APP下载

防火墙技术在计算机网络安全中的应用对策

2019-09-10骆泓玮

现代信息科技 2019年18期
关键词:防火墙技术计算机网络网络安全

摘  要:防火墙技术作为一种网络安全方案,较好地满足了现阶段网络安全的相关要求,实现了对各类网络安全隐患的快速发现与有效应对,是现阶段较为主流的安全技术方案。为进一步发挥防火墙技术的防护能力,文章从多个维度出发,系统化探讨防火墙技术机理以及应用方式,以期为后续相关实践工作的开展提供参考。

关键词:计算机网络;网络安全;防火墙技术

中图分类号:TP393.08     文献标识码:A 文章编号:2096-4706(2019)18-0131-02

Abstract:As a network security scheme,firewall technology satisfies the relevant requirements of network security at this stage,realizes the rapid detection and effective countermeasure of various network security hidden dangers,and is the mainstream security technology scheme at this stage. In order to further develop the protection capability of firewall technology,this paper systematically explores the mechanism and application of firewall technology from multiple dimensions,with a view to providing reference for the follow-up related practice.

Keywords:computer network;network security;firewall technology

0  引  言

网络规模的扩大和用户数量的增多,使得网络安全问题日益突出。在数据传输过程中,极易发生数据拦截、复制以及病毒攻击等情况,给网络的正常运行产生极为不利的影响,甚至引发网络瘫痪,造成难以估量的损失。文章以防火墙技术为研究核心,立足于现阶段计算机网络安全的基本情况,结合防火墙技术工作的基本原理,以现有的技术手段为支撑,吸收过往有益经验,创新技术应用手段,持续推动防火墙技术在计算机网络安全中的科学高效应用。

1  计算机网络安全概述

对计算机网络安全特点的梳理,有助于引导技术人员全面掌握计算机网络安全防护的基本要求以及相关特性,为后续防火墙技术在安全防护中的应用提供了方向性引导。

近些年来,随着计算机网络安全形势的日益严峻,政府相关部门、相关企业以及技术团队从不同的角度出发,进行计算机网络安全体系的构建,取得了一定的成效,我国计算机网络安全性得到保障。计算机网络安全依托于技术的支持以及安全策略的多元化,从过往情况来看,如果采取单一的安全策略,势必造成网络防护能力的下降。以电脑病毒为例,从熊猫烧香、冲击波病毒到Windows勒索病毒,网络攻击行为的持续变化,要求计算机网络安全机制以及相关安全技术,也应当实时进行调整,以应对变化的网络攻击行为[1]。计算机网络规模的扩大以及入网途径的日益多元化,在为用户提供便捷化网络服务的同时,也在很大程度上带来了安全风险,这就要采取相应的技术手段,不断完善网络安全体系,增强安全防护能力,充分适应计算机网络安全防护需求,构建完备的安全防护方案,防范各类安全风险,为网络用户提供一个安全、稳定的环境。

2  防火墙技术工作机理

为确保防火墙技术的有效应用,避免技术应用的盲目性,技术人员应当系统化掌握防火墙技术的工作原理以及主要类型,整体上把握防火墙技术,明确技术应用的相关要求。

防火墙技术作为现阶段计算机网络安全防护的重要手段,具有安全防护能力强、操作简单等优点。从技术层面来看,防火墙通常情况下主要位于计算机网络的边界之上,并根据防护需求,实现对网络间数据包以及连接方式的检查评估,根据检查评估结果决定防火墙采取允许访问、拒绝访问或者转换访问路径等不同的方式来进行应对。随着技术的日益成熟,防火墙的安全防护能力得到显著提升,尤其是代理技术、网络地址转换技术、状态检查技术的使用,在很大程度上增强了防火墙技术的技术能力,使其能够快速有效地应对各类网络攻击行为。具体来看,代理技术主要通过代理服务器对用户的请求进行合法性验证,以代理服务器为基础,防火墙能够将内部网络与外部网络有效地分割开来,外部用户通过网络只能完成对代理服务器的访问,但是无法获取代理服务器中的相关内容。代理服务器只对获得授权的用户开放,在这种技术体系下,网络防护能力得到了极大的提升,数据丢失和被窃取的风险有所下降[2]。除了对用户访问进行评估检查之外,代理服务器还能够对各类网络协议进行过滤,例如代理服务器能够对FTP连接进行过滤,不再执行FTP的相关指令,从而使得网络用户收取匿名文件时,大大减少了网络攻击的成功率。网络地址转换技术以防火墙为界,对网络进行了分割,形成内部网络以及外部网络两部分,并在内部网络中,设置特定的IP地址,这些特定的IP地址,无法直接访问互联网,而是需要在网络地址转换技术的支持下,在访问之前,快速进行IP地址的转换,确保网络访问能力。随着技术网络地址转换技术的成熟,其转换效率得到提升,转换的准确性得到保障,大大降低了网络访问的延迟率,为用户提供较好的服务体验。同时网络地址转换对IP地址的转换,也使得网络攻击行为的开展难度大大增加,难以开展针对性的网络攻击,营造出一个良好的网络安全环境。状态检测技术作为一种有效的防火墙技术方案,实现了网络动态端口协议的检测以及评估,在状态检测技术框架下,实现了在相应的端口形成完整的数据流,形成稳定、高效的数据交互通道。与其他防火墙技术相比,状态检测技术具有更高的灵活性,能够根據实际情况,在短时间内做好判断,完成网络动态端口的关闭或者打开处理[3]。防火墙技术的多元化特性,使得其能够较好地满足不同场景下的计算机网络安全防护需求,大幅度增强防护能力,更好地应对网络攻击行为,避免在计算机网络运行过程中,出现数据丢失、泄密以及被复制的情况,为用户营造出一个稳定的网络环境,切实满足现阶段计算机网络使用以及发展的相关要求。

3  防火墙技术在计算机网络安全中应用的基本方法

防火墙技术在计算机网络安全中的有序使用,要求技术人员明确现阶段计算机网络安全的特点,明确防火墙技术的工作原理以及基本类型,在此基础上,调整技术方案,确保防火墙技术的防护能力,提升计算机网络安全等级,降低网络风险。

3.1  制定安全服务配置方案

防火墙技术在计算机网络应用的过程中,技术人员需要从实际需求出发,以需求为导向,制定、优化、调整防火墙技术方案,选择具有针对性的防火墙技术,从而大幅度增强计算机网络安全防护能力,减少网络安全事故的发生。除此之外,在防火墙技术应用环节,技术人员还应当做好安全服务配置工作,制定相应的配置方案。通过安全服务配置,将服务器、网络以及计算机系统进行分割,形成一个独立单元,经过这种技术处理使得服务器既属于内部网络的一部分,又是一个局域网络,从而在满足用户访问以及数据获取需求的同时,保证了数据的安全性。尤其是在安全服务配置后,技术人员通过网络地址转换技术,将受保护网络的IP地址,以映射的方式形成几个外网IP地址,这不仅能够更好地保护内部网络以及相关用户,增强网络安全性,防范针对性的网络攻击行为,同时在一定程度上,降低了网络构建与使用成本,避免了额外的费用支出[4]。例如在安全服务配置过程中,如果已经设置了边界路由器,技术人员则可以充分借助边界路由器,通过边界路由器的过滤功能,实现防火墙灵活调控,对防护范围以及防护对象进行优化,确保安全服务配置作用的充分发挥。

3.2  优化调整网络访问机制

作为防火墙技术的核心,网络访问机制设置水平对于防火墙的防护能力有着极为深远的影响。基于这种认知,在防火墙技术应用过程中,应采取慎重的态度进行技术应用。从过往情况来看,在网络访问机制构建环节,有必要结合实际,梳理内部网络、外部网络的源地址、目标地址、TCP端口以及UDP端口,并结合计算机网络执行各类指令的频繁度,进行相应的访问机制规划,形成最优化的网络访问方案[5]。这是由于防火墙在运行过程中,其根据相应的规则进行查找,为了保证防火墙运行的效率,在网络访问机制优化调整过程中,还应当做好防火墙常用规则顺序的调整,将常用规则放在前部,以此来确保防火墙反应的灵敏度,满足用户日常的上网需求。

3.3  实行日志监控

作为防火墙防护体系的重要组成,日志监控在整个安全防护过程中发挥着积极作用。现阶段日志内信息数据较多,给日志使用以及安全措施的制定造成了一定的困扰,导致安全日志的作用无法有效发挥。为了应对这一情况,在应用防火墙技术的过程中,应当做好日志监控工作,在监控过程中,不断增强信息记录的针对性以及有效性。对于计算机防火墙发出的警报进行记录,对于流量信息则可以选择性记录,以记录影响计算机网络安全的流量信息为主。

4  结  论

防火墙技术的应用,在很大程度上提升了计算机网络安全,有助于持续发挥防火墙技术的积极作用,科学应对各类网络安全问题。文章在全面分析计算机网络安全以及防火墙工作机理的基础上,吸收过往有益经验,创新技术应用方法,扎实推进防火墙技术在计算机网络安全中的应用质效。

参考文献:

[1] 武变霞,王会芳.防火墙技术在计算机网络安全中的应用对策 [J].科技传播,2018,10(9):147-148.

[2] 郭俊葳.浅析校园计算机网络安全与防火墙技术 [J].网络安全技术与应用,2018(6):65+74.

[3] 王喜威.浅析计算机网络安全中的防火墙技术应用 [J].自然科学(文摘版),2017(8):339.

[4] 李菲.计算机网络安全中的防火墙技术应用研究 [J].电子测试,2018(8):67-68.

[5] 劉星.计算机网络安全中防火墙技术应用研究 [J].网络安全技术与应用,2017(9):28-29.

作者简介:骆泓玮(1980.06-),男,汉族,湖北武汉人,副教授,硕士,研究方向:网络技术。

猜你喜欢

防火墙技术计算机网络网络安全
基于应用型人才培养的《计算机网络》课程教学改革研究
全国多地联动2020年国家网络安全宣传周启动
浅析计算机网络安全的影响因素与防范措施
人工智能在计算机网络技术中的应用
计算机网络可靠性优化设计方法
新量子通信线路保障网络安全
保护个人信息安全,还看新法
关于防火墙技术在网络安全中的应用
网络安全与防火墙技术
计算机安全与防火墙技术