公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻應(yīng)用

摘要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)在我國(guó)的普及程度越來(lái)越高,從人們的衣食住行到國(guó)家經(jīng)濟(jì)的發(fā)展,各行各業(yè)都離不開計(jì)算機(jī)的使用,我國(guó)經(jīng)濟(jì)全面進(jìn)入網(wǎng)絡(luò)時(shí)代。但是在網(wǎng)絡(luò)快速發(fā)展的今天,網(wǎng)絡(luò)信息安全已經(jīng)成為社會(huì)關(guān)注的網(wǎng)絡(luò)安全問(wèn)題,信息泄露等問(wèn)題會(huì)對(duì)人們的生產(chǎn)生活造成巨大的影響,本文就我國(guó)網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)進(jìn)行探討,希望對(duì)治理網(wǎng)絡(luò)信息安全問(wèn)題有所幫助。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;信息安全;防火墻

1.防火墻相關(guān)內(nèi)容分析

1.1防火墻的定義

防火墻是在20世紀(jì)90年代初由GilShwed所創(chuàng)立,它主要是作為安全防護(hù)技術(shù)在網(wǎng)絡(luò)中運(yùn)行。在日常的網(wǎng)絡(luò)運(yùn)行過(guò)程中,網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng),而防火墻就是在二者之間形成防護(hù),對(duì)網(wǎng)絡(luò)形成保護(hù)。對(duì)內(nèi)網(wǎng)絡(luò)而言,可以在建立防火墻后進(jìn)行網(wǎng)絡(luò)設(shè)置,而對(duì)于外網(wǎng)絡(luò)則需要利用防火墻將網(wǎng)絡(luò)進(jìn)行隔離,同時(shí)在網(wǎng)絡(luò)受到外來(lái)侵入時(shí)可以及時(shí)地做出預(yù)警,從而保證用戶的信息安全。

1.2防火墻技術(shù)存在的問(wèn)題

作為目前使用最為廣泛的一種網(wǎng)絡(luò)安全防護(hù)技術(shù),防火墻技術(shù)對(duì)網(wǎng)絡(luò)信息安全保護(hù)起著至關(guān)重要的作用,在使用的過(guò)程中我們需要注意以下三點(diǎn):第一,目前市面上不少的防火墻產(chǎn)品都會(huì)宣傳其有防控電腦病毒的作用,但實(shí)際上很多產(chǎn)品并不具備相關(guān)功能;第二,在使用防火墻的時(shí)候,由于其本身運(yùn)行的特性會(huì)造成網(wǎng)絡(luò)的速度降低,降低網(wǎng)絡(luò)的使用性能,而如果我們想要提高網(wǎng)絡(luò)性能就需要選購(gòu)一些高速的路由器,這樣就造成我們使用網(wǎng)絡(luò)的成本提高;第三,我們使用計(jì)算機(jī)很大程度上是因?yàn)樯暇W(wǎng)可以給我們帶來(lái)最新的資訊,但是防火墻有一個(gè)技術(shù)漏洞,那就是會(huì)造成數(shù)據(jù)傳輸?shù)难舆t,一旦這種延遲過(guò)大就會(huì)影響使用。

1.3防火墻的技術(shù)屬性

防火墻的技術(shù)屬性主要有:第一,防火墻技術(shù)具有很強(qiáng)的可操作性,針對(duì)不同的用戶可以提供不同的網(wǎng)絡(luò)防護(hù),從而組建相應(yīng)的防火墻體系,所以目前普及程度很高。第二,防火墻技術(shù)具有較強(qiáng)的針對(duì)性。計(jì)算機(jī)網(wǎng)絡(luò)在使用的過(guò)程中會(huì)遭受不同類型的攻擊,而防火墻技術(shù)可以根據(jù)用戶使用網(wǎng)絡(luò)的具體情況進(jìn)行分析,可以對(duì)不同的攻擊進(jìn)行監(jiān)控,從不同的層面獲取攻擊信息,然后對(duì)用戶發(fā)出預(yù)警。同時(shí),防火墻技術(shù)可以根據(jù)用戶的設(shè)置進(jìn)行操作,對(duì)計(jì)算機(jī)進(jìn)行限制性的操作。第三,防火墻技術(shù)具有很強(qiáng)的包容性。防火墻技術(shù)可以根據(jù)不同計(jì)算機(jī)的性能和實(shí)際使用情況進(jìn)行防護(hù),確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.防火墻技術(shù)的分類

2.1數(shù)據(jù)包過(guò)濾型防火墻

這種防火墻的工作模式是將各種類型的網(wǎng)絡(luò)端口、網(wǎng)絡(luò)地址或者是不同的數(shù)據(jù)進(jìn)行打包,然后對(duì)這些整理好的數(shù)據(jù)包進(jìn)行篩選,這種防火墻的運(yùn)行模式比較簡(jiǎn)單,銷售價(jià)格一般比較低,通常這種數(shù)據(jù)包過(guò)濾性防火墻都是安裝在路由器上面,這樣的安裝形式基本上不需要用戶再額外支付安裝費(fèi)用。但是在使用這種防火墻時(shí)也要注意下面的問(wèn)題:首先,這種防火墻因?yàn)楣ぷ髂J胶?jiǎn)單,如果被攻破就會(huì)對(duì)計(jì)算機(jī)上的內(nèi)容造成影響,同時(shí)會(huì)針對(duì)軟件中存在的漏洞進(jìn)行攻擊,很容易對(duì)網(wǎng)絡(luò)信息安全造成威脅;其次,整理好的數(shù)據(jù)包中包含的如源地址、ip的端口號(hào)等數(shù)據(jù)很容易泄露。

2.2應(yīng)用級(jí)網(wǎng)關(guān)型防火墻

這種防火墻的工作模式是指在應(yīng)用網(wǎng)絡(luò)的過(guò)程中,通過(guò)建立起過(guò)濾協(xié)議和轉(zhuǎn)發(fā)協(xié)議,在過(guò)濾的時(shí)候完成對(duì)數(shù)據(jù)包的分析,并且將分析得出的結(jié)論進(jìn)行整理形成報(bào)告。這種應(yīng)用級(jí)網(wǎng)關(guān)型防火墻一般情況下是安裝在特定的系統(tǒng)當(dāng)中,它和數(shù)據(jù)包過(guò)濾性防火墻有一個(gè)相似的地方,那就是二者之間的工作模式都是簡(jiǎn)單地對(duì)數(shù)據(jù)安全情況進(jìn)行分析,以此來(lái)判定網(wǎng)絡(luò)是否安全。

2.3檢測(cè)型防火墻

這種類型的防火墻是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入的讀取,在網(wǎng)絡(luò)的應(yīng)用層面對(duì)流程進(jìn)行檢測(cè)和控制,并對(duì)其安全性進(jìn)行檢查,阻止有安全隱患的數(shù)據(jù)包進(jìn)入系統(tǒng)當(dāng)中。該技術(shù)的使用可以對(duì)不同層次的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控,確保每一個(gè)數(shù)據(jù)包的安全性,降低系統(tǒng)受到攻擊的可能性,確保網(wǎng)絡(luò)信息的安全性。

2.4分布式防火墻

這種類型的防火墻是指技術(shù)人員分別從主機(jī)和網(wǎng)絡(luò)兩個(gè)方面對(duì)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù),主機(jī)防護(hù)措施主要的是針對(duì)局域網(wǎng),而網(wǎng)絡(luò)防護(hù)措施針對(duì)的是內(nèi)外之間的網(wǎng)絡(luò)安全。這種防火墻技術(shù)對(duì)傳統(tǒng)防火墻技術(shù)是一個(gè)很大的補(bǔ)充,它是以網(wǎng)絡(luò)防護(hù)為主,極大程度地彌補(bǔ)了傳統(tǒng)防火墻技術(shù)對(duì)內(nèi)網(wǎng)防護(hù)不足的缺點(diǎn),提高了網(wǎng)絡(luò)信息安全防護(hù)的全面性。

2.5服務(wù)型防火墻

這種類型的防火墻主要是針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而設(shè)計(jì)的,服務(wù)的主要作用就是在計(jì)算機(jī)的內(nèi)外系統(tǒng)加上一層保護(hù)傘,計(jì)算機(jī)的外部系統(tǒng)數(shù)據(jù)只能到達(dá)服務(wù)器,同時(shí),服務(wù)器會(huì)對(duì)外部系統(tǒng)傳輸?shù)臄?shù)據(jù)進(jìn)行安全檢測(cè),如果發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患,就會(huì)及時(shí)發(fā)出報(bào)警信號(hào),服務(wù)型防火墻起到了計(jì)算機(jī)內(nèi)外系統(tǒng)隔離的作用,為網(wǎng)絡(luò)信息安全多增加了一份保障。

3.防火墻技術(shù)的重要作用

防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的作用具體可以分為以下幾個(gè)方面:第一,計(jì)算機(jī)中一旦設(shè)置有防火墻,那么當(dāng)計(jì)算機(jī)受到未知數(shù)據(jù)信息侵入時(shí)可以根據(jù)實(shí)際情況做出判斷,可以自動(dòng)對(duì)這些信息進(jìn)行篩選過(guò)濾;第二,當(dāng)計(jì)算機(jī)受到黑客攻擊時(shí),防火墻可以通過(guò)用戶的操作進(jìn)行權(quán)限設(shè)置,防止黑客獲得相應(yīng)的操作權(quán)限,導(dǎo)致計(jì)算機(jī)安全受到威脅;第三,當(dāng)計(jì)算機(jī)受到不良信息侵入時(shí),防火墻可以自動(dòng)對(duì)用戶進(jìn)行預(yù)警,避免出現(xiàn)信息外泄的情況;第四,當(dāng)用戶的操作出現(xiàn)失誤時(shí),防火墻可以對(duì)用戶操作進(jìn)行阻擋,避免因?yàn)椴僮鞑划?dāng)引發(fā)的網(wǎng)絡(luò)安全事故。

4.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問(wèn)題

4.1網(wǎng)絡(luò)用戶安全意識(shí)不強(qiáng)

中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示,我國(guó)目前的網(wǎng)民數(shù)量達(dá)到了9.89億人,互聯(lián)網(wǎng)的普及率超過(guò)了70%,這么龐大的數(shù)量一方面證明了我國(guó)計(jì)算機(jī)技術(shù)的飛速發(fā)展,同時(shí)也為我國(guó)的網(wǎng)絡(luò)信息安全帶來(lái)了巨大的隱患。在龐大的用戶群中許多人并沒有受到過(guò)專業(yè)的計(jì)算機(jī)技術(shù)培訓(xùn),只是會(huì)利用計(jì)算機(jī)進(jìn)行一些簡(jiǎn)單的操作,很多的用戶不具備網(wǎng)絡(luò)安全防護(hù)的意識(shí),并且現(xiàn)在網(wǎng)絡(luò)上存在很多病毒,許多人因?yàn)闆]有安全意識(shí),就很容易受到攻擊從而導(dǎo)致系統(tǒng)的癱瘓。

4.2黑客的非法攻擊

網(wǎng)絡(luò)黑客攻擊是目前大家經(jīng)常遇到的一種網(wǎng)絡(luò)安全問(wèn)題,對(duì)信息安全造成巨大的威脅,黑客攻擊對(duì)于普通的網(wǎng)絡(luò)用戶而言是很難進(jìn)行防范的,因?yàn)閺氖潞诳突顒?dòng)的人都具備豐富的專業(yè)知識(shí),同時(shí)來(lái)自黑客的網(wǎng)絡(luò)攻擊通常在事前都是無(wú)據(jù)可循的,這在很大程度上造成了網(wǎng)絡(luò)用戶只能被動(dòng)防護(hù),可以說(shuō)防火墻技術(shù)使用的主要原因就是針對(duì)黑客的網(wǎng)絡(luò)攻擊,全球性的黑客攻擊泛濫給全世界的信息安全帶來(lái)了嚴(yán)重的威脅,意大利郵政部門曾因?yàn)樵馐芎诳凸?,?dǎo)致其幾十萬(wàn)的客戶資料泄露,并在網(wǎng)上被公開售賣,影響極其嚴(yán)重。

4.3計(jì)算機(jī)網(wǎng)絡(luò)病毒

目前計(jì)算機(jī)病毒是造成網(wǎng)絡(luò)信息泄露的主要原因,同時(shí)也是對(duì)網(wǎng)絡(luò)信息安全性破壞力最大的一個(gè)因素,計(jì)算機(jī)病毒是網(wǎng)絡(luò)用戶使用計(jì)算機(jī)時(shí)經(jīng)常會(huì)遇到的一種問(wèn)題,只是由于計(jì)算機(jī)病毒的隱蔽性較強(qiáng),同時(shí)由于防火墻的攔截,在使用計(jì)算機(jī)的時(shí)候沒有被發(fā)現(xiàn)而已。另外,計(jì)算機(jī)病毒是人為創(chuàng)造出來(lái)的,具有傳播途徑廣、傳播速度快、破壞力強(qiáng)的特性,如果計(jì)算機(jī)遭到了計(jì)算機(jī)病毒的攻擊,很容易造成計(jì)算機(jī)癱瘓,給用戶造成難以挽回的損失。每年因?yàn)橛?jì)算機(jī)病毒造成的網(wǎng)絡(luò)信息安全問(wèn)題層出不窮,相比于黑客攻擊、垃圾信息騷擾等問(wèn)題,計(jì)算機(jī)病毒不僅可以對(duì)個(gè)人的計(jì)算機(jī)設(shè)備造成損害,更為嚴(yán)重的計(jì)算機(jī)病毒甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,對(duì)整個(gè)社會(huì)帶來(lái)不良的影響。

4.4不良信息騷擾

目前網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘+@取信息的主要途徑,大部分網(wǎng)民有著自己習(xí)慣使用的網(wǎng)站,這些網(wǎng)站逐漸地成為遭受網(wǎng)絡(luò)攻擊的目標(biāo),網(wǎng)上的不法分子利用這些網(wǎng)站向用戶推送大量的不良垃圾信息,進(jìn)行病毒性營(yíng)銷,這種營(yíng)銷方式成本比較低,而且具有很強(qiáng)的隱蔽性,很難進(jìn)行追蹤,大量的不良信息給用戶帶來(lái)非常差的體驗(yàn),一旦用戶操作不當(dāng),這些不良信息中隱藏的間諜軟件很可能會(huì)竊取用戶的個(gè)人信息,造成個(gè)人信息的泄露。

4.5軟件缺陷和漏洞

網(wǎng)絡(luò)用戶在進(jìn)行網(wǎng)絡(luò)操作的過(guò)程中,都不可避免地會(huì)使用到軟件,而且隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷拓展,越來(lái)越多的軟件被應(yīng)用到人們的生活中,為人們的生活提供便利,但是這些軟件本身都存在著漏洞,這些漏洞如果被不法分子利用,很可能造成網(wǎng)絡(luò)信息安全問(wèn)題。

5.提高防火墻防護(hù)作用的措施

5.1提高包過(guò)濾技術(shù)的質(zhì)量

提高包過(guò)濾技術(shù)的質(zhì)量主要指的是在使用過(guò)程中不僅要能過(guò)濾網(wǎng)絡(luò)病毒的侵入,同時(shí)也要能夠過(guò)濾不良信息,實(shí)現(xiàn)多層級(jí)全方位的防護(hù)。通過(guò)增加多層級(jí)的過(guò)濾程序,在網(wǎng)絡(luò)使用層面,使防火墻能夠自動(dòng)識(shí)別虛假的網(wǎng)址,能夠?qū)τ脩舻囊恍┎僮鬟M(jìn)行實(shí)時(shí)監(jiān)督。針對(duì)不良信息,可以通過(guò)用戶識(shí)別系統(tǒng)進(jìn)行過(guò)濾,提高用戶使用的安全性。無(wú)論是防止病毒侵入還是不良信息的過(guò)濾,都可以通過(guò)增加過(guò)濾程序進(jìn)行改善,所以要不斷提高包過(guò)濾技術(shù)的質(zhì)量,這樣才能最大限度地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

5.2健全防火墻的防護(hù)體系

隨著網(wǎng)絡(luò)的普及和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息的體量也隨之增加,在這種情況下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到的威脅也越來(lái)越多,所以必須要健全防火墻的防護(hù)體系,只有這樣才能確保防火墻技術(shù)在今天可以真正發(fā)揮出應(yīng)有的作用?,F(xiàn)階段,防火墻的防護(hù)體系主要有網(wǎng)絡(luò)處理器和專用集成電路兩種形式相互搭配組合而成,可以滿足防護(hù)的基本需求,但是面對(duì)信息網(wǎng)絡(luò)高速發(fā)展的局面,未來(lái)的防火墻體系必須更加全面。比如,可以根據(jù)不同病毒的類型進(jìn)行有針對(duì)性的設(shè)置,使防火墻可以在計(jì)算機(jī)的使用過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控,從而實(shí)現(xiàn)有針對(duì)性的計(jì)算機(jī)防護(hù)工作。

5.3構(gòu)建健全的信息安全防護(hù)系統(tǒng)

從當(dāng)前的發(fā)展形勢(shì)可以看出,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)僅依靠防火墻技術(shù)已經(jīng)捉襟見肘,它是一項(xiàng)復(fù)雜的、專業(yè)性極強(qiáng)的綜合性工作,所以在發(fā)展過(guò)程中,要利用防火墻技術(shù)構(gòu)建健全的信息安全防護(hù)系統(tǒng)基礎(chǔ)。技術(shù)人員要在發(fā)展過(guò)程中進(jìn)行總結(jié),利用不同網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同優(yōu)勢(shì),形成一套健全的安全防護(hù)系統(tǒng),充分發(fā)揮出防火墻應(yīng)有的作用。這套安全防護(hù)系統(tǒng)的開發(fā)利用,既可以避免因各項(xiàng)技術(shù)中的漏洞所造成的危害,也能提高防護(hù)的質(zhì)量。同時(shí),在這套系統(tǒng)中,要充分利用防火墻技術(shù)現(xiàn)有的技術(shù)特點(diǎn),充分發(fā)揮其預(yù)警、監(jiān)控等作用,使信息安全防護(hù)系統(tǒng)運(yùn)行更加的高效。

6小結(jié)

綜上所述,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天,網(wǎng)絡(luò)信息安全時(shí)刻面臨著巨大的威脅,防火墻技術(shù)作為主要的防護(hù)技術(shù)已經(jīng)成為了網(wǎng)絡(luò)用戶的重要選擇之一。所以,在今后使用計(jì)算機(jī)的過(guò)程中,一定要提高對(duì)防火墻技術(shù)的運(yùn)用水準(zhǔn),充分發(fā)揮防火墻的技術(shù)特征,切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

參考文獻(xiàn):

[1]何松.新時(shí)期下談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻技術(shù)[J].低碳世界,2019,(7):67-68.

[2]韋超英,凌志梅,李海強(qiáng).大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021,(09):70-71.

[3]楊玉娣.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的探討[J].信息記錄材料,2021,22(08):80-82.

[4]張倩.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理分析[J].電腦知識(shí)與技術(shù),2021,17(21):62-64.

[5]夏文英.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用研究[J].長(zhǎng)江信息通信,2021,34(07):116-118.

作者:劉艷 單位:中國(guó)石化銷售股份有限公司湖北荊門石油分公司