閆戰(zhàn)偉 吳軻
摘 要:在互聯(lián)網(wǎng)快速發(fā)展的現(xiàn)代信息社會,計算機網(wǎng)絡技術(shù)已經(jīng)成為人們開展各項活動的信息基礎。計算機網(wǎng)絡技術(shù)的發(fā)展不僅豐富了人們的日常生活,同時也推動了我國信息化的步伐。計算機網(wǎng)絡技術(shù)在推動生活和社會進步的同時也存在一定的安全問題,因此我國要不斷提升計算機網(wǎng)絡安全,應用防火墻技術(shù)來加強網(wǎng)絡安全,同時也要不斷提升防火墻技術(shù),從而營造更安全的計算機網(wǎng)絡環(huán)境。本文主要分析進行計算機網(wǎng)絡安全和防火墻技術(shù)的措施。
關鍵詞:計算機;網(wǎng)絡安全;防火墻技術(shù);措施
網(wǎng)絡技術(shù)的快速發(fā)展加劇了網(wǎng)絡環(huán)境的復雜性,也給計算機網(wǎng)絡安全帶來了一定的威脅和挑戰(zhàn)。因此,計算機網(wǎng)絡安全技術(shù)要不斷地進行更新,加強防火墻技術(shù),從而保證網(wǎng)絡安全。
1 提高計算機網(wǎng)絡安全的措施
1.1 用戶個人的防范措施
對于個人用戶要提升自身的安全防范意識,要不斷加強自身的保密措施,要學習計算機相關的安全知識,同時也要掌握一些基本的計算機安全技術(shù)。在平時使用計算機的過程中可以采用隱藏IP地址的方式來防止黑客使用IP對計算機進行攻擊,可以有效地預防黑客利用其專業(yè)技術(shù)對用戶的計算機進行探測后進行攻擊。在使用計算機的過程中對于一些不常用的軟件和端口要及時關閉,這樣可以減少黑客進入個人計算機的路徑,降低計算機的安全威脅。
1.2 嚴格的管理和來賓賬戶保密
(1)計算機管理員要做好自己相應的管理工作,同時也要做好管理的保密度,做好預防工作。對于管理員的賬戶要做好保密工作,對于管理員的賬戶密碼首先要設置一些相對比較難破解的密碼,其次是要設置多重密碼,從密碼本身以及密碼破解的渠道來增加黑客破解密碼的難度,這樣就會加強管理員賬戶的安全性。
(2)對于一些暫時的來賓賬戶,在使用完畢后及時進行刪除,如果是因為一些特殊的原因不能刪除的話也要設置一個難度非常高的密碼,這樣可以加強賬戶的安全性,同時也可以設置一定的訪問權(quán)限,防止黑客趁其之便,在Guest賬戶中實現(xiàn)賬戶入侵,做好其他防御工作,避免一系列不必要的麻煩。
1.3 加強病毒防范措施和檢測
伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及使用范圍的擴大,計算機病毒也在不斷升級,破壞性也在不斷增強。所以,計算機病毒成為計算機網(wǎng)絡安全中面臨的最大威脅,對計算機網(wǎng)絡的安全使用以及整個計算機網(wǎng)絡環(huán)境都造成非常大的影響和破壞。這就需要加強對計算機病毒的防范和監(jiān)測,降低其計算機網(wǎng)絡安全的破壞度。對計算機病毒的防范首先可以人為地進行病毒信息的收集整理,然后對已知的病毒信息進行防御,對一些帶有不安全因素的進入信息要及時地進行攔截,做好相應的安全保護措施。在防范過程中,可以考慮其他非技術(shù)性因素,例如身份鑒別技術(shù),加強計算機防范的人為安全意識,使計算機防范的技術(shù)措施和非技術(shù)測試有效地結(jié)合起來,更加有利于保障計算機的網(wǎng)絡安全。
2 防火墻技術(shù)的分析
2.1 防火墻技術(shù)的功能
防火墻主要是作用和保護內(nèi)部網(wǎng)絡的,其主要的功能主要表現(xiàn)在以下幾個方面:(1)對于能夠使用內(nèi)部網(wǎng)的人非法使用網(wǎng)絡資源的行為進行限制;(2)能夠幫助網(wǎng)絡管理員有效地進行網(wǎng)絡安全的監(jiān)視和防控,從而降低網(wǎng)絡安全的威脅;(3)限制別人進行內(nèi)部網(wǎng)絡,對于有一些危險因素的用戶進行過濾;(4)有效地防止入侵用戶接近網(wǎng)絡防御設施,從而提高內(nèi)部網(wǎng)絡的安全性;(5)對于一些高機密的站點進行有效的防護,只有經(jīng)過管理員的允許才能進入,這樣可以有效地進行監(jiān)控,同時也加強了相關站點的機密性。
2.2 防火墻技術(shù)的種類
對防火墻分類的劃分標準不同,最終的分類也是不同的。通常情況下有以下兩種分類:首先,根據(jù)軟件、硬件的形式可以將防火墻技術(shù)分為軟件防火墻與硬件防火墻兩種。其次,根據(jù)技術(shù)的差異可以將防火墻技術(shù)分為包過濾型防火墻和應用代理型防火墻兩種。
2.3 應用防火墻技術(shù)的原則
沒有規(guī)矩不成方圓,對于防火墻技術(shù)也是一樣的,在建立防火墻的時候要按照一定的步驟和原則來開展。按照一定的步驟和原則來創(chuàng)建防火墻能夠提升防火墻的完整性,同時也能更好地對網(wǎng)絡進行安全防護。建立防火墻一般遵循兩個原則,即未說明許可的是拒絕和說明拒絕的則是許可。在進行防火墻創(chuàng)建過程中一定要以防火墻最終的使用目的為向?qū)нM行建立。
2.4 防火墻的防護措施
成熟完善的防火墻技術(shù)是保證防火墻更加有效地發(fā)揮其保護內(nèi)部網(wǎng)絡安全性的作用,對防火墻進行安全防護的措施是非常多的。首先,入侵檢測系統(tǒng)是一種新興的內(nèi)部網(wǎng)絡防火墻技術(shù),這種技術(shù)能夠?qū)W(wǎng)絡信息的關鍵點進行監(jiān)測,能夠?qū)@些關鍵點進行安全與不安全的區(qū)分,從而對不安全的關鍵點進行監(jiān)測并采取相應的防護措施,這樣來保證內(nèi)部網(wǎng)絡信息的安全性。其次,建立一套由防護、監(jiān)測、相應3個部分組成的完整的安全防護系統(tǒng),通過防火墻技術(shù)對進入內(nèi)部網(wǎng)絡的信息進行安全監(jiān)測,然后根據(jù)監(jiān)測結(jié)果進行相應的阻攔和通過的處理,這樣能夠使整個信息的防護更加完整。對整個內(nèi)部網(wǎng)絡來說,降低了不安全因素的訪問也防止了一些有不安全因子甚至是非法的訪問,提升整個內(nèi)部網(wǎng)絡的安全性。
3 結(jié)束語
計算機網(wǎng)絡的使用在我們的日常生活和工作中已經(jīng)非常普遍了,對我們的生活和工作有著非常重要的影響,在便捷生活和提升工作效率的同時也帶來了一定的困擾。網(wǎng)絡安全問題的存在也在一定程度上給人們帶來不便甚至是損失,提升計算機網(wǎng)絡安全技術(shù)是非常必要的。要積極地采取網(wǎng)絡安全策略,提高防火墻技術(shù),以更好地維護計算機網(wǎng)絡安全。我們相信,通過我國相關部門的不斷努力,一定可以使網(wǎng)絡安全技術(shù)獲得更大的提升空間。
參考文獻
[1]程博.我國目前計算機網(wǎng)絡安全與防火墻技術(shù)探討[J].改革與開放,2011,(25):277-278.
[2]張瑞.計算機網(wǎng)絡安全及防火墻技術(shù)分析[J].電腦知識與技術(shù):學術(shù)交流,2012,8(24):5787.
(作者單位:鄭州市電子信息工程學校)