关键词:计算机网络安全;防火墙技术;应用探讨
前言:目前,计算机网络已渗透于人们的日常生活、工作生产中,并推动着社会的进步与发展。但其带来便利性服务的同时,也给用户造成许多麻烦,主要在于网络安全风险性正随着技术的改进不断增加,使得用户在存储和传输数据信息的过程中常受到不明的恶意攻击,不仅会造成重要信息的丢失,还会带来不可估量的风险损失,这就需要不断改进计算机的防火墙技术,为计算机网络设置有效的安全保障,从而提升网络运行的安全可靠性。
1防火墙技术概述
1.1概念
防火墙技术主要是在当计算机网络出现安全隐患时,便会自动设置网络屏障阻挡外部网络环境产生的危害,并利用网络监控系统时刻关注网络运行的动态,避免安全风险侵入内部网络系统中,以提升计算机网络使用的安全性。这种网络屏障一般会设置在防火墙使用的外部和内部网络之间,是一种常用的计算机网络安全防护技术。
1.2作用
防火墙技术对计算机网络安全具有重要的作用,是目前被广泛应用的一种安全防护技术。其作用主要体现在:一是有利于增强内部网络系统的安全。内部网络系统常会在数据信息的传输过程中受到外部网络的攻击,而防火墙技术便能自动识别并阻止其恶意侵入,并且还能减轻内部网络的安全管理负担。二是有利于控制访问内部网络系统,能够识别和过滤掉一些具有安全隐患和不必要的外部访问,进而构建一个安全的网络环境。三是有利于避免内部网络信息的丢失和泄露,通过设置访问权限能够提高信息的安全性。
1.3常见技术
目前,计算机网络安全中的防火墙技术在不断完善,能够为网络的安全运行营造一个良好的环境。其中,常见的防火墙技术主要有:
一是包过滤技术。它主要是对进入计算机内部网络系统的数据包进行过滤和检查,当其符合过滤条件够便可以将数据包继续进行传输,并使其到达指定的传输地点,而不符合条件要求的将会被拦截。它过滤的速度非常快,可以对计算机整体网络展开协助保护,并对用户保持高度的透明性。但这种技术对具有欺骗性的地址不能进行全面保护,导致无法及时发现不法分子的侵入,最终难以及时处理网络安全问题。
二是应用代理技术。它主要是在计算机的内外部网络之间增添一个中介,而信息的传输便会通过中介进行传达,相当于一个中转站,并且还会对需要传输的信息进行审查与跟踪定位,提高信息的安全性。在使用代理技术时,用户可以根据自身计算机网络运行状况以及所要保护的主机的性能等自主选择相关的代理软件,能够不断增强计算机网络的安全性。同时它可以完全隔断内外网的通信,快速转化成防火墙访问,并能够及时检查网络协议,强化对数据的检测,进而不断提高网络安全。但这项技术的代理速度较为缓慢,且对用户缺乏一定的透明性。
2防火墙技术在计算机网络安全中的应用
2.1访问策略中的应用
访问策略是防火墙技术的一项重要的核心应用手段,在计算机网络安全中具有关键性作用。在应用过程中,需要根据计算机网络的运行状态对计算机进行优化配置,做好访问策略的规划工作,并制定出相应的方案,进而构建有效的防护系统,促进计算机网络的安全运行。其主要应用流程有:其一,运用防火墙技术将计算机运行的信息以不同单位进行划分,再针对这些信息实施内外部网络的访问保护措施,以确保提高流通访问中的安全性。其二,在计算机网络运行过程中,还应充分了解其当下的运行现状,通过访问策略的应用主动全面了解其运行中的各项地址,从而准确掌握其运行特征,以便能够及时发挥其安全防护功能。其三,在利用防火墙技术时,应发挥其自动调节的功能,并及时根据计算机网络的安全需求和操作环境等进行调整,以免影响数据信息的正常传输与使用。其四,当实施访问策略时,可利用其防火墙技术及时弥补其中存在的不足,全面提升计算机网络的安全性,增强其防护功效。
2.2安全配置中的应用
安全配置同样是防火墙技术中的一项重点内容,能够将计算机网络划分成不同的安全防护模块,对不同模块实施独立保护,并在这些模块间构建隔离区域,以便能够顺利实施防火墙技术。而其所划分出来的隔离区域即相当于局域网也可以属于计算机网络中的组成部分,可以有效保护计算机内网中的信息安全,并不断提高其运行的安全性与稳定性。其主要的工作方式是:防火墙技术能够自动控制隔离区域内的流通信息,并将由内网传输到外网的信息利用地址进行转换,进而转化成公共IP,以防止真正的IP被跟踪,提高了内网运行的安全性。而防火墙的运行对计算机安全配置的要求很高,因此,为有效提升计算机网络的安全还应不断提高其应用效率。
2.3日志监控中的应用
日志监控是重要保护对象,对计算机网络的安全具有较大的影响。因此,为提高日志监控的效能,可利用防火墙技术对日志进行监控与保护,以免其受到外部网络的入侵。当用户在对防护墙日志进行解析时,需对日志的类别进行划分,从而快速获取有效的日志。同时,还应在划分的类别信息中提取有效的关键性信息,并发挥日志监控的效用对这些信息进行监控与识别。此外还可对相关的报警信息进行监控和记录,从而利用日志监控提高防火墙技术的保护功效。
2.4数据安全中的应用
数据是计算机网络中的重要资源,其所涉及的内容范围和类型十分广泛,常常会有用户的个人信息、隐私信息等,同时也会有企业甚至是国家的机密信息,因此,增强计算机网络的安全十分重要。因此,可利用防火墙技术来加强对数据信息的安全保护,使其在传输和储存过程中能够将恶意攻击等进行有效拦截,以提高数据的安全性,同时也提升计算机网络的安全性。此外由于防火墙技术无法有效防止病毒入侵,并且还具有一些其他的漏洞,因此还需不断改进该项技术。
结论:计算机和互联网的强势发展是现代化社会进一步发展的重要推动力,但同时也常受到网络系统漏洞、病毒以及不法分子的侵害,使得其安全问题频发。因此,为提高计算机网络的安全,还应强化防火墙技术的应用,并不断改进该项技术,使之能够适应计算机网络的发展,为其安全性的提升提供坚实的技术保障,从而降低安全隐患给广大用户带来的不良影响。
参考文献:
[1]姚云磊,李旭.防火墙技术在计算机网络安全中的应用研究[J].信息系统工程,2017,05:75-76.
[2]赵智超,吴铁峰.防火墙技术在计算机网络安全中的应用研究[J].经营管理者,2017,09:254.