公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用研究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用研究

摘要:新時(shí)期,計(jì)算機(jī)網(wǎng)絡(luò)安全工作備受人們關(guān)注,為了不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全,要重視防火墻技術(shù)的應(yīng)用,本文通過(guò)對(duì)防火墻技術(shù)的進(jìn)一步分析,總結(jié)了具體的應(yīng)用策略,希望分析能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全工作開(kāi)展奠定良好基礎(chǔ)。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù);研究

1引言

在研究計(jì)算機(jī)防火墻技術(shù)過(guò)程,要結(jié)合實(shí)際,明確計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患,以此才能有針對(duì)性的進(jìn)行時(shí)間探索,以提高計(jì)算機(jī)防火墻技術(shù)應(yīng)用水平,進(jìn)一步構(gòu)建更加健康、高效的網(wǎng)絡(luò)環(huán)境,下面具體分析。

2防火墻技術(shù)概述

防火墻是現(xiàn)代化互聯(lián)網(wǎng)信息科技下,一種網(wǎng)絡(luò)隔離、防護(hù)的信息技術(shù),是由計(jì)算機(jī)的硬件、軟件所組成,能夠保護(hù)用戶的正常、安全使用。在實(shí)際使用的過(guò)程之中,在互聯(lián)網(wǎng)通訊機(jī)制的條件下,能夠?qū)⒒ヂ?lián)網(wǎng)過(guò)濾設(shè)置在計(jì)算機(jī)中,幫助計(jì)算機(jī)網(wǎng)絡(luò)通信的控制,只有經(jīng)過(guò)審核有資質(zhì)的用戶采用使用。從本質(zhì)上來(lái)看,防火墻是一類網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)之間的保護(hù)設(shè)備,研究表明,加裝防火墻的計(jì)算機(jī)和系統(tǒng)能夠有效組織外來(lái)攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)之下,防火墻能夠動(dòng)態(tài)化地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包,針對(duì)監(jiān)測(cè)到存在安全隱患的數(shù)據(jù)和信息,能夠在第一時(shí)間內(nèi)切斷網(wǎng)絡(luò)信息傳導(dǎo),避免外來(lái)惡意用戶的攻擊,從根本上保護(hù)好互聯(lián)網(wǎng)用戶的信息安全。同時(shí),還能不間斷地為網(wǎng)絡(luò)系統(tǒng)進(jìn)行過(guò)濾,將潛在的安全隱患進(jìn)行阻擋,斷絕任何病毒入侵的可能。此外,防火墻還會(huì)降阻擋記錄等進(jìn)行備份,從而幫助用戶了解到潛在的安全信息,共建良好、開(kāi)放的互聯(lián)網(wǎng)信息渠道。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1安全防護(hù)不足

盡管計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)傳入中國(guó)已久,但目前我國(guó)計(jì)算機(jī)仍然呈現(xiàn)較為嚴(yán)重的訪問(wèn)機(jī)制不安全的現(xiàn)象,尤其是防火墻技術(shù)的使用上仍然較為匱乏,相關(guān)的信息保護(hù)能力差強(qiáng)人意。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患,安全防護(hù)措施不到位,并且有些技術(shù)人員不重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題以后才進(jìn)行處理,缺少預(yù)見(jiàn)性,這使得某些嚴(yán)重的惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成較大損害,用戶數(shù)據(jù)信息被竊取,嚴(yán)重?fù)p害了用戶切身利益。

3.2攻擊后門(mén)

從軟件與互聯(lián)網(wǎng)開(kāi)發(fā)的實(shí)際情況和經(jīng)驗(yàn)來(lái)看,程序人員往往會(huì)便于自身的測(cè)試、更新與修改,會(huì)保留專門(mén)的后門(mén)程序。而部分技術(shù)人員在完成軟件的調(diào)配測(cè)試后,疏于管理并沒(méi)有將專門(mén)的后門(mén)程序予以刪除,這就導(dǎo)致了部分軟件在實(shí)際運(yùn)用過(guò)程中潛在的安全隱患。部分黑客或病毒無(wú)法直接通過(guò)軟件入侵用戶計(jì)算機(jī),但從后門(mén)系統(tǒng)往往能夠更為便捷地入侵,導(dǎo)致了用戶信息以及數(shù)據(jù)的泄露現(xiàn)象。

3.3自保能力差

結(jié)合過(guò)往用戶使用計(jì)算機(jī)的經(jīng)驗(yàn)來(lái)看,盡管會(huì)使用多種多樣的手段與方法來(lái)杜絕潛在的安全隱患以及外來(lái)攻擊,但病毒以及黑客的技術(shù)也在與時(shí)俱進(jìn)地發(fā)展,導(dǎo)致隔絕不利。部分新型計(jì)算機(jī)病毒的傳播速率非??欤徊捎迷械募夹g(shù)往往無(wú)法檢測(cè)。尤其是部分個(gè)人用戶缺乏專門(mén)的檢測(cè)技術(shù)與理念,無(wú)法跟上計(jì)算機(jī)病毒日益改變的需求,即使開(kāi)展了一定程度上的檢測(cè)工作,也難以達(dá)到百分之百的防患。因此,當(dāng)病毒尤其是新型病毒大面積爆發(fā)的時(shí)候,往往會(huì)引發(fā)計(jì)算機(jī)和互聯(lián)網(wǎng)的癱瘓。

3.4木馬病毒

在我國(guó)互聯(lián)網(wǎng)信息科技力量不斷發(fā)展的情況下,互聯(lián)網(wǎng)改變了諸多行業(yè)以及業(yè)務(wù)工作,帶來(lái)了極大的便利與快捷。但與此同時(shí),個(gè)人、企業(yè)的數(shù)據(jù)信息也會(huì)掛載在互聯(lián)網(wǎng)上。而木馬病毒即為其中盜取信息的負(fù)面因素之一,木馬病毒會(huì)侵入計(jì)算機(jī)并對(duì)數(shù)據(jù)信息予以破壞,同時(shí)木馬病毒還有極高的傳播性,會(huì)通過(guò)通訊軟件或郵件傳播。在開(kāi)放的互聯(lián)網(wǎng)環(huán)境之下,木馬病毒的傳播性將會(huì)不斷擴(kuò)張。部分木馬病毒的隱蔽性較強(qiáng),會(huì)偽裝在系統(tǒng)軟件之下,如果用戶沒(méi)有仔細(xì)辨認(rèn)就加以下載,會(huì)迅速潛伏到計(jì)算機(jī)系統(tǒng)中并竊取計(jì)算機(jī)用戶的正常權(quán)限,使得用戶的數(shù)據(jù)、信息等被盜取,嚴(yán)重的情況下還會(huì)使得用戶的個(gè)人信息安全遭到侵害。

4計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用

4.1安全服務(wù)配置

在互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)之中,防火墻能夠有效設(shè)置專門(mén)的安全服務(wù)隔離區(qū),將選定的計(jì)算機(jī)單獨(dú)隔離,而隔離的情況下外來(lái)的用戶和病毒將無(wú)法搜索該機(jī)群。安全配置下能夠設(shè)置計(jì)算機(jī)處于專門(mén)的局域網(wǎng)下,作為內(nèi)網(wǎng)的組成部分能夠確保信息數(shù)據(jù)的安全,并且保證計(jì)算機(jī)的其他系統(tǒng)正常、獨(dú)立運(yùn)轉(zhuǎn)。在防火墻技術(shù)的使用過(guò)程之中,還具備專門(mén)的地址轉(zhuǎn)換能力,即在防火墻保護(hù)下的計(jì)算機(jī)在使用各軟件的過(guò)程中,不會(huì)直接暴露自身的IP地址及其內(nèi)網(wǎng)結(jié)構(gòu),而是轉(zhuǎn)為虛擬的IP地址,用以充分提升內(nèi)網(wǎng)的安全同時(shí),公網(wǎng)的IP地址數(shù)量減少,能夠進(jìn)一步降低投資成本。如果局域網(wǎng)中還加設(shè)了專門(mén)的邊界路由器,將進(jìn)一步簡(jiǎn)化虛擬、轉(zhuǎn)化的過(guò)程,從根本上保障了內(nèi)網(wǎng)的使用安全。另外,若公用服務(wù)器位于安全服務(wù)隔離區(qū),可對(duì)邊界路由器進(jìn)行直接連接,不用設(shè)置防火墻,并且通過(guò)優(yōu)化拓?fù)浣Y(jié)構(gòu),可以實(shí)現(xiàn)邊界路由器和防火墻的雙重保險(xiǎn),極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)安全,也不會(huì)影響外部用戶對(duì)內(nèi)網(wǎng)的正常訪問(wèn)。

4.2復(fù)合技術(shù)

復(fù)合技術(shù)是目前防火墻綜合利用的有效技術(shù)方法之一,通過(guò)復(fù)合技術(shù)能夠結(jié)合互聯(lián)網(wǎng)中包過(guò)濾與技術(shù)的二者優(yōu)勢(shì),幫助提供更加穩(wěn)定、可靠和安全的防護(hù)措施,減少了防火墻使用過(guò)程中的弊端。目前防火墻技術(shù)的復(fù)合能力越發(fā)成熟,對(duì)用戶的保護(hù)程度也不斷提高。防火墻技術(shù)的集中體現(xiàn)了多元化的特性,是集合了殺毒軟件、防火墻以及警備系統(tǒng)的一種綜合性技術(shù),在互聯(lián)網(wǎng)科技力量越發(fā)完善的今天,不論是個(gè)人用戶還是企業(yè)級(jí)用戶,通過(guò)加裝防火墻都能夠達(dá)到良好的效果,保證計(jì)算機(jī)和互聯(lián)網(wǎng)的使用安全。與此同時(shí),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加裝專門(mén)的防火墻軟件系統(tǒng),能夠?qū)崿F(xiàn)多層不同的防御機(jī)制,不僅能夠?qū)τ脩舻恼J褂糜辛己玫谋O(jiān)控,與此同時(shí)還能夠?qū)ν饩W(wǎng)的惡意攻擊等有明顯的保護(hù)作用。復(fù)合技術(shù)能夠提供多重加密與保護(hù),想要正常訪問(wèn)必須通過(guò)多個(gè)端口,所以達(dá)到了良好的保護(hù)目的。此外,防火墻的復(fù)合技術(shù)還能夠主動(dòng)隱藏計(jì)算機(jī)的內(nèi)部情況,避免了黑客或病毒的惡意訪問(wèn),減少了被訪問(wèn)的幾率即可提升防護(hù)的綜合水平。

4.3運(yùn)用訪問(wèn)策略

首先,通過(guò)防火墻的使用能夠?qū)⒒ヂ?lián)網(wǎng)的使用有機(jī)分為內(nèi)網(wǎng)和外網(wǎng),規(guī)劃兩種不同的使用、參考路徑,達(dá)到良好的數(shù)據(jù)傳到、訪問(wèn)和交互的安全目的。其次,防火墻技術(shù)能夠在進(jìn)入系統(tǒng)前,對(duì)對(duì)方的系統(tǒng)以及情況有一個(gè)初步的了解,在無(wú)異常情況的前提條件下予以運(yùn)作,保證安全系數(shù)。最后,計(jì)算機(jī)網(wǎng)絡(luò)和訪問(wèn)策略運(yùn)用的是不同保護(hù)方式,訪問(wèn)策略是基于計(jì)算機(jī)網(wǎng)絡(luò)的安全需求,優(yōu)化防火墻調(diào)整,從而提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全。另外,以形成策略表為前提,訪問(wèn)策略運(yùn)用,對(duì)訪問(wèn)策略所有活動(dòng)進(jìn)行詳細(xì)記錄,以該表作為執(zhí)行順序,從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效率。

4.4入侵檢測(cè)方式運(yùn)用

入侵檢測(cè)是計(jì)算機(jī)互聯(lián)網(wǎng)使用過(guò)程中最為重要的一項(xiàng)功能,通過(guò)動(dòng)態(tài)化的檢測(cè)系統(tǒng)能夠充分提升計(jì)算機(jī)防護(hù)體系的穩(wěn)定性,彌補(bǔ)當(dāng)前計(jì)算機(jī)對(duì)自身系統(tǒng)和外來(lái)信息排查不力的情況出現(xiàn),防火墻與計(jì)算機(jī)的殺毒軟件互相結(jié)合,能夠全方位的監(jiān)控計(jì)算機(jī),通過(guò)多元化的計(jì)算機(jī)方式完成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患排查。與此同時(shí),用戶在使用防火墻軟件的時(shí)候,除了被動(dòng)檢測(cè)的方法以外,還可以不定期地使用軟件進(jìn)行自主的入侵檢測(cè)。部分病毒和木馬會(huì)在計(jì)算機(jī)系統(tǒng)中潛伏一定周期,而通過(guò)主動(dòng)檢測(cè)的方式能夠降低這種事故的發(fā)生概率,提升用戶的安全性。

4.5日志監(jiān)控中的應(yīng)用

防火墻軟件的最大意義在于,防火墻并非只是一款被動(dòng)“防守”的軟件,而是能夠自主判斷和記錄潛在的風(fēng)險(xiǎn)因素。目前防火墻軟件都會(huì)有專門(mén)的日志監(jiān)控體系,針對(duì)保護(hù)計(jì)算機(jī)使用的情況予以相應(yīng)的記錄,能夠?qū)撛诘陌踩蛩匾约皵r截風(fēng)險(xiǎn)的情況予以明確的記錄,并且以智能化的方式進(jìn)行判斷,一旦在后續(xù)的使用過(guò)程中出現(xiàn)類似的特征,能夠在第一時(shí)間予以攔截、打擊,幫助用戶保證自己的使用安全。需要注意的是,用戶還需要對(duì)防護(hù)墻的自主攔截以及日志監(jiān)控進(jìn)行梳理分析,并非所有的信息日志都需要加以記錄,只需要記錄專門(mén)有潛在風(fēng)險(xiǎn)以及明確出現(xiàn)惡意攻擊的行為,用以最大程度上保證防火墻的使用效率和使用質(zhì)量。

5結(jié)束語(yǔ)

總之,通過(guò)以上研究,進(jìn)一步提高了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的認(rèn)識(shí),作為技術(shù)人員,要不斷進(jìn)行實(shí)踐探索,要有效的總結(jié)更加科學(xué)的防火墻技術(shù),從而才能不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平,希望結(jié)合以上闡述,能夠?yàn)橄嚓P(guān)技術(shù)人員提供有效參考。

參考文獻(xiàn)

[1]賈燕.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J/OL].電子技術(shù)與軟件工程,2019(23):193-194

[2]卓杰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2019(21):171-172.

[3]葛小虎.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范中防火墻技術(shù)的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(11):21-23.

[4]湯月紅.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐分析[J].中外企業(yè)家,2019(31):107.

作者:黃曉昊 單位:武昌工學(xué)院