乔劲鼎1 许梦竹2 关志刚3
1工业和信息化部信息中心 北京市 100846;2国家无线电监测中心 北京市 100044;
3工业和信息化部信息中心 北京市 100846
摘要:近年来,互联网技术的发展突飞猛进,伴随而来的网络安全事故也逐渐增多,互联网普及给人民生活带来便利的同时,也使得网络病毒的传播越来越广,由此造成的危害也越来越严重。因此,计算机网络信息安全问题也成为了人们日益关注的焦点,如何保障网络信息安全也成为了亟需解决的重要问题。文章首先对防火墙技术进行了概述,其次对计算机网络信息安全与防火墙技术的应用进行了分析,最后探讨了计算机网络信息安全中防火墙技术应用体系的构建问题,希望能为相关研究和应用提供参考和借鉴。
关键词:防火墙技术;计算机网络;信息安全;应用
1防火墙技术概述
防火墙技术是一种保护计算机网络安全的技术,其基于一定的安全要求和安全策略,检查两个及以上网络之间的连接方式与数据包,并以此作为对网络之间的通信采取安全措施的依据,其通常处在网络的边界上。被防火墙技术所保护的网络我们一般称之为内部网络,其余的就是外部网络。防火墙技术的使用,使内部网络与外部网络之间的数据传输与访问得到有效的控制,有效避免了外部网络用户通过非法手段对内部网络资源进行访问,同时将不安全、不合法的信息进行过滤。防火墙功能的主要特点就是安全、管理和效率。从本质上来说,防火墙不既是限制器,也是分离器,同时还是分析器,对内部网与互联网之间的所有活动进行有效、全面的监控,使内部网络的安全得以保证,进而达到保护网络安全的目的。
2计算机网络信息安全的影响因素
计算机网络的运行会受到自然因素的影响,计算机的信息存储主要依靠外部设备,若外部设备遭到破坏,尤其是火灾、水灾等一些自然灾害,都会使得计算机网络运行陷入瘫痪,进而导致网络中信息的丢失,造成网络信息的不安全问题。互联网是一个开放的网络,将全世界的人联系到一起,用户通常在具体的运营中使用互联网,达到信息交流和共享的目的。但是,互联网带来便利的同时也造成了信息安全问题。
互联网的开放共享性质使得不法分子很容易窃取数据信息,给用户造成不可估量的损失。在一般安全的模式下,互联网的TCP/IP协议环境防护比较薄弱,安全等级较低,用户部门信息安全得不到保障。在计算机网络信息安全中,黑客入侵是一个重大安全威胁。黑客的行动有两种,一种是主动性攻击,一种是被动性攻击。主动性攻击具有目的性和计划性,通过网络攻击获得数据和信息,通常很容易被直接发现。被动性攻击危害性更大,比如将恶意软件或者病毒放在隐藏的文件中,秘密窃取数据和信息。此外,计算机网络系统的管理漏洞,也会影响其信息安全。
应对外来的网络信息攻击,不仅需要技术维护,还需要科学有效的管理。通过完善的管理体制,能够防范网络信息安全事件的发生。当前许多用户单位存在管理制度不健全的问题,不注重对计算机网络的日常维护,没有认识到网络信息安全的重要性,缺乏防范意识,进而在信息安全上出现薄弱的环节。尤其是大型工作单位,计算机网络系统比较庞大,如果管理制度不健全,很容易造成网络安全风险。
3新环境下的计算机网络信息安全的防护策略
3.1提高网络信息安全防范意识
计算机网络使用者要提高信息安全防范意识,尤其是防范黑客的意识,因为黑客入侵往往造成的损失比较大。企业或者单位要建立黑客攻击防范体制,完善防范系统,及时识别和防范黑客攻击,利用防火墙阻断内外网的联系,重要信息要充分利用加密技术。在网络数据库管理系统平台中,通常安全级别是C1级或者是C2级,易被恶意篡改或攻击,信息传递的安全得不到保障。因此,要对网络数据库进行加密管理,设定访问权限。对相关软件也要进行加密,避免感染计算机病毒。要提前检查加密数据文件,并对杀毒软件进行加密处理,如果出现问题要及时处理。随着电子商务的发展,人们越来越多地参与到电子商务活动中,为保证信息安全,要对电子商务平台进行加密处理,比如,利用数字签名、SET安全协议等。
期刊文章分类查询,尽在期刊图书馆
3.2完善安全管理工作,应用防病毒技术
在防范计算机网络信息安全事件时,不仅要注重改进技术和硬件,还要注重安全管理,加强内部监管工作。通过健全的内部网络管理,及时检查更新,避免出现安全漏洞,防止病毒入侵。要加强对工作人员的安全教育,提高信息安全防范意识,对个人计算机网络、工作环境中的计算机网络,都要加强安全保护。要注重应用防病毒技术,比如单机防病毒软件、网络防病毒软件等,及时查杀病毒,保护信息安全。
3.3合理利用防火墙技术和安全系统
在计算机网络应用中,对于电脑病毒、恶意软件,通常采用防火墙技术或者网络安全系统加以防范。防火墙自身有信息隔离功能,能够隔离内部网和外部网,对外部信息进行安全识别,定期检查筛选内部文件存档,防止病毒入侵。随着信息技术的发展,网络病毒的类型以及恶意软件也越来越多,严重威胁计算机网络信息安全。负责设计与利用防火墙的技术人员,要对各种病毒的特征有详细的了解,并设计具有针对性的安全系统,从而保障计算机网络的信息安全。
4防火墙的分类
4.1代理服务器
代理服务器的作用就是作为一个空间站设立在原本要运行的两个网络之间,通过Proxy应用程序对相互访问的网络自动接管连接,并对传送的数据文件进行安全化处理,确保安全再以本服务器的名义继续原来的网络访问和数据传输,使得内外部网络不存在直接连接,隔离了内外通信,所有数据都是通过代理服务器传送,既是客户端,也是服务器,从而保护网络安全。
4.2包过滤防火墙
包过滤防火墙是一种简单实用而且运用成本低的防火墙类型,是一种完全以外层网络为保护对象的技术。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。根据传送数据包的起始地和端口信息来判断网络的运行安全程度,由于工作信息不完全,不能精确分析网络运行情况,对于同一IP地址下的不同用户无法准确分析,保护程度较弱。例如,有经验的黑客会在Java小程序或是电子邮件中伪造一个IP地址,很容易就能骗过包过滤型防火墙。
5计算机网络信息安全中防火墙技术应用体系的构建
对于一个独立的内部网络,防火隔离只需一台计算机就可以实现较高的安全防护,进而避免外部网络对内部网络的入侵攻击,确保内部网络的计算机可以对互联网进行安全的访问。然而,简单的防火墙设置对于庞大的计算机网络而言,是难以对外界的入侵攻击进行防御的。因此,需要制定更加安全有效的防御措施,设计相对复杂的防火墙体系结构,并依据实际情况的安全需求随时进行改进和调整。
若一个内部网络有向互联网进行应用服务提供的需求,则需要把这一服务区放在隔离区中,其基本模型应当是屏蔽主机型的防火墙结构。基于防火墙和隔离区的关系,防火墙应当允许进入代理服务器中的应用服务,同时也可以进入公共应用服务。基于内部专用网络和防护区的关系,内部网络的数据包应当全部都能通过防火墙,但要控制从外部进入内部的数据包。内部数据包流出后应当允许再次流入内部网络。基于内部专用网络和隔离区的关系,内部网络的数据包应当允许通过防火墙进入隔离区,但要控制隔离区的数据包流入内部网络。除此之外,代理服务器的应用服务应当允许通过防火墙进入内部网络。
结束语
总之,随着计算机网络的不断进步,计算机网络信息安全防护技术也要不断提高,及时解决各种网络系统的安全问题。防火墙技术是安全使用网络的重要屏障,在新环境下,要不断更新和完善,满足用户的安全需求,保证计算机网络信息安全。
参考文献:
[1]杨海澜.关于计算机防火墙安全屏障安全可靠网络防范途径思考[J].电脑知识与技术,2016,12(2):53-54.
[2]钱亮.计算机防火墙安全屏障的网络防范措施分析[J].网络安全技术与应用,2014(6):37,40.
[3]张锋.基于计算机防火墙安全屏障的网络防范技术[J].数字技术与应用,2014(5):197.
[4]李佳泽.计算机网络信息安全技术研究[J].消费电子,2013(24):95.
论文作者:乔劲鼎1,许梦竹2,关志刚3
论文发表刊物:《防护工程》2018年第13期
论文发表时间:2018/9/27
标签:防火墙论文; 网络论文; 信息安全论文; 计算机网络论文; 技术论文; 互联网论文; 信息论文; 《防护工程》2018年第13期论文;