前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:人們在應(yīng)用計算機網(wǎng)絡(luò)獲得了諸多便利的同時,計算機系統(tǒng)也可能會受到網(wǎng)絡(luò)黑客和病毒的入侵,使用者的個人信息和重要數(shù)據(jù)可能會發(fā)生泄漏或遺失,給人們的工作和生活帶來嚴重的影響。為了提高計算機信息的安全管理,防火墻成為了計算機系統(tǒng)不可或缺的核心技術(shù)。本文針對防火墻技術(shù)進行重點分析,為促進計算機網(wǎng)絡(luò)信息安全提供技術(shù)參考。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息安全;防火墻技術(shù);運用
隨著科技的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)也隨之滲透到人們?nèi)粘I畹母鱾€方面?,F(xiàn)如今,計算機網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、購物、交友的核心應(yīng)用設(shè)施。這其中不乏一些不法分子對網(wǎng)絡(luò)信息進行惡意攻擊,使一些網(wǎng)絡(luò)用戶的計算機系統(tǒng)停止運行,且導(dǎo)致很多重要的機密信息泄露,給人們的財產(chǎn)安全和個人隱私帶來嚴重的威脅。所以,為了給人們營造更為安全的網(wǎng)絡(luò)環(huán)境,應(yīng)對防火墻技術(shù)進行深入的研究,進而提高計算機的信息傳輸安全,對整個系統(tǒng)進行合理的管控。
一、計算機網(wǎng)絡(luò)信息安全及存在的問題
(一)計算機網(wǎng)絡(luò)信息安全
計算機網(wǎng)絡(luò)信息安全指網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)信息的保護,主要體現(xiàn)為信息竊取和篡改兩種形式[1]。發(fā)生網(wǎng)絡(luò)信息安全問題的原因有很多,主要原因是由于計算機系統(tǒng)存在漏洞和計算機病毒,如果用戶對計算機系統(tǒng)疏于防范和管理,就極易受到網(wǎng)絡(luò)攻擊。此外用戶操作不當(dāng)也會對網(wǎng)絡(luò)信息安全造成嚴重的影響。所以現(xiàn)在的計算機系統(tǒng)中存在網(wǎng)絡(luò)信息安全問題是一種非常普遍的現(xiàn)象。
(二)計算機網(wǎng)絡(luò)存在的安全問題
計算機網(wǎng)絡(luò)信息安全主要是由于以下兩大方面造成的。首先,計算機系統(tǒng)的防御力不高。我國一些計算機防御系統(tǒng)只能對一些簡單的系統(tǒng)進行入門級的防護。無法針對復(fù)雜的系統(tǒng)進行防護。一些企業(yè)的安全防范體系建立的不夠完善,沒有及時對防御系統(tǒng)進行調(diào)整和升級,使系統(tǒng)的防御能力過低,漏洞不能得到及時修復(fù),面對猖獗的網(wǎng)絡(luò)攻擊和病毒根本沒有招架的能力。目前一些常見的網(wǎng)絡(luò)攻擊和病毒主要有端口、IP拒絕服務(wù)攻擊和木馬病毒等[2]。其次,系統(tǒng)訪問缺陷。一些計算機系統(tǒng)在訪問控制系統(tǒng)時,只能對既定的問題進行解決,無法對新問題記性預(yù)警和防范。使信息數(shù)據(jù)受到安全威脅。如,一些新出現(xiàn)了勒索病毒、敲詐者病毒、蠕蟲病毒等,給人們的財產(chǎn)阿暖造成了嚴重的威脅[3]。但是大多數(shù)的殺毒軟件都難以對這些病毒進行有效的監(jiān)測、預(yù)警和防御。所以,對計算機信息系統(tǒng)進行升級防護,提高其數(shù)據(jù)監(jiān)測能力和預(yù)警能力是當(dāng)前人們需要重視的問題。
二、計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用
(一)充分了解防火墻技術(shù)
要想提高計算機系統(tǒng)的網(wǎng)絡(luò)安全,就要對防火墻技術(shù)進行細致的分析,這樣才能有針對性的將其有效的應(yīng)用于計算機系統(tǒng)中。防火墻技術(shù)的作用是防止外來訪問者影響網(wǎng)路信息安全或者盜取網(wǎng)路信息安全而實施的技術(shù)手段。應(yīng)用防火墻能夠有效的對不安全因素進行篩選和阻擋。避免給用戶帶來各方面的損失,使網(wǎng)絡(luò)入口安全得到加強。防火墻技術(shù)包括包過濾防火墻、應(yīng)用型防火墻、網(wǎng)路型防火墻、主機防火墻、軟硬件防火墻等。包過濾防火墻技術(shù)指對信息進行有針對性的分析、判斷,拒絕不良信息傳輸?shù)囊环N技術(shù)。應(yīng)用型防火墻也稱為服務(wù)器,屬于安全系數(shù)較高的包過濾型防火墻。通過電力服務(wù)器來對使用者的IP來源的合法性以及訪問信息的合法性進行分析,軟件有squid、nginx等[4]。網(wǎng)絡(luò)型防火墻主要是通過一些專業(yè)的硬件設(shè)備來對封包數(shù)據(jù)記性過濾,服務(wù)范圍是防火墻一側(cè)的局域網(wǎng)。而主機防火墻和軟硬件防火墻主要是針對主機、系統(tǒng)軟件、系統(tǒng)硬件設(shè)置的應(yīng)用。
(二)網(wǎng)絡(luò)層防火墻與應(yīng)用層防火墻的運用
網(wǎng)絡(luò)層防火墻依據(jù)系統(tǒng)預(yù)先設(shè)置的過濾邏輯,對數(shù)據(jù)流的源地址、目標地址、協(xié)議狀態(tài)、端口號等進行分析,確認是否允許數(shù)據(jù)包通過。該技術(shù)的優(yōu)點在于處理的速度較快,系統(tǒng)易于維護。但也存在一定的缺點,對應(yīng)用層的數(shù)據(jù)無法進行檢查和篩選,一旦出現(xiàn)網(wǎng)絡(luò)安全問題,防火墻被突破,黑客可以將數(shù)據(jù)包的數(shù)據(jù)進行篡改,使系統(tǒng)難以進行有效的識別和預(yù)警。應(yīng)用層防火墻將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩部分,內(nèi)外網(wǎng)的應(yīng)用通過服務(wù)器的鏈接來對信息進行訪問,使計算機系統(tǒng)內(nèi)外進行有效的隔離。其優(yōu)點在于防火墻的防護功能較強,只在應(yīng)用層對數(shù)據(jù)進行檢查。其缺點在于會增加防火墻的負載,使系統(tǒng)運行速度減慢。所以,為了提高計算機系統(tǒng)的安全防護性能,一般會將二者進綜合運用,對網(wǎng)絡(luò)數(shù)據(jù)和應(yīng)用層進行雙重檢查,以提高系統(tǒng)對病毒和攻擊的識別能力和防御能力。
(三)加密和對接技術(shù)的運用
計算機網(wǎng)絡(luò)信息的傳輸過程中非常容易受到攔截和攻擊。為了確保信息傳輸安全,降低信息泄露的情況發(fā)生,防火墻技術(shù)可以對網(wǎng)絡(luò)信息進行加密處理。具體操作過程中,信息發(fā)送者會對信息進行加密,接受方對系統(tǒng)安全密碼進行控制,使系統(tǒng)網(wǎng)絡(luò)的內(nèi)部和外部信息數(shù)據(jù)能夠?qū)崿F(xiàn)安全、及時的傳遞,確保網(wǎng)絡(luò)信息不會受到第三方的入侵和攻擊。此外,網(wǎng)絡(luò)系統(tǒng)的連接需要通過系統(tǒng)互聯(lián)和對接來進行。網(wǎng)絡(luò)地址一般是固定的,可以通過主干網(wǎng)絡(luò)系統(tǒng)訪問和控制來防止服務(wù)器出現(xiàn)漏洞。
三、結(jié)語
總之,在計算機技術(shù)不斷發(fā)展的過程中,網(wǎng)絡(luò)系統(tǒng)不僅給人們帶來了高效和便捷的信息獲取方式,同時也對信息安全的控制和管理方面帶來了很大的挑戰(zhàn)。為了防止計算機網(wǎng)絡(luò)系統(tǒng)信息遭到不法分子的入侵和篡改,就要重視防火墻技術(shù)的研究和應(yīng)用。并對網(wǎng)絡(luò)信息進行實時監(jiān)控,為人們構(gòu)建安全、穩(wěn)定的網(wǎng)絡(luò)使用和管理環(huán)境。
參考文獻
[1]駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦(理論版),2016(09):193.
[2]王玨,韋加寧.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的運用[J].數(shù)字通信世界,2018(05):203.
[3]岑志云.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].現(xiàn)代信息科技,2018,2(09):165.
[4]張華英.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效應(yīng)用分析[J].計算機產(chǎn)品與流通,2018(10):4.
作者:趙曉松 單位:天津公安警官職業(yè)學(xué)院計算機教研部