本站小编为你精心准备了计算机网络安全和防火墙技术思考参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
1.1计算机网络体系自身缺陷造成的安全问题计算机网络体安全首先来自于网络体系自身的设计缺陷,IPv4协议簇由于设计缺乏对于安全问题方面的关注,更多的将数据安全由应用层去实现,而协议的核心的网络传输层保留极少的安全措施,这是导致安全问题发生的重要因素。另一方面,IPv4还有一个重大的缺陷,32位的地址空间不能满足日益庞大的网络设备,对于未来万物联网所必备的海量地址更是力不从心。总之,最初的网络设计不足是导致安全问题的重要因素。
1.2计算机软硬件设计缺陷引起的安全问题计算机安全问题频发的另一个重要的因素则是来自于计算机软硬件设计缺陷造成的。Internet上,为了方便或者处于其他目的而产生的破解软件以及未知来源软件,这些软件由于缺乏必要的检验手段往往都有着重大安全漏洞,不怀好意的技术人员往往就利用这些漏洞,实施计算机网络攻击造成用户数据的丢失或者财产的损失;另一方面,一些机构由于对于计算网络安全意识的缺乏,在进行网络设备规划时,将一些重要的数据服务器不加任何保护直接暴露在公网中,这无形中就造成了安全风险的倍增,另外一些低端的家用路由器等设备由于自身的安全防护能力较差也容易造成安全问题的发生。
1.3计算机操作人员安全意识不足造成的安全问题计算操作人员的安全防范意识不足也是造成网络安全问题的重要因素。据有关资料调查,全球大多数的攻击事件往往都由于内部人员的操作不当或者有意为之造成的。因此,加强机构内部人员的安全意识以及计算机操作道德建设也是做好网络安全的重要方面。
2做好以防火墙为代表的计算机网络安全防范措施
2.1促进IPV6新一代TCP/IP协议簇的应用实施较之目前通用的IPv4,新一代的IPv6协议簇的优越性不言而喻,无论在安全性、还是64位地址空间以及方便的动态主机配置等都有较大的改进。对于所传输信息的加密以及通信双方的身份验证都是IPV6安全措施的重要部分。然而出于政治和经济利益等方面的原因,IPv6的更新应用进程远远的不能满足当前技术的发展。总之,国际社会应加强合作,消除隔阂,共同促进新一代网络安全体系的更新换代,为铸造国际网络安全长城做出应有的努力。
2.2提高计算机操作人员安全意识计算机操作人员的安全意识也是应对网络安全危机的重要举措。通过定期进行数据扫描,数据加密,安全操作培训,隔离未知设备等方式促成计算机使用者的规范使用计算机的行为。另外,由于一些计算机操作人员道德意识不足,通过一些危险的操作,故意使得一些关键性的数据暴露出来,因此加强相关人员的道德品质培养也是必要的手段,对于一些严重危害网络安全的人员和机构,致使公共设施或者公民权益受到严重损害的,应利用法律的手段追究其相应责任。
2.3加强防火墙技术在计算机中的应用除了做好基本的计算机软硬件架构、人员安全意识加强以及网络协议的更新换代以外,防火墙技术是目前应对安全危机的至关重要的部分。防火墙技术是在计算机内网和外部网络(也就是人们常说的公网)之间通过硬件和软件的方式构建起来的安全隔离带,通过特定的数据流向准入规则,有效控制数据流量等,进而保障数据的安全。常见的防火墙类型有基于数据包中起始地址、数据传输所用协议、IP数据报端口来判断是否让其通过数据包过滤类型;服务器与客户端的握手监测来判断安全类型的电路类型以及网络应用层类型等。当然,任何事物都有两面性,防火墙在带来安全的同时,数据由于进出规则而产生的网络延时必须得到重视,尤其是进行大量数据访问的时候,而高性能设备的经济性又是突出问题,总之,特定的领域在构建防火墙时应具体问题具体分析,达到实用性和经济性的平衡。
作者:桑烽燕 夏世民 单位:江苏城市职业学院武进校区