计算机网络安全中的防火墙技术应用分析
2019-11-30徐泽鑫
摘 要:防火墙是网络安全的重要防护部分。文章从计算机网络使用之中的安全隐患展开分析论述,重点讨论以防火墙技术为核心的网络防护配置与技术。以期通过对防火墙的应用保护个人与部门企业的数据安全和操作安全。
关键词:计算机网络;防火墙技术;应用分析
一、 引言
防火墙技术能够在网络环境之中保障计算机的使用安全和数据隐私,通过对计算机防火墙技术的应用探析,能够在大范围内构建一个更为健康、绿色、和谐的网络环境。
二、 防火墙技术概述
防火墙是一个信息概念,在网络环境下的一种单方向网络隔离措施与信息防护技术,通过软件防护、硬件防护或复合防护等方式,保障计算机用户的网络安全和信息安全。防火墙在实际工作中通过对互联网通讯的隔离筛查确保计算机文件更改的账户资质,是一种计算机保护设备。一般家用电脑通过安装软件的方式获得防护,大型企事业单位会统一架构硬件防火墙来获得更好的信息防护。防火墙还能够通过记录安全信息的方式帮助用户了解到网络安全情况,努力构建开放和谐的网络社会环境。
三、 计算机网络安全隐患
(一)过度防护
计算机的防护不是越多越好,防火墙与杀毒软件会对系统资源出现一定程度的占用,过度防护尤其是软件防护会严重拖慢系统的响应速度。一般来说企事业单位的公用电脑在信息库有硬件防护的情况下,使用轻度防火墙和IP浏览限制等方法就能够取得很好的防護效果。但是有部分欠缺经验的使用者会安装很多的杀毒软件,各个杀毒软件之间相互影响,反而造成了网络安全问题,带来了非常糟糕的使用体验。部分不正规的杀毒软件甚至会窃取用户数据,损害用户甚至是单位部门的重要利益。
(二)后门攻击
在系统或软件的编译或调试的过程之中软件工程人员会通过预设一些后门便于后续的修改与更新,这是一种切合软件创作实际的现象。但是部分技术人员在后续的维护过程之中没有将专用的后门程序删除或隐藏,或者是专用数据库发生了攻击泄漏,造成部分软件在使用过程之中存在有安全隐患,系统后门也就成了黑客或病毒攻击的重要隐患。特别是对于政府部门和企业数据库,这种通过系统软件后门展开攻击和窃取信息的行为会造成极为严重的后果。
(三)自保能力弱
计算机病毒和黑客攻击的技术和随着防火墙的不断更新而逐步更新,尽管越来越多的方式方法能够编译出各种的防护手段来杜绝病毒和黑客攻击,但是技术进步导致每年都有新的病毒大规模传播,原有的技术经常难以检测和杀灭。个人用户也普遍缺乏网络防护的基本常识,难以在网络攻击前进行安全防护,所以当新型的网络病毒爆发,经常会导致大范围的互联网问题。
四、 计算机网络安全的防火墙技术应用
(一)配置安全服务
防火墙能够设置专门的服务隔离区,通过在单一系统内的文件隔离划定或者在进行高风险网络行为时使用虚拟机来进行系统隔离,都能够在保持隔离的情况下组织外部的用户搜索活动机群。在企业或政府部门建立专用的局域网通信,让计算机处在专用的局域网之中,作为内网的组成部分连接在固定的防火墙IP之中,通过硬件防护来保障内网内的信息安全,同时维持局域网内的单独运转。当前的安全服务还有地址转包功能,在使用网络资源或者通过软件连接网络的过程之中将IP地址模糊化处理,对内网结构彻底隐藏,转为虚拟地址保障内网安全,减少公网IP数量降低网络维护成本。通过对安全服务的进一步配置能够创立一片安全的局域网,也降低了内网机器的维护成本,提高了数据安全。
(二)利用防火墙
复合式的防火墙能够在互联网之中通过过滤与代理两种技术优势提供更安全的防护。通过减少防火墙使用过程之中的技术操作,集成杀毒软件、防火墙、记录器和警备系统的综合性防火墙,在个人使用之中普遍拥有免费版本,对企事业单位与政府部门也有专业的数据防护版本,维持计算机与互联网的安全使用。通过对端口进行虚拟桥接,一方面记录使用日志,另一方面还能对危险操作及时报警。对多个端口的复合访问能够良好的隐藏计算机的内部活动,减少外部访问的概率。
(三)入侵方式检测
防火墙能够通过对检测结构的定义将防护分为外网和内网,通过对两种访问的监测来确定不同的交互逻辑。防火墙能够在信息交互达到系统底层之前将对方的访问方式进行分类,使用大数据机器学习的方式断定访问性质。对于入侵方式的动态监测能够充分的提高系统使用的稳定性,对系统自身孱弱的信息防护进行有效的填补,针对活动软件进行全方位的监控。除了对活动文件进行被动检测,还能够针对不活动文件展开主动检测,对部分蛰伏的病毒和攻击后门进行主动的排查,全面提高用户的安全性。
(四)换用国产系统
一些要害单位与政府部门已经换用国产芯片和系统能够最高限度的保障信息安全。国产系统的拥有完全闭环、消费级体验不完善等优势,网络攻击在国产系统之中难以寻找到后门程序,而病毒或木马也很难寻找到可执行的动态库,从根本上达成维护系统信息安全。特别是对重要数据库的搭建,许多的政府部门已经全面换用申威或龙芯,从硬件层面不兼容广泛流传的数据库链路,保障其使用安全。
五、 结语
通过对网络防护之中防火墙等防护方式的技术应用,能够有效地保证个人与企业、政府部门之间的网络使用安全。但作为技术人员还是要时刻观察新的攻击技术和网络风向,从根本上总结出更好的防火墙配置技术,提高网络安全水平。
参考文献:
[1]王懿嘉.计算机网络安全中的防火墙技术应用探析[J].计算机产品与流通,2018(6):69.
[2]梁洪强.计算机网络安全中防火墙技术的实践分析[J].计算机产品与流通,2019(2):60.
作者简介:
徐泽鑫,南京康尼机电股份有限公司。
