時間:2023-09-20 16:57:40
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機防火墻技術的應用,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
前言
計算機網絡技術發展迅速,在生活中發揮了重要作用,扮演著重要角色,不僅為人們的生產生活、休閑娛樂帶來了便利,還提高了人們的生活質量,但隨著時間的推移,計算機網絡技術的發展為生活帶來了極大的隱患,成為犯罪分子的一種犯罪工具,影響了計算機用戶的信息安全、材料安全以及資產安全,基于此,為保障用戶資料信息安全及正常生活秩序,安全應用防火墻至關重要。
一、計算機防火墻安全應用現狀
根據防火墻的技術原理以及信息處理方式可以將計算機防火墻劃分為三類,分別是狀態檢測防火墻、防火墻以及過濾式防火墻,此三種防火墻在具備顯著的優勢,同時,存在一定缺陷,為計算機防火墻安全應用埋下了安全隱患,致使計算機防火墻的安全應用現畈蝗堇止邸F湮侍庵饕體現在以下幾個方面,首先,計算機防火墻安全應用系統較為落后,無法快速適應手段多樣、復雜的網絡攻擊方式,安全防護效果不佳,在加上網絡外部攻擊更加智能化,致使計算機安全防護效果更差,無法做到有效防護,對一些隱藏、夾帶的網絡攻擊無法有效監控,也無法檢測控制病毒郵件的傳播,存在較大的安全隱患。其次,計算機防火墻功能逐步發展,為系統管理增加了負擔,同時也制約了計算機防火墻技術的發展,未能有效發揮其安全防護作用,致使內部計算機會遭到攻擊,加重網絡負擔。第三,忽視防火墻的升級改造,使得內部防火墻很難抵御新型攻擊,容易為單位造成巨大的損失。第四,病毒入侵關鍵服務器后,防火墻會失去控制能力,無法阻止病毒擴散,使得病毒將關鍵服務器成為病毒的集散地,為內部網絡造成巨大的危害。
二、提高計算機防火墻安全應用措施
(一)選擇恰當的防火墻系統
防火墻系統分為三大類,三者之間各有優勢,也各有不足,因而,在選擇防火墻系統時不能一概而論,需要選擇恰當的防火墻系統,提高安全防護的效果,增強安全性與可靠性,因此,選擇恰當的防火墻系統十分重要。選擇恰當的防火墻系統需要做到以下幾點,第一,根據用戶實際需要選擇恰當的防火墻系統,用戶需要對計算機進行適當的分析與評估,明確自身需求,通過自身需求選擇適合自己的防火墻系統,保證計算機防火墻系統較為恰當、合適。第二,注重考察計算機防火墻系統的安全性,計算機防火墻系統的主要功能就是保護計算機系統的安全,避免遭受病毒等網絡攻擊,維護信息與財產安全,保證系統的正常運行,因而,安全性是選擇計算機防火墻系統的關鍵,不管選擇哪類防火墻類型,首先考察的都是計算機防火墻系統的安全性。
(二)加大防火墻技術投入力度
加大技術投入,革新技術是提高計算機防火墻安全應用的主要措施,通過加大技術投入,能夠提高防火墻的安全防護作用,保證計算機安全性,使其更能夠適應新型病毒攻擊,準確進行攔截,因此,加大防火墻技術投入力度十分重要。加大防火墻技術投入力度需要做到以下幾點,第一,加大資金投入,通過加大資金投入,能夠為技術研發創造條件,提供資金支持,從而保證技術研發的有效進行,促進防火墻技術的革新發展。第二,加大人才投入,人才是研發技術的主體,通過加大人才投入,能夠促進技術的革新發展。
(三)更新升級防火墻性能
防火墻性能影響著防火墻的安全防護作用,通過更新升級防火墻性能,可以使防火墻功能不斷完善,攔截能力與安全防護能力逐漸增強,發揮出更加重要的作用,因此,更新升級防火墻性能十分重要,更新升級防火墻性能需要做到以下幾點,第一,不斷研究,了解防火墻出現的問題,以此為基礎,進行具有針對性的問題解決與性能革新,提高計算機防火墻的安全防護作用,使其不斷發展,滿足用戶更高層次的需求,促進防火墻性能的更新。第二,針對防火墻系統進行不斷測試與維護,與此同時,征求用戶的使用意見,進行有針對性的升級,盡量滿足用戶需求,提高防火墻安全防護能力。
(四)設置網絡安全管理平臺
安全管理平臺在網絡管理過程中發揮著重要作用,通過設置安全管理平臺,可以對電腦用戶進行統一管理與調度,采用集中安全管理措施進行防護,提高防火墻系統的安全性與可靠性,因此,設置網絡安全管理平臺尤為重要。設置網絡安全管理平臺需要注意以下幾點,第一,對網絡安全管理平臺進行實時管理與監控,安排專業技術人員進行管理,安全管理平臺能夠對用戶進行統一管理,同樣,網絡安全管理平臺在遭受攻擊后,可能會對所有管理的用戶造成危害,因此,需要安排專業技術人員進行統一管理,實時監控,保證網絡安全管理平臺能夠正常工作,具有較高的安全性。第二,設置安全事件管理以及安全審計接口,保證安全管理工作的有效實施,通過網絡安全管理平臺,提高網絡安全管理能力。
三、總結
做好計算機防火墻安全應用工作,是維護用戶切身利益的基礎,是保證用戶信息資料財產安全的關鍵,通過大力發展防火墻技術、升級防火墻性能等措施,可以實現計算機防火墻的安全應用,促進防火墻技術的發展革新,提高網絡的安全性與可靠性,具有重要意義與價值。
【參考文獻】
關鍵詞:計算機;網絡安全;防火墻;信息加密
隨著網絡科技的發展,計算機已經廣泛應用于企業。但與此同時,網絡安全問題也開始受到使用者的關注。大量的不良信息和病毒侵襲著計算機網絡,導致計算機系統安全隱患較大。且病毒的種類不斷增多,傳播速度越來越快。如何處理網絡安全問題已經成為計算機安全管理者的主要任務。當然,合理計算機操作也是確保其安全的關鍵,很多計算機侵害是由于操作者的不當操作造成的。人為惡意攻擊現象以及網絡系統自身存在漏洞這些都是導致計算機安全網絡安全系數下降的重要因素。
一、計算機網絡安全現狀分析
隨著計算機的普及,計算機用戶越來越多,導致計算機網絡同時需要處理的數據信息過大。網絡上魚龍混雜的信息較多,網絡自身存在漏洞和安全隱患。計算機需要強大的網絡垃圾信息屏蔽系統,但要開放某些網頁或者游戲,計算機網絡就無法避免這些垃圾信息或網頁。有些信息將導致計算機網絡速度變慢或者數據丟失,給普通用戶帶來很大麻煩。另外,計算機物力設備自身技術不完善,存在安全隱患,無法實現自我防范,容易受到人為破壞或者病毒侵害。另外,一些用戶安全意識差,導致不穩定因素較多,系統受到破壞,用戶自我處理病毒能力低下,使計算機病毒傳播速度加快,影響計算機運行速度甚至導致網絡癱瘓。惡意網絡攻擊對網絡信息完整性存在一定的威脅,目前網絡攻擊方式主要有惡意干擾和非授權訪問兩種。前者主要表現為計算機病毒或黑客惡意攻擊,黑客通過病毒或惡意網頁植入導致網絡受損,而后者是黑客惡意入侵導致計算機終端信息權限被非法使用,導致數據丟失。
二、計算機網絡安全體系中的關鍵技術計算機網絡安全安全系統的建立無疑是一項復雜且龐大的工程。涉及到工程技術,如何管理以及物理設備性能提升等多種問題,目前計算機網絡安全工程主要表現為網絡防火墻技術、網絡信息加密技術等。
(一)網絡防火墻技術。防火墻是計算機安全防護的核心,也是目前最重要的表現形式。同時,防火墻可直接進行SMTP 數據流傳輸并作為系統安全防護的主要手段。作為一種傳統的計算機安全防護技術,防火墻通常應用與兩個以上外部網訪問時的信息監控,通過防火墻可以實現對不安全信息的過濾。多種不同的防火墻技術可以同時使用,其主要作用在于將內部網與其他網絡進行強制性的分離,防火墻尤其是校內或企業計算機防火墻應滿足以下標準。防火墻必須建立局域網與公共網絡之間的節流點,并控制計算機流量的流經途徑。通過節流點的建立,防火墻可以實現對數據的校驗和實時監控。防火墻還應具有記錄網絡行為的功能,且對不規范網絡行為能夠進行報警,防止外部網絡病毒威脅,記錄功能是防火墻的主要功能之一,也是其防止病毒入侵的重要手段。防火墻應建立網絡周邊的防護邊界,其目的是防止主機長期暴露,確保內部網的信息安全。身份驗證或加密處理是其主要表現形式,即訪問控制技術和防病毒技術。前者是指對外部網或者主體訪問進行權限限制。客體是指受保護的計算機主機系統,而訪問主體則是指其他用戶的或網絡的訪問,防火墻的主要作用就是設置主體的訪問權限,拒絕不安全信息進入計算機客體,確保其安全。訪問控制技術實際上是對大量網絡信息進行必要的屏蔽,使進入計算機客體的信息更加安全。計算機病毒是影響其運行的主要因素,也是對計算機影響最大的因素。操作不當,不良網頁的進入都會導致計算機招到病毒侵害,導致信息丟失甚至系統癱瘓。因此防病毒技術是防火墻設置的主要作用。網絡技術的發展也為病毒變種提供了條件,近年來,多種不同形式的病毒不斷出現,其殺傷范圍更大,潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息,嚴重威脅了計算機網絡安全,影響了計算機運行的大環境。防病毒技術目前主要分為防御、檢測和清除三種。計算機病毒防御體系是確保計算機安全的前提,當然其也存在局限性。如對于內部網自身的不安全信息無法實現有效的攔截,因此計算機防火墻依然需要發展。經歷了30年的發展,防火墻技術已經逐漸成熟,并在計算機防護上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術。1.NAT 防火墻。NAT 防火墻即網絡地址轉換型防火墻,此防火墻的主要作用體現在利用安全網卡對外部網的訪問進行實時記錄。采用虛擬源地址進行外部鏈接從而隱藏內部網的真實地址。使外部網只能通過非安全網絡進行內部網的訪問,對內部網起到了很好的保護作用。NAT防火墻主要是通過非安全網卡將內部網真實身份隱藏而實現內部網與外部網的分離,防止外部混雜的信息對內部網的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻,其主要功能是對計算機數據包進行來源和目的地的檢測。從而屏蔽不安全信息,保護計算機安全。目前,這種計算機防火墻應用廣泛,是因為其操作原理簡單,價格低且性價比較高。但僅通過一個過濾器進行不安全信息的阻攔,常由于用戶疏忽或操作不當而無法真正發揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應用層防火墻,其表現形式為將計算機過濾協議和轉發功能建立在計算機的應用層,實現對隱患信息的監控和排除。根據不同網絡特點,其使用不同的服務協議,對數據進行過濾和分析并形成記錄。其主要作用在于建立計算機內外網之間的聯系,為用戶提供清晰明確的網絡運行狀態,從而幫助用戶防止病毒等對計算機的侵害。4.監測型防火墻。監測型防火墻是目前較為先進的防火墻。是計算機防火墻技術革新的結果。其具有以往防火墻缺乏的功能即實現了對計算機中的每層數據進行監控記錄和分析,并且能夠更有效的阻止非法訪問和入侵。
(二)計算機網絡信息的加密技術。信息加密技術與防火墻技術同為保護計算機安全的重要手段。面對復雜的網絡環境,單一的防護手段無法滿足客戶的需要。其主要原理是利用加密算法,將可見的文字進行加密處理后,要求客戶通過密碼才能進入,保護計算機原始數據,控制非法訪問。從而降低信息泄露導致的客戶損失或系統癱瘓。計算機網絡信息加密技術表現為對稱加密、非對稱加密技術以及其他數字加密技術。1.對稱加密技術。對稱加密技術也就是私鑰加密,其主要特點是其密鑰可以進行推算,加密密鑰和解密密鑰之間存在著邏輯關系且是對稱的。對稱加密技術的優勢在于便于查找和操作,對于操作人員來說,數據不容易丟失。但是也易被破解,受到病毒的侵害,但就目前看,對稱加密技術依然是計算機網絡信息安全防護的重要手段。2.非對稱加密技術。非對稱加密技術即公鑰密碼加密技術。非對稱加密技術的主要特點是要求密鑰必須成對出現,加密密鑰和解密密鑰是相互分離的,就目前技術下,非對稱加密技術并不能在計算機系統中實現。分對稱加密技術的過程為:文件發送方將文件利用接收方的公鑰密碼進行加密;然后文件發送方在利用自身的私鑰密碼進行加密處理后發回給文件接收方。然后用解密技術從接收文件方開始進行解密獲得文件發送方的私鑰,實現解密。非對稱技術操作復雜,度計算機系統的技術要求較高,因此很難完全實現。但這種加密技術可以很好的防止病毒或非法網頁的侵襲,安全系數較高。也未來計算機信息安全防護的主要手段,當然其實現應借助計算機系統以外的其他技術或設備。3.其他加密技術。加密技術確保了計算機網絡信息的安全,除了對稱和非對稱信息加密兩種技術外,系統還具有一種數字摘要功能。目前主要表現為數字指紋或者安全Hash 編碼法。要實現Hash 編碼的解密必須使摘要的每個數字與解密數字一一對應。其中單向的含義為是密碼無法被解密。另外,計算機網絡信息技術還包括容災技術。其建立的目的為防止自然災害等物理因素造成的系統破壞,進一步確保數據存儲的安全和完整。
三、計算機網絡安全技術展望
首先:云安全技術是將成為重要發展模式。目前,云技術安全網絡防護已經初見成效。云技術的提出成為網絡安全研究的重點,解決了一定的網絡安全隱患,但其應用尚存在一定的難題。今后計算機安全管理發展方向就是探討如何更有效的發揮云技術的作用,為網絡安全保駕護航。云安全技術在于對數據的分析和運算能力高于以往的信息加密技術。將云端作為網絡安全防護的核心,避免了用戶不不安全操作導致的計算機隱患,從而保證計算機終端信息以及傳輸和接收信息的安全。其次:關于ids的入侵檢測。ids的入侵檢測出現的主要目的是彌補單純防火墻技術無法解決內部網病毒侵害的缺點ids技術主要對計算機易受侵害的關鍵點進行信息收集,并控制不良信息的非法入侵。此技術縮小了入侵檢測范圍,具有針對性強、效率高等特點。是對防火墻技術的最好補充,可以與防火墻技術同時使用,既節約了資源,有更好的實現了安全防護。與防火墻或其他防護技術不同,ids入侵檢測技術為主動防御,這樣對網絡病毒或不良侵害具有一定的預防作用,在網絡侵襲方面具有進步意義,因此是未來計算機網絡安全防護的主要發展方向,發展空間廣闊。
四、總結
總之,計算機網絡安全問題值得關注,其涉及面廣,對技術的要求較高。如何規范我國計算機網絡安全也成為用戶的集體要求。人為攻擊、計算機自身漏洞以及使用者不規則操作都會造成計算機安全問題。因此,應建立計算機使用規則,加強其使用規范程度,使使用者認識到正確使用計算機操作系統的重要性。另外,不斷的進行技術革新也是關鍵,對于技術人員來說,應不斷完善我國計算機網絡安全防護技術,使計算機能夠為人們的生活和工作提供更多的方便。
參考文獻:
[1]亓崇宇.計算機網絡安全分析研究[J].計算機光盤軟件與應用,2012(17)
隨著科學技術的進步,計算機的性能也在不斷提升,越來越多的領域使用到計算機。如今計算機和電子設備已經是我們每個人無論是生活還是工作都必不可少的一部分,計算機和網絡為我們的生活和工作提高了很大便捷,因而我們的生活娛樂、工作和學習方式已經越來越依賴計算機、電子設備和網絡的幫助。但是信息技術的快速發展的同時,網絡安全問題也是越來越多,應對這些安全問題方面的不足之處也是日益嚴重,為了更好的利用計算機給我們的生活工作提供便利,同時更要防止網絡安全問題對我們帶來不良影響,對計算機網絡與防火墻技術進行更深層的研究已經是我們工作的當務之急,只有這樣才能為我們未來充分利用計算機與網絡技術營造出一個安全的網絡環境。
1計算機與網絡安全的現狀
計算機的普及,網絡安全技術在電腦中的應用也被人們越來越重視,其應用的領域已是極為廣泛。比如,在我們的日常生活中,計算機和網絡安全技術的被應用最為常見的就是網上購物了,無論何時何地,我們只需利用計算機在網絡上進行買賣交易,就會體會到網絡安全與防火墻的防御技術為我們資金安全帶來的的安全感;再如,在很多商業活動中,企業信息化和網絡化的管理方式,使制造商、供應商和零售商三方之間的相關信息資料都能夠通過安全秘鑰等安全技術在第一時間就獲得,非常方便快捷且安全;又如,在教育方面,網絡上的在很多線教學,主要建立在一個安全、保密的系統之上,這使讓教育教學顯得得更加方便、學習也顯得更加有樂趣;在醫學方面,遠程會診也逐漸開始被醫生們利用起來,坐診的醫生可以通過安全的網絡環境相互傳送醫療資料,為身在全國各地的患者們診斷病情,這樣在充分醫療資源的情況下,也有效地防止了患者隱私泄露出去。如今我們正在朝著智能家居的方向發展,各個產商也在不斷推出自己的智能家居產品,這個時候網絡安全技術與保密技術也需要為智能家居提高安全保障,我們可以通過遠程網絡操作確認家庭環境的安全和隱私,今后的我們一定會向著生活更加智能化、隱私更加安全化的方向發展。由此可見,隨著計算機網絡的不斷發展,防火墻技術的越來越多的被利用和完善,在未來的各個領域它都將發揮出無法被取代的作用。
2網絡信息安全的主要威脅
2.1網絡信息安全威脅的來源
網絡信息安全威脅的主要來源大致可分為兩大類,一種是自然原因,網絡設備的自然老化,設備之間搭建的不合理等,都會直接或者間接地使得計算機網絡信息安全性能降低,這種很容易影響信息的存儲,也很容易造成信息的丟失。那么,在平時的工作當中,負責管理設備的工作人員做好這方面的保障工作,最大限度的避免自然原因給網絡信息安全帶來不良影響。還有一種網絡信息安全威脅來源于人為因素,計算機網絡安全最嚴重的威脅主要來源于人為因素造成,人為攻擊安全系統,利用系統的缺陷,從而達到破壞、欺騙和竊取數據等目的,造成經濟上的損失和政治方面信息的泄露。總而言之,在計算機網絡信息安全方面,網絡資源的不合理濫用、信息的泄露、用戶不合理的操作或者惡意行為、數據庫存儲的安全隱患等等這些都是計算機網絡信息安全威脅的來源。
2.2影響計算機網絡安全的具體因素
(1)網絡本身的開放性。網絡上為了方便用戶訪問互聯網的各種信息資源,使得網絡具有很高的開放性,這樣便使得一個單位、企業或者個人的一些相關信息很容易獲得。
(2)網絡資源具有共享性。計算機網絡應用的本身目的就是方便資源的共享,但是這剛好給攻擊者利用共享的資源對系統安全進行破壞提供了條件。
(3)網絡操作系統本身存在漏洞。網絡操作系統一方面要負責網絡硬件設備之間的接口封裝,另一方面還要保證網絡通信所需要的各種協議和服務的程序的實現。然而網絡協議和服務的實現存在很大復雜性,這也就決定了網絡操作系統在實現過程中必然會存在各種缺陷和漏洞。
(4)網絡系統設計存在缺陷。任何一個系統不可能做到盡善盡美,只有經過不斷的改善才能避免安全隱患的產生。網絡系統也是一樣,在設計初期,由于設計人員,技術原因,沒有經過合理的檢測等等這些都會造成網絡系統設計存在或多或少的缺陷,因而很容易被人為利用并攻擊,給網絡安全留下隱患。
(5)人為的攻擊。人為攻擊就是我們比較常見的黑客攻擊和網絡病毒攻擊,這個計算機網絡安全威脅是最難防范的,而且一般后果都比較嚴重。隨著計算機技術的普及,人為的攻擊也是越來越多,給我們造成的損失也是越來越大。
3計算機網絡安全的相關對策
3.1計算機網絡物理安全
所謂的物理安全就是指保護計算機、網絡服務器和打印設備等實體硬件和通信鏈路不受自然災害影響、人為破壞和惡意搭線攻擊;對用戶的身份及使用權限進行驗證,防止個人的越權操作行為;保證計算機系統在一個良好的電磁兼容環境中進行工作;建立和完善計算機網絡的安全管理制度,杜絕非工作人員非法進入計算機控制室進行偷竊或者破壞行為的發生。抑制和防止電磁泄漏是計算機網絡物理安全需要解決的主要問題。當前我們對此主要抑制和防止措施主要有兩種:一種是防護傳導發射,主要方法是對電源線和信號線加裝濾波效果良好的濾波器,減小傳輸阻抗與導線間的交叉耦合。另一種是防護輻射,可以采用各種電磁屏蔽方法,比如對設備的金屬進行屏蔽和各種接插件進行屏蔽,除此外我們還需要對機房的下水管、暖氣管道甚至是金屬類門窗都要進行屏蔽及隔離;另外還可以通過安裝干擾裝備干進行防護,就是指在計算機系統工作的時候,我們利用干擾裝置產生的偽噪聲來掩蓋計算機系統工作的頻率及信息的特征。總而言之計算機網絡物理安全對策能夠很有效的對計算機安全進行防護。
3.2入網訪問控制的限制
對訪問權限進行管理能夠有效的阻止網絡資源的非法竊取行為的發生。訪問控制的限制能夠對網絡資源安全起著非常重要的作用,這也是我們計算機網絡安全的重要手段之一。入網訪問控制的限制:網絡訪問是我們安全防護的首要關卡,通過訪問控制管理的方式來決定用戶是否能登陸到服務器,并決定用戶是否有獲取資源的權限。對用戶的入網訪問控制主要可分為三個步驟:對用戶的賬戶名進行驗證、對用戶的口令進行驗證、對用戶帳號的缺省限制驚喜檢查。只有以上三個步驟都通過方可具備訪問該特定網絡的權限,否則將被該網絡拒絕。
3.3計算機網絡防火墻防護
所謂的防火墻就是我們用來強化網絡訪問控制的另外一種網絡防護設備,利用網絡防火墻我們對用戶進行限制,從而達到避免一些非法用戶的非法訪問造成網絡資源被竊取的行為的發生。它主要的運行機制在網絡和網絡之間進行數據包傳遞的時候進行檢測,判斷數據的傳遞是否在允許的范圍之內,若不在允許之內就會瞪起進行阻止,這樣一方面可以對網絡的運行起著監視的作用,一方面也對網絡安全騎著防護的作用。
4防火墻技術
在計算機網絡安全方面,對計算機網絡的物理安全及訪問控制都比較容易實現,但是由于計算機的復雜性與多變形,網絡防火墻也呈現出復雜性和特殊性的特征,下面筆者針對防火墻技術進行了一些詳細分析,希望能對計算機的安全防護有所幫助。
4.1計算機網絡防火墻技術的概述
網絡防火墻由軟硬件共同組成,他們共同對計算機信息安全起著非常重要的作用。比如個人計算的網絡防火墻,他可以作用于內部網與外部網之間,從而為互聯網Internet和企業內部網(Intranet)建立網關,使得內部網關使用者信息避免了泄露出去,從而保障用戶的信息安全。一旦防火墻開始運作,加強對內外網的使用限制,內部用戶網絡之間進行數據交換將受到很大程度上的限制。運行網絡防火墻,就好比擁有了一堵能把病毒等對計算機產生破壞的程序的隔離在外的一座“防火墻”。而防火墻充分利用能夠在確保網絡安全運作情況下還能讓用戶網絡內部的安全運行,極大程度上保護了網絡信息的安全性。
4.2網絡防火墻的功能和特點
防火墻不僅是簡單對我們計算機網絡信息安全騎著保護作用,它還具備很多功能和特點。其中最為突出的功能和特點分別有以下幾方面:一方面,防火墻可以對非本機的數據進行檢查和篩選,避免一些惡意軟件和代碼附著在數據中對本機造成攻擊,于此同時防火墻還可以對訪問網站進行檢測,防止網站上的非主觀操作給本機造成攻擊。其次,防火墻的可以檢查出網站合格和不合格,合格的網站才方可進行訪問,不合格的將被拒絕,從而避免了計算機受網站上病毒和惡意代碼的入侵。此外,防火墻的使用可以保護操作者的使用記錄情況,當操作者的使用記錄被泄漏是會在第一時間報告給使用者。由此可見,防火墻不僅可以保護電腦的的安全,還能防止用戶信息外露。
4.3網絡防火墻的主要體系結構及其優缺點
防火墻主要的體系結構有以下幾類:包過濾型防火墻;雙宿/多宿主機防火墻;被屏蔽主機防火墻;被屏蔽子網防火墻;其他防火墻體系結構。
4.3.1包過濾型防火墻
優點:(1)處理數據包的速度較快(與服務器相比);(2)實現包過濾幾乎不再需要費用;(3)包過濾路由器對用戶和應用來說是透明的。缺點:(1)包過濾防火墻的維護較困難;(2)只能阻止一種類型的IP欺騙;(3)任何直接經過路由器的數據包都有被用作數據驅動式攻擊的潛在危險,一些包過濾路由器不支持有效的用戶認證,僅通過IP地址來判斷是不安全的;(4)不能提供有用的日者或者根本不能提供日志;(5)隨著過濾器數目的增加,路由器的吞吐量會下降;(6)IP包過濾器可能無法對網絡上流動的信息提供全面的控制。
4.3.2雙宿/多宿主機防火墻
優點:(1)可以將被保護的網絡內部結構屏蔽起來,增強網絡的安全性;(2)可用于實施較強的數據流監控、過濾、記錄和報告等。缺點:(1)使訪問速度變慢;(2)提供服務相對滯后或者無法提供。
4.3.3被屏蔽主機防火墻
優點:(1)其提供的安全等級比包過濾防火墻系統要高,實現了網絡層安全(包過濾)和應用層安全(服務);(2)入侵者在破壞內部網絡的安全性之前,必須首先滲透兩種不同的安全系統;(3)安全性更高。缺點:路由器不被正常路由。
4.3.4被屏蔽子網防火墻
優點:安全性高,若入侵者試圖破壞防火墻,他必須重新配置連接三個網的路由,既不切斷連接,同時又不使自己被發現,難度系數高。缺點:(1)不能防御內部攻擊者,來自內部的攻擊者是從網絡內部發起攻擊的,他們的所有攻擊行為都不通過防火墻;(2)不能防御繞過防火墻的攻擊;(3)不能防御完全新的威脅:防火墻被用來防備已知的威脅;(4)不能防御數據驅動的攻擊:防火墻不能防御基于數據驅動的攻擊。
4.4網絡防火墻的硬件連接
防火墻的連接位置非常關鍵,其硬件的連接主要在內網與外網連接的中間區域,從而可以對外網訪問的數據起到過濾和監控的作用。當防火墻上有WAN接口這種情況,我們直接將WAN接口連接在外網方可,而防火墻所有接口都為LAN接口的這種情況下,我們通常選這最后一個LAN接口連接外網。其他LAN接口用作內網內其他網絡設備。
4.5常見的防火墻技術
目前,防火墻技術已經成為運用最多的網絡安全產品之一。作為最主要的保護網絡安全的有效手段之一,近些年來,防火墻的技術得到了迅速的發展,并取得了很大的進步,下面主要闡述以下三種防火墻技術:
(1)包過濾型防火墻(網絡級防火墻)
這種防火墻一般是以源地址和目的地址、應用、協議和每個IP包的端口來作出通過與否的依據。而路由器便是一個簡單且常見的包過濾性防火墻,路由器通過檢查這些信息來判斷是否將所收到的數據進行轉發,只有滿足了所有過濾的條件的數據包才可以通過被轉發,而不能滿足條件的數據包將會被拒絕兵被數據流拋棄。
(2)應用級網關防火墻
這種防火墻主要針對特定的網絡應用服務協議采用指定的數據過濾邏輯,在對數據過濾的同時針對數據包進行分析、登記和統計并形成報告。實際工作中的應用網關防火墻一般安裝在專用工作站系統上。數據包過濾及應用網關防火墻具備一個共同的特性,就是它們只是根據特定的邏輯來判定是否允許數據包通過和轉發。
(3)狀態檢測型防火墻
這種防火墻是用一種主要對連接的狀態檢測檢測的防火墻,它將同一連接上的所有的包看成是一個總體的數據流,形成了連接狀態表,在通過規則表與狀態表的是否配合一致來識別表中的各個連接狀態的因素。通過狀態表我們了解之前的通信信息,也能相關的應用程序的信息進行了解。與傳統的包過濾型防火墻相比,它顯得更加靈活,也更加安全可靠。
5結束語
隨著計算機的發展,網絡的安全問題越來越被人們所重視,一旦計算機網絡信息被泄漏,計算機遭受到攻擊,造成的后果是我們遠遠不發估量的。當前加快計算機網絡安全的研究,加強計算機網絡防火墻的研究已是我們構建核心網絡的當務之急。防火墻是網絡安全的一個重要屏障,確保系統的高速高效運行的同時,加強防火墻的防護,這將是未來網絡安全工作的重中之重。
參考文獻
[1]黃婷婷.對于計算機網絡安全及防火墻技術的簡單分析[J].科教導刊,2015.
[2]薛洪濤.討計算機網絡安全與防火墻技術[J].城市建設理論研究,2013.
[3]姚莉.探析計算機網絡安全與防火墻技術[J].數字技術與應用,2015.
[4]馬利,梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014.
網絡科技的迅猛發展,給人們的生產、生活帶來了一定的便捷。但同時隨著網絡技術的不斷成熟,網絡安全問題日益凸顯,部分網絡黑客將計算機系統漏洞作為侵襲條件,對相關計算機用戶的網絡資源進行惡意攻擊,篡改數據,引發了不同程度的網絡安全問題。目前已成為了人們日益關注的話題。基于此,本文以在計算機防護中起到了顯著的作用的防火墻技術作為切入點,首先扼要分析了計算機網絡安全技術的研究進展,然后介紹了防火墻的不同功能及其分類,最后提出了防火墻的構建步驟及其防護措施。
【關鍵詞】計算機 防火墻 網絡安全 入侵 技術
網絡技術的發展,促進了計算機的普及,在一定程度上改變了人們的生產、生活與工作方式,將網絡作為途徑,人們能夠實現足不出戶而知曉天下事的功能,同時通過網絡亦能夠實現資源共享、信息分享及人與人之間的溝通與交流。網絡在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象,竊取商業機密、進行惡意攻擊、盜取相關資源,無一不給網絡安全造成了嚴重的威脅,甚至少部分黑客程序,無需用戶操作,便可自動化地破壞整個系統網絡,嚴重阻礙了網絡環境的正常運作。目前,計算機網絡安全問題已成為了全球范圍內人們所關注的重點話題。以下則主要從計算機網絡安全技術發展的軌跡出發,研究了防火墻網絡安全體系的構建。
1 計算機網絡安全技術的發展概述
計算機網路技術主要是基于網絡數據存儲與傳輸的安全性考慮而衍生的安全防護技術。由于在開發初期,研究人員僅將開發重點放置于推廣與操作的方便性方面,進而導致了安全防護體系相對來說比較脆弱,并不具備較優的防護處理水平。因此,為解決計算機網絡安全防護的問題,國內外諸多相關的研究機構展開了大量的探索與分析,在網絡身份認證、數據資源加密、網絡防火墻及安全管理等方面展開了深入的研究,推動了入侵檢測技術的誕生。入侵技術推廣早期,檢測方法相對來說比較簡單,功能并不完善,同時并不具備較強的適用性。并隨著開發研究的不斷深入與普及,入侵檢測方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結與歸納,入侵反應措施也趨向完善。
在計算機網絡安全技術中占據核心地位的安全防護技術便為密碼技術,研發至今發展已有20余年,部分高強度的網絡密鑰管理技術與密碼算法也在迅速涌現。開發重點同樣也由傳統的保密性轉移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數字化的網絡簽名技術。當前在保障計算機網絡信息傳遞的安全性方面,密碼技術有其重要的影響作用,而加密算法則是密碼技術中的關鍵與核心。不同性質的網絡密鑰同樣有其不同的密鑰體制。其主要決定因素在于網絡協議的安全性。此外,網絡漏洞掃描同樣也是計算機網絡安全技術發展的產物,由于任何計算機均有其不同的安全漏洞,而選取人工測試的方法耗時較長,且效率較低、準確度不高,而網絡漏洞掃描技術則能夠實現漏洞掃描的全自動操作,同時預控安全危險,保護整個計算機系統網絡,是安全防護系統中不可或缺的重要部分。
2 防火墻技術與其系統構建措施分析
2.1 防火墻技術的功能及其分類
防火墻主要是計算機防范措施的總括,它能夠隔離內外部網絡,采取限制網絡互訪的方式達到保護內部網路的目的,是十分高效的網絡安全防護措施。它能夠隔絕計算機安全與風險區域的網絡連接,同時能夠對適時網絡通信量進行監測,有效制止惡意網絡資源的入侵與進攻,能夠自動過濾非法用戶與不安全的網絡信息,隔離入侵者與防御設施,限制訪問點權限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術類型則可將其分為包過濾型防火墻與應用型防火墻。此外,按照結構類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。
2.2 防火墻的構建及其防護措施的制定
網絡防火墻的構建僅需遵守簡單的六個步驟,即規劃與制定安全計劃與協議、建立網絡安全體系、制作網絡規則程序、落實網絡規則集、調整控制準備、完善審計處理。當前較為成熟的防火墻體系架構為X86架構,將PCI與CPU總線作為通用接口,具備較優的可拓展性與靈活性,是大型企業防火墻開發的主要體系架構之一。而對于中小型企業來說,NP型架構的防火墻則為防護網絡侵襲的最優選擇。采取與之相匹配的軟件開發系統,有其強大的網絡編程能力。而對于對網絡防護要求十分高的企業、單位或個人,則可采用ASIC架構的防火墻手段,它不僅具備強大的數據處理能力,同時有其獨具優勢的防火墻性能。
網絡防火墻安全措施則主要是由檢測、防護及響應三個部分構成。在整個防火墻系統中,防御屬于一級防護措施,而檢測則是確立入侵的主要手段,響應則是做出系統反饋的控制要素。當前實現網絡入侵檢測與防火墻系統之間的互動一般有兩種方案。第一,將網絡入侵檢測系統嵌入防火墻中。第二,則是通過開發網絡接口的方式實現兩者之間的互動。同樣按照原始固定網絡協議來進行信息互通,并實現網絡安全事件的傳輸處理。一般第二種方式應用較為廣泛,它具備較強的靈活性,同時不會影響兩者的防護性能。在網絡安全防護體系中,通過將入侵檢測與防火墻技術相結合,能夠有效提高檢測速度,提高系統的適應能力與靈活性,為網絡的有效防護奠定了良好的基礎,大大提升了計算機系統的防御能力,保障了系統的安全性。
3 結束語
綜上所述,在網絡技術迅猛發展的背景下,要保障信息數據的安全性,保障網絡傳輸的穩定性,充分發揮其正面作用,必須以構建網絡防火墻為重點,并配合數據加密、身份認證等安全措施,提高網絡系統的抵御能力,防止惡意入侵,并提升網絡系統的安全性,全面保障信息數據存儲的穩定性。
參考文獻
[1]蘇孝青,盛志華.計算機網絡安全技術發展與防火墻技術探討[J].科技創新導報,2009,25:24.
[2]張鳴,高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報,2011,02:48-50.
[3]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放,2011,20:192.
很多企業和個人都習慣利用計算機儲存大量的資料與數據,因此,計算機數據庫的安全保障問題就顯得尤為重要。各種各樣的入侵計算機數據庫的手段也不斷增多然而,隨著經濟與科學技術的發展,雖然“防火墻”具備一定的防護能力,然而還是扛不住各種各樣的干擾因素。一般用戶都會將個人的重要信息儲存在計算機的內部儲存系統中,它關系著企業或者個人的隱私,關系著社會的安全隱患。一旦計算機內部的信息被外來入侵者入侵,其引發的后果與危害不容小覬。因此,為了確保計算機的網絡安全,提高計算機的網絡安全監測與安全應用技術的使用對計算機內部的安全性能和用戶個人隱私的保護具有十分重要的意義。一般來說,計算機網絡安全監測分為兩個方面,其一是對計算機網絡設備的監測,其二是對計算機數據庫信息的監測。只有做好這兩個方面,才可以保證計算機日常的正常使用,使儲存在數據庫內大量的隱私信息免受侵襲與損害。安全監測的對象主要分為網絡上的計算機病毒、黑客攻擊等。這些入侵因素對于計算機來說都是具有知名損傷的,因為他們在入侵的同時不僅盜走了計算機內部的信息,還將其損害銷毀,使得相關企業與個人的損失極其嚴重,不可挽回。由此看來,加強計算機網絡安全監測和提高計算機安全保護尤為重要。
2計算機網絡安全的防范措施
現如今隨著計算機安全應用技術的不斷發展,計算機網絡安全的防范措施也隨之增多。常用的主要有計算機內部信息入侵檢測報警技術和防火墻的安裝使用。計算機內部信息入侵檢測報警技術是指操作人員通過分析計算機系統及網絡中的相關信息,進而對計算機數據庫設置各種防范措施,來檢驗外來訪問人員的身份和驗證信息,如其對數據庫無威脅與沖突的情況,就會對其放行,反之,則阻止其訪問計算機中的數據庫,從此來達到保護計算機數據庫安全作用的一種技術。此技術的主要作用是通過對訪問人員信息的分析,來檢測是否有對計算機數據庫攻擊的行為,保護計算機免受網絡病毒的干擾。其次,當該技術在檢測時找到了可疑或者異常的情況,就會做出如報警、將此IP地址記錄于黑名單、中斷連接等行為,然后對其進行攔截與防御,從根本上降低企業或者個人的信息外露與經濟損失,對計算機內外部及數據庫進行實時保護,提高計算機數據庫的安全性。而防火墻則是選取某品牌的殺毒軟件和防火墻軟件進行安裝,從軟件角度和軟件設計者角度出發,實時監控電腦的異常情況,在電腦在上網時或受到外部黑客攻擊時,及時將其攔截在外,并提醒用戶注意,從而避免用戶的信息泄露與經濟損失。
3防火墻技術分析
防火墻技術分為包過濾性的防火墻、和應用型的防火墻和狀態檢測型的防火墻三種類型。其作用都是通過對訪問人員信息的分析,來檢測是否有對計算機數據庫攻擊的行為,保護計算機免受網絡病毒的干擾。其次,當該技術在檢測時找到了可疑或者異常的情況,就會做出如報警,及時提醒用戶做好防護準備,免受信息損失的傷害。防火墻工作透明,不僅效率高,而且速度也很快,是當前計算機網絡用戶首選的網絡安全保護性應用技術。
4在計算機網絡安全中防火墻技術的運用
4.1加密技術
當前,加密技術是保護計算機內部信息的重要手段。其中對計算機加密時主要看中的是兩個方面,首先對計算機設計其隱形口令。因為弱口令是針對較大范圍內的計算機進行保護,設計加密是為了防止黑客系統攻破計算機防御而設置的簡單多數的訪問嘗試口令,從而達到防治其入侵的目的。而且用戶對信息的發送方先對信息做加密處理,密碼由和接收方掌握,接收方接收到經過加密處理的信息后,用解密密鑰對信息進行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸的安全性。
4.2身份驗證
通過對網絡用戶的使用授權,在信息的發送方和接收方之間通過身份認證,建立起相對安全的信息通道,這樣可以有效防止未經授權的非法用戶的介入。身份的驗證方式早已由密語指紋等發展為現如今的二維令方式驗證。作為創新的互聯網登錄的安全入口,二維令顛覆了傳統的身份認證方式。使用二維令,用戶無需再輸入用戶名和密碼,用手機輕松掃描二維碼,便可快速完成登錄。對于個人用戶來說,二維令的出現意味著可以更加安全的暢游互聯網;企業用戶借助全新的身份認證解決方案,可有效降低安全運營成本,確保信息系統入口安全。
4.3防病毒技術
防火墻防病毒技術主要涉及三方面。一是對病毒的預防,二是對病毒的檢測三是清除病毒。其應用的原理主要是電磁波原理。讓電磁波作為一種保護源,對計算機及其網絡系統進行加密和防干擾。人為產生的高能電磁脈沖的電磁脈沖武器和設備等已經成為現代計算機防病毒的重要手段,電磁安防作為保護數據安全與防病毒的重要手段已經成為信息安全至關重要的范疇與重要環節,也能夠讓信息安全的防護級別大幅升級。
5結語
1 傳統防火墻的不足
傳統防火墻是現代網絡安全防范的主要支柱,但在安全要求較高的大型網絡中存在一些不足,主要表現如下:
(1) 結構性限制。傳統防火墻的工作原理依賴于網絡的物理拓撲結構,如今,越來越多的跨地區企業利用Internet來架構自己的網絡,致使企業內部網絡已基本上成為一個邏輯概念,因此,用傳統的方式來區別內外網絡十分困難。
(2) 防外不防內。雖然有些傳統防火墻可以防止內部用戶的惡意破壞,但在大多數情況下,用戶使用和配置防火墻主要還是防止來自外部網絡的入侵。
(3) 效率問題。傳統防火墻把檢查機制集中在網絡邊界處的單一接點上,因此,防火墻容易形成網絡的瓶頸。
(4) 故障問題。傳統防火墻本身存在著單點故障問題。一旦處于安全節點上的防火墻出現故障或被入侵,整個內部網絡將完全暴露在外部攻擊者的前面。
2 分布式防火墻的概念
為了解決傳統防火墻面臨的問題,美國AT&T實驗室研究員Steven M.Bellovin于1999年在他的論文“分布式防火墻”中首次提出了分布式防火墻的定義,其系統由以下三部分組成:
(1) 網絡防火墻。網絡防火墻承擔著傳統防火墻相同的職能,負責內外網絡之間不同安全域的劃分;同時,用于對內部網絡中各子網之間的防護。
(2) 主機防火墻。為了擴大防火墻的應用范圍,在分布式防火墻系統中設置了主機防火墻。主機防火墻駐留在主機中,并根據響應的安全策略對網絡中的服務器及客戶端計算機進行安全保護。
(3) 中心管理服務器。中心管理服務器是整個分布式防火墻的管理核心,主要負責安全策略的制定、分發及日志收集和分析等操作。
3 分布式防火墻的工作模式
分布式防火墻的工作模式:由中心策略服務器統一制定安全策略,然后將這些制定好的策略分發到各個相關節點。而安全策略的執行則由相關主機節點獨立實施,再由各主機產生的安全日志集中保存在中心管理服務器上,其工作模式如圖所示。
分布式防火墻工作模式結構
從圖中可以看出,分布式防火墻不再完全依賴于網絡的拓撲結構來定義不同的安全域,可信賴的內部網絡發生了概念上的變化,它已經成為一個邏輯上的網絡,從而打破了傳統防火墻對網絡拓撲的依賴。但是,各主機節點在處理數據時,必須根據中心策略服務器所分發的安全策略來決定是否允許某一節點通過防火墻。
4 分布式防火墻的構建
分布式防火墻的構建主要有如下四個步驟:
(1) 策略的制定和分發。在分布式防火墻系統中,策略是針對主機制定的。在制定策略之后通過策略管理中心“推送”和主機“索取”兩種機制分發到主機。
(2) 日志的收集。在分布式防火墻中,日志可以通過管理中心“定期采集”、主機“定期傳送”、主機“定量傳送”由主機傳送到管理中心。
(3) 策略實施。策略在管理中心統一制定,通過分發機制傳送到終端的主機防火墻,主機防火墻根據策略的配置在受保護主機上進行策略的實施。主機防火墻策略實施的有效性是分布式防火墻系統運行的基礎。
(4) 認證。在分布式防火墻系統中通常采用基于主機的認證方式,即根據IP地址進行認證。為了避免IP地址欺騙,可以采用一些強認證方法,例如Kerberos、X.509、IP Sec等。
5 分布式防火墻的主要優勢
在新的安全體系結構下,分布式防火墻代表新一代防火墻技術的潮流,它可以在網絡的任何交界和節點處設置屏障,從而形成了一個多層次、多協議,內外皆防的全方位安全體系。主要優勢如下:
(1) 分布式防火墻增加了針對主機的入侵檢測和防護功能,加強了對來自內部攻擊的防范,可以實施全方位的安全策略。
(2) 分布式防火墻消除了結構性瓶頸問題,提高了系統性能。
(3) 分布式防火墻隨系統擴充提供了安全防護無限擴充的能力。
6 結論
總之,在企事業單位的計算機網絡安全防護中,分布式防火墻技術不僅克服了傳統邊界式防火墻的不足,而且把防火墻的安全防護系統延伸到網絡中的各臺主機。它在整個企事業網絡或服務器中,具有無限制的擴展能力。隨著網絡的增長,它們的處理負荷也會在網絡中進一步分布,從而持續地保持高性能,最終給網絡提供全面的安全防護。
參考文獻
[1],李臻,彭紀奎.基于入侵檢測的分布式防火墻的應用研究[J].微電子學與計算機,2011(6).
關鍵詞:計算機;網絡安全;安全技術;影響因素;防范措施
隨著經濟的快速發展,科學技術的不斷進步,我國已經全面進入到互聯網時代。計算機網絡技術在實踐中的應用越來越廣泛,逐漸成為經濟發展中必不可少的組成部分。計算機網絡技術可以被看作是信息交換手段,計算機網絡技術在應用時具有開放性等優勢特點,很容易受到各種病毒的危害影響,導致用戶無法實現正常使用。由此可以看出,計算機網絡的安全問題一直以來是都是重點內容,為了從根本上實現網絡信息技術的穩定可持續發展,需要采取有針對性的對策,保證計算機網絡安全的穩定性和可靠性。
1計算網絡安全技術
計算機網絡安全技術的提出和應用,主要是指計算機管理中能夠針對現有各種不同類型數據信息進行妥善處理,對處理系統進行有效保護,進而形成一系列的安全方案。針對計算機內部涉及的各種不同類型軟件以及數據等安全問題提供保護,為重要數據提供保證,以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現數據泄露等情況,而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言,在網絡當中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網絡提供商而言,在網絡安全技術方面,不僅要保證數據信息能夠實現正常的傳輸和利用,而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發事件,提前做好一系列的預防,采取針對性的對策進行控制,盡可能降低損失。
2計算機網絡安全威脅的特征
2.1隱蔽性
計算機網絡自身具有非常強的開放性特征,很容易受到各種不法分子的攻擊影響,尤其是受到各種病毒的攻擊。與目前實際情況進行結合,發現計算機網絡攻擊本身具有非常強的隱蔽性特征,在發生以及整個發展中耗費的時間相對比較短。
2.2破壞性
網絡攻擊通常情況下會直接導致計算機系統受到嚴重的破壞影響,甚至計算機會直接處于一種癱瘓狀態。如果攻擊成功,勢必會致使計算機用戶受到嚴重的損失。
3計算機網絡安全技術的影響因素
3.1環境
在與目前計算機網絡安全管理現狀進行結合分析時,發現在實踐中,對計算機網絡安全會產生影響的主要原因之一是環境的影響。計算機應用過程中,如果整個應用領域本身存在相對比較嚴重的問題,勢必會導致計算機的硬件受到毀壞,甚至會直接導致計算機出現罷工等情況。
3.2系統
計算機在運行時,軟件是其中必不可少的組成部分,同時也是保證計算機可以實現正常運轉的主要操作系統,是計算機能夠實現正常穩定使用的重要技術手段之一。但是計算機系統在構建和應用時,并不是全方位存在的,在整個使用中,其仍然存在非常嚴重的安全漏洞,無形當中導致計算機網絡風險的持續增加。
3.3軟件安全漏洞
與目前的網絡安全管理現狀進行結合,發現人們雖然對于計算機網絡的依賴程度越來越高。但是在日常使用時,由于各種不同類型的軟件種類相對比較多,軟件自身的安全性會直接影響到計算機網絡的安全,如果用戶使用計算機時,只是單純根據自己的需求對各種不同類型的軟件進行下載和安裝,很多軟件當中含有一定病毒,其被下載之后,對于整個計算機系統將會造成嚴重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網絡安全,如果安全配置水平并不是很高或者無法達到標準要求,很容易導致嚴重的風險。
3.4個人失誤
用戶在對計算機網絡進行操作和使用時,很容易出現個人失誤等問題。由于操作不當或者管理人員對于信息數據的安全防范意識并不是很強烈,導致較為嚴重的損失。除此之外,由于缺少對于各種不同類型數據信息的保護意識,在計算機網絡中很容易出現信息泄露或者丟失的問題,甚至還會影響到政府以及銀行等相對比較機密的文件。由于網絡防護意識相對比較薄弱,導致信息泄露問題無法得到及時有效處理,很容易對企業或者部分特殊單位的經濟安全造成嚴重影響。
4計算機網絡安全技術的應用
4.1防火墻合理設置
眾所周知,我國已經全面進入到網絡化信息化時代,計算機網絡在各領域中的應用相對比較廣泛,并在人們日常生活中逐漸普及。計算機網絡技術在某種程度上逐漸成為人們日常生活、生產中必不可少的重要技術手段,為了從根本上保證計算機網絡的安全性和可靠性,在實踐中要對防火墻進行科學合理的設置,這樣才能夠對計算機網絡安全提供保證。并且在某種程度上,可以對危險入侵者起到良好的隔離效果。通過對防火墻技術的合理利用,能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術的利用,可以將互聯網與運行計算機制進行有效的劃分,對兩個網絡之間的數據交換進行準確有效的判斷,對應的用戶需要對特殊需求進行合理設置,對不適當的信息進行攔截處理,盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網絡安全中的設置具有非常重要的影響和作用,其能夠對計算機用戶信息的安全提供保證。因此,在整個防火墻設置中,要對用戶自身的個性化需求有更加深刻的認識和了解,保證防火墻設計的針對性和有效性,這樣才能夠將防火墻在計算機網絡中的保護作用充分發揮出來。網關是目前比較常見的一種方式,能夠對部分網絡風險起到良好的規避效果。
4.2計算機防病毒能力的強化
計算機網絡系統在運行時,由于覆蓋面相對比較廣,很容易受到各種不同類型因素的影響,特別是病毒攻擊的情況相對比較多,導致計算機出現各種不同的故障,甚至會直接停止運行,處于癱瘓狀態。基于此,要保證計算機自身防病毒能力的強化,這樣才能夠從根本上保證計算機網絡安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時,對防病毒軟件應進行科學合理的安裝和改進,通常情況下可以在自己的計算機系統當中,對殺毒軟件計算安裝,定期對計算機系統進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描,這樣做的根本目的是為了及時發現隱藏在系統當中的安全漏洞,保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級,將計算機網絡系統會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言,可以適當結合實際情況,利用市場上效果比較好的殺毒軟件,對計算機網絡系統進行定期的殺毒。近年來網絡的整體發展形勢相對比較良好,我國網絡安全部門針對網絡當中涉及的一系列不良信息進行了徹底的清除,尤其是部分傳播不良信息的網絡公司進行了及時的糾正和警告。涉及的網絡病毒以及不良信息很容易導致計算機設備受到影響,設備中存在的一系列重要數據信息等很容易被盜取。因此,在使用網絡下載一些未知文件信息時,通常情況下要提前利用防病毒軟件對信息進行處理,保證下載到的文件信息當中不會隱藏病毒,為計算機數據的安全性和可靠性提供保證。除此之外,如果計算機當中存在一些漏洞問題,應當及時下載補貼,盡可能避免隱藏在電腦當中的病毒軟件,對整個運行系統造成更加嚴重的損害影響。
4.3加強網絡環境管理
計算機網絡系統在運行時,黑客是導致其安全問題受到嚴重威脅的主要原因。黑客的入侵技術相對比較高,很容易對用戶的個人信息以及機密文件等進行盜取,因此在實踐中要加強對于整個網絡環境的管理,實現對黑客的有效防范。要對現有程序進行不斷完善和優化,將其合理地應用在計算機系統當中,這樣能夠盡可能實現對黑客入侵的有效規避,避免造成更加嚴重的損失。在用戶對自己現有的各類賬戶和密碼進行設置時,應盡可能復雜一點,避免黑客的盜取。
4.4提高安全防范意識
計算機用戶在某種程度上可以被看作是網絡安全的直接受害者以及受益人,其自身具備良好的安全防范意識,能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養成良好的上網習慣,針對系統存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測,這樣能夠促使計算機一直處于相對比較安全可靠的狀態。同時切記盡量不要從來源不明的網站中下載文件,定期對系統進行殺毒。其次,對現有的一系列網絡密碼以及賬號等進行有效管理,避免數據信息等被黑客盜取。比如在對賬號或者密碼進行設置時,切記不能夠使用相同的字母或者數字,盡可能設置煩瑣一些,這樣才能夠保證個人信息的安全性。
4.5使用簽名技術以及網絡數字證書
通過對數字證書技術的合理利用,以專業第三方的方式,對用戶的身份進行有效的驗證,保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現泄露等情況,而且能夠盡可能減少信息非法獲取、修改等情況的發生。在實踐中,將簽名技術、網絡數字證書技術等合理應用在網絡程序運行中,同時還可以實現在儲存信息中的合理應用。針對發送信息是否來自發送者進行真實有效的檢驗,這樣不僅有利于從根本上保證網絡信息的安全性、可靠性,而且能夠盡可能避免出現信息失真等情況。
關鍵詞:防火墻 VPN 網絡安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)03-0186-01
目前,隨著計算機在各個領域的迅速普及,計算機在人們的生活中的所起的作用越來越重要,整個社會對計算機的依賴程度也隨之加大。隨著計算機技術的發展,網絡安全問題也不容忽視。眾多網絡安全事件時有發生,這使得網絡安全技術的發展得到了廣泛的關注。而防火墻作為最有效的手段,得到了迅速的發展。防火墻是在內部網絡和外部網絡之間、專用網和公用網之間的保護屏障。可以有效的控制內網和外網之間的數據傳輸與訪問。可以有效的避免外網的不信任用戶用非法手段進入網絡,從而保證內網信息的安全性。虛擬專用網絡是目前最常用的信息安全隧道技術。利用虛擬專用網建立一條加密的可靠的數據連接信道,讓信息傳遞更加安全。
1 防火墻
防火墻的發展經歷了多個不同的階段。
1.1 包過濾技術(packet filtering)
早先,防火墻主要是對每個數據包都進行檢查,以包過濾防火墻為代表,對于到達防火墻的數據包檢測其IP地址信息、協議信息、端口信息等來確定是轉發還是丟棄。包過濾技術有對于小型網絡來說實現簡單、效率高、速度快的優點,但是包過濾技術同樣存在不能分辨數據包內的內容,可能存在病毒安全的隱患的問題;包過濾的規則指定比較復雜。
1.2 狀態檢測(stateful-inspection)
在包過濾檢測技術的基礎上新發展起了一種技術為狀態檢測技術,該技術的實質為動態的包過濾技術。此狀態檢測技術具有更好的靈活性和安全性。狀態檢測技術主要是在不影響正常通信的前提下,抽取網絡中的數據,并對抽取的數據進行檢測,如IP地址、協議類型信息、連接狀態信息等,通過抽取的部分狀態信息,動態的保存,對連接狀態進行識別。狀態檢測技術具有更好的靈活性和安全性。
1.3 型防火墻技術(proxy)
一部介于內部網絡和外部網絡之間的服務器,不允許內部網絡直接對外部網絡進行各種操作,內部網絡的用戶的各種操作需要通過進行轉接,從而實現對外部網絡的間接訪問。在數據中起到上傳下達的作用。型防火墻技術的主要優點為對網絡服務可以提供有效的監控,同時可以對數據包進行處理,甚至可以對內容進行處理,但是缺點是對用戶不透明,不能增強底層協議的安全性。
1.4 分布式防火墻(distributed firewall)
分布式防火墻提供了更為安全的防火墻,可以同時防范內部網絡和外部網絡的攻擊,成為發展的一個重要方向。分布式防火墻為一種新的防火墻體系結構,其結構包括網絡防火墻、主機防火墻以及中心管理控制服務器。分布式防火墻提供了更加靈活的網絡拓撲結構、網絡安全規則的定制也由中心管理控制服務器做集中控制和管理。分布式防火墻建立單一點的脆弱,更加安全的保護網絡。
2 VPN技術
VPN(virtual private network,虛擬專用網)是近年來網絡中最為常用的構建信息安全的技術,受到了廣泛的關注,虛擬額專用網是在公有網絡中建立私有的數據通訊的網絡,即提供一條端對端的通訊,可以保證數據信息的安全性。VPN采用的關鍵技術包括隧道技術、加密技術和密鑰交換技術。
(1)隧道技術是一種通過使用網絡的基礎設施,在網絡中傳輸數據的一種方式,用隧道傳輸數據的優點在于可以傳送不同協議的數據包。隧道技術是將原始數據包添加新的IP包頭,并在隧道中進行傳輸,將數據轉發到目的節點,到達目的節點后,去掉IP包頭,得到原始數據。也就是說,隧道技術即為數據包的封裝、傳輸和解包的過程。隧道技術實際上時將一種協議的數據單元封裝在另一種協議中傳輸的技術。(2)加密技術是保證數據包在傳輸過程中完整性和安全性的技術,一般是在數據傳輸之前將數據進行加密,當數據到達目的節點后再對數據進行解密。常用的密碼技術包括對稱加密算法和非對稱加密算法,常見的對稱加密算法為DES、AES、3DES等集中。由于對稱密鑰加密算法快,適合大規模數據的加密,因此VPN中常見的加密算法為對稱加密算法。非對稱加密算法為RSA算法和Diffie-Hellman算法。(3)密鑰交換技術;采用密鑰交換協議對訪問者身份進行驗證,以提高傳輸的安全性,防止非法用戶竊取密鑰。同時密鑰交換協議提供了多種驗證方式對身份進行驗證,以保證數據傳輸的安全性。這些驗證方式包括PAP、CHAP、MS-CHAP、SPAP、EAP等。虛擬專用網VPN因其安全性和方便快速地組網特點已經被廣泛應用。
關鍵詞:計算機網絡;信息安全;防火墻
互聯網科技時代來臨,計算機的使用已深入到了現代人們生產、生活的每一個角落,網絡逐漸得到廣泛應用,現代網絡不僅可以實現電話、視頻,還可以儲存、交易,提供便利的同時也帶來了一些隱患。據360網絡詐騙舉報平臺統計,2015年全國舉報的網絡詐騙就有24886例,涉案金額高達1.27億元,據警方介紹網絡詐騙案例的發生多半與受害者的信息泄露有關。網絡安全是近些年來的熱點問題,得到了各級政府的高度重視。
1威脅計算機網絡信息安全的因素
1.1黑客的威脅和攻擊
黑客常常先會利用網絡進行掃描,廣泛尋找存在弱點的計算機,然后對有弱點的計算機投擲信息,當用戶不小心點擊該鏈接后,電腦會自動安裝偵聽器監視程序,程序會自動收集用戶的網絡數據流,這樣就可以輕而易舉地得到用戶電腦的密碼和口令,然后就能對用戶的個人信息了如指掌。黑客的信息投擲一般會偽造電子郵件地址、Web頁地址,用戶對此卻毫無察覺,利用獲得的信息又可以進行二次再騙,使得用戶親近的人認為是其自身發出的。
1.2計算機病毒
計算機病毒是能夠破壞計算機功能或者毀壞數據,影響計算機使用,并可以完成自我復制的計算機指令或程序代碼。計算機病毒往往對計算機的破壞力極強,嚴重的會導致計算機無法啟動,輕微的會影響運行速度,改變磁盤存儲空間,破壞文件格式,有的甚至影響外部設備。計算機病毒傳播的途徑既可以通過存儲介質傳播,也可以通過網頁下載和電子郵件的形式進行傳播,因此,計算機病毒也是信息安全問題的主要誘因之一。
1.3網絡軟件漏洞
系統本身的漏洞是不可避免的,隨著系統用戶的使用深入,系統的漏洞會慢慢顯露,因此網絡漏洞成了黑客攻擊的首選目標,黑客可以通過軟件的漏洞入侵到后臺,實施網絡攻擊。
2計算機安全防護措施
2.1設置身份鑒別系統
計算機的第一道防線就是限制用戶的使用,以判別該用戶是否是本人操作,可以計算機設置身份鑒別系統,身份鑒別系統對于用戶的隱私能起到一定的保護作用,可以有效防止使用者不慎泄露信息。計算機身份鑒別可以是單向的鑒別,也可以是雙向的鑒別,單向的身份鑒別只對一方進行限制,鑒別的一方被稱為驗證者,這種鑒別方式只適合于人們的日常生活,對一些不太重要的個人隱私進行保護。雙向的身份鑒別既可以對發出者進行鑒別,又能夠對驗證者進行限制,同時實現通信雙方的互相鑒別,這樣可以對隱私實現雙重的保護,既能夠防止非法者實現單方面入侵,也可以防止非法者入侵用戶后進行再次對子關系用戶進行入侵。設置身份鑒別系統是保護計算機免入侵,維護信息安全的第一屏障。
2.2設置口令識別
口令是計算機安全的防線之一,計算機的信息系統需要經過口令的身份驗證,才能具備訪問權限。值得注意的是,計算機的口令一定要是符合保密要求的,否則計算機口令很容易被破解,一旦口令破解,入侵者就會以用戶的身份訪問計算機隱私,盜取機主的個人信息,因此,計算機的口令設置一定要嚴格按照保密協議規定進行。通常保密規定對信息進行隱藏的口令不少于8位數,并且要求口令必須在一個月之內更換。而對于機密類型的信息則有更高的要求,口令長度為4位數,但采用的是IC卡或者USBKey與口令結合的方式,口令的更換周期要縮短為一周更換一次。設置的口令盡量是字母與數字混合的形式,處理絕密文件有條件的可以采用特有的生理特征作為口令,例如指紋或者虹膜。
2.3安裝防火墻軟件
防火墻技術軟件是計算機軟件和硬件、專用網與公共網、內部網與外部網等共同作用,對數據流量進行截斷所形成界面上構造的保護屏障。防火墻是網絡通信監控的重要手段,能夠隔離內部和外部網絡,實現阻斷外部網絡對機體的入侵。防火墻按照實現的對象不同分為網絡防火墻和計算機防火墻,網絡防火墻是指在內外網絡之間安裝防火網,防火網一般是先通過路由器對可連接網絡進行篩選,準入的網絡又要經過目的地址、信息協議、端口及應用層的檢測,進而達到防火網過濾非法信息的目的。計算機防火墻與網絡防火墻不同,它是在外網與用戶之間構建防火墻,即防火墻成為了計算機的一部分。計算機防火墻是在外網與用戶的途徑中檢測傳輸協議、接口規程、目的地址和應用層,過濾掉不符合規定信息。計算機防火墻可以檢查計算機發出的信息,并對符合規定的信息加上協議標志,然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段,能夠有效保護脆弱的服務器,限制非法用戶的訪問,并能實時的對網絡數據進行統計,方便對信息的集中監管,具有很強的保密性。
2.4信息數據加密處理
數據加密其實就是用戶雙方約定對信息處理的一種手段,即將明文文件按照某種算法進行特殊處理,使文件成為非法用戶不可讀的代碼。數據加密實質就是隱藏機要文件,文件成為密文后,只有通過得到密鑰才能顯示文件完整內容。通過信息數據加密處理過的文件,能夠放心安全地發送機要文件,有效防止第三方用戶竊取和閱讀信息。當前的主流加密技術為全盤加密技術和驅動級技術,全盤加密技術顧名思義就是進行磁盤全盤加密,并輔以主機監控、防火墻堵截等防護體系共同作用的技術。全盤加密技術又稱為磁盤加密,數據本身不加密只對磁盤進行加密處理,一旦操作系統啟動,數據只顯示在磁盤上是以明文形式存在,而磁盤在非法用戶計算機內是無法讀取。全盤加密能夠對全盤的信息安全進行有效管理,破解難度大,安全性能高。驅動級技術是當前機密信息加密的高級技術,采用的是進程和后綴式處理,用戶能夠靈活選擇加密方式,可以高效管理信息。驅動級技術主要可以為文件構建加密系統,用戶只能在安全環境下操作,但離開特定環境文件將無法讀取,數據安全性得到了大大提升。信息數據處理技術是網絡信息安全防護的另一大防護信息的安全措施,其主要是通過運用網絡定位系統,對發送的信息進行精確定位,能很好地監督和管理信息。信息數據處理技術能夠有效約束非法截流信息,消除不法分子的囂張氣焰。
2.5強化管理
信息技術的安全保護不光要從網絡系統的角度阻止信息的泄露,也要規范信息傳輸本人的操作,嚴格管理用戶的使用習慣是從源頭遏制信息泄露的重要手段。對于企業在對絕密信息的管理方面,一定制定嚴格的規范,計算機使用者只能使用自己特有的計算機,最好專人專用,人員一人一臺計算機,既可防止使用者利用職務便利泄露信息,也可以方便追查泄密相關責任。
3結語
計算機網絡信息安全及防護是防護信息安全的重要議題,只有深入掌握了信息泄露的途徑,才能有效根據非法入侵渠道進行合理防范。信息安全是現代無法逃避的話題,對于信息的監管和預防是當前需要討論的熱點,也是論述本文的重要原因。
參考文獻
[1]梁敬黨.淺談信息安全問題[J].信息安全,2015(4).
[2]夏波.淺論計算機網絡安全及防護措施[J].計算機信息報,2015(2).
關鍵詞 : 油田企業;網絡安全;防火墻技術;
0 、引 言
為了促進社會主義經濟持續健康發展,必須健全油田企業信息化網絡安全體系,以實現社會效益與經濟效益的結合。隨著科技的進步,油田企業的計算機網絡面臨著各方面的發展威脅,因此需要提高油田企業的安全防護,積極應用相應的防護方案。
1 、油田企業計算機網絡安全問題解決的必要性
在油田企業信息化體系構建的過程中,網絡安全防護發揮著重要的作用。通過對計算機網絡安全防護技術的優化,可以將油田企業的網絡風險問題控制在合理范圍內,從而實現計算機網絡系統安全、穩定運作,并提高計算機網絡系統的安全運作效率,實現計算機網絡價值及作用的發揮。在油田企業發展過程中,有些計算機信息存儲在計算機系統內部,涉及諸多機密數據信息,若這些數據被泄漏,則必然影響油田經濟的穩定運作。通過油田經濟安全防護工作,可以及時發現相關的安全隱患問題,采取相關的解決方法,解決信息化網絡問題,有效提高計算機信息的安全性[1]。
2 、油田企業網絡安全問題出現的原因
2.1、 網絡技術水平有待提升
受到油田企業經濟發展環境的影響,我國油田企業的網絡安全建設技術比較落后,特別是網絡病毒庫的建設技術、網絡防火墻防護技術等,油田網絡防護模塊存在較多的安全問題,不利于油田企業網絡安全的維護。
2.2、 網絡管理方案落后
在油田網絡安全性實踐中,網絡系統的管理質量及水平直接影響到油田網絡的安全性,我國油田網絡的安全性問題不可避免,若不能及時更新網絡管理方案,則會導致嚴重的油田企業網絡安全問題,不僅會造成巨大的經濟損失,還不利于社會經濟的有序運轉。
2.3、 缺乏對軟件和技術服務的足夠重視
在網絡安全維護管理中,領導者的管理意識直接影響著油田網絡的安全性管理水平。如果領導及相關人員缺乏對軟件及相關技術服務的足夠重視,則不利于相關網絡安全軟件技術的更新及升級,其就很容易受到各類病毒及黑客的攻擊。
3、 油田企業信息化網絡安全方案
3.1、 加強病毒管理與軟件升級
為了提高油田企業的信息化網絡安全水平,必須強化病毒管理相關工作,實現系統軟件的不斷升級與維護,減少可能出現的油田企業網絡隱患問題。首先,要做好各類殺毒軟件的應用工作,在計算機及相關局域網移動設備上進行相關殺毒軟件的安裝,實現殺毒軟件作用及功能的發揮,提高計算機系統對病毒的防范能力[2]。其次,在油田網絡安全性維護過程中,要做好計算機中各類存儲信息的加密及備份工作,加強對計算機網絡信息加密技術的應用,避免出現各類信息盜取及篡改問題,實現數據加密技術的優化,要求有相應的權限才能獲得相應的信息,避免油田網絡數據信息丟失。在這個過程中,需要安排專業人員積極展開殺毒,實現定期殺毒,以提高計算機網絡的安全性[3]。
3.2、 利用防火墻防護
為了提高油田網絡的安全性,必須不斷完善防火墻技術。在防火墻技術應用的過程中,需要實現軟件防火墻與硬件防火墻的結合,就各類網絡信息數據展開分析及過濾,及時攔截危險的數據信息,實現對油田網絡所有業務的篩選及封閉式管理,并對操作者的行為展開控制及監督,及時發現操作異常狀況,記錄油田網絡數據的缺失問題[4]。在某油田企業信息化網絡安全實踐過程中,其進行了復合型防火墻的應用,這種防火墻應用了先進的處理器,處理頻率非常高,具備大數據吞吐量和高速率的過濾寬帶,在油田計算機網絡安全管理過程中滿足了多用戶的使用需求。這種復合型防火墻具備隱藏局域網內部網絡地址的功能,能夠有效提高油田企業的網絡安全性。在網絡安全設置過程中,通過應用這類防火墻,可以更好地避免由于客戶端運行腳本語言導致的網絡安全性問題,也能夠通過對一些視頻網站及游戲網站的分析,找到網絡安全問題,并及時處理[5]。在油田企業發展過程中,通過對其網絡安全的維護,有利于充分發揮油田企業對社會經濟的發展作用。石油是我國重要的能源資源,只有做好油田企業的信息化網絡安全工作,才能為石油能源的有效性、持續性生產奠定良好的環境基礎,從而解決油田企業的各類網絡問題,實現我國油田經濟的合理有序運作。
在防火墻安全防范技術應用的過程中,涉及4種技術,分別是數據包過濾技術、網關型技術、服務技術、復合型安全技術。應用這些技術,能夠提高計算機網絡安全水平。在數據包過濾技術安全防護的過程中,需要根據系統設置狀況展開過濾,其是一種有效的訪問控制表技術,能對軟件中的每一個數據包源地址及目的地址等展開分析,若發現相關異常問題,則不予通過[6]。目前的網關型技術種類諸多,如WG585邊緣計算網關架構和MQTT協議可以實現云服務的接入,能夠通過大數據云平臺來構建工業物聯網平臺,它能夠實現數據實時響應、數據模型分析判斷、設備遠程維護下載等功能。型防火墻技術由服務器進行分析,在接受客戶的相關瀏覽要求后,再根據請求狀況,與預先設置的情況進行對比分析,當信息回到防火墻終端后,再由防火墻終端轉送到用戶客戶端。復合型防火墻技術的應用,實現了數據包過濾技術與服務技術的結合,相較于普通的網絡防護技術,其具備更高的靈活性及安全性。
在油田網絡安全技術應用的過程中,需要應用科學的防火墻安全策略,防火墻的產品種類很多,不同的防火墻有不同的應用功能,相關人員需要根據油田企業的實際運作狀況,選擇適合企業發展的防火墻技術。在防火墻配置的過程中,需要保障自己所設置的防火墻信息的明確性,提高防火墻的安全性,使其符合油田經濟的發展要求。為了提高油田企業計算機網絡的安全性,需要保障其網絡地址具備良好的轉換功能,這需要做好計算機防火墻的維護工作,使其具備網絡虛擬的專用功能、良好的病毒掃描功能等,滿足特殊控制的相關需求。通過復合型防火墻技術的應用,可以從數據流方面與服務方面做好相應的網絡安全管理工作,充分發揮防火墻的功能。
3.3、 強化設備管理體系
為了提高油田網絡的病毒防范能力及防火墻應用能力,必須做好防火墻的設計優化以及防火墻的日常使用與維護工作,保障相關管理人員進行有效的操作。要想做好網絡設備的管理工作,油田企業需要根據自身發展狀況及生產運營狀況,選擇適合的硬件設備及軟件設備,為設備的正常運行提供良好的環境。在網絡防護設備應用的過程中,需要將各類網絡安全設備放置在獨立的空間內,減少外界因素對油田企業網絡安全的威脅。同時,油田企業要安排專業人員做好網絡安全設備的管理及維護保養工作,實現管理環節與維護保養環節相結合,做好全方位的設備檢查工作,解決設備運行過程中的問題,提高計算機網絡設備的安全性、穩定性。定期開展設備維護及管理工作,延長設備的使用壽命。
3.4、 營造良好的計算機網絡運行環境
在油田企業可持續性發展的過程中,必須營造良好的計算機網絡運行環境。根據油田企業的實際運作狀況,制訂有效的計算機網絡安全防護方案,強化計算機安全管理工作,進行傳統網絡管理機制的創新,實現網絡管理內容的細化及完善發展。要正確認識計算機網絡操作技術的相關規范及要求,嚴格規范計算機管理人員的日常工作行為。在網絡安全維護過程中,一旦出現相關人員違規操作,就要及時進行嚴肅處理。在計算機網絡安全防護過程中,要提高安全管理的綜合效益,需要每個工作人員重視,并不斷端正自身工作態度,將安全防護工作落到實處,避免主觀因素導致計算機網絡安全問題。
3.5、 聘用專業的計算機網絡安全管理團隊
在網絡安全維護過程中,油田企業需要聘用專業的網絡安全管理人員,積極開展計算機網絡的安全管理工作實踐,做好企業安全管理的教育培訓工作,強化對相關人員的引導及指導。在油田企業網絡安全管理過程中,要做好油田工作區域網絡的升級工作,避免員工的不良工作行為對油田企業網絡安全產生危害。
為了提高計算機網絡安全的穩定性,必須優化計算機網絡安全方案,提高相關人員對計算機網絡安全的重視程度。工作人員在具體的操作過程中,需要遵循相應的標準及流程展開計算機網絡安全管理工作,定期對相關人員展開技能培訓,使相關計算機網絡安全人員正確認識計算機網絡的操作流程及步驟,包括各項作業標準及注意事項,通過各種方式提高計算機網絡的安全性、穩定性。針對不同的計算機網絡安全技術,工作人員要有清晰的認識,要明確不同應用技術的優勢、特點及在使用過程中的問題,根據實際運作情況,將先進、安全的技術應用到計算機網絡實踐中。為此,油田企業要設置統一的網絡安全技術標準。
4、 結 語
為了促進油田企業合理有序運行,必須盡可能提高油田企業的網絡安全,實現油田信息的安全、有效管理,不斷提高油田企業的安全管理質量。在防火墻技術、計算機網絡安全掃描技術等應用的過程中,需要充分提高防火墻技術的應用效率,提高油田企業的信息化水平,保障計算機病毒預防系統、網絡防火墻系統等的安全防護功能得到發揮,防范各類外來病毒及惡意軟件,實現油田數據網絡合理有序運行。
參考文獻
[1]于佳妍大數據時代石油企業網絡安全防護策略[J]電子技術與軟件工程, 2019(23):190-191.
[2]竇進成試論天然氣長輸管道防腐的重要性及防護策略[J]全面腐蝕控制, 2017(3);:53-54.
[3]丁永朝,組關于原油儲罐腐蝕問題的探究及防護策略[J]中國石油和化工標準與質量, 2012(9);.274.
[4]楊中國沿海某大型煉廠外部腐蝕防護策略探討[J]全面腐蝕控制, 2016(12):54-56.
關鍵詞:計算機;信息系統;安全技術;應用
近年來,我國網絡與信息技術得到廣泛普及與高速發展,進一步擴大了互聯網開放性、共享性及互聯程度,現代計算機網絡在社會生活各領域都有所涉及,然而,計算機網絡發展的同時,郵件炸彈、黑客程序及遠程偵聽等問題逐漸突出出來,嚴重困擾著計算機信息系統安全。因此,從當前來看,計算機信息網絡安全技術的應用任務非常艱巨,需要對所存在的問題給予綜合分析,進而提出針對性解決途徑。
一、計算機信息安全的威脅特征
1、突發性。由于計算機在運行過程中毫無任何預示,就遭到破壞,且這種破壞具有較強的擴散性及傳播性。當計算機信息系統遭受到影響后,則可攻擊群體或個體,進而破壞計算機的安全[1]。
2、破壞性。當計算機信息系統受到病毒攻擊后,一旦這些病毒在計算機信息系統中得到激活,就會迅速的將整個計算機信息系統感染,造成計算機中的信息、數據等丟失、泄露等,產生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。
3、隱蔽性。由于計算機系統在受到攻擊后,不容易被維護著所發現,具有較強的隱蔽性。計算機網絡受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網絡病毒潛伏在計算機網絡系統中,一旦對計算機信息系統進行攻擊的條件滿足后,就會對計算機、計算機網絡進行攻擊。
二、計算機信息系統網絡安全問題
1、計算機病毒。計算機病毒一定入侵到電腦系統,就會造成電腦操作系統運行速度變慢,電腦性能變差,情況較嚴重時還可以造成計算機整個硬件系統徹底崩潰。另外,其它的一些無安全措施的軟件或木馬軟件也可以導致計算機系統數據的泄露。
2、系統漏洞。網絡系統的主要組成部分一個是是計算機支持軟件,另一個是計算機語言編碼,由這兩者組成的網絡系統是存在一定缺陷的,例如系統中很容易出現邏輯性失誤以及邏輯偏差等等不良現象[2]。而很多計算機病毒就可以利用這個條件,找到網絡系統中的防御能力較薄弱的地方和漏洞所在,然后進行攻擊。生活中很多數據和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問題在系統的很多環節都存在,如網絡系統的運行軟件、網絡系統的防火墻以及網絡系統的路由器等等,都是給網絡系統帶來安全隱患的因素。
3、黑客攻擊。在計算機信息系統用戶使用計算機網絡的過程中,其通過方位網頁、Web站點等,在計算機網絡用戶通過網絡訪問各個網站的過程中,往往忽視網絡的安全性問題,正是因為計算機網絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等,將其信息篡改,將計算機信息系統使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網絡用戶再次登陸這些網站、網頁的同時,就會出現計算機網絡信息系統漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網絡系統進行攻擊[3]。
4、電郵攻擊。由于計算機在人們的工作、生活及其學習中得到廣泛應用,改變了人們的生活、工作。其中電子郵件則成為人們通信中最為常用的交流工具,其黑客則往往會利用CGI程序、想炸彈軟件對用戶的電子郵箱進行訪問,發送垃圾信息和郵件,造成用戶的電子郵箱被擠爆,影響用戶電子郵箱的正常使用[4]。在計算機中,如果產生的垃圾信息、郵件過多,會影響計算機網絡的運行,占用大量的寬帶,造成計算機網絡反應遲鈍,最終造成系統癱瘓。
5、數據安全。所謂數據安全則是指計算機信息系統安全中,對局域網平臺中的數據庫應用、網絡接入等,所產生的漏洞及其缺陷。最為常見的系統漏洞則是數據庫系統安全漏洞,由于數據庫在計算機信息系統中有著廣泛的應用,且該系統在應用的基礎之上屬于用戶所共享的應用軟件,并在操作中由于受到軟件共享服務的影響,對服務器中的數據文件造成破壞。
三、計算機信息系統網絡安全技術的應用
1、訪問控制。可設立相應的存取控制,其中包括有權限控制及其數據標識等。對于計算機信息系統安全來講,是網絡安全理論中最為重要的內容,與身份嚴重技術相互使用,若為不同的用戶,則可賦予不同的身份權限操作,最終實現分級管理[5]。并做好黑客攻擊以及病毒傳播等的控制,將對訪問的控制有效加強,對網絡資源的合法訪問和使用加以確保,并合理的認證以及控制用戶對網絡資源權限的訪問,避免非法目的用戶的不法訪問。將身份認證和相關口令加以添加,做好對規范用戶的基礎控制,有效維護系統,并對網絡資源進行高效性的保護。此外,還應做好網絡的隔離控制。將網絡的隔離控制加強,主要是當前防火墻技術常見的一種網絡隔離技術,通過對防火墻部署在數據存儲系統上加以采用,盡可能的將網絡分為外部和內部,并對數據通道進行授權處理,對網絡訪問權進行一定的隔離和限制,并對網絡的安全進行合理的控制。
2、漏洞掃描技術。該技術就是對本地主機或者遠端主機安全自動檢測,對TCP/IP服務端口進行查詢,記錄主機響應,并對特定項目中的相關信息進行收集。程序安全掃描是該技術的實現方式,在較短時間內,掃描程序就能夠將計算機安全脆弱點查找出來,掃描完成后通過系統格式全部輸出,方便程序員分析與參考。
3、防火墻技術。該技術是用于強化互聯網訪問控制,避免外部互聯網用戶通過非法方式進入內部網絡,對內部互聯網操作環境進行有效保護的一種網絡互連設備。各網絡信息均會通過防火墻過濾,依照防火墻安全控制出入互聯網信息流,防火墻本身抗攻擊能力也比較強。防火墻能夠阻擋黑客進入計算機系統,避免其毀壞、篡改或者拷貝計算機數據或信息。將防火墻部署在各種連接路徑上,依據安全規則檢查每一個通過的數據包。對于各種安全隱患因素,可以通過控制協議和服務的方式,保證授權協議和服務通過,并嚴格阻止各種非授權協議和服務的通過,從而有效減少因協議或者服務漏洞導致的安全事件的出現。如果存在黑客攻擊情況,防火墻可以通過對進出內外網數據包進行嚴格控制和監控的方式,分析不同數據包的狀態,并予以處理。從而及時發現異常現象,并按照具體情況予以相應的反應,進行有效防范,提高系統抗攻擊等級[6]。另外,對與各種受到保護網絡的信息,防火墻還可以進行有效的屏蔽,從而避免這些重要信息受到黑客的攻擊。將免疫機制應用于計算機網絡入侵檢測中,免疫機制的原理和大自然的生物免疫系統是一樣的,正是人們對多年生物免疫系統的探討和研究,給免疫機制的產生帶來靈感。首先,人們通過對生物免疫機制對微生物的辨別模式發現了計算機病毒的存在,我們知道免疫系統對外界都有一定的排斥性,對不屬于自己體內的細胞都有很強的免疫作用,而計算機網絡的完全系統就是依據自然免疫系統的原理來進行研究的。計算機軟件一直都具有多樣化,而且功能繁多、雜亂,比較缺乏安全性,這樣用戶在計算機上運行軟件時很容易在不自知的情況下被計算機病毒感染。
防火墻技術又分為數據包過濾型、型、監測型。(1)數據包過濾型防火墻技術:是在對數據包讀取過程中,通過其相關信息判定這些數據的可信度以及安全性,以此作為結果判斷依據實施數據處理。一旦數據包沒有得到防火墻的信息,那么也就無法進入到計算機操作系統之中。相對來講這種防火墻技術具有較高實用性,通常在網路環境中均能夠有效的對計算機網絡安全提供保護,同時也能夠在實際應用中對其推廣應用。但是因為這一技術是依照基本信息對其安全性實施判定,因此也就不能有效的遞質一些應用程序和郵件病毒。(2)型:該類型防火墻技術也就是服務器,其能夠回應輸入封包,阻斷內外網和外部網之間的信息交流。型防火墻技術是在客戶和服務器之間,因此對于客戶機來講,技術本身也就被認為是一臺服務機器,不但能夠對外部網絡篡改內部網絡阻力加強,同時就算是誤用計算機內部系統,也不會出現從防火墻之外入侵計算機,而致計算機出現安全漏洞,能夠顯著提升計算機網絡安全性。目前這一技術已經在逐漸向應用層面發展,專門針對入侵計算機應用層病毒實施相應的防護[7]。但是這一技術也有缺點,其會對計算機網絡安全防護成本提高,并且對計算機管理人員專業水平和綜合素質的要求也較高,也就會進一步增加網絡管理壓力。(3)監測型:這一防火墻技術能夠對網絡通信數據監測任務主動完成,從而對計算機網絡安全性顯著提高。一開始關于計算機防火墻的設計理念是對可能對計算機網絡安全造成影響的信息和數據實施過濾,那么這也就需要首先將監測型防火墻技術成功應用,其在相關信息監測工作中有著十分重要的優勢條件,可以顯著提升計算機安全性保障能力。但是同時這一技術的管理和成本投入也比較高,因此到目前為止這一技術也沒有得到普及應用。在實際網絡環境下,可以依照實際情況選擇合適的監測技術,以此在計算機網絡安全基礎之上對其投入成本降低。
4、病毒防范技術。隨著近些年計算機病毒逐漸復雜,嚴重威脅到計算機網絡系統安全。計算機遭到病毒入侵時,應該通過主動防御技術準確判斷病毒,對計算機病毒進行有效攔截。有效地病毒防范技術是維護網絡安全中關鍵因素。對病毒進行有效防范的防病毒軟件由互聯網防病毒、單機防病毒兩種軟件。所謂單機防病毒軟件,指的是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除。互聯網防病毒軟件對網絡防病毒較為注重,如果網絡或者資源傳播中含有病毒成分,網絡防病毒軟件能夠對其及時、快速的檢測與徹底清除。病毒防范中也可采用防火墻技術,該技術是一種由計算機硬件和軟件的組合,通過互聯網和內部網絡之間建立的安全網關來保護內部網絡避免受到非法用戶的入侵。通常會應用“包過濾”技術,根據安全策略制定包過濾標準,一般有包的源地址、連接請求的方向、包的目的地址、數據協議等標準。上述技術有效增強了信息在互聯網上的安全性[8]。
5、數據和信息加密技術。在計算機網絡安全方法中,與防火墻有異曲同工之妙的還有數據加密處理、計算機網絡用戶設置授權訪問權限等。計算機信息系統中的數據進行加密處理,或者是用戶進行授權訪問控制,容易操作且方便靈活控制,可以在開放性網絡中廣泛的應用。數據加密(Data Encryption)技術是將網絡信息經過加密鑰鑰匙及加密函數轉化為無意義的密文,該技術是計算機信息網絡安全技術的基礎。當前的計算機信息系統中數據加密處理技術,主要是使用密鑰進行控制,公密鑰加密應用較為廣泛。在加密處理中,公密鑰是公開的,任何都可以使用公密鑰加密的信息,在自己的需求下,可以再將加密的信息、文件發送給私密鑰加密的使用者,此時的私密鑰是保密的。加密技術還可分為專用密鑰、對稱密鑰、非對稱密鑰技術,其中專用密鑰則是較為簡單的密鑰技術,為同一個算法,通信雙方需要交換彼此密鑰,當需要對方所發送信息時,則可采用自己的加密來予以加密處理。而對稱密鑰則是較為古老的加密技術,有著較小的運算量、較快的速度、較高的安全性,迄今為止,仍廣泛應用于計算機信息系統安全中。而非對稱密鑰技術則是對整個明文予以某種變換,從而得到一個數值,將其作為核實簽名。在現實利用中,數字簽名則普遍應用于電子貿易及其銀行中,數字簽名與手寫簽字有著嚴格的區分,并隨著文本的變化而變化。在使用非對稱加密技術時重點是密鑰的管理。
6、其他防范措施。(1)提高安全防范意識。擁有安全防范意識,是提高計算機網絡安全的重要措施。在用戶日常使用計算機網絡的過程中,需要提高安全意識,規范的操作計算機網絡,加強計算機網絡安全的建設,保證其計算機網絡的安全。計算機網絡使用者,需要設置其計算機網絡的使用權限,在計算機網絡應用的過程中,正確、合法的進行相關應用程序的操作,且使用正確的口令,以防被非法入侵者破解,在計算機網絡的日常使用中,需要加強安全設置。(2)做好安全審計工作。做好網絡安全審計工作,就要綜合提升網絡信息安全性能和網絡信息的穩定性,在實際的工作過程中,借助于網絡方式對原始數據包進行合理的監控和分析,并借助于審計的手段,還原原始信息,準確的記錄訪問網絡的關鍵性信息,對網絡方位、上網時間控制以及郵件的訪問等行為進行極好的記錄,盡可能的保證業務正常有序的進行[9]。(3)做好入侵檢測控制。一般而言,入侵檢測,主要是借助于主機系統和互聯網,綜合性的分析預設的關鍵信息,并對非法入侵進行檢測,在入侵檢測控制中,就要借助于監測網絡將內外攻擊以及相關的操作進行及時的監測,并采取主動性和實時性的特點,對信息的安全結構進行保證,進而做好入侵的檢測控制,對網絡信息安全進行最大上的保障。(4)在計算機信息系統安全防范中,還有很多方法措施,例如加強計算機網絡安全管理的建設、更新計算機網絡殺毒軟件、關閉計算機網絡服務窗口、加強計算機網絡管理人員的網絡運行過程安全管理和其管理素質等等。
四、結束語
綜上所述,計算機信息系統安全并非靜止孤立的一個概念,是動態的、多因素、多層面以及綜合的過程,該動態工程具有極為復雜的特性,必須有效部署內部網絡各個環節,對網絡內部威脅進行集中收集,分析計算機信息系統安全風險,對計算機信息系統安全管理策略進行適當靈活調整,可聯合使用訪問控制、防火墻技術、漏洞掃描技術、數據及信息加密技術等,并兼顧計算機網絡使用環境,確保網絡工作人員與管理人員綜合素質得以提升,有效結合安全技術與網絡工作者,由此才能構建安全、搞笑的互聯網系統,最終營造一個有序、安全的計算機互聯網工作環境。
參考文獻:
[1]柴繼貴.計算機信息系統安全技術的研究及其應用[J].價值工程,2012,31(3):160.
[2]曹軍.計算機信息系統安全技術的研究及其應用[J].青春歲月,2013,(16):492.
[3]羅曉婷.淺析計算機信息系統安全技術的研究與應用[J].無線互聯科技,2014,(3):51.
關鍵詞:分布式防火墻 網絡安全 應用
0 引言
近幾年來,隨著互聯網應用的飛速發展,許多政府機構、企事業單位及各類學校都紛紛建成了諸如城域網、企業網、校園網等內部互聯網。但人們在享受網絡帶來的諸多便利的同時,也正在面臨著日益嚴重的網絡安全問題。能否確保內部網不被來自網內外的用戶非法登陸及惡意攻擊,使政務、商務等信息系統能正常運行,將成為影響企業利益、國家安全和社會穩定的重要因素。 因此,作為新一代的網絡安全技術,分布式防火墻技術已應運而生,并逐漸取代傳統防火墻技術,成為目前網絡安全應用的主流。
1分布式防火墻技術的主要優勢
1.1增強的系統安全性
分布式防火墻增加了針對主機的入侵檢測和防護功能,加強了對來自網絡內部的攻擊防范,可以實施全方位的安全策略。
1.2提高了系統性能
傳統防火墻由于具有單一的接入控制點,無論對網絡的性能還是對網絡的可靠性都有不利的影響。分布式防火墻則從根本上拋棄了單一的接入點,而使這一問題迎刃而解。另一方面,分布式防火墻可以針對各個服務器及終端計算機的不同需要,對防火墻進行最佳配置,配置時能夠充分考慮到這些主機上運行的應用,如此便可在保障網絡安全的前提下大大提高網絡運行效率。
1.3系統的可擴展性
因為分布式防火墻分布在整個企業的網絡或服務器中,所以它具有無限制的擴展能力。隨著網絡的增長,它們的處理負荷也在網絡中進一步分布,因此它們的高性能可以持續保持住。而不會像邊界式防火墻一樣隨著網絡規模的增大而不堪重負。
1.4實施主機策略[2]
傳統防火墻大多缺乏對主機意圖的了解,通常只能根據數據包的外在特性來進行過濾控制。雖然型防火墻能夠解決該問題,但它需要對每一種協議單獨地編寫代碼,其局限性也是顯而易見的。在沒有上下文的情況下,防火墻是很難將攻擊包從合法的數據包中區分出來的,因而也就無法實施過濾。分布式防火墻由主機來實施策略控制,毫無疑問主機對自己的意圖有足夠的了解,所以分布式防火墻依賴主機作出合適的決定就能很自然地解決這一問題,對網絡中的各節點可以起到更安全的防護。
1.5支持VPN通信
分布式防火墻最重要的優勢在于它能夠保護物理拓撲上不屬于內部網絡,但位于邏輯上的“內部”網絡的那些主機,這種需求隨著VPN的發展越來越多。對這個問題的傳統處理方法是將遠程“內部”主機和外部主機的通信依然通過防火墻隔離來控制接入,而遠程“內部”主機和防火墻之間采用“隧道”技術保證安全性。這種方法使原本可以直接通信的雙方必須經過防火墻,不僅效率低而且增加了防火墻過濾規則設置的難度。與此相反,分布式防火墻從根本上防止了這種情況的發生,因為它本身就是基于邏輯網絡的概念,對它而言,遠程“內部”主機與物理上的內部主機沒有任何區別。
2分布式防火墻技術的應用
2.1利用分布式防火墻查殺病毒
企業級防火墻作為企業網絡安全的“門神”,有著不可替代的作用。但實踐證明,企業級防火墻也不能令人完全滿意。與企業級防火墻相比,個人防火墻(主機防火墻)可以有效地阻止內部網絡攻擊,并且由于防護節點在主機,可以大大減輕對網絡帶寬和資源的影響。但個人防火墻在企業網絡中的應用和防病毒軟件的應用一樣面臨管理的問題,沒有統一整體的管理,個人防火墻也不會起到應有的作用。
分布式防火墻技術的出現,有效地解決了這一問題。以北京安軟天地科技的EVERLINK分布式防火墻[3]為例,它不僅提供了個人防火墻、入侵檢測、腳本過濾和應用程序訪問控制等功能,最主要的是提供了中央管理功能。利用EVERLINK分布式防火墻中央管理器,可以對網絡內每臺計算機上的防火墻進行配置、管理和更新,從宏觀上對整個網絡的防火墻進行控制和管理。這種管理可以在企業內部網中進行,也可以通過Internet實現遠程管理。另外,對于應用較簡單的局域網,網絡殺毒和分布式防火墻的組合是比較易于部署且維護方便的安全解決方案。
2.2利用分布式防火墻堵住內網漏洞
隨著網絡安全技術的不斷發展,傳統邊界防火墻逐漸暴露出一些弱點[4],具體表現在以下幾個方面。
(1)受網絡結構限制 邊界防火墻的工作機理依賴于網絡的拓撲結構。隨著越來越多的用戶利用互聯網構架跨地區企業網絡,移動辦公和服務器托管日益普遍,加上電子商務要求商務伙伴之間在一定權限下可以彼此訪問,企業內部網和網絡邊界逐漸成為邏輯上的概念,邊界防火墻的應用也受到越來越多的限制。
(2)內部不夠安全 邊界防火墻設置安全策略是基于這樣一個基本假設: 企業網外部的人都是不可信的,而企業網內部的人都是可信的。事實上,接近80%的攻擊和越權訪問來自于企業網內部,邊界防火墻對于來自企業網內部的攻擊顯得力不從心。分布式防火墻把Internet和內部網絡均視為不“友好”的。它們對個人計算機進行保護的方式如同邊界防火墻對整個網絡進行保護一樣。對于Web服務器來說,分布式防火墻進行配置后能夠阻止一些不必要的協議通過,從而阻止了非法入侵的發生。
(3)效率不高與故障點多 邊界防火墻把檢查機制集中在網絡邊界的單點上,由此造成網絡訪問瓶頸,并使得用戶在選擇防火墻產品時首先考慮檢測效率,其次才是安全機制。安全策略過于復雜也進一步降低了邊界防火墻的效率。
針對傳統邊界防火墻存在的缺陷,專家提出了分布式防火墻方案。該方案能有效地消除前面提到的各種內網漏洞。正是由于分布式防火墻這種優越的安全防護體系,并且符合未來的發展趨勢,所以使得這一技術剛出現便為許多用戶所接受,成為目前公認的最有效的網絡安全解決方案。
3結束語
防火墻技術從邊界防火墻逐漸演變到主機防火墻、分布式防火墻,并日益與IDS(入侵檢測系統)相融合,分布式防護的理念已逐漸被主流安全廠商所擁護,也逐步得到使用者的認可。但大多數的企業網絡都非常復雜,要保護它們免受當今難以捉摸且快速傳播的混合威脅,是一件非常不容易的事。 “集中式管理、分布式防護”是近年來提出的一個新話題,它能真正解決高速網絡帶來的入侵檢測困難的問題。網絡安全技術未來的發展目標,勢必是各種分布式安全模塊在統一的網絡管理軟件框架內的融合,共同構架起一個從內到外、安全無處不在的大安全體系,使企業盡可能地全面保護自己的網絡信息安全。
參考文獻:
[1] John Viga,Gary McGraw[美],Building Secure Software[M],北京:清華大學出版社,2003,160-162.
[2]王偉,曹元大,分布式防火墻下主機防火墻Agent技術[J],計算機工程,2004,30(8).
[3] 葉丹,網絡安全實用技術[M],北京:清華大學出版杜,2003,85-86.
