摘 要:計算機網絡技術的快速發(fā)展使其較為廣泛的應用于人類社會的各個領域。這一技術時代的到來,改變了人們的生活方式,也推動了人類社會的信息化發(fā)展進程。在計算機網絡技術給人們帶來更多好處的同時,也存在一些安全問題,所以只有確保計算機網絡技術的安全性,才能更好的為用戶提供安全的網絡技術,因此我國對于防火墻技術也有了更高的要求。本文對計算機網絡安全和防火墻技術進行了有效的分析,并且提出了計算機網絡安全的策略和防火墻的防護措施。
關鍵詞:計算機;網絡安全;防火墻技術
中圖分類號:TP393.08
隨著我國經濟和科技的不斷發(fā)展,人們的生活水平有了極大程度的提高,而計算機網絡技術在人們生活領域的應用越來越普遍和廣泛,并逐漸的改變著人們的生活方式。雖然計算機網絡技術給人們提供了許多的方便,但是也存在著一定的安全隱患,因此,我國相關部門需要采取有效的措施以維護計算機網絡的安全和提高防火墻技術,只有這樣,才能為用戶提供更多安全的保障。
1 計算機網絡安全的策略
隨著計算機網絡安全問題的日益暴露,我國需要采取有效的安全策略以解決問題,從而為廣大用戶提供更加安全的網絡環(huán)境。我國關于計算機網絡安全的策略有許多,但是要想使網絡安全得到充分的維護,不能采取單一的策略,需要更多策略綜合在一起以達到更好的維護網絡安全的效果。
首先,提高我國的數據加密技術。采用數據加密技術能夠更加有效的對網絡信息和數據進行安全保護,從而達到防止他人竊取、破壞、篡改的信息和數據的目的。一般情況下,我國多采用鏈路加密、端端加密、混合加密、節(jié)點加密等方式進行網絡數據的加密。但是目前,在我國也存在一些網絡黑客,他們了解網絡加密原理,因此其對加密技術的破壞性也因此變大,由此可見,我國的數據加密技術還有待提高,只有這樣,才能更好的為廣大用戶營造一個安全的網絡環(huán)境[1]。
其次,對于計算機網絡安全的存取控制策略。目前,我國有許多網絡存取控制策略,但是比較常見和使用較多的主要有四種。
第一,身份識別技術,此技術是維護計算機網絡安全的最基本的技術,也是一種較為有效的技術手段。在雙方進行數據傳送之初,對身份進行驗證,從而使他人只有通過有效的身份驗證才能瀏覽相關資料和信息,這極大程度的提高了計算機網絡的安全性。身份識別技術比較常見的類型有輸入用戶名和密碼等。
第二,數字簽名技術,此技術主要指利用電子形式的簽名,來提高計算機網絡安全的性能。目前,最為常用的數字簽名技術主要有兩種形式,即單向密鑰和雙向密鑰,如果采用的是單向密鑰,則解密鑰匙是不可對外公開的,只有內部的相關人員可知;而如果采用的是雙向密鑰,則解密鑰匙由兩個用戶獲知,但是雙方的密鑰是不同的,這也能夠成為對方進行簽名驗證的主要依據之一。通過數字簽名技術也能夠較大程度的提高計算機網絡的安全性。
第三,存取權限控制技術,此技術主要針對于兩點進行控制,其一是有效的避免非法用戶入侵企業(yè)系統(tǒng);其二是避免合法用戶對系統(tǒng)的信息資源和數據進行非法使用。目前,有許多系統(tǒng)都是屬于開放型的,因此對這類系統(tǒng)更應該做好存取權限控制,而對利用網絡信息資源和數據的用戶進行明確的規(guī)定,以確保網絡安全[2]。
第四,數據恢復策略。利用計算機網絡存取信息資源和重大數據,需要對其進行有效的備份,防止災難發(fā)生導致數據信息資源的丟失,給自身造成不必要的損失。目前,較為常用的備份方式主要有本機完全備份和網絡備份兩種,管理人員應該不定時的對信息資源進行備份,將備份資料單獨存儲在一個獨立的空間,能夠較大程度的減少災難損失。
2 防火墻技術的分析
第一,防火墻技術的概念。防火墻技術是維護網絡安全的措施,通過相關技術對網絡的內外部形成有效的隔離,從而起到保護內部網絡不受侵犯的作用。防火墻技術是一種十分有效的網絡安全防護技術,雖然對網絡的部分區(qū)域進行了有效的隔離,但是并未影響風險區(qū)域的訪問,通過安全檢測以后,還是可以進入訪問的,因此,通過防火墻技術能夠較好的對存在安全威脅的網絡訪問進行限制。
第二,防火墻技術的功能十分多,主要體現在以下五個方面:其一,限制他人進入內部網絡,并對存在安全隱患的用戶進行有效過濾,從而確保內部網絡的安全;其二,有效的防止了入侵用戶接近網絡防御設施,從而提高內部網絡的安全性;其三,對部分站點的訪問進行有效的限制,經過管理人員的允許以及安全檢測后才能打破限制訪問相關網絡;其四,方便管理人員對網絡安全的監(jiān)視和制定有效的預警體系,能夠使管理人員更好的掌握網絡安全狀況;其五,防止內部用戶非法使用網絡信息資源[3]。
第三,防火墻技術的種類十分多,根據不同的形式可以將防火墻技術分為不同種類。首先,根據軟、硬件的形式可以將防火墻技術分為軟件防火墻與硬件防火墻兩種。其次,根據技術的差異可以將防火墻技術分為包過濾型和應用代理型兩種。無論是哪一種類的防火墻技術,對網絡安全都有一定的維護作用。
第四,應用防火墻技術對防火墻系統(tǒng)進行創(chuàng)建需要遵循一定的步驟和原則。首先,遵循創(chuàng)建步驟能夠使防火墻系統(tǒng)建立的更加完善和起到更好的防護作用。其次,創(chuàng)建防火墻系統(tǒng)主要遵循兩個原則,其一是未說明許可的是拒絕,其二是為說明拒絕的則是許可,所以在創(chuàng)建防火墻系統(tǒng)時,一定要充分考慮防火墻設置的目的,從而為網絡安全做到更好的防護。
第五,防火墻的防護措施也有許多,通過有效的利用防火墻技術,能夠使防火措施做的更到位,從而更好的維護內部網絡的安全。首先,利用入侵檢測系統(tǒng)。這種系統(tǒng)是近幾年才發(fā)展起來的新型防火墻技術,但是其系統(tǒng)對維護內部網絡有重要的作用,它不僅能夠對網絡信息的關鍵點進行有效收集,而且還可以對其進行分析,從而更好的區(qū)別安全系統(tǒng)和不安全系統(tǒng),對內部網絡起到較好的防護作用。其次,建立有效的安全措施體系,其體系主要由防護、檢測、響應三個部分構成,通過對防火墻技術的利用,可以使這三個部分有效發(fā)揮作用,各司其職,對存在安全隱患的用戶訪問進行限制,也能夠防止內部網絡用戶的非法利用信息資源。安全措施體系的工作原理是通過防火墻技術起到較好的防護作用,然后對入侵用戶進行檢測,從而響應系統(tǒng)對檢測結果做出有效處理[4]。
3 結束語
總而言之,計算機網絡技術在人們的生活領域中不可或缺,而計算機網絡安全問題的日益暴露給許多人帶去了恐慌,并且計算機網絡安全問題也給我國帶來了巨大的挑戰(zhàn),更好的維護計算機網絡的安全是一項十分艱巨的任務,任重而道遠,所以我國相關部門應積極的采取網絡安全策略、提高防火墻技術,以更好的維護計算機網絡安全。我們相信,通過我國相關部門的不斷努力,一定可以使網絡安全技術獲得更大的提升空間。
參考文獻:
[1]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放,2011(25):277-278.
[2]孟憲龍.我國目前計算機網絡安全與防火墻技術探討[J].電子世界,2014(30):78-79.
[3]江文勇.職中生在計算機網絡安全與防火墻技術擴展的實踐[J].中國科教創(chuàng)新導刊,2012(21):19-20.
[4]湯志福.計算機網絡安全的影響因素與防火墻技術分析[J].電子技術與軟件工程,2013(01):203-204.
作者單位:遼寧省委黨校,沈陽 110004