網絡安全的含義
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全的含義范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全的含義范文第1篇
【關鍵詞】計算機網絡系統 計算機網絡安全 網絡攻擊
隨著計算機技術的快速進步和計算機網絡的迅速發展,計算機網絡系統的應用范圍不斷擴大,使人們對計算機網絡系統的依賴程度增大。計算機網絡系統提供了資源共享性,系統的可靠性,工作效率和系統的可擴充性。然而,正是這些特點,增加了計算機網絡系統安全的脆弱性和復雜性,資源共享和分布增加了網絡受攻擊和威脅的可能性,使計算機網絡系統的安全面臨巨大的挑戰。所以,在計算機網絡系統飛速發展時期,我們要更加重視計算機網絡系統安全策略與發展方向的研究。
一、計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如,從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、網絡攻擊和入侵的主要途徑
對計算機信息構成不安全的因素很多,包括人為的因素、自然的因素和偶發的因素。其中,人為因素,是指一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為的網絡入侵和攻擊行為是對計算機信息網絡安全威脅最大的因素。
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的x,500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經驗的用戶都知道,很多系統會使用一些習慣性的帳號,造成帳號的泄露。
三、網絡系統安全綜合解決措施
要想實現網絡安全功能,應對網絡系統進行全方位防范,從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題,提出一些防范措施。
1 技術層面的對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制,是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。
3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
網絡安全的含義范文第2篇
關鍵詞: 計算機;網絡;安全;防范
1 網絡安全的含義及特征
1.1 含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2 特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
2 網絡安全現狀分析
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4 網絡安全是一項動態、整體的系統工程。
網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:
網絡安全的含義范文第3篇
關鍵詞 計算機網絡安全防范對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)21-0140-02
隨著信息時代的日益深入,人們對網絡越來越依賴,互聯網逐漸成為了人們生活的一部分。互聯網本質上是對所有人群開放的網絡系統,然而由于網絡用戶在系統安全和信息保密方面的缺陷,加上網絡技術快速發展帶來的破壞和攻擊威脅日益加劇。本文系統介紹了網絡安全的含義、特性,同時對網絡安全進行了現狀分析,并且提出了幾種主要的安全威脅,最后提出了相應的防范對策來增加網絡的安全性。
1 簡介
1.1 概念
網絡安全就是指利用各種管理措施和網絡技術,對系統軟件、硬件以及數據等進行保護,避免其受到惡意或偶然的泄漏、更改或破壞,保證網絡系統的完整性、可用性和保密性。對于網絡安全的定義,不同的應用環境和不同的角度會有不同的概念。
1.2 特性
1)保密性,保密性就是指對于沒有授權的用戶無法訪問數據。保密性包括數據存儲保密性和網絡傳輸保密性兩個方面。通過控制訪問來實現保密性指數據存取的保密性。通過同股溝加密傳輸數據來實現保密性稱為網絡傳輸的保密性。
2)完整性,完整性就是指數據未經授權不可以更改,也就是說保證在傳輸或存儲數據的過程中保證數據不被破壞、修改以及丟失等。
3)可用性,可用性指的是實體在授權的情況下,當需要時可以訪問和存儲所需信息。
4)不可抵賴性,不可抵賴性指的是信息交互時要對參與者進行同一性確認,參與者不可以對曾經的承諾和操作抵賴或否認。
5)可控性。可控性指的是人們控制信息傳播內容、范圍以及途徑的能力。
2 現狀
在國內,網絡安全產業是一個新興產業,發展不成熟,即便網絡用戶知道網絡存在的安全威脅,也不清楚這些威脅的來源、起因和后果等。網絡安全威脅主要包括有意和無意兩種類型。無意威脅指的是自然災害、設備故障以及人為誤操作等方面,有意威脅主要是指計算機犯罪、竊聽等人為破壞。
1)人為失誤。人為失誤主要是指人無意的行為,比如說操作不、口令丟失、資源訪問失當、配置失調以及不小心讓無權限人進入網絡等,這些都會極大地威脅網絡系統的安全性。
2)病毒。網絡病毒對于計算機網絡安全的危害最大,它具有隱蔽性、潛伏性、傳染性、可觸發性以及繁殖性等特點。病毒入侵網絡會造成網絡資源的破壞或損失,不但會浪費財富和資源,還會導致社會性災害。病毒在以前主要是對計算機內部的信息進行破壞,導致系統癱瘓,而目前的病毒一般結合黑客程序,使得用戶的敏感信息被竊取,造成巨大的危害。
3)非法入侵。非法入侵指的是未授權實體非法進入、訪問或破壞網絡資源,也就是常說的黑客。他們通過一定的網絡技術非法得到訪問權限,進而進入網絡系統達到竊取或破壞用戶信息的不良企圖。黑客具有攻擊性強和隱蔽性好等特點,目前缺少對其反擊的有效措施,使得黑客成為了主要的網絡威脅。
4)管理不當。通過嚴格管理網絡通信系統可以保證企業、機構及用戶免受攻擊。然而,很多企業或系統都很少重視這方面的管理。目前,美國大部分網站都會遭受到黑客的攻擊,約有75%的企業信息都有可能被盜用。此外,管理的缺陷還可能造成系統內部人員竊取內部機密或者泄露機密或外部人員通過不正當手段截獲而導致公司內部機密信息泄露,從而使一些不法分子有可乘之機。因此,加強內部工作人員的監管督導也顯得格外重要。
5)網絡的缺陷及漏洞。由于Internet共享性和開放性的特點,使得網上信息安全本身就存在不安全性。因為TCP/IP協議本身就缺乏牢靠的安全機制,而且因特網在設計的過程中也沒有太多考慮安全問題,因此它在安全可靠和方便性等方面存在著很多的不足。
6)隱私及機密資料的存儲和傳輸。假如系統遭受到黑客的非法攻擊,網絡系統內的機密資料,如不采取防衛措施,很容易被黑客跟蹤最終導致信息泄密。同樣,機密資料在網絡中傳輸,由于要經過多個子系統的節點,而每個節點安全性都難以保證,因而信息在任何情況下都有可能被盜取。
3 防護措施
網絡安全的保證要依靠多種網絡技術的綜合運用,主要的網絡安全技術有以下幾種。
1)虛擬網絡。虛擬網絡的基礎是局域網、以太網及ATM的交換技術,保障信息準確到達目的地,避免了網絡監聽的非法入侵,利用控制訪問的方法,保護虛擬網絡內部節點不被網絡外部節點訪問。
2)防火墻。防火墻主要是使得網絡間的控制訪問得到加強,避免網絡外部用戶的非法訪問入侵,確保網絡內部安全的操作環境。
3)病毒防護。病毒防護是指對病毒的傳播進行阻止,檢測和消除病毒,升級病毒數據庫、安裝ActiveX和Java軟件,對未授權的控件安裝或下載進行控制等方面。
4)檢測入侵。檢測入侵能夠對入侵檢測進行實時供應,從而采取防護措施,可以應對網絡內部的安全威脅,可以使得黑客入侵時間縮短。
5)安全掃描。聯合安全掃面、系統監控以及防火墻技術可以使得網絡的安全性得到很很大的提高,安全掃描器雖然不可以實時監控,但是可以對系統安全性進行檢測和評估,可及時發現系統漏洞。
6)數字簽名和認證。數字簽名和認證的目的是解決通信雙方在通信過程中的身份確認,通信傳輸過程中的不可否認的實現也是通過數字簽名完成的。
7)VPN。VPN主要是負責為因特網提供雙向安全通信和透明加密方案,從而使得數據信息的保密性和完整性得到保障。
8)系統應用安全。系統的應用安全相對復雜,它主要涉及操作系統安全、電子郵件安全、網絡服務器安全以及域名服務安全等方面。
4 小結
目前,通信技術和計算機網絡技術進入了迅猛發展階段,互聯網逐漸深入到人們的生產和生活中,信息流動量巨大,同時也帶來了個人私密信息可能被入侵或破壞的威脅,由此帶來的網絡安全問題日益加劇。網絡安全全面意義上來講既包含系統本身的安全,又包括邏輯結構和物理結構的安全。必須綜合各種先進的網絡技術才能夠保障整個計算機網絡的安全。
參考文獻
網絡安全的含義范文第4篇
關鍵詞 計算機 網絡安全 類型 維護措施
中圖分類號:TP393.08 文獻標識碼:A
隨著科技快速發展,計算機網絡技術得到了廣泛地應用,人們的日常生活和工作都離不開計算機,計算機的使用也給人們帶來了極大的便利。但是,正是因為計算機的廣泛應用,才給網絡犯罪提供了條件,形成了計算機網絡安全問題,對使用計算機的人們造成了很大的困擾。所以越來越多的人開始關注計算機網絡安全問題,如何避免或者減少計算機網絡安全問題的發生是人們熱切關心的問題。
1計算機網絡安全的含義
在計算機廣泛使用的今天,計算機網絡安全問題也就隨之產生了,而計算機網絡安全具體涉及了哪些內容是很多人還不清楚的。計算機網絡安全包含了兩部分內容,即網絡信息安全和網絡控制安全。而網絡信息安全指的是信息網絡的硬件、軟件和系統中的數據受到保護,不受偶然或者惡意破壞,從而保證了計算機系統可以正常地運行,保證網絡信息服務不會中斷,并且信息安全的確切定義是信息完整、保密、真實可靠;而網絡控制安全指的是進行網絡運行前的身份確認,只有在身份得到確認后,使用者拿到了計算機訪問授權以后才能進行計算機的使用,計算機網絡安全可以在一定程度上保證計算機使用的可靠性,繼而保證了使用者的利益不受侵犯。
2目前計算機網絡使用及安全情況分析
2.1計算機網絡使用的現狀
21世紀是信息時代,計算機網絡技術的快速發展,給人們的生活帶來了巨大的方便,計算機在現實生活中越來越普及,現在很多生活消費和各種業務都可以通過互聯網來實現,比如說網上購物、網上銀行業務、網上充話費等,可以說互聯網已經普及到生活中的每一個角落,而且計算機的使用還在朝著更廣闊的范圍發展。有了計算機網絡,人們可以不出門購物和處理生活中的瑣碎事物。但是,也正是因為計算機的廣泛應用,才導致了網絡安全問題的時有發生。
2.2計算機網絡安全問題分析
雖然會使用計算機的人們越來越多,但是大部分的用戶都缺乏網絡安全意識,這就給那些網絡黑客和網絡犯罪團伙制造了機會,互聯網用戶要加強網絡安全意識,不僅要保護自身的網絡安全和利益安全,同時也要確保自己的一些網絡行為不會對他人造成威脅。有的時候用戶在不經意的情況下可能會給其他用戶造成安全威脅;有的網絡高手會盜取別人的信息,這就對用戶的保密信息和財產構成了極大的威脅,甚至會給用戶帶來重大的損失,也就是說網絡環境存在著很大的危險性,這就要求網絡用戶要有足夠的安全意識和懂得一定的網絡安全保障方法。
3計算機網絡安全的維護措施
3.1計算機網絡數據要備份
計算機應用中最常用的功能就是數據處理和儲存,但是由于網絡環境的不安全,就要采取必要的保護措施,而對計算機網絡十分重要的數據進行備份是保證數據安全的有效措施,數據備份可以很好地防止計算機的儲存信息和數據遭到破壞或者丟失,用戶在使用計算機的過程中,誰也不可能保證計算機不會受到任何攻擊、損害、故障等情況。在計算機數據備份時可以采用移動硬盤、U盤、磁盤等數據儲存設備,對計算機數據的備份很大程度上提高了系統的安全。
3.2防計算機破壞技術應用
在這個網絡環境不安全的環境下,要采取各種維護計算機網絡安全的措施。計算機很容易受到病毒、木馬、人為的攻擊和偷竊等破壞。首先,為了防止病毒對計算機的破壞和攻擊,計算機用戶要對計算機進行病毒預防和查殺。病毒是計算機安全的最大威脅,防病毒技術經歷的發展過程為單機防毒、網絡防毒和網關防毒三個階段,而計算機防毒技術主要分為三個部分,包括計算機網絡病毒的預防、計算機網絡病毒的檢測和計算機網絡病毒的查殺,有了防毒技術的保護,病毒對計算機的破壞程度大大地降低了,防毒技術為網絡安全做出了巨大貢獻;其次,針對木馬破壞程序,可以通過設立防火墻來保護計算機網絡安全;再次,針對人為的偷竊行為,用戶要對自己的計算機設立訪問權限和開機密碼,這樣也在很大程度上保證了計算機的網絡安全。
3.3加強網絡安全教育
雖然隨著計算機的廣泛使用,會使用計算機的人數越來越多,但是真正有網絡安全意識的用戶少之又少,而很多的網絡漏洞都是人為因素造成的,所以要想加強計算機網絡安全,就要從提高用戶網絡安全意識著手,只有不斷地改變人們對網絡的觀念和認識,才有可能培養用戶的網絡安全意識,并且要不斷地進行計算機網絡安全教育,讓用戶也掌握一些提高網絡安全的技能。
網絡開發不僅要給人們的生活帶來更多的便利,還要保證人們的利益不受侵犯,所以提高計算機網絡安全是發展計算機網絡的首要任務,而創造安全的網絡環境要從影響網絡安全的各個方面入手,只有對計算機網絡進行綜合地管理,才能夠創造出真正的安全網絡環境。
4結語
隨著計算機網絡技術的快速發展,網絡安全問題也同時發生著變化,計算機網絡安全問題是一個永恒的話題,只有把確保計算機網絡安全作為發展計算機網絡事業的首要任務,才能保證創造出一個健康的網絡環境,只有這樣,才能說人們在應用計算機時得到了真正的便利,要讓計算機網絡發展真正的惠及到每個用戶。
參考文獻
[1] 路明,李忠君.淺析計算機網絡安全問題及防范對策[J].計算機光盤軟件與應用,2010.9.
網絡安全的含義范文第5篇
關鍵詞:計算機網絡安全;防火墻技術;安全評估
0引言
計算機和網絡技術在當前社會各個領域都有應用,方便了人們交流,改變了人們的工作方式,也是世界實現一體化的重要手段。同時,網絡安全問題也成了關注的重點,常會有一些病毒和惡意攻擊,使得網絡安全沒有保障,甚至出現信息被盜、賬號失竊等事件,有時會釀成巨大損失。防火墻是保護網絡安全的一種技術,使用也較為普遍,然而面對越來越高明的破壞手段,防火墻技術還需進一步完善。
1影響計算機網絡安全的因素分析
1.1網絡自身
網絡雖然打破了地域限制,為人們交流提供了諸多方便,但其本身具有開放性和虛擬性。除了一些比較特殊的情況,網絡大部分時間是開放的,每個用戶都可以登錄,在任何有網的地方都能用,一旦開放了,必然會有良莠不齊的東西同時出現。網絡世界是虛擬的,是無限的,管理起來非常難,難免會有一些不法分子進行破壞。再者,目前流行的操作系統,如Windows、Unix等,都存在不同程度的漏洞。在當前信息化時代,信息網絡技術迅速發展,產品更新速度很快,但網絡安全技術卻相對滯后,跟不上網絡的發展速度。
1.2外界因素
包括局域網內外部的攻擊,多是些非法用戶利用其他用戶的身份,登陸后篡改數據、盜竊信息,破壞應用系統。病毒是網絡安全的一大危害,網絡連接著世界各地,一旦有病毒侵入,會快速向外傳播,破壞力非常大。黑客攻擊是另一大危害,多是些違法亂紀分子,利用網絡漏洞惡意入侵,侵犯他人隱私。有些軟件和操作系統在編寫時留有后門,常被黑客所利用。此外,計算機是物理硬件,若被破壞或者受到周圍環境影響,也會影響到網絡安全。
1.3安全評估技術落后
防范黑客入侵,保護網絡安全,需要有一套健全的安全評估系統,能夠對網絡進行實時監控,并作出全面評估。一旦發現漏洞,或正在被攻擊的薄弱區,可及時進行修復防范,降低被攻擊的可能性。然而我國目前的網絡安全評估系統,不管是在監控上,還是評估上,都較為落后,無法提供一個良好的網絡環境。
2防火墻技術的應用分析
2.1含義
防火墻是一種隔離技術,是利用軟件和硬件在內部網和外部網之間形成的保護屏障,是監控數據包和網絡通信流入流出的一個安全網關。只有經過用戶同意,其他用戶或者數據才能進來,而且還能夠把不同意的用戶攔在外面。
2.2安全功能
首先是報警功能,當有外來用戶要進入時,防火墻會發出消息通知用戶,令用戶自我判斷是否同意。對于本局域內的其他用戶。防火墻都可以查詢,還能顯示用戶機名。對于不允許的外來用戶,機主可以利用防火墻進行設置,即黑白名單功能。其次,通過防火墻還能查看數據流量,和上傳下載的速度等信息。對于計算機內部的服務程序,防火墻既能查看,又能啟動關閉。系統日志功能指的是防火墻對系統安全狀態以及每日流量的記錄。
2.3應用
防火墻是保護網絡安全的一種有效的方法,其管理主要分有以下兩種。首先是單防火墻和單子網,網絡資源是極其豐富的,各種資源面臨的風險也有所差異。其風險主要體現在兩點,一是資源自身的風險,二是在其他因素影響下的風險。與只提供靜態網頁的服務器相比,若某服務器正在運行CGI,顯然更被用戶喜歡,不過服務器的各種安全問題也會相繼出現。這時,網絡安全管理人員若安裝了防火墻,網絡的風險將有所減少。計算機網絡中的很多信息都是存在數據庫的,信息的敏感性要遠高于網絡服務器,這就要求再設一層保護層。單防火墻和單子網安全系統把全部的服務器都裝在了同一個子網內,內部網和內外邊界路由器之間構建防火墻,能夠很好地抵抗來自外部的各種攻擊。這種模式不但服務器安全更有保障,應用系統也能得到有效的保護。因此,如果隔離網絡服務器,仍不能為數據資料提供安全保障,不妨采取該模式。其次,是單防火墻和多子網模式。有些情況適合劃分為多個子網,此時網絡安全管理人員可以將內網分為若干子網,互相保持獨立,而不同層的服務器會把它們送到不同的子網中。其原理是構建一個防火墻,在防火墻上開放若干端口,然后利用防火墻劃分網絡,彼此獨立,管有相應的層。而數據層服務器只接受中間服務器數據查詢的連接端口,安全性便能得到保障。選擇此模式后,用戶只能直接訪問表述層服務器,以此類推,表述層服務器只能訪問中間層服務器。這種設計模式更能反映系統需求,在層控制方面有著良好效果。
3結束語
計算機網絡技術推動了社會的進步,改善了人們的生活方式,但其安全問題也容不得忽視,尤其是那些重要的關鍵數據,很可能會被盜竊,后果不堪設想。所以,必須擦去有效的防范措施,防火墻便是一種有效的技術,值得推廣應用。
參考文獻:
[1]梁檳.淺談計算機網絡安全與防火墻技術[J].網絡安全技術與應用,2014,22(06):109-110.
[2]趙海峰.淺談計算機網絡防火墻的安全技術[J].電腦開發與應用,2013,24(10):143-144.
