安全網絡構建中防火墻技術的研究與應用.pdf

1、互聯(lián)網到今天已經從基本信息共享向電子商務、網絡應用等更為復雜的方面發(fā)展，隨著商業(yè)應用的增加，網絡安全逐漸成為一個潛在的巨大問題。其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，網絡安全關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。 大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網絡安全不僅僅

2、是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時間和金錢上是很充足、富有的人的惡意網絡行為。同時，必須清楚能夠制止偶然實施破壞行為的敵人的方法和防范措施 黑客技術的提升和黑客工具的泛濫，造成大量的企業(yè)、機構和個人的電腦系統(tǒng)遭受不同程度的入侵和攻擊，或面臨隨時被攻擊的危險。這迫使大家不得不加強對自身電腦網絡系統(tǒng)的安全防護。 網絡安全是一個涉及面很廣的問題。要想達到安全與保密的目的，必須同時從法規(guī)

3、政策、管理、技術這三個層次上采取有效措施。高層的安全功能為低層的安全功能提供保護。任何單一層次上的安全措施都不可能提供真正的全方位安全與保密。先進的技術是網絡安全與保密的根本保證。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統(tǒng)。 防火墻技術的引入給予管理和提高網絡的安全性，提供了一個必要而便捷的方式。防火墻和家里的防盜門很相似，它們對普通人來說是

4、一層安全防護，但是沒有任何一種防火墻能提供絕對的保護。這就是為什么許多公司建立多層防火墻的原因，當黑客闖過一層防火墻后他只能獲取一部分數據，其他的數據仍然被安全地保護在內部防火墻之后。這也是提出區(qū)域防護的原因。將不同的服務，子系統(tǒng)分別防護，逐個堡壘，層層設防。使黑客難以輕易獲取數據，黑客要想進一步突破需要花取更多的時間乃至金錢。這也是為什么說安全是相對的原因。總之，防火墻是增加計算機網絡安全的手段之一，只要網絡應用存在，防火墻就有其存在