防火墙技术的应用研究
2020-01-04赵丹丹
赵丹丹
(郑州旅游职业学院,河南 郑州451464)
随着网络技术的不断推广普及,网络技术已实现了与人们生产生活的紧密融合,由于网络技术表现出显著的开发性、虚拟性、技术性等特性,网络安全问题也成为人们在使用期间广泛关注的一项热点话题。作为现阶段应用于计算机网络中不可或缺的一项技术,防火墙技术可显著提升计算机网络使用的安全性,还是保障网络环境安全的有力手段,并已然成为现代计算机网络安全体系中不可或缺的一种保护形式[1]。为了实现防火墙技术在网络安全防护中作用的充分发挥,保障计算机网络应用安全,本文对防火墙技术在计算机网络中的应用展开进一步分析。
1 防火墙技术概述
1.1 防火墙种类划分。在计算机网络系统中,防火墙尤为关键,其主要作用于保护计算机网络安全,对计算机网络相互间的信息数据开展安全监控,以防范相关病毒、黑客的入侵。倘若依据防火墙在计算机中的位置来进行划分,可将其划分为分布式防火墙和边墙式防火墙。其中,分布式防火墙又可分为主机防火墙和网络防火墙。倘若依据防火墙的实施途径进行划分,则分别包括有软件防火墙、硬件防火墙以及软硬结合式防火墙。倘若依据事先原理进行划分,则分别包括有网络级防火墙、应用级防火墙、规则检查级防火墙以及电路级防火墙。
1.2 防火墙技术的原理
在网络安全防护中,防火墙主要用于监控内外网相互间的信息数据。在网络数据交流中,得到授权的信息数据方可流通。防火墙由外网、内网部件构成,在计算机网络中,倘若安装有防火墙,便可保护网络信息数据,因为该部分信息数据均需要通过防火墙进行监控,而倘若该部分信息数据与安全防护策略不相符,则它们会被防火墙所屏蔽。通常而言,防火墙均有着较强的抗入侵与防御能力,而防火墙安全性能可靠与否,往往由以下几项性质决定:一是内网与外网相互间的数据均要经过防火墙;二是与安全防护策略相符的数据通信,并且该部分数据通信得到有授权,方可经过防火墙;三是防火墙对经过的一系列信息数据、入侵行为都实施监控、记录及报警,以保障防火墙抵御能力。
1.3 防火墙技术的主要功能
防火墙技术主要可实现系统状态检测、内网IP 修改等功能。其中,前一项功能是防火墙保护计算机系统的重要基础。在具体运行中,防火墙模块可结合预先设置的参数对计算机网络运行状况、信息数据流动状况等开展长期、不间断的监管,一旦系统内出现有不安全因素,防火墙便会对相关信息的系统软件、网络链接等源头进行拦截屏蔽。除此之外,在遭遇外部入侵问题时,防火墙还可于计算机操作界面上呈现相关的安全警报对话框,并于对话框中标明对应信息,一方面为用户接下来的网络安全防护工作提供依据,另一方面还可满足用户对外部信息的多元需求。然后,对于后一项功能而言,如果一旦计算机系统遭受到来自外部不良因素的攻击,防火墙便可自动提出”伪装“的IP 端口,并建立起内网与外网相互间的独立关系,进一步实现对外部攻击的有效抵御,保障计算机系统的安全有序运行。
2 影响网络安全的相关因素
2.1 主观人为因素
计算机网络运行期间,受操作人员综合素质很大程度影响,正是因为总是会出现操作不到位等人为因素,使得信息数据难以实现有效交换传输,进而引发网络安全问题。而如果用户在操作计算机时发出一些错误指令,还可能致使相关重要的信息数据出现泄露、被篡改等问题。另外,还有一些计算机操作人员受利益驱使,利用企业或个人计算机网络中存在的漏洞窃取机密信息,使企业或个人切身利益受到极大损害。
2.2 环境因素
影响网络安全环境因素包括自然因素和客观人为因素。其中,前者造成的计算机网络安全问题相对较少,大多是因为设备老化、系统陈旧等因素所造成的计算机网络安全问题。而后者则会造成各式各样的网络安全问题,例如,一些不法分子可通过邮件或其他相关形式将病毒传输进用户计算机系统中,导致用户计算机系统无法有序运行。而诸如木马等网络病毒存在极大的隐蔽性以及巨大的危害性,一旦爆发便会实现大面积的传播,如若用户未对病毒攻击采取及时有效的处理对策,用户计算机网络安全必然会受到严重威胁。
2.3 运行环境因素
计算机网络凭借其高效性、交互性等特征,为人们获取信息资源创造了诸多便利,但与此同时,计算机网络会广泛滋生出不同安全状况的信息数据,由此很大程度上加大了计算机网络安全的监管难度。而一些用户由于缺乏网络安全防范意识,在网络上随意发布各种不利于网络安全的信息,也会加大网络安全防护的难度。
3 防火墙技术在网络安全防护中的具体应用
3.1 在网络系统各环节屏蔽防护中的应用
防火墙技术可重要应用于路由器屏蔽防护和主机网关屏蔽防护。其中,对于路由器屏蔽防护而言,作为连接计算机内网与外网的唯一通道,路由器可根据实际情况,对想要进入计算机内网系统的外部信息进行授权。因此,通过推进防火墙技术与路由器的结合应用,并在路由器网络协议层构建有效的报文过滤机制,进而实现对各种信息的有效审核。通常而言,这一防护功能是由路由器生产企业提供的,但倘若有特殊要求,用户也可通过路由器设置界面,进而实现对路由器防火墙过滤功能的开启关闭及参数调节。对于主机网关屏蔽防护而言,如今,将防火墙技术应用于计算机主机网关的网络安全防护方法已得到广泛推广。通过在计算机主机系统中安装防火墙模块,如同在计算机内外网相互间构建起一道双向性的保护屏障。对于得到授权的信息,防火墙可对其开展相应的逻辑分析,进一步将信息中带有的不安全因素进行有效分析,以此实现系统的自主防御功能;而对于未得到授权信息,防火墙则会自动对该部分信息予以屏蔽处理,从而防止它们进入到计算机内网中。
3.2 在日志监控中的应用
在网络安全防护中,防火墙技术还可应用于日志监控,该项应用也是有着较高价值的网络安全防护措施。在应用实践中,防火墙模块可对计算机网络防护情况进行实时记录,并生成保护日志。在这个过程中,用户可对防火墙保护日志展开具体分析,了解相应周期内外部信息的入侵、拦截状况,并从中采集外部信息攻击渠道、计算机软件安全性等有用的信息数据[3]。需要注意的是,由于防火墙日常防护工作涉及面十分广泛,要记录的信息数据十分庞大,因此用户对所有保护日志进行全面查看不易于实现。所以,为保证有价值信息数据的有效采集,可于防火墙日志形成模块调整日志信息,并进行类别归纳整理,还可以通过搜索关键词来获取需要信息,从而为用户提供精准的网络安全保护服务。
3.3 在安全配置中的应用
为实现对防火墙技术的有效应用,设置科学合理的防火墙模块参数至关重要。为此,可将网络系统划分为相互独立的各个区域,并依据各区域的实情实施有效针对的防护对策。例如,对于一些要求可靠、信息数据重要的系统区域,在保证防火墙可实现拦截、屏蔽等功能之外,还应当设置对计算机网络系统信息流的实时监控功能,一旦发现计算机内网IP 遭到攻击情况,便迅速采用IP 转换技术,对内网真实IP 地址进行保护,进一步防范不法人员的恶意攻击。
结束语
总而言之,随着计算机网络的不断发展应用,计算机网络与社会发展建立起越来越紧密的联系。当前时代背景下,保障网络安全,已然与保障公众人身财产安全建立起十分紧密的联系。鉴于此,计算机网络相关人员必须要不断专研研究、总结经验,提高对计算机网络安全相关问题的有效认知,加强对防火墙技术的科学合理应用,并推进防火墙技术的不断发展完善,进一步营造出更为和谐的计算机网络环境,促进计算机网络的安全有序运行。