摘 要:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展使其較為廣泛的應(yīng)用于人類社會(huì)的各個(gè)領(lǐng)域。這一技術(shù)時(shí)代的到來,改變了人們的生活方式,也推動(dòng)了人類社會(huì)的信息化發(fā)展進(jìn)程。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們帶來更多好處的同時(shí),也存在一些安全問題,所以只有確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性,才能更好的為用戶提供安全的網(wǎng)絡(luò)技術(shù),因此我國對于防火墻技術(shù)也有了更高的要求。本文對計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)進(jìn)行了有效的分析,并且提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的策略和防火墻的防護(hù)措施。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù)
中圖分類號(hào):TP393.08
隨著我國經(jīng)濟(jì)和科技的不斷發(fā)展,人們的生活水平有了極大程度的提高,而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們生活領(lǐng)域的應(yīng)用越來越普遍和廣泛,并逐漸的改變著人們的生活方式。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們提供了許多的方便,但是也存在著一定的安全隱患,因此,我國相關(guān)部門需要采取有效的措施以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全和提高防火墻技術(shù),只有這樣,才能為用戶提供更多安全的保障。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的策略
隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的日益暴露,我國需要采取有效的安全策略以解決問題,從而為廣大用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。我國關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的策略有許多,但是要想使網(wǎng)絡(luò)安全得到充分的維護(hù),不能采取單一的策略,需要更多策略綜合在一起以達(dá)到更好的維護(hù)網(wǎng)絡(luò)安全的效果。
首先,提高我國的數(shù)據(jù)加密技術(shù)。采用數(shù)據(jù)加密技術(shù)能夠更加有效的對網(wǎng)絡(luò)信息和數(shù)據(jù)進(jìn)行安全保護(hù),從而達(dá)到防止他人竊取、破壞、篡改的信息和數(shù)據(jù)的目的。一般情況下,我國多采用鏈路加密、端端加密、混合加密、節(jié)點(diǎn)加密等方式進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的加密。但是目前,在我國也存在一些網(wǎng)絡(luò)黑客,他們了解網(wǎng)絡(luò)加密原理,因此其對加密技術(shù)的破壞性也因此變大,由此可見,我國的數(shù)據(jù)加密技術(shù)還有待提高,只有這樣,才能更好的為廣大用戶營造一個(gè)安全的網(wǎng)絡(luò)環(huán)境[1]。
其次,對于計(jì)算機(jī)網(wǎng)絡(luò)安全的存取控制策略。目前,我國有許多網(wǎng)絡(luò)存取控制策略,但是比較常見和使用較多的主要有四種。
第一,身份識(shí)別技術(shù),此技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本的技術(shù),也是一種較為有效的技術(shù)手段。在雙方進(jìn)行數(shù)據(jù)傳送之初,對身份進(jìn)行驗(yàn)證,從而使他人只有通過有效的身份驗(yàn)證才能瀏覽相關(guān)資料和信息,這極大程度的提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。身份識(shí)別技術(shù)比較常見的類型有輸入用戶名和密碼等。
第二,數(shù)字簽名技術(shù),此技術(shù)主要指利用電子形式的簽名,來提高計(jì)算機(jī)網(wǎng)絡(luò)安全的性能。目前,最為常用的數(shù)字簽名技術(shù)主要有兩種形式,即單向密鑰和雙向密鑰,如果采用的是單向密鑰,則解密鑰匙是不可對外公開的,只有內(nèi)部的相關(guān)人員可知;而如果采用的是雙向密鑰,則解密鑰匙由兩個(gè)用戶獲知,但是雙方的密鑰是不同的,這也能夠成為對方進(jìn)行簽名驗(yàn)證的主要依據(jù)之一。通過數(shù)字簽名技術(shù)也能夠較大程度的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
第三,存取權(quán)限控制技術(shù),此技術(shù)主要針對于兩點(diǎn)進(jìn)行控制,其一是有效的避免非法用戶入侵企業(yè)系統(tǒng);其二是避免合法用戶對系統(tǒng)的信息資源和數(shù)據(jù)進(jìn)行非法使用。目前,有許多系統(tǒng)都是屬于開放型的,因此對這類系統(tǒng)更應(yīng)該做好存取權(quán)限控制,而對利用網(wǎng)絡(luò)信息資源和數(shù)據(jù)的用戶進(jìn)行明確的規(guī)定,以確保網(wǎng)絡(luò)安全[2]。
第四,數(shù)據(jù)恢復(fù)策略。利用計(jì)算機(jī)網(wǎng)絡(luò)存取信息資源和重大數(shù)據(jù),需要對其進(jìn)行有效的備份,防止災(zāi)難發(fā)生導(dǎo)致數(shù)據(jù)信息資源的丟失,給自身造成不必要的損失。目前,較為常用的備份方式主要有本機(jī)完全備份和網(wǎng)絡(luò)備份兩種,管理人員應(yīng)該不定時(shí)的對信息資源進(jìn)行備份,將備份資料單獨(dú)存儲(chǔ)在一個(gè)獨(dú)立的空間,能夠較大程度的減少災(zāi)難損失。
2 防火墻技術(shù)的分析
第一,防火墻技術(shù)的概念。防火墻技術(shù)是維護(hù)網(wǎng)絡(luò)安全的措施,通過相關(guān)技術(shù)對網(wǎng)絡(luò)的內(nèi)外部形成有效的隔離,從而起到保護(hù)內(nèi)部網(wǎng)絡(luò)不受侵犯的作用。防火墻技術(shù)是一種十分有效的網(wǎng)絡(luò)安全防護(hù)技術(shù),雖然對網(wǎng)絡(luò)的部分區(qū)域進(jìn)行了有效的隔離,但是并未影響風(fēng)險(xiǎn)區(qū)域的訪問,通過安全檢測以后,還是可以進(jìn)入訪問的,因此,通過防火墻技術(shù)能夠較好的對存在安全威脅的網(wǎng)絡(luò)訪問進(jìn)行限制。
第二,防火墻技術(shù)的功能十分多,主要體現(xiàn)在以下五個(gè)方面:其一,限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),并對存在安全隱患的用戶進(jìn)行有效過濾,從而確保內(nèi)部網(wǎng)絡(luò)的安全;其二,有效的防止了入侵用戶接近網(wǎng)絡(luò)防御設(shè)施,從而提高內(nèi)部網(wǎng)絡(luò)的安全性;其三,對部分站點(diǎn)的訪問進(jìn)行有效的限制,經(jīng)過管理人員的允許以及安全檢測后才能打破限制訪問相關(guān)網(wǎng)絡(luò);其四,方便管理人員對網(wǎng)絡(luò)安全的監(jiān)視和制定有效的預(yù)警體系,能夠使管理人員更好的掌握網(wǎng)絡(luò)安全狀況;其五,防止內(nèi)部用戶非法使用網(wǎng)絡(luò)信息資源[3]。
第三,防火墻技術(shù)的種類十分多,根據(jù)不同的形式可以將防火墻技術(shù)分為不同種類。首先,根據(jù)軟、硬件的形式可以將防火墻技術(shù)分為軟件防火墻與硬件防火墻兩種。其次,根據(jù)技術(shù)的差異可以將防火墻技術(shù)分為包過濾型和應(yīng)用代理型兩種。無論是哪一種類的防火墻技術(shù),對網(wǎng)絡(luò)安全都有一定的維護(hù)作用。
第四,應(yīng)用防火墻技術(shù)對防火墻系統(tǒng)進(jìn)行創(chuàng)建需要遵循一定的步驟和原則。首先,遵循創(chuàng)建步驟能夠使防火墻系統(tǒng)建立的更加完善和起到更好的防護(hù)作用。其次,創(chuàng)建防火墻系統(tǒng)主要遵循兩個(gè)原則,其一是未說明許可的是拒絕,其二是為說明拒絕的則是許可,所以在創(chuàng)建防火墻系統(tǒng)時(shí),一定要充分考慮防火墻設(shè)置的目的,從而為網(wǎng)絡(luò)安全做到更好的防護(hù)。
第五,防火墻的防護(hù)措施也有許多,通過有效的利用防火墻技術(shù),能夠使防火措施做的更到位,從而更好的維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。首先,利用入侵檢測系統(tǒng)。這種系統(tǒng)是近幾年才發(fā)展起來的新型防火墻技術(shù),但是其系統(tǒng)對維護(hù)內(nèi)部網(wǎng)絡(luò)有重要的作用,它不僅能夠?qū)W(wǎng)絡(luò)信息的關(guān)鍵點(diǎn)進(jìn)行有效收集,而且還可以對其進(jìn)行分析,從而更好的區(qū)別安全系統(tǒng)和不安全系統(tǒng),對內(nèi)部網(wǎng)絡(luò)起到較好的防護(hù)作用。其次,建立有效的安全措施體系,其體系主要由防護(hù)、檢測、響應(yīng)三個(gè)部分構(gòu)成,通過對防火墻技術(shù)的利用,可以使這三個(gè)部分有效發(fā)揮作用,各司其職,對存在安全隱患的用戶訪問進(jìn)行限制,也能夠防止內(nèi)部網(wǎng)絡(luò)用戶的非法利用信息資源。安全措施體系的工作原理是通過防火墻技術(shù)起到較好的防護(hù)作用,然后對入侵用戶進(jìn)行檢測,從而響應(yīng)系統(tǒng)對檢測結(jié)果做出有效處理[4]。
3 結(jié)束語
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的生活領(lǐng)域中不可或缺,而計(jì)算機(jī)網(wǎng)絡(luò)安全問題的日益暴露給許多人帶去了恐慌,并且計(jì)算機(jī)網(wǎng)絡(luò)安全問題也給我國帶來了巨大的挑戰(zhàn),更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全是一項(xiàng)十分艱巨的任務(wù),任重而道遠(yuǎn),所以我國相關(guān)部門應(yīng)積極的采取網(wǎng)絡(luò)安全策略、提高防火墻技術(shù),以更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。我們相信,通過我國相關(guān)部門的不斷努力,一定可以使網(wǎng)絡(luò)安全技術(shù)獲得更大的提升空間。
參考文獻(xiàn):
[1]程博.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011(25):277-278.
[2]孟憲龍.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].電子世界,2014(30):78-79.
[3]江文勇.職中生在計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)擴(kuò)展的實(shí)踐[J].中國科教創(chuàng)新導(dǎo)刊,2012(21):19-20.
[4]湯志福.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與防火墻技術(shù)分析[J].電子技術(shù)與軟件工程,2013(01):203-204.
作者單位:遼寧省委黨校,沈陽 110004