计算机网络安全与防火墙技术应用研究
2017-09-07朱新明
朱新明
摘 要:针对计算机网网络安全项目中的问题,要进行统筹整合,借助防火墙技术从根本上提高计算机网络安全效果。本文对防火墙技术进行了简要分析,并对计算机网络安全问题产生的原因和应用路径展开了讨论,旨在为研究部门提供更加有价值的参考建议。
关键词:计算机网络安全;防火墙技术;原因;应用路径
中图分类号:TP393 文献标识码:A
伴随着计算机技术的普及和发展,计算机网络安全成为了社会各界关注的焦点,在互联网管理结构中,要在保证计算机网络结构便利化的同时,优化生产效率。
一、防火墙技术分析
防火墙技术在实际应用过程中,能在两个网络结构之间建立有效的屏障,强化网络访问的权限效果,并且保证沟通的有序性和安全性,其功能类似于实际生活中的防火墙结构,因此而得名。也就是说,防火墙结构是内部网络和外部网络之间的安全保护机制。若是网络外部信息需要传输到内网结构中,要借助防火墙的测试系统,应用分离器单元、分析器单元以及限制器单元对数据和信息进行精细化分解。只有保证防火墙实现方式的一致性,才能有效优化处理效果。
另外,防火墙技术在实际应用过程中,具有非常明显的技术优势。第一,防火墙结构能对不良通信进行阻塞,尤其是在网络信息和数据传输结构建立后,防火墙能有效把控网络安全,发挥其实际价值的同时,优化内部和外部信息的组织效果,并且进一步提高信息传递和检查的完整性。若是传递的信息和数据不符合安全标准和实际规范,直接会被防火墙屏蔽在计算机外,不会对计算机产生任何干扰。第二,防火墙结构能有效保护计算机不被外界环境恶意干扰。由于人们生活方式和信息接收方式发生了翻天覆地的变化,利用互联网搜索数据和信息的人数逐渐增多,无法全部排除恶性事件,黑客、病毒、钓鱼软件等威胁也相继诞生,若是有不法分子恶意攻击计算机网络,就需要相关技术对其进行有效地抵御,而防火墙就是保障计算机安全的第一个屏障,能对出入网络和计算机的信息进行集中的检测和分析,将符合规范的信息和数据传入内网,其他则直接屏蔽掉。结合防火墙技术的通信要求,要充分认知到防火墙的层次性特征,结合不同等级进行访问权限的设置,从而一定程度上阻断恶意网站的不良攻击。
二、计算机网络安全问题产生的原因分析
在计算机网络带来的巨大便利的同时,也应该清醒的意识到,计算机网络安全面临着严重威胁,不仅会影响计算机系统的正常运行,还有可能导致消息泄露或者数据损坏,给企业带来无法估计的损失。所以,提高计算机网络安全性成为业界广泛关注的话题。目前,已有很多计算机出现网络安全问题,主要是由于自然因素和人为因素两方面。一方面是自然因素,在计算机设备常规化运行过程中,设备之间会产生电磁辐射以及突发性自然灾害,甚至是计算机的老化问题以及场地环境问题等,都是引起计算机问题的主要因素,需要相关部门做好监督工作的同时,提高问题处理能力。另一方面是人为因素,若是无意之间形成的诱因,主要还是由于技术人员的专业技能和安全意识不符合标准,加之操作不当都会引起严重的计算机网络安全问题。若是有意为之,就是一些较为恶性的攻击事件,其中,黑客攻击、竞争对手恶意打压等问题较为严重,也是导致计算机网络安全受损的原因之一。除此之外,计算机病毒因素也是导致计算机程序出现问题的主要原因,计算机病毒出现后,往往具有较强的复制能力和隐藏能力,潜藏在计算机中,不容易被发现。并且,由于病毒在实际蔓延过程中,还会出现不同的融合,因此,不同的病毒类型对计算机网络造成的影响也有所差别,若是将病毒问题和黑客攻击问题融合在一起,将对计算机运行安全造成非常巨大的影响,甚至会导致计算机出现瘫痪问题。
三、计算机网络安全管理体系中应用防火墙技术的路径
在计算机网络安全管理体系建立和应用过程中,要积极落实更加系统化的管控措施,确保管理结构和应用体系的完整性。要对技术类型进行分析和比对,其中,包过滤性防火墙技术能借助过滤的路由器对整个网络系统进行控制和管理,满足网络源头、目的地址以及IP協议等元素,确保数据包过滤条件的工作效率符合标准。但是,包过滤性防火墙技术不能有效处理应用层的协议,对黑客预防作用不大。另一种就是NAT和应用型防火墙结构,能有效调节IP地址,完成端口处理和连接的同时,优化网卡的安全性,并且落实具体要求和动态监控,能整合系统安全管理效果。需要注意的是,内部网络需要访问外部网络,在通过网卡时,如果安全,防火墙就能够自动完成端口和地址的伪装,进行连接;相反的,若网卡的安全性不足,就会访问一个开放的IP端口。应用型防火墙主要是在OSI的应用层,具有较高的安全性,可以实现对网络通信流的动态监控。但是,会对系统的性能产生一定的影响,增加了计算机网络管理的复杂性。除此之外,利用状态检测型防火墙,能在满足使用性能和安全性的同时,优化伸展性,但是,其主要局限在于容易导致网络连接的延迟。
(一)计算机网络安全管理应用防火墙的加密技术
在加密技术应用和处理过程中,需要在信息发送前对信息进行集中加密,并且保证接收方能对密码进行统筹管理,当信息接收方利用密码进行解密后,能实现信息的安全传递,减少信息泄露的威胁。也就是说,在技术应用体系建立和运行过程中,为了提高计算机网络信息的传递效果,要充分践行加密技术的具体方针,确保技术结构和管理效果的统一优化。
(二)计算机网络安全管理应用防火墙的身份验证技术
应用网络用户的使用授权能对信息进行统筹管理,也就是在信息发送过程和信息接收过程中建立身份验证机制,确保信息能在安全信息通道中有效传递,一定程度上减少了缺少授权用户的介入几率,提高信息应用和传递的稳定性,确保信息管理系统效果的最优化。
结语
总而言之,要想从根本上提高计算机网络安全效果,就要积极践行防火墙技术结构,确保计算机网络稳定运行的同时,保证计算机管理体系能发挥其实际价值和应用优势,整合数据和信息,优化内部网络和外部网络的联通效果,为计算机网络安全项目的可持续发展奠定坚实基础。
参考文献
[1]MA Yong-hong,GAO Jie.基于嵌入式马尔可夫链的网络防火墙性能建模与分析[J].计算机应用研究,2014,31(5):1491-1494,1498.
[2]三星计算机安全公司.XX企业系统网络防火墙安全解决方案[A].第6届中国信息安全发展趋势与战略高层研讨会论文集[C].2016:50-53.
[3]董毅.计算机网络安全中防火墙技术的运用探析[J].福建质量管理,2016(1):15.
[4]郝玉洁,常征.网络安全与防火墙技术[J].电子科技大学学报(社会科学版), 2002,4 (1):5-7.
[5]陈素玲.网络安全与防火墙技术[J].电脑知识与技术:学术交流, 2008,4 (S2) :9-10.
[6]陈莉.计算机网络安全与防火墙技术研究[J].中国科技信息,2005,2 (23):78.
[7]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报,2007 (1):69-71.
[8]张瑞.计算机网络安全及防火墙技术分析[J].电脑知识与技术:学术交流,2012,8 (24):5787-5788.endprint
