计算机安全与防火墙技术
探讨计算机网络安全与防火墙技术
[5 ̄- 2 - 网络 安 全 【 . 1 M】 电子 工业 出版 社 , 0 . 2 5 0
[ 张新有_ 工技术与 实验教程 【 . 3 】 网络 M] 清华大学出版社, 0 . 2 5 0
【】 诺 诺 . 算 机 网 络 安 全 及 防 范 策 略 探 讨 0 . 龙 江 科 技 信 4商 计 1黑
术 ,而进行包过滤 的标 准通常就是 根据安全策 略制定 的。在 防火墙产品中 ,包过滤 的标准一般是靠网络管理 员在防火墙设备的访 问控制清单 中设定 。访问控制一般 基于的标准有 :包的源地址、包的 目的地址、连接请求
网络安全是一个系统的工程 ,不能仅仅依靠防火墙 等单个的系统 ,而需要仔细考虑系统的安全需求 ,并将
查 , 防止 一 个 需 要 保 护 的 网 络 遭 外 界 因素 的 干 扰 和 破 坏 。在 逻 辑 上 ,防火 墙是 一 个 分 离 器 ,一 个 限制 器 ,也
领域 ,出于无知或好奇修 改了其 中的数据。另有一些 内 部用户利用 自身的合法身份有意对数据进行破坏 。网络 黑客一旦进入某个网络进行破坏 ,其造成的损失无法估
S S EU IY 系统 : Y C RT S 安全 >
探讨 计算机 网络 安全 与防火墙 技术
◆ 薛毅 飞
摘 要 : 随 着It nt 术 发展 , 算机 网络 正在 逐 步 改 变A 4 的 生产 、 生 活及 ne e r 技 计 .] r 工作 方 式 。但 计 算 机 网络技 术 的迅 速 发 展 计 算机 网络 安 全 问题 也 日益 突显 ,这就 要 求 我 们 必 须采 取 强有 力 的措 施 来保 证 计 算机 网络 的安 全 。我 们 必须 站在 全球 化 的 高度上 来考虑 ,在保 障 网络 资源的安全的 问题 上 ,防火墙的构建是 关键 的部 分 。 本 文对 计 算 机 网络 安 全 技 术发 展 现 状 、防 火墙 技 术进 行 了探 讨 与 分析 。 关键词 :计算机 网络技术 ;防火墙技术 ;安全体 系结构;网络安全
计算机网络安全及防火墙技术
计算机网络安全及防火墙技术计算机网络在现代社会中日渐重要,而与其慢慢扩大的规模相应增加的还有安全问题。
随着网络技术不断发展,黑客攻击、病毒和木马等网络安全问题变得越来越严峻。
因此,计算机网络安全技术成为了如今我们必须面对并处理的问题之一,防火墙技术也很重要。
一、计算机网络安全概述计算机网络安全指的是确保计算机网络系统和信息的完整性、可用性和保密性的各种技术、策略和行动。
它的目标是保护网络系统不受未经授权或恶意的入侵、干扰或破坏,以及保护网络中的信息免受篡改、偷窥、泄露和破坏。
计算机网络安全是一个综合性的概念,它涉及到计算机网络技术及其他领域中的许多技术和理论。
计算机网络安全主要涉及以下方面:1. 数据安全:包括数据的完整性、保密性和可用性。
2. 网络漏洞的发现和修补:包括识别和修复网络中的漏洞和弱点,这样黑客就无法利用这些漏洞和弱点入侵计算机系统。
3. 应用程序安全:包括防止应用程序受到攻击和漏洞,通过使用安全编程技术和更新和修补漏洞来提供更安全的应用程序。
二、防火墙技术的作用防火墙是计算机网络安全的一种常见技术,它提供了对用户和网络的保护,保持了网络的安全和完整性。
防火墙负责控制和监视进入和离开网络的所有流量,以便检测到不必要的或恶意的流量并阻止它。
防火墙的主要作用包括:1. 过滤传入和传出的网络流量:防火墙可以分析网络数据包并决定是否允许它进入或离开网络。
2. 防范攻击和黑客入侵:防火墙可以检测和防范黑客和攻击者的入侵,例如拒绝服务攻击。
3. 保护网络隐私和数据安全:防火墙可以阻止未经授权的访问和保护敏感数据。
三、防火墙技术的类型防火墙技术主要分为两类:软件防火墙和硬件防火墙。
它们各自有着自己的优点和缺点。
1. 软件防火墙软件防火墙是由计算机程序实现的防火墙。
它首先分析入站和出站流量,并执行该流量的规则集来决定是否将数据包阻止或允许。
软件防火墙具有以下优点:(1)便于配置和安装;(2)可以更新和升级;(3)可以选择防病毒等功能。
毕业设计-计算机网络安全及防火墙技术【范本模板】
Intemet由于它的开放性迅速在全球范围内普及,但也正是因为开放性使其保护信息安全存在先天不足.Internet最初的设计考虑主要是考虑资源共享,基本没有考虑安全问题,缺乏相应的安全监督机制。
1.2。2黑客攻击
自1998年后,网上的黑客越来越多,也越来越猖獗;与此同时黑客技术逐渐被越来越多的人掌握现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,这是网络安全的主要威胁之一。
事件二:2005年6月17日报道万事达信用卡公司称,大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入,遭到入侵的数据包括信用卡用户的姓名、银行和账号,这都能够被用来盗用资金.如果该黑客真的用这些信息来盗用资金的话,不但将给这些信用卡用户带来巨大的经济损失,而且侵犯了这些信用卡用户的个人隐私。
1。2。3各种病毒
病毒时时刻刻威胁着整个互联网。像Nimda和CodeRed的爆发更是具有深远的影响,促使人们不得不在网络的各个环节考虑对于各种病毒的检测防治,对病毒彻底防御的重要性毋庸置疑。
1.2。4网络资源滥用
网络有了安全保证和带宽管理,依然不能防止员工对网络资源的滥用。等行为极大地降低了员工的工作效率。管理层希望员工更加有效地使用互联网,尽量避免网络对工作带来负面影响。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
1.2计算机网络安全面临的威胁
近年来,威胁网络安全的事件不断发生,特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重.一些国家和部门不断遭到入侵攻击,本文列举以下事例以供分析和研究之用.
计算机网络安全与防火墙技术毕业论文
计算机网络安全与防火墙技术毕业论文摘要
近年来,随着互联网的发展,计算机网络安全问题日益突出。
网络安全威胁不断更新,造成网络安全风险增加。
为了保护企业网络系统免受安全威胁,有必要加强企业网络安全管理,并采用防火墙技术来防护网络资源免受外部网络的威胁。
本文对防火墙技术的发展及其在网络安全中的应用进行了深入分析和讨论,从技术上以及组织方面全面进行管理,保护企业网络资源的安全。
关键词:网络安全;防火墙技术;企业网络
1.绪论
近年来,随着信息技术的发展,计算机网络在社会经济各个领域频繁地使用和应用,使计算机网络安全的重要性日益凸显。
随着网络安全威胁不断更新,造成网络安全风险增加,网络安全的保护更加迫切。
为了保护企业网络系统免受安全威胁,有必要加强企业网络安全管理,并采用防火墙技术来防护网络资源免受外部网络的威胁。
本文分三部分:论文第一部分提出了防火墙技术的概念、发展历史以及技术特性;第二部分对防火墙技术的特性、策略、结构及日常管理进行了较为深入的介绍;最后,文章结束时。
计算机网络安全中的防火墙技术与应用
计算机网络安全中的防火墙技术与应用计算机网络已经成为了现代社会不可或缺的一部分,但是网络的发展也带来了许多安全隐患。
恶意软件、黑客攻击、数据泄漏等问题时有发生,这些问题都需要计算机网络安全来解决。
在计算机网络安全中,防火墙是一个重要的安全技术,下面我来详细介绍一下防火墙技术与应用。
一、防火墙的基本概念防火墙是指在网络中起到过滤器作用的一个设备或系统,通过它可以对网络数据进行监控和过滤,从而保证网络的安全性。
防火墙可以分为软件防火墙和硬件防火墙两种,软件防火墙是通过在操作系统中增加特定的代码进行实现的,而硬件防火墙是通过专用设备来控制网络访问的。
防火墙的功能包括:1. 访问控制:通过控制访问的权限和规则,使得只有得到授权的用户才能访问网络资源,从而防止非授权访问和攻击。
2. 数据过滤:通过检测和过滤网络数据包,可以防止恶意软件、网络攻击和数据泄漏等问题的发生。
3. 日志记录:记录网络中的事件和流量,对网络安全问题进行分析。
二、防火墙的应用场景防火墙可以应用于多种场景,下面是其中几个典型的应用场景:1. 企业内部网络:企业内部网络是一个比较封闭的网络环境,但是由于内部员工的不当操作或者黑客攻击等原因,仍然面临着很多安全威胁。
运用防火墙可以为企业内部网络提供一个相对安全的环境,防止内外双重攻击和内部数据泄漏等问题。
2. 互联网边界:互联网边界是指企业的网络与互联网连接的边界,是网络攻击的主要入口。
防火墙可以在互联网边界处进行数据包过滤和访问控制,保证企业信息的安全。
3. 电子商务:电子商务是一个信息安全要求较高的场景。
在电子商务应用中,防火墙可以通过控制信誉等级和数据流向来实现安全监控及保障消费者的权益。
三、防火墙过滤技术防火墙的过滤技术是保证网络安全的重要手段,下面介绍几种常见的过滤技术:1. 基于端口的过滤技术:该技术是指根据数据包中的端口号进行过滤,可以控制网络中的数据流向。
该技术的优点在于速度快、封锁范围精确度高,但是如果黑客使用非标准端口,则该技术的作用就大打折扣。
论文 计算机网络安全与防火墙技术
论文计算机网络安全与防火墙技术计算机网络安全与防火墙技术计算机网络安全是一个重要且不可忽视的领域,而防火墙技术作为计算机网络安全的基石之一,起着关键的作用。
本文将深入探讨计算机网络安全的重要性,并介绍防火墙技术的原理、分类以及其在网络安全中的应用。
一、计算机网络安全的重要性随着互联网的迅猛发展,计算机网络已经成为信息交流和存储的主要方式。
然而,与此同时,网络安全问题也日益突出。
计算机网络安全的重要性体现在以下几个方面:1. 保护个人隐私:在网络上,个人的隐私和敏感信息往往容易受到黑客、病毒和恶意软件的攻击。
保护个人隐私是计算机网络安全的首要任务。
2. 维护国家安全:计算机网络已经渗透到了国家的各个重要领域,包括军事、政府、金融等。
网络安全的问题将直接影响到国家的安全和利益,因此确保计算机网络的安全对于国家至关重要。
3. 保护企业机密:对于企业来说,计算机网络是核心竞争力的重要组成部分。
保护企业机密和商业秘密是维持企业竞争力的基本要求。
二、防火墙技术的原理与分类1. 防火墙技术的原理防火墙作为计算机网络安全的主要防线,其原理是通过对进出网络的数据流量进行监控和过滤,以控制和限制网络中的恶意流量。
防火墙可以根据事先设定的规则对数据包进行审查和过滤,从而实现对网络的保护。
2. 防火墙技术的分类根据防火墙的部署位置和功能特点,防火墙技术可以分为以下几类:(1) 包过滤型防火墙:包过滤型防火墙是最早的防火墙技术,其原理是通过检查数据包头部的源地址、目的地址、端口号等信息,来判断数据包是否合法。
虽然包过滤型防火墙简单高效,但其具有的功能较为有限。
(2) 应用代理型防火墙:应用代理型防火墙是一种功能较为强大的防火墙技术,它在网络中充当客户端和服务器之间的中间代理,在进行网络通信时对数据进行检查和过滤。
应用代理型防火墙可以有效防止应用层攻击和提供更高级的身份认证等功能。
(3) 状态检测型防火墙:状态检测型防火墙是一种基于网络连接状态的防火墙技术。
计算机网络安全及防火墙技术
计算机网络安全及防火墙技术随着计算机网络技术的发展,网络安全问题也日益凸显。
在互联网时代,网络安全已成为企业和个人必须面对的重要挑战。
随着网络攻击手段的不断升级和演变,保护网络安全显得尤为重要。
防火墙作为保护网络系统安全的重要技术手段之一,对于构筑安全的网络环境起到了至关重要的作用。
本文将从计算机网络安全的重要性入手,介绍网络安全的基本概念和分类,以及防火墙技术的原理和应用。
一、计算机网络安全的重要性随着互联网的快速发展,网络已经渗透到了我们生活的各个方面,大量的信息和数据通过网络传输和存储。
网络的开放性和便利性也带来了各种安全隐患。
网络黑客攻击、计算机病毒、网络钓鱼等安全问题时有发生,不仅给企业带来了经济损失,还可能泄露重要的机密信息。
保护网络安全已成为互联网时代不可或缺的重要任务。
1. 保护数据安全:网络是数据的传输和存储平台,各种机密信息、商业数据、用户隐私等都存在于网络中。
如果网络的数据安全得不到保障,将面临严重的信息泄露风险。
2. 维护系统稳定:网络中的恶意攻击和病毒程序会给系统带来严重的威胁,可能导致服务器宕机、网络中断等严重后果。
保障计算机网络的安全稳定,也是保障正常的网络使用和数据传输的前提。
3. 防范网络犯罪:网络是一个虚拟的空间,网络犯罪分子可以利用其匿名、跨国的便利性进行各种违法活动。
网络安全的保护也是社会治安的需要。
1. 网络安全的概念:网络安全是保护计算机网络和网络服务不受未经授权的访问、破坏、窃听、篡改、拒绝服务等危害,达到保障网络系统完整性、保密性和可用性的一种技术措施。
2. 网络安全的分类:(1)信息保密性:保护网络信息不被非法获取、窃取或泄露。
(2)完整性保护:保护网络信息不被篡改、破坏。
(3)可用性保障:保证网络服务能够在正常的时间、正确的状态下提供给用户使用。
(4)不可抵赖性:记录网络活动,以便日后追查违法行为。
三、防火墙技术的原理和应用防火墙(Firewall)是指设置在计算机网络与外部网络之间的一道防线,用以过滤并控制各种网络通信进出点的通信数据,从而达到保护网络不受未经授权的访问和攻击的安全设备。
计算机网络安全技术的应用
计算机网络安全技术的应用随着计算机网络的发展,网络安全问题愈发重要。
网络安全的意义在于它可以保护计算机系统和网络不被恶意攻击者破坏或者非法入侵。
面对如此多样、复杂的网络安全威胁,计算机网络安全技术的应用变得尤为重要。
一、计算机网络安全技术1、防火墙技术防火墙技术是一种有效的网络安全技术,它可以检测和过滤入侵者和病毒、蠕虫等恶意攻击者,并阻止其将攻击者的计算机网络感染到网络系统中。
防火墙技术主要有硬件和软件两种类型,在实际应用中较为常用的是硬件防火墙技术。
2、加密技术加密技术是一种将数据进行加密和解密的技术,能够保护被传输的数据不被窃取或者篡改。
这种技术通常是通过使用密钥对数据进行加密和解密,来保证数据的安全传输。
3、入侵检测系统入侵检测系统是一种可以监测网络安全事件从而保护计算机网络安全的工具。
这种系统可以实时对网络事件进行分析,识别和记录需要进行防范的事件,提供有效的网络安全保护。
二、计算机网络安全技术的应用领域1、企业系统企业的信息系统是一个很大的吸血槽,也是一个很大的漏洞。
企业的信息系统如果没有良好的网络安全保障,很容易受到网络攻击和漏洞利用。
因此在企业内部使用计算机网络安全技术,能够有效地保护企业内部的机密信息,减少信息泄漏等安全隐患。
2、金融领域金融领域非常注重信息的保护和隐私权的保障,因此金融行业是网络安全保障方面的热门领域。
金融领域普遍使用的计算机网络安全技术主要包括加密技术、防火墙技术和病毒防护技术,而且这些技术在传输保障和安全保证上起到了重要的作用。
3、政府机构政府机构是一个高度敏感和重要的机构,因此政府机构非常重视网络安全和防御工作。
政府机构应用网络安全技术来保护机构内部的信息,防止计算机系统被外部恶意攻击者和其他破坏者入侵。
三、计算机网络安全技术的意义计算机网络安全技术的应用在许多方面都非常的意义重大。
一方面,它能够保护计算机系统和网络不被恶意攻击者破坏或入侵。
另一方面,在企业和政府机构中采用计算机网络安全技术,能够有效地保护机构内部的信息,减少信息泄露等安全隐患。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机安全与防火墙技术
【摘要】计算机网络技术不断发展必然会给网络的安全带来一些问题,为了保障计算机网络的安全,计算机网络安全技术要随着计算机网络的发展而不断改革和创新,不断增加新技术,以抵御各种有害计算机安全的信息入侵电脑,防止内部机密信息泄露。
本文在对防火墙功能和计算机安全中防火墙技术主要类型进行概述的基础上,分析了防火墙技术在计算机安全中的具体应用。
【关键词】计算机安全;防火墙技术;功能;主要类型;具体应用
0 引言
网络的普及极大地改变了人类的生活方式好生产方式,因此也给人类生活带来了极大的便利。
但是,网络是一把双刃剑,它带来的弊端也不可小觑。
目前,网络技术几乎是所有的行业进行管理的首选方式,因此大量的保密信息就不可避免地出现在了网络中,所以一旦网络安全不能保障,这些私密的信息就很有可能外泄,其后果不堪设想。
而防火墙技术的出现在一定程度上保证了网络的安全。
它是介于内网和外网之间的,并对外部信息和内部信息进行准确的区分,从而对之进行严格的监控,一方面来防止外部信息的入侵,另一方面也能防止信息的泄露。
1 防火墙的功能
1.1 保护网络免受攻击
当前,路由的攻击是网络攻击的主要形式,比如ICMP重定向路径的攻击和IP选项里的源路由攻击,而防火墙技术的出现则能够最大程度的减少此类攻击,并且及时通知管理员。
此外,防火墙还能对进出信息进行“把关”——扫描,防止身份不明以及带有攻击性的信息进入。
1.2 监控网络访问和存取
防火墙对于进出入的信息都会做出详细的记录,对于网络的使用也能做出统计。
一旦出现可疑信息或者通信行为,防火墙会立即做出判断,并进行报警。
仔细分析、解读这些信息,能够加强我们对防火墙性能的认识和理解。
1.3 防止内部敏感信息泄露
将内部网络进行划分,加强对信息的保护,一定程度上保证了网络内部信息的安全,进一步防止信息的外泄。
内网中有大量的私密信息,这些信息可能引起攻击者的巨大的兴趣,所以只有正确、科学地使用防火墙,才能有效地预防这些问题的发生,保护机主信息的安全性。
1.4 可集中安全管理
传统的网络安全措施主要保护的是主机,而防火墙的出现则使得普通计算机的安全有所保障,同时其成本也相对较低。
所以,在TCP/IP协议中,在防火墙的保护下,135-139这个端口才能被共享而不用担心安全问题。
然而,一旦失去防火墙的保护,信息泄露的可能性就会大大增加。
2 计算机安全中防火墙技术的主要类型
2.1 包过滤型防火墙
包过滤型防火墙属于防火墙前期的产品,网络分包传输是最大的作用。
众所周知,“包”是网络数据传输的基本单位,不同的数据会形成不同的数据包,这些数据包各不相同,它们有着各异的目标地址、各异的源地址。
而防火墙就是通过这些数据包所包含的信息来进行判断的,对于可以信任的站点的可信任的数据,防火墙才会“开门”,并对其进行运输。
如果这些数据不值得信任,就会遭到防火墙的“拒绝”。
包过滤技术是包过滤型防火墙最大的特点和优势,具体地表现在以下几点:简单方便、操作性强,而且成本低廉,在相对简单的环境下保障计算机网络的安全。
但是该技术也有着巨大的缺点,尤其是仅仅依靠数据包的目标、端口以及来源来判断该数据的可靠性和安全性,但却无法识别某些恶意程序,比如邮件里潜在的病毒。
正因为该技术有着这样的缺点,所以许多高明的黑客就会通过伪造IP地址来入侵我们的计算机。
2.2 代理型防火墙
代理防火墙也叫做代理服务器,相比于包过滤型防火墙,它的安全性就高很多了,更难得的是代理防火墙已经进军计算机网络应用层,而且发展异常迅猛。
简单来说,代理防火墙其实就是个信息中转站,它是对服务器和用户机之间的信息进行阻碍。
在用户看来,代理防火墙就是一个真正意义上的服务器;而从服务器的角度讲,代理防火墙却是一套用户机。
正式因为代理服务器是所有信息的中转站,所有所有外部信息企图入侵用户机实际上是极其困难的,大量的恶意攻击也因此被过滤掉了,因此计算机安全才得以保证。
代理服务器的优点非常明显,即较高的安全性。
除此之外,它还能够扫描应用层。
2.3 监测型防火墙
普通的防火墙往往只能够防范恶意侵入,而监测型防火墙除了这些功能,还能够对信息进行实时监控,这无疑加强了对计算机的保护,安全性大大提高。
但是在巨大的优点背后,它却隐藏着许多缺点,最大的缺点就是昂贵的成本。
也正是由于这个缺点,监测型防火墙还只是被一小部分群体使用,未能被普及。
如果既要考虑成本,又要考虑安全因素的话,可以有所选择的使用其中一些技术,这样就可以在低成本的条件下进一步提高计算机的安全。
2.4 网址转化
网络地址转换,简而言之,就是将IP地址转化成注册的、外部的、临时的地址标准。
在这里,具有私有IP地址的内网是可以对因特网进行访问的。
系统会把外出的源端口和源地址映射成一个崭新的地址和端口,以此来经过非安全网卡和外部网络连接,这样一来,真是的内网地址就被隐藏了。
OLM防火墙则是根据预设的映射规则对访问进行判断,如果该访问和规则相吻合,那么防火墙就是认为这是一个安全的访问,其访问请求也就会被允许,其连接请求也能够被映射到各种计算机中。
一旦与规则发生相悖的情况,防火墙就会认为这是一个不安全的访问,其访问请求就不会被接受。
对用户来讲,网络地址转换的整个过程是可见的、透明的,而用户是不需进行设置的,只需正常操作即可。
3 防火墙技术在计算机安全中的具体应用
3.1 安全服务配置
安全服务隔离区(DMZ)将系统管理机群和服务器机群独立出来,并设置了一个安全服务隔离区,它既属于内网重要组成部分,同时又是一个相对独立的局域网。
将其划分出来的目的是为了进一步加强对服务器上数据的保护和运行。
专家建议依靠网络地址转换技术,对内网的主机地址进行映射,使之成为公网中几个有效的IP地址。
此举可以隐藏内网IP地址和结构,提高内部网络的安全性,同时还极大地减少了对公网IP地址的占用,使得投资成本不断降低。
如果早已就拥有边界路由器,那么就应该最大程度地利用这些设备,并加上合适的防火墙配置。
如此一来,原先的路由器就会拥有防火墙的功能了。
之后再将防火墙和内部网络进行连接。
DMZ区中的公用服务器是不用经过防火墙的,因为它可以直接和边界路由器连接。
防火墙和边界路由器“携手”,形成了双保险,也就是两重安全防线;还可以在防火墙和边界路由器之间设置DMZ区,以存放那些公用服务器设施。
3.2 配置访问策略
作为防火墙最重要的安全策略,访问策略的设置不是随意的,而是建立在复杂、精确的统计基础之上。
在这个过程中,(下转第191页)(上接第85页)我们应该加强对于本单位对外、对内的应用及其相关信息的了解和认识,并对之进行排序,其后才能进行访问策略的设置。
这是因为防火墙的规则查找是按照顺序进行的,也就是说如果对经常使用的规则进行前置的话就会大大提高防火墙的运作效率。
3.3 日志监控
日志监控是一种行之有效的提高计算机安全性的手段。
但是许多普通管理员对日志的信息不加选择,所以其日志内容无疑会显得十分驳杂又凌乱,效率自然也就非常低下。
实际上,日志监控需要的是那些最有价值、最为关键的信息。
一般来说,系统的告警信息是值得记录的,对这些流量信息加以筛选,然后保存下那些影响计算机安全性的流量信息。
4 结语
防火墙技术只是保障网络安全的技术之一,由于存在诸多不确定危险因素,所以根本不能全面保障计算机网络的安全。
因此,要从科学、整体和全面的方面入手,才能真正为保障计算机网络安全作出贡献。
【参考文献】
[1]张瀚文.有关计算机安全与防火墙技术的分析[J].黑龙江科技信息,2013,17:142.
[2]吴小雷.试论计算机网络安全与防火墙技术[J].电子技术与软件工程,2013,14:120.
[3]张亚平.浅谈计算机网络安全和防火墙技术[J].中国科技信息,2013,11:96.
[4]肖玉梅,苏红艳.试析当前计算机网络安全中的防火墙技术[J].数字技术与应用,2013,05:218.
[5]温爱华,石建国.计算机网络安全与防火墙技术[J].产业与科技论坛,2011,19:102-103.。