论文部分内容阅读
【摘 要】 随着我们国家社会主义现代化经济在不断的发展,人们生活水平也在不断的提高,网络已经普及到每个家庭,给人们带来许多便利。但是我们的计算机网络经常受到病毒、黑客等的侵害,造成计算机中重要文件、重要数据的丢失,甚至会造成系统瘫痪。所以,计算机网络安全也是我们公司需要重视的一大问题,防火墙技术是目前一种比较受欢迎的保护计算机网络安全的有效手段,所以,我们要熟悉防火墙技术来保护我们企业的网络安全。
【关键词】 计算机网络;网络安全;防火墙技术
引言:
我们国家的计算机网络技术在飞快的发展,给人们获取信息提供了更加便捷的途径,也给人们带来了巨大的信息量。但是,带来方便的同时,也会造成对计算机文件、计算机数据的破坏,这将会带给我们单位不可估量的损失,所以,我们相关技术人员也需要能够更加熟练的掌握防火墙技术。
一、计算机网络安全
1、计算机网络安全的主要威胁
1.1自然原因
电磁辐射的干扰、网络设备的自然老化等,都会间接的造成计算机网络的安全性能降低,从而应影响信息存储的载体,可能会造成信息的丢失。所以,在日常的工作中,相关工作人员做好这方面的保全工作,提高计算机网络安全意识,尽可能降低自然条件造成的安全隐患。
1.2人为因素
计算机网络安全的隐患还有人为因素造成的,例如:删除文件、格式化硬盘、线路拆除等,都可能造成单位计算机网络安全问题。为了保全单位的网络安全,各个员工都应该更加积极认真的态度去对待工作,避免工作过程中不必要的失误。计算机网络安全存在的另一大威胁是黑客的猖獗,黑客的技术也在日益增加,这将会严重威胁到单位的网络安全;同时,现在也有越来越多的计算机病毒侵入到计算机中,破坏计算机中的数据、文件等。
在计算机领域,网络资源的滥用、信息的泄露、网络内部用户的误操作或者恶意行为、数据库存储内容的安全隐患等都是计算机网络安全的威胁。
2、计算机网络安全的防范策略
计算机网络安全的防范主要是从防病毒、防火墙、侵入检测三个方面来说的,将三个方面严格结合起来就能够有效的提高单位的计算机网络安全性。接下来我们对防火墙技术进行更深一步的探究。
防火墙技术是近几年来备受人们青睐的中保护计算机网络安全的手段。它的特点就是可以隔空控制计算机,在某个机构的计算机网络和不安全网络之间设立一道屏障。
从而防止恶意信息对计算机文件的破坏,也可以防止不法人员对计算机的恶意操控,同时,也能够防止单位的重要网络信息从计算机中非法输出。这种保护计算机网络安全的技术,目前已经被广泛运用到各种各样的大中小型企业中。
所以,在我们单位中,这种技术也要更加广泛的运用来确保单位的计算机网络安全,以防单位重要信息被不法人员恶意破坏或窃取。
2.1各种安防设备的结合使用
我们机房具有各种各样的保护计算机网络安全的安防设备,首先是启明星辰天阗探测引擎,其主要功能有:原始数据读取、数据分析、产生事件、策略匹配、事件处理、通讯等功能,将检测、管理、报警以及日志显示合理有效的分为四个阶段,保证具体的引擎智能由具体的工作人员控制,任何其他非法人员的控制都被阻止,同时,在完成身份验证后,利用相对简单的加密算法进行大量的数据交换,从而实现数据的保密性,也能够确保我们单位的数据安全性。
另一个安防设备冠群金辰KILLShieldGateway100主要是一个网关级病毒过滤设备,运用它可以全面高效的防范计算机病毒、阻止蠕虫攻击、控制网络非法流量,它采用的是全透明方式,适用于各种复杂的网络,通过网络层、应用层、传输层等多层过滤,对内容进行深度分析,对网络数据进行高效过滤处理,从而有效的提高网络环境的安全状况,通过这种安防设备我们单位就可以高效的将各种蠕虫、病毒等过滤掉,从而确保我们单位的计算机网络环境安全。
还有就是HT706—NLP网络隔离器,具备给现场变送器配电的功能,输入单路或双路电流或电压信号,变送输出隔离的单路或双路线性的电流或电压信号,并提高输入、输出、电源之间的电气,并且具有隔离性能模块化拔插式结构,可带电拔插经过隔离、干扰抑制等处理后,输出直流电流或电压信号,这样我们在工作中就可以有效的防止因为突然断电等自然因素造成单位数据没来得及保存等现象,同样可以避免带来的安全隐患。榕基企业的RJ-iTOP网络隐患扫描系统能够做好安防的第一步,也就是说在黑客攻击之前,首先找出网络中存在的漏洞,防患于未然。该系统通过模拟黑客的攻击手法,对我们单位的系统进行攻击性的安全漏洞和隐患扫描,从而做出相应的安全风险评估,提出相对应的整顿措施,先于黑客发现我们系统中存在的安全漏洞,并且及时的修复,将我们单位的安全风险降到最低,最大程度的确保我们计算机网络系统的安全。
汇源LPS防信息泄露系统通过相应的技术有效的防止单位信息的泄露,保护单位信息不外楼,从而确保我們的网络安全。
2.2天融信防火墙的使用
天融信防火墙具有可靠的、高效的基础系统,并且具有完善的系统结构设计,采用专为报文转发设计实现的系统,与通用操作系统相比,内容更精简,稳定性、可靠性更高。
天融信防火墙的安全策略整合了用户身份、应用识别与控制、IPS、AV、URL过滤、垃圾邮件过滤、流量控制等等多种安全特性,从而构建了全方位立体化的安全防御体系,并且哦我们单位的其他安防设备在向管理员传送信息的同时也会传送给防火墙,这样防火墙就可以设立安全保护屏障,从而有效地阻止不法操作的进行,也可以过滤掉非法邮件、信息等,从而确保单位网络环境的安全。
天融信防火墙采用独创的最新最先进的技术,它相对于包过滤和应用代理防火墙来讲,不但更加成功的实现了对应用层的细粒控制度,同时能够更加有效的保障了防火墙的性能; 另一方面,天融信防火墻具有先进的设计思想,它是面向资源的设计,对不同对象的具体的组成资源,例如:文件、防火区域、节点对象、协议类型、应用行为、应用类型、管理端口协议等,都能够直接控制,极大的提高了网络的安全性,并且能够很好地保障配置的方便性。
同时,天融信防火墙采用集中的层次管理结构,有效地实现了“防火墙-防火区-对象-资源”的安全策略定义结构,具有配置简单、配置安全性高、管理简单、维护方便的优势,能够更好地保障性能。天融信防火墙还能够支持业界公认的TOPSEC协议,可以支持与IDS、防病毒、加密产品等的联动,也就是说,能够与我们单位的其他安防设备很好的联动,从而有效的改变产品孤立工作的状态。
大大的提高了系统的安全性;它还适用于更加广泛的网络及应用环境,支持众多网络通信协议,也支持多种工作模式,还支持远程集中管理,从而实现统一的安全政策部署,保证整个系统安全策略的一致性,从而提高整个系统的安全程度,从而确保单位的计算机网络安全性能的提升。
同时,它还具有多种身份认证支持的功能,例如:OTP、RADIUS、S/KEY、SECUREID、TACACS/TACACS+、口令方式、数字证书(CA),从而更好更广泛的实现了用户鉴别和访问控制。在日后的网络环境安保过程中,我们可以通过天融信防火墙对员工的上网进行管理限制,防止他们在上班时间利用网络作于工作无关的事。
例如:只限制员工访问与工作有关的网站,不能玩网络游戏等,依据我们单位需要做相对应的管理策略,也可以基于时间、或电脑、或员工进行相对应的网络限制,从而减少网络中的信息威胁。
结束语
总之,计算机网络安全是值得我们重视的一个问题,计算机网络的安全确间接影响着我们单位的正常运转,以及我们单位的效益。一个安全的计算机网络,不仅需要相关技术管理人员的系统安全意识,而且需要我们单位每一个员工的安全操作及相关安全意识。才能够使网络进行的更加顺利。
参考文献:
[1]赖宏慧,赖敏.计算机网络安全与防火墙技术研究[J].科技致富向导,2014,17.
[2]孟宪龙.我国目前计算机网络安全与防火墙技术探讨[J].电子世界,2014,10.
[3]刘彪.计算机网络安全技术发展与防火墙技术探讨[J].电子技术与软件工程,2014,04.
[4]梁槟.浅谈计算机网络安全与防火墙技术[J].网络安全技术与应用,2014,06.
【关键词】 计算机网络;网络安全;防火墙技术
引言:
我们国家的计算机网络技术在飞快的发展,给人们获取信息提供了更加便捷的途径,也给人们带来了巨大的信息量。但是,带来方便的同时,也会造成对计算机文件、计算机数据的破坏,这将会带给我们单位不可估量的损失,所以,我们相关技术人员也需要能够更加熟练的掌握防火墙技术。
一、计算机网络安全
1、计算机网络安全的主要威胁
1.1自然原因
电磁辐射的干扰、网络设备的自然老化等,都会间接的造成计算机网络的安全性能降低,从而应影响信息存储的载体,可能会造成信息的丢失。所以,在日常的工作中,相关工作人员做好这方面的保全工作,提高计算机网络安全意识,尽可能降低自然条件造成的安全隐患。
1.2人为因素
计算机网络安全的隐患还有人为因素造成的,例如:删除文件、格式化硬盘、线路拆除等,都可能造成单位计算机网络安全问题。为了保全单位的网络安全,各个员工都应该更加积极认真的态度去对待工作,避免工作过程中不必要的失误。计算机网络安全存在的另一大威胁是黑客的猖獗,黑客的技术也在日益增加,这将会严重威胁到单位的网络安全;同时,现在也有越来越多的计算机病毒侵入到计算机中,破坏计算机中的数据、文件等。
在计算机领域,网络资源的滥用、信息的泄露、网络内部用户的误操作或者恶意行为、数据库存储内容的安全隐患等都是计算机网络安全的威胁。
2、计算机网络安全的防范策略
计算机网络安全的防范主要是从防病毒、防火墙、侵入检测三个方面来说的,将三个方面严格结合起来就能够有效的提高单位的计算机网络安全性。接下来我们对防火墙技术进行更深一步的探究。
防火墙技术是近几年来备受人们青睐的中保护计算机网络安全的手段。它的特点就是可以隔空控制计算机,在某个机构的计算机网络和不安全网络之间设立一道屏障。
从而防止恶意信息对计算机文件的破坏,也可以防止不法人员对计算机的恶意操控,同时,也能够防止单位的重要网络信息从计算机中非法输出。这种保护计算机网络安全的技术,目前已经被广泛运用到各种各样的大中小型企业中。
所以,在我们单位中,这种技术也要更加广泛的运用来确保单位的计算机网络安全,以防单位重要信息被不法人员恶意破坏或窃取。
2.1各种安防设备的结合使用
我们机房具有各种各样的保护计算机网络安全的安防设备,首先是启明星辰天阗探测引擎,其主要功能有:原始数据读取、数据分析、产生事件、策略匹配、事件处理、通讯等功能,将检测、管理、报警以及日志显示合理有效的分为四个阶段,保证具体的引擎智能由具体的工作人员控制,任何其他非法人员的控制都被阻止,同时,在完成身份验证后,利用相对简单的加密算法进行大量的数据交换,从而实现数据的保密性,也能够确保我们单位的数据安全性。
另一个安防设备冠群金辰KILLShieldGateway100主要是一个网关级病毒过滤设备,运用它可以全面高效的防范计算机病毒、阻止蠕虫攻击、控制网络非法流量,它采用的是全透明方式,适用于各种复杂的网络,通过网络层、应用层、传输层等多层过滤,对内容进行深度分析,对网络数据进行高效过滤处理,从而有效的提高网络环境的安全状况,通过这种安防设备我们单位就可以高效的将各种蠕虫、病毒等过滤掉,从而确保我们单位的计算机网络环境安全。
还有就是HT706—NLP网络隔离器,具备给现场变送器配电的功能,输入单路或双路电流或电压信号,变送输出隔离的单路或双路线性的电流或电压信号,并提高输入、输出、电源之间的电气,并且具有隔离性能模块化拔插式结构,可带电拔插经过隔离、干扰抑制等处理后,输出直流电流或电压信号,这样我们在工作中就可以有效的防止因为突然断电等自然因素造成单位数据没来得及保存等现象,同样可以避免带来的安全隐患。榕基企业的RJ-iTOP网络隐患扫描系统能够做好安防的第一步,也就是说在黑客攻击之前,首先找出网络中存在的漏洞,防患于未然。该系统通过模拟黑客的攻击手法,对我们单位的系统进行攻击性的安全漏洞和隐患扫描,从而做出相应的安全风险评估,提出相对应的整顿措施,先于黑客发现我们系统中存在的安全漏洞,并且及时的修复,将我们单位的安全风险降到最低,最大程度的确保我们计算机网络系统的安全。
汇源LPS防信息泄露系统通过相应的技术有效的防止单位信息的泄露,保护单位信息不外楼,从而确保我們的网络安全。
2.2天融信防火墙的使用
天融信防火墙具有可靠的、高效的基础系统,并且具有完善的系统结构设计,采用专为报文转发设计实现的系统,与通用操作系统相比,内容更精简,稳定性、可靠性更高。
天融信防火墙的安全策略整合了用户身份、应用识别与控制、IPS、AV、URL过滤、垃圾邮件过滤、流量控制等等多种安全特性,从而构建了全方位立体化的安全防御体系,并且哦我们单位的其他安防设备在向管理员传送信息的同时也会传送给防火墙,这样防火墙就可以设立安全保护屏障,从而有效地阻止不法操作的进行,也可以过滤掉非法邮件、信息等,从而确保单位网络环境的安全。
天融信防火墙采用独创的最新最先进的技术,它相对于包过滤和应用代理防火墙来讲,不但更加成功的实现了对应用层的细粒控制度,同时能够更加有效的保障了防火墙的性能; 另一方面,天融信防火墻具有先进的设计思想,它是面向资源的设计,对不同对象的具体的组成资源,例如:文件、防火区域、节点对象、协议类型、应用行为、应用类型、管理端口协议等,都能够直接控制,极大的提高了网络的安全性,并且能够很好地保障配置的方便性。
同时,天融信防火墙采用集中的层次管理结构,有效地实现了“防火墙-防火区-对象-资源”的安全策略定义结构,具有配置简单、配置安全性高、管理简单、维护方便的优势,能够更好地保障性能。天融信防火墙还能够支持业界公认的TOPSEC协议,可以支持与IDS、防病毒、加密产品等的联动,也就是说,能够与我们单位的其他安防设备很好的联动,从而有效的改变产品孤立工作的状态。
大大的提高了系统的安全性;它还适用于更加广泛的网络及应用环境,支持众多网络通信协议,也支持多种工作模式,还支持远程集中管理,从而实现统一的安全政策部署,保证整个系统安全策略的一致性,从而提高整个系统的安全程度,从而确保单位的计算机网络安全性能的提升。
同时,它还具有多种身份认证支持的功能,例如:OTP、RADIUS、S/KEY、SECUREID、TACACS/TACACS+、口令方式、数字证书(CA),从而更好更广泛的实现了用户鉴别和访问控制。在日后的网络环境安保过程中,我们可以通过天融信防火墙对员工的上网进行管理限制,防止他们在上班时间利用网络作于工作无关的事。
例如:只限制员工访问与工作有关的网站,不能玩网络游戏等,依据我们单位需要做相对应的管理策略,也可以基于时间、或电脑、或员工进行相对应的网络限制,从而减少网络中的信息威胁。
结束语
总之,计算机网络安全是值得我们重视的一个问题,计算机网络的安全确间接影响着我们单位的正常运转,以及我们单位的效益。一个安全的计算机网络,不仅需要相关技术管理人员的系统安全意识,而且需要我们单位每一个员工的安全操作及相关安全意识。才能够使网络进行的更加顺利。
参考文献:
[1]赖宏慧,赖敏.计算机网络安全与防火墙技术研究[J].科技致富向导,2014,17.
[2]孟宪龙.我国目前计算机网络安全与防火墙技术探讨[J].电子世界,2014,10.
[3]刘彪.计算机网络安全技术发展与防火墙技术探讨[J].电子技术与软件工程,2014,04.
[4]梁槟.浅谈计算机网络安全与防火墙技术[J].网络安全技术与应用,2014,06.