前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:新時期,計算機(jī)網(wǎng)絡(luò)安全工作備受人們關(guān)注,為了不斷提高計算機(jī)網(wǎng)絡(luò)安全,要重視防火墻技術(shù)的應(yīng)用,本文通過對防火墻技術(shù)的進(jìn)一步分析,總結(jié)了具體的應(yīng)用策略,希望分析能夠?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)安全工作開展奠定良好基礎(chǔ)。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù);研究
1引言
在研究計算機(jī)防火墻技術(shù)過程,要結(jié)合實(shí)際,明確計算機(jī)網(wǎng)絡(luò)存在的安全隱患,以此才能有針對性的進(jìn)行時間探索,以提高計算機(jī)防火墻技術(shù)應(yīng)用水平,進(jìn)一步構(gòu)建更加健康、高效的網(wǎng)絡(luò)環(huán)境,下面具體分析。
2防火墻技術(shù)概述
防火墻是現(xiàn)代化互聯(lián)網(wǎng)信息科技下,一種網(wǎng)絡(luò)隔離、防護(hù)的信息技術(shù),是由計算機(jī)的硬件、軟件所組成,能夠保護(hù)用戶的正常、安全使用。在實(shí)際使用的過程之中,在互聯(lián)網(wǎng)通訊機(jī)制的條件下,能夠?qū)⒒ヂ?lián)網(wǎng)過濾設(shè)置在計算機(jī)中,幫助計算機(jī)網(wǎng)絡(luò)通信的控制,只有經(jīng)過審核有資質(zhì)的用戶采用使用。從本質(zhì)上來看,防火墻是一類網(wǎng)絡(luò)系統(tǒng)與計算機(jī)之間的保護(hù)設(shè)備,研究表明,加裝防火墻的計算機(jī)和系統(tǒng)能夠有效組織外來攻擊。在計算機(jī)網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)之下,防火墻能夠動態(tài)化地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包,針對監(jiān)測到存在安全隱患的數(shù)據(jù)和信息,能夠在第一時間內(nèi)切斷網(wǎng)絡(luò)信息傳導(dǎo),避免外來惡意用戶的攻擊,從根本上保護(hù)好互聯(lián)網(wǎng)用戶的信息安全。同時,還能不間斷地為網(wǎng)絡(luò)系統(tǒng)進(jìn)行過濾,將潛在的安全隱患進(jìn)行阻擋,斷絕任何病毒入侵的可能。此外,防火墻還會降阻擋記錄等進(jìn)行備份,從而幫助用戶了解到潛在的安全信息,共建良好、開放的互聯(lián)網(wǎng)信息渠道。
3計算機(jī)網(wǎng)絡(luò)存在的安全隱患
3.1安全防護(hù)不足
盡管計算機(jī)和互聯(lián)網(wǎng)技術(shù)傳入中國已久,但目前我國計算機(jī)仍然呈現(xiàn)較為嚴(yán)重的訪問機(jī)制不安全的現(xiàn)象,尤其是防火墻技術(shù)的使用上仍然較為匱乏,相關(guān)的信息保護(hù)能力差強(qiáng)人意。對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患,安全防護(hù)措施不到位,并且有些技術(shù)人員不重視計算機(jī)網(wǎng)絡(luò)信息安全,當(dāng)計算機(jī)網(wǎng)絡(luò)出現(xiàn)問題以后才進(jìn)行處理,缺少預(yù)見性,這使得某些嚴(yán)重的惡意攻擊給計算機(jī)網(wǎng)絡(luò)造成較大損害,用戶數(shù)據(jù)信息被竊取,嚴(yán)重?fù)p害了用戶切身利益。
3.2攻擊后門
從軟件與互聯(lián)網(wǎng)開發(fā)的實(shí)際情況和經(jīng)驗(yàn)來看,程序人員往往會便于自身的測試、更新與修改,會保留專門的后門程序。而部分技術(shù)人員在完成軟件的調(diào)配測試后,疏于管理并沒有將專門的后門程序予以刪除,這就導(dǎo)致了部分軟件在實(shí)際運(yùn)用過程中潛在的安全隱患。部分黑客或病毒無法直接通過軟件入侵用戶計算機(jī),但從后門系統(tǒng)往往能夠更為便捷地入侵,導(dǎo)致了用戶信息以及數(shù)據(jù)的泄露現(xiàn)象。
3.3自保能力差
結(jié)合過往用戶使用計算機(jī)的經(jīng)驗(yàn)來看,盡管會使用多種多樣的手段與方法來杜絕潛在的安全隱患以及外來攻擊,但病毒以及黑客的技術(shù)也在與時俱進(jìn)地發(fā)展,導(dǎo)致隔絕不利。部分新型計算機(jī)病毒的傳播速率非???,只采用原有的技術(shù)往往無法檢測。尤其是部分個人用戶缺乏專門的檢測技術(shù)與理念,無法跟上計算機(jī)病毒日益改變的需求,即使開展了一定程度上的檢測工作,也難以達(dá)到百分之百的防患。因此,當(dāng)病毒尤其是新型病毒大面積爆發(fā)的時候,往往會引發(fā)計算機(jī)和互聯(lián)網(wǎng)的癱瘓。
3.4木馬病毒
在我國互聯(lián)網(wǎng)信息科技力量不斷發(fā)展的情況下,互聯(lián)網(wǎng)改變了諸多行業(yè)以及業(yè)務(wù)工作,帶來了極大的便利與快捷。但與此同時,個人、企業(yè)的數(shù)據(jù)信息也會掛載在互聯(lián)網(wǎng)上。而木馬病毒即為其中盜取信息的負(fù)面因素之一,木馬病毒會侵入計算機(jī)并對數(shù)據(jù)信息予以破壞,同時木馬病毒還有極高的傳播性,會通過通訊軟件或郵件傳播。在開放的互聯(lián)網(wǎng)環(huán)境之下,木馬病毒的傳播性將會不斷擴(kuò)張。部分木馬病毒的隱蔽性較強(qiáng),會偽裝在系統(tǒng)軟件之下,如果用戶沒有仔細(xì)辨認(rèn)就加以下載,會迅速潛伏到計算機(jī)系統(tǒng)中并竊取計算機(jī)用戶的正常權(quán)限,使得用戶的數(shù)據(jù)、信息等被盜取,嚴(yán)重的情況下還會使得用戶的個人信息安全遭到侵害。
4計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用
4.1安全服務(wù)配置
在互聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)之中,防火墻能夠有效設(shè)置專門的安全服務(wù)隔離區(qū),將選定的計算機(jī)單獨(dú)隔離,而隔離的情況下外來的用戶和病毒將無法搜索該機(jī)群。安全配置下能夠設(shè)置計算機(jī)處于專門的局域網(wǎng)下,作為內(nèi)網(wǎng)的組成部分能夠確保信息數(shù)據(jù)的安全,并且保證計算機(jī)的其他系統(tǒng)正常、獨(dú)立運(yùn)轉(zhuǎn)。在防火墻技術(shù)的使用過程之中,還具備專門的地址轉(zhuǎn)換能力,即在防火墻保護(hù)下的計算機(jī)在使用各軟件的過程中,不會直接暴露自身的IP地址及其內(nèi)網(wǎng)結(jié)構(gòu),而是轉(zhuǎn)為虛擬的IP地址,用以充分提升內(nèi)網(wǎng)的安全同時,公網(wǎng)的IP地址數(shù)量減少,能夠進(jìn)一步降低投資成本。如果局域網(wǎng)中還加設(shè)了專門的邊界路由器,將進(jìn)一步簡化虛擬、轉(zhuǎn)化的過程,從根本上保障了內(nèi)網(wǎng)的使用安全。另外,若公用服務(wù)器位于安全服務(wù)隔離區(qū),可對邊界路由器進(jìn)行直接連接,不用設(shè)置防火墻,并且通過優(yōu)化拓?fù)浣Y(jié)構(gòu),可以實(shí)現(xiàn)邊界路由器和防火墻的雙重保險,極大地提高了計算機(jī)網(wǎng)絡(luò)安全,也不會影響外部用戶對內(nèi)網(wǎng)的正常訪問。
4.2復(fù)合技術(shù)
復(fù)合技術(shù)是目前防火墻綜合利用的有效技術(shù)方法之一,通過復(fù)合技術(shù)能夠結(jié)合互聯(lián)網(wǎng)中包過濾與技術(shù)的二者優(yōu)勢,幫助提供更加穩(wěn)定、可靠和安全的防護(hù)措施,減少了防火墻使用過程中的弊端。目前防火墻技術(shù)的復(fù)合能力越發(fā)成熟,對用戶的保護(hù)程度也不斷提高。防火墻技術(shù)的集中體現(xiàn)了多元化的特性,是集合了殺毒軟件、防火墻以及警備系統(tǒng)的一種綜合性技術(shù),在互聯(lián)網(wǎng)科技力量越發(fā)完善的今天,不論是個人用戶還是企業(yè)級用戶,通過加裝防火墻都能夠達(dá)到良好的效果,保證計算機(jī)和互聯(lián)網(wǎng)的使用安全。與此同時,通過對計算機(jī)網(wǎng)絡(luò)加裝專門的防火墻軟件系統(tǒng),能夠?qū)崿F(xiàn)多層不同的防御機(jī)制,不僅能夠?qū)τ脩舻恼J褂糜辛己玫谋O(jiān)控,與此同時還能夠?qū)ν饩W(wǎng)的惡意攻擊等有明顯的保護(hù)作用。復(fù)合技術(shù)能夠提供多重加密與保護(hù),想要正常訪問必須通過多個端口,所以達(dá)到了良好的保護(hù)目的。此外,防火墻的復(fù)合技術(shù)還能夠主動隱藏計算機(jī)的內(nèi)部情況,避免了黑客或病毒的惡意訪問,減少了被訪問的幾率即可提升防護(hù)的綜合水平。
4.3運(yùn)用訪問策略
首先,通過防火墻的使用能夠?qū)⒒ヂ?lián)網(wǎng)的使用有機(jī)分為內(nèi)網(wǎng)和外網(wǎng),規(guī)劃兩種不同的使用、參考路徑,達(dá)到良好的數(shù)據(jù)傳到、訪問和交互的安全目的。其次,防火墻技術(shù)能夠在進(jìn)入系統(tǒng)前,對對方的系統(tǒng)以及情況有一個初步的了解,在無異常情況的前提條件下予以運(yùn)作,保證安全系數(shù)。最后,計算機(jī)網(wǎng)絡(luò)和訪問策略運(yùn)用的是不同保護(hù)方式,訪問策略是基于計算機(jī)網(wǎng)絡(luò)的安全需求,優(yōu)化防火墻調(diào)整,從而提升計算機(jī)網(wǎng)絡(luò)防護(hù)安全。另外,以形成策略表為前提,訪問策略運(yùn)用,對訪問策略所有活動進(jìn)行詳細(xì)記錄,以該表作為執(zhí)行順序,從而提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)效率。
4.4入侵檢測方式運(yùn)用
入侵檢測是計算機(jī)互聯(lián)網(wǎng)使用過程中最為重要的一項(xiàng)功能,通過動態(tài)化的檢測系統(tǒng)能夠充分提升計算機(jī)防護(hù)體系的穩(wěn)定性,彌補(bǔ)當(dāng)前計算機(jī)對自身系統(tǒng)和外來信息排查不力的情況出現(xiàn),防火墻與計算機(jī)的殺毒軟件互相結(jié)合,能夠全方位的監(jiān)控計算機(jī),通過多元化的計算機(jī)方式完成計算機(jī)網(wǎng)絡(luò)的安全隱患排查。與此同時,用戶在使用防火墻軟件的時候,除了被動檢測的方法以外,還可以不定期地使用軟件進(jìn)行自主的入侵檢測。部分病毒和木馬會在計算機(jī)系統(tǒng)中潛伏一定周期,而通過主動檢測的方式能夠降低這種事故的發(fā)生概率,提升用戶的安全性。
4.5日志監(jiān)控中的應(yīng)用
防火墻軟件的最大意義在于,防火墻并非只是一款被動“防守”的軟件,而是能夠自主判斷和記錄潛在的風(fēng)險因素。目前防火墻軟件都會有專門的日志監(jiān)控體系,針對保護(hù)計算機(jī)使用的情況予以相應(yīng)的記錄,能夠?qū)撛诘陌踩蛩匾约皵r截風(fēng)險的情況予以明確的記錄,并且以智能化的方式進(jìn)行判斷,一旦在后續(xù)的使用過程中出現(xiàn)類似的特征,能夠在第一時間予以攔截、打擊,幫助用戶保證自己的使用安全。需要注意的是,用戶還需要對防護(hù)墻的自主攔截以及日志監(jiān)控進(jìn)行梳理分析,并非所有的信息日志都需要加以記錄,只需要記錄專門有潛在風(fēng)險以及明確出現(xiàn)惡意攻擊的行為,用以最大程度上保證防火墻的使用效率和使用質(zhì)量。
5結(jié)束語
總之,通過以上研究,進(jìn)一步提高了對于計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的認(rèn)識,作為技術(shù)人員,要不斷進(jìn)行實(shí)踐探索,要有效的總結(jié)更加科學(xué)的防火墻技術(shù),從而才能不斷提高計算機(jī)網(wǎng)絡(luò)安全水平,希望結(jié)合以上闡述,能夠?yàn)橄嚓P(guān)技術(shù)人員提供有效參考。
參考文獻(xiàn)
[1]賈燕.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J/OL].電子技術(shù)與軟件工程,2019(23):193-194
[2]卓杰.計算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2019(21):171-172.
[3]葛小虎.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范中防火墻技術(shù)的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(11):21-23.
[4]湯月紅.計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐分析[J].中外企業(yè)家,2019(31):107.
作者:黃曉昊 單位:武昌工學(xué)院