论文部分内容阅读
摘要:在大数据时代,计算机信息网络面临着各种新的挑战和考验,信息安全成为人们关注的焦点。计算机在给人们提供便捷的同时,计算机网络信息安全问题也成为了人们日益关注的焦点,如何保障网络信息安全也成为了亟需解决的重要问题。防火墙技术是安全使用网络的重要屏障,在新环境下,要不断更新和完善,满足用户的安全需求,保证计算机网络信息安全。
关键词:新环境;计算机网络;信息安全;防火墙技术
1导言
在大数据时代,计算机信息网络而临着各种新的挑战和考验,信息安全成为人们关注的焦点。在信息化时代,越来越多的领域加入互联网,利用计算机网络促进经济的发展,方便人们的生产生活。近年来,出现了不少利用互联网网络窃取重要数据和信息获得不法收益的事件,造成巨大的经济损失。要采取有效的管理和防护措施,保障用户的信息安全,充分利用防火墙技术,构建安全应用体系。
2防火墙技术概述
防火墙技术是一种保护计算机网络安全的技术,其基于一定的安全要求和安全策略,检查两个及以上网络之间的连接方式与数据包,并以此作为对网络之间的通信采取安全措施的依据,其通常处在网络的边界上。被防火墙技术所保护的网络我们一般称之为内部网络,其余的就是外部网络。防火墙技术的使用,使内部网络与外部网络之间的数据传输与访问得到有效的控制,有效避免了外部网络用户通过非法手段对内部网络资源进行访问,同时将不安全、不合法的信息进行过滤。防火墙功能的主要特点就是安全、管理以及效率。从本质上来说,防火墙不但是一个限制器,也是一个分离器,同时还是一个分析器,对内部网与Internet之间的所有活动都进行了有效、全面的监控,使内部网络的安全得以保证。进而到到保护网络安全的目的。
3影响计算机网络信息安全的相关因素
在计算机网络的运行中,会受到自然因素的影响,计算机的信息存储主要依靠外部设备,但是计算机本身具有局限性,外部设备会遭到破坏,尤其是火灾、水灾等一些自然灾害,都会损坏计算机外部设备。由于外部环境的影响,计算机网络中的部分信息可能会丢失,影响用户的使用,造成网络信息安全问题。
互联网是一个开放的网络,将全世界的人联系到一起,但是也造成了信息安全问题。不法分子更容易通过互联网窃取数据信息,给用户造成不可估量的损失。在一般安全的模式下,互联网的TCP/IP协议环境防护能力比较薄弱,安全等级比较低。在计算机网络信息安全中,黑客入侵是一个重大的问题,也是严重的威胁。黑客的行动有两种,一种是主动性攻击,攻击具有目的性和计划性,通过网络攻击获得数据和信息。主动性攻击很容易被直接发现。黑客也会发起被动性攻击,如将恶意软件或者病毒放在隐藏的文件中,秘密窃取数据和信息。黑客攻击严重威胁网络信息安全,往往给用户造成重大损失。计算机网络系统的管理漏洞,也会影响信息安全。应对外来的网络信息攻击,不仅需要技术维护,还需要科学有效的管理。通过完善的管理体制,能够防范网络信息安全事件。当前存在管理制度不健全的问题,不注重对计算机网络的日常维护,没有认识到网络信息安全的重要性,缺乏防范意识。尤其是大型工作单位,计算机网络系统比较庞大,管理制度不健全,增加了网络安全风险。
4新环境下的计算机网络信息安全及其防火墙技术应用
4.1计算机网络信息安全
由于计算机网络信息系统会受到来自外部网络的安全威胁,有必要使用防火墙技术来确保网络的安全。影响计算机网络系统的因素是多种多样的,安全管理意识也是其中的一个重要方面。通过对数据进行加密处理也能实现计算机网络的安全保护,并以防火墙技术为依托,进行网络安全双重保障的构建。数据加密主要是对网络端口和网络连接进行加密处理,以此实现对网络安全的保护。因此,对于网络系统安全维护程序来说,只要其协议类型和信息源头能够达到网络信息筛选的要求,就可转发数据信息内容。此外,这种类型的网络系统防火墙技术工作具有比较高的透明度,从而有效保证了安全处理工作质量和效率。然而,对于应用层面的网络写意,该防火墙技术并不支持,此外,对于新型网络威胁或者黑客攻击也无法起到有效的防护作用。对整体计算机网络的管控,能够通过数据加密的方式实现,同时,防火墙技术对于网络安全的防护要进行强化。使用数字签名技术和网络身份识别技术,能够使网络应用权限得到提高,这也是网络存取控制方式的技术原理。以此阻止非法访问,进而避免了网络数据丢失以及信息泄露问题的发生,从而确保了网络系统安全。
4.2合理利用防火墙技术和安全系统
在计算机网络应用中,对于电脑病毒、恶意软件,通常采用防火墙技术或者网络安全系统加以防范。防火墙自身有信息隔离功能,能够隔离内部网和外部网,对外部信息进行安全识别,定期检查筛选内部文件存档,防止病毒入侵。随着信息技术的发展,网络病毒的类型以及恶意软件也越来越多,严重威胁计算机网络信息安全。负责设计与利用防火墙的技术人员,要对各种病毒的特征有详细的了解,并设计具有针对性的安全系统,保护信息安全。
4.3完善安全管理工作,应用防病毒技术
在防范计算机网络信息安全中,不仅要加强技术和硬件改进,还要注重安全管理,加强内部监管工作。通过健全的内部网络管理,及时检查更新,避免出现安全漏洞,防}卜病毒入侵。要加强工作人员的安全教育,提高信息安全防范意识,对个人计算机网络、工作环境的计算机网络,都要加强安全保护。要注重应用防病毒技术,比如单机防病毒软件、网络防病毒软件等,及时查杀病毒,保护信息安全。
4.4计算机网络信息安全中防火墙技术应用体系的构建
对于一个独立的内部网络,防火隔离只需一台计算机就可以实现较高的安全防护,进而避免外部网络对内部网络的入侵或者攻击,确保了内部网络的计算机可以对互联网进行安全的访问。然而,简单的防火墙设置对于庞大的计算机网络而言,是难以对外界的入侵攻击进行防御的,因此,需要进行更加安全有效的防御措施的制定,通过比较复杂的防火墙体系结构的设计,并依据实际情况的安全需求随时进行改进和调整。若一个内部网络有向互联网进行应用服务提供的需求,则需要把这以服务区放在隔离区中,其基本模型应当是屏蔽主机型的防火墙结构。基于防火墙和隔离区的关系,防火墙应当允许进入代理服务器中的应用服务,同时也可以进入公共应用服务。基于内部专用网络和防护区的关系,内部网络的数据包应当全部都能通过防火墙,但要控制从外部进入内部的数据包。内部数据包流出后应当允许再次流入内部网络。基于内部专用网络和隔离区的关系,内部网络的数据包应当允许通过防火墙进入隔离区,但要控制隔离区的数据包流入内部网络。除此之外,代理服务器的应用服务应当允许通过防火墙进入内部网络。
结束语
综上所述,随着信息技术的发展,计算机的应用越来越广泛,计算机网络被普遍应用于人们生产与生活的各个领域,人们进入信息时代。分析防火墻技术在计算机网络信息安全中的应用,有助于防火墙技术的进一步研究,从而更好的发挥防火墙技术的网络安全防护作用。
参考文献:
[1]梁立志.新环境下的计算机网络信息安全及其防火墙技术应用[J].信息记录材料,2018,19(02):44-46.
[2]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016(09):193-194.
[3]杨旭.计算机网络信息安全技术研究[D].南京理工大学,2008.
关键词:新环境;计算机网络;信息安全;防火墙技术
1导言
在大数据时代,计算机信息网络而临着各种新的挑战和考验,信息安全成为人们关注的焦点。在信息化时代,越来越多的领域加入互联网,利用计算机网络促进经济的发展,方便人们的生产生活。近年来,出现了不少利用互联网网络窃取重要数据和信息获得不法收益的事件,造成巨大的经济损失。要采取有效的管理和防护措施,保障用户的信息安全,充分利用防火墙技术,构建安全应用体系。
2防火墙技术概述
防火墙技术是一种保护计算机网络安全的技术,其基于一定的安全要求和安全策略,检查两个及以上网络之间的连接方式与数据包,并以此作为对网络之间的通信采取安全措施的依据,其通常处在网络的边界上。被防火墙技术所保护的网络我们一般称之为内部网络,其余的就是外部网络。防火墙技术的使用,使内部网络与外部网络之间的数据传输与访问得到有效的控制,有效避免了外部网络用户通过非法手段对内部网络资源进行访问,同时将不安全、不合法的信息进行过滤。防火墙功能的主要特点就是安全、管理以及效率。从本质上来说,防火墙不但是一个限制器,也是一个分离器,同时还是一个分析器,对内部网与Internet之间的所有活动都进行了有效、全面的监控,使内部网络的安全得以保证。进而到到保护网络安全的目的。
3影响计算机网络信息安全的相关因素
在计算机网络的运行中,会受到自然因素的影响,计算机的信息存储主要依靠外部设备,但是计算机本身具有局限性,外部设备会遭到破坏,尤其是火灾、水灾等一些自然灾害,都会损坏计算机外部设备。由于外部环境的影响,计算机网络中的部分信息可能会丢失,影响用户的使用,造成网络信息安全问题。
互联网是一个开放的网络,将全世界的人联系到一起,但是也造成了信息安全问题。不法分子更容易通过互联网窃取数据信息,给用户造成不可估量的损失。在一般安全的模式下,互联网的TCP/IP协议环境防护能力比较薄弱,安全等级比较低。在计算机网络信息安全中,黑客入侵是一个重大的问题,也是严重的威胁。黑客的行动有两种,一种是主动性攻击,攻击具有目的性和计划性,通过网络攻击获得数据和信息。主动性攻击很容易被直接发现。黑客也会发起被动性攻击,如将恶意软件或者病毒放在隐藏的文件中,秘密窃取数据和信息。黑客攻击严重威胁网络信息安全,往往给用户造成重大损失。计算机网络系统的管理漏洞,也会影响信息安全。应对外来的网络信息攻击,不仅需要技术维护,还需要科学有效的管理。通过完善的管理体制,能够防范网络信息安全事件。当前存在管理制度不健全的问题,不注重对计算机网络的日常维护,没有认识到网络信息安全的重要性,缺乏防范意识。尤其是大型工作单位,计算机网络系统比较庞大,管理制度不健全,增加了网络安全风险。
4新环境下的计算机网络信息安全及其防火墙技术应用
4.1计算机网络信息安全
由于计算机网络信息系统会受到来自外部网络的安全威胁,有必要使用防火墙技术来确保网络的安全。影响计算机网络系统的因素是多种多样的,安全管理意识也是其中的一个重要方面。通过对数据进行加密处理也能实现计算机网络的安全保护,并以防火墙技术为依托,进行网络安全双重保障的构建。数据加密主要是对网络端口和网络连接进行加密处理,以此实现对网络安全的保护。因此,对于网络系统安全维护程序来说,只要其协议类型和信息源头能够达到网络信息筛选的要求,就可转发数据信息内容。此外,这种类型的网络系统防火墙技术工作具有比较高的透明度,从而有效保证了安全处理工作质量和效率。然而,对于应用层面的网络写意,该防火墙技术并不支持,此外,对于新型网络威胁或者黑客攻击也无法起到有效的防护作用。对整体计算机网络的管控,能够通过数据加密的方式实现,同时,防火墙技术对于网络安全的防护要进行强化。使用数字签名技术和网络身份识别技术,能够使网络应用权限得到提高,这也是网络存取控制方式的技术原理。以此阻止非法访问,进而避免了网络数据丢失以及信息泄露问题的发生,从而确保了网络系统安全。
4.2合理利用防火墙技术和安全系统
在计算机网络应用中,对于电脑病毒、恶意软件,通常采用防火墙技术或者网络安全系统加以防范。防火墙自身有信息隔离功能,能够隔离内部网和外部网,对外部信息进行安全识别,定期检查筛选内部文件存档,防止病毒入侵。随着信息技术的发展,网络病毒的类型以及恶意软件也越来越多,严重威胁计算机网络信息安全。负责设计与利用防火墙的技术人员,要对各种病毒的特征有详细的了解,并设计具有针对性的安全系统,保护信息安全。
4.3完善安全管理工作,应用防病毒技术
在防范计算机网络信息安全中,不仅要加强技术和硬件改进,还要注重安全管理,加强内部监管工作。通过健全的内部网络管理,及时检查更新,避免出现安全漏洞,防}卜病毒入侵。要加强工作人员的安全教育,提高信息安全防范意识,对个人计算机网络、工作环境的计算机网络,都要加强安全保护。要注重应用防病毒技术,比如单机防病毒软件、网络防病毒软件等,及时查杀病毒,保护信息安全。
4.4计算机网络信息安全中防火墙技术应用体系的构建
对于一个独立的内部网络,防火隔离只需一台计算机就可以实现较高的安全防护,进而避免外部网络对内部网络的入侵或者攻击,确保了内部网络的计算机可以对互联网进行安全的访问。然而,简单的防火墙设置对于庞大的计算机网络而言,是难以对外界的入侵攻击进行防御的,因此,需要进行更加安全有效的防御措施的制定,通过比较复杂的防火墙体系结构的设计,并依据实际情况的安全需求随时进行改进和调整。若一个内部网络有向互联网进行应用服务提供的需求,则需要把这以服务区放在隔离区中,其基本模型应当是屏蔽主机型的防火墙结构。基于防火墙和隔离区的关系,防火墙应当允许进入代理服务器中的应用服务,同时也可以进入公共应用服务。基于内部专用网络和防护区的关系,内部网络的数据包应当全部都能通过防火墙,但要控制从外部进入内部的数据包。内部数据包流出后应当允许再次流入内部网络。基于内部专用网络和隔离区的关系,内部网络的数据包应当允许通过防火墙进入隔离区,但要控制隔离区的数据包流入内部网络。除此之外,代理服务器的应用服务应当允许通过防火墙进入内部网络。
结束语
综上所述,随着信息技术的发展,计算机的应用越来越广泛,计算机网络被普遍应用于人们生产与生活的各个领域,人们进入信息时代。分析防火墻技术在计算机网络信息安全中的应用,有助于防火墙技术的进一步研究,从而更好的发挥防火墙技术的网络安全防护作用。
参考文献:
[1]梁立志.新环境下的计算机网络信息安全及其防火墙技术应用[J].信息记录材料,2018,19(02):44-46.
[2]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016(09):193-194.
[3]杨旭.计算机网络信息安全技术研究[D].南京理工大学,2008.