计算机网络安全中防火墙技术的应用
2017-12-28杨江福建教育学院网络教育部
杨江 福建教育学院网络教育部
计算机网络安全中防火墙技术的应用
杨江 福建教育学院网络教育部
近年来,计算机技术快速发展,在各个行业都表现出重要的作用,由于计算机技术的强大辅助功能,致使人们的生活和工作对计算机技术产生了较强的依赖性。但随着计算机的普及率升高,网络信息安全问题也不断受到各界的关注,为进一步增强计算机中数据的保密性和安全性,应该提高对防火墙技术的有效运用。基于此,本文将重点阐述计算机网络安全中防火墙。
计算机网络安全 防火墙技术 应用
计算机技术的不断成熟为信息技术变革打下坚实基础,促进了资源共享。但网路信息安全问题对计算机网络的正常使用造成严重威胁,近年来由于计算机网络安全问题导致的经济损失逐年上升。因此为进一步保护网络安全,应该根据国家政策和法律,通过防火墙技术的隔离作用,有效对网络数据进行监察、处理,从而保障计算机网络环境的安全。
1 防火墙技术概述
1.1 防火墙技术的含义
防火墙是现代计算机安全系统的重要防护设施之一,可以实现外部网络和内部网络的分离作用,从而完成对两个或者两个以上的网络之间的数据传送,并做到在传送前和传送中对网络信息安全、数据安全的检测工作,从而保证环境的安全。通过使用防火墙技术,可以有效提高网络的安全性,从而降低病毒、木马等的恶意攻击。但在实际运用中,为保证防火墙的性能,应该严格具备以下五个特征:防火墙本身对病毒和蠕虫等具有重要的隔离作用;可以通过计算机的有效管理对防火墙进行管理;外界网络信息传输时,防火墙能够第一时间识别;防火墙允许网络信息传输时,需要得到合法的授权;防火墙技术在现代新科技中应该进行成熟完善运用。
1.2 防火墙的作用
防火墙在安全防护过程中的作用主要体现在以下几个方面:第一,集中安全保护。对于大规模的网络结构,应该通过在防火墙中增加附加安全软件或者改动安全软件,进而实现对整体网络的安全保护;第二,加强对特殊站点访问的控制作用。为保证数据的安全交换,需要利用防火墙的功能对数据访问过程和传输过程进行特殊保护;第三,严格控制不安全服务。通过授权服务和协议的过滤作用,防火墙能够对安全性较差的服务进行严格控制,从而提高内网的安全性;第四,对网络存取网络进行统计和记录。防火墙会自动完成对内外网之间数据传输、流通访问的记录,从而在相关服务再次访问时,及时做好安全防范工作。
1.3 防火墙分类
就目前的实际应用而言,防火墙可以分为以下三大类:包过滤防火墙、代理服务型防火墙以及复合型防火墙。其中,包过滤防火墙通常被技术人员安装在路由器中,通过过滤作用保证计算机的安全性。这种防火墙的优点主要体现在操作简单,灵活度较好,缺点是对IP地址的识别度较低,对于网络内部的攻击行为抵御能力较弱;代理服务型防火墙由多个部分组成,能够为广大计算机用户提供核对、日记等多项强大功能;作为一种新型的防火墙技术,复合型防火墙技术利用人工智能技术,提高对各类应用、协议的分组识别作用,同时还能完成对各类应用访问的监控。随着智能技术的应用,防火墙技术被大大改善,同时增加了计算机网络的防御能力,从而高效防护隐蔽的网络数据安全。
2 计算机网络安全
安全一直是计算机网络运行过程中的第一要素,但信息技术快速发展的同时,网络运行过程中不断出现安全威胁,对计算机网络的正常运行造成严重影响。常见的安全威胁主要有数据威胁、外力破坏以及环境威胁等方面。
2.1 数据威胁
计算机数据是网络正常运行的关键,数据内容复杂,功能庞大,本身存在大量的漏洞。其中,计算机节点中的数据由于本身的脆弱性,容易受到攻击者的篡改,从而导致数据被窥探,进而造成数据泄露的严重问题,进而形成较大的安全漏洞,为植入木马、病毒提供有利条件,严重影响网络的安全运行。
2.2 外力破坏
外力破坏也是威胁计算机网络安全的重要因素,常见的外力破坏有人为破坏,比如黑客攻击,病毒影响等。当前计算机在正常运行中这类危害最为突出,随着病毒种类的不断增加,入侵方式不断增加,严重时还会导致系统瘫痪。这在很大一部分程度上是由于用户使用不规范导致。
2.3 环境威胁
计算机网络技术在最初获取发展时,主要是用于资源共享。但随着计算机网络开放性的提高,环境威胁变得日益突出。在网络环境内的攻击非常激烈,攻击者会在会利用内部攻击环节对网络环境内相互交互的数据包进行攻击,因此需要全面发挥防火墙的功能,有效提高计算机网络的抵御能力。
3 防火墙技术在计算机网络安全中的应用价值
防火墙技术在计算机网络安全中的应用价值主要体现在以下几个方面:过滤技术的应用价值、代理技术的应用价值、检测技术的应用价值以及协议技术的应用价值。
3.1 过滤技术的应用价值
过滤技术在发挥价值时,对操作者的特定设置有较大关联,因此在使用过程中具备较好的灵活性。在计算机网络运行中使用防火墙的过滤技术,不仅对计算机网络安全控制有较好的作用,同时在路由器的正常运行保护中也可以发挥积极的作用。
3.2 代理技术的应用价值
代理技术在应用中会存在一定的特殊性,可以通过一定的设定在各项模块上发挥一定的控制作用随时会体现出强效的状态。代理技术的核心价值表现为:在内外网之间起到中转作用,内网部分只接受代理部分发出的请求计算机网络的内网部分,而拒绝外网请求。该技术在发挥作用时主要是实现内外网络的分割避免内外网混乱的现象,因此这种技术在实际应用中还存在一定的技术压力。
3.3 检测技术的应用价值
检测技术以计算机网络的状态为主,是新技术领域的重要组成部分。在应用时以状态机制为基础,并以外网传入的数据包为整体,通过对数据包状态内容的准确分析,将检测结果汇总为记录表,分为规则和状态,比对两表后识别数据状态。目前,检测技术应用于各层网络之间,获取网络连接的状态信息,拓宽计算机网络安全保护的范围,由此提高网络信息的运行效率。
3.4 协议技术的应用价值
协议技术主要是防止Dos攻击,此攻击容易使计算机网络陷入瘫痪状态,由此无法正常提供信息运行,此攻击一般处于无限制攻击状态。在协议技术的参与下保护计算机内部网络,提供各类网管服务,使得服务器处于高度安全的坏境中,规避外网攻击。
3.5 准确识别网络攻击
计算机网络安全的攻击来自不同的方面,攻击类型也呈多样化,因此防火墙技术需要在变化多端的攻击行为中不断更新升级,准确有效地识别攻击路径和方式,不断优化和保护计算机使之处于安全的坏境,避免网络数据被恶意窃取和破坏。防火墙技术在网络安全中体现出较高的保护力,在攻击者对计算机攻击行为并不明确的情况下,能够迅速且最短的时间内阻止网络被攻击,在保障计算机网络系统中整体性能的同时维持了网络的安全运行,体现出高效的保护能力。
4 计算机网络安全中防火墙技术的应用
4.1 包过滤技术和安全配置的运用
包过滤技术是对传输信息中无用信息的过滤,保证有效信息的传输。包过滤技术是通过把计算机网络分为内网和外网,有效控制信息运输,通过发挥包过滤技术的控制功能,限制部分攻击信息。由于包过滤技术主要是应用在计算机和主机和路由器上,因此其可分为开放和封闭的形式,并以网络的安全性为依据加以选择,提供有效的服务。防火墙重点工作内容是安全配置,通过安全配置才能保证隔离作用,从而提高网络安全的使用效率。
4.2 访问策略的应用
作为防火墙技术的核心,访问策略的重点工作在于配置,通过合理规划,形成完整的防护体系。在访问策略中应用防火墙技术的主要流程包括:信息区域的划分工作、各项地址的了解获取、完成自动调整工作,形成最优保护、排除运行漏洞,保证网络安全。
4.3 日志监控中的应用
防火墙技术在日志监控的应用主要在于保证关键信息的安全性,防火墙技术由于面临的数据量庞大,因此在保护管理据进行划分,通过分块监控,降低日志采集的难度。防火墙技术在日志过程中需要通过类别对数监理中的作用还体现在筛选能力方面,可以实现对网络流量的优化。
4.4 代理服务器的运用
代理服务器能够脱离真实网络实现交换信息的目的,从而为网络提供有效的服务。防火墙技术能够对信息交互的过程进行有效控制,从而保证网络信息的安全。但由于代理服务器结构本身的复杂性,在使用防火墙技术进行保护时,需要借助网关,创建优质高效的网络环境,从而保证网络的稳定性。
4.5 复合技术的运用
防火墙技术在复合技术中的应用更多的是体现在优势互补上,复合技术在运用中还要以过滤技术为基础,通过形成系统化、灵活性的保护形式,保证信息交互过程的安全性。随着技术的进一步发展,当前智能化感应方式已经应用到复合技术中。双方通过相互作用,提高计算机网络的防护力度,有效实现系统的安全维护。
5 结束语
综上所述,随着计算机技术的不断普及,其安全性不断受到各界的重视。而防火墙技术在不断的研究创新中,将会为计算机网络安全做出更大的贡献。
[1]计算机网络安全存在的问题与对策[J].张万民.电脑迷.2017(08):112-113.
[2]计算机网络安全问题的分析与研究[J].万忆东.镇江高专学报.2017(03):78.
[3]大数据时代下高校网络安全探析[J].程序.科技经济导刊.2017(21):63.
[4]基于云环境的网络安全防护技术研究[J].李红娟,郭向阳.电子制作.2017(16):35.
[5]计算机网络安全主要隐患及管理措施[J].李磊.网络安全技术与应用.2017(09):22.
[6]计算机网络安全中防火墙技术应用[J].刘星.网络安全技术与应用.2017(09):81.
杨江(1987.7--),男,汉族,安徽霍山人,助理工程师,硕士,主要从事远程教育研究。