防火墙技术在计算机网络安全管理中的应用研究
2021-09-13曹仰之
曹仰之
摘 要:当前,计算机网络安全问题受到了社会各界的广泛重视,时常爆发的网络安全风暴给人民群众的财产安全和经济利益造成了严重损害。某些不法分子利用非法技术窃取个人资料和财产信息,威胁了互联网行业的长治久安,使网络环境成为法外之地,这种现象引起了人们的高度重视,必须要最大限度地减少网络安全风险,才能够净化互联网使用空间。防火墙技术就是可利用的安全技术之一。
关键词:防火墙技术;网络安全管理;应用
1 计算机网络安全和防火墙技术概述
在信息传输的过程中,只有保证网络环境相对安全,才能够避免信息泄露、盗窃等问题。在网络运行环境中防火墙技术就是维护网络安全的有效手段。顾名思义,防火墙技术就好像一堵墙一样,隔绝了不安全的病毒信息,把网络内部的环境和外部的不良风险隔绝开来,因此成为现代计算机网络安全运行当中的重要保障措施。互联网技术一方面能够对互联网获取的信息进行安全检查,对网络安全运行的全过程进行控制,另外一方面也能及时抵御黑客攻击,增强网络防护性,阻止黑客、网络病毒等安全隐患从互联网之中进入计算机内部,对计算机网络造成不可挽回的损失,保护用户的信息文件安全。除此之外,防火墙技术能够确保计算机内部的数据安全,对用户服务器的访问进行实时记录,查看访问的停止时间和用户登录的IP地址,这些优势都能够帮助计算机工作人员维护计算机网络安全,抵御网络攻击。
2 计算机网络中存在的安全隐患分析
2.1 缺乏自我保护能力
当前计算机系统存在的天然漏洞,这是互联网开放环境下无法彻底根除的问题。工作人员为了保证网络系统安全,一般都会在系统之内安装各种网络检测技术对病毒进行辨别,但是检测病毒的技术和病毒自身的发展速度相比还是存在一定的滞后性,网络病毒具有天然的扩散因子,一旦在网络环境中存在,便会被不断复制,直到蔓延用户的计算机系统中对计算机网络造成不可挽回的损失[1]。更可怕的是有些新型计算机病毒会对自我本体进行变异和掩盖,使正常的计算机网络检测技术无法识别出来,这就体现了计算机自我保护能力的匮乏。再加上病毒检测工作人员自身的专业能力有限,病毒检测设备也无法及时更新,当新型计算机病毒入侵计算机网络时,有可能会直接导致计算机系统瘫痪,造成严重后果。
2.2 木马程序
当前社会处在信息爆炸的时代,我国计算机移动互联网行业如雨后春笋般获得了发展的大好时机。互联网的使用固然便捷了社会的发展,也使人们之间的沟通交流更加频繁,但与此同时,互联网也是一把双刃剑,用户个人和企业的工作信息和隐私数据被储存在网络空间内,容易受到木马程序的劫持,计算机网络中一旦木马病毒被触发,它不仅会破坏电脑信息数据库,还会对系统的软件进行直接攻击,造成网络瘫痪。同时,木马程序和网络病毒一样具有分散性和传播性,它能够利用网络软件和电子邮件伪装成正常的程序进行传播,在国际互联网越来越开放的发展形势下,木马程序的网络复制速度较之于以往更加迅速。当前,互联网使用端口除了计算机之外,还包括iPad、手机等,如果用户在使用之前没有对木马程序进行辨别,就会导致木马程序被直接安装在系统的杀毒软件之内,造成了极深的潜伏性。这些木马程序会直接窃取计算机系统的隐私数据导致个人信息遭到恶意泄露,严重侵害到电脑手机用户的个人权益。
2.3 后门程序的不恰当保留
在计算机网络的设计和开发过程中,工作人員会保留一些后门程序用于各个软件的测试和模块的更新,后门程序存在本身是为了便捷计算机软件的系统维护,但是有很多软件系统在实际使用过程中没有及时删除后门程序,导致软件系统存在一定的安全问题[2]。如果黑客有意对计算机系统发起攻击,那么它们完全可以通过计算机后门程序直接匹配搜索软件,对电脑程序进行恶意攻击,直至软件系统彻底瘫痪。
3 防火墙技术的工作原理
防火墙技术的工作原理主要包括两个部分,首先是包过滤型防火墙技术的工作原理,其次是应用代理型防火墙技术的应用原理,这些都是常用的防火墙技术板块。包过滤型防火墙技术运用原理是由多条运用规则组合成的,它主要是由经验丰富的网络工作人员对被攻击信息进行搜索,之后加载出说明和协议文件供用户自主选择[3]。包过滤型的防火墙技术包含了所有数据的过滤方法,IP包过滤型技术工作原理主要是利用IP数据包过滤IP地址,确定IP传输的工作目的地。如果在IP数据中已经签署了ICMP协议,那么工作人员需要根据这一协议进行特殊的顾虑,针对应用层的协议包括了RPC应用服务和FTP过滤技术,主要的防火墙运行过程是防火墙能够根据各种类型的文件格式判断该文件包的初始目的地址,找出文件保存的长度,根据文件不同的端口进行检测,对不安全的网络信息进行扫描;应用代理型的防火墙技术只能是在应用层提供代理服务,它是指在用户的连接请求被确定之后向代理服务器发出请求,之后,代理服务器对用户的请求作出回答。应用型代理服务器在进行代理工作时,需要服务器的数据连接才能够确定是否具有代理提供授权,代理服务器能够通过代理字段对数据进行维护和集合,在传输层提供代理服务。同时,防火墙技术会允许FTP指令通过此类文件。用户代理类型技术具有一定的高级代理能力,比如POP3,它能够支持IP地址的相互切换,使用NAT技术把某个IP地址切换到另外一个IP地址中,之后通过终端服务器提供路由服务。但是,NAT的方法使用具有局限性,它主要的防护目的也是为了解决IP地址狭隘的问题。
4 计算机防火墙技术的具体使用
4.1 加密技术
在当前信息技术快速发展的时代背景之下,互联网的使用频率越来越高,相应的网络信息安全问题也频繁出现,这就要求互联网必须要利用防火墙对有关的信息进行加密,保障网络数据传输的安全性。加密技术是防火墙运用过程中的重要环节,它通过对网络数据的加密,减小网络数据遭到泄露的可能性,同时抵御非法程序对数据进行篡改和盗窃,保证网络信息能够完整安全的利用。加密技术是一种较为常见的网络安全技术,工作人员在利用加密技术对网络数据进行加密之后,使用者必须要输入密码才能够阅读和浏览相关文件,这种方式能够减少病毒发生的概率,如果用户文件非常重要,则可以选择双重加密的形式进行网络安全保护。总而言之,防火墙加密技术能够全方位的维护网络信息传输过程的安全性。
4.2 复合技术
复合技术是一种综合性的网络防护技术,它兼具了包过滤技术和代理服务器技术的优点。同时,复合技术的使用能够有效地提高计算机网络安全的防护等级,相当于在网络系统中形成一个严密的网络安全防护网。复合技术的使用能够有效地弥补传统防火墙技术的缺陷和不足之处,提高了防火墙的使用价值,复合技术在运用过程中,能够有效地对信息网络的传输进行保护,如果计算机网络被不良程序劫持或攻击,复合技术可以采取本身具有的认证机制对网络安全數据进行动态过滤。除此之外,防火墙技术能够隐藏内部信息,通过智能传感,准确的预知信息传输过程中的危险。由此可见,复合技术的运用能够较大程度上实现网络信息的保护。
4.3 状态检测技术
和其他几种相对成熟的防火墙技术相比,状态检测技术是一种发展时间较晚的新型网络防护技术,它是以传统的防火墙技术作为基础,实现技术的升级和改造,弥补传统防火墙技术的局限性和缺点,提高防火墙的整体性能。状态检测技术能够在整体上实现防护网的相互连接,准确的判断计算机网络数据的各层级状态,形成连接状态表,实时对网络信息进行检测。它不仅能够对不良信息进行隔离,还能够及时删除不良信息,从根本上杜绝非法程序的侵扰。状态检测技术的利用特色在于对计算机网络进行分层级的检测,解决了传统防火墙技术运行时造成的信息堵塞情况,不拖慢计算机的使用效率,同时也能提高网络信息传输的安全性,保障计算机网络安全运行,也正是因为状态检测技术有众多优势,它逐渐被越来越多的用户接受并使用。此外,我们还要注意到诸多新型的防护技术。比如监听网络数据技术和直接读卡技术,它能够对整个网络上层数据进行物理拆封之后对硬件信息进行搜寻。这些新型技术在IP层的处理上相对较为复杂,但是在极端情况下可以修改IP地址,增加安全机制,提高系统的兼容性。随着网络安全技术的不断发展,以上技术能够更加成熟的被运用在计算机的网络环境中,解决IP地址面临的DNS欺骗问题,实现地址的过滤和MAC之间的绑定,有效的控制隐藏于主机之内的信息,及时进行差错报告。
5 结语
综上所述,在计算机网络技术不断发展的今天,我们要重视防火墙技术在计算机网络安全当中的运用,分析防火墙技术的工作原理,了解各种类型的防火墙技术具体运用,提高信息化时代的网络使用安全性。
[参考文献]
[1]王艳.防火墙技术在计算机网络安全中的应用探究[J].通讯世界,2020(2):46-47.
[2]赵久权.防火墙技术在计算机网络安全中的应用对策[J].通讯世界,2020(1):177-178.
[3]倪春,肖承望,黎惟梁.防火墙技术在计算机网络安全中的应用研究[J].现代信息科技,2019(23):161-162.
(编辑 何 琳)