前言:本站為你精心整理了計算機網(wǎng)絡安全與防火墻技術研究范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1網(wǎng)絡安全的主要因素
1.1因為網(wǎng)絡設置存在一定的漏洞,所以失誤操作時文件被刪除,并且磁盤也被格式化,由于用戶沒有較強的安全意識,在選擇口令時,誤把自己的賬號轉借他人以及共享,這也就給網(wǎng)絡造成了一定的安全威脅。
1.2遇到自然災害時也會遭受一定的破壞。當發(fā)生洪水、地震、大火等自然災害時,此時,設備就會失效,磁盤也會被損毀,這些因素都會給網(wǎng)絡造成一定的癱瘓。如果受到惡意攻擊時,計算機網(wǎng)絡也會受到一定的威脅,破壞它的完整性以及有效性數(shù)據(jù)。此時,計算機病毒便開始大量的泛濫,由于病毒的傳播速度是非??斓模虼诉@就給檢測病毒帶來了一定的難度。
2防火墻的重要作用
所謂防火墻技術則是在近些年以來最新的一種可以保護網(wǎng)絡安全的有效措施,它可以阻止網(wǎng)絡黑客進行惡意攻擊的一個屏障。它主要是通過網(wǎng)絡邊界上所建立的通信監(jiān)控系統(tǒng)從而對外部網(wǎng)絡進行隔離,進而也就阻檔了惡意侵入。在當前形勢下,在計算機的網(wǎng)絡安全系統(tǒng)當中,防火墻則是最為有效的保護措施,通過應用這種技術可以有效的控制網(wǎng)絡間訪問,同時也有效的控制了沒有得到授權的外部網(wǎng)絡進入,在一定程度上也強化了網(wǎng)絡的惡意侵入和篡改,以及盜取資源信息等。此外,防火墻技術也可以對不法攻擊進行記錄,以便提醒用戶應采取有并行的措施進行抵御防范。
3有效保護網(wǎng)絡安全的主要策略
3.1在網(wǎng)絡安全當中,管理則是最為重要的一個問題。在網(wǎng)絡的安全系統(tǒng)當中,其重要的主體就是操作人員,所以,就必須要全面的制定一套安全管理制度,這也是作為網(wǎng)絡安全的一個重要前提。在管理當中最簡單的一個方法就是對訪問權進行權限設置,做好職責權限,對不同程序進行設置口令,避免非法使用以及越權訪問等現(xiàn)象。
3.2在維護網(wǎng)絡方面,必須要加強提高對人員方面的管理機制,建立一個高效全面的管理隊伍,并且在日常的維護管理當中,必須要嚴格按照規(guī)定以及制度做好安全維護工作,此外,如果遇到突發(fā)情況時,應有提前預案,作為維護人員必須要確保具有解決問題的能力和方法,從而確保計算機網(wǎng)絡得以安全運行。所以,對于操作人員來說,就必須要培養(yǎng)他們具有專業(yè)的技術,相應的政策和有效的措施,也應定時的為操作人員進行全面的培訓,并對其工作進行嚴格的考核,合格后方可上崗。
3.3對數(shù)據(jù)進行備份時必須要確保它的安全性,這是作為網(wǎng)絡安全的一個重要措施。必須要對重要數(shù)據(jù)進行備份,從而可以避免因信息存儲發(fā)生損壞甚至是非法侵入而造成的破壞和信息丟失。所謂鏡像指的就是相同的部件在進行同樣的工作時,如果有一個出現(xiàn)了故障,而另一個還可以進行工作,一般這種技術是應用在磁盤的系統(tǒng)當中,這兩個系統(tǒng)是相同的,必須都完成相同的任務才算完成。這用技術如果與防火墻合并應用則必須還應具有加密技術,而應用加密技術主要是可以提高數(shù)據(jù)系統(tǒng)的保密性以及安全性,它可以防止數(shù)據(jù)被惡意破壞。一般的網(wǎng)絡會有很多的加密技術,但在應用當中,一般則是根據(jù)不同的加密算法進行相結合使用,才可以更為有效的提高網(wǎng)絡的安全性。
3.4也應在網(wǎng)絡維護以及安全管理方面加大力度,目前在我國,由于這種技術也進行了一定的投入研究,然而與其它一些先進的國家相比較仍存在很大的發(fā)展空間,所以,如果要實現(xiàn)提高網(wǎng)絡安全性,還應不斷的對網(wǎng)絡安全管理進行大量的研究和開發(fā),提高管理人員的素質以及不斷的學習,更為有效的發(fā)揮出有效的作用,此外,也應借鑒一些其它國家的管理經(jīng)驗,做好計算機的網(wǎng)絡安全措施管理工作。
3.5在目前,很多病毒都是通過計算機網(wǎng)絡進行傳播的,所以被傳染了病毒的計算機就會造成的非常嚴重的損害,甚至導致計算機癱瘓等現(xiàn)象,同時也就破壞了其硬盤和主板,因此,最重要的防范措施就是要控制病毒的傳播,主要的技術措施包括幾方面
(1)必須要具有檢測病毒的能力。這一般是根據(jù)病毒的主要特征碼對其檢測的,比如包括對關鍵字、校驗以及文件長度等進行檢測,雖然這種方法只是亡羊補牢而已.但是它可以跟蹤病毒。一般我殺毒軟件所應用的技術都是如此的。
(2)必須要有效的預防病毒傳播。這種技術是通過駐留在系統(tǒng)的內(nèi)存當中,并且具有很高的控制權以及優(yōu)先權,再通過判斷和監(jiān)視系統(tǒng)當中的異常情況,如果有病毒進行入侵時,它便可以有效的阻止病毒的侵入,破壞系統(tǒng)。一般避免病毒入侵的主要技術包括有監(jiān)測操作、檢測病毒以及要定期的對程序的密碼進行校驗等措施。
(3)要具有清理病毒的能力,這種技術主要是根據(jù)計算機以往出現(xiàn)病毒的代碼進行全面的分析,從而開發(fā)出有效清除病毒的系統(tǒng)程序。
4防火墻技術的發(fā)展趨勢
近幾年以來,由于網(wǎng)絡用戶隨著數(shù)量不斷的激增,所以網(wǎng)絡用戶對帶寬的要求也在不斷的提高,對此,怎樣解決這一需求問題,則是我們現(xiàn)在需要解決的,也對防火墻技術有了更高的考驗。近此年以來,應用多媒體技術已經(jīng)越來越普遍了,所以當數(shù)據(jù)穿過防火墻時,它的延遲時間就必須要很,但制造防火墻的商家便利用這種需求,研發(fā)了很多具有處理這種功能的技術。但由于它的執(zhí)行速度不同于以往,它具有很快的執(zhí)行速度,并且在應用當中,可以發(fā)揮出它的高性能作用,同時,它所具有的數(shù)據(jù)處理層面引擎也會發(fā)揮一定的功能,此時便可以緩解CPU的負擔。由于各種行業(yè)都具有不同的要求,因此,在構建的防火墻系統(tǒng)時,其結構也應根據(jù)不同要求進行設計。如,在科研單位、軍隊以及在政府機構一些具有保密工作的地方,則必須要應用被屏蔽結構的防火墻,并且要應用路由器在結構體系當中,對數(shù)據(jù)包進行過濾。如果是針對高校,這就需要應用被屏蔽防火墻,此時,被屏蔽的網(wǎng)絡系統(tǒng)則是通過增加周邊網(wǎng)絡對其更進行隔離開。如果是針對個人用戶,則可以應用雙重系統(tǒng)結構的防火墻,這樣主機則可以通過相連的這些網(wǎng)絡路由器,進行發(fā)送IP的數(shù)據(jù)包。
4.1網(wǎng)絡技術隨著不斷的創(chuàng)新,其防火墻在質量和性能方面也得到了一定的提高,越來越可靠,在應用時也體現(xiàn)出了它的智能化,這也促使防火墻技術起到了一定有效的保護作用,但是,由于現(xiàn)在的防火墻技術也只是在個人的電腦系統(tǒng)當中體現(xiàn)出它的作用,也只是軟件形式的一種,所以它的一些功能才比較方便使用。這種具有防護功能的防火墻具有很多方面的益處,它可以預防廣大用戶受到網(wǎng)絡侵害和病毒的侵入。
4.2一些企業(yè)在技術領域需要不斷的進步和發(fā)展,因此對科學技術的要求也就越來越重視,而應用防火墻技術可以為企業(yè)在管理方面提供一個良好的平臺系統(tǒng),這也是非常重要的,具有很強的優(yōu)勢。應用防火墻系統(tǒng)它可以控制時間訪問、進行全面的記錄、遠程管理等一些功能。由于一些企業(yè)在安全管理方面有了很強烈的重視感,所以在管理當中就會不斷的改變現(xiàn)有的管理模式,對其設備進行統(tǒng)一的管理,因此,防火墻技術也就發(fā)揮出其重要的作用了。
5結論
網(wǎng)絡安全則是具有綜合性質的一個重要課題,它涉及到管理、技術以及應用等很多方面的問題,所以,就必須要加強網(wǎng)絡安全措施,對其不斷的進行完善,只有通過應用有效的防范措施和手段才能確保網(wǎng)絡的安全性。
作者:楊新存單位:青海大學