久久精品99久久|国产剧情网站91|天天色天天干超碰|婷婷五天月一av|亚州特黄一级片|亚欧超清无码在线|欧美乱码一区二区|男女拍拍免费视频|加勒比亚无码人妻|婷婷五月自拍偷拍

計算機應(yīng)用論文

計算機防火墻安全應(yīng)用論文

時間:2022-10-09 00:50:49 計算機應(yīng)用論文 我要投稿
  • 相關(guān)推薦

計算機防火墻安全應(yīng)用論文

  計算機防火墻安全應(yīng)用論文

計算機防火墻安全應(yīng)用論文

  摘 要:隨著計算機技術(shù)的快速發(fā)展,計算機應(yīng)用越來越廣泛,為人們生活、工作和學習等信息網(wǎng)絡(luò)方面提供技術(shù)上的便利,同時也對人們的正常工作和生活造成影響,傳遞數(shù)據(jù)信息的過程中一旦遭遇病毒,會導致計算機不能正常運行。

  防火墻是網(wǎng)絡(luò)與計算機之間的重要保護屏障,可以防止外界病毒對計算機的入侵,對計算機系統(tǒng)起到較好的保護作用。

  本文主要分析計算機防火墻的概念、分類、特點和安全應(yīng)用存在的問題,提出解決問題的措施。

  關(guān)鍵詞:計算機;防火墻;安全應(yīng)用

  計算機科學技術(shù)的迅速發(fā)展,促進了社會生產(chǎn)經(jīng)濟的快速發(fā)展,為人們的生活、工作和學習提供便利,同時也導致侵權(quán)或各種犯罪手段增多,對網(wǎng)絡(luò)系統(tǒng)造成破壞,使重要的保密數(shù)據(jù)流失,嚴重威脅人們的日常生活和社會經(jīng)濟的快速發(fā)展[1]。

  防火墻是一種對計算機系統(tǒng)起到保護作用的系統(tǒng),計算機所有流入流出的網(wǎng)絡(luò)數(shù)據(jù)和信息都必須經(jīng)過防火墻傳遞,防火墻通過掃描能過濾掉一系列的攻擊,降低計算機感染病毒的可能性。

  1 計算機防火墻

  1.1 計算機防火墻的概念

  計算機防火墻是指在兩個不同的網(wǎng)絡(luò)之間進行執(zhí)行控制的通信網(wǎng)絡(luò)監(jiān)控系統(tǒng),建立在網(wǎng)絡(luò)邊界上。

  計算機防火墻由硬件設(shè)備和軟件系統(tǒng)組成,通過檢測、控制各個網(wǎng)絡(luò)之間訪問行為和數(shù)據(jù)信息交換,實現(xiàn)對計算機網(wǎng)絡(luò)安全的管理和防護,包括預(yù)警有可能遭遇的網(wǎng)絡(luò)攻擊,阻止網(wǎng)絡(luò)受限行為,應(yīng)用程序的審計、監(jiān)控和過濾,各個通信網(wǎng)絡(luò)之間的數(shù)據(jù)信息交互等。

  計算機防火墻與其他殺毒軟件不同,是一套計算機運行時存在的安全程序,對計算機網(wǎng)絡(luò)進行控制,防火墻對聯(lián)網(wǎng)傳遞的數(shù)據(jù)和信息進行檢測,一旦發(fā)現(xiàn)異常數(shù)據(jù)信息會進行攔截,從而起到對計算機系統(tǒng)的安全作用。

  計算機防火墻對計算機各個端口的使用情況實時監(jiān)控,例如打開任意瀏覽器中的任意網(wǎng)頁鏈接時,就會彈出防火墻提示消息,是否允許連接網(wǎng)絡(luò)。

  因此,計算機防火墻是固定存在計算機中的,將硬件和軟件相結(jié)合,通過帶有控制和檢測手段的先進網(wǎng)關(guān)技術(shù)屏蔽各種網(wǎng)絡(luò)極不安全的程序,起到保證計算機系統(tǒng)完整性和安全運行作用的系統(tǒng)。

  1.2 計算機防火墻的分類

  計算機防火墻根據(jù)不同的技術(shù)和原理分為三類,分別是狀態(tài)檢測防火墻技術(shù)、代理服務(wù)防火墻技術(shù)和包過濾型防火墻技術(shù)。

  (1)狀態(tài)監(jiān)測防火墻技術(shù)通過抽取相關(guān)數(shù)據(jù)按照過濾規(guī)則確定安全決策,達到檢測計算機網(wǎng)絡(luò)各層的目的。

  狀態(tài)檢測防火墻技術(shù)對計算機網(wǎng)絡(luò)各個數(shù)據(jù)包中的信息進行詳細分析,同時具備數(shù)據(jù)信息過濾的作用,減少由于開放端口造成的安全隱患。

  (2)代理服務(wù)防火墻技術(shù)是在開放式系統(tǒng)互聯(lián)參考模型中的應(yīng)用層上創(chuàng)建協(xié)議過濾,實現(xiàn)技術(shù)的轉(zhuǎn)發(fā)功能。

  針對一系列的計算機網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議,通過特定數(shù)據(jù)的過濾邏輯對網(wǎng)絡(luò)通信流進行控制和監(jiān)視,達到阻隔計算機網(wǎng)絡(luò)通信流的目的。

  (3)包過濾型防火墻技術(shù)根據(jù)建立的規(guī)則對每個通過的通信網(wǎng)絡(luò)包進行檢查,或者放行,或者丟棄。

  在開放式系統(tǒng)互聯(lián)參考模型的傳輸層和網(wǎng)絡(luò)層,對網(wǎng)絡(luò)數(shù)據(jù)流中的各個數(shù)據(jù)包進行檢測,檢測內(nèi)容包括協(xié)議類型、所用端口號、目的地址、源地址等,根據(jù)檢測結(jié)果判定數(shù)據(jù)包是否能安全通過。

  如果數(shù)據(jù)包的檢測結(jié)果不能滿足過濾的基本要素條件,數(shù)據(jù)包會被丟棄。

  包過濾型防火墻技術(shù)的基本特點是使用、安裝方便和邏輯簡單。

  包過濾型防火墻通常安裝在計算機路由器上,由于計算機路由器是外網(wǎng)與內(nèi)網(wǎng)之間連接必須建立的一種硬性設(shè)備要件,在必須建立的基礎(chǔ)上安裝包過濾型防火墻,既有效又廉價。

  1.3 計算機防火墻的優(yōu)點

  計算機防火墻對計算機網(wǎng)絡(luò)系統(tǒng)的安全運行策略進行正確、合理、科學的配置,在一定范圍內(nèi)限制數(shù)據(jù)信息流通,降低各類因素對計算機系統(tǒng)網(wǎng)絡(luò)造成的危害;利用計算機防火墻可以對特殊網(wǎng)絡(luò)的用戶訪問進行限制;計算機防火墻的具有較高的應(yīng)用性,功能比較全面、集中;計算機防火墻具有較強的辨別能力,當計算機系統(tǒng)存儲空間較大時,計算機防火墻可以對全部經(jīng)過網(wǎng)絡(luò)系統(tǒng)的各項信息和數(shù)據(jù)進行存儲辨別;計算機防火墻還具有自動報警功能,發(fā)現(xiàn)病毒入侵計算機系統(tǒng)時發(fā)出警報信息,便于計算機網(wǎng)絡(luò)管理人員及時獲取病毒入侵信息,并采取防護措施[2]。

  2 計算機防火墻安全應(yīng)用存在的問題

  隨著科學技術(shù)的不斷進步,各類網(wǎng)絡(luò)攻擊病毒和技術(shù)也在不斷發(fā)展,針對計算機防火墻的應(yīng)用、部署和特點的攻擊方式種類越來越多,在攻擊病毒和技術(shù)的發(fā)展下,計算機防火墻安全應(yīng)用中存在一些問題。

  (1)計算機防火墻安全應(yīng)用無法適應(yīng)更新較快的網(wǎng)絡(luò)攻擊形式,如來自計算機系統(tǒng)內(nèi)部的各種網(wǎng)絡(luò)攻擊、智能化的網(wǎng)絡(luò)外部攻擊手段。

  以隱藏、嵌套、夾帶等方式為主的各種網(wǎng)絡(luò)攻擊都可以順利經(jīng)過計算機防火墻的檢測,如含有病毒的郵件可以順利經(jīng)過計算機防火墻的檢測。

  (2)病毒一旦進入關(guān)鍵服務(wù)器,如OA服務(wù)器,防火墻就阻止不了病毒的迅速擴散,關(guān)鍵服務(wù)器就會成為病毒的集散地和轉(zhuǎn)發(fā)地,快速擴展到計算機內(nèi)部整個網(wǎng)絡(luò),給個人用戶或企業(yè)帶到極大的經(jīng)濟損失。

  (3)隨著計算機技術(shù)的快速發(fā)展,計算機防火墻的功能越來越全面,給計算機系統(tǒng)的內(nèi)部管理造成嚴重負擔。

  一旦病毒攻擊穿透防火墻,內(nèi)部計算機也會遭受攻擊,內(nèi)部管理的負擔也會增加。

  計算機網(wǎng)絡(luò)安全防護技術(shù)的更新與發(fā)展跟不上網(wǎng)絡(luò)病毒和攻擊技術(shù)的迅猛發(fā)展,對計算機防火墻安全應(yīng)用帶來嚴重威脅。

  (4)計算機防火墻缺少升級改造。

  計算機防火墻必須加強升級和更新,才能抵御各種網(wǎng)絡(luò)攻擊[3]。

  3 計算機防火墻安全應(yīng)用的措施

  3.1 計算機防火墻的選擇

  防火墻應(yīng)當根據(jù)計算機網(wǎng)絡(luò)的實際需要進行選擇。

  計算機防火墻的選擇時應(yīng)遵循以下五點:(1)確保防火墻的安全性。

  防火墻的安全性直接影響到對計算機內(nèi)部網(wǎng)絡(luò)的保護作用,只有確保防火墻的安全性,才能有效保護計算機的內(nèi)部網(wǎng)絡(luò)。

  (2)防火墻的管理應(yīng)簡便。

  過于繁瑣的防火墻管理會影響防火墻發(fā)揮功能,造成網(wǎng)絡(luò)配置上的失誤。

  (3)防火墻的售后服務(wù)應(yīng)當完善。

  防火墻供應(yīng)商必須具備良好的售后服務(wù),為用戶提供維修與升級服務(wù),成為用戶使用防火墻的安全后盾。

  (4)考慮用戶的特殊要求。

  每一個計算機防火墻都有其獨有的特點,選擇防火墻時應(yīng)當根據(jù)不同用戶的不同特殊要求合理選擇。

  3.2 防火墻的合理管理與配置

  防火墻的合理管理與配置是十分重要的。

  合理管理與配置應(yīng)滿足以下幾點:(1)明確計算機防火墻用戶的安全需求,例如已經(jīng)開通的計算機網(wǎng)絡(luò)服務(wù)、強烈禁止的計算機網(wǎng)絡(luò)行為等,根據(jù)計算機防火墻用戶的安全需求設(shè)計計算機防火墻功能。

  (2)計算機防火墻的合理管理與維護應(yīng)當由專門的專業(yè)人員負責,定期對防火墻的性能等方面進行檢測,對整個計算機網(wǎng)絡(luò)的運行情況進行監(jiān)督。

  計算機防火墻用戶應(yīng)當與防火墻供應(yīng)商保持聯(lián)系,便于及時維護和更新。

  (3)計算機防火墻的運作過程應(yīng)當透明化,不能給用戶的正常工作造成較為明顯的影響。

  必須保證全部的計算機網(wǎng)絡(luò)流量通過計算機防火墻。

  4 結(jié)束語

  在計算機網(wǎng)絡(luò)安全的防護技術(shù)中,計算機防火墻具有易操作、應(yīng)用性較強等特點,被廣大用戶所使用。

  隨著科學技術(shù)的快速發(fā)展,人們對防火墻的要求越來越高,計算機防火墻必然會朝著智能化、科學化、綜合化的方向發(fā)展。

  本文簡單分析了計算機防火墻的概念、分類、特點和安全應(yīng)用存在的問題,提出解決問題的措施。

  關(guān)于計算機防火墻的未來發(fā)展趨勢等方面仍值得廣大學者深入研究。

  參考文獻:

  [1]楊晉秀.計算機防火墻發(fā)展現(xiàn)狀及應(yīng)用前景[J].計算機光盤軟件與應(yīng)用,2012(14).

  [2]羅進杰.有關(guān)計算機網(wǎng)絡(luò)防火墻的設(shè)置分析[J].計算機光盤軟件與應(yīng)用,2013(15).

  [3]李筱茜.防火墻系統(tǒng)安全技術(shù)探索[J].現(xiàn)代計算機(專業(yè)版),2012(18).

【計算機防火墻安全應(yīng)用論文】相關(guān)文章:

防火墻技術(shù)的計算機網(wǎng)絡(luò)應(yīng)用論文10-09

大學計算機應(yīng)用論文10-08

有關(guān)計算機應(yīng)用論文10-08

計算機應(yīng)用基礎(chǔ)論文02-24

0day應(yīng)用下的計算機安全論文10-10

計算機安全技術(shù)的有效應(yīng)用分析論文10-09

網(wǎng)絡(luò)信息處理與安全的計算機應(yīng)用論文10-08

計算機應(yīng)用的網(wǎng)絡(luò)安全技術(shù)分析論文10-08

中職計算機應(yīng)用基礎(chǔ)中的應(yīng)用論文10-09

計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文08-18