公務(wù)員期刊網(wǎng) 論文中心 正文

談計算機網(wǎng)絡(luò)防火墻技術(shù)安全對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談計算機網(wǎng)絡(luò)防火墻技術(shù)安全對策范文,希望能給你帶來靈感和參考,敬請閱讀。

談計算機網(wǎng)絡(luò)防火墻技術(shù)安全對策

摘要:想要保證計算機使用過程中的網(wǎng)絡(luò)安全,就需要采用先進(jìn)的保護(hù)技術(shù),對網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)備中的信息數(shù)據(jù)進(jìn)行管理,避免因人為破壞造成信息泄露、信息更改等問題出現(xiàn),保證計算機網(wǎng)絡(luò)系統(tǒng)運行的可靠性,享受不間斷的網(wǎng)絡(luò)服務(wù)。由于網(wǎng)絡(luò)具有的開放性功能,導(dǎo)致用戶在網(wǎng)站使用的過程中,經(jīng)常出現(xiàn)個人隱私泄露、企業(yè)信息被盜等問題,損害了個人名譽,造成企業(yè)經(jīng)濟(jì)損失,文章主要探討了計算機網(wǎng)絡(luò)防火墻技術(shù)安全性與應(yīng)用對策,希望能夠保障信息傳輸?shù)恼鎸嵭院屯暾?,有效抵抗非法用戶的網(wǎng)絡(luò)入侵,對網(wǎng)絡(luò)運營過程進(jìn)行綜合管理。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)防火墻技術(shù);對策分析

在網(wǎng)絡(luò)運營管理工作開展的過程中,需要保護(hù)本地信息訪問流程,有效預(yù)防網(wǎng)絡(luò)資源非法占有問題的發(fā)生,對整個網(wǎng)絡(luò)服務(wù)過程進(jìn)行嚴(yán)格控制,抵擋黑客攻擊保證網(wǎng)絡(luò)使用安全,網(wǎng)絡(luò)防火墻的建立需要對,網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)信息的侵入行為進(jìn)行預(yù)防和過濾,避免因網(wǎng)絡(luò)泄露造成企業(yè)經(jīng)濟(jì)損失。網(wǎng)絡(luò)時代的來臨,讓計算機科技迎來了新的發(fā)展機遇,網(wǎng)絡(luò)與人們?nèi)粘I钕⑾⑾嚓P(guān),人們的瀏覽痕跡與支付痕跡存在著信息泄露危機,想要保證網(wǎng)絡(luò)信息的安全性,就需要通過防火墻技術(shù)的有效應(yīng)用,維護(hù)網(wǎng)絡(luò)健康。

1計算機網(wǎng)絡(luò)技術(shù)安全體系結(jié)構(gòu)

在進(jìn)行網(wǎng)絡(luò)安全體系構(gòu)成的過程中,需要建立明確的技術(shù)應(yīng)用指標(biāo),充分發(fā)揮出網(wǎng)絡(luò)管理系統(tǒng)的安全保護(hù)功能,在后續(xù)的應(yīng)用階段了解影響網(wǎng)絡(luò)安全的重點因素,針對計算機網(wǎng)絡(luò)使用情況完善安全體系結(jié)構(gòu)。

1.1網(wǎng)絡(luò)信息安全

在進(jìn)行計算機安全體系構(gòu)建的過程中,需要了解維護(hù)網(wǎng)絡(luò)信息安全的重要性,結(jié)合計算機使用者的根本需求,構(gòu)建網(wǎng)絡(luò)信息安全管理體系,在網(wǎng)絡(luò)層提供網(wǎng)上安全防護(hù)系統(tǒng),在實際應(yīng)用過程中,運用物理系統(tǒng)安全設(shè)備,制定規(guī)范化的計算機網(wǎng)絡(luò)操作準(zhǔn)則。從多個角度入手,確保用戶網(wǎng)絡(luò)信息使用的安全性,信息技術(shù)以及網(wǎng)絡(luò)數(shù)據(jù)具有多樣性的發(fā)展特點,在計算機安全體系構(gòu)建的過程中,需要改變傳統(tǒng)的設(shè)計形式,擴展網(wǎng)絡(luò)安全體系的覆蓋領(lǐng)域,有效規(guī)避違法犯罪操作,對數(shù)據(jù)安全性的影響。同時,網(wǎng)絡(luò)信息控制平臺,要為特定的用戶開展遠(yuǎn)程控制服務(wù)工作,對不同類型的信息內(nèi)容進(jìn)行全面分析,保障信息獲取的安全性。

1.2網(wǎng)絡(luò)安全隱患

我國的網(wǎng)民數(shù)量正處于不斷攀升的狀態(tài),網(wǎng)絡(luò)使用者的目標(biāo)群體也在不斷擴大,許多網(wǎng)站都存在惡意攻擊的網(wǎng)絡(luò)隱患,一些非正規(guī)企業(yè)開發(fā)的軟件,攜帶計算機病毒,導(dǎo)致許多公司在網(wǎng)絡(luò)使用的過程中,因為操作不當(dāng)造成大量的信息流失。受到以上網(wǎng)絡(luò)安全隱患的影響,需要在網(wǎng)絡(luò)設(shè)計的過程中,滿足特殊性的安全要求,對一些惡意攻擊的現(xiàn)象進(jìn)行自動防護(hù),一些有價值的數(shù)據(jù)內(nèi)容進(jìn)行加密處理,避免網(wǎng)絡(luò)安全隱患對企業(yè)造成巨大的經(jīng)濟(jì)損失,破壞原有的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)。

1.3計算機安全體系構(gòu)建

一般情況下網(wǎng)絡(luò)安全隱患的發(fā)生,大多處于信息傳輸和信息獲取的過程中,因此,在進(jìn)行計算機安全體系構(gòu)建時,需要保證系統(tǒng)的穩(wěn)定運行,能夠自動化完成信息數(shù)據(jù)的分類處理,并建立網(wǎng)絡(luò)安全防護(hù)體系,有效預(yù)防不法操作對網(wǎng)絡(luò)信息的安全影響。同時要結(jié)合用戶的使用需求,進(jìn)行信息瀏覽權(quán)限設(shè)置,創(chuàng)新傳統(tǒng)的信息獲取方式,合理規(guī)劃安全審計環(huán)節(jié),對信息傳輸?shù)恼麄€過程進(jìn)行全面監(jiān)控,一些重要數(shù)據(jù)要進(jìn)行加密處理,降低公共網(wǎng)絡(luò)環(huán)境對數(shù)據(jù)內(nèi)容的影響。

2計算機網(wǎng)絡(luò)防火墻技術(shù)分析

2.1信息傳輸保護(hù)技術(shù)

信息傳輸是網(wǎng)絡(luò)雙方交互的過程,為了保證信息內(nèi)容的完整性,會將信息按照內(nèi)存和大小處理,轉(zhuǎn)變?yōu)橥桓袷降男畔Υ嫖募?,文件的傳輸會產(chǎn)生IP源地址,信息的接收方位IP目標(biāo)地址,傳輸包打開時會顯現(xiàn)內(nèi)裝協(xié)議,以TIP/UDP目標(biāo)端口形式為主,主要的信息數(shù)據(jù)類型為ICMP。為保證信息傳輸?shù)姆€(wěn)定性,需要做好數(shù)據(jù)進(jìn)出接口的設(shè)計,網(wǎng)絡(luò)傳輸過程中,計算機網(wǎng)絡(luò)防護(hù)墻的數(shù)據(jù)過濾技術(shù),能夠自動進(jìn)行接收方的IP地址獲取,并選擇合理的物理傳輸線路進(jìn)行信息的收發(fā)。在完成信息傳輸后,需要進(jìn)行信息文件內(nèi)容的重組,將文件還原成原狀態(tài),對信息傳輸整個流程進(jìn)行全面監(jiān)控。

2.2防火墻包過濾技術(shù)

計算機網(wǎng)絡(luò)防火墻技術(shù)中,包過濾技術(shù)作為安全技術(shù)核心之一,能夠保證網(wǎng)絡(luò)信息數(shù)據(jù)的有效流通,實現(xiàn)對數(shù)據(jù)傳輸全過程的有效控制,系統(tǒng)管理層結(jié)合用戶的數(shù)據(jù)分享需求,進(jìn)行網(wǎng)絡(luò)保護(hù)過程的合理規(guī)劃,在數(shù)據(jù)上傳的過程中,分析數(shù)據(jù)在網(wǎng)絡(luò)形成的格式類型。對一些無法接收的數(shù)據(jù)包,及時進(jìn)行有效攔截,避免數(shù)據(jù)內(nèi)容中攜帶網(wǎng)絡(luò)病毒,同時,要了解IP數(shù)據(jù)包的傳輸?shù)刂罚炗喚W(wǎng)絡(luò)保護(hù)協(xié)議,對服務(wù)端口進(jìn)行信息訪問,并隨時監(jiān)控網(wǎng)絡(luò)連接狀態(tài),以及用戶之間的交流狀態(tài),營造一個和諧的網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境。通過計算機防火墻技術(shù)的應(yīng)用,保障網(wǎng)絡(luò)安全使用,過濾防火墻一般會被放置在網(wǎng)絡(luò)路由器上,負(fù)責(zé)對網(wǎng)絡(luò)流向的檢查和管理,信息系統(tǒng)檢測結(jié)合IP數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)訪問,在計算機系統(tǒng)自動化操作前,由包過濾模塊進(jìn)行數(shù)據(jù)包的攔截和驗證工作。并由系統(tǒng)管理人員設(shè)定信息排查規(guī)則,將得到的驗證成果記錄到計算機網(wǎng)絡(luò)數(shù)據(jù)庫中,使接收到的信息內(nèi)容符合過濾要求,同時網(wǎng)絡(luò)系統(tǒng)會自動進(jìn)行數(shù)據(jù)內(nèi)容的分類處理,一些不符合查看要求的數(shù)據(jù)包,要發(fā)送計算機預(yù)警通知,進(jìn)行手動處理。

2.3網(wǎng)絡(luò)服務(wù)技術(shù)

服務(wù)技術(shù)主要是為了保證網(wǎng)絡(luò)使用的安全性,通過方式以及服務(wù)器技術(shù)的應(yīng)用,模仿內(nèi)部網(wǎng)絡(luò)用戶與外部服務(wù)之間進(jìn)行信息交換,結(jié)合用戶信息獲取請求,將得到的數(shù)據(jù)內(nèi)容直接傳送到外部服務(wù)器中,并將最終得到的響應(yīng)結(jié)果,在用戶顯示器中表現(xiàn)出來。服務(wù)的整個過程,需要通過過濾防火墻的應(yīng)用,針對多元化的服務(wù)形式,保證服務(wù)過程的透明化,數(shù)據(jù)處理流程較為簡便,用戶在計算機使用過程中,難以察覺到防火墻在其中發(fā)揮的信息交互作用,能夠快速地完成內(nèi)外部信息內(nèi)容的傳輸與交換。當(dāng)使用者通過透明,進(jìn)行外部網(wǎng)絡(luò)資源訪問的過程中,用戶無須更改系統(tǒng)設(shè)置,計算機自帶的服務(wù)器,會直接搭建透明信息通道,保證內(nèi)部用戶與外部網(wǎng)絡(luò)之間的信息通信,簡化網(wǎng)絡(luò)的使用流程,有效預(yù)防信息傳輸錯誤問題的發(fā)生,通過防火墻技術(shù)的應(yīng)用,維護(hù)網(wǎng)絡(luò)的安全。

2.4網(wǎng)絡(luò)地址翻譯技術(shù)

通過網(wǎng)絡(luò)地址翻譯技術(shù)的使用,能夠?qū)?nèi)部網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行屏蔽,讓一些不法分子在進(jìn)行網(wǎng)絡(luò)攻擊的過程中,無法獲取到當(dāng)前計算機內(nèi)部的網(wǎng)絡(luò)連接狀態(tài),計算機內(nèi)外部連接地址存在一定的差異性,通過網(wǎng)絡(luò)地址翻譯,能夠全面提高網(wǎng)絡(luò)攻擊難度,保障計算機網(wǎng)絡(luò)使用的安全性。網(wǎng)絡(luò)地址翻譯技術(shù),能夠?qū)τ嬎銠C的映像規(guī)則進(jìn)行重新定義,對外部不明地址發(fā)送的網(wǎng)絡(luò)連接請求進(jìn)行屏蔽,將得到的連接輸送到計算機管理系統(tǒng)中,通過防火墻過濾技術(shù),將IP數(shù)據(jù)與網(wǎng)絡(luò)地址翻譯進(jìn)行有效結(jié)合,對防火墻的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整,提高網(wǎng)絡(luò)入侵抵抗效果。

3防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻需要結(jié)合用戶簽訂的網(wǎng)絡(luò)協(xié)議,對目標(biāo)網(wǎng)址和源地址進(jìn)行檢測,對IP端口的安全性進(jìn)行判斷,傳統(tǒng)的網(wǎng)絡(luò)防火墻主要指的是路由器,路由器在網(wǎng)絡(luò)信息安全檢測的過程中,只能單一化對IP包內(nèi)容進(jìn)行判斷,難以通過信息內(nèi)容分析IP數(shù)據(jù)的來源,以及IP數(shù)據(jù)的主要傳輸方向。近年來,隨著科學(xué)技術(shù)的不斷發(fā)展,新型網(wǎng)絡(luò)防火墻能夠做到對IP歷史傳輸痕跡的瀏覽,根據(jù)IP數(shù)據(jù)報中所含有的信息內(nèi)容,判斷數(shù)據(jù)的連接狀態(tài),并以表格的形式對獲取的信息內(nèi)容進(jìn)行對比,結(jié)合IP包的使用標(biāo)準(zhǔn),從不同的角度判斷信息的安全性,如果IP數(shù)據(jù)內(nèi)容不符合IP數(shù)據(jù)傳輸標(biāo)準(zhǔn),會自動丟棄數(shù)據(jù)信息,保證網(wǎng)絡(luò)安全。

3.2Web行為挖掘技術(shù)的應(yīng)用

Web行為挖掘技術(shù),最近幾年在電子商務(wù)領(lǐng)域中得到了廣泛應(yīng)用,人們在進(jìn)行網(wǎng)絡(luò)信息獲取時,主要是通過網(wǎng)絡(luò)搜索引擎實現(xiàn),Web能夠根據(jù)用戶的檢索行為,進(jìn)行海量數(shù)據(jù)信息的歸類與統(tǒng)計,完成數(shù)據(jù)挖掘任務(wù),同時要根據(jù)對象的行為特點,選擇科學(xué)的互聯(lián)網(wǎng)信息檢索行為。通過Web技術(shù)進(jìn)行用戶的互聯(lián)網(wǎng)行為分析,根據(jù)一段時間內(nèi)用戶的檢索詞和檢索時間,分析潛在的風(fēng)險行為,用戶選擇的檢索方式會對Web的收集難度產(chǎn)生影響,想要保證網(wǎng)絡(luò)使用安全,需要經(jīng)過Web技術(shù)對網(wǎng)絡(luò)行為的總結(jié)與歸納,完善搜索引擎的服務(wù)功能。

4結(jié)束語

綜上所述,在進(jìn)行計算機網(wǎng)絡(luò)防火墻技術(shù)安全與對策分析的過程中,需要了解網(wǎng)絡(luò)技術(shù)安全體系的主要結(jié)構(gòu),通過傳輸保護(hù)技術(shù)、包過濾技術(shù)、服務(wù)技術(shù)和地址翻譯技術(shù),建立計算機網(wǎng)絡(luò)防火墻,使其在網(wǎng)絡(luò)安全中得到有效應(yīng)用。

參考文獻(xiàn)

[1]黃海洋.計算機網(wǎng)絡(luò)信息技術(shù)安全及防范對策分析[J].科學(xué)與信息化,2021(1):70.

[2]羅竣源.新環(huán)境下的計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].數(shù)碼世界,2021(1):271-272.

作者:邵野 單位:海口經(jīng)濟(jì)學(xué)院