计算机网络安全应用防火墙技术作用探讨
2017-12-25◆庄莉
◆庄 莉
(福建亿榕信息技术有限公司 福建 350003)
计算机网络安全应用防火墙技术作用探讨
◆庄 莉
(福建亿榕信息技术有限公司 福建 350003)
随着时代的进步,计算机网络越发的成为了人们生活中不可或缺的一部分,计算机网络的出现很大程度上提升了人们的工作效率、推动了社会发展、进步,但是与此同时,其中的问题也愈发的明显出来。近年来,计算机网络安全事故频频发生,轻则造成计算机不能正常使用,严重则会大大暴露计算机用户的私人信息,不仅仅对计算机用户的财产、安全造成影响的同时为其带来损失。由此,计算机网络安全防护工作迫在眉睫,防火墙作为保障计算机网络安全的重要屏障愈发的成为计算机研究者们研究的重点。本文通过对计算机网络安全应用防火墙技术的作用进行研究,从而发掘其优、缺点,以期为我国未来的计算机网络安全工作做出理论贡献。
计算机网络安全;防火墙应用;作用探究
0 引言
随着时代的发展,科学技术也在不断地发生这进步、革新,截至目前,计算机网络已经逐渐成为了人们生产、生活中不可或缺的一部分,计算机网络已经逐渐的融入到人们生活中的点点滴滴中去。但是,随着计算机网络改变人们生活方式、为人们生活带去便捷的同时也对我国的计算机网络安全技术带来了很大的挑战。防火墙技术,作为我国计算机网络安全防护工作中最为常见的安防技术。近年来如何通过恰当的防火墙技术保护计算机设备、信息不受危害成为了计算机研究者们研究的重点问题。充分利用计算机防火墙技术的优势,加强计算机防火墙系统的针对性,从而使其适应日新月异的计算机网络安全工作,保障计算机的信息、使用安全成为了我国计算机网络工作者们研究的重点。
1 计算机网络安全防火墙的分类及其作用
1.1 计算机网络安全防火墙的概述及分类
(1)计算机网络安全防火墙的概述
防火墙,即Firewalls,是指通过位于计算机网络内部与其外部网络之间的网络安全管理系统,防火墙技术是通过一项特殊定制的计算机安全防护系统,该系统可以通过既定的标准和规则,选择性的允许或限制网络传输数据的传递或通过,从而能够从客户端保障计算机网络的正常、有序运行。
(2)计算机防火墙技术的分类
根据实际的计算机防火墙工作经验,从计算机设备的网络安全防火机制来说,防火墙技术可以被分为代理服务类和分组过滤类型两种具备不同防护的技能的防火墙技术。首先,对于代理型服务防火墙来说。代理服务型防火墙技术是指根据在实际计算机网络用户的不同需求对具备不同防护功能的防火墙技术进行不同网关的防火墙的选择、应用过程。其中根据其应用级别的不同可以分为应用级网关和电路级网关。其区别如下表1所示。
表1 不同级别网关类代理服务型防火墙区别
的防护程序。电路级网关电路级计算机网关防火墙是区别于应用级网关防火墙的一种具有更高透明性和灵活性的计算机防火墙技术,这种技术通过对计算机用户的客户端进行修改后处理,并把计算机中的TCP(即transmission congtrol protocol传输控制协议)链接从安全网络中继操作到不可信网络中的技术。在实际的计算机安全防护工作过程中,电路级过滤型网关防火墙虽然能偶阻断计算机外部网络与计算机内部网络之间的信息联通,但是却无法针对网络中所有数据进行安全检测、监控,所以,在实际的工作中可以通过电路级网关与应用型网关共同协作的方式进行计算机网络安全的管控工作。
其次,在我国较为常用的则是分级过滤型防火墙(即包过滤路由设备)。这种设备在进行计算机防火墙工作的转发分组操作时,需要在计算机的网络层增加分组检查环节,并通过预先制定的防火墙网络安全规则进行相应信息的分组过滤,从而检查TCP端口、IP地址以及传输协议状态等问题的工作情况。
1.2 计算机网络安全防火墙的作用
随着网络技术的不断发展,计算机网络安全防火墙的作用也愈发的展露了出现,防火墙技术不仅仅能够保证计算机网络整体运行的安全情况,也能够针对计算机网络应用过程中常见的问题进行预防、诊断、检测工作,从而保证我国计算机网络的运行安全。就目前来说,计算机网络安全防火墙技术的作用主要体现在如下三个方面:首先,计算机网络系统中应用防火墙技术能够有效的针对计算机特异站点的访问进行控制,从而避免计算机在浏览特异性网站时,受到网站中不安全因素的影响,进而造成计算机系统、设备中资料、信息等私人项目的泄露。其次,计算机防火墙技术可以对外部网络中不安全的服务、因素进行控制,例如,在实际的工作中计算机防火墙通过对计算机网络信息传递过程中的信息、模块等加以控制、筛选,从而选择性的传输信息,进而达到遏制安全隐患等问题的出现,提升计算机应用的安全性情况。最后,计算机防火墙技术能够有效的对计算机外部的各网络站点进行防护,通过防火墙技术自带的内、外部监控系统对计算机浏览的安全性网站进行记录的同时,对存在隐患的计算机网站进行重点标准,进而分析计算机一段时间内的网络安全运行情况,对存在隐患的操作作出预警。
2 计算机网络安全防护过程中有关防火墙技术的应用
根据上述研究,可知截止,目前我国计算机网络安全防火墙技术主要由代理服务器防火技术、包过滤技术、修改访问策略技术三种,其具体应用如下:
2.1 代理服务器防火墙技术的应用
代理服务设备是指能够为计算机网络设备所提供其正常运行所必须的代理服务设备,该类型设备的存在能够代替计算机网络进行运行,从而帮助计算机网络完成其所需的信息、资料传递、处理工作。例如,在实际计算机网络安全防护工作过程中,如果计算机所需要传递的网络系统,在其传输过程中其代码中携带隐藏性的 IP地址或对外跟踪问题时,不法分子很容易通过计算机病毒、木马等传染性软件攻击、感染计算机的内部网络,从而使得计算机信息的内部使用数据被不发分子所窃取、利用。针对这一问题,在实际的计算机安全防护工作中,计算机安全防护人员可以通过在应用代理服务器时信息交换的过程中对外提供虚拟信息的方式避免发生地址泄露、资料流出等问题。与此同时,由于代理服务设备的安全性能通常情况下较高,这就使得其在工作中能够对账号中需要管理和验证的信息加以二次保护,进而为计算机网络用户提供更加安全、完善的计算机网络安全防火墙环境。
2.2 计算机访问策略的应用
截至目前,计算机访问策略的应用在实际的计算机网络安全防护工作中占据了较大部分,这种访问策略的存在是进行计算机防火墙技术理念的核心。计算机访问策略的应用以计算机配置构成为基础模型配备更加周密、详实的计算,从而构建最适于计算机安全管理的科学防护体系。计算机访问策略不激进针对计算机网络的实际运行状态进行检测、监控,发掘计算机使用的特征,从而对计算机的访问策略进行个性化处理,制定符合该计算机使用需求的访问策略,从而保障计算机网络安全的使用情况。例如,在实际的计算机网络安全管理工作中,首先,可以针对不同的外站信息进行统一的规划,并按照统一的标准将其划分为不同的层级,进而进行更加具有针对性的网络防护工作。其次,可以使防火墙通过计算机网络访问策略的应用统计出各类型计算机网络运行情况的特征,并针对性的规划处具备自身特诊的计算机网络安保方案,及时的对计算机安全防护工作中可能存在的问题及隐患进行处理,更加深入、细致的针对计算机网络安全情况进行保护。
2.3 计算机防火墙包过滤技术的应用
计算机防火墙包过滤技术是指在实际计算机安全防护工作中,在信息的传输环节能够对原有的、预定的安全访问注册信息表进行对比、分析,从而发掘在其计算机传输过程中是否存在相应的安全隐患问题的方式。这一技术的应用能够对计算机网络传输过程中的信息进行选择、筛选,从而自发的获取计算机网络中存在的标的地址,并对该标的地址的信息进行二次审核,针对数据是否具备攻击性进行审核、解析。这种技术目前已经逐渐的被应用到了计算机主机及路由设备的安全防护工作中,例如,在实际的计算机安全防护工作中,这一技术成功的将计算机网络的传输路径分为以开放式和选择性封闭式为主的内网和外网双类型网络,并通过控制其双类型网站间的信息、资料传输,来从根本上改善计算机网络安全防火墙技术中存在的隐患问题,进而保证计算机网络的使用安全。
3 结语
综上所述,随着时代的发展,计算机网络技术的不断进步,计算机网络在为人们带来巨大便捷的同时也对计算机网络的安全防护工作带来了巨大的挑战。防火墙技术,作为保障计算机网络安全的重要技术方式,如何通过对其合理的规划、运用,提升我国计算机网络安全的等级,促进我国计算机行业的健康有序发展,成为了提升计算机网络安全处理工作,保证计算机网络正常、计算机使用者们信息、资料安全的重点工作,通过上述各种措施的提出,为我国计算机网络信息安全提供了一份重要的保障。
[1]池永胜.计算机网络安全应用防火墙技术作用探讨[J].质量探索,2016.
[2]叶进良.计算机网络安全中的防火墙技术应用探讨[J].电脑迷,2017.
[3]石锋.计算机网络防火墙应用研究[D].重庆大学,2008.
[4]何爽.计算机网络安全技术及防火墙技术研究[J].网络安全技术与应用,2017.
[5]陈兵.嵌入式防火墙及其关键技术研究[D].南京航空航天大学,2008.
[6]黄媛媛.防火墙技术在计算机网络安全中的应用分析[J].科技信息(学术研究),2007.
[7]卢杰.防火墙技术在计算机网络安全中的应用分析[J].黑龙江科技信息,2009.