计算机网络安全与防火墙技术研究
摘要:随着科学技术和计算机网络化的发展,计算机的网络安全遭到了一系列威胁,而防火墙技术在计算机网络安全中的作用应该得到提高。文章主要从计算机网络和防火墙技术的定义,以及如何加强计算机网络安全的保障2个方面论述,提出了一些解决措施。
关键词:计算机;安全;防火墙技术
当今网络化的发展和大数据时代的到来,使得计算机网络安全出现了一系列威胁,计算机技术的更新,防火墙技术的变化都使得计算机网络变得岌岌可危。网络安全防护技术也随着网络的发展而不断地发展,因此,探讨计算机网络安全和防火墙技术的应用对于计算机网络环境下的安全发展和有效利用显得十分有必要。
1.计算机网络安全和防火墙技术的定义
1.1计算机网络安全概述
计算机网络安全就是计算机用户在使用计算机过程中,其隐私,个人信息,通话记录,聊天记录以及商业信息,商业秘密等,在运输的过程中不被泄露、窃取、监听、伪造、篡改、抄袭的安全度。从某种层面上讲,不仅仅是计算机网络硬件上的安全,硬件的质量,防御度,还包括计算机软件的安全性、保密性。两者之间的配合处理达到和谐统一才能保证计算机网络的安全可靠。计算机网络安全需要建立一道安全网,在计算机网络进行使用、传输、传送、接受、下载等过程中做到层层防备和过滤,保护用户和商户的信息、秘密、密码、身份不被破坏。但是,人为地计算机入侵、病毒性破坏使得计算机网络目前处于不安定状态,给我们的计算机网络安全提出了新的挑战。
防火墙是实现计算机网络安全的有效屏障,相对来说比较经济和有效。防火墙主要是由硬件设备和软件设备组合而成,限制外界用户对计算机用户的内部访问要求、对计算机网络内部用户访问外界网络进行适当的管理。主要是防止外界计算机病毒的入侵,对计算机内部造成一定的损坏,防止非法用户的入侵,降低用户信息遭受损失的风险。防火墙可以对计算机网络安全进行保护,主要是加密所有的用户信息、身份认证信息、口令、密码、指纹等等,监控网络存取和访问,并一定时期和一定数量的做出日志记录。发现不安全的因素,防火墙还会进行适当的报警。如果信息出现泄露,可以利用防火墙的隔离作用,保护其他未被泄露的信息,防止计算机网络造成全局性的影响。
2.计算机网络安全出现的问题
2.1监管上出现一定的疏漏
计算机网络监管在20世纪后期遭到了黑客突袭的危险,黑客势力越发的猖獗,不仅掌握有效地专业计算机技术,会破坏计算机防火墙,还能够利用计算机网络进行一系列的信息窃取,构成网络犯罪,是计算机网络安全的重大安全隐患。网络资源的滥用,使得网络的安全得不到保障,宽带处理出现麻烦,在网络资源上,网络操作本身存在许多漏洞,网络操作协议实现的复杂性,使得操作系统本身在实现过程中带来了很多缺陷,管理员的以及计算机技术的专业人员可以利用自己的职位便利条件,对计算机网络信息技术进行一系列的随意占用和利用,因此,加强网络监管是保障计算机网络安全的必要步骤。
2.2病毒入侵带来的安全隐患
计算机病毒如同生物病毒一般,一旦染上病毒,计算机就跟人体机能一样,会出现异样。计算机病毒又时时威胁着互联网,“熊猫烧香”病毒的出现使得许多计算机瘫痪,甚至废掉,为了防止计算机遭受到类似病毒的入侵,必须给计算机做好充分的防范措施。定期对计算机进行检测和改善,及时杀毒,清除病毒隐患显得十分必要。
2.3计算机内部信息泄露带来的损失
除了黑客会盗取计算机用户大量的个人信息和法人财务信息以外,许多恶意或者是过失的将不合理不利于计算机用户个人的信息进行上传和发布,有些敏感的信息泄露有害于计算机网络环境的健康发展。因特网上有许多的用户个人信息并没有机密,人们本身就缺乏一定的安全意识,网上有许多免费的工具可以窃取到用户的密码,口令和文件传输路径,网上任何一个用户想要访问因特网上的信息和数据都非常方便,很容易获得单位和个人的敏感信息。有些有害的信息传播将会危害社会和个人,损害人们的相关利益。这种非法入侵带来的恶意信息外漏是一种非正常手段,干扰了计算机的正常工作,也破坏了计算机系统,更会传播一些病毒性信息,使得我们整个大的网络环境变得混乱不堪。因此,整治计算机网络中的信息外泄是非常有必要的。
3.如何净化网络环境,提高计算机网络安全
3.1用户个人的防范措施
计算机用户个人在安全防范上必须做到一定的保密措施和防范意识,加强相关黑客入侵防范措施的理论知识积累,在自己的知识层面建立一道防护网,在技术层面进行一系列计算机网络技术的了解和学习。可以采用隐藏IP地址的方式避免黑客利用IP进行计算机网络信息进攻的麻烦,可以有效地预防黑客利用其专业技术对用户的计算机进行探测,最后进行攻击。还应当关闭不经常使用和不必要的端口,预防黑客通过端口进行计算机内部访问,也可以安装端口监视程序,防止黑客入侵,做出相应的情况汇报,有效地提高防范效率。
3.2严格的管理和来宾账户保密
3.3建立和利用强大的防火墙技术
防火墙是对于计算机网络安全保障最有效的方法和途径,目前系统的安全性主要依赖于防火墙的强度,通过防火墙的层层过滤,可以降低不安全的因素带来的危险。用户可以将所有的保密信息进行加密,并且配置在防火墙上。防火墙会对一系列的来访信息进行日志记录,如果出现危险情况,防火墙也会做出及时有效地报警。防火墙还可以检测和监督计算机网络信息,对内部网络信息进行划分和隔离,实行重点区域的隔离,保障计算机的安全。其次,用户也可以进行必要的数据加密,主要可以加强静态信息的保护,用户可以进行密钥加急,进行信息的秘密保管,防止信息的泄露。可以授权访问控制技术进行自己个人信息的一个监管,保密。当出现紧急情况的时候,密钥可以起到一定的作用,为计算机用户节省大量的时间和精力。
3.4加强病毒防范措施和检测
计算机病毒是当今计算机网络安全的最大隐患,随着计算机信息技术和科学技术的不断发展,计算机病毒也在不断向高级发展,病毒的种类增加更多,其破坏性也逐渐在增强,计算机病毒现在可以拥有超强的破坏力和杀伤力,在计算机网络安全中扮演者十分难以解决的角色。因此,及时的防范计算机病毒和对计算机病毒进行隐患清除和排查十分重要。要加强计算机信息的过滤,保障计算机网络环境的健康发展,防止恶意信息带来的病毒,在信息层面加强人为的干扰性防范。可以采取认为的入侵检测,从多方面收集计算机信息,并且及时的报警,收集相关信息,并且做好一定的分析,在向上汇报,做到智能化的安全保障。在防范的过程中,可以考虑其他非技术性因素,例如身份鉴别技术,加强算计防范的认为安全意识,使得计算机防范的技术措施和非技术测试有效地结合起来,更加有利于保障计算机网络安全。
4.结语
本文主要研讨了计算机网络安全的现状和计算机网络安全的发展方向,以及利用计算机技术特别是防火墙技术对计算机进行一系列的安全保护措施。本文认为大数据时代下的计算机网络确实存在着许多安全隐患,但是还是可以采取一系列的措施进行防范和解决,希望对于当下计算机网络安全带发展能够起到一定的帮助作用。