我国目前计算机网络安全及防火墙技术.docVIP

我国目前计算机网络安全及防火墙技术 　　互联网时代计算机技术在各个行业得到了广泛应用，并被集中使用在信息储存、传输、分析等领域。个人信息、公司财务信息、企业战略发展信息等作为信息时代的隐私，应在互联网与计算机使用中加以严密保护。为此，在本文中作者结合自身多年从事该领域经验，对国内目前计算机网络安全与防火墙技术的使用开展探讨，以增强互联网与计算机使用的安全性 【关键词】计算机 网络安全 防火墙 技术研究 1 引言 随着国内互联网与电子计算机技术的飞速发展，互联通信与电子计算机设备在国内各行各业的应用愈发普遍，并成为了现代企业与社会居民对外沟通、解决问题、数据运算、文件编辑的重要工具。加之现代社会对大数据、高质量信息的依赖程度逐渐增强，从而使现代企业与居民逐渐改变了原有的生活方式，并愈发难以离开互联网与电子计算机所支撑的经营、社交网络。时至今日，面对信息化发展的需要，互联网所联通的网络也不再局限于简单的企业、家庭内网，只是满足日常业务处理及家庭生活需要，而是逐渐开疆拓土进行了规模庞大区域性、跨国界网络平台的搭建，实现对庞大数据库的检索、世界范围内不同地域之间信息的实时共享等，从而给予了当代企业发展与居民生活带来了巨大便利。然而，互联网时代开放式、便捷化的信息传输与储存渠道也面临着诸多问题，其中安全问题的存在造成了用户信息的泄露并产生了大量由此而来的经济、法律等风险。为此，针对互联网与计算机现代技术使用过程中的安全开展研究将成为一个重要的研究课题 2 计算机网络安全问题出现的因素分析 当前计算机网络安全问题出现的因素主要有三个方面： 2.1 认证连接环节的管控较为薄弱 当前所使用的计算机网络系统的认证方法通常是采用口令的方式来加以实现的，然而当前计算机领域对该种认证方法的简易性提出了质疑，其中存在着大量由认证方法被破解而产生的信息失窃风险。对于这种认证方式的破解，通常可以利用对加密口令进行注册机破解，或者是使用外部信号拦截、盗取通道等方式来实现口令获取，造成了计算机网络安全问题的出现 2.2 系统漏洞较多容易被外部监控 当前计算机网络用户能够通过Telnet，或者是FTP来实现于互联网络中其他远程主机服务器之间的联通，但是这种远程访问网络账户的方式通常所使用口令并没对其加密。这一因素的存在就致使网络信息盗取者能够在拥有用户名及其口令码后，实现对网络中远程主机服务器拥有的IP进行获取，并对其传递的信息进行拦截 2.3 服务器信息容易泄露且欺骗信息难以分辨 当前计算机网络还存在有信息容易被冒充顶替从而产生网络信息诈骗等现象。这种问题的产生主要是由于即便处于网络中的用户在进行计算机主机关闭后，依旧能够使用客户计算机所留下的上机记录来实现对整个系统的模仿。例如：针对大多数现存网络计算机用户，其均采用的主机为Unix，并将该主机系统作为了整个计算机网络的局域网服务器加以利用。然而，这种主机系统却极为容易被破解，通常一个计算机高手能够在一个小时内设置好经模仿后的IP地址来进行外包服务主机的信息模仿，从而造成大量虚假信息被仿造出来，严重影响了计算机互联网络安全 3 应用防火墙技术增强计算机网络安全的对策分析 在上文研究中作者针对计算机网络安全问题出现的因素进行了分析，为了更为全面保障现代计算机网络用户的信息安全与便捷使用。针对问题的存在应当使用防火墙技术加以应对，具体可通过以下两个方面： 3.1 加强防火墙技术层面的计算机网络安全 防火墙技术作为用于防范计算机网络安全威胁及问题发生的重要手段，其能够有效帮助电子计算机网络安全性能的增加。在此过程当中通常应对现有网络系统内的风险关键点进行普查，以便于收集其结构完善的水平及漏洞信息，从而为日常计算机安全使用提供坚实基础。为此，通常可使用以下?芍滞揪都右允迪郑? （1）对现有网络的内外部访问进行严格控制，保障计算机网络系统能够在风险关键点实现信息安全性的大幅度提升。利用这种常用的计算机网络系统防火墙技术手段，将能够实现现有网络中的资源与信息免于外部流失，并可拒绝大量非法用户对服务器系统的访问； （2）加强对现有硬件、软件设备的管理，以便于内外部非法用户利用设备内关机后信息进行口令盗取、服务器IP模仿等。在此过程中不单应当注重计算机本身的安全设施保护，还应当针对计算机的外接设备开展风险安全点普查。例如：针对计算机外接的打印机进行运行环境及状态的检查，以判断该设备现有的温度、湿度、插头、连接线等是否出现异常。与此同时，还应当加强主要设备机房与基站的电磁泄露防范能力，从而使现有计算机能够在硬件防护的状态下稳定高效的运行，为软件防火墙的使用提供基础 3.2 加强国家政策规范层面的计算机网络安全 除了需要计算机网