摘要:本丈就計算機網絡安全存在的問題進行探討分析,並就常用安全技術特徵進行了研究,探討了防火牆技術功能特徵及應用 對優化計算機網絡系統整體安全水平,激發其核心優勢功能,促進計算機網絡安全與防火牆技術的持續全面發展,有重要的實踐意義。
關鍵詞:計算機;網絡安全;防火牆技術
隨着計算機***影響手段的變換與發展,對計算機網絡系統安全應用則提出了更爲嚴峻的考驗。各類******、漏洞***手段輕則會令計算機系統數據丟失、不完整,重則將令計算機系統資源以及網絡平臺被不良破壞,並造成無可挽回的重要損失。由此可見,計算機網絡安全管理工作尤爲重要。
1.計算機網絡系統面臨的安全問題與常用技術
(1)計算機網絡系統安全問題。計算機網絡系統安全主體爲網絡之中的各類軟硬件、相關數據需要在可靠安全的環境中運行,不會由於惡意的***影響以及偶發事件形成不良破壞,令信息內容被篡改或機密信息非法泄露,確保系統的持續優質運行服務,網絡則持續暢通。通常來講,計算機網路系統安全受到威脅的主體成因爲計算機病毒程序、軟件工具存在漏洞、***非授權違法***以及應用人員沒有具備良好的安全意識等。
計算機病毒爲網絡系統數據信息可靠安全的首要勁敵,其編譯人員會將創建編輯的計算機代碼嵌入到硬件系統以及軟件工具中,進而對計算機系統形成不良破壞,該代碼還可自我複製,一旦觸發將導致聯網計算機系統均受到感染,並無法應用正常功能。軟件漏洞爲設計不佳、方式不合理而導致,因此從應用人的角度來講無可避免,開發軟件工作者通常由於設計考量不全面、疏漏錯誤,以及編程語言應用存在的自身侷限性,令軟件包含不足與缺陷。
(2)計算機網絡系統安全常用技術。數據加密技術主體通過對信息數據二次編碼,令具體的信息內容有效隱藏起來,令非法用戶無法應用信息。身份認證技術可通過對主客體的鑑別分析,在明確其身份之後,便可賦予一定標誌以及標籤信息、證書等,進而令合法身份用戶享有相應的登陸網絡、應用信息權利。
該技術可有效的將***非法***拒之門外,提升計算機網絡系統綜合安全水平。爲抑制***影響行爲,進行快速的感應與預警,提升計算機網絡系統安全防護水平,可應用***檢測技術手段,進行對各類網絡行爲的全面彙總與研究分析,並可進行安全日誌的記錄,進而做好***行爲的全面檢測分析,通過防患十未然的管控,強化計算機網絡系統安全效能。
針對病毒對計算機網絡系統的顯着破壞影響,可引入防病毒技術,有效預防計算機病毒***影響系統,形成大肆的病毒傳播以及系統破壞影響。計算機操作系統內,則可利用資源管理器進行文件以及文件夾用戶級別相應權限的設定,進而對用戶的系統登錄訪問進行限定與管理,強化文件系統綜合安全水平。
防火牆技術爲提升計算機網絡系統安全水平的有效隔離技術,可將外部不明***、不安全影響有效的隔離。主體應用目標在於預防外界網絡系統用戶在沒有相應權限的狀況下登陸訪問,進而確保計算機網絡系統的綜合安全應用性能。
2 防火牆技術特徵及應用
伴隨網絡系統、計算機信息技術的快速發展,網絡應用遍佈較多領域,網絡系統中較爲重要同時具有一定敏感性的信息數據日益擴充。再者,******與網絡病毒因素,令網絡資源防護、抑制非法應用訪問、預防病毒傳播感染工作重要性日益顯着。當前就局域網來講,防火牆技術爲一類可行有效的管控手段。
其主體功能在於可令各類安全措施,例如加密防護、口令驗證、身份校驗等均位於防火牆進行配置,進而可通過集成化的安全管控,體現高效、便利、經濟、可用性高的綜合優勢。防火牆技術中,數據包過濾可令數據包在網絡之間的收發傳送階段中,藉助預先明確規則實施校驗覈定,判斷可否令其通過。藉助防火牆技術可進行內網系統全面劃分,進而對其重要網段做好隔離防護,抑制內網不同機構進行相互登陸訪問,確保網絡重要敏感信息的綜合安全性。再者防火牆可有效的將內網相關DNS信息阻隔,進而預防內部信息不良外泄。還可利用虛擬專用網絡,位於防火牆以及計算機問進行各類網絡傳輸信息的加密處理,構建虛擬通道,進而提供專項服務,保護網絡傳輸可靠安全性。
爲阻止***對網絡系統進行直接***,可利用網絡地址轉換技術進行處理。即將網絡實際IP地址進行隱藏,進而預防******影響。並可令內部應用將IP地址保留,也就是將網段IP進行私有化,確保應用服務可靠安全,有效應對I嚇充足問題。
對網絡系統進行登錄訪問以及存取需要通過防火牆技術防護。由於防火牆不但存儲整體日誌信息,同時還可提供反映網絡應用狀況的統計信息數據。一旦形成可疑動作,防火牆可快速的進行報警,並反映出網絡有否得到安全有效的監測管理以及受到***的各類具體信息記錄。
內網用戶則僅能單向登陸互聯網,而網絡及其則無法主動對用戶進行訪問。另外,我們可充分激發防火牆內含路由功能,避免應用冗餘性,令網絡系統的搭建儘量簡單化,提升內網應用服務通信效率,並有效的節約維護運營成本。可藉助其帶寬保證能效,令各類主體業務以及特殊的用戶可便利高效的應用帶寬資源。還可通過跟蹤日誌管理以及服務器進行實時信息的接收,便於管理員做好網絡系統的有效監督與控制,並快速的查處網絡系統存在的隱患與異常問題,有效的予以排除。再者可利用防火牆技術用戶認證機制,進行網絡訪問用戶的全面管理與控制。更多論文盡在paper56
[參考文獻]
[1]賀貝。計算機網絡安全及其防範措施探討.價值工程,2010(2)。
[2]陽鵬宇,王俊玲。強化計算機安全管理的有益探索[J].城市建設理論研究(電子版),2012(21)。