计算机网络安全的影响因素与防火墙技术研究
2017-04-02夏科丹
夏科丹
(中船澄西高级技工学校,江苏 江阴 214400)
计算机网络安全的影响因素与防火墙技术研究
夏科丹
(中船澄西高级技工学校,江苏 江阴 214400)
文章首先对计算机网络安全的影响因素进行简要分析,在此基础上对防火墙技术在计算机网络安全中的应用进行论述。期望通过文章的研究能够对计算机网络安全的保障有所帮助。
计算机网络;安全;防火墙
1 计算机网络安全的影响因素分析
在信息时代到来的今天,计算机网络的普及范围越来越广,已成为人们日常工作、学习和生活中不可或缺的重要组成部分之一,如果网络安全出现问题,则会给使用者造成巨大的损失。大体上可将影响计算机网络安全的因素归纳为:
(1)黑客。黑客是一个与计算机网络相伴生的名词,泛指对计算机科学有高度理解的人。然而,部分黑客常常会利用自己在计算机方面的技术,在未经授权的情况下,对他人的计算机网络进行非法访问,从中获取重要的信息,为阻止黑客的行为,国家颁布出台了相关的法律条文:黑客以非法的手段获取网络金融服务的账号、密码等信息超过10组,可处以3年以下有期徒刑。虽然如此,仍然有少数黑客在利益的驱使下,从事着危害网络安全的事情,他们也成为影响计算机网络安全的主要因素之一。
(2)木马病毒。木马病毒归属于软件程序的范畴,是目前对计算机网络安全威胁最为严重的一类因素。木马病毒对网络安全的破坏方式为植入式,当其进入到计算机网络当中后,会利用各种形式在计算机用户不易察觉的情况下入侵到系统当中。由于木马病毒本身具有较强的寄生性和潜在性,只要被激发便会给计算机网络带来毁灭性的打击,并且病毒还会通过网络进行传播,感染其它计算机。
(3)安全漏洞。计算机网络在设计时,因设计人员对网络安全的重视程度不够,致使硬件和软件配置并未达到最优,这样一来,容易形成安全漏洞,一旦计算机网路出现漏洞,不但会对相关硬件设备、网络通信斜体以及OS等造成影响,而且这些漏洞还会被黑客利用,对计算机网络进行恶意攻击。
2 防火墙技术在计算机网络安全中的应用
对于计算机网络而言,确保数据信息的安全性尤为重要,而在各种安全防护措施中,防火墙技术是安全性最高的一类网络安全策略,该技术能够对网络攻击进行准确识别,还能对网络系统进行高效保护,通过它的应用,可以大幅度提升计算机网络的安全性。
(1)防火墙的实现技术。①NAT技术。NAT即网址转换,通过它能够使防火墙的功能得到最大限度地发挥,NAT除了可以保证内网用户的使用安全之外,还能对内网中的IP地址进行有效屏蔽,能够防止黑客利用IP地址对用户的计算机网络进行恶意攻击。②过滤技术。在防火墙中,过滤技术可细分为三个级别:一级是分组过滤,二级是应用网关过滤,三级是电路网关过滤。其中一级可对假冒的IP源地址进行分组;二级则可为计算机网络用户提供通用性服务,并对整个网络运行环境进行监控;三级能够实现主机与外部各个站点之间的连接。
(2)防火墙的应用。在计算机网络中,可将防火墙技术运用到以下3个方面:①安全配置。对于防火墙技术而言,安全配置是重点,其能够将计算机网络划分为若干个模块,并将需要安全防护的模块转换为隔离区,将之作为重点保护对象。由于防火墙中的隔离区是一个独立的局域网,它既是内部网络的组成部分之一,同时,还可以为网络服务器的信息安全提供强有力的保护,从而使计算机网络始终处于安全的环境中运行。防火墙能够自动对隔离区内的信息进行监控,通过地址转换,防止来自于外网的攻击者对IP地址进行解析,有效避免了IP追踪,可在内外网交互时,对真实IP进行隐藏,由此进一步提升了内网的安全性。②访问策略。这是防火墙技术在计算机网络安全中的核心应用,通过访问策略的实施,可对计算机网络运行过程进行统计,并按照相关的统计结果,构建合理可行的安全防护系统。根据计算机网络的实际运行情况,防护墙可以对访问策略进行规划,由此可以为计算机网络构建起一个相对安全的运行环境。在访问策略中,防火墙技术的应用体现在如下4个方面:其一,通过防火墙可将计算机网络中的数据信息划分为若干个不同的单位,并对每一个单位进行访问保护,由此可以保证访问的安全性。其二,借助访问策略,防火墙能够对计算机网络运行的各项地址进行主动了解,如目的地址、端口地址等等,从而明确计算机网络的运行特点,以免对安全保护方式进行合理地规划和安排。其三,访问策略可以按照计算机完全的实际需求对保护方式进行优化调整,由此可进一步提升计算机网络的运行安全。其四,当访问策略运行结束后,可以有效排除各种漏洞,为计算机网络的安全运行提供了强有力的保障。③日志监控。在计算机网络安全中,日志监控所占的比重相对较大,它是防火墙技术的重要保护对象之一,计算机用户通过对防火墙日志的分析,可以有效避免对各类关键信息的忽视,通过对类别信息中的关键信息进行提取,可将之作为日志监控的主要依据,由此能够使日志监控的作用获得最大限度地发挥。此外,对防火墙中报警信息的实时记录,可使日志监控得到优化,有助于记录选择难度的降低,借助日志监控,可提高防火墙的安全保护能力,这对于整个计算机网络的安全至关重要。
[1]陈燕.计算机网络信息安全风险评估标准与方法研究[D].青岛:中国海洋大学,2015.
夏科丹(1987-),女,江苏江阴人,大学本科,助理讲师,主要从事计算机软件与应用类教学工作。
