(国网河南省电力公司信息通信公司 450000)
【摘要】近年来,互联网技术的发展突飞猛进,伴随而来的网络安全事故也逐渐增多,互联网的普及,使得网络病毒的传播越来越广,由此造成的危害也越来越严重。计算机在给人们提供便捷的同时,计算机网络信息安全问题也成为了人们日益关注的焦点,如何保障网络信息安全也成为了亟需解决的重要问题。文章首先对防火墙技术进行了概述,其次对计算机网络信息安全与防火墙技术的应用进行了分析,最后探讨了计算机网络信息安全中防火墙技术应用体系的构建问题,希望能为相关研究和应用提供参考和借鉴。
【关键词】防火墙技术;计算机网络;信息安全;应用
1.防火墙技术概述
防火墙技术是一种保护计算机网络安全的技术,其基于一定的安全要求和安全策略,检查两个及以上网络之间的连接方式与数据包,并以此作为对网络之间的通信采取安全措施的依据,其通常处在网络的边界上[1]。被防火墙技术所保护的网络我们一般称之为内部网络,其余的就是外部网络。防火墙技术的使用,使内部网络与外部网络之间的数据传输与访问得到有效的控制,有效避免了外部网络用户通过非法手段对内部网络资源进行访问,同时将不安全、不合法的信息进行过滤。防火墙功能的主要特点就是安全、管理以及效率。从本质上来说,防火墙不但是一个限制器,也是一个分离器,同时还是一个分析器,对内部网与Internet之间的所有活动都进行了有效、全面的监控,使内部网络的安全得以保证。进而到到保护网络安全的目的。
2.计算机网络信息安全与防火墙技术的应用分析
2.1计算机网络信息安全
由于计算机网络信息系统会受到来自外部网络的安全威胁,有必要使用防火墙技术来确保网络的安全。影响计算机网络系统的因素是多种多样的,安全管理意识也是其中的一个重要方面。通过对数据进行加密处理也能实现计算机网络的安全保护,并以防火墙技术为依托,进行网络安全双重保障的构建。数据加密主要是对网络端口和网络连接进行加密处理,以此实现对网络安全的保护。因此,对于网络系统安全维护程序来说,只要其协议类型和信息源头能够达到网络信息筛选的要求,就可转发数据信息内容[2]。此外,这种类型的网络系统防火墙技术工作具有比较高的透明度,从而有效保证了安全处理工作质量和效率。然而,对于应用层面的网络写意,该防火墙技术并不支持,此外,对于新型网络威胁或者黑客攻击也无法起到有效的防护作用。对整体计算机网络的管控,能够通过数据加密的方式实现,同时,防火墙技术对于网络安全的防护要进行强化。使用数字签名技术和网络身份识别技术,能够使网络应用权限得到提高,这也是网络存取控制方式的技术原理。以此阻止非法访问,进而避免了网络数据丢失以及信息泄露问题的发生,从而确保了网络系统安全。
2.2防火墙技术的运用
防火墙对网络的控制是通过网络IP端口的地址注册和转化来进行,如果内部网络和外部网络正在同一时间访问时,其网络源地址和端口可使用防火墙进行相关处理,对源地址及端口与外部网络的连接进行更改,从而达到对网络进行控制的目的。对于网络技术,防火墙技术能够起到很好的保护作作用,网络入侵者要想进入内部网络,必须要通过防火墙的安全控制。
期刊文章分类查询,尽在期刊图书馆网络防火墙能够实现各种类型的配置,网络系统可以进行不同级别的设置,防火墙技术的级别越高,其应用选择性也较高。一般来说,作为一个十分重要的网络控制点,防火墙能够切实有效的提高内部网络的安全性。另外,还能够过滤掉存在安全风险的网络因素,从而使网络环境的安全性得以提升。现阶段,在全球范围内,防火墙都是一种相当重要的网络安全防护和控制手段。从专业安全性方面来说,若干个防火墙通过组合配置,能够形成各种不同的安全地带,在不同的安全地带,又拥有多个网络防火墙控制系统,对防火墙控制系统进行相应的控制与转化,从而实行安全防护的目的。对于本地网络而言,防火墙是对外部网络的系统防御,它在内外部网络之间形成了有效的隔离,对部分访问进行限制,以此实现对部分区域网络的安全防护。
3.计算机网络信息安全中防火墙技术应用体系的构建
对于一个独立的内部网络,防火隔离只需一台计算机就可以实现较高的安全防护,进而避免外部网络对内部网络的入侵或者攻击,确保了内部网络的计算机可以对互联网进行安全的访问[3]。然而,简单的防火墙设置对于庞大的计算机网络而言,是难以对外界的入侵攻击进行防御的,因此,需要进行更加安全有效的防御措施的制定,通过比较复杂的防火墙体系结构的设计,并依据实际情况的安全需求随时进行改进和调整。若一个内部网络有向互联网进行应用服务提供的需求,则需要把这以服务区放在隔离区中,其基本模型应当是屏蔽主机型的防火墙结构。基于防火墙和隔离区的关系,防火墙应当允许进入代理服务器中的应用服务,同时也可以进入公共应用服务。基于内部专用网络和防护区的关系,内部网络的数据包应当全部都能通过防火墙,但要控制从外部进入内部的数据包。内部数据包流出后应当允许再次流入内部网络。基于内部专用网络和隔离区的关系,内部网络的数据包应当允许通过防火墙进入隔离区,但要控制隔离区的数据包流入内部网络。除此之外,代理服务器的应用服务应当允许通过防火墙进入内部网络。
4.结语
综上所述,防火墙技术是当前内部网络安全防护最重要的方法之一,也是十分可靠有效的方法。随着计算机网络系统的快速发展,一方面提高了网络系统的高效便捷性,另一方面带来了各种网络安全管理和控制的难题,提高了计算机网络信息安全防护的难度。防火墙技术虽然对于网络安全管理具有重要的作用,但网络安全问题的类型多种多样,其难以进行全面的安全防御。因此,在使用防火墙技术时,还应当结合各种网络安全管理技术,将其进行合理的组合,形成具有较高安全性的网络防护体系。一方面要科学合理的检查网络传输数据,另一方还要密切监控整个系统网络。分析防火墙技术在计算机网络信息安全中的应用,有助于防火墙技术的进一步研究,从而更好的发挥防火墙技术的网络安全防护作用。
参考文献:
[1] 王俊宏. 计算机网络信息安全主要威胁与防范措施[J]. 科技经济导刊. 2017(21)
[2] 沈传友. 计算机网络信息安全及其防护对策[J]. 网络安全技术与应用. 2017(09)
[3] 刘星. 计算机网络安全中防火墙技术应用研究[J]. 网络安全技术与应用. 2017(09)
论文作者:闫丽景,岳纲毅,党芳芳,何军霞,杨莹,崔鹏
论文发表刊物:《电力设备》2018年第7期
论文发表时间:2018/7/9
标签:网络论文; 防火墙论文; 技术论文; 计算机网络论文; 信息安全论文; 网络安全论文; 数据包论文; 《电力设备》2018年第7期论文;