• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)

      2021-11-14 16:54:52岳子力樊玉靜郭志浩
      科教創(chuàng)新與實(shí)踐 2021年35期
      關(guān)鍵詞:防火墻技術(shù)安全策略

      岳子力 樊玉靜 郭志浩

      摘要:計(jì)算機(jī)網(wǎng)絡(luò)信息己經(jīng)慢慢滲透到我們的工作和學(xué)習(xí)中,成為生活里不可或缺的一部分,但網(wǎng)絡(luò)中的安全隱患無處不在,網(wǎng)絡(luò)安全已經(jīng)越來越重要。防火墻在近些年以來一直被大眾所熟知和使用,作為日常生活中網(wǎng)絡(luò)安全防護(hù)的一種技術(shù)手段,防火墻解決了很多平時(shí)我們所遇到的網(wǎng)絡(luò)安全問題。本文先介紹了網(wǎng)絡(luò)安全的定義以及技術(shù)手段,防火墻技術(shù)的運(yùn)用,然后分析了企業(yè)的網(wǎng)絡(luò)安全需求,針對(duì)其功能性與安全性進(jìn)行了詳細(xì)的討論;主要利用新型防火墻技術(shù)的安全策略,對(duì)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)進(jìn)行設(shè)計(jì),制定出一套更加嚴(yán)謹(jǐn)難以攻克的網(wǎng)絡(luò)安全方案,促進(jìn)防火墻技術(shù)發(fā)展。

      關(guān)鍵詞:網(wǎng)絡(luò)信息的安全;防火墻技術(shù);安全策略

      一、引言

      伴隨著時(shí)代的不斷進(jìn)步,人們逐漸提高了對(duì)網(wǎng)絡(luò)安全的意識(shí),人們慢慢學(xué)會(huì)了使用防火墻來保護(hù)隱私以及網(wǎng)絡(luò)的安全,但黑客入侵仍沒有停止,木馬等網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)造成的危害依然是常見的問題。為了應(yīng)對(duì)這些變異的病毒和攻擊,需要對(duì)相應(yīng)的防御措施不斷加強(qiáng)與更新,以此來對(duì)抗網(wǎng)絡(luò)病毒對(duì)系統(tǒng)造成的干擾。因此,對(duì)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)進(jìn)行改良,制定出一套更加嚴(yán)謹(jǐn)難以攻克的網(wǎng)絡(luò)安全方案,能給企業(yè)的安全帶來更加有力的網(wǎng)絡(luò)安全保障。

      二、網(wǎng)絡(luò)安全與防火墻技術(shù)

      (一)網(wǎng)絡(luò)安全的定義及技術(shù)手段

      計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生了跨越式發(fā)展,根據(jù)不同網(wǎng)絡(luò)用戶的需求,網(wǎng)絡(luò)安全技術(shù)相對(duì)發(fā)展的保護(hù)技術(shù)也越來越多,人們通過網(wǎng)絡(luò)管理自己獨(dú)特的安全需求。目前,其中比較廣泛使用的技術(shù)有:身份認(rèn)證技術(shù)、訪問控制技術(shù)、入侵檢測(cè)技術(shù)與防火墻技術(shù)。

      1.身份認(rèn)證技術(shù)

      身份認(rèn)證技術(shù)可以通過筆跡、口令等可以進(jìn)行識(shí)別的方法對(duì)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù),以確認(rèn)其是否為控制者。它可以在人與機(jī)器之間或機(jī)器與機(jī)器之間進(jìn)行認(rèn)證。操作員與計(jì)算機(jī)之間可以通過智能卡識(shí)別、口令識(shí)別、視網(wǎng)膜識(shí)別、筆跡識(shí)別、面部識(shí)別等方法對(duì)其進(jìn)行身份的驗(yàn)證。靜態(tài)密碼是用戶定義的數(shù)字信息,當(dāng)使用計(jì)算機(jī)時(shí),如果輸入內(nèi)容匹配,則需要輸入標(biāo)識(shí)信息,則確認(rèn)是正確的用戶,可以登錄使用。

      2.訪問控制技術(shù)

      訪問控制技術(shù)對(duì)訪問和內(nèi)容進(jìn)行控制與過濾,它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全,使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問控制主要可以被分為兩種,分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制可以對(duì)網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的訪問進(jìn)行限制。系統(tǒng)訪問控制則可以把不同的主機(jī)資源訪問權(quán)限提供給不同的用戶。

      (二)防火墻技術(shù)

      防火墻顧名思義,我們很容易就可以從字面上明白它的含義,近些年來,保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同,設(shè)置各種不同的,特定的安全策略對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行多級(jí)的保護(hù)。有效合理的運(yùn)用防火墻,可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是,防火墻并不是一種萬能的防御工具,對(duì)于許多來自外部的網(wǎng)絡(luò)攻擊,防火墻需要配合一些其它的安全措施來進(jìn)行抵御。

      三、企業(yè)的網(wǎng)絡(luò)安全需求

      (一)系統(tǒng)層

      企業(yè)網(wǎng)絡(luò)系統(tǒng)存在很多高風(fēng)險(xiǎn)的漏洞需要修復(fù),這些漏洞大部分都處于網(wǎng)絡(luò)系統(tǒng)層,其中,操作系統(tǒng)與訪問系統(tǒng)中存在的漏洞數(shù)量居多。所以,公司需要升級(jí)網(wǎng)絡(luò)系統(tǒng)層,引進(jìn)更加先進(jìn)的漏洞檢測(cè)設(shè)備,對(duì)網(wǎng)絡(luò)層進(jìn)行更加全面,準(zhǔn)確,細(xì)致的漏洞掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞,迅速對(duì)其作出處理。

      (二)網(wǎng)絡(luò)層

      企業(yè)在傳輸文件或者通訊的過程中,經(jīng)常使用電子郵件或者聊天工具進(jìn)行傳輸,很多涉及到企業(yè)隱私的機(jī)密性文件也這樣傳輸,這樣使企業(yè)的機(jī)密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取,而且發(fā)送文件,信息所用的電子郵件,聊天軟件本身也存在在安全風(fēng)險(xiǎn)。所以,建議企業(yè)在對(duì)重要機(jī)密文件發(fā)送前進(jìn)行加密處理,或?qū)ζ溥M(jìn)行訪問權(quán)限的設(shè)置,以此來保障企業(yè)文件的安全性。

      (三)應(yīng)用系統(tǒng)層

      對(duì)于整個(gè)企業(yè)而言,應(yīng)用層是整個(gè)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵所在,企業(yè)存在著大量的安全漏洞,其中高危漏洞的比例也非常之高,企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全無法得到保障,應(yīng)用系統(tǒng)層想要保證安全,需要滿足下面4點(diǎn):

      (1)可以識(shí)別用戶的訪問身份,防止非法用戶訪問企業(yè)網(wǎng)絡(luò);

      (2)備份企業(yè)內(nèi)部的數(shù)據(jù)與文件,防止突發(fā)狀況造成的巨大損失;

      (3)保證企業(yè)內(nèi)部使用軟件的安全性,購入新軟件時(shí),反復(fù)檢測(cè)過后,再進(jìn)行使用;

      (4)定期對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,一旦發(fā)現(xiàn)漏洞,立刻對(duì)其進(jìn)行修復(fù)。

      四、企業(yè)網(wǎng)絡(luò)的安全設(shè)計(jì)策略

      (一)符合網(wǎng)絡(luò)安全設(shè)計(jì)要求

      為了保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全,不僅要遵循基本設(shè)計(jì)原則,還應(yīng)滿足下面幾條設(shè)計(jì)要求:

      (1)要定期的掃描整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的漏洞;

      (2)使內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔離,對(duì)VPN進(jìn)行配置,提供統(tǒng)一的入口,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)管;

      (3)對(duì)于企業(yè)的網(wǎng)絡(luò)安全管理,要有統(tǒng)一的約束條件與規(guī)則,對(duì)其進(jìn)行標(biāo)準(zhǔn)化操作;

      (4)對(duì)于企業(yè)的網(wǎng)絡(luò)應(yīng)該系統(tǒng)的對(duì)其進(jìn)行安全保護(hù),有效對(duì)其進(jìn)行規(guī)劃;

      (5)務(wù)必將重要的數(shù)據(jù)文件進(jìn)行實(shí)時(shí)備份,以防信息的異常損壞與丟失。

      (二)采用DCFW18005防火墻的網(wǎng)絡(luò)安全架構(gòu)

      作為整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的重要防護(hù)屏障,防火墻對(duì)企業(yè)的外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進(jìn)行了有效的隔離,所有信息和數(shù)據(jù)的訪問都需要通過這個(gè)安全屏障,外部的惡意數(shù)據(jù)文件在經(jīng)過防火墻的檢測(cè)后,會(huì)被永久隔離在防火墻之外,無法進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部,只有安全的數(shù)據(jù)與文件才會(huì)被允許通過。在防護(hù)的同時(shí),對(duì)防火墻自身也有著非常高的安全性要求。

      DCFW18005防火墻對(duì)大部分的網(wǎng)絡(luò)系統(tǒng)都適用,受到用戶的一致好評(píng),防火墻本身有著許多優(yōu)點(diǎn),性能十分穩(wěn)定,不會(huì)由于防火墻自身的不安全致使非法信息有可趁之機(jī),對(duì)于DCFW18005防火墻的配置也十分便捷,整體看來安全而且適用,為用戶省去了許多麻煩。并且還支持VLAN,VPN等各種技術(shù)功能。

      五、結(jié)論

      總的來說,隨著信息化社會(huì)的快速發(fā)展,以及計(jì)算機(jī)互聯(lián)網(wǎng)的普及率越快越高,網(wǎng)絡(luò)信息安全的也更加被重視。在未來,對(duì)防火墻應(yīng)該朝多級(jí)化多功能的復(fù)合型的方向發(fā)展,特別是深度檢測(cè)技術(shù)的興起,對(duì)應(yīng)用層的內(nèi)容過濾有了更深層次的發(fā)展,可以看出深度檢測(cè)技術(shù)是防火墻技術(shù)發(fā)展的又一方向,也是進(jìn)一步學(xué)習(xí)和探討的主要方向。

      參考文獻(xiàn):

      [1]馮燕雯.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的研究[J].農(nóng)家參謀,2018,No.585(11):239.

      [2]高月松.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].山東工業(yè)技術(shù),2017(06):143-143.

      猜你喜歡
      防火墻技術(shù)安全策略
      基于認(rèn)知負(fù)荷理論的叉車安全策略分析
      基于飛行疲勞角度探究民航飛行員飛行安全策略
      一種防火墻安全策略沖突檢測(cè)方法*
      淺析涉密信息系統(tǒng)安全策略
      基于微信平臺(tái)的高職專業(yè)核心課程微平臺(tái)設(shè)計(jì)
      軟件(2016年6期)2017-02-06 00:06:20
      關(guān)于防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
      網(wǎng)絡(luò)安全與防火墻技術(shù)
      計(jì)算機(jī)安全與防火墻技術(shù)
      2012 R2安全策略經(jīng)驗(yàn)談
      防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
      蛟河市| 德惠市| 庄浪县| 华亭县| 洮南市| 沭阳县| 长治市| 无极县| 西和县| 大同县| 马边| 龙里县| 新建县| 长治县| 沅江市| 南丰县| 肥西县| 陵川县| 长顺县| 富裕县| 澄城县| 恩施市| 莆田市| 西丰县| 连云港市| 普陀区| 紫阳县| 兴业县| 收藏| 乃东县| 卓资县| 深泽县| 九龙县| 涞水县| 侯马市| 攀枝花市| 汉寿县| 临澧县| 吉林市| 桃园县| 太湖县|