李海华
摘 要:本文就计算机网络安全存在的问题进行探讨分析,并就常用安全技术特征进行了研究,探讨了防火墙技术功能特征及应用。对优化计算机网络系统整体安全水平,激发其核心优势功能,促进计算机网络安全与防火墙技术的持续全面发展,有重要的实践意义。
关键词:计算机;网络安全;防火墙技术
随着计算机攻击影响手段的变换与发展,对计算机网络系统安全应用则提出了更为严峻的考验。各类黑客入侵、漏洞攻击手段轻则会令计算机系统数据丢失、不完整,重则将令计算机系统资源以及网络平台被不良破坏,并造成无可挽回的重要损失。由此可见,计算机网络安全管理工作尤为重要。
1 计算机网络系统面临的安全问题与常用技术
⑴计算机网络系统安全问题。计算机网络系统安全主体为网络之中的各类软硬件、相关数据需要在可靠安全的环境中运行,不会由于恶意的攻击影响以及偶发事件形成不良破坏,令信息内容被篡改或机密信息非法泄露,确保系统的持续优质运行服务,网络则持续畅通。通常来讲,计算机网路系统安全受到威胁的主体成因为计算机病毒程序、软件工具存在漏洞、黑客非授权违法入侵以及应用人员没有具备良好的安全意识等。计算机病毒为网络系统数据信息可靠安全的首要劲敌,其编译人员会将创建编辑的计算机代码嵌入到硬件系统以及软件工具中,进而对计算机系统形成不良破坏,该代码还可自我复制,一旦触发将导致联网计算机系统均受到感染,并无法应用正常功能。软件漏洞为设计不佳、方式不合理而导致,因此从应用人的角度来讲无可避免,开发软件工作者通常由于设计考量不全面、疏漏错误,以及编程语言应用存在的自身局限性,令软件包含不足与缺陷。
⑵计算机网络系统安全常用技术。数据加密技术主体通过对信息数据二次编码,令具体的信息内容有效隐藏起来,令非法用户无法应用信息。身份认证技术可通过对主客体的鉴别分析,在明确其身份之后,便可赋予一定标志以及标签信息、证书等,进而令合法身份用户享有相应的登陆网络、应用信息权利。该技术可有效的将黑客非法入侵拒之门外,提升计算机网络系统综合安全水平。为抑制入侵影响行为,进行快速的感应与预警,提升计算机网络系统安全防护水平,可应用入侵检测技术手段,进行对各类网络行为的全面汇总与研究分析,并可进行安全日志的记录,进而做好入侵行为的全面检测分析,通过防患于未然的管控,强化计算机网络系统安全效能。
针对病毒对计算机网络系统的显著破坏影响,可引入防病毒技术,有效预防计算机病毒攻击影响系统,形成大肆的病毒传播以及系统破坏影响。计算机操作系统内,则可利用资源管理器进行文件以及文件夹用户级别相应权限的设定,进而对用户的系统登录访问进行限定与管理,强化文件系统综合安全水平。
防火墙技术为提升计算机网络系统安全水平的有效隔离技术,可将外部不明入侵、不安全影响有效的隔离。主体应用目标在于预防外界网络系统用户在没有相应权限的状况下登陆访问,进而确保计算机网络系统的综合安全应用性能。
2 防火墙技术特征及应用
伴随网络系统、计算机信息技术的快速发展,网络应用遍布较多领域,网络系统中较为重要同时具有一定敏感性的信息数据日益扩充。再者,黑客入侵与网络病毒因素,令网络资源防护、抑制非法应用访问、预防病毒传播感染工作重要性日益显著。当前就局域网来讲,防火墙技术为一类可行有效的管控手段。
其主体功能在于可令各类安全措施,例如加密防护、口令验证、身份校验等均位于防火墙进行配置,进而可通过集成化的安全管控,体现高效、便利、经济、可用性高的综合优势。防火墙技术中,数据包过滤可令数据包在网络之间的收发传送阶段中,借助预先明确规则实施校验核定,判断可否令其通过。借助防火墙技术可进行内网系统全面划分,进而对其重要网段做好隔离防护,抑制内网不同机构进行相互登陆访问,确保网络重要敏感信息的综合安全性。再者防火墙可有效的将内网相关DNS信息阻隔,进而预防内部信息不良外泄。还可利用虚拟专用网络,位于防火墙以及计算机间进行各类网络传输信息的加密处理,构建虚拟通道,进而提供专项服务,保护网络传输可靠安全性。
为阻止黑客对网络系统进行直接攻击,可利用网络地址转换技术进行处理。即将网络实际IP地址进行隐藏,进而预防黑客入侵影响。并可令内部应用将IP地址保留,也就是将网段IP进行私有化,确保应用服务可靠安全,有效应对IP不充足问题。
对网络系统进行登录访问以及存取需要通过防火墙技术防护。由于防火墙不但存储整体日志信息,同时还可提供反映网络应用状况的统计信息数据。一旦形成可疑动作,防火墙可快速的进行报警,并反映出网络有否得到安全有效的监测管理以及受到攻击的各类具体信息记录。
内网用户则仅能单向登陆互联网,而网络及其则无法主动对用户进行访问。另外,我们可充分激发防火墙内含路由功能,避免应用冗余性,令网络系统的搭建尽量简单化,提升内网应用服务通信效率,并有效的节约维护运营成本。可借助其带宽保证能效,令各类主体业务以及特殊的用户可便利高效的应用带宽资源。还可通过跟踪日志管理以及服务器进行实时信息的接收,便于管理员做好网络系统的有效监督与控制,并快速的查处网络系统存在的隐患与异常问题,有效的予以排除。再者可利用防火墙技术用户认证机制,进行网络访问用户的全面管理与控制。
[参考文献]
[1]贺贝.计算机网络安全及其防范措施探讨[J].价值工程,2010(2).
[2]阳鹏宇,王俊玲.强化计算机安全管理的有益探索[J].城市建设理论研究(电子版),2012(21).