摘要:当前,计算机技术和网络技术正逐渐深入到社会生活的方方面面,世界各国之间通过网络交流来加强相互联系,人们对于信息网络的依赖也正逐步加深。它在给人类社会发展带来机遇的同时,也带来了“黑客”、“病毒”等严峻的考验。由于人们的网络安全意识淡薄,一些不法分子利用网络漏洞,对国家财产、涉密信息以及居民个人信息进行非法窃取,严重影响到社会的健康发展和长治久安。网络中存在的风险应当引起人们足够的重视,使我们了解风险并规避风险,以恰当的方式将风险转化为有利因素。做好防护措施,不断加强网络自身安全才是计算机网络安全的关键。
关键词:防火墙;网络安全;应用探析
1计算机网络安全防火墙的概述
1.1计算机网络安全防火墙的概述
随着计算机网络在人们生产、生活中的广泛普及,人们对于计算机中存储的资料、信息的安全、保密工作愈发地重视起来,计算机网络安全防火墙技术应运而生。防火墙技术是指人为地将用于安全管理、筛选的软件和硬件设备有机地结合起来,从而使得计算机网络在其内部和外部网络之间形成一个相对隔绝的保护屏障,从而确保计算机使用者们的信息、资料安全。
1.2计算机网络安全防火墙的主要功能
在实际的计算机网络安全防火墙技术应用过程中,防火墙技术应用的原理是根据对网络计算机运行过程中的数据流进行标准化的监测工作,并通过对数据流的筛选、处理等发现计算机网络运行过程中可能存在的安全隐患、数据传输等问题,并加以隔绝保护处理,同时针对计算机网络安全中的各项操作进行记录和检测,从而保证计算机网络运行的安全,保护计算机使用者们资料、信息的安全以及完整性程度,为计算机应用者们提供更好、更安全的计算机使用体验。
1.3防火墙技术的种类及其技术原理
随着时代的发展,人们针对防火墙技术研究的不断深入,目前根据不同的防火墙防范方式和其侧重点等项目的不同,可以将目前常用的防火墙技术分为两类:即分组过滤型防火墙技术和应用代理型防火墙技术。其中,分组过滤型防火墙技术主要作用于网络层面和信息传输的层面,通过将信息源头的地址,IP,端口号等信息进行分组,并通过对网络协议的检测决定是否允许其数据的流动和传递,在这一类型防火墙技术中,只有满足要求源头的数据流才回获得传输、反之则会被防火墙设备所拒绝。应用代理型防火墙技术,即防火网关技术,这种技术大都作用于应用层面,其通过将网络信息流完全隔离来监视、隔离实际信息流中的数据传输工作。在这两大类中,根据其防火技术的工作原理不同,可以将防火墙技术分为包过滤技术、代理技术和状态监视技术3大类别,其中最为常用的是应用造价相对更加低廉的包过滤技术,这种技术通常情况下更加具备安装简易、逻辑简单、实用性强等特征。
2防火墙技术
2.1过滤技术
防火墙技术在特定位置提供过滤服务,如在网络系统TCP位置,防火墙先对TCP位置接收到的数据包的安全性进行检查,一旦发现存在安全隐患,就不允许数据包传输。同时,将过滤技术应用到外网环境中,其预防特征特别明显,有效防止不良信息的传输,从而保证TCP区域运行安全。过滤技术的应用不仅能够实现对计算机网络安全控制,而且在路由器方面应用价值非常明显。
2.2协议技术
该种技术主要是用来防止Dos攻击,若Dos攻击就会使整个计算机系统陷入瘫痪,系统难以有效运行,该类攻击并未进行明确限制。防火墙使用协议技术,在Dos攻击中对计算机内部网络进行保护,并提供相关网关服务,得到防火墙的回应,服务器才能有效运行。
2.3检测技术
检测技术主要是对计算机网络运行状态进行检测,外网传输的数据包当成整体,对数据包状态内容进行准确分析,并将分析结果进行汇总,生成记录表,分成规则、状态两个记录表,对两表的数据信息进行分析,判断数据状态。目前,检测技术在各层网络间运用的非常普遍,能够准确地获取网络连接状态,扩宽网络安全防护范围,从而保证计算机网络系统运行的安全性。
3防火墙技术在计算机网络安全中的应用价值
防火墙技术在计算机网络安全中确实得到广泛应用,体现防火墙技术的高效价值。针对防火墙技术的应用价值,做如下分析:
3.1过滤技术的应用价值
过滤技术体现防火墙选择过滤的应用价值,防火墙根据特定位置,提供过滤服务。例如:过滤技术在计算机网络系统TCP位置,防火墙预先检查TCP位置接收到的数据包,全面检查数据包的安全性,如果发现威胁因素或攻击行为,立即阻断数据包的传输,过滤在外网环境内,过滤技术的应用,体现明显的预防特性,科学控制风险信息的传输,组织风险信息进入内网,以此确保TCP区域的安全运行。防火墙中的过滤技术,不仅应用于计算机网络安全控制,其在路由器方面也存在明显的应用价值。
3.1.1代理技术的应用价值
防火墙中的代理技术,具有一定的特殊性,其可在计算机网络运行的各项模块发挥控制作用,时刻体现强效状态。代理技术的价值体现为:该技术在内外网之间发挥中转作用,计算机网络的内网部分,只接受代理部分发出的请求,而外网请求直接被拒绝,该技术在内网、外网的分割方面,发挥主要作用,杜绝出现内外混淆的现象,所以代理技术在实现应用价值方面,同样面临技术压力。
3.1.2检测技术的应用价值
检测技术以计算机网络的状态为主,属于新技术领域。检测技术的运行建立在状态机制的基础上,将外网传入的数据包作为整体,准确分析数据包的状态内容,检测技术将分析结果汇总为记录表,分为规则和状态,比对两表后识别数据状态。目前,检测技术应用于各层网络之间,获取网络连接的状态信息,拓宽计算机网络安全保护的范围,由此提高网络信息的运行效率。
3.1.3协议技术的应用价值
协议技术主要是防止Dos攻击,Dos攻击容易导致计算机网络以及服务器陷入瘫痪状态,促使计算机网络无法正常提供运行信息,此类攻击没有限制要求,基本处于无限制攻击状态。防火墙利用协议技术,在此类攻击中发挥主体保护,在协议技术参与下的防火墙技术,保护计算机的内部网络,提供各类网关服务,网关是连接服务器与信息的直接途径,待防火墙回应后,服务器才可运行。防火墙促使服务器处于高度安全的环境中,规避外网攻击,例如:当外网向内网发送请求信息时,防火墙通过SYN设置访问上限,降低服务器承担的攻击压力,同时完成数据包检测。
4计算机网络存在的安全隐患
4.1安全防护不足
当前,我国计算机网络系统的安全防护不足,特别是访问控制机制还不健全,大多数访问控制措施是针对计算机网络系统中以往的一些漏洞,相关的信息安全防护时效性较差。对于计算机网络系统内部的安全隐患,安全防护措施不到位,并且有些技术人员不重视计算机网络信息安全,当计算机网络出现问题以后才进行处理,缺少预见性,这使得某些严重的恶意攻击给计算机网络造成较大损害,用户数据信息被窃取,严重损害了用户切身利益。
4.2攻击后门
很多计算机网络系统在开发设计时,技术人员为了方便对各功能模块进行更新、修改和测试,通常都会保留部分后门程序。然而有很多技术人员为了后期的软件系统维护的方便,在软件系统投入使用以后,也没有将后门程序删除,这就使得软件系统存在安全隐患。若黑客要攻击该软件系统,可以直接通过穷举搜索法,和软件系统后门程序进行匹配,恶意攻击后门程序,造成软件系统瘫痪。
4.3自保能力差
为了保障计算机网络系统安全,通常都会应用各种检测技术,然而检测技术的发展受到相关技术条件的限制,远远比不上计算机病毒的发展速度。有些计算机病毒变异以后在计算机网络系统中大面积地复制和传播,但是相关检测技术却检测不到。并且我国缺少专业的检测人员,不能满足计算机病毒不断增长的需求,再加上很多检测人员自身的专业能力受限,导致检测技术存在很多缺陷,所以当大量计算机病毒入侵计算机网络系统时,往往还是会造成计算机网络无法正常运行。
4.4木马病毒
木马病毒是计算机网络系统中最常见的一种病毒,通常情况下,其隐藏在某些计算机程序中,一旦程序打开木马病毒就会被激发,严重破坏计算机应用功能和数据信息,甚至造成计算机网络系统瘫痪。同时,木马病毒的传播复制能力非常强,若某个计算机文件或者程序中包含木马病毒,往往会传染到其它的计算机文件和程序。并且木马病毒在开放的网络环境中传播复制速度大大增强,其经常伪装在某些有用的软件系统中,诱导用户下载使用,一旦用户将该软件下载到计算机中,木马病毒施种者会立即得到相关权限,从而随意损坏和窃取计算机用户数据信息资料,甚至远程操作用户计算机,严重威胁用户信息安全。
5计算机网络安全管理过程中防火墙技术的应用
根据上述可知,计算机网络安全防火墙技术通常作用于计算机的内、外网络阶段的管控环节,其在计算机网络安全管理工作中的具体应用体现在如下几个方面。
5.1防火墙复合技术的应用
对于防火墙复合技术来说,这种技术的优势主要体现在针对计算机网络整体的综合防护环节上,并且能够在很大程度上弥补原有计算机网络防火装置中存在的隐患,从而帮助防火墙技术逐渐形成较为系统的保护模式,融合传统包过滤技术和网络代理技术的优势,在计算机受到威胁时,从根本上帮助计算机的使用者及时做出应对措施,保证计算机使用者的信息、资料安全。例如,在实际应用中,计算机认证机制、动态过滤系统、智能化感应系统等都能在实际出现计算机网络攻击等问题的时候及时做出预警或隔离处理,从而提升计算机网络安全防火装置的安全性能,提升防火墙的实际应用效率。
5.2防火墙中代理服务器技术的应用
就目前来说,代理服务器技术属于防火墙技术应用的项目之一,在这一环节中,代理服务设备为整个计算机网络映射提供信息联通的服务,并替代真实的计算机网络进行其与外网的交互工作。例如,计算机在进行有关信息、资料的传输工作时,在其自身所传输的资料内会携带着相应的地址信息,而该信息一旦被不法分子所跟踪、窃取并解析,便很容易对其计算机造成较为严重的安全漏洞,为后续的木马、病毒攻击提供便利条件,针对这一问题,在使用代理服务器设备后,计算机的使用者可以通过其实际需要针对计算机的地址IP进行隐藏、虚拟操作,从而避免外部IP使用者获得真正的地址信息,提升计算机内网的安全性能。与此同时,代理服务器的中转作用能够针对计算机信息交互、传递等环节进行更加规范的把控,进而从根本上实现计算机网络信息安全的管理工作。
5.3防火墙中包过滤技术的应用
计算机网络安全防火墙技术中的“包过滤技术”是目前全部防火墙技术中相对最为智能的智能防护技术之一。这种技术可以按照计算机管理人员预先的设定,针对其传输、运行信息的判断、筛选工作,从中发掘可能造成安全漏洞、隐患的信息与操作进行阻止或隔离,进而保证计算机使用者的信息、资料安全。例如,在实际的计算机网络防火墙应用中,包过滤技术能够自动获得信息传输源头的地址IP,并针对该IP的来源、数据流等进行深入的解析,对比其数据传输的安全性、可靠性,从而识别其是否会对计算机造成一定的安全隐患问题,从而从源头上抑制计算机安全问题的产生。
5.4未来计算机网络安全防火墙技术的发展趋势
防火墙技术是一项综合性相对较强的网络应用技术,其意在净化人们生产、生活中网络应用的安全性能级,在加强网络间计算机控制的同时防止内部信息、资料被不法分子所窃取。计算机网络安全防火墙的发展、创新已经成了我国计
算机发展的必然趋势,随着计算机网络研究的不断深入,计算机网络安全防火墙技术必将朝着更加高速、实用、安全、智能的方向不断发展。
6防火墙技术在计算机网络安全中的优势
防火墙技术与其他计算机网络安全技术相比,具有明显的优势,在安全防护中占据主要地位,提升计算机网络的防护水平。
6.1准确识别网络攻击
计算机网络面临的安全攻击来自于不同层次,攻击种类呈现多样化的发展趋势,防火墙技术在不断变化的攻击行为中,主动识别攻击路径和方式,判断攻击行为的属性,提出有效的保护措施,防火墙技术处于更新、升级的状态,适应变化过快的攻击行为,体现准确识别的优势,保护计算机网络处于安全的环境中,优化计算机的运行,防止网络数据被恶意损坏、窃取。
6.2高效保护网络系统
防火墙技术在计算机网络安全中具有较高的保护能力,表现出高效的保护水平。攻击者对计算机网络采取的攻击行为并不确定,防火墙迅速觉察具有危险性的攻击活动,在最短的时间内防止网络系统被攻击,一方面维持计算机网络系统的安全运行,另一方面保障计算机网络系统的整体性能,强化网络结构,体现高效率的保护能力。
7结束语
防火墙技术对解决网络安全起着重要的作用,它是信息化不断发展的产物。为应对层出不穷的网络漏洞,网络防护墙技术也随之不断更新和完善。要使防火墙技术更能符合网络安全发展的需要,研发人员要在提高安全性,加强网络化性能等方面做好防火墙技术的研究。
参考文献:
[1]徐凌云,周立中,朱平阳.关于防火墙技术在计算机网络安全中的应用剖析[J].数字通讯世界,2014,(22):129-135.
[2]秦素梅,龚艳春,张淑敏,等.浅析防火墙技术在计算机网络安全方面的具体应用[J].网络安全技术与实际应用,2015,(16):208-216.
[3]徐东纯,周艳萍,王馨悦,等.基于CC2530的环境监测无线传感器网络节点设计[J].计算机应用,2016,(20):325-329.
[4]江科,周立军.浅议防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用,2016,(15):108-116.
[5]马力翔,王英明,赵素萍,等.浅析计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2017,(12):225-227.
[6]周丽香,杨福忠,赵艳华.关于计算机网络安全的主要隐患及处理技术方案分析[J].无线互联网科技,2016,(13):368-372.
论文作者:李刘生
论文发表刊物:《电力设备》2018年第26期
论文发表时间:2019/1/16
标签:防火墙论文; 技术论文; 计算机网络论文; 计算机论文; 网络安全论文; 网络论文; 信息论文; 《电力设备》2018年第26期论文;