公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用對策范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用對策

摘要:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是保證用戶信息安全的關(guān)鍵,其中常見的網(wǎng)絡(luò)安全技術(shù)為防護(hù)墻技術(shù),該技術(shù)的實(shí)施為用戶數(shù)據(jù)安全及財(cái)產(chǎn)安全、隱私安全提供保障。對此,本文將探究計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的內(nèi)涵及計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的意義,明確計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患,提出防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略。

關(guān)鍵詞:防火墻技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全;應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)基本在國內(nèi)全覆蓋,在改變?nèi)藗兩罘绞郊肮ぷ鞣绞降耐瑫r(shí),也為人們的生活帶來便利。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用的同時(shí),危險(xiǎn)性因素隨之產(chǎn)生,且往往會引發(fā)各種安全問題,此類問題的出現(xiàn)不只對個(gè)人及企事業(yè)單位信息安全及財(cái)產(chǎn)安全產(chǎn)生影響,也會對企業(yè)造成巨大的經(jīng)濟(jì)損失。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為社會各界廣泛關(guān)注的問題。若想有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全性,還需積極使用先進(jìn)的防火墻技術(shù),此類技術(shù)的有效應(yīng)用有利于保證網(wǎng)絡(luò)的安全性。對此,本文將探究防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)目標(biāo)是避免信息泄露,防火墻技術(shù)作為重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),其技術(shù)內(nèi)涵便是如同一堵防火墻,對網(wǎng)絡(luò)傳授的內(nèi)容進(jìn)行有效保護(hù),將不安全因素分離,防火墻技術(shù)已經(jīng)是重要的網(wǎng)絡(luò)安全通道。防火墻技術(shù)不只能對主機(jī)網(wǎng)絡(luò)中的信息進(jìn)行篩查,也能對涌入網(wǎng)絡(luò)的信息進(jìn)行自動監(jiān)控,達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的根本目的,并且可及時(shí)抵抗黑客攻擊以及避免黑客非法獲得網(wǎng)絡(luò)信息。防火墻除保護(hù)計(jì)算機(jī)內(nèi)部數(shù)據(jù)安全的同時(shí),也能提供服務(wù)器是否安全的信息及異常登錄地點(diǎn),一旦發(fā)現(xiàn)異常信息,便能及時(shí)引起人們的關(guān)注,從而做好資料防護(hù)及備案等。因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中,有必要利用防火墻技術(shù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的意義

2.1保護(hù)用戶信息

科學(xué)技術(shù)高速發(fā)展,網(wǎng)絡(luò)技術(shù)為人們帶來便利的同時(shí),使得人們經(jīng)常在網(wǎng)絡(luò)上采購物品、在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中,形成用戶信息管理權(quán)及所有權(quán)處于分離狀態(tài),為更好服務(wù)用戶,網(wǎng)絡(luò)公司掌握大量的用戶信息,而用戶在訪問網(wǎng)頁過程中,其身份信息及消費(fèi)記錄、銀行信息等保留在網(wǎng)絡(luò),這些信息一旦被不法分子獲得,將會產(chǎn)生重大信息安全。對此,防火墻網(wǎng)絡(luò)安全技術(shù)的提升,有利于避免信息泄露,為用戶帶來更加優(yōu)質(zhì)的網(wǎng)絡(luò)體驗(yàn)。

2.2提升數(shù)據(jù)機(jī)密性

在云技術(shù)的廣泛應(yīng)用背景下,數(shù)據(jù)處理門檻進(jìn)一步提升,在降低硬件要求的同時(shí),用戶能實(shí)現(xiàn)云端數(shù)據(jù)共享,但共享后的信息可能會面臨網(wǎng)絡(luò)安全問題。若想對云端數(shù)據(jù)進(jìn)行保護(hù),除了做好后臺管理外,也要通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對數(shù)據(jù)進(jìn)行加密,避免發(fā)生數(shù)據(jù)篡改及盜用等問題。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1變異病毒

網(wǎng)絡(luò)數(shù)據(jù)的安全性與檢測技術(shù)、防護(hù)技術(shù)息息相關(guān),但各種檢測技術(shù)發(fā)展受到網(wǎng)絡(luò)條件限制,無法與病毒傳播速度相比。新型計(jì)算機(jī)病毒變異后,原有的計(jì)算機(jī)防護(hù)體系無法有效發(fā)揮作用,病毒能大面積在網(wǎng)絡(luò)中傳播,導(dǎo)致用戶經(jīng)濟(jì)損失及信息上的泄露,但相關(guān)網(wǎng)絡(luò)檢測技術(shù)可能無法檢測到病毒。我國缺乏專業(yè)的病毒檢測人員,無法對抗計(jì)算機(jī)病毒增長速度,加之檢測人員的自身能力限制,導(dǎo)致檢測技術(shù)存在缺陷,新的病毒進(jìn)入計(jì)算機(jī)后,對計(jì)算機(jī)系統(tǒng)運(yùn)行產(chǎn)生障礙。

3.2木馬病毒

在我國移動網(wǎng)絡(luò)技術(shù)處于不斷進(jìn)步狀態(tài)下,互聯(lián)網(wǎng)改變了人們的業(yè)務(wù)方式,但個(gè)人及企業(yè)的信息在網(wǎng)絡(luò)上呈現(xiàn),一旦激發(fā)木馬病毒,便會直接侵入計(jì)算機(jī)系統(tǒng),對數(shù)據(jù)庫進(jìn)行破壞,甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓,木馬病毒具有傳播性特點(diǎn),會通過網(wǎng)絡(luò)軟件及電子郵件進(jìn)行傳播。在開放性網(wǎng)絡(luò)環(huán)境下,木馬病毒的復(fù)制速度較快,雖然部分用戶的手機(jī)具有殺毒功能,但木馬病毒會隱藏在網(wǎng)絡(luò)軟件下,并逐漸滲透到整個(gè)系統(tǒng),對系統(tǒng)中的數(shù)據(jù)進(jìn)行盜取,嚴(yán)重情況下還會盜取用戶的財(cái)產(chǎn)。

4防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略

4.1信息加密技術(shù)

互聯(lián)網(wǎng)具有開放性的特點(diǎn),在運(yùn)行過程中不法分子會侵入計(jì)算機(jī)系統(tǒng),引發(fā)信息泄露及數(shù)據(jù)丟失的問題,為使此類問題得以緩解,保證信息傳輸?shù)目煽啃?,加密技術(shù)逐漸成為維護(hù)網(wǎng)絡(luò)安全的重要防火墻技術(shù)。此類技術(shù)通過計(jì)算機(jī)算法,對信息進(jìn)行加工,使其成為密文,這種密文在沒有密匙的情況下無法查看。對此,很多企業(yè)在選擇防火墻技術(shù)時(shí),會對重要信息進(jìn)行加密,從而保證用戶信息及商業(yè)信息的安全性。常見的技術(shù)為數(shù)據(jù)加密技術(shù),該技術(shù)通過算法制作密匙,完成層次性信息處理,常用的加密方式為端到端的加密及節(jié)點(diǎn)加密。認(rèn)證技術(shù)也是常見的防火墻技術(shù),該技術(shù)在數(shù)據(jù)傳輸過程中需要身份認(rèn)證信息,這種方式能在信息傳遞過程中避免內(nèi)容被非法篡改。認(rèn)證技術(shù)將數(shù)字簽名及消息認(rèn)證密碼等整合為散列函數(shù),身份認(rèn)證則是將個(gè)人信息傳遞到系統(tǒng)中,由系統(tǒng)對其進(jìn)行認(rèn)證。該技術(shù)的重點(diǎn)便是驗(yàn)證用戶的真實(shí)信息,判斷用戶身份及確定身份是否有效,認(rèn)證技術(shù)能避免不法分子非法盜取用戶信息,保證網(wǎng)絡(luò)運(yùn)行的安全性。公鑰技術(shù)也是防火墻技術(shù)中的一種,利用數(shù)字簽名的方式,對證書進(jìn)行管理。在驗(yàn)證用戶身份過程中,需要相關(guān)認(rèn)證機(jī)構(gòu)將用戶公鑰與多項(xiàng)信息進(jìn)行整合,數(shù)字簽名能對密鑰進(jìn)行分發(fā)管理,在數(shù)據(jù)加密過程中關(guān)注數(shù)字簽名,從而建立起完善的安全防火方案。

4.2入侵防御及抵抗惡性代碼

病毒侵入防御系統(tǒng)過程中,防火墻技術(shù)需要對各種攻擊進(jìn)行識別,及時(shí)發(fā)現(xiàn)木馬病毒或者變異病毒,對各種安全隱患進(jìn)行集中預(yù)警,其能夠健全網(wǎng)絡(luò)安全管理機(jī)制,防范各類病毒的入侵行為。入侵防護(hù)系統(tǒng)在應(yīng)用過程中,往往存在眾多的問題,比如,病毒攻擊手段不斷更新,防護(hù)系統(tǒng)也要不斷升級,在網(wǎng)絡(luò)安全防護(hù)過程中需要始終保持警惕,關(guān)注數(shù)據(jù)的集中處理。在網(wǎng)絡(luò)安全防護(hù)過程中,存在各式各樣的惡性代碼,在惡性代碼防控過程中,需及時(shí)代入病毒引擎技術(shù),在惡性代碼的有效整合下,針對惡性代碼特點(diǎn)建立特征文件,并在文件掃描過程中對特征進(jìn)行分析,從而有效控制惡性代碼。

4.3防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的具體應(yīng)用

自某種意義上看,防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的常見技術(shù),該技術(shù)能實(shí)現(xiàn)網(wǎng)絡(luò)信息內(nèi)外隔離,防火墻技術(shù)自身具有較強(qiáng)的防護(hù)功能??梢詫⑦@種技術(shù)當(dāng)做過濾網(wǎng),對信息進(jìn)行篩查的同時(shí),結(jié)合安全政策對信息進(jìn)行攔截。防火墻能劃分為三個(gè)部分,分別為限制器、分析器及分離器。系統(tǒng)在運(yùn)行過程中,對各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,并在分析后進(jìn)行篩查,將不安全的信息排除。防火墻也具有風(fēng)險(xiǎn)預(yù)警功能,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全隱患時(shí),會通過警報(bào)提醒用戶。防火墻技術(shù)在具體的應(yīng)用過程中,還需結(jié)合網(wǎng)絡(luò)環(huán)境及用戶需求對防御等級進(jìn)行選擇。(1)訪問界面的防護(hù)方法計(jì)算機(jī)網(wǎng)絡(luò)中訪問界面是基本基面,也是核心防護(hù)內(nèi)容。一般情況下,網(wǎng)絡(luò)系統(tǒng)中含有大量的子系統(tǒng),子系統(tǒng)在運(yùn)行過程中,需要防火墻技術(shù)進(jìn)行安全防護(hù),通過初步設(shè)置子系統(tǒng)及操作程序的方式提供訪問權(quán)限,每個(gè)子系統(tǒng)對應(yīng)的訪問權(quán)限能分為兩個(gè)部分,實(shí)現(xiàn)內(nèi)部及外部的雙向保護(hù)。防火墻技術(shù)可以劃分用戶對象,并結(jié)合劃分等級采取對應(yīng)的防護(hù)措施。比如,用戶在計(jì)算機(jī)網(wǎng)絡(luò)中檢索信息時(shí),防火墻能快速歸檔及劃分,防火墻在信息分類過程中,會對信息用途及性質(zhì)進(jìn)行分析,并判斷是否需要內(nèi)部防護(hù)或者外部防護(hù)。使用防火墻技術(shù)進(jìn)行病毒防控過程中,利用防火墻能對各個(gè)子系統(tǒng)中的訪問界面進(jìn)行安全設(shè)置,并記錄IP地址,生成對應(yīng)的保護(hù)訪問機(jī)制。(2)日志監(jiān)控中的防護(hù)方法日志指的是計(jì)算機(jī)在日常運(yùn)行過程中產(chǎn)生的常規(guī)性數(shù)據(jù),防火墻技術(shù)的科學(xué)應(yīng)用,有利于對數(shù)據(jù)進(jìn)行長期監(jiān)控及分析,通過信息類別過濾,將惡性信息及時(shí)篩查、排除,避免對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。計(jì)算機(jī)長時(shí)間運(yùn)行過程中,會存在海量的信息,采取人工方式對信息進(jìn)行篩查,花費(fèi)的精力及時(shí)間較多,防火墻技術(shù)的使用能對數(shù)據(jù)生成過程進(jìn)行監(jiān)控,通過事前預(yù)防及事中調(diào)控、事后清理,完成數(shù)據(jù)監(jiān)督管理。一旦計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)受到攻擊,利用防火墻技術(shù)能夠?qū)π畔⑦M(jìn)行記錄,發(fā)揮日志的保護(hù)功能,實(shí)現(xiàn)風(fēng)險(xiǎn)的智能防控。一些專業(yè)的技術(shù)人員,也能在日志中發(fā)現(xiàn)信息,從而進(jìn)一步完善防火墻的功能,提升計(jì)算機(jī)網(wǎng)絡(luò)安全。(3)安全配置的防護(hù)方法在安全配置防護(hù)過程中,使用防火墻技術(shù)除了能對外部網(wǎng)絡(luò)攻擊進(jìn)行隔離外,還能對網(wǎng)絡(luò)內(nèi)部信息模塊進(jìn)行規(guī)劃,結(jié)合模塊內(nèi)容針對性地保護(hù)網(wǎng)絡(luò)程序,以此提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻技術(shù)安全配置方法主要分為兩種。第一種是對文件進(jìn)行鎖定,利用防火墻技術(shù)進(jìn)行加密及監(jiān)控,保證數(shù)據(jù)信息的安全性。第二種是轉(zhuǎn)換IP地址,在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)進(jìn)行信息導(dǎo)出的過程中,防護(hù)墻技術(shù)可對IP地址進(jìn)行轉(zhuǎn)換,將IP地址轉(zhuǎn)變?yōu)楣驳刂?,避免發(fā)生IP地址回溯,從而發(fā)生外部病毒攻擊。網(wǎng)絡(luò)中的數(shù)據(jù)安全最容易受到侵襲,因此,針對數(shù)據(jù)信息的完整性及漸進(jìn)性,也要增加安全配置,在防護(hù)墻技術(shù)上做到安全保護(hù)及信息隔離,通過防火墻技術(shù)的層層保護(hù),達(dá)到安全防護(hù)目標(biāo)。

5結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需不斷增強(qiáng),技術(shù)人員也要不斷更新防火墻技術(shù),使用戶的網(wǎng)絡(luò)信息安全得以保證,這對促進(jìn)網(wǎng)絡(luò)技術(shù)的穩(wěn)定發(fā)展具有重要意義。對此,網(wǎng)絡(luò)安全技術(shù)研究人員應(yīng)當(dāng)重視各項(xiàng)安全技術(shù),結(jié)合實(shí)際防護(hù)需求,對各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)揮更大的防護(hù)價(jià)值。

參考文獻(xiàn):

[1]張沛強(qiáng).大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范與對策分析[J].中小企業(yè)管理與科技(下旬刊),2020,(12):114-115.

[2]孫雪華,張翠霞.試論數(shù)字與信息化時(shí)代下的計(jì)算機(jī)技術(shù)發(fā)展應(yīng)用[J].中小企業(yè)管理與科技(下旬刊),2020,(12):184-185.

[3]朱薏.計(jì)算機(jī)網(wǎng)絡(luò)安全分層評價(jià)防護(hù)體系的構(gòu)建與應(yīng)用研究[J].大眾標(biāo)準(zhǔn)化,2020,(24):50-51.

[4]王佳音.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題與影響因素分析[J].電腦編程技巧與維護(hù),2020,(12):149-150+166.

[5]劉華威.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對方法[J].電腦編程技巧與維護(hù),2020,(12):154-156.

[6]張丹丹.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探究[J].電腦編程技巧與維護(hù),2020,(12):157-158+161.

作者:郭倩林 單位:青島大學(xué)智慧校園與信息化建設(shè)中心