亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及防火墻技術(shù)應(yīng)用研究

        2019-10-18 05:29:04于曉飛
        職業(yè) 2019年10期
        關(guān)鍵詞:防火墻技術(shù)網(wǎng)絡(luò)信息安全

        于曉飛

        關(guān)鍵詞:網(wǎng)絡(luò)信息安全 ?安全防護(hù)技術(shù) ?防火墻技術(shù)

        計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為信息的高速共享建立了便捷的信息渠道,滿足了人們對信息的需求。在此過程中,受自然、環(huán)境、技術(shù)等因素影響,計算機(jī)網(wǎng)絡(luò)信息安全存在著極大的風(fēng)險隱患。為提高計算機(jī)網(wǎng)絡(luò)技術(shù)的實用性,技術(shù)人員研發(fā)了各種安全防護(hù)技術(shù),其中應(yīng)用最廣、效果最好的是防火墻技術(shù)。

        一、新環(huán)境下計算機(jī)網(wǎng)絡(luò)信息安全的主要風(fēng)險因素及風(fēng)險問題

        1.主要風(fēng)險因素

        通過總結(jié)計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險,發(fā)現(xiàn)新環(huán)境下影響風(fēng)險問題發(fā)生的因素主要有如下四種。

        (1)自然因素。即計算機(jī)用于完成信息存儲的外部設(shè)備受各種外界因素影響,導(dǎo)致其破損而發(fā)生的信息安全問題。生活中常見的水災(zāi)、火災(zāi)等都是較大的自然風(fēng)險因素。

        (2)網(wǎng)絡(luò)環(huán)境因素。指新環(huán)境下網(wǎng)絡(luò)過于開闊,導(dǎo)致信息流通共享的過程中發(fā)生被竊取、被破壞等問題。因TCP/IP協(xié)議的防護(hù)效用偏低,而外部入侵技術(shù)不斷發(fā)展導(dǎo)致環(huán)境的危險性極大。

        (3)人為因素。指不法黑客利用病毒、惡意軟件等技術(shù),入侵他人系統(tǒng)竊取或盜用他人信息。隨著信息技術(shù)的不斷發(fā)展,黑客攻擊技術(shù)水平也在不斷上升,所以這是計算機(jī)網(wǎng)絡(luò)信息安全面臨的最嚴(yán)重的風(fēng)險因素,會給用戶帶來極大的損失。

        (4)系統(tǒng)漏洞因素。指由于技術(shù)的不完善性,計算機(jī)網(wǎng)絡(luò)系統(tǒng)或操作系統(tǒng)自身會存在極大的漏洞,這些漏洞的存在大大降低系統(tǒng)的保密性。

        2.主要風(fēng)險問題

        從當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全受到的攻擊種類來看,其面臨的主要風(fēng)險問題有以下三類。

        (1)IP攻擊。IP攻擊要先確定相應(yīng)的目標(biāo),設(shè)置IP攻擊線路。在向主機(jī)發(fā)送所需的安全信息后,獲取主機(jī)的訪問權(quán)限并明確供給目標(biāo),以便于通過信息模式發(fā)送虛假IP信息。當(dāng)IP信息獲取安全系統(tǒng)防護(hù)措施的信任,虛假IP信息就會立即變化為不同種類的攻擊程序。當(dāng)利用用戶信息進(jìn)行全面搜索時,對相關(guān)的服務(wù)項目進(jìn)行篡改,攻擊程序會存儲在用戶的不易發(fā)現(xiàn)的存儲系統(tǒng)中,以為后續(xù)的入侵攻擊活動奠定基礎(chǔ)。

        (2)拒絕服務(wù)。拒絕服務(wù)是入侵人員通過系統(tǒng)的漏洞向計算機(jī)的數(shù)據(jù)包發(fā)送施行各種攻擊,直到主機(jī)發(fā)生癱瘓,使其不能完成用戶的操作需求。這是一種極為嚴(yán)重的風(fēng)險問題。

        (3)端口攻擊。端口攻擊具有較大的隱秘性,這是因為計算機(jī)網(wǎng)絡(luò)包含協(xié)議端口、遠(yuǎn)程端口、共享端口等眾多類型的端口,而并非每一種端口都受到極好的保護(hù)。所以端口受攻擊的可能性較高,用戶不能及時發(fā)現(xiàn)哪一端口受到攻擊,端口攻擊的危害性較大。

        二、新環(huán)境下計算機(jī)網(wǎng)絡(luò)信息安全防火墻技術(shù)的應(yīng)用

        1.防火墻技術(shù)的應(yīng)用意義

        防火墻技術(shù)一直是計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中適用性最強(qiáng)的技術(shù),在新環(huán)境下也將發(fā)揮自身的安全防護(hù)作用。防火墻技術(shù)是保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)技術(shù)之一,與其他防護(hù)技術(shù)相比具有極強(qiáng)的防護(hù)性能。防火墻就是內(nèi)網(wǎng)與外網(wǎng)之間的過濾隔離帶,會對內(nèi)、外界各種信息進(jìn)行嚴(yán)格的審查過濾,并利用安全政策對流動的信息流實施進(jìn)出管理。防火墻的一項功能是信息分析,會對所有相關(guān)數(shù)據(jù)展開分析,以此對信息實施篩選,限制風(fēng)險信息向內(nèi)部網(wǎng)絡(luò)的方向的流動。

        使用防火墻技術(shù)還可對風(fēng)險進(jìn)行預(yù)警,發(fā)現(xiàn)風(fēng)險信息存在后,會及時向用戶發(fā)警示提醒用戶及時處理。使用防火墻技術(shù)既可以人為設(shè)定防御等級,也可以讓系統(tǒng)自動設(shè)置防御等級,這樣系統(tǒng)就會根據(jù)網(wǎng)絡(luò)環(huán)境整體狀態(tài)及時設(shè)置合適的防御等級,從而更好地保證用戶信息安全。

        2.防火墻技術(shù)的實際應(yīng)用

        隨著信息技術(shù)的不斷發(fā)展,技術(shù)人員不斷提升防火墻技術(shù),新環(huán)境下防火墻技術(shù)主要有五種。

        (1)包過濾防火墻。此技術(shù)可對進(jìn)出的IP包進(jìn)篩選,一旦發(fā)現(xiàn)有問題的IP包就會將其進(jìn)行攔截。用戶在應(yīng)用這一技術(shù)時,要預(yù)先設(shè)置源主機(jī)的IP信息,提高攔截作業(yè)的靈活性。在信息包流動時相應(yīng)的源地址就會接受檢查,若與源主機(jī)的IP地址不符就會進(jìn)行攔截以保證信息安全。包過濾技術(shù)是針對IP信息的檢測技術(shù),在使用時需與其他防護(hù)技術(shù)聯(lián)合使用,以發(fā)揮更大的效用。

        (2)監(jiān)測防火墻。這是一種深層包檢測技術(shù),目的是對IP包的信息進(jìn)行深入檢測,以更好地保護(hù)用戶信息安全。這是一種新型防火墻技術(shù),可對每一層的信息進(jìn)行檢測處理,同時利用這一技術(shù)還可通過網(wǎng)絡(luò)端口、服務(wù)器、節(jié)點之間的檢測設(shè)置,實現(xiàn)分布式檢測,進(jìn)一步提高信息檢測效率與質(zhì)量。

        (3)應(yīng)用網(wǎng)關(guān)防火墻。這一技術(shù)是應(yīng)用層中進(jìn)行防護(hù)的,讓主機(jī)在內(nèi)、外網(wǎng)絡(luò)連接時發(fā)揮網(wǎng)關(guān)的作用。應(yīng)用代理程序是在應(yīng)用網(wǎng)關(guān)的基礎(chǔ)上運行的,訪問者對目標(biāo)服務(wù)器訪問時,網(wǎng)關(guān)會審核用戶的安全性,以防止相關(guān)資源被不合理運用。網(wǎng)關(guān)防火墻的應(yīng)用實現(xiàn)了對各種信息安全風(fēng)險因素的綜合分析與控制,已發(fā)展成為當(dāng)前較為重要的防火墻技術(shù)。

        (4)分布式防火墻技術(shù)。用戶會在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中建立分布式防火墻,以更好地對主機(jī)進(jìn)行保護(hù)。分布式防火墻技術(shù)是以網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)的,可為相關(guān)部門的內(nèi)部提供相應(yīng)的服務(wù),在此基礎(chǔ)上建立主機(jī)防火墻與網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻是在內(nèi)部網(wǎng)絡(luò)環(huán)境、外部網(wǎng)絡(luò)環(huán)境與內(nèi)、外網(wǎng)絡(luò)聯(lián)系中都具有一定的作用,主機(jī)防火墻是在局域網(wǎng)環(huán)境具有一定的作用。從防火墻技術(shù)的整體應(yīng)用來看,分布式防火墻技術(shù)應(yīng)用的最大好處是較大程度上填補(bǔ)了傳統(tǒng)防火墻技術(shù)的漏洞,降低了內(nèi)部網(wǎng)絡(luò)信息安全風(fēng)險,加強(qiáng)提高了對外部網(wǎng)絡(luò)環(huán)境中風(fēng)險因素抵抗能力,有效地強(qiáng)化了計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的綜合水平。

        (5)嵌入式防火墻。技術(shù)人員在嵌入式技術(shù)的發(fā)展下,對防火墻技術(shù)進(jìn)行改進(jìn)形成了這一技術(shù)。嵌入式防火墻技術(shù)是針對計算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)設(shè)計的安全防護(hù)技術(shù),利用嵌入技術(shù)在之網(wǎng)卡等硬件系統(tǒng)中設(shè)置防火墻,以此對硬件系統(tǒng)中的信息安全進(jìn)行防護(hù),從而對計算機(jī)網(wǎng)絡(luò)層中信息施行更好的保護(hù)。用戶可設(shè)置各種防火墻,在新環(huán)境下保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全,以免信息泄露帶來嚴(yán)重?fù)p失。

        3.防火墻技術(shù)的發(fā)展趨勢

        隨著信息技術(shù)的不斷發(fā)展,為更好地保證計算機(jī)網(wǎng)絡(luò)信息安全,防火墻技術(shù)將會進(jìn)一步升級創(chuàng)新。根據(jù)信息發(fā)展的大致方向與當(dāng)前防火墻技術(shù)應(yīng)用模式來看,該技術(shù)的發(fā)展趨勢如下。

        (1)防火墻的包過濾技術(shù)將進(jìn)一步發(fā)展。此項技術(shù)的發(fā)展會呈現(xiàn)多級過濾技術(shù)形態(tài),即通過實現(xiàn)多級過濾達(dá)到近全面過濾的目的。以當(dāng)前的IP與服務(wù)過程過濾為基礎(chǔ),進(jìn)一步實現(xiàn)URL過濾與信息內(nèi)容過濾。其應(yīng)用設(shè)想為:在網(wǎng)絡(luò)層對源路由分組、虛假IP進(jìn)行過濾;在傳輸層對禁止出入信息、有風(fēng)險的數(shù)據(jù)包等進(jìn)行過濾;在應(yīng)用層利用FTP、SMTP等對各種網(wǎng)絡(luò)服務(wù)進(jìn)行監(jiān)督與管理。此外,未來的防火墻還會綜合應(yīng)用用戶身份驗證技術(shù),通過應(yīng)用加密性身份驗證技術(shù),進(jìn)一步保證訪問者安全性,但會延長訪問驗證的時間。防火墻技術(shù)還會重點針對病毒設(shè)立專項防火墻,以軟件的形式對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的病毒進(jìn)行檢測與治理,便于實時、準(zhǔn)確地對系統(tǒng)中的病毒進(jìn)行管理。

        (2)防火墻的體系結(jié)構(gòu)會發(fā)生一定變化。隨著技術(shù)的不斷進(jìn)步,計算機(jī)網(wǎng)絡(luò)信息容量會更大,對信息的快速傳遞要求會更高,傳統(tǒng)的防火墻結(jié)構(gòu)將無法滿足信息安全防護(hù)需求,因此防火墻的體系結(jié)構(gòu)必將得到進(jìn)一步發(fā)展。當(dāng)前防火墻的體系結(jié)構(gòu)已發(fā)展為基于網(wǎng)絡(luò)處理器與ASIC的兩種模式,這就大大提升了防火墻的應(yīng)用性能,滿足目前信息的安全維護(hù)需求。在未來,其體系架構(gòu)將得到進(jìn)一步調(diào)整,使之向更加靈活、更加高效的方向發(fā)展,從而滿足更大容量信息的安全防護(hù)需求。

        (3)防火墻的系統(tǒng)管理會發(fā)生變化。計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是一項復(fù)雜、多方面的工作,單純的防火墻技術(shù)將無法滿足信息安全防護(hù)的總體需求。為此防火墻管理方法將會發(fā)生改變,以提升應(yīng)用的有效性。與其他信息安全防護(hù)技術(shù)聯(lián)合應(yīng)用,將是其管理工作在未來發(fā)展中的主要方向。管理人員應(yīng)以防火墻技術(shù)為核心,聯(lián)合其他網(wǎng)絡(luò)信息安全防護(hù)技術(shù),組建高水平的防護(hù)系統(tǒng),充分發(fā)揮防火墻安全防護(hù)功能。集中式管理也是其發(fā)展的主流趨勢之一,這種管理方法便于節(jié)約管理成本,最重要的是可以提高防火墻反應(yīng)與防御的速度,強(qiáng)化其防護(hù)效果。除此之外,防火墻系統(tǒng)管理中還可能增加審計、分析、預(yù)警功能。通過提升防火墻技術(shù)的整體性能,使其自動對網(wǎng)絡(luò)日志進(jìn)行分析,從而及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)存在的信息風(fēng)險,快速向管理人員發(fā)出警告,促進(jìn)問題及時解決,進(jìn)而更好地保證信息安全。

        三、小結(jié)

        綜上所述,計算機(jī)網(wǎng)絡(luò)信息安全存在著風(fēng)險因素及風(fēng)險問題,嚴(yán)重威脅信息的安全使用。為此,技術(shù)人員不斷提高防火墻技術(shù),以創(chuàng)建安全的信息環(huán)境。在未來發(fā)展中,人們必須全面提高信息安全保護(hù)意識,共建綠色、安全的網(wǎng)絡(luò)信息環(huán)境。

        參考文獻(xiàn):

        [1]金莉.新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程,2018(15).

        [2]李文.新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2018(6).

        [3]楊晉秀.計算機(jī)防火墻發(fā)展現(xiàn)狀及應(yīng)用前景[J].計算機(jī)光盤軟件與應(yīng)用,2012(7).

        (作者單位:山東省平度市技師學(xué)院)

        猜你喜歡
        防火墻技術(shù)網(wǎng)絡(luò)信息安全
        基于微信平臺的高職專業(yè)核心課程微平臺設(shè)計
        軟件(2016年6期)2017-02-06 00:06:20
        關(guān)于防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
        網(wǎng)絡(luò)安全與防火墻技術(shù)
        計算機(jī)安全與防火墻技術(shù)
        現(xiàn)代計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及網(wǎng)絡(luò)安全策略
        互聯(lián)網(wǎng)+時代下的網(wǎng)絡(luò)信息安全挑戰(zhàn)與思考
        計算機(jī)網(wǎng)絡(luò)信息安全與其防護(hù)體系設(shè)計
        《網(wǎng)絡(luò)信息安全》課程教學(xué)改革與探索
        東方教育(2016年4期)2016-12-14 21:15:32
        計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究
        互聯(lián)網(wǎng)金融的風(fēng)險分析與管理
        黑丝美腿国产在线观看| 99久久免费国产精品2017| 毛片在线啊啊| 丝袜美腿亚洲综合一区| 一边摸一边抽搐一进一出视频| 性色av闺蜜一区二区三区 | 亚洲国产99精品国自产拍| 男女午夜视频一区二区三区| 手机在线观看免费av网站| 激情影院内射美女| 精品国产AⅤ无码一区二区| 中文字幕 在线一区二区| 亚洲成人av一二三四区| 国产精品久久久久久亚洲av| 久久国产亚洲高清观看5388| 亚洲av高清在线一区二区三区| 在线观看一级黄片天堂| 亚洲日韩av无码中文字幕美国| 亚洲AV无码精品一区二区三区l| 美女把内衣内裤脱了给男人舔| 久久婷婷五月综合色奶水99啪| 精品人妻人人做人人爽| 久久国产精品99精品国产987| 精品国产中文久久久免费| 在办公室被c到呻吟的动态图| 精品久久久久久久中文字幕| 欧洲一级无码AV毛片免费| 日本黑人亚洲一区二区| 亚洲国产成人片在线观看无码| 精品视频在线观看免费无码| 少妇深夜吞精一区二区| 久久无码字幕中文久久无码 | 男人扒开女人下面狂躁小视频| 亚洲不卡电影| 国产亚洲3p一区二区| 久久精品www人人爽人人| 漂亮人妻被黑人久久精品| 99精品国产av一区二区| 久久精品中文少妇内射| 好吊色欧美一区二区三区四区| 亚洲性无码av在线|