关于防火墙技术与计算机网络安全的思考

2022-11-25国网江苏省电力有限公司盐城供电分公司邓啸巍

电力设备管理 2022年2期

国网江苏省电力有限公司盐城供电分公司邓啸巍

在进行计算机网络安全防护工作中，需根据实际工作要求选择正确的防火墙技术，以此来提高计算机网络安全防护的效果。同时还需从宏观性的角度了解影响计算机网络安全的因素，做好状态的全方位检测，及时地发现在计算机网络中的一些安全隐患，从而使得计算机网络安全防护效果能够得到充分的提高。

1 网络安全的概述

在进行计算机网络安全管理工作中，需要了解网络安全所涵盖的范围，从而使后续的管理工作能够具备针对性的特点。网络安全从本质上来看属于网络上的信息安全，例如在网络系统中流动和数据保存技术不会受到偶然或者是恶意的破坏，一些信息的储存是非常安全的，能够保证系统的平稳工作。在实际工作中需要根据网络信息的特点突出保密性和完整性的特征，制定可控制的技术来提高网络安全的防护效果。

网络中的主机很容易会受到非法入侵的影响，一些敏感数据会出现泄露和破坏的问题，从内部网络向公共网络传送信息，也会出现被他人窃取的危险。因此在实际工作中需要根据不同的网络安全隐患，融入先进的网络安全防护技术团队日常工作提供重要的基础。

在网络安全中可以通过数据加密和控制网络获取来提高网络本身的安全性，数据加密属于比较有效的网络数据安全保护措施，能够避免在网络中的数据出现被恶意篡改的问题，为了实现数据加密，要采取节点加密和端端加密的方式来提高实际防护效果，严格地按照网络的运行要求进行用户身份的识别，从源头控制好非法用户的入侵行为，防止出现数据被泄露的问题[1]。当前所采取的网络控制方法具有多样性的特征，因此在实际工作中需要灵活地选择网络安全防护技术，从而为后续工作提供重要的保障。

2 计算机网络安全现状

随着我国的计算机是技术、信息化技术得到迅速发展，越来越多的新技术面世，为人类的生活发展提供便利，例如近些年的大数据技术、云计算、移动办公等与人们的生活联系日益紧密，在需求的推动下，已经逐步成熟并得到大规模应用。

但与此同时，计算机网络安全也面临重大挑战，技术的发展也促进了共计方式的多样化发展，各种网络攻击层出不穷，同时在技术手段支持下，攻击来源、攻击方法、攻击目的及攻击规模的较原来发生很大变化，由此可知，计算机网络的迅速发展有利也有弊，在为大众带来便利的生活方式的同时也带来了更多的安全隐患，原有的安全防护体系的保护力度和适应性等出现不足，防护力度也有待加强。

因此，加强对计算机安全网络的重视程度有重要作用，相关领域人员应进一步加强对安全防护体系的研究，提出更为全面科学的安全风险应对策略，强化风险应对能力，从而构建一套完整的“事前有防范、事中有应对、事后有追溯”的安全防御体系。另外想要确保计算机网络安全体系构成，提升人才培养力度也至关重要，搭建相配套的人才培养体系，调整人才培养方法，从而确保当前人才实际能力与需求相匹配，真正可以为新形势下的计算机网络安全管理工作提供支持，为计算机网络稳定运行提供人才保障。

3 影响网络安全的因素

在计算机网络中的安全隐患具有复杂性的特征，例如一部分主机会遭到黑客的攻击，系统中的数据出现修改和泄露的问题，影响了网络的安全使用，所以在实际工作中需要明确网络安全的影响因素，为后续安全防护工作提供重要的方向。

第一个影响因素是信息被泄露，主要是由于计算机网络中的信息被窃听，但是窃听的过程不会对信息传输造成一定的破坏，是非常隐蔽的一部分，信息也会出现篡改，是单纯破坏信息的情况，这种计算机网络用户的信息侵犯被称为荆棘的侵犯者。比如在网络中截取各种信息包之后，在进行加工或者是故意加上一些对自己有利的信息，从而达到信息盗取的目的信息。篡改对于计算机网络来说的威胁是比较大的，也会影响人们正常使用，对后续的系统运行平稳性造成非常严重的影响。

第二个影响因素是传输的非法信息流，只允许用户之间进行特定方式通信而不允许其他的通信，例如属于电子邮件的传输，不同意其他文件的传输。在信息传输的过程中，也会存在一些错误的网络资源。例如资源访问的不合理控制导致一些资源被恶意的破坏，一些用户也会出现非法使用网络资源的问题，例如非法用户登录到某个系统中会消耗系统本身的资源而损害一些合法用户的相关利益，影响了计算机网络的安全性[2]。

第三个影响因素是环境的影响，例如社会环境都会对计算机网络造成不利的影响，一些自然灾害恶劣天气也会影响计算机系统的平稳性运行，因此在实施工作中为了提高计算机网络安全系数，首先要保证软件本身的硬件条件是非常良好的，不会出现被恶意破坏的问题，为计算机使用提供重要的基础。

第四个影响因素是软件的漏洞，例如数据库和操作系统在密码设置和网络软件服务方面产生了较为严重的漏洞问题，如果一旦遭到病毒侵袭的话，那么会对电脑运行造成非常严重的后果，降低了计算机本身的使用安全性。

最后是人为系统的因素，无论是系统来说，不管配备多少安全设施，功能多强大，如果操作人并没有掌握主要的操作方法和操作技巧的话，那么也会对计算机本身安全性造成非常严重的影响，例如相关工作人员人为的失误操作，或者是故意泄露最终的关键信息，所带来的后果是非常严重的，但是人为因素也是技术保障重要前提，因此在实际工作中需要合理地看待人为因素所造成的影响，加强对整个管控过程的全方位了解，从而使得网络安全系数能够得到全面的提高。

4 防火墙技术的概述

随着我国当前科技水平的不断提高，防火墙技术应用是非常广泛的，防火墙从本质上来看属于隔离技术，区分于公开网和内部网络，防火墙在网络产品中的应用是非常广泛的，有效提高了网络安全保护的效果，在近年来防火墙技术的发展非常的迅速，也取得了相对应的进步，以此来提高水的防护效果。在构建网络安全环境中，防火墙属于重要的安全防线，在购买网络安全设备使得是将防火墙放在首要的位置。在新时期下，防火墙已经成为世界上使用最多的网络安全产品之一，有效地提高了网络安全的防护效果。

4.1 防火墙的分类

4.1.1 包过滤型

属于防火墙中的重要组成部分，主要是指在模型中的传输层和网络层中，利用数据的目的地址和包头源的地址来确定相对应的工作目标之后，再满足一切过滤条件，将数据包发送到相对应的地址中之后。一些具有干扰性的数据会被数据流所抛弃，以此来防止存在较为严重的安全隐患。

4.1.2 应用代理型防火墙

这一防火墙的技术有效阻挡了网络的通信流，通过编制有针对性较强的代理程序来起到良好的控制和监控作用，保证通信流的纯净性[3]。在实际实施时安全系数是比较高的，可以通过散的应用层防止出现病毒的入侵，但是这一方案在实际实施时也会存在一定的缺陷，例如会影响系统总体性能，使得系统管理的复杂性在不断地提高。

4.1.3 状态检测型防火墙

是根据连接状态检测的机制，将同一连接上的所有总体数据汇成连接状态表之后，再将规则表和状态表进行一致性的配合，识别各种连接状态的因素，这种动态化的监测方法不仅可以完成通信信息的记录工作，还有助于关联其他应用的信息。相比于传统的防火墙静态过滤来说，这一方法非常的灵活，安全系数是非常高的，有效地提高了网络安全的防护效果。

4.2 常见的体系结构

在防火墙中包含的是屏蔽路由器和代理服务器，屏蔽路由器由多个端口IP路由器而组成的，按照相对应的规则来检查和判断是否要进行数据的转发，屏蔽路由器要从包头处获得信息，例如协议号和端口号等之后，再完成IP的过滤。屏蔽路由器的优势是成本投入较少，缺点是需要建立相互匹配的包过滤规则，整体建立流程是非常困难的，如果在某一个环节中存在偏差的话，那么会对后续的使用造成非常严重的影响。

代理服务器属于防火墙中的重要服务器，其中管理进程能够代替网络用户完成特定的IP功能，代理服务器本质上属于用层的主要基础，在特定网络中需要连接两个网络的网关，从而为后续的防护工作提供重要的基础。对于安全性较高的屏蔽路由器和代理服务器来说，要进行相互的协调，制定混合式的结构，以此来提高实际的防护效果。屏蔽路由器要防止出现IP的欺骗攻击，是当前时代下广泛应用的技术模式，要以网络型防火墙为主要的基础，保证计算机网络的安全性。

5 计算机网络安全防护技术

5.1 数据加密技术

在网络系统中，要在特定环境中保证所提供的安全保护级别是非常合理的，同时还需要遵循相关的规则，防止对后续安全防护造成一定的影响，网络系统会受到不定时的各种攻击，因此需要完善对应的安全防护策略，保证安全策略多样性和有效性，避免对后续使用造成一定的影响。在计算机网络安全防护工作中数据加密是比较常见的，主要是为了避免网络数据出现泄露或者是被篡改的问题，因此要通过检验加密和混合加密的方式来进行科学的防护，具体技术要按照实际工作情况进行合理性的确定，从而提高实际的工作效果。

5.2 网络存取控制

在网络存取控制实现要进行用户身份的识别，避免出现非法用户入侵而导致数据被破坏的问题，首先需要融入身份识别系统，属于安全系统中的基本技术，也是通信双方进行身份验证的有效手段，在向用户发出服务请求时出现证明自己的身份，例如要输入密码等，之后再让系统进行安全的验证判断是否是合法的用户，以此来保证身份识别效果的提高，在完成这一操作之后要进行数字签名，数字签名主要是指以电子形式的签名，按照密码的形式来提高安全防护系数。

常见的数字签名方式包含了单体和双体等不同的机制，单体数的签名，所采取的加密和解码密码不能够对外公开，对于双体的数字签名来说，要在用户登记处公开相关的信息作为双方验证的重要依据，双方用户都可以保护自己的密码，之后再更加安全地传输相关的数据。

5.3 备份技术

在系统中也融入了备份技术，计算机管理人员需要时常的将数据进行备份，既可以在本机中完成备份，也可以通过网络云的方式进行备份，防止出现重要信息被丢失的问题。在实际工作中需要尽可能地远离服务器，单独存放在独立性的空间，避免出现失窃的问题。同时还需要加强对系统的有效维护，充分地发挥备份技术本身的优势，为后续工作提供重要的基础。