计算机网络防火墙技术安全与对策分析
2021-01-12
(海口经济学院,海南 海口 571127)
在网络运营管理工作开展的过程中,需要保护本地信息访问流程,有效预防网络资源非法占有问题的发生,对整个网络服务过程进行严格控制,抵挡黑客攻击保证网络使用安全,网络防火墙的建立需要对,网络用户和网络信息的侵入行为进行预防和过滤,避免因网络泄露造成企业经济损失。网络时代的来临,让计算机科技迎来了新的发展机遇,网络与人们日常生活息息相关,人们的浏览痕迹与支付痕迹存在着信息泄露危机,想要保证网络信息的安全性,就需要通过防火墙技术的有效应用,维护网络健康。
1 计算机网络技术安全体系结构
在进行网络安全体系构成的过程中,需要建立明确的技术应用指标,充分发挥出网络管理系统的安全保护功能,在后续的应用阶段了解影响网络安全的重点因素,针对计算机网络使用情况完善安全体系结构。
1.1 网络信息安全
在进行计算机安全体系构建的过程中,需要了解维护网络信息安全的重要性,结合计算机使用者的根本需求,构建网络信息安全管理体系,在网络层提供网上安全防护系统,在实际应用过程中,运用物理系统安全设备,制定规范化的计算机网络操作准则。从多个角度入手,确保用户网络信息使用的安全性,信息技术以及网络数据具有多样性的发展特点,在计算机安全体系构建的过程中,需要改变传统的设计形式,扩展网络安全体系的覆盖领域,有效规避违法犯罪操作,对数据安全性的影响。同时,网络信息控制平台,要为特定的用户开展远程控制服务工作,对不同类型的信息内容进行全面分析,保障信息获取的安全性。
1.2 网络安全隐患
我国的网民数量正处于不断攀升的状态,网络使用者的目标群体也在不断扩大,许多网站都存在恶意攻击的网络隐患,一些非正规企业开发的软件,携带计算机病毒,导致许多公司在网络使用的过程中,因为操作不当造成大量的信息流失。受到以上网络安全隐患的影响,需要在网络设计的过程中,满足特殊性的安全要求,对一些恶意攻击的现象进行自动防护,一些有价值的数据内容进行加密处理,避免网络安全隐患对企业造成巨大的经济损失,破坏原有的网络系统结构。
1.3 计算机安全体系构建
一般情况下网络安全隐患的发生,大多处于信息传输和信息获取的过程中,因此,在进行计算机安全体系构建时,需要保证系统的稳定运行,能够自动化完成信息数据的分类处理,并建立网络安全防护体系,有效预防不法操作对网络信息的安全影响。同时要结合用户的使用需求,进行信息浏览权限设置,创新传统的信息获取方式,合理规划安全审计环节,对信息传输的整个过程进行全面监控,一些重要数据要进行加密处理,降低公共网络环境对数据内容的影响。
2 计算机网络防火墙技术分析
2.1 信息传输保护技术
信息传输是网络双方交互的过程,为了保证信息内容的完整性,会将信息按照内存和大小处理,转变为同一格式的信息储存文件,文件的传输会产生IP 源地址,信息的接收方位IP 目标地址,传输包打开时会显现内装协议,以TIP/UDP 目标端口形式为主,主要的信息数据类型为ICMP。为保证信息传输的稳定性,需要做好数据进出接口的设计,网络传输过程中,计算机网络防护墙的数据过滤技术,能够自动进行接收方的IP 地址获取,并选择合理的物理传输线路进行信息的收发。在完成信息传输后,需要进行信息文件内容的重组,将文件还原成原状态,对信息传输整个流程进行全面监控。
2.2 防火墙包过滤技术
计算机网络防火墙技术中,包过滤技术作为安全技术核心之一,能够保证网络信息数据的有效流通,实现对数据传输全过程的有效控制,系统管理层结合用户的数据分享需求,进行网络保护过程的合理规划,在数据上传的过程中,分析数据在网络形成的格式类型。对一些无法接收的数据包,及时进行有效拦截,避免数据内容中携带网络病毒,同时,要了解IP 数据包的传输地址,签订网络保护协议,对服务端口进行信息访问,并随时监控网络连接状态,以及用户之间的交流状态,营造一个和谐的网络数据传输环境。通过计算机防火墙技术的应用,保障网络安全使用,过滤防火墙一般会被放置在网络路由器上,负责对网络流向的检查和管理,信息系统检测结合IP 数据进行网络访问,在计算机系统自动化操作前,由包过滤模块进行数据包的拦截和验证工作。并由系统管理人员设定信息排查规则,将得到的验证成果记录到计算机网络数据库中,使接收到的信息内容符合过滤要求,同时网络系统会自动进行数据内容的分类处理,一些不符合查看要求的数据包,要发送计算机预警通知,进行手动处理。
2.3 网络代理服务技术
代理服务技术主要是为了保证网络使用的安全性,通过代理方式以及代理服务器技术的应用,模仿内部网络用户与外部服务之间进行信息交换,结合用户信息获取请求,将得到的数据内容直接传送到外部服务器中,并将最终得到的响应结果,在用户显示器中表现出来。代理服务的整个过程,需要通过过滤防火墙的应用,针对多元化的代理服务形式,保证服务过程的透明化,数据处理流程较为简便,用户在计算机使用过程中,难以察觉到防火墙在其中发挥的信息交互作用,能够快速地完成内外部信息内容的传输与交换。当使用者通过透明代理,进行外部网络资源访问的过程中,用户无须更改系统设置,计算机自带的代理服务器,会直接搭建透明信息通道,保证内部用户与外部网络之间的信息通信,简化网络的使用流程,有效预防信息传输错误问题的发生,通过防火墙技术的应用,维护网络的安全。
2.4 网络地址翻译技术
通过网络地址翻译技术的使用,能够对内部网络结构进行屏蔽,让一些不法分子在进行网络攻击的过程中,无法获取到当前计算机内部的网络连接状态,计算机内外部连接地址存在一定的差异性,通过网络地址翻译,能够全面提高网络攻击难度,保障计算机网络使用的安全性。网络地址翻译技术,能够对计算机的映像规则进行重新定义,对外部不明地址发送的网络连接请求进行屏蔽,将得到的连接输送到计算机管理系统中,通过防火墙过滤技术,将IP 数据与网络地址翻译进行有效结合,对防火墙的网络结构进行调整,提高网络入侵抵抗效果。
3 防火墙技术在网络安全中的应用
3.1 网络防火墙
网络防火墙需要结合用户签订的网络协议,对目标网址和源地址进行检测,对IP 端口的安全性进行判断,传统的网络防火墙主要指的是路由器,路由器在网络信息安全检测的过程中,只能单一化对IP 包内容进行判断,难以通过信息内容分析IP 数据的来源,以及IP 数据的主要传输方向。近年来,随着科学技术的不断发展,新型网络防火墙能够做到对IP 历史传输痕迹的浏览,根据IP 数据报中所含有的信息内容,判断数据的连接状态,并以表格的形式对获取的信息内容进行对比,结合IP 包的使用标准,从不同的角度判断信息的安全性,如果IP数据内容不符合IP 数据传输标准,会自动丢弃数据信息,保证网络安全。
3.2 Web 行为挖掘技术的应用
Web 行为挖掘技术,最近几年在电子商务领域中得到了广泛应用,人们在进行网络信息获取时,主要是通过网络搜索引擎实现,Web 能够根据用户的检索行为,进行海量数据信息的归类与统计,完成数据挖掘任务,同时要根据对象的行为特点,选择科学的互联网信息检索行为。通过Web 技术进行用户的互联网行为分析,根据一段时间内用户的检索词和检索时间,分析潜在的风险行为,用户选择的检索方式会对Web 的收集难度产生影响,想要保证网络使用安全,需要经过Web 技术对网络行为的总结与归纳,完善搜索引擎的服务功能。
4 结束语
综上所述,在进行计算机网络防火墙技术安全与对策分析的过程中,需要了解网络技术安全体系的主要结构,通过传输保护技术、包过滤技术、代理服务技术和地址翻译技术,建立计算机网络防火墙,使其在网络安全中得到有效应用。