浅谈计算机网络安全中防火墙技术的探索与运用
2018-02-13吴建才
■ 吴建才
德州职业技术学院 山东德州 253000
1 简要概述防火墙技术
1.1 计算机网络安全防火墙技术的基本含义
运用计算机软硬件设置,把计算机和网络安全的不安全因素相互断绝,阻止黑客去攻击用户计算机网络系统,这就是计算机网络防火墙技术。通常讲,对点和点、点和面的通信要进行实现是计算机网络系统主要通过网络通信机制。防火墙技术简而言之就是将一道“过滤网”安装在计算机主机上,遇到不安全的信息,就自动将其阻断隔绝和过滤,使计算机网络通信作用发挥出来,从而达到用户的安全有效通信。其本质就是,计算机网络安全防火墙技术,它让网络通信更加安全有效的运行。
1.2 设置计算机网络安全防火墙的意义
对计算机网络环境的安全能起着重要的维护作用,同时在安全互联网环境上也起着重要的维护作用的就是计算机网络安全防火墙技术。第一,能更好保护计算机网络安全。特别是对那些更广泛使用范围的大型内部网络环境而言,将防火墙安全技术应用到原有网络运行系统内,能更好保护数据信息。第二,对访问特殊站点能进行控制。因为计算机网络存在开放性,能传输某些数据于不一样的主机间,借助计算机网络安全防火墙技术能做到检测、控制与保护这些数据信息,实现阻止病毒潜入数据信息引起的安全技能问题,同时能及时安全提醒用户,保证有效交换数据信息。第三,对于那些不安全的服务能进行有效控制。在计算机内外网进行交换传输数据信息期间,在内外网要防止交换信息期间,降低不法分子取得计算机内部信息资源来自外网的概率,要使计算机通信安全能够得到保证,需要应用防火墙技术进行控制与管理用户所访问的网络站点。第四,对网络日志进行统计与记录。要实现在内外网进行交换数据的时候能对信息进行记录和交换也需要使用计算机网络安全防火墙技术,能使计算机运行的安全防护工作得到进一步增强,这些数据情报是应用到计算机网络防火墙技术。这四点就是使用计算机网络安全防火墙技术对计算机网络安全的重要意义。
2 防火墙技术应用在计算机网络安全中
2.1 配置访问策略
计算机网络安全运行和防火墙技术的重要组成部分就包括配置访问策略,能极大影响到人们能否安全与稳定地传输信息。通常讲,操作人员要先对操作的计算机进行了解,同时进行科学划分,然后就是对配置访问策略进行详细的指导与说明,使计算机运行效率更快,使计算机网络整体运行的安全系数能够得到增强。
操作人员对计算机防火墙进行设置的时候,要分析计算机内外应用情况,对于这个企业的原地址、UDP 端口、TCP 端口和IP 地址要清晰并确定,另外,进行配置时要科学合理,需要根据顺序进行。①不一样的种类信息存在于计算机网络中。借助防火墙技术进行有效分析并归类信息,放进档案保存并进行处理不一样的信息,依照不相同的使用部门与应用,为了在传输信息期间的危险性能够减小,使用到的措施是内部保护与外部保护。②使用针对性措施。对于站点的安全证书进行自动检测、调查,这是防火墙技术的作用,对不一样的站点的安全系数与信息进行了解后,选用对应科学、合理的措施,使计算机网络的运行效率更快。③对漏洞进行检测。在完成计算机系统更新与升级后,在运行期间出现的漏洞,防火墙技术能够进行自动检测,并快速提醒用户选择更新。这是安全配置中应用到防火墙技术应该注意的三点。
2.2 监控网络日志
计算机网络系统在运行期间的不少信息是存在于计算机网络日志文件中,这便于操作人员发现运行行程中存在的问题,同时能适时运用策略对计算机网络的安全系数进行提高。作为较高应用价值计算机网络安全技术的防火墙技术,网络日志中的信息能帮助管理人员快速获取。另外,对网络日志的监控能更有效,借助防火墙技术中的防病毒程序,设置三种方式:事前预防、事中调控和事后清理,同时按照不一样的日志内容对不一样的类型程序编码进行设置。不同信息由防火墙进行收集的会储存在数据库中,对重要信息进行提取之后进行隔离,为的是阻止这种信息再一次对计算机网络进行攻击,使防火墙技术在对日志进行监控的难度能够缩小[4]。
2.3 安全配置
计算机网络安全的重要组成部分包括安全配置,工作人员应该要注重安全配置工作的开展,例如:归类防火墙安全信息,有针对性采用保护措施,使保护工作的效率得到提高。防火墙技术对于计算机网络中的重点保护区域通常选用有针对性的保护措施,以防止不良信息进行攻击计算机网络。所以在运行期间,这部分区域通常会选用最高级的安全配置系统也就是信息追踪技术。 它在防火墙自动监控技术的技术上,在对信息进行监控的同时,同时能进行追踪不良IP地址,从而对于后续防御工作能进行有针对性的开展,对计算机网络的安全性能能更有针对性地提高。
3 结束语
通过上文分析,计算机网络的应用范围越来越广泛,涉及人们生活的方方面面。要想保护人们的生命财产安全,就需要确保计算机能安全运行,重视计算机网络安全问题,对防火墙技术能进行更有效合理的应用,同时要适时更新升级计算机系统,使计算机网络环境更健康。