采取有效措施。高層的安全功能為低層的安全功能提供保護(hù)。任何單一層次上的安全措施都不可能提供真正的全方位安全與保密。先進(jìn)的技術(shù)是網(wǎng)絡(luò)安全與保密的根本保證。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。 防火墻技術(shù)的引入給予管理和提高網(wǎng)絡(luò)的安全性，提供了一個(gè)必要而便捷的方式。防火墻和家里的防盜門很相似，它們對(duì)普通人來說是

4、一層安全防護(hù)，但是沒有任何一種防火墻能提供絕對(duì)的保護(hù)。這就是為什么許多公司建立多層防火墻的原因，當(dāng)黑客闖過一層防火墻后他只能獲取一部分?jǐn)?shù)據(jù)，其他的數(shù)據(jù)仍然被安全地保護(hù)在內(nèi)部防火墻之后。這也是提出區(qū)域防護(hù)的原因。將不同的服務(wù)，子系統(tǒng)分別防護(hù)，逐個(gè)堡壘，層層設(shè)防。使黑客難以輕易獲取數(shù)據(jù)，黑客要想進(jìn)一步突破需要花取更多的時(shí)間乃至金錢。這也是為什么說安全是相對(duì)的原因?？傊?，防火墻是增加計(jì)算機(jī)網(wǎng)絡(luò)安全的手段之一，只要網(wǎng)絡(luò)應(yīng)用存在，防火墻就有其存在