公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用

摘要:人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)獲得了諸多便利的同時(shí),計(jì)算機(jī)系統(tǒng)也可能會(huì)受到網(wǎng)絡(luò)黑客和病毒的入侵,使用者的個(gè)人信息和重要數(shù)據(jù)可能會(huì)發(fā)生泄漏或遺失,給人們的工作和生活帶來(lái)嚴(yán)重的影響。為了提高計(jì)算機(jī)信息的安全管理,防火墻成為了計(jì)算機(jī)系統(tǒng)不可或缺的核心技術(shù)。本文針對(duì)防火墻技術(shù)進(jìn)行重點(diǎn)分析,為促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供技術(shù)參考。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防火墻技術(shù);運(yùn)用

隨著科技的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)也隨之滲透到人們?nèi)粘I畹母鱾€(gè)方面?,F(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、購(gòu)物、交友的核心應(yīng)用設(shè)施。這其中不乏一些不法分子對(duì)網(wǎng)絡(luò)信息進(jìn)行惡意攻擊,使一些網(wǎng)絡(luò)用戶的計(jì)算機(jī)系統(tǒng)停止運(yùn)行,且導(dǎo)致很多重要的機(jī)密信息泄露,給人們的財(cái)產(chǎn)安全和個(gè)人隱私帶來(lái)嚴(yán)重的威脅。所以,為了給人們營(yíng)造更為安全的網(wǎng)絡(luò)環(huán)境,應(yīng)對(duì)防火墻技術(shù)進(jìn)行深入的研究,進(jìn)而提高計(jì)算機(jī)的信息傳輸安全,對(duì)整個(gè)系統(tǒng)進(jìn)行合理的管控。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全及存在的問(wèn)題

(一)計(jì)算機(jī)網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)信息安全指網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)信息的保護(hù),主要體現(xiàn)為信息竊取和篡改兩種形式[1]。發(fā)生網(wǎng)絡(luò)信息安全問(wèn)題的原因有很多,主要原因是由于計(jì)算機(jī)系統(tǒng)存在漏洞和計(jì)算機(jī)病毒,如果用戶對(duì)計(jì)算機(jī)系統(tǒng)疏于防范和管理,就極易受到網(wǎng)絡(luò)攻擊。此外用戶操作不當(dāng)也會(huì)對(duì)網(wǎng)絡(luò)信息安全造成嚴(yán)重的影響。所以現(xiàn)在的計(jì)算機(jī)系統(tǒng)中存在網(wǎng)絡(luò)信息安全問(wèn)題是一種非常普遍的現(xiàn)象。

(二)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是由于以下兩大方面造成的。首先,計(jì)算機(jī)系統(tǒng)的防御力不高。我國(guó)一些計(jì)算機(jī)防御系統(tǒng)只能對(duì)一些簡(jiǎn)單的系統(tǒng)進(jìn)行入門(mén)級(jí)的防護(hù)。無(wú)法針對(duì)復(fù)雜的系統(tǒng)進(jìn)行防護(hù)。一些企業(yè)的安全防范體系建立的不夠完善,沒(méi)有及時(shí)對(duì)防御系統(tǒng)進(jìn)行調(diào)整和升級(jí),使系統(tǒng)的防御能力過(guò)低,漏洞不能得到及時(shí)修復(fù),面對(duì)猖獗的網(wǎng)絡(luò)攻擊和病毒根本沒(méi)有招架的能力。目前一些常見(jiàn)的網(wǎng)絡(luò)攻擊和病毒主要有端口、IP拒絕服務(wù)攻擊和木馬病毒等[2]。其次,系統(tǒng)訪問(wèn)缺陷。一些計(jì)算機(jī)系統(tǒng)在訪問(wèn)控制系統(tǒng)時(shí),只能對(duì)既定的問(wèn)題進(jìn)行解決,無(wú)法對(duì)新問(wèn)題記性預(yù)警和防范。使信息數(shù)據(jù)受到安全威脅。如,一些新出現(xiàn)了勒索病毒、敲詐者病毒、蠕蟲(chóng)病毒等,給人們的財(cái)產(chǎn)阿暖造成了嚴(yán)重的威脅[3]。但是大多數(shù)的殺毒軟件都難以對(duì)這些病毒進(jìn)行有效的監(jiān)測(cè)、預(yù)警和防御。所以,對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行升級(jí)防護(hù),提高其數(shù)據(jù)監(jiān)測(cè)能力和預(yù)警能力是當(dāng)前人們需要重視的問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用

(一)充分了解防火墻技術(shù)

要想提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全,就要對(duì)防火墻技術(shù)進(jìn)行細(xì)致的分析,這樣才能有針對(duì)性的將其有效的應(yīng)用于計(jì)算機(jī)系統(tǒng)中。防火墻技術(shù)的作用是防止外來(lái)訪問(wèn)者影響網(wǎng)路信息安全或者盜取網(wǎng)路信息安全而實(shí)施的技術(shù)手段。應(yīng)用防火墻能夠有效的對(duì)不安全因素進(jìn)行篩選和阻擋。避免給用戶帶來(lái)各方面的損失,使網(wǎng)絡(luò)入口安全得到加強(qiáng)。防火墻技術(shù)包括包過(guò)濾防火墻、應(yīng)用型防火墻、網(wǎng)路型防火墻、主機(jī)防火墻、軟硬件防火墻等。包過(guò)濾防火墻技術(shù)指對(duì)信息進(jìn)行有針對(duì)性的分析、判斷,拒絕不良信息傳輸?shù)囊环N技術(shù)。應(yīng)用型防火墻也稱(chēng)為服務(wù)器,屬于安全系數(shù)較高的包過(guò)濾型防火墻。通過(guò)電力服務(wù)器來(lái)對(duì)使用者的IP來(lái)源的合法性以及訪問(wèn)信息的合法性進(jìn)行分析,軟件有squid、nginx等[4]。網(wǎng)絡(luò)型防火墻主要是通過(guò)一些專(zhuān)業(yè)的硬件設(shè)備來(lái)對(duì)封包數(shù)據(jù)記性過(guò)濾,服務(wù)范圍是防火墻一側(cè)的局域網(wǎng)。而主機(jī)防火墻和軟硬件防火墻主要是針對(duì)主機(jī)、系統(tǒng)軟件、系統(tǒng)硬件設(shè)置的應(yīng)用。

(二)網(wǎng)絡(luò)層防火墻與應(yīng)用層防火墻的運(yùn)用

網(wǎng)絡(luò)層防火墻依據(jù)系統(tǒng)預(yù)先設(shè)置的過(guò)濾邏輯,對(duì)數(shù)據(jù)流的源地址、目標(biāo)地址、協(xié)議狀態(tài)、端口號(hào)等進(jìn)行分析,確認(rèn)是否允許數(shù)據(jù)包通過(guò)。該技術(shù)的優(yōu)點(diǎn)在于處理的速度較快,系統(tǒng)易于維護(hù)。但也存在一定的缺點(diǎn),對(duì)應(yīng)用層的數(shù)據(jù)無(wú)法進(jìn)行檢查和篩選,一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,防火墻被突破,黑客可以將數(shù)據(jù)包的數(shù)據(jù)進(jìn)行篡改,使系統(tǒng)難以進(jìn)行有效的識(shí)別和預(yù)警。應(yīng)用層防火墻將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩部分,內(nèi)外網(wǎng)的應(yīng)用通過(guò)服務(wù)器的鏈接來(lái)對(duì)信息進(jìn)行訪問(wèn),使計(jì)算機(jī)系統(tǒng)內(nèi)外進(jìn)行有效的隔離。其優(yōu)點(diǎn)在于防火墻的防護(hù)功能較強(qiáng),只在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)行檢查。其缺點(diǎn)在于會(huì)增加防火墻的負(fù)載,使系統(tǒng)運(yùn)行速度減慢。所以,為了提高計(jì)算機(jī)系統(tǒng)的安全防護(hù)性能,一般會(huì)將二者進(jìn)綜合運(yùn)用,對(duì)網(wǎng)絡(luò)數(shù)據(jù)和應(yīng)用層進(jìn)行雙重檢查,以提高系統(tǒng)對(duì)病毒和攻擊的識(shí)別能力和防御能力。

(三)加密和對(duì)接技術(shù)的運(yùn)用

計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸過(guò)程中非常容易受到攔截和攻擊。為了確保信息傳輸安全,降低信息泄露的情況發(fā)生,防火墻技術(shù)可以對(duì)網(wǎng)絡(luò)信息進(jìn)行加密處理。具體操作過(guò)程中,信息發(fā)送者會(huì)對(duì)信息進(jìn)行加密,接受方對(duì)系統(tǒng)安全密碼進(jìn)行控制,使系統(tǒng)網(wǎng)絡(luò)的內(nèi)部和外部信息數(shù)據(jù)能夠?qū)崿F(xiàn)安全、及時(shí)的傳遞,確保網(wǎng)絡(luò)信息不會(huì)受到第三方的入侵和攻擊。此外,網(wǎng)絡(luò)系統(tǒng)的連接需要通過(guò)系統(tǒng)互聯(lián)和對(duì)接來(lái)進(jìn)行。網(wǎng)絡(luò)地址一般是固定的,可以通過(guò)主干網(wǎng)絡(luò)系統(tǒng)訪問(wèn)和控制來(lái)防止服務(wù)器出現(xiàn)漏洞。

三、結(jié)語(yǔ)

總之,在計(jì)算機(jī)技術(shù)不斷發(fā)展的過(guò)程中,網(wǎng)絡(luò)系統(tǒng)不僅給人們帶來(lái)了高效和便捷的信息獲取方式,同時(shí)也對(duì)信息安全的控制和管理方面帶來(lái)了很大的挑戰(zhàn)。為了防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息遭到不法分子的入侵和篡改,就要重視防火墻技術(shù)的研究和應(yīng)用。并對(duì)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)監(jiān)控,為人們構(gòu)建安全、穩(wěn)定的網(wǎng)絡(luò)使用和管理環(huán)境。

參考文獻(xiàn)

[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(09):193.

[2]王玨,韋加寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的運(yùn)用[J].數(shù)字通信世界,2018(05):203.

[3]岑志云.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].現(xiàn)代信息科技,2018,2(09):165.

[4]張華英.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效應(yīng)用分析[J].計(jì)算機(jī)產(chǎn)品與流通,2018(10):4.

作者:趙曉松 單位:天津公安警官職業(yè)學(xué)院計(jì)算機(jī)教研部