防火墙技术在计算机网络安全中的应用研究
2019-09-10倪春肖承望黎惟梁
倪春 肖承望 黎惟梁
摘 要:近年来,随着计算机网络技术被应用到日常生活中,人们的工作方式及生活习惯出现了较大变化,网络技术在带来诸多便利的同时,也产生了诸多网络安全隐患,严重威胁着人们的信息安全及财产安全。为解决这一问题,需要充分利用防火墙技术,不断提高计算机网络系统的安全性,进而提供更加安全、稳定的计算机网络服务。鉴于此,本文就针对防火墙技术在计算机网络安全中的应用进行探究,希望能为计算机网络安全的控制管理提供有效的参考依据。
关键词:防火墙技术;计算机网络安全;信息隐私安全
中图分类号:TP393.08 文献标识码:A 文章编号:2096-4706(2019)23-0161-02
Application Research of Firewall Technology in Computer Network Security
NI Chun,XIAO Chengwang,LI Weiliang
(Jiangxi Electronic Information Engineering School,Nanchang 330096,China)
Abstract:In recent years,with the application of computer network technology in daily life,people’s working methods and living habits have changed a lot,which brings a lot of convenience,but also a lot of network security risks,seriously threatening people’s information security and property security. In order to solve this problem,we need to make full use of firewall technology,improve the security of computer network system,and provide more secure and stable computer network services. In view of this,this paper explores the application of firewall technology in computer network security,hoping to provide an effective reference for the control and management of computer network security.
Keywords:firewall technology;computer network security;information privacy security
0 引 言
在信息化時代背景下,计算机网络已经成为我国人民日常生活中不可或缺的一个重要部分,既能够帮助用户获取全面、准确的数据信息,也能够提供更加丰富的业余活动。然而在计算机网络技术的持续发展过程中,普遍存在较多安全隐患,若无法对这些网络安全隐患进行有效处理,势必会影响到用户的信息隐私安全,给用户造成较大的损失。因此,有必要深入分析防火墙技术在计算机网络安全中的应用,便于提出可靠的参考依据,实现对计算机网络安全的有效控制,为我国人民构建更加安全的网络使用环境。
1 防火墙技术在计算机网络安全中的应用意义
就当前情况来看,防火墙技术是计算机网络安全中不可或缺的一种技术,其应用意义体现在以下几个方面:(1)能够为计算机网络安全提供有效保护。对于一些应用范围较大的网络使用环境,将防火墙技术运用到计算机网络系统中,能够对累积的数据信息进行有效保护。(2)能够对特殊站点的访问进行管控。由于计算机网络体现出较高的开放性,数据信息能够在不同的主机之间进行传递,此时利用防火墙技术能够对这些数据信息进行检测、保护和管控,防止数据信息被植入病毒,及时向用户发出安全警告。(3)能够对不安全服务工作进行全面管控。在计算机内外网进行信息传输的时候,通过防火墙技术能够对用户访问的网络站点进行管控,对内外网信息传输过程进行预防,降低数据信息被窃取的几率,使网络环境更加安全。(4)能够对网络日志进行整理记录。计算机在内外网之间进行信息传递的时候,能够利用防火墙技术获取相关的数据信息,使计算机网络运行的安全水平得到提升[1]。
2 当前计算机网络运行中存在的安全问题
2.1 环境因素
根据以往计算机网络运行情况来看,因为自然因素造成的计算机网络安全问题较少,大部分计算机网络安全问题都是因设备使用寿命过长、系统老化等情况所造成的。由于计算机网络系统包括了软件和硬件两个部分,不同的设备所造成的网络安全问题也会存在一定的区别,给计算机网络运行安全的控制和管理带来更多挑战[2]。
2.2 人为因素
在使用计算机网络的时候,用户的操作水平对计算机网络运行的效果有着较大的影响,很容易因各种人为因素造成不同的网络安全问题,比如信息传输不完善等等。同时,由于受到外界利益的驱动,部分网络操作者利用公司网络获取大量的机密信息,对企业运行造成较大的不利影响。除了网络操作者本身造成的网络安全问题,还有企业竞争对手、黑客等人员造成的网络安全问题,这些都是影响计算机网络安全的重要因素。
在计算机网络系统存在漏洞的时候,黑客在未经过准许的情况下对计算机进行操控,进而达到获取个人利益的目的[3]。还可以利用邮件或软件等各种方法将病毒植入到计算机系统中,导致计算机网络运行受到较大的影响。且这些病毒存在潜伏期较长、隐蔽性较高等特点,一旦病毒爆发之后,其传播速度较快,传播范围也较大,若是无法及时对其进行有效处理,势必会带来较大的损失。
2.3 运行因素
由于计算机网络系统体现出较强的开放性和共享性,不同时间、不同区域的数据信息都会影响到计算机网络安全管理工作,以致此工作的难度显著提升。同时,计算机网络系统本身也存在一些漏洞,比如硬件、软件、协议等,以致计算机网络安全受到较大影响。就软件方面来讲,许多设计人员常常都会设计一些“后门”,便于进行后续的维修工作,但是大部分网络安全工具的设计对这些系统“后门”缺乏重视性,以致在黑客入侵这些系统“后门”的时候,防火墙的限制很容易被直接突破,且这一问题无法被及时发现,导致企业遭受较大的损失。
3 防火墙技术在计算机网络安全中的具体应用
3.1 包过滤技术的应用
作为防火墙技术中的重要部分,包过滤技术能够从源头上控制网络安全隐患,将不安全数据拦截在外,使计算机网络安全得到保障。通过对包过滤技术进行有效运用,能够对计算机网络中的信息传输进行准确的判断和筛选,使信息传输的安全指数得到控制。这主要是因为包过滤技术能够对原始注册表中的信息与流通中的网络信息进行比较,实现对信息传输的“安检”。无论是哪一种传输信息,利用包过滤技术都可以将其IP信息挖掘出来,进而在完成解析之后,与原始注册表中的信息进行比较,将存在危险的信息拦截下来,从而保证信息传输过程的安全性及可靠性[4]。同时,这一技术在无线网络中也有着较好的应用效果,能够实现对网络使用环境的改善。
3.2 代理服务器技术的应用
将代理服务器技术应用到计算机网络系统中,能够取代真正的网络信息与外网进行互通。一般在计算机网络系统的运行过程中,其各项网络数据都存在相应的IP信息,若是在传输环境不够安全的情况下,这些网络数据的IP信息就会泄漏出去,给不法分子带来可乘之机。在不法分子获取到这些IP信息之后,能够直接对计算机网络进行攻击,进而对原始的网络数据造成破坏,难以保证计算机网络信息的安全性。而代理服务器技术能够对这些IP信息进行隐藏,将虚假的IP信息传输出去,使计算机网络安全得到有效保障。
3.3 加密技术的应用
在科学技术快速发展的背景下,网络信息被盗窃等问题频繁出现,这就必须要充分利用防火墙的加密技术,使网络信息传输过程的安全性得到保障。通过对加密技术进行有效运用,能够实现对网络数据的加密工作,降低网络数据被破坏、篡改、盗窃的几率,使网络信息的完整性及安全性得到保障。作为一种比较常用的网络安全技术,利用加密技术对网络数据进行加密之后,接收者需要先解除密码,之后才能够对网络信息进行查阅和利用,这不仅能够保证网络信息的安全性,也能够减少病毒入侵的发生。若是用户对计算机网络安全的要求较高,可以选择双重加密的方式对网络安全进行保护,主要就是从网络信息的传输和接收这两个方面进行加密,实现对网络信息传输的全方位保护[5]。
3.4 复合技术的应用
从本质上来讲,复合技术是一种具有较强综合性的网络防护技术,这种技术具有包过滤技术和代理服务器技术的优势,能够有效提高計算机网络安全的防护等级,形成一个系统的网络安全防线。通过对复合技术进行运用,能够弥补防火墙的缺陷,使防火墙的使用价值得到有效提升。在应用复合技术的时候,一旦出现计算机网络被攻击的情况,这一技术就会对传输中的网络信息进行保护。同时,这一技术本身具有认证机制,能够以动态过滤的方式对网络信息安全进行保护。此外,通过防火墙对内部信息进行隐藏,利用智能传感对信息传输中的危险进行预报,充分发挥复合技术的作用,能够对网络信息起到保驾护航的作用。
3.5 状态检测技术的应用
与其他技术相比,状态检测技术是一种新型的网络防护技术,主要就是以传统的防火墙技术为基础进行升级改造,对防火墙的整体技术进行完善。由于这种技术具有较强的整体性和连接性,能够对各层级的状态进行连接,使其能够形成一个连接状态表,进而对网络信息进行实时检测,一旦发现网络信息中存在不安全数据,将及时对其进行剔除,使计算机网络安全得到保障。这一技术能够对各层级的信息进行整体性的检测,且整个过程并不会出现信息堵塞的情况,能够在保证计算机网络运行的基础上,使网络信息传输过程的安全性得到提升。正是因为如此,这一技术被许多用户所使用,在计算机网络安全中体现出较高的应用价值。
4 结 论
综上所述,随着我国计算机网络技术的持续发展,计算机网络安全受到我国人民的高度关注。但是在计算机网络运行过程中依旧存在诸多网络安全隐患,既无法保证计算机网络系统的正常运行,也容易造成较大的损失。因此,需要积极加强对防火墙技术的应用,充分发挥防火墙技术在计算机网络安全中的作用,以此提高计算机网络运行的安全性,使其能够充分满足我国人民的使用需求。具体来讲,可以对包过滤技术、代理服务器技术、加密技术、复合技术、状态检测技术等各种网络防护技术进行综合运用,使计算机网络系统能够处于更加安全、稳定的运行环境。
参考文献:
[1] 陈勇.计算机网络安全中的防火墙技术应用研究 [J].计算机产品与流通,2019(10):41.
[2] 骆泓玮.防火墙技术在计算机网络安全中的应用对策 [J].现代信息科技,2019,3(18):131-132.
[3] 陈崇勇.计算机网络安全中的防火墙技术应用研究 [J].科技风,2019(21):82.
[4] 王瑾.防火墙技术在计算机网络安全中的应用对策 [J].信息与电脑(理论版),2019(12):205-206.
[5] 胡皓,沈剑.研究计算机网络安全中的防火墙技术应用 [J].通讯世界,2019,26(4):140-141.
作者简介:倪春(1977-),男,汉族,江西南昌人,讲师,就职于机电系,工程硕士,研究方向:计算机。