|
計算機網(wǎng)絡信息安全中防火墻的應用
聶景 2021/2/28 13:53:22
(江蘇安全技術職業(yè)學院 江蘇省徐州市 221000)
摘要:在計算機互聯(lián)網(wǎng)信息技術發(fā)展的今天����,無論是生產(chǎn)范圍還是工作領域,對于計算機的依賴性越來越高�,而隨著計算機發(fā)展的過程中,一定程度上改變了人們的生活方式和工作模式���。使得人們的生產(chǎn)和工作更加便捷���、高效��。本文根據(jù)信息安全中防火墻作用入手�,結合信息安全中防火墻發(fā)展現(xiàn)狀���,總結出信息安全中防火墻的應用。
關鍵詞:計算機����;網(wǎng)絡信息安全;防火墻��;網(wǎng)絡結構
Abstract: with the development of computer Internet information technology, the dependence on computer is higher and higher in both production scope and work field. With the development of computer, people’s life style and working mode have been changed to a certain extent. It makes people’s production and work more convenient and efficient. According to the role of firewall in information security, this paper summarizes the application of firewall in information security.
Key words: computer; network information security; firewall; network structure
互聯(lián)網(wǎng)信息系統(tǒng)為人們的生活帶來便利條件的同時�,也帶來了一系列的安全問題,在計算機使用的過程中�,由于個人操作不當、網(wǎng)絡結構環(huán)境���、計算機本身結構的相關影響����,都會引起網(wǎng)絡安全的相關問題�����。
一、信息安全中防火墻作用
(一)保證網(wǎng)絡安全
對于計算機網(wǎng)絡信息來說�,防火墻可以能極大地提高網(wǎng)絡內(nèi)部結構的安全性,并且依靠安全保證技術過濾網(wǎng)絡結構中����,不安全的信息和服務,從而最大限度的降低計算機網(wǎng)絡運行風險����。由于防火墻的安全系數(shù)較高,只有經(jīng)過精心選擇并且自身合法合理的應用協(xié)議才能有效的通過防火墻�,因此計算機網(wǎng)絡環(huán)境會更加安全。比如:防火墻技術可以禁止不安全的NFS協(xié)議進出網(wǎng)絡系統(tǒng)�,這樣操作,計算機網(wǎng)絡系統(tǒng)外的攻擊者就無法利用相對脆弱的安全協(xié)議攻擊網(wǎng)絡內(nèi)部��。同時防火墻可以保護網(wǎng)絡受到外來路由設備的攻擊����,比如:計算機內(nèi)部結構IP選項中,其源頭路徑主要由攻擊性質(zhì)���,以及ICMP重定向中的重定向路徑組成�����,此時防火墻可以拒絕所有外部訪問和攻擊文件����,并且上報系統(tǒng)[1]。
(二)監(jiān)控審計功能
在計算機網(wǎng)絡運轉結構中���,如果所有外部訪問都需要經(jīng)過防火墻系統(tǒng)�����,那么防火墻在阻截有害文件和信息的同時,可以將相關信息進行有效記錄���,并作出日志記錄�����。同時相關記錄也可以為網(wǎng)絡具體使用情況進行相關數(shù)據(jù)和信息的統(tǒng)計和分析��,一旦發(fā)生外部攻擊模式�,或者產(chǎn)生可以文件時��,防火墻系統(tǒng)可以進行適當?shù)南到y(tǒng)報警���,并且以此作為數(shù)據(jù)基礎�����,為計算機或者網(wǎng)絡提供監(jiān)測和攻擊的詳細信息��。此外�����,在計算機和網(wǎng)絡的實際建設和使用過程中���,收集網(wǎng)絡使用和誤用數(shù)據(jù)也同樣非常重要���。其中主要原因是由于其可以清楚了解到防火墻是否能夠抵抗攻擊者的惡意探測以及攻擊,并且可以清楚的了解到防火墻的控制權利是否充足�����。
二�、信息安全中防火墻發(fā)展現(xiàn)狀
(一)人為操作問題
在互聯(lián)網(wǎng)的操作和使用過程中,影響網(wǎng)絡結構安全的主要因素是人為操作的相關問題����,此類人為因此也被稱為黑客�。黑客通常是指利用網(wǎng)絡環(huán)境和計算機內(nèi)部結構中����,產(chǎn)生的問題和漏洞,利用相關的信息技術侵入他人的計算機�。對于日常生活和工作來說,黑客對于計算機和網(wǎng)絡的侵入一定程度上會用戶個人信息的泄露產(chǎn)生危害�����,目前���,雖然網(wǎng)絡相關的安全管理技術已經(jīng)取得了初步成效,但是在各行業(yè)的黑客侵入危害仍然十分嚴峻�,對網(wǎng)絡信息安全造成了不可估量的威脅和破壞。隨著網(wǎng)絡信息化技術的進步����,黑客攻擊計算機和網(wǎng)絡的信息技術也隨之提升,所以�,這也對網(wǎng)絡安全防護系統(tǒng)提出了更高的技術要求。
(二)網(wǎng)絡結構問題
計算機網(wǎng)絡系統(tǒng)自身具備開放性與虛擬性的相關特點��,也同時成為了影響計算機網(wǎng)絡信息安全的主要原因之一�����。加上互聯(lián)網(wǎng)用戶的個人信息的真實性和實效性無法準確的辨認,其實際的管理位置和區(qū)域也無法固定��,所以遭遇黑客攻擊的可能性增大�。除此之外,(未完����,下一頁)
|